Что такое холодный кошелек — объясняем простыми словами

По данным Chainalysis, суммарный объем украденных средств через взломы криптоплатформ к 31 июля 2024 года превысил $1,58 млрд. Это на 84,4% больше показателя за аналогичный период 2023 года. 18 июля 2024 года кибергруппа Lazarus похитила с биржи WazirX $ 34,9 млн, что стало одной из крупнейших краж последних месяцев. Горячие (онлайн) кошельки по природе своей уязвимы к целенаправленным атакам и компрометации приватных ключей, поэтому инвесторы все чаще переходят на холодное хранение активов.

В этой статье мы простыми словами объясним, что такое холодный кошелек, как он устроен и почему именно этот вариант помогает защитить ваши средства от взломов.

Что такое холодный кошелек

Прежде чем ответить на этот вопрос, давайте немного погрузимся в то, как вообще криптовалюта и кошельки устроены.

Основы работы криптокошельков

Шифрование в криптовалютах используют как для ведения блокчейна (цепочки блоков записей о транзакциях), так и для отправки, собственно, транзакций от пользователей. Чтобы сеть приняла транзакцию в обработку, у нее должна быть цифровая подпись: последовательность символов, которая создается применением шифрования к данным вашей транзакции. 

Шифрование делают с помощью секретной информации — так называемого приватного ключа. Но как участники сети поймут, что подпись подлинная? Современные алгоритмы шифрования это учитывают, и в пару к приватному ключу всегда идет открытый. 

Открытый ключ можно свободно распространять. Он нужен, чтобы проверить, что цифровая подпись действительно сделана тем приватным ключом, который к нему привязан. Любой, у кого есть открытый ключ, может убедиться в подлинности подписи и проверить отправку транзакции.

Чтобы упростить систему, инженеры придумали использовать открытый ключ как реквизиты криптосчета. Именно открытый ключ (или форму его представления) называют адресом криптокошелька. 

Для каждой криптовалюты в кошельке есть свой адрес. И с его помощью можно проверять все транзакции от имени этого адреса. Свободная проверка транзакций делает криптовалюты децентрализованными и прозрачными для каждого участника сети. Слабым же местом криптовалюты становятся приватные ключи шифрования каждого из участников. Если приватный ключ попадает к третьим лицам, то криптосообщество уже не может различить, кто именно создал транзакцию: настоящий владелец или злоумышленник. Поэтому защита приватных ключей — это важный вопрос в криптовалютах. 

Особенности холодных криптокошельков

Холодный кошелек — средство хранения приватных ключей полностью оффлайн, без постоянного подключения к сети Интернет. Если горячие (online) кошельки подключены к сети постоянно и хранят ключи на серверах или в приложениях, то холодный кошелек физически изолирует ключи от любых удаленных атак. Холодный криптокошелек гарантирует, что ни одна программа, вирус или хакер не получит доступ напрямую к средствам. 

Но как же проводить транзакции, если выхода в сеть у холодного кошелька нет? Все операции с криптовалютой происходят так: вы формируете и подписываете транзакцию на устройстве, не подключенном к интернету, а затем передаете только готовую цифровую подпись в сеть — например через USB-накопитель или QR-код — для проверки и публикации в блокчейне.

Кто придумал холодные кошельки для криптовалюты 

Идея хранить приватные ключи оффлайн возникла почти сразу после появления Bitcoin. В 2011 году участники форума Bitcointalk впервые описали метод «бумажного кошелька», когда ключи генерировались на компьютере без подключения к интернету и распечатывались на листе бумаги. 

Эта практика переняла концепцию cold storage из традиционного банковского дела, где ценности хранят в физическом сейфе. Авторы публикаций неизменно подчеркивали: если приватный ключ никогда не появлялся онлайн, то злоумышленники не смогут к нему добраться.

Именно эти первые эксперименты с бумажными носителями заложили основу для дальнейших аппаратных решений, превратив оффлайн-хранение в неотъемлемый инструмент защиты криптоактивов. Так появилось понятие кошелек холодный. 

