Холодные кошельки: делим доступ на ниже ноля

В середине 2025 года вы наверняка и сами прекрасно знаете, чем холодные кошельки отличаются от горячих. Однако новая большая статья Web3-исследователя Владимира Менаскопа с высокой вероятностью убедит вас в обратном, а заодно поможет наконец по-настоящему защитить свои активы от несанкционированного доступа. 

От автора

Аппаратные кошельки снова и снова путают с холодными, а холодными часто считают те, за которым закрепился определенный бренд. 

Пример с Reddit:  «Я инвестирую в биткоин последние шесть месяцев и сейчас думаю о покупке холодного кошелька. Насколько я понимаю, есть три основных варианта: 1) Trezor; 2) Ledger; 3) Jade».

Или вот сообщение из DeFi-чата, которое мне недавно прислал подписчик: «Холодные не хранят монеты, они хранят ключи для доступа к кошелькам в разных сетях — и все».

Да чего уж там: даже профильные СМИ часто дают неверные ориентиры, отождествляя одно с другим. Пример первый (перечисляет аппаратные кошельки в статье про холодные) и пример второй (здесь градация холодного и аппаратного проведена, зато допущена ошибка с мультисигом). 

Более того, даже IT-компании, специализирующиеся на безопасности, и те умудряются смешать мух с котлетами: «Аппаратные кошельки, подкатегорией которых являются холодные кошельки, являются физическими, и поскольку они существуют офлайн и в реальном мире, злоумышленникам гораздо сложнее атаковать их». 

И ладно бы это касалось лишь спора о терминах: неверное понимание функций аппаратных и прочих кошельков приводит к постоянным взломам, хотя, казалось бы, они как раз и создаются для противодействия им. Так что в этой статье я решил поставить точки над i по этому вопросу. 

Классификация кошельков

Сразу скажу, что меня заботит практический, а не академический подход, поэтому градация явно будет неполной, зато все критерии будут применены для решения конкретных проблем: 

• Основание №01. Кастодиальность. По ссылке — прекрасная статья ForkLog, поясняющая суть, здесь же процитирую самое важное: «Кастодиальный кошелек — приложение для хранения и переводов криптовалют, особенность которого в том, что его оператор (кастодиан) управляет адресами пользователей или имеет доступ к их приватным ключам». Ярчайшие представители подобных решений — кошельки от CEX. Некастодиальными, соответственно, являются решения, где подобного кастодиана нет. MetaMask или Trustee — хорошие примеры. 
• Основание №02. Подписи. Синглсиг и мультисиг: разница в том, что в первом случае требуется одна подпись, во втором — несколько (например, две из трех). Примеры мультисигов: Safe, Electrum, Polkadot и другие. 
• Основание №03. Валюты. Моновалютные кошельки хранят один коин (токен). Bitcoin Core — классический пример, аналог есть у Monero и ряда других PoW. Сюда же изначально относился Yoroi. Мультивалютные — хранят разные токены. Популярный Trust, известный на просторах СНГ Trustee, злополучный Atomic и многие другие — представители этого подвида. Все чаще мультивалютные кошельки от специализации (EVM/non-EVM) переходят к универсальным решениям: MetaMask внедрил Snaps, а потом и Solana, Phantom ушел в Sui, EVM и так далее. 
• Основание №04. Open source (OS). Многие путают платные и бесплатные программы с OS и без (их еще называют проприетарными кошельками). Но смешивать не надо: и open source встречается с монетизируем функционалом, и среди бесплатных хватает проприетарных — как, скажем, Trust или Blockchain.com. Open source касается исходного кода — грубо говоря, разработки, а платность — конечного функционала для пользователя: скажем,  тот же Trustee придерживается OS-парадигмы, но это не значит, будто стандартный вывод в нем будет бесплатным (он платный, потому что этим занимаются специализированные обменники, которые просто вшиты в интерфейс валлета). И да, open source — не залог 100-процентной безопасности, но подобные кошельки точно лучше остальных. 
• Основание №05. Смартфон-принадлежность. Здесь стоит выделить мобильные и немобильные кошельки. Первые популярны у тех, кто с криптой на «вы», вторые (браузерные, десктопные, консольные версии) — у тех, кто на «ты». 
• Основание №06. Холодные и горячие. Собственно, с них все началось. Самое главное различие на сегодня — минимизация онлайн-общения. Чем меньше кошелек появляется в сети, тем более он холодный. Многие же до сих пор пишут, что это и вовсе офлайн-кошельки, но это не совсем так. А часто — совсем не так. Обобщая: офлайн-кошельки, как правило, могут быть холодными, но холодные кошельки могут быть куда более сложными решениями. 
• Основание №07. Другое. Кошельки также могут быть с дополнительными уровнями защиты и без; могут быть универсальными и специализированными по географическому; ориентированные на EVM и на non-EVM, но это в пределах этой статьи не так важно. 

