cold wallet
Cold wallet przechowuje klucze prywatne Bitcoina na urządzeniu lub nośniku trzymanym całkowicie offline, z dala od zagrożeń internetowych. Portfele sprzętowe i papierowe to najczęstsze formy zimnego przechowywania.
Cold wallet to każdy portfel, który przechowuje klucze prywatne na nośniku niepodłączonym do internetu. Ponieważ klucz prywatny nigdy nie musi wchodzić w interakcję z internetem, aby odbierać Bitcoiny — tylko do podpisywania i rozsyłania transakcji — trzymanie go offline eliminuje największą kategorię wektorów ataku: zdalne hakowanie, malware i phishing. Najpopularniejszą formą cold wallet jest dziś portfel sprzętowy, dedykowane urządzenie fizyczne zaprojektowane do generowania i przechowywania kluczy bez ich ujawniania w postaci jawnej podłączonemu komputerowi.
Model bezpieczeństwa cold storage opiera się na prostej zasadzie: klucz, do którego nie można dotrzeć przez sieć, nie może zostać skradziony przez sieć. Atakujący potrzebowałby fizycznego dostępu do urządzenia lub kopii zapasowej seed phrase, aby skompromitować cold wallet. Dlatego bezpieczeństwo fizyczne staje się równie ważne jak bezpieczeństwo cyfrowe przy korzystaniu z cold storage. Seed phrase, zazwyczaj lista 12 lub 24 słów wygenerowanych podczas konfiguracji, jest główną kopią zapasową, która może odtworzyć portfel w przypadku utraty lub uszkodzenia sprzętu. Musi być przechowywana offline i chroniona przed kradzieżą lub zniszczeniem fizycznym.
Cold wallet jest przeciwieństwem hot wallet, który utrzymuje łączność z internetem i oferuje większą wygodę dla częstych transakcji. Dla dużych ilości Bitcoinów, które nie są regularnie wydawane, cold storage jest powszechnie uważane za najbezpieczniejszą opcję własnej pieczy. Konta giełdowe nie kwalifikują się jako cold storage, ponieważ klucze prywatne są przechowywane przez giełdę, a nie przez użytkownika. To rozróżnienie stanowi podstawę zasady: not your keys, not your coins.