Air gap означає пристрій, фізично нездатний до мережевої комунікації: без Wi-Fi, без Bluetooth, без NFC, без USB-з'єднання з чим-небудь, що має ці можливості, без кабеля до інтернету взагалі. Найсильніша властивість холодного зберігання, ціною операційного тертя. У 2026 реалізації air gap, з якими український голдер реально стикається, в основному базуються на QR-кодах і microSD.

Чому air gap складніший, ніж "просто відключити"

Наївний air gap провалюється трьома відомими способами. Перший, "скомпрометований комп'ютер поруч" — air-gapped ноутбук, який ви іноді підключаєте по USB до звичайної Windows-машини, в одному поганому кабелі від того, щоб не бути air-gapped. Другий, "USB-стик — це мережа" — атаки класу BadUSB і Stuxnet довели, що USB-флешки можуть переносити шкідливе ПЗ між air-gapped і не-air-gapped системами. Третій, "екран теж мережа" — дослідження side-channel з добування даних через яскравість екрану або шум кулера в мікрофон реальні, хоча непрактичні для роздрібних атакуючих.

Air gap апаратного гаманця, коректно реалізований, вирішує всі три: немає USB у жодному напрямку, немає можливості для cable-borne malware, передані дані (підписані транзакції) достатньо структуровані, щоб side-канали все одно не допомогли зловмиснику.

Air gap на основі QR

Хост-комп'ютер складає непідписану транзакцію у гаманці на кшталт Sparrow Wallet або AirGap Vault, відображає її як QR-код на екрані, апаратний гаманець сканує QR-код камерою, підписує внутрішньо, відображає QR-код з підписаною транзакцією, хост сканує підписаний QR камерою, транслює.

Реалізовано в Keystone 3 Pro, OneKey Pro, AirGap Vault на виділеному телефоні. Користувацький досвід ближчий до апаратного гаманця з зайвими кроками; приріст безпеки значний.

Air gap на основі microSD

Хост-комп'ютер записує непідписану транзакцію (як PSBT-файл) на microSD-карту, виймає карту, ви фізично вставляєте її в апаратний гаманець, підписуєте внутрішньо, виймаєте, вставляєте карту назад у хост, транслюєте.

Реалізовано в Coldcard Mk4. Ще більше тертя, ніж QR, але з іншою моделлю загроз — шлях даних — це структуровані PSBT-файли, які простіше валідувати.

Коли air gap надмірний

Для українського голдера із загальним стеком до 3 мільйонів гривень стандартний USB-підключений апаратний гаманець від поважної марки — правильний інструмент. Маржинальний приріст безпеки QR air gap над USB-підключеним реальний, але малий; маржинальне операційне тертя досить велике, щоб деякі голдери тихо дрейфували назад до hot-гаманців через незручність.

Air gap стає виправданим тертям вище середини семизначного діапазону: на цьому рівні Keystone 3 Pro за 5 500 ₴ або Coldcard Mk4 у парі зі Sparrow Wallet — це стандартний інституційний setup. Нижче зосередьтеся на основах — офіційний магазин, свіжий сід, сталевий бекап, окремий пристрій для підпису.

Подальше читання: Апаратний гаманець, Холодний гаманець, Порівняння апаратних гаманців.