Przejdź do treści
Słownikportfelebezpieczenstwopodstawy

Hot wallet

Portfel kryptowalutowy, w którym klucze prywatne przechowywane są na urządzeniu podłączonym do internetu – najczęściej rozszerzeniu przeglądarki, aplikacji mobilnej lub desktopowej. Wygoda codziennego użytku odbywa się kosztem szerszej powierzchni ataku w porównaniu do rozwiązań offline.

Co sprawia, że hot wallet jest 'gorący'

Klucze prywatne w hot wallecie istnieją w formie zaszyfrowanej na urządzeniu połączonym z siecią. Oznacza to, że złośliwe oprogramowanie na tym urządzeniu, skompromitowana wtyczka przeglądarki, złośliwa strona lub phishing mogą potencjalnie uzyskać do nich dostęp. Nie jest to pewne – klucze są zaszyfrowane hasłem – ale powierzchnia ataku jest znacząco większa niż w przypadku portfela sprzętowego.

Najczęstsze hot wallety to rozszerzenia przeglądarki (MetaMask, Phantom, Rainbow) i aplikacje mobilne (Trust Wallet, Exodus). Ich wygoda jest niekwestionowana: jedno kliknięcie, by połączyć się z dApp, podpisać transakcję i wrócić do życia. W DeFi bez hot walleta praktycznie się nie działa.

Kiedy hot wallet ma sens

Aktywne DeFi
Swapy, dostarczanie płynności, interakcje z protokołami lendingowymi – tu hot wallet jest praktycznie konieczny. Wygoda i szybkość podpisywania są niezbędne.
Małe sumy i codzienne transakcje
Kwoty, których strata nie byłaby katastrofą. Hot wallet pełni tu rolę cyfrowego portfela codziennego użytku – trzymasz w nim tyle, ile masz przy sobie w gotówce.
Duże, długoterminowe oszczędności
Nie. Środki, na których zależy ci długoterminowo, powinny trafić do portfela sprzętowego. Hot wallet i self-custody to dwie różne decyzje.

Najczęstsze błędy

  • Trzymanie całego portfolio w hot wallecie 'bo wygodne'. To jak trzymanie całych oszczędności w portfelu przy sobie na ulicy.
  • Klikanie we wszystkie dApps tym samym portfelem co długoterminowe oszczędności. Używaj osobnego hot walleta do eksploracji nieznanych protokołów.
  • Dawanie nieograniczonych zatwierdzeń (ang. unlimited approvals) kontraktom. Regularnie wchodź na revoke.cash i cofaj nieużywane zatwierdzenia.
  • Instalowanie nieznanych rozszerzeń przeglądarki na tym samym profilu co hot wallet. Złośliwe rozszerzenia mają dostęp do danych wszystkich kart.

Najczęstsze pytania

Jest bezpieczniejszy niż trzymanie środków na giełdzie kustodialnej, bo kontrolujesz klucze. Jednocześnie jest mniej bezpieczny niż portfel sprzętowy, bo klucze istnieją na urządzeniu z dostępem do internetu. 'Bezpieczny' jest tu relatywny – zależy od kwoty i poziomu zagrożenia.

To dobra praktyka. Jeden portfel do aktywnego DeFi z protokołami, które znasz, drugi do eksploracji nowych dApps i testowania nieznanych kontraktów. Jeśli ten drugi zostanie skompromitowany, pierwszy pozostaje bezpieczny.

Praktyka izolowania hot walleta w osobnym profilu przeglądarki lub osobnej przeglądarce (np. Brave tylko do krypto). Zmniejsza ryzyko, że złośliwe rozszerzenie zainstalowane w innym kontekście przeglądarki uzyska dostęp do portfela.

Źródła i dalsza lektura