Что такое холодный кошелек? Полное объяснение приватных ключей, мнемонических фраз и безопасности кошельков

Расследование дела柯文哲 показало, что прокуратура взломала его холодный кошелек. Теперь все хотят знать — такой безопасный холодный кошелек действительно можно взломать?

Сначала разберемся с сутью кошелька

Не стоит считать криптокошелек настоящим кошельком — он по сути ключ к вашим активам в блокчейне. Реальные деньги (биткоины, NFT и т.п.) не хранятся в кошельке, они лежат на блокчейне. А кошелек — это инструмент для доступа к этим активам.

Три основные элемента кошелька:

Приватный ключ — ваш главный пароль. Обладание им дает полный контроль над всеми активами в кошельке. Если он утечет — активы исчезнут. Приватный ключ — это 256-битное случайное число, уникальное по всему миру, генерируемое на основе криптографических алгоритмов.

Публичный ключ — метка, которую майнеры используют для подтверждения вашей личности, похоже на ваш логин.

Адрес — ваш “адрес получения” в блокчейне, которым можно делиться с другими для получения переводов. Адрес выводится из приватного ключа, но обратно из него не восстановить — потому что это односторонняя функция (поэтому открытый адрес безопасен).

Проще говоря: приватный ключ = ваш паспорт, кошелек = папка для паспортов.

Горячие vs холодные кошельки: у каждого свой стиль

Горячий кошелек: быстрый, но рискованный

Горячие кошельки (биржи, MetaMask, Trust Wallet и др.) всегда онлайн, транзакции подтверждаются мгновенно. Но проблема в том, что: приватный ключ создается и используется через интернет, что увеличивает риск взлома.

Самые уязвимые — кошельки бирж — пример FTX, который обанкротился. Пользователи по сути доверяли свои активы бирже. Когда биржа рухнула, даже если кошелек ваш — активы заблокированы или украдены. После банкротства FTX в 2022 году Coinbase за 4 дня вывела 200 тысяч BTC, а Binance за 7 дней — 90 тысяч BTC. Это были случаи “бегства” инвесторов.

В отличие от этого, такие браузерные кошельки как MetaMask, хоть и требуют подключения к интернету, — приватные ключи хранятся у вас, контроль за активами — ваш. Риск ниже.

Холодный кошелек: медленный, но очень надежный

Холодные кошельки (Ledger, Trezor, CoolWallet) — это физические устройства, полностью офлайн. Они хранят приватные ключи внутри себя. Для транзакции нужно подключить устройство к компьютеру, а так — оно просто лежит у вас дома или в сейфе.

Главное: активы не хранятся внутри устройства, а на блокчейне. Если вы помните приватный ключ или мнемоническую фразу, — даже если устройство сломается, можно восстановить доступ, подключив новое.

Стоимость таких устройств — обычно 100-250 долларов, есть кривая обучения, немного сложнее в использовании. Но взамен — уровень безопасности, сравнимый с банковским.

Доказательство: после банкротства FTX инвесторы начали переводить свои BTC на холодные кошельки, из-за чего доля активов на биржах снизилась с пиковых значений до менее 12% от общего предложения. Люди “голосовали ногами”.

Можно ли взломать холодный кошелек?

Теоретически, взломать приватный ключ холодного кошелька — это задача, сравнимая с перебором всех 256 бит (256-значное число). Вычислительная сложность — астрономическая, современные мощности не позволяют это сделать за разумное время. Но есть риски:

• Покупка через ненадежные каналы: важно приобретать устройства только у официальных продавцов или на проверенных сайтах, иначе есть риск купить поддельное или с предустановленным вредоносным ПО устройство.
• Утечка мнемонической фразы: если вы потеряли бумажку, сфотографировали, скинули скриншот — злоумышленники могут получить доступ к активам.
• Физические угрозы: ограбление, пытки (как в деле柯文哲) — физический захват устройства или приватных данных.

Поэтому безопасность холодного кошелька во многом зависит от того, как вы храните приватные ключи и мнемоническую фразу. Само устройство — почти непобедимо, человек — самый большой уязвимый пункт.

Как выбрать?

• Для ежедневных транзакций — подойдет MetaMask или Trust Wallet — быстро и удобно.
• Для долгосрочного хранения больших сумм — лучше купить холодный кошелек. Особенно в нестабильные периоды рынка — лучше потратить чуть больше времени и денег, чем доверять бирже.
• Если есть много активов и не хотите возиться — комбинируйте: храните основную часть на холодном кошельке, а небольшие суммы — на горячем для оперативных операций. Так безопаснее и удобнее.

После крупных скандалов с FTX и Three Arrows Capital, инвесторы поняли — самостоятельное хранение активов — это разумный подход, а не доверие третьим лицам. Продажи холодных кошельков растут — лучший показатель этого тренда.