MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
В середине 2025 года вы наверняка и сами прекрасно знаете, чем холодные кошельки отличаются от горячих. Однако новая большая статья
-исследователя Владимира Менаскопа с высокой вероятностью убедит вас в обратном, а заодно поможет наконец по-настоящему защитить свои активы от несанкционированного доступа.
Пример с : «Я инвестирую в биткоин последние шесть месяцев и сейчас думаю о покупке холодного кошелька. Насколько я понимаю, есть три основных варианта: 1) Trezor; 2) Ledger; 3) Jade».
Или вот сообщение из DeFi-чата, которое мне недавно прислал подписчик: «Холодные не хранят монеты, они хранят ключи для доступа к кошелькам в разных сетях — и все».
Да чего уж там: даже профильные СМИ часто дают неверные ориентиры, отождествляя одно с другим. Пример (перечисляет аппаратные кошельки в статье про холодные) и пример (здесь градация холодного и аппаратного проведена, зато допущена ошибка с ).
Более того, даже IT-компании, специализирующиеся на безопасности, и те смешать мух с котлетами: «Аппаратные кошельки, подкатегорией которых являются холодные кошельки, являются физическими, и поскольку они существуют офлайн и в реальном мире, злоумышленникам гораздо сложнее атаковать их».
И ладно бы это касалось лишь спора о терминах: неверное понимание функций аппаратных и прочих кошельков приводит к постоянным взломам, хотя, казалось бы, они как раз и создаются для противодействия им. Так что в этой статье я решил поставить точки над i по этому вопросу.
Данные: автор.
Представим две простые ситуации.
Первая. Вы создаете -фразу в ручном режиме (или хотя бы полуавтоматическом), переносите ее на металлический носитель и отправляете первую, тестовую, транзакцию на один из множества кошельков.
Но что дальше?
Большинству захочется проверить и вывод: ведь видеть — еще не значит владеть. Поэтому холодные кошельки редко бывают без исходящих транзакций в повседневности. (Хотя в ряде случаев проверку можно провести и иначе, но об этом в другой раз).
Вторая ситуация: мультисиг. Да, можно на том же Safe создать мультисиг без оплаты транзакции (аналогично доступны безгазовые платежи от MetaMask или ), как можно и выводить оттуда средства без оплаты. Но находится ли мультисиг офлайн в это время? По сути, это набор , так что ответ в этом смысле будет один: «Нет».
Конечно, если копнуть поглубже, то уровни (права) доступа, многим Linux-пользователям, здесь разграничены: запись, редактирование и так далее. И в плане редактирования (отправки транзакций) мультисиг долгое время будет офлайн.
А где же хранятся ключи мультисигов? В отличие от аппаратных кошельков вроде Trezor, Ledger и SafePal, в этом случае никаких приватных ключей не будет вовсе.
Точнее — будут приватные ключи подписантов и конкатенация публичных, поэтому , что:
Последний пункт крайне важен, если вспомнить про . У них был организован ввод через аппаратные кошельки, которые были мультиподписантами в Safe, но это не помогло, поскольку все подписанты пропустили множество очевидных ошибок, недопустимых после взлома , WazirX и им подобных. (Если и этого недостаточно, то вот два примера из Ledger-практики, когда ломали не само устройство, а инфраструктуру вокруг него: через классические, , письма и через ).
А еще в наше время важна нейтральность: MetaMask, скажем, о приверженности санкциям и исполнению блокировок, с ними связанных, а Ledger анти-базу по сохранению сид-фраз.
Но попробуем вникнуть в холодное хранение с еще одного ракурса: синтетического.
Сначала перечислю конкретные реализации холода (здесь мы обобщаем кошелек и хранилище, так как это еще один большой и важный вопрос, но требующий отдельного исследования):
Данные: автор.
Простые — это как раз аппаратные, бумажные и так далее, которые используются по назначению и редко. А вот сложные — это мультисиг плюс аппаратники или хранение сид-фразы, разделенной на три-пять частей, каждая из которых хранится в очень разных форматах. (Опять же, и здесь мы холод понимаем в смешанном виде).