Чтобы понять, как это все применимо на практике, попробуем разобраться с холодом детальнее. 

Холод

Данные: автор. 

Представим две простые ситуации. 

Первая. Вы создаете сид-фразу в ручном режиме (или хотя бы полуавтоматическом), переносите ее на металлический носитель и отправляете первую, тестовую, транзакцию на один из множества кошельков.

Но что дальше? 

Большинству захочется проверить и вывод: ведь видеть — еще не значит владеть. Поэтому холодные кошельки редко бывают без исходящих транзакций в повседневности. (Хотя в ряде случаев проверку можно провести и иначе, но об этом в другой раз). 

Вторая ситуация: мультисиг. Да, можно на том же Safe создать мультисиг без оплаты транзакции (аналогично доступны безгазовые платежи от MetaMask или Rabby), как можно и выводить оттуда средства без оплаты. Но находится ли мультисиг офлайн в это время? По сути, это набор смарт-контрактов, так что ответ в этом смысле будет один: «Нет». 

Конечно, если копнуть поглубже, то уровни (права) доступа, знакомые многим Linux-пользователям, здесь разграничены: запись, редактирование и так далее. И в плане редактирования (отправки транзакций) мультисиг долгое время будет офлайн. 

А где же хранятся ключи мультисигов? В отличие от аппаратных кошельков вроде Trezor, Ledger и SafePal, в этом случае никаких приватных ключей не будет вовсе. 

Точнее — будут приватные ключи подписантов и конкатенация публичных, поэтому можно сказать, что: 

«Мультисиг — смарт-контракт, который выполнит какую-либо операцию только если ее подписали несколько ранее привязанных приватных ключей. Количество необходимых подписей называется пороговым значением (threshold)».  

Так в чем же отличие холода?

Перечислю:

1. Офлайн-среда как приоритетная. Конечно, сами ключи «вшиты», например, в аппаратную часть и создаются на основе внутренней энтропии. Однако кошелек — это не только ключи, но и то, как мы их используем.
2. Минимизация (исходящих) транзакций. Этот момент упускает подавляющее большинство, понимая под холодом некую абстракцию и идиллию, но в итоге одна отравленная транзакция может уничтожить все труды по офлайн-хранению. 
3. Более сложная система доступа к подписанию транзакций. Если это индивидуальный холод через аппаратник, то, например: а) виртуальный пин-код; б) пасс-фраза; в) дополнительные ограничения (если уместно). 
4. Финансовое (бухгалтерское) разграничение и специальная организация XR-пространства. 

Последний пункт крайне важен, если вспомнить про взлом Bybit. У них был организован ввод через аппаратные кошельки, которые были мультиподписантами в Safe, но это не помогло, поскольку все подписанты пропустили множество очевидных ошибок, недопустимых после взлома Radiant, WazirX и им подобных. (Если и этого недостаточно, то вот два примера из Ledger-практики, когда ломали не само устройство, а инфраструктуру вокруг него: через классические, бумажные, письма и через клонирование). 

А еще в наше время важна нейтральность: MetaMask, скажем, заявлял о приверженности санкциям и исполнению блокировок, с ними связанных, а Ledger выдал анти-базу по сохранению сид-фраз.

Но попробуем вникнуть в холодное хранение с еще одного ракурса: синтетического. 

