Разгадка холодных кошельков: как защитить свои криптоактивы за пределами привычных границ

В середине 2025 года, вероятно, вы уже знаете о различиях между холодными и горячими кошельками. Однако масштабная статья Web3-исследователя Владимира Менаскопа скорее всего откроет вам глаза на эту тему и поможет надежнее защитить ваши активы от несанкционированного доступа.

Аппаратные кошельки часто воспринимаются как холодные, в то время как многие путают холодные с брендовыми решениями.

Вот пример из Reddit: «Я инвестирую в биткойн последние шесть месяцев и размышляю о приобретении холодного кошелька. Я понимаю, что есть три основных варианта: 1) Trezor; 2) Ledger; 3) Jade».

Или сообщение из DeFi-чата, которое мне недавно прислал подписчик: «Холодные кошельки не содержат монеты, а лишь ключи для доступа к кошелькам в различных сетях — и всё».

Даже специализированные СМИ часто не могут разобраться в этом вопросе, путая разные вещи. Например, в одном источнике упоминаются аппаратные кошельки в статье о холодных, в другом – правильные градации, но допускаются ошибки в других аспектах.

И даже компании, считающиеся экспертами в области IT-безопасности, смешивают эти термины: «Аппаратные кошельки, которые являются подкатегорией холодных, представляют собой физические устройства, и поскольку они функционируют офлайн, злоумышленникам труднее осуществлять на них атаки».

Проблема заключается не только в путанице с терминами — непонимание функций различных кошельков приводит к постоянным взломам, хотя эти устройства создаются для обеспечения безопасности. Поэтому я решил более четко обозначить эту тему.

Сразу отметим, что я предпочитаю практический подход, поэтому предлагаю краткую, но точную оценку, чтобы решить конкретные проблемы.

Чтобы лучше понять, как это работает на практике, рассмотрим холодное хранение более детально.

Представим два сценария.

Первый. Вы создаете сид-фразу вручную (или хотя бы полупроводя) и переносите её на металлический носитель, отправляя первую тестовую транзакцию на один из кошельков.

Но что происходит потом?

Большинство захотят проверить свой баланс: видеть — значит не владеть. Поэтому холодные кошельки редко существуют без исходящих транзакций в повседневной жизни. (Хотя в некоторых случаях проверку можно осуществить иным способом, но об этом позже).

Второй сценарий касается мультисиг. Можно создать мультисиг на Safe без оплаты за транзакцию (так же доступны безгазовые платежи от MetaMask или Rabby), тем не менее, остаётся вопрос: находится ли мультисиг в оффлайн-режиме? Он по сути является набором смарт-контрактов, так что ответ будет: «Нет».

Если углубиться в вопрос, то уровни и права доступа, знакомые многим пользователям Linux, здесь различаются: запись, редактирование и т. д. В отношении отправки транзакций мультисиг останется оффлайн на некоторое время.

А где же хранятся ключи мультисигов? В отличие от аппаратных кошельков вроде Trezor, Ledger и SafePal, здесь приватных ключей не будет.

Или точнее: будут приватные ключи подписантов и объединение публичных, так что можно сказать, что:

*«Мультисиг — это смарт-контракт, который выполнит операцию только при наличии нескольких предварительно прикрепленных к нему приватных ключей. Количество необходимых подписей называется пороговым значением».*

Важно помнить, что в крупных проектах холодный кошелек без правильного подхода и соблюдения организованных норм не будет иметь смысла. Случаи с Bybit, Mt.Gox, различными мостами и Radiant — просто подтверждают это. И поэтому аппаратные кошельки не всегда можно считать холодными.

Попробуем разделить холодные кошельки на два типа:

Простые — это, например, аппаратные устройства и бумажные кошельки, которые используются по назначению, и они довольно просты. Сложные — это мультисиг в комбинации с аппаратными кошельками или хранение сид-фразы, разделенной по методу Шамира на несколько частей, каждая из которых хранится в разных форматах.

Когда речь идет о действительно крупных проектах, важно понимать, что холодный кошелек без соответствующих организационно-технических, экономических и правовых норм не имеет смысла.

В конечном итоге, аппаратные кошельки, такие как Trezor и Ledger, действительно могут стать холодными при определенных условиях, но не являются таковыми по умолчанию. Поэтому новички должны избегать фразы: «Купил аппаратный кошелек — и успокоился», поскольку мир безопасности куда глубже.

На практике аппаратные кошельки часто используются как горячие, когда основное внимание уделяется их надежности, а не функциональности.

Если вы хотите разобраться более тщательно, то я рекомендую следовать рекомендациям по безопасности и развивать свои знания о холодном хранении ваших активов.