Cold storage
Przechowywanie kluczy prywatnych lub materiału odzyskiwania offline, tak aby podpisywanie transakcji nie zależało od urządzenia stale podłączonego do internetu.
Czym jest cold storage
Cold storage oznacza przechowywanie dostępu do krypto offline. Same aktywa dalej istnieją na blockchainie. Offline trzymasz klucz, seed phrase albo urządzenie potrzebne do podpisania transakcji.
Najczęstszy przykład to hardware wallet. Klucz prywatny pozostaje w urządzeniu, a komputer lub telefon służy do przygotowania transakcji i pokazania jej użytkownikowi.
Celem cold storage jest ograniczenie ataku przez internet. Malware na komputerze ma dużo trudniejsze zadanie, jeśli klucz nigdy nie opuszcza bezpiecznego urządzenia albo konfiguracji offline.
Cold storage a hot wallet
- Cold storage
- Klucz albo seed phrase są trzymane offline. Lepsze do większych kwot i długiego przechowywania.
- Hot wallet
- Portfel działa na urządzeniu podłączonym do internetu. Lepszy do częstych, małych transakcji.
- Wygoda
- Cold storage wymaga więcej kroków przy podpisywaniu i odzyskiwaniu dostępu.
- Główne ryzyko
- Utrata backupu, błąd przy zapisie seed phrase, kradzież fizyczna albo podpisanie złej transakcji.
Formy cold storage
Cold storage może mieć różne poziomy wygody i bezpieczeństwa.
- Hardware wallet używany z komputerem lub telefonem.
- Air-gapped wallet, czyli urządzenie izolowane od internetu i komunikacji bezprzewodowej.
- Offline signing, gdzie transakcja jest przygotowana online, podpisana offline i dopiero potem nadana do sieci.
- Papierowy backup seed phrase przechowywany w bezpiecznym miejscu.
- Metalowy backup seed phrase odporniejszy na ogień i wodę niż papier.
Co cold storage faktycznie chroni
Największa korzyść to izolacja klucza od urządzeń online. Złośliwe oprogramowanie na laptopie może podmienić adres odbiorcy albo pokazać fałszywy ekran, ale nie powinno móc wyciągnąć klucza z dobrze używanego hardware walleta.
Dlatego szczegóły transakcji trzeba sprawdzać na ekranie urządzenia. Jeśli ekran portfela pokazuje inny adres lub inną kwotę niż aplikacja, transakcji nie należy podpisywać.
Cold storage najlepiej działa jako warstwa do większych, rzadko ruszanych środków. Do codziennych interakcji z DeFi wygodniejszy bywa osobny hot wallet z ograniczoną kwotą.
Przykład użycia
- Kupujesz ETH na giełdzie.
- Wypłacasz je na adres kontrolowany przez hardware wallet.
- Seed phrase zapisujesz offline i przechowujesz poza komputerem.
- Do codziennych testów używasz osobnego hot walleta z małą kwotą.
- Duże środki ruszasz tylko wtedy, gdy świadomie podpisujesz transakcję na urządzeniu.
Najczęstsze błędne założenia
- Aktywa nie są przechowywane w urządzeniu. Urządzenie przechowuje dostęp do podpisywania.
- Samo nieużywanie portfela nie tworzy cold storage, jeśli seed phrase leży w chmurze albo na komputerze.
- Hardware wallet nie chroni przed podpisaniem złośliwej transakcji, jeśli użytkownik ją zatwierdzi.
- Zdjęcie seed phrase telefonem niszczy sens konfiguracji offline.
- Brak dobrego backupu może być tak samo groźny jak kradzież klucza.
Offline nie znaczy bezobsługowo
Cold storage zmniejsza ryzyko zdalnej kradzieży, ale przenosi ciężar na backup, procedury i ostrożność przy podpisywaniu. Źle zapisany seed phrase albo przypadkowo podpisana transakcja nadal mogą skończyć się utratą środków.