Cold Storage (холодное хранение)
Способ хранения криптоактивов, при котором приватный ключ никогда не подключается к интернету. Используется для долгосрочного капитала: аппаратные кошельки, бумажные кошельки, air-gapped устройства.
Синонимы: холодник, cold wallet, оффлайн-хранение
Cold storage — это режим хранения криптоактивов, при котором приватный ключ изолирован от устройств с доступом в интернет. Это снижает риск кражи через малварь, фишинг, утечки или удалённый взлом — атакующему физически негде «дотянуться» до ключа.
Виды холодного хранения
- Hardware wallet (Ledger, Trezor, Keystone, SafePal) — приватный ключ хранится в защищённом чипе устройства, подписание происходит без передачи ключа на хост.
- Air-gapped device — отдельный компьютер/телефон без сетевых интерфейсов, см. air-gapped-wallet.
- Paper wallet — записанные на бумаге seed/приватный ключ, см. paper-wallet.
- Steel plate — seed-фраза, выгравированная на стальной пластине для защиты от пожара/воды.
Когда использовать
- Долгосрочный hodl. Активы, к которым вы не планируете касаться месяцами.
- Treasury организаций. Особенно в комбинации с мультисиг и multisig-threshold.
- «Big bag» страны нестабильной юрисдикции. Где риск физического принуждения ниже, чем риск онлайн-атаки.
Что cold storage НЕ защищает от
- Утери seed-фразы или повреждения носителя.
- Социальной инженерии — если вы сами введёте seed на фишинг-сайт.
- Принуждения подписать транзакцию ($5 wrench attack).
- Ошибки в самом устройстве (firmware-уязвимости).
Контекст в TON
Все основные TON-кошельки (Tonkeeper, MyTonWallet) поддерживают Ledger. Ledger Live имеет TON-приложение, подписание идёт через посредник-приложение на хосте.
Связанные термины
- hot-wallet — противоположный паттерн
- hardware-wallet
- seed-phrase
- seed-leak