Виды холода

Сначала перечислю конкретные реализации холода (здесь мы обобщаем кошелек и хранилище, так как это еще один большой и важный вопрос, но требующий отдельного исследования):

• железо;
• бумага;
• мультисиг;
• офлайн: passkey и wallet-карты;
• аппаратный кошелек;
• смартфон с особым ПО;
• экзотические решения.

Но на самом деле холодные кошельки делятся на два типа:

1. Простые.
2. Сложные.

Ряд примеров:

Данные: автор. 

Простые — это как раз аппаратные, бумажные и так далее, которые используются по назначению и редко. А вот сложные — это мультисиг плюс аппаратники или хранение сид-фразы, разделенной по методу Шамира на три-пять частей, каждая из которых хранится в очень разных форматах. (Опять же, и здесь мы холод понимаем в смешанном виде). 

Исходя из изложенного, крайне важно понять один довод: когда речь идет о действительно крупных проектах, то холодный кошелек без принятия соответствующих организационно-технических, экономических и правовых норм не имеет никакого смысла. 

Случаи Bybit, Mt.Gox, различных мостов, Radiant и другие — прямое тому свидетельство. И да, это еще одна причина, по которой аппаратные кошельки нельзя считать холодными в 100% случаев. Согласно диаграммам Эйлера, это лишь частичное пересечение, при этом неравных друг другу категорий:

Данные: автор. 

Попробую теперь описать каждый подвид. 

Подвид №01. Железо. Здесь речь идет о записанных приватных ключах (реже) и сид-фразах (чаще) на металле (как правило, титановые пластины: скажем — CryptoSteel):

• пример первый;
• пример второй. 

Такой способ надежен для хранения где угодно: даже ржавчина и пожар нипочем. Но он опасен, если кто-то физически получит доступ к пластинам. Поэтому их нередко делят на части, которые хранят у депозитариев, в том числе в банковских ячейках (и здесь возникает оксюморон: самая некастодиальная крипта из всех хранится там, против чего она изначально создавалась). 

Можно совместить стеганографию с описанным выше подходом и попробовать замуровать пластину (после проверки), например, в статую. 

Подвид №02. Бумага. Записи сид-фраз и приватников на бумаге — классика. Писать лучше разными носителями (простой карандаш, чернила) на разных носителях (картон, бумага, тетрадный лист) и в двух-трех экземплярах. Прятать там, где и сами искать не будете. 

Стеганография — наше все. Зашифруйте фразу в книгах, детских рисунках; пишите лимоном и другими проявляющимися чернилами. Живете в ОАЭ? Пишите на китайском. Живете в Китае — на грузинском. Любой уровень защиты здесь лишним не будет. 

И да, никогда не записывайте фразу полностью: оставляйте несколько слов «про запас». Это не защитит от взлома: два-три слова восстановить можно довольно быстро, но если обнаружите кражу — будет время, чтобы сделать вывод. 

Подвид №03. Мультисиг. О нем можно говорить долго, но лучше Safe пока ничего не сделали: взлом Bybit доказал и это тоже. Но также он доказал, что Safe-мультисига не достаточно: надо еще иметь стальные нервы и разум в голове, чтобы не отравлять $1,4 млрд так же, как $1,4. 

И опять же: даже связки «аппаратный кошелек плюс мультисиг» недостаточно для холода. Необходимо соблюдать следующие правила безопасного перевода:

• по времени. Не совершать транзакции раньше 08:00, например, и позже 20:00. Не переводить средства в выходные, тем более — экстренно, кроме протокольных допущений. В противном случае холодный кошелек пострадает из-за горячей (перегревшейся) головы. 
• по месту. Не делать переводы из публичных пространств и через незащищенные сети. 
• по обстоятельствам. Не делать без специального компьютера и при запущенных других приложениях; не делать с компьютера, где запросто запускаются зловреды (нет файрвола, скажем, или на Windows); 
• по доступам. Последняя подпись и экзекьют должны быть не у самого главного (CEO), а у самого опытного (CTO). 

Подвид №04. Пример решения — бэкап-карты. По сути он похож на подвид аппаратного/офлайн-кошелька, но функционал и направления использования могут отличаться. 