Первые холодные кошельки

Первый коммерческий аппаратный холодный кошелек представила чешская компания SatoshiLabs 29 июля 2014 года, выпустив Trezor Model One. Аппарат построили на базе микроконтроллера ATMega 32U4, оснастили OLED-экраном и двумя кнопками для подтверждения действий, а приватные ключи надежно изолировали внутри устройства, не допуская их выхода в сеть. Базовая пластиковая версия криптокошелька продавалась за 1 BTC, алюминиевая — за 3 BTC, что при цене биткоина того времени делало Trezor одним из самых дорогих, но и самых безопасных решений на рынке. 

В 2016 году французский стартап Ledger выпустил аппаратный криптокошелек Nano S, в котором применил микросхему Secure Element уровня сертификации CC EAL5+ и собственную операционную систему BOLOS. Благодаря USB-интерфейсу и интеграции с приложением Ledger Live холодный кошелек Nano S поддерживал десятки криптовалют, упрощая управление активами на компьютере или смартфоне. 

К 2022 году Ledger реализовал более 3 млн таких криптокошельков, что подтвердило массовый спрос на аппаратные решения. Вскоре производители стали развивать концепцию дальше: в 2018 году SatoshiLabs начала поставки Trezor Model T с цветным сенсорным экраном, более мощным процессором и встроенным слотом для microSD. Новый интерфейс упростил ввод PIN-кодa и фразы восстановления, а расширенная функциональность позволила обрабатывать больше типов транзакций криптовалют без подключения к интернету. А уже сегодня на рынок вышли новые производители аппаратных криптокошельков, и они пытаются потеснить старожилов простотой и удобством работы в сочетании с безопасностью. 

Как устроен холодный кошелек «под капотом»

Холодный кошелек строится вокруг защищенного чипа или микроконтроллера, окруженного компонентами безопасности: зашифрованной энергонезависимой памятью для приватных ключей, экраном и физическими кнопками для подтверждения операций. 

Если это холодный кошелек, на устройстве работает упрощенная операционная система, лишенная сетевых модулей и стороннего ПО. Взаимодействие с внешним миром происходит только через заранее определенный канал — например, USB-порты или сканер QR-кодов — и только после физического подтверждения каждой операции с криптовалютой пользователем. 

Как формируется иерархия ключей — простыми словами

Внимательные читатели обратят внимание, что для каждой криптовалюты нужен свой приватный ключ. Каждый из этих ключей должен храниться в кошельке, чтобы можно было подписывать транзакции в разных сетях и по разным монетам. Иногда инвесторы собирают в портфель десятки и даже сотни монет. Конечно, в таком режиме работать с каждым ключом по отдельности неудобно. Поэтому придумали концепцию мастер-ключа. Мастер-ключ — это «ключ от ключей», с его помощью можно восстановить все остальные. 

Подпись транзакции шаг за шагом

Если в горячем кошельке вы создаете транзакцию выбором монеты, суммы, сети и последующей непосредственной отправкой в сеть, то в холодном кошельке этот процесс более медленный. 

Сначала вы в приложении на компьютере или смартфоне формируете заготовку транзакции — указываете адрес получателя, сумму криптовалюты и размер комиссии. Заготовку отправить в сеть нельзя, поскольку она не подписана, а без подписи приватным ключом транзакцию не примет сеть. Затем эта заготовка передается на ваш холодный кошелек через USB-кабель или сканирование QR-кода. 

На экране устройства появляются все детали перевода: куда и сколько отправляется, какая комиссия удерживается. После проверки вы нажимаете кнопки кошелька, подтверждая операцию. Внутри устройства встроенная программа берет ваш приватный ключ и создает цифровую подпись — уникальный код, подтверждающий подлинность транзакции. Готовая подпись выводится в виде строки или QR-кода, который возвращается в приложение на основном устройстве. 

Наконец, приложение публикует подписанную транзакцию в блокчейн, а ваш приватный ключ остается надежно защищенным и никогда не покидает криптокошелек.

Резервное копирование и восстановление

Как мы уже говорили, для резервного копирования можно использовать как приватные ключи напрямую (записать их на носитель, а носитель запереть в сейфе), так и через носитель. Например, бумагу. Но приватные ключи очень неудобно записывать, поскольку из себя они часто представляют длинный набор символов. Поэтому инженеры придумали сид-фразы.

