Холодный кошелек — это СПОСОБ для хранения закрытых ключей криптовалюты в автономном режиме. (Любители применяют формулировку “холодный кошелёк”, но по факту это является способом “автономного хранения” закрытых ключей) Каждому криптовалютному кошельку присваивается открытый (публичный)  ключ , который служит его адресом в сети блокчейн.

Закрытый  (приватный) ключ — это буквенно-цифровой код, который служит паролем от кошелька и формируется из 12, 18 или 24 слов, которые вы указываете при создании кошелька. Чаще всего эти слова записывают на листочке, и в случае потери закрытого (приватного) ключа его можно восстановить. Однако если кто-то получит комбинацию этих слов, он также сможет получить доступ к вашему закрытому (приватному) ключу. Можно представить это так: открытый ключ — это что-то наподобие банковской ячейки, а закрытый ключ — это пин-код от этой банковской ячейки.

Исходя из этого, мы понимаем, что если хакер получит данные как о закрытом, так и о открытом ключе, то ваш кошелек будет взломан. Поэтому существует автономный способ хранения, при котором закрытые ключи хранятся на физическом носителе в автономном режиме (без подключения к интернету). Это делается по той причине, чтобы умелые хакеры не смогли подобрать закрытый ключ к вашему кошельку, они могут взломать ваши цифровые носители, если те подключены к интернету. Устройства используют программное обеспечение, которое хакеры могут изменить, а также существует множество способов, с помощью которых можно выудить ваш закрытый ключ.

То есть «холодный кошелёк» — это не место для хранения криптовалюты, а способ хранения ваших закрытых ключей в автономном режиме. Криптовалюта всегда находится на кошельке, который существует в сети блокчейн; вы храните только ключи от кошельков, которые необходимы для взаимодействия с ним. Кроме того, помимо физического носителя, вам нужно специальное ПО, десктопное приложение или сервис, который будет работать с выбранным вами видом носителя.

Существует множество способов автономного хранения ключей, и самым распространённым из них является аппаратный способ. Это физический носитель, который чаще всего выглядит как обычная флешка, но на самом деле представляет собой устройство с микропроцессором. Он полностью физически изолирован от внешнего мира и сетевого пространства. Кроме того, такая флешка защищает ваши ключи при подключении к ПК с вредоносными носителями, блокируя запись данных. Также на устройстве установлен ПИН-код, что делает его одним из лучших вариантов для безопасного хранения ваших приватных ключей. 

1)    Нельзя покупать б/у аппаратные носители. Бывшие владельцы могут установить на них вредоносное ПО, которое отправит ваши ключи при первом же их попадании в аппаратный носитель. То же самое может произойти если купить аппаратный носитель в магазине, который не сотрудничает с производителем. Бывали случаи, когда сотрудники таких магазинов устанавливают вредоносные программы на устройства перед продажей. Поэтому данные носители следует покупать только на официальном сайте производителя.

2)Необходимость использования ПО от производителя. Аппаратные носители требуют установки специализированного ПО, что означает наличие посредника между вами и вашими ключами. Это создает дополнительный уровень риска, так как ПО также может быть уязвимо или подвергаться атакам, что не дает полных гарантий безопасности для ваших ключей и активов.

1) Толстые кошельки (full node) Хранят на жёстком диске весь блокчейн конкретной криптовалюты. Это означает, что они загружают и хранят все данные обо всех транзакциях на компьютере или другом устройстве. Полный контроль. Однако при первом запуске загрузка всех блоков сети может занимать от недели до месяца!

2) Тонкие кошельки (light node) Не хранят весь блокчейн, а загружают только необходимую информацию, требуемую для проведения транзакций. Обеспечивают более быструю их обработку. Однако их недостатком является то, что они менее безопасны по сравнению с толстыми кошельками, поскольку для подтверждения транзакций они полагаются на сервер производителя.

Нюансы: Совершение транзакций через холодные кошельки является достаточно муторным и времязатратным занятием. Вы не можете просто взять и с телефона сделать перевод небольшой суммы по какой-то разовой необходимости. Для этого придется совершать перевод через компьютер, где у вас установлено ПО/десктопное приложение/сервис, взять свой физический носитель и вручную совершить операцию после всех верификаций и подтверждений.

Плюсы: Хранение активов на холодном кошельке является самым безопасным, ибо без вашей помощи злоумышленники не смогут получить к ним доступ. Но для торговли или для повседневных операций он не совсем подходит. Поэтому мы рекомендуем использовать холодные кошельки для намеренного хранения ваших активов в качестве сбережений.

 Горячий кошелек — это способ хранения ваших криптоактивов в программных сервисах. (Программные сервисы — это промежуточное звено между вами и вашим кошельком, они хранят все ключи и выполняют все операции с вашим кошельком по вашим запросам.) Здесь кошелек постоянно подключен к интернету и к сервисам, которые его обслуживают, предоставляя вам доступ к этому кошельку. По факту между вами и вашим кошельком появляется “посредник” в лице сервиса или компании, которые хранят ваш кошелек и все ключи у себя, чтобы вы могли с любой точки мира и устройства зайти в ваш аккаунт на сервисе и выполнить нужную вам транзакцию. Всё, что у вас есть — это логин, пароль, почта, двухэтапная аутентификация (и т.д.), и всё это нужно для авторизации на сервисе, на котором находится ваш кошелек, а бремя безопасности ваших ключей ложится на сервис. Также сервис берет на себя всю работу с верификацией ваших платежей и их подтверждением.

То есть, все биржи являются горячими кошельками для их клиентов. Как показывает практика, все биржи рано или поздно сталкиваются с хакерскими атаками либо скамом, и хранить на них свои активы нерационально. Поэтому советуем диверсифицировать риски, а если вы пользуетесь горячими кошельками, то рекомендуем не держать все активы на одной площадке. Да и как говорят трейдеры: "Пока твои деньги лежат на бирже, это деньги биржи" - именно это касается всех горячих кошельков.

Но в то же время подобные сервисы являются хабом для всех трейдеров и найти там человека для безопасного совершения сделки намного легче, чем искать в сети, что менее безопасно.

Нюансы: У вас нет никаких гарантий безопасности ваших активов при использовании горячих кошельков. Нет доступа к приватным ключам кошелька, так как чаще всего подобные сервисы делают 5 общих кошельков на несколько тысяч пользователей и просто у себя в базе данных пишут, у какого пользователя какие активы лежат на сервисе. Поэтому по факту вам показывают нарисованные цифры, которые вроде как должны соответствовать вашему балансу. То есть подобные сервисы — это некий «Вася», который держит «общак» и просто знает, где чья доля.

Плюсы: Лёгкость в использовании и мобильность. Легче находить контрагентов и нужный объем активов для торговли. Удобные финансовые инструменты для торговли (на биржах).