Исходя из изложенного, крайне важно понять один довод: когда речь идет о действительно крупных проектах, то холодный кошелек без принятия соответствующих организационно-технических, экономических и правовых норм не имеет никакого смысла.
Случаи Bybit, , различных , Radiant и другие — прямое тому свидетельство. И да, это еще одна причина, по которой аппаратные кошельки нельзя считать холодными в 100% случаев. Согласно , это лишь частичное пересечение, при этом неравных друг другу категорий:
Данные: автор.
Попробую теперь описать каждый подвид.
Подвид №01. Железо. Здесь речь идет о записанных приватных ключах (реже) и сид-фразах (чаще) на металле (как правило, титановые пластины: скажем — CryptoSteel):
Можно совместить с описанным выше подходом и попробовать замуровать пластину (после проверки), например, в статую.
Подвид №02. Бумага. Записи сид-фраз и приватников на бумаге — классика. Писать лучше разными носителями (простой карандаш, чернила) на разных носителях (картон, бумага, тетрадный лист) и в двух-трех экземплярах. Прятать там, где и сами искать не будете.
Стеганография — наше все. Зашифруйте фразу в книгах, детских рисунках; пишите лимоном и другими проявляющимися чернилами. Живете в ОАЭ? Пишите на китайском. Живете в Китае — на грузинском. Любой уровень защиты здесь лишним не будет.
И да, никогда не записывайте фразу полностью: оставляйте несколько слов «про запас». Это не защитит от взлома: два-три слова восстановить можно довольно быстро, но если обнаружите кражу — будет время, чтобы сделать вывод.
Подвид №03. Мультисиг. О нем можно говорить долго, но лучше Safe пока ничего не сделали: взлом Bybit доказал и это тоже. Но также он доказал, что Safe-мультисига не достаточно: надо еще иметь стальные нервы и разум в голове, чтобы не отправлять $1,4 млрд так же, как $1,4.
И опять же: даже связки «аппаратный кошелек плюс мультисиг» недостаточно для холода. Необходимо соблюдать следующие правила безопасного перевода:
Подвид №05. Аппаратные кошельки. Их довольно много, но пока на каждом обнаруживалась какая-либо брешь: офлайн-взлом на Trezor (ряд моделей), фишинговые атаки Ledger и так далее.
Подвид №06. Особый смарт с особым ПО: таковым может быть смартфон на Linux или Android с отключенными (или съемными) модулями связи, в том числе Wi-Fi, Bluetooth и так далее. Есть и специальные решения, как, например, .
Подвид №07. Экзотика. О ней напишу чуть подробней.
Стеганография
Она может быть в разных видах и формах, но вот примеры для понимания:
Конечно, технически это все еще бумага, металл, цифра, но организационно — куда более защищенные способы, чем просто набор очевидных слов.
Темпография
Было бы странно, если бы я о не упомянул. Вот несколько простых примеров:
Конечно, это не все, но для начала точно хватит. Осталось ответить лишь на два ключевых вопроса.
В 2025 году массовой проблемой стали владельцев криптовалют. Они происходят потому, что, во-первых, злоумышленники думают, будто в криптовалюте все анонимно, а,во-вторых, потому что сами криптодержатели не всегда заботятся о собственной безопасности. И вот недавно на ForkLog вышел того, «как надо»:
Холод и безопасность
Если на предыдущий вопрос вы уже ответили, то рекомендую заняться улучшением собственной безопасности, которая состоит из следующих элементов:
Экономический — это портфельное управление и риск-менеджмент. Правовой — работа в конкретных юрисдикциях и понимание их законов. Организационный — все, что вне первых трех: время вашей работы, реакция на фишинг (включая кастомизацию) и другие социальные атаки, разговоры с людьми и так далее.
Не буду перечислять все, но расскажу о базовых.
Функциональность vs безопасность
В холоде важно выбирать кошельки не по функциональности, но только по надежности: функциональным может быть тестовый и/или горячий кошелек.
Холодный должен быть:
Какой бы холод вы ни выбрали, вы как живой человек будете самым слабым звеном. Поэтому всегда следуйте практике из фильма Грега Джордаа «Немыслимое»: если все думают, что вы заложили три «бомбы», их должно быть четыре, а то и пять.
