Холодний гаманець — це скорочення для будь-якого setup, що тримає приватний ключ на пристрої, який ніколи не торкався інтернету, або зберігає ізоляцію під час підписання. Протилежність hot-гаманцю — який тримає ключі на підключеному до інтернету пристрої — і фундамент будь-якого серйозного плану зберігання крипти вище кількох тисяч доларів.
Три форми, з якими ви реально стикнетеся
Апаратні гаманці. Ledger Nano S Plus, Trezor Safe 3, Coldcard Mk4, Keystone 3 Pro, OneKey Pro. Цільовий пристрій з secure element, що генерує і зберігає ключі offline. Підключаєте до комп'ютера (або скануєте QR-коди для air-gapped варіантів) лише для підтвердження транзакцій; сам ключ ніколи не покидає пристрій.
Паперові гаманці. Приватний ключ або мнемоніка написана на папері — або, краще, вибита у сталевій пластині на кшталт Cryptosteel Capsule або Billfodl. Найдешевша форма холодного зберігання, і дивовижно стійка: правильно збережений сталевий бекап переживе майже будь-яку споживчу електроніку. Підвох операційний: щоразу, коли ви витрачаєте, потрібно тимчасово імпортувати в hot-гаманець, що порушує холодну властивість, якщо ви негайно не мігруєте на свіжий гаманець.
Пристрої offline-підписання. Постійно air-gapped ноутбук або телефон — зазвичай старий iPhone з вимкненими стільниковим зв'язком і Wi-Fi, або свіжий Linux-ноутбук без встановлених мережевих драйверів — на якому працює гаманцеве ПЗ локально і підписуються транзакції, скопійовані через QR-код або microSD-карту. Використовується в основному голдерами з семизначними стеками.
Що "холод" реально купує
Холодне зберігання захищає від трьох специфічних категорій атак. Перше, шкідник на вашому повсякденному комп'ютері — Lumma Stealer і RedLine вкрали облікові дані гаманців у сотень тисяч користувачів Windows з 2023 року. Друге, supply-chain компрометація на hot-ПЗ — атака Ledger Connect Kit у грудні 2023 провалилася б проти будь-якого коректно air-gapped setup. Третє, повільна ерозія операційної дисципліни, що приходить зі зберіганням ключів на телефоні, який ви носите в кафе.
Від чого холодне зберігання не захищає
Холодне зберігання нічого не робить для рішень під час транзакції. Якщо вас обманули підписати шкідливий approval або фейковий "ETH transfer", апаратний гаманець підпише рівно те, що ви йому скажете. Пристрій Ledger показує вам адресу призначення; OneKey Pro показує адресу призначення; якщо ви не читаєте екран, пристрій — це просто повільна кнопка підпису.
Рекомендована схема для українського голдера
П'ятизначний стек у доларах: один апаратний гаманець плюс сталевий бекап сід. Шестизначний: апаратний гаманець плюс окремий пристрій підписання плюс Shamir 2-of-3 між домом, родичами і банківською коміркою. Семизначний: multisig 2-of-3 з трьома різними брендами апаратних гаманців як координатори (уникати ризику одного вендора).
Для українських голдерів, що евакуювалися або тримають резервні засоби за кордоном, рекомендована схема включає принаймні один бекап у Польщі чи Словаччині — корисна стратегія часу війни.
Подальше читання: Cold vs hot wallet, Апаратний гаманець, Air gap, Порівняння апаратних гаманців.