Hot Wallet (горячий кошелёк)
Кошелёк, чей приватный ключ хранится на устройстве с доступом в интернет — мобильное приложение, расширение браузера, веб-кошелёк. Удобен для повседневных операций, но уязвим к малвари, фишингу и эксплойтам приложения.
Синонимы: горячий кошелёк, online wallet, software wallet
Hot wallet — это кошелёк, ключи которого находятся в памяти онлайн-устройства: смартфон, ноутбук, расширение браузера, web-страница. Любой такой кошелёк потенциально доступен любому процессу или сетевому атакующему, имеющему доступ к этому устройству.
Примеры на TON
- Mobile: Tonkeeper, MyTonWallet, Tonhub, Wallet в Telegram.
- Browser extension: MyTonWallet Extension, OKX Wallet, Bitget Wallet.
- Web: TonHub Web, custodial-варианты типа Tonkeeper Web.
Плюсы
- Скорость доступа. Перевод за 5 секунд, без подключения железа.
- DApp-интеграции. Удобный коннект через TON Connect.
- Бесплатно. Не нужен hardware-кошелёк.
Минусы / риски
- Малварь. Любая программа с правами user-mode потенциально может прочитать ключ из памяти.
- Phishing. Фейковые сайты и расширения, читающие seed-фразу.
- Уязвимости приложения. Бажная reentrancy в нативном коде кошелька = потеря всех средств.
- Утечки облака. Бэкап телефона в облако может утечь seed.
Лучшая практика
- Hot для повседневки, cold-storage для сбережений.
- На hot-кошельке держать только сумму, потеря которой не разорит.
- Использовать burner-wallet для рискованных взаимодействий с новыми контрактами.