Правило номер ноль
Оно звучит просто: взломать можно кого угодно, когда угодно и где угодно. Вопрос внимания, денег и затраченных усилий. Если долго, дорого и профит будет меньше положенного, то взлом, скорее всего, не произойдет.
Правда всегда остаются атаки деструктивного типа, но против них направлена ваша личная безопасность. Вы — последний бастион; вы — часть вашего холода.
Во-первых, существует чисто техническое отличие, о котором, например, написано на сайте :
Но это в их случае: выше описаны и другие сценарии, где аппаратники и холод отличны друг от друга.
Проще говоря, вы можете сделать связку « » и использовать ее как повседневный, горячий кошелек, понимая, что ключи находятся в безопасности и вы застрахованы от атаки, когда, например, по той или иной причине ваш пароль от MetaMask похищают и в онлайн-режиме получают приватник и выводят средства. Но вы не застрахованы при этом от:
Зато вы можете сделать холодным тот же Trezor, но уже с пасс-фразой и стать спокойней: по крайней мере за часть своих средств.
В 2025 году офлайн-доступа часто бывает недостаточно для нормального холода, а поэтому аппаратный кошелек — лишь часть (и то — возможная) для холодного хранения.
При этом само холодное хранение можно разделить на холодный кошелек и холодное хранилище. О хранилищах поговорим в следующий раз, а здесь и сейчас важно запомнить, что аппаратник в лучшем случае — простой холод вне дополнительного хранилища.
Может, но не является по умолчанию.
Исходя из практики, аппаратный кошелек не может быть холодным, если:
Поэтому когда новичкам внушают тезис: «Купил аппаратник — и успокоился», то спокойствие это неестественное, рисованное. Найти зашифрованную сид-фразу, кошельки от которой никогда не «рождались» в сети — одно, а атаковать аппаратные кошельки, даже самые продвинутые, — другое. И да, повторюсь в третий раз: взлом Bybit — лучшее тому доказательство. Изучите его.
Судите сами. Ориентироваться надо на выбор некастодиального, опенсорсного кошелька на базе специального устройства с секьюрити-элементами и другими средствами защиты, которое участвует как подписант в мультисиге.
На практике чаще всего горячими бывают:
Холодные же чаще всего встречаются двух подвидов:
Считаю, что эту задачу выполнил. Для тех же, кто хочет большего, есть два небольших раздела ниже.
От автора
Аппаратные кошельки снова и снова путают с холодными, а холодными часто считают те, за которым закрепился определенный бренд.Пример с : «Я инвестирую в биткоин последние шесть месяцев и сейчас думаю о покупке холодного кошелька. Насколько я понимаю, есть три основных варианта: 1) Trezor; 2) Ledger; 3) Jade».
Или вот сообщение из DeFi-чата, которое мне недавно прислал подписчик: «Холодные не хранят монеты, они хранят ключи для доступа к кошелькам в разных сетях — и все».
Да чего уж там: даже профильные СМИ часто дают неверные ориентиры, отождествляя одно с другим. Пример (перечисляет аппаратные кошельки в статье про холодные) и пример (здесь градация холодного и аппаратного проведена, зато допущена ошибка с ).
Более того, даже IT-компании, специализирующиеся на безопасности, и те смешать мух с котлетами: «Аппаратные кошельки, подкатегорией которых являются холодные кошельки, являются физическими, и поскольку они существуют офлайн и в реальном мире, злоумышленникам гораздо сложнее атаковать их».
И ладно бы это касалось лишь спора о терминах: неверное понимание функций аппаратных и прочих кошельков приводит к постоянным взломам, хотя, казалось бы, они как раз и создаются для противодействия им. Так что в этой статье я решил поставить точки над i по этому вопросу.
Классификация кошельков
Сразу скажу, что меня заботит практический, а не академический подход, поэтому градация явно будет неполной, зато все критерии будут применены для решения конкретных проблем:- Основание №01. Кастодиальность. По — прекрасная статья ForkLog, поясняющая суть, здесь же процитирую самое важное: «Кастодиальный кошелек — приложение для хранения и переводов криптовалют, особенность которого в том, что его оператор (кастодиан) управляет адресами пользователей или имеет доступ к их приватным ключам». Ярчайшие представители подобных решений — кошельки от CEX. Некастодиальными, соответственно, являются решения, где подобного кастодиана нет. или Trustee — хорошие примеры.