Подвид №05. Аппаратные кошельки. Их довольно много, но пока на каждом обнаруживалась какая-либо брешь: офлайн-взлом на Trezor (ряд моделей), фишинговые атаки Ledger и так далее.

Подвид №06. Особый смарт с особым ПО: таковым может быть любой смартфон на Linux или Android с отключенными (или съемными) модулями связи, в том числе Wi-Fi, Bluetooth и так далее. Есть и специальные решения, как, например, Purism. 

Подвид №07. Экзотика. О ней напишу чуть подробней. 

Экзотика холода

Да, и такое тоже случается. Приведу ряд примеров, чтобы стало понятнее, о чем речь, тем более что это уже не совсем холодные кошельки, а, скорее, именно холодное хранение (при этом сказать, что оно офлайн, не всегда можно и нужно). 

Стеганография

Она может быть в разных видах и формах, но вот примеры для понимания:

1. Звукозапись. Можно зашифровать и приватный ключ, и сид-фразу самыми разными способами: для всех это будет еще один mp3-файл, а для вас — нечто большее. 
2. Сложные гитарные аккорды. Их можно использовать не только для создания паролей, но и хранения чего-то большего. Правда здесь придется заучивать мелодию наизусть и хранить нотную запись, но все же это сильно усложнит поиск вашей фразы. 
3. NTFS-потоки, как и любые другие альтернативные потоки. Еще одно место, где можно хранить связку: скажем, VeraCrypt-хранилище, внутри которого зашифрованный файл. 
4. Книги в стиле шпионов. Для всех это будет одна из множества книг (это важное условие), а для вас — последовательно описанная сид-фраза. 

Конечно, технически это все еще бумага, металл, цифра, но организационно — куда более защищенные способы, чем просто набор очевидных слов. 

Темпография

Было бы странно, если бы я о ней не упомянул. Вот несколько простых примеров:

1. Отправки в сети биткоина. Они существуют довольно давно и имеют ряд уязвимостей. При правильной настройке вы не спасете свою сид-фразу или приватный ключ, но сможете скрыть сам факт наличия BTC от посторонних глаз. Об этом лучше почитать, изучив темпографию, а мы пойдем дальше.  
2. wNFT-заморозка и смарт-кошелек. Там также можно настроить функционал не просто по приватнику, но по пин-коду, времени блока и другим параметрам.
3. Safe-кастодианы, которые могут появиться через какой-то промежуток времени, — еще один кейс в копилку. 

Конечно, это не все, но для начала точно хватит. Осталось ответить лишь на два ключевых вопроса.

Насколько это все важно?

В 2025 году массовой проблемой стали похищения владельцев криптовалют. Они происходят потому, что, во-первых, злоумышленники думают, будто в криптовалюте все анонимно, а,во-вторых, потому что сами криптодержатели не всегда заботятся о собственной безопасности. И вот недавно на ForkLog вышел отличный пример того, «как надо»: 

«Часть данных хранится в зашифрованном виде на блокчейне, другая — выгравирована на металлических пластинах в физических тайниках. Дополнительно [нидерландский биткоин-энтузиаст Диди] Тайхутту применил личное шифрование, заменив некоторые слова в фразе. […]  „Даже если мне приставят пистолет к голове, я не смогу отдать больше того, что лежит на кошельке в моем телефоне. А там немного“, — заявил Тайхутту».

Холод и безопасность 

Если на предыдущий вопрос вы уже ответили, то рекомендую заняться улучшением собственной безопасности, которая состоит из следующих элементов:

• технического;
• экономического;
• правового;
• организационного. 

Технический описан выше. Если недостаточно — обратитесь к дополнительному руководству. 

Экономический — это портфельное управление и риск-менеджмент. Правовой — работа в конкретных юрисдикциях и понимание их законов. Организационный — все, что вне первых трех: время вашей работы, реакция на фишинг (включая кастомизацию) и другие социальные атаки, разговоры с людьми и так далее. 

Ошибки

Не буду перечислять все, но расскажу о базовых. 

Функциональность vs безопасность

В холоде важно выбирать кошельки не по функциональности, но только по надежности: функциональным может быть тестовый и/или горячий кошелек. 