Seed-фраза — это набор из 12/24 слов, которые точно кодируют приватный ключ. В этом смысле сид-фраза и мастер-ключ эквивалентны. Сид-фразу невозможно поменять, а ее утечка означает компрометацию всего кошелька. 

Поэтому сид-фразу обычно показывают только один раз при первом запуске кошелька. 

Эту фразу надо записать (сохраняя порядок слов!), например, на бумагу и сохранить ее в надежном месте. Чтобы исключить риск потери сид-фразы, можно сделать 2–3 копии ее и разложить их по разным местам. С одной стороны так выше безопасность самой фразы, но с другой — возрастает и риск ее случайного раскрытия посторонними. 

Если вы хотите положить в сейф бумагу с записанной сид-фразой, то это отличная идея. Однако для хранения в сейфе стоит использовать более надежные холодные кошельки, например, металл. Можно изготовить пластину самостоятельно, а можно купить специализированные, где нужно только, собственно, указать сид-фразу. 

Регулярно проверяйте читаемость записанной фразы и ее место хранения. Если бумага начала рваться или текст стал нечетким — перенесите слова на новую заготовку. Грамотное резервное копирование и своевременное обновление копий избавят вас от риска окончательной потери средств.

А что делать, если сид-фраза потерялась? Здесь все зависит от того, есть ли у вас еще доступ к кошельку. Если доступ к кошельку сохраняется, то надо просто создать новый холодный криптокошелек, записать и сохранить новую сид-фразу, а затем оперативно средства со старого кошелька вывести на новый. Если же нет доступа к кошельку, а сид-фраза потеряна, то восстановить доступ к вашим средствам невозможно технически. Сделать это не может никто: ваших приватных ключей ни у кого нет, а их подбор — задача, которая за разумное время не решается. 

Сид-фразу можно применять не только при утере аппаратного кошелька, или его выходе из строя, но и, например, если вы хотите получить доступ к тому же кошельку с другого устройства. Причем производитель этого устройства может быть даже другим. Подписывать ваши транзакции можно будет на любом из них. А вот использование сид-фразы для восстановления кошелька в горячем варианте уже будет не очень удачной идеей, поскольку это компрометирует саму идею холодного хранения. В этом случае вся защита аппаратного кошелька просто перестает действовать. 

Виды холодных кошельков

Самые безопасные холодные кошельки — аппаратные. Это компактные устройства с экраном и кнопками, внутри которых размещен защищенный чип. 

Бумажные холодные кошельки предполагают генерацию пары ключей в оффлайн-режиме с последующей распечаткой на бумаге. Этот метод обходится без электроники, но бумага рвется и выцветает. Для долговременного хранения используют водо- и огнестойкую сталь, на которую наносят слова seed-фразы или сам приватный ключ.

Оффлайн-приложения и USB-накопители хранят программное обеспечение кошелька на флешке или microSD-карте, которая загружается на компьютере без доступа к сети. Приватные ключи остаются в зашифрованном контейнере на носителе, а транзакции подписываются локально. Такой способ снижает затраты по сравнению с аппаратными устройствами, но требует периодических обновлений ПО, которые делать без подключения к интернету весьма неудобно.

Существуют также холодные кошельки с мультиподписью. В этом случае приватный ключ делят на несколько частей, хранящихся на разных устройствах. Транзакцию можно подписать только при одобрении большинства участников — это увеличивает надежность хранения, но усложняет процедуру отправки средств.

Заключение

Холодный кошелек остается одним из самых надежных способов защиты криптовалют от взломов и компрометации приватных ключей. Когда кибератаки на биржи и горячие кошельки становятся все более массовыми, а суммы украденных средств бьют новые рекорды, холодный криптокошелек превращается из опции в необходимость для тех, кто хочет сохранить свою криптовалюту. 

Грамотный выбор и настройка холодного кошелька, регулярное обновление резервных копий и внимательное обращение с сид-фразой помогут защитить ваши инвестиции и снизить риски даже в условиях растущих угроз на крипторынке.