cold wallet
Un cold wallet conserva le chiavi private di Bitcoin su un dispositivo o supporto mantenuto completamente offline, lontano dalle minacce connesse a internet. Gli hardware wallet e i paper wallet sono le forme più comuni di cold storage.
Un cold wallet è qualsiasi wallet che memorizza le chiavi private su un supporto non connesso a internet. Poiché una chiave privata non ha mai bisogno di interagire con internet per ricevere Bitcoin, solo per firmare e trasmettere le transazioni, mantenerla offline elimina la principale categoria di vettori di attacco: hacking remoto, malware e phishing. La forma di cold wallet più comune oggi è l'hardware wallet, un dispositivo fisico dedicato progettato per generare e conservare le chiavi senza mai esporle in chiaro a un computer connesso.
Il modello di sicurezza del cold storage si basa su un principio semplice: una chiave che non può essere raggiunta tramite una rete non può essere rubata tramite una rete. Un aggressore avrebbe bisogno di accesso fisico al dispositivo o al backup della seed phrase per compromettere un cold wallet. Per questo motivo la sicurezza fisica diventa cruciale accanto alla sicurezza digitale quando si utilizza il cold storage. La seed phrase, tipicamente un elenco di 12 o 24 parole generate durante la configurazione, è il backup principale che può ripristinare il wallet in caso di perdita o danneggiamento dell'hardware. Deve essere conservata offline e protetta da furto o distruzione fisica.
I cold wallet si contrappongono agli hot wallet, che mantengono la connettività internet e offrono maggiore praticità per le transazioni frequenti. Per grandi quantità di Bitcoin che non vengono spese regolarmente, il cold storage è ampiamente considerato l'opzione di auto-custodia più sicura. I conti su exchange non si qualificano come cold storage, perché le chiavi private sono detenute dall'exchange, non dall'utente. Questa distinzione è alla base del principio: not your keys, not your coins.