Air gap означает устройство, физически неспособное к сетевой коммуникации: без Wi-Fi, без Bluetooth, без NFC, без USB-соединения с чем-либо, имеющим эти возможности, без кабеля к интернету вообще. Самое сильное свойство холодного хранения, ценой операционного трения. В 2026 реализации air gap, с которыми российский холдер реально встречается, в основном основаны на QR-кодах и microSD.
Почему air gap сложнее, чем "просто отключить"
Наивный air gap проваливается тремя известными способами. Первый, "скомпрометированный компьютер рядом" — air-gapped ноутбук, который вы изредка подключаете по USB к обычной Windows-машине, в одном плохом кабеле от того, чтобы не быть air-gapped. Второй, "USB-стик — это сеть" — атаки класса BadUSB и Stuxnet доказали, что USB-флешки могут переносить вредоносное ПО между air-gapped и не-air-gapped системами. Третий, "экран тоже сеть" — исследования side-channel по извлечению данных через яркость экрана или шум кулера в микрофон реальны, хотя непрактичны для розничных атакующих.
Air gap аппаратного кошелька, корректно реализованный, решает все три: нет USB ни в одном направлении, нет возможности для cable-borne malware, передаваемые данные (подписанные транзакции) достаточно структурированы, чтобы side-каналы всё равно не помогли злоумышленнику.
Air gap на основе QR
Хост-компьютер составляет неподписанную транзакцию в кошельке вроде Sparrow Wallet или AirGap Vault, отображает её как QR-код на экране, аппаратный кошелёк сканирует QR-код камерой, подписывает внутренне, отображает QR-код с подписанной транзакцией, хост сканирует подписанный QR камерой, транслирует.
Реализовано в Keystone 3 Pro, OneKey Pro, AirGap Vault на выделенном телефоне. Пользовательский опыт ближе к аппаратному кошельку с лишними шагами; прирост безопасности значителен.
Air gap на основе microSD
Хост-компьютер записывает неподписанную транзакцию (как PSBT-файл) на microSD-карту, извлекает карту, вы физически вставляете её в аппаратный кошелёк, подписываете внутренне, извлекаете, вставляете карту обратно в хост, транслируете.
Реализовано в Coldcard Mk4. Ещё больше трения, чем QR, но с другим threat model — путь данных — это структурированные PSBT-файлы, которые проще валидировать.
Когда air gap избыточен
Для российского холдера с общим стеком до 8 миллионов рублей стандартный USB-подключённый аппаратный кошелёк от уважаемой марки — правильный инструмент. Маржинальный прирост безопасности QR air gap над USB-подключённым реален, но мал; маржинальное операционное трение достаточно велико, чтобы некоторые холдеры тихо дрейфовали обратно к hot-кошелькам из-за неудобства.
Air gap становится оправданным трением выше середины-семизначного диапазона: на этом уровне Keystone 3 Pro за 12 000 ₽ или Coldcard Mk4 в паре со Sparrow Wallet — это стандартный институциональный setup. Ниже сосредоточьтесь на основах — официальный магазин, свежая сид, стальной бэкап, отдельное устройство для подписи.
Дополнительное чтение: Аппаратный кошелёк, Холодный кошелёк, Сравнение аппаратных кошельков.