SłownikBezpieczeństwoPortfelePortfel sprzętowySelf-custody

Air-gapped wallet

Portfel lub konfiguracja podpisywania transakcji, w której urządzenie z kluczem prywatnym pozostaje odizolowane od internetu, Wi-Fi, Bluetooth i innych połączeń sieciowych.

Czym jest air-gapped wallet

Air-gapped wallet to konfiguracja, w której urządzenie podpisujące transakcje nie łączy się z internetem ani siecią bezprzewodową. Celem jest ograniczenie sytuacji, w której złośliwe oprogramowanie z komputera lub telefonu może dotrzeć do klucza prywatnego.

Taki portfel może używać QR kodów, karty microSD albo innej metody przenoszenia danych między urządzeniem online i offline. Urządzenie online przygotowuje transakcję, a urządzenie offline ją podpisuje.

To bardziej rygorystyczne podejście niż zwykły hot wallet. Bywa też bardziej rygorystyczne niż część hardware walletów, bo nie każdy portfel sprzętowy jest faktycznie air-gapped.

Jak wygląda podpisywanie transakcji

Proces jest mniej wygodny niż w zwykłym portfelu, ale dzięki temu klucz prywatny nie musi opuszczać odizolowanego urządzenia.

  • Urządzenie online przygotowuje niepodpisaną transakcję.
  • Dane transakcji są przenoszone do urządzenia offline, na przykład przez QR kod albo microSD.
  • Urządzenie air-gapped pokazuje szczegóły transakcji do weryfikacji.
  • Użytkownik podpisuje transakcję offline.
  • Podpisana transakcja wraca na urządzenie online, które wysyła ją do sieci.

Air-gapped kontra inne portfele

Hot wallet
Najwygodniejszy, ale klucze działają w środowisku połączonym z internetem.
Hardware wallet
Klucze są przechowywane na osobnym urządzeniu, ale komunikacja może odbywać się przez USB albo Bluetooth.
Air-gapped wallet
Urządzenie podpisujące pozostaje odizolowane od sieci, a dane są przenoszone ręcznie.
Cold storage
Szersze pojęcie przechowywania środków offline, nie zawsze oznacza wygodne podpisywanie transakcji.

Kiedy ma to sens

  • Dobry przykład: Trzymasz większy długoterminowy kapitał i nie wykonujesz transakcji codziennie.
  • Dobry przykład: Chcesz ograniczyć ryzyko zainfekowanego laptopa lub telefonu.
  • Dobry przykład: Masz osobną konfigurację do cold storage i osobny hot wallet do codziennych operacji.
  • Dobry przykład: Wolisz większą kontrolę kosztem wygody i szybkości działania.

Co nadal może pójść źle

Air gap ogranicza zdalny dostęp do kluczy, ale nie rozwiązuje wszystkiego. Jeśli seed phrase została wygenerowana na zainfekowanym urządzeniu albo zapisana w niebezpieczny sposób, izolacja podpisywania nie pomoże.

Ryzykiem jest też fałszywy workflow. Urządzenie online może przygotować transakcję, która wygląda niewinnie, ale faktycznie wysyła środki gdzie indziej. Dlatego ekran urządzenia podpisującego i weryfikacja szczegółów są krytyczne.

Problemem może być również błąd użytkownika. Im więcej ręcznych kroków, tym większa szansa pomyłki, szczególnie przy presji czasu.

Najczęstsze błędne założenia

  • Problem: Air-gapped nie znaczy niemożliwy do okradzenia.
  • Problem: Portfel z ekranem nie musi być air-gapped.
  • Problem: Brak Wi-Fi nie wystarczy, jeśli urządzenie nadal komunikuje się w sposób, którego nie rozumiesz.
  • Problem: Air gap nie chroni przed podaniem seed phrase na fałszywej stronie.
  • Problem: Najbardziej rygorystyczna konfiguracja może być gorsza w praktyce, jeśli użytkownik nie potrafi jej poprawnie obsługiwać.

Bezpieczna konfiguracja nadal wymaga kopii odzyskiwania

Air-gapped wallet chroni głównie proces podpisywania. Nie zastępuje poprawnej kopii seed phrase, bezpiecznej inicjalizacji urządzenia i dokładnej weryfikacji transakcji przed podpisaniem.

Źródła i dalsza lektura

Najczęstsze pytania

Nie. Hardware wallet może izolować klucze, ale nadal komunikować się przez USB, Bluetooth albo aplikację mobilną. Air-gapped oznacza, że urządzenie podpisujące nie korzysta z połączenia sieciowego ani typowego kanału online.

Nie. Dla częstych transakcji może być zbyt niewygodny. Najczęściej rozważa się go przy długoterminowym przechowywaniu środków, których nie trzeba regularnie przenosić.

Częściowo, ale nie całkowicie. Nadal możesz podpisać złą transakcję, jeśli nie sprawdzisz szczegółów. Nadal możesz też stracić środki, jeśli podasz seed phrase na fałszywej stronie.

Najczęściej przez QR kody albo kartę microSD. Jedno urządzenie przygotowuje transakcję, drugie podpisuje ją offline, a potem podpisana transakcja wraca na urządzenie online do wysłania.
Ostatnia aktualizacja