Холодный должен быть:

• надежным;
• безопасным;
• с минимальным присутствием в сети. 

Фишинг

Какой бы холод вы ни выбрали, вы как живой человек всегда будете самым слабым звеном. Поэтому всегда следуйте практике из фильма Грега Джордаа «Немыслимое»: если все думают, что вы заложили три «бомбы», их должно быть четыре, а то и пять. 

Правило номер ноль

Оно звучит просто: взломать можно кого угодно, когда угодно и где угодно. Вопрос внимания, денег и затраченных усилий. Если долго, дорого и профит будет меньше положенного, то взлом, скорее всего, не произойдет. 

Правда всегда остаются атаки деструктивного типа, но против них направлена ваша личная безопасность. Вы — последний бастион; вы — часть вашего холода. 

Так почему же нельзя путать аппаратный и холодный кошелек?

Во-первых, существует чисто техническое отличие, о котором, например, написано на сайте Ledger: 

«Холодный кошелек и аппаратный кошелек — это ведь одно и то же? На самом деле, это две разные вещи с разными сценариями использования и уровнем защиты. А знаете что самое интересное? Оба этих кошелька могут существовать внутри отдельного кошелька». 

Но это в их случае: выше описаны и другие сценарии, где аппаратники и холод отличны друг от друга. 

Проще говоря, вы можете сделать связку «MetaMask плюс Trezor» и использовать ее как повседневный, горячий кошелек, понимая, что ключи находятся в безопасности и вы застрахованы от атаки, когда, например, по той или иной причине ваш пароль от MetaMask похищают и в онлайн-режиме получают приватник и выводят средства. Но вы не застрахованы при этом от:

• фишинга;
• зловредных смартов;
• прочих подобных атак, тем более векторных. 

Зато вы можете сделать холодным тот же Trezor, но уже с пасс-фразой и стать спокойней: по крайней мере за часть своих средств. 

В 2025 году офлайн-доступа часто бывает недостаточно для нормального холода, а поэтому аппаратный кошелек — лишь часть (и то — возможная) для холодного хранения. 

При этом само холодное хранение можно разделить на холодный кошелек и холодное хранилище. О хранилищах поговорим в следующий раз, а здесь и сейчас важно запомнить, что аппаратник в лучшем случае — простой холод вне дополнительного хранилища. 

Может, но не является по умолчанию. 

Исходя из практики, аппаратный кошелек не может быть холодным, если:

1. Вы пользуетесь им часто. 
2. Не применяете дополнительные уровни защиты: виртуальную клавиатуру, пасс-фразу и прочее.
3. Не имеете четкого регламента и алгоритма хранения криптоактивов.
4. Не относитесь к нему как к холоду. 

Большинству такой подход покажется избыточным и даже надуманным, но все описанное выше и ниже доказывает (для меня) обратное. Поэтому (опять же — для меня) Trezor, Ledger и другие — хорошие аппаратные кошельки, которые могут стать холодными при определенных условиях, но не являются таковыми априори. 

Поэтому когда новичкам внушают тезис: «Купил аппаратник — и успокоился», то спокойствие это неестественное, рисованное. Найти зашифрованную сид-фразу, кошельки от которой никогда не «рождались» в сети — одно, а атаковать аппаратные кошельки, даже самые продвинутые, — другое. И да, повторюсь в третий раз: взлом Bybit — лучшее тому доказательство. Изучите его. 

Как классификация помогает на практике?

Судите сами. Ориентироваться надо на выбор некастодиального, опенсорсного кошелька на базе специального устройства с секьюрити-элементами и другими средствами защиты, которое участвует как подписант в мультисиге. 

На практике чаще всего горячими бывают:

• браузерные кошельки без дополнительных связок: MetaMask, Phantom, Rabby.
• мобильные кошельки: Trust, Yoroi, Trustee, ioPay;.
• десктопные без дополнительных связок: Atomic, Kaspium.

При этом кастодиальные кошельки точно не нужно делать холодными: можно, но не нужно. Впрочем, проприетарные — тоже. 

Холодