Холодный кошелёк — это сокращение для любого setup, который держит приватный ключ на устройстве, никогда не касавшемся интернета, или сохраняющем изоляцию во время подписания. Противоположность hot-кошельку — который держит ключи на подключённом к интернету устройстве — и фундамент любого серьёзного плана хранения крипты выше нескольких тысяч долларов.
Три формы, с которыми вы реально столкнётесь
Аппаратные кошельки. Ledger Nano S Plus, Trezor Safe 3, Coldcard Mk4, Keystone 3 Pro, OneKey Pro. Целевое устройство с secure element, генерирующее и хранящее ключи offline. Подключаете к компьютеру (или сканируете QR-коды для air-gapped вариантов) только для подтверждения транзакций; сам ключ никогда не покидает устройство.
Бумажные кошельки. Приватный ключ или мнемоника написана на бумаге — или, лучше, выбита в стальной пластине вроде Cryptosteel Capsule или Billfodl. Самая дешёвая форма холодного хранения, и удивительно устойчивая: правильно хранимый стальной бэкап переживёт почти любую потребительскую электронику. Подвох операционный: каждый раз, когда вы тратите, нужно временно импортировать в hot-кошелёк, что нарушает холодное свойство, если вы немедленно не мигрируете на свежий кошелёк.
Устройства offline-подписания. Постоянно air-gapped ноутбук или телефон — обычно старый iPhone с отключёнными сотовой связью и Wi-Fi, или свежий Linux-ноутбук без установленных сетевых драйверов — на котором работает кошельковое ПО локально и подписываются транзакции, скопированные через QR-код или microSD-карту. Используется в основном холдерами с семизначными стеками, которые хотят операционную гибкость ПО, но безопасность air gap.
Что "холод" реально покупает
Холодное хранение защищает от трёх специфических категорий атак. Первое, вредонос на вашем повседневном компьютере — Lumma Stealer и RedLine украли учётные данные кошельков у сотен тысяч пользователей Windows с 2023 года. Второе, supply-chain компрометация на hot-ПО — атака Ledger Connect Kit в декабре 2023 провалилась бы против любого корректно air-gapped setup. Третье, медленная эрозия операционной дисциплины, которая приходит с хранением ключей на телефоне, который вы носите в кафе.
От чего холодное хранение не защищает
Холодное хранение ничего не делает для решений во время транзакции. Если вас обманули подписать вредоносный approval или фейковый "ETH transfer", аппаратный кошелёк подпишет ровно то, что вы ему скажете. Устройство Ledger показывает вам адрес назначения; OneKey Pro показывает адрес назначения; если вы не читаете экран, устройство — это просто медленная кнопка подписи.
Рекомендуемая схема для российского холдера
Пятизначный стек в долларах: один аппаратный кошелёк плюс стальной бэкап сид. Шестизначный: аппаратный кошелёк плюс отдельное устройство подписания плюс Shamir 2-of-3 между домом, родителями и банковской ячейкой. Семизначный: multisig 2-of-3 с тремя разными брендами аппаратных кошельков как координаторы (избегать риска одного вендора).
Дополнительное чтение: Cold vs hot wallet, Аппаратный кошелёк, Air gap, Сравнение аппаратных кошельков.