Air-Gapped Wallet (изолированный кошелёк)
Кошелёк на устройстве, у которого физически нет сетевых интерфейсов: Wi-Fi, Bluetooth, USB-данные. Подписание транзакций идёт через QR-код или SD-карту, ключ никогда не покидает устройство и не доходит до интернета.
Синонимы: air gap, эйр-гап, оффлайн-устройство
Air-gapped wallet — это кошелёк на устройстве, которое полностью отрезано от сети. Никаких Wi-Fi, Bluetooth, NFC, USB-передачи данных. Транзакция формируется на онлайн-устройстве, переносится на air-gapped через QR-код или SD-карту, подписывается там и переносится обратно для отправки в сеть.
Зачем нужен air gap
Hardware wallet (Ledger/Trezor) подключается к компьютеру по USB. Если в USB-стеке хоста или прошивке кошелька есть RCE-уязвимость — теоретически возможен взлом. Air-gapped устройство этот вектор закрывает: QR-код можно прочитать визуально, и в нём ничего вредоносного выполниться не может.
Реализации
- Keystone (бывший Cobo Vault) — топовый air-gapped аппарат с QR-обменом.
- AirGap Vault — open-source приложение на старом смартфоне без SIM/Wi-Fi.
- Coldcard — Bitcoin-only, обмен через SD-карту.
- Самосбор — отдельный ноутбук без сетевой карты с tonkeeper-cli/offline.
Workflow на TON
- Онлайн-кошелёк (Tonkeeper, MyTonWallet) формирует unsigned-транзакцию, кодирует в QR.
- Air-gapped-устройство читает QR через камеру, показывает детали, просит подтверждения.
- После подтверждения подписывает, выводит signed QR на экран.
- Онлайн-устройство снимает signed QR и отправляет в сеть.
Плюсы и минусы
| Параметр | Air-gapped | Обычный hardware |
|---|---|---|
| Защита от RCE | да | частично |
| Защита от boundary-багов USB | да | нет |
| Скорость подписания | медленнее (QR/SD) | быстрее (USB) |
| Цена | выше | средняя |
Связанные термины
- cold-storage
- hardware-wallet
- multisig-threshold — air-gapped + multisig = максимальная защита казны