Przejdź do treści
Słownikbezpieczenstwoportfelehardware-walletself-custody

Air-gapped wallet

Portfel lub konfiguracja podpisywania transakcji, w której urządzenie z kluczem prywatnym pozostaje odizolowane od internetu, Wi-Fi, Bluetooth i innych połączeń sieciowych.

Czym jest air-gapped wallet

Air-gapped wallet to setup, w którym urządzenie podpisujące transakcje nie łączy się z internetem ani siecią bezprzewodową. Celem jest ograniczenie sytuacji, w której malware z komputera lub telefonu może dotrzeć do klucza prywatnego.

Taki portfel może używać QR kodów, karty microSD albo innej metody przenoszenia danych między urządzeniem online i offline. Urządzenie online przygotowuje transakcję, a urządzenie offline ją podpisuje.

To bardziej rygorystyczne podejście niż zwykły hot wallet. Bywa też bardziej rygorystyczne niż część hardware walletów, bo nie każdy portfel sprzętowy jest faktycznie air-gapped.

Jak wygląda podpisywanie transakcji

Proces jest mniej wygodny niż w zwykłym portfelu, ale dzięki temu klucz prywatny nie musi opuszczać odizolowanego urządzenia.

  • Urządzenie online przygotowuje niepodpisaną transakcję.
  • Dane transakcji są przenoszone do urządzenia offline, na przykład przez QR kod albo microSD.
  • Urządzenie air-gapped pokazuje szczegóły transakcji do weryfikacji.
  • Użytkownik podpisuje transakcję offline.
  • Podpisana transakcja wraca na urządzenie online, które wysyła ją do sieci.

Air-gapped kontra inne portfele

Hot wallet
Najwygodniejszy, ale klucze działają w środowisku połączonym z internetem.
Hardware wallet
Klucze są przechowywane na osobnym urządzeniu, ale komunikacja może odbywać się przez USB albo Bluetooth.
Air-gapped wallet
Urządzenie podpisujące pozostaje odizolowane od sieci, a dane są przenoszone ręcznie.
Cold storage
Szersze pojęcie przechowywania środków offline, nie zawsze oznacza wygodne podpisywanie transakcji.

Kiedy ma to sens

  • Trzymasz większy długoterminowy kapitał i nie wykonujesz transakcji codziennie.
  • Chcesz ograniczyć ryzyko zainfekowanego laptopa lub telefonu.
  • Masz osobny setup do cold storage i osobny hot wallet do codziennych operacji.
  • Wolisz większą kontrolę kosztem wygody i szybkości działania.

Co nadal może pójść źle

Air gap ogranicza zdalny dostęp do kluczy, ale nie rozwiązuje wszystkiego. Jeśli seed phrase została wygenerowana na zainfekowanym urządzeniu albo zapisana w niebezpieczny sposób, izolacja podpisywania nie pomoże.

Ryzykiem jest też fałszywy workflow. Urządzenie online może przygotować transakcję, która wygląda niewinnie, ale faktycznie wysyła środki gdzie indziej. Dlatego ekran urządzenia podpisującego i weryfikacja szczegółów są krytyczne.

Problemem może być również błąd użytkownika. Im więcej ręcznych kroków, tym większa szansa pomyłki, szczególnie przy presji czasu.

Najczęstsze błędne założenia

  • Air-gapped nie znaczy niemożliwy do okradzenia.
  • Portfel z ekranem nie musi być air-gapped.
  • Brak Wi-Fi nie wystarczy, jeśli urządzenie nadal komunikuje się w sposób, którego nie rozumiesz.
  • Air gap nie chroni przed podaniem seed phrase na fałszywej stronie.
  • Najbezpieczniejszy setup może być gorszy w praktyce, jeśli użytkownik nie potrafi go poprawnie obsługiwać.

Bezpieczny setup nadal wymaga poprawnego backupu

Air-gapped wallet chroni głównie proces podpisywania. Nie zastępuje dobrego backupu seed phrase, bezpiecznej inicjalizacji urządzenia i dokładnej weryfikacji transakcji przed podpisaniem.

Najczęstsze pytania

Nie. Hardware wallet może izolować klucze, ale nadal komunikować się przez USB, Bluetooth albo aplikację mobilną. Air-gapped oznacza, że urządzenie podpisujące nie korzysta z połączenia sieciowego ani typowego kanału online.

Nie. Dla częstych transakcji może być zbyt niewygodny. Ma największy sens przy długoterminowym przechowywaniu większych kwot, gdzie bezpieczeństwo jest ważniejsze niż szybkość.

Częściowo, ale nie całkowicie. Nadal możesz podpisać złą transakcję, jeśli nie sprawdzisz szczegółów. Nadal możesz też stracić środki, jeśli podasz seed phrase na fałszywej stronie.

Najczęściej przez QR kody albo kartę microSD. Jedno urządzenie przygotowuje transakcję, drugie podpisuje ją offline, a potem podpisana transakcja wraca na urządzenie online do wysłania.

Źródła i dalsza lektura