- Основание №02. Подписи. Синглсиг и мультисиг: разница в том, что в первом случае требуется одна подпись, во втором — несколько (например, две из трех). Примеры мультисигов: , , и другие.
- Основание №03. Валюты. Моновалютные кошельки хранят один коин (токен). Bitcoin Core — классический пример, аналог есть у Monero и ряда других . Сюда же изначально относился Yoroi. Мультивалютные — хранят разные токены. Популярный Trust, известный на просторах СНГ Trustee, злополучный Atomic и многие другие — представители этого подвида. Все чаще мультивалютные кошельки от специализации ( /non-EVM) переходят к универсальным решениям: MetaMask внедрил , а потом и Solana, Phantom ушел в Sui, EVM и так далее.
- Основание №04. Open source (OS). Многие путают платные и бесплатные программы с OS и без (их еще называют проприетарными кошельками). Но смешивать не надо: и open source встречается с монетизируем функционалом, и среди бесплатных хватает проприетарных — как, скажем, Trust или Blockchain.com. Open source касается исходного кода — грубо говоря, разработки, а платность — конечного функционала для пользователя: скажем, тот же Trustee придерживается OS-парадигмы, но это не значит, будто стандартный вывод в нем будет бесплатным (он платный, потому что этим занимаются специализированные обменники, которые просто вшиты в интерфейс валлета). И да, open source — не залог 100-процентной безопасности, но подобные кошельки точно лучше остальных.
- Основание №05. Смартфон-принадлежность. Здесь стоит выделить мобильные и немобильные кошельки. Первые популярны у тех, кто с криптой на «вы», вторые (браузерные, десктопные, консольные версии) — у тех, кто на «ты».
- Основание №06. Холодные и горячие. Собственно, с них все началось. Самое главное различие на сегодня — минимизация онлайн-общения. Чем меньше кошелек появляется в сети, тем более он холодный. Многие же до сих пор пишут, что это и вовсе офлайн-кошельки, но это не совсем так. А часто — совсем не так. Обобщая: офлайн-кошельки, как правило, могут быть холодными, но холодные кошельки могут быть куда более сложными решениями.
- Основание №07. Другое. Кошельки также могут быть с дополнительными уровнями защиты и без; могут быть универсальными и специализированными по географическому; ориентированные на EVM и на non-EVM, но это в пределах этой статьи не так важно.
Холод
Данные: автор.
Представим две простые ситуации.
Первая. Вы создаете -фразу в ручном режиме (или хотя бы полуавтоматическом), переносите ее на металлический носитель и отправляете первую, тестовую, транзакцию на один из множества кошельков.
Но что дальше?
Большинству захочется проверить и вывод: ведь видеть — еще не значит владеть. Поэтому холодные кошельки редко бывают без исходящих транзакций в повседневности. (Хотя в ряде случаев проверку можно провести и иначе, но об этом в другой раз).
Вторая ситуация: мультисиг. Да, можно на том же Safe создать мультисиг без оплаты транзакции (аналогично доступны безгазовые платежи от MetaMask или ), как можно и выводить оттуда средства без оплаты. Но находится ли мультисиг офлайн в это время? По сути, это набор , так что ответ в этом смысле будет один: «Нет».
Конечно, если копнуть поглубже, то уровни (права) доступа, многим Linux-пользователям, здесь разграничены: запись, редактирование и так далее. И в плане редактирования (отправки транзакций) мультисиг долгое время будет офлайн.
А где же хранятся ключи мультисигов? В отличие от аппаратных кошельков вроде Trezor, Ledger и SafePal, в этом случае никаких приватных ключей не будет вовсе.
Точнее — будут приватные ключи подписантов и конкатенация публичных, поэтому , что:
Так в чем же отличие холода?
Перечислю:- Офлайн-среда как приоритетная. Конечно, сами ключи «вшиты», например, в аппаратную часть и создаются на основе внутренней энтропии. Однако кошелек — это не только ключи, но и то, как мы их используем.
- Минимизация (исходящих) транзакций. Этот момент упускает подавляющее большинство, понимая под холодом некую абстракцию и идиллию, но в итоге одна отравленная транзакция может уничтожить все труды по офлайн-хранению.
- Более сложная система доступа к подписанию транзакций. Если это индивидуальный холод через аппаратник, то, например: а) виртуальный пин-код; б) пасс-фраза; в) дополнительные ограничения (если уместно).
- Финансовое (бухгалтерское) разграничение и специальная организация XR-пространства.
Последний пункт крайне важен, если вспомнить про . У них был организован ввод через аппаратные кошельки, которые были мультиподписантами в Safe, но это не помогло, поскольку все подписанты пропустили множество очевидных ошибок, недопустимых после взлома , WazirX и им подобных. (Если и этого недостаточно, то вот два примера из Ledger-практики, когда ломали не само устройство, а инфраструктуру вокруг него: через классические, , письма и через ).
А еще в наше время важна нейтральность: MetaMask, скажем, о приверженности санкциям и исполнению блокировок, с ними связанных, а Ledger анти-базу по сохранению сид-фраз.
Но попробуем вникнуть в холодное хранение с еще одного ракурса: синтетического.
Виды холода
Сначала перечислю конкретные реализации холода (здесь мы обобщаем кошелек и хранилище, так как это еще один большой и важный вопрос, но требующий отдельного исследования):
- железо;
- бумага;
- мультисиг;
- офлайн: passkey и wallet-карты;
- аппаратный кошелек;
- смартфон с особым ПО;
- экзотические решения.
- Простые.
- Сложные.
Данные: автор.
Простые — это как раз аппаратные, бумажные и так далее, которые используются по назначению и редко. А вот сложные — это мультисиг плюс аппаратники или хранение сид-фразы, разделенной на три-пять частей, каждая из которых хранится в очень разных форматах. (Опять же, и здесь мы холод понимаем в смешанном виде).
Исходя из изложенного, крайне важно понять один довод: когда речь идет о действительно крупных проектах, то холодный кошелек без принятия соответствующих организационно-технических, экономических и правовых норм не имеет никакого смысла.
Случаи Bybit, , различных , Radiant и другие — прямое тому свидетельство. И да, это еще одна причина, по которой аппаратные кошельки нельзя считать холодными в 100% случаев. Согласно , это лишь частичное пересечение, при этом неравных друг другу категорий:
Данные: автор.
Попробую теперь описать каждый подвид.
Подвид №01. Железо. Здесь речь идет о записанных приватных ключах (реже) и сид-фразах (чаще) на металле (как правило, титановые пластины: скажем — CryptoSteel):
- пример ;
- пример .
Можно совместить с описанным выше подходом и попробовать замуровать пластину (после проверки), например, в статую.
Подвид №02. Бумага. Записи сид-фраз и приватников на бумаге — классика. Писать лучше разными носителями (простой карандаш, чернила) на разных носителях (картон, бумага, тетрадный лист) и в двух-трех экземплярах. Прятать там, где и сами искать не будете.
Стеганография — наше все. Зашифруйте фразу в книгах, детских рисунках; пишите лимоном и другими проявляющимися чернилами. Живете в ОАЭ? Пишите на китайском. Живете в Китае — на грузинском. Любой уровень защиты здесь лишним не будет.
И да, никогда не записывайте фразу полностью: оставляйте несколько слов «про запас». Это не защитит от взлома: два-три слова восстановить можно довольно быстро, но если обнаружите кражу — будет время, чтобы сделать вывод.
Подвид №03. Мультисиг. О нем можно говорить долго, но лучше Safe пока ничего не сделали: взлом Bybit доказал и это тоже. Но также он доказал, что Safe-мультисига не достаточно: надо еще иметь стальные нервы и разум в голове, чтобы не отправлять $1,4 млрд так же, как $1,4.
И опять же: даже связки «аппаратный кошелек плюс мультисиг» недостаточно для холода. Необходимо соблюдать следующие правила безопасного перевода:
- по времени. Не совершать транзакции раньше 08:00, например, и позже 20:00. Не переводить средства в выходные, тем более — экстренно, кроме протокольных допущений. В противном случае холодный кошелек пострадает из-за горячей (перегревшейся) головы.
- по месту. Не делать переводы из публичных пространств и через незащищенные сети.
- по обстоятельствам. Не делать без специального компьютера и при запущенных других приложениях; не делать с компьютера, где запросто запускаются зловреды (нет файрвола, скажем, или на Windows);
- по доступам. Последняя подпись и экзекьют должны быть не у самого главного (CEO), а у самого опытного (CTO).
Подвид №05. Аппаратные кошельки. Их довольно много, но пока на каждом обнаруживалась какая-либо брешь: офлайн-взлом на Trezor (ряд моделей), фишинговые атаки Ledger и так далее.
Подвид №06. Особый смарт с особым ПО: таковым может быть смартфон на Linux или Android с отключенными (или съемными) модулями связи, в том числе Wi-Fi, Bluetooth и так далее. Есть и специальные решения, как, например, .
Подвид №07. Экзотика. О ней напишу чуть подробней.
Экзотика холода
Да, и такое тоже случается. Приведу ряд примеров, чтобы стало понятнее, о чем речь, тем более что это уже не совсем холодные кошельки, а, скорее, именно холодное хранение (при этом сказать, что оно офлайн, не всегда можно и нужно).Стеганография
Она может быть в разных видах и формах, но вот примеры для понимания:
- Звукозапись. Можно зашифровать и приватный ключ, и сид-фразу самыми разными способами: для всех это будет еще один mp3-файл, а для вас — нечто большее.
- Сложные гитарные аккорды. Их можно использовать не только для создания паролей, но и хранения чего-то большего. Правда здесь придется заучивать мелодию наизусть и хранить нотную запись, но все же это сильно усложнит поиск вашей фразы.
- NTFS-потоки, как и любые другие . Еще одно место, где можно хранить связку: скажем, VeraCrypt-хранилище, внутри которого зашифрованный файл.
- Книги в стиле шпионов. Для всех это будет одна из множества книг (это важное условие), а для вас — последовательно описанная сид-фраза.
Конечно, технически это все еще бумага, металл, цифра, но организационно — куда более защищенные способы, чем просто набор очевидных слов.
Темпография
Было бы странно, если бы я о не упомянул. Вот несколько простых примеров:
- Отправки в сети биткоина. Они существуют давно и имеют ряд . При правильной вы не спасете свою сид-фразу или приватный ключ, но сможете скрыть сам факт наличия BTC от посторонних глаз. Об этом лучше почитать, изучив темпографию, а мы пойдем дальше.
- wNFT-заморозка и смарт-кошелек. Там также можно настроить функционал не просто по приватнику, но по пин-коду, времени блока и другим параметрам.
- Safe-кастодианы, которые могут появиться через какой-то промежуток времени, — еще один кейс в копилку.
Конечно, это не все, но для начала точно хватит. Осталось ответить лишь на два ключевых вопроса.
Насколько это все важно?
В 2025 году массовой проблемой стали владельцев криптовалют. Они происходят потому, что, во-первых, злоумышленники думают, будто в криптовалюте все анонимно, а,во-вторых, потому что сами криптодержатели не всегда заботятся о собственной безопасности. И вот недавно на ForkLog вышел того, «как надо»:
Холод и безопасность
Если на предыдущий вопрос вы уже ответили, то рекомендую заняться улучшением собственной безопасности, которая состоит из следующих элементов:
- технического;
- экономического;
- правового;
- организационного.
Экономический — это портфельное управление и риск-менеджмент. Правовой — работа в конкретных юрисдикциях и понимание их законов. Организационный — все, что вне первых трех: время вашей работы, реакция на фишинг (включая кастомизацию) и другие социальные атаки, разговоры с людьми и так далее.
Ошибки
Не буду перечислять все, но расскажу о базовых.
Функциональность vs безопасность
В холоде важно выбирать кошельки не по функциональности, но только по надежности: функциональным может быть тестовый и/или горячий кошелек.
Холодный должен быть:
- надежным;
- безопасным;
- с минимальным присутствием в сети.
Какой бы холод вы ни выбрали, вы как живой человек будете самым слабым звеном. Поэтому всегда следуйте практике из фильма Грега Джордаа «Немыслимое»: если все думают, что вы заложили три «бомбы», их должно быть четыре, а то и пять.
Правило номер ноль
Оно звучит просто: взломать можно кого угодно, когда угодно и где угодно. Вопрос внимания, денег и затраченных усилий. Если долго, дорого и профит будет меньше положенного, то взлом, скорее всего, не произойдет.
Правда всегда остаются атаки деструктивного типа, но против них направлена ваша личная безопасность. Вы — последний бастион; вы — часть вашего холода.
Так почему же нельзя путать аппаратный и холодный кошелек?
Во-первых, существует чисто техническое отличие, о котором, например, написано на сайте :
Но это в их случае: выше описаны и другие сценарии, где аппаратники и холод отличны друг от друга.
Проще говоря, вы можете сделать связку « » и использовать ее как повседневный, горячий кошелек, понимая, что ключи находятся в безопасности и вы застрахованы от атаки, когда, например, по той или иной причине ваш пароль от MetaMask похищают и в онлайн-режиме получают приватник и выводят средства. Но вы не застрахованы при этом от:
- фишинга;
- зловредных смартов;
- прочих подобных атак, тем более векторных.
Зато вы можете сделать холодным тот же Trezor, но уже с пасс-фразой и стать спокойней: по крайней мере за часть своих средств.
В 2025 году офлайн-доступа часто бывает недостаточно для нормального холода, а поэтому аппаратный кошелек — лишь часть (и то — возможная) для холодного хранения.
При этом само холодное хранение можно разделить на холодный кошелек и холодное хранилище. О хранилищах поговорим в следующий раз, а здесь и сейчас важно запомнить, что аппаратник в лучшем случае — простой холод вне дополнительного хранилища.
Может, но не является по умолчанию.
Исходя из практики, аппаратный кошелек не может быть холодным, если:
- Вы пользуетесь им часто.
- Не применяете дополнительные уровни защиты: виртуальную клавиатуру, пасс-фразу и прочее.
- Не имеете четкого регламента и алгоритма хранения .
- Не относитесь к нему как к холоду.
Поэтому когда новичкам внушают тезис: «Купил аппаратник — и успокоился», то спокойствие это неестественное, рисованное. Найти зашифрованную сид-фразу, кошельки от которой никогда не «рождались» в сети — одно, а атаковать аппаратные кошельки, даже самые продвинутые, — другое. И да, повторюсь в третий раз: взлом Bybit — лучшее тому доказательство. Изучите его.
Как классификация помогает на практике?
Судите сами. Ориентироваться надо на выбор некастодиального, опенсорсного кошелька на базе специального устройства с секьюрити-элементами и другими средствами защиты, которое участвует как подписант в мультисиге.
На практике чаще всего горячими бывают:
- браузерные кошельки без дополнительных связок: MetaMask, Phantom, Rabby.
- мобильные кошельки: Trust, Yoroi, Trustee, ioPay;.
- десктопные без дополнительных связок: Atomic, Kaspium.
Холодные же чаще всего встречаются двух подвидов:
- глубинный холод: бумага, металл;
- стандартный холод: аппаратные кошельки, реже — офлайн-смартфон с ПО, все чаще — мультисиги и другие решения.
- Trust — некастодиальный, проприетарный, мобильный. Может ли быть холодным? Да, но лучше не надо. Даже на защищенном смартфоне. Никогда;
- Trustee — некастодиальный, open source, мобильный. Может быть холодным. Но только на защищенном телефоне без связи;
- MetaMask — некастодиальный, браузерный, open source.
Выводы
Моей задачей было не академическое освещение всего разнообразия холодных кошельков и не пиар конкретных решений, а описание методологии, которая помогает на практике организовать холодное хранение и детализирует восприятие холодных кошельков именно. Это тот случай, когда лучше заморочиться и переборщить, чем считать, будто дело в шляпе после покупки любого аппаратного решения.Считаю, что эту задачу выполнил. Для тех же, кто хочет большего, есть два небольших раздела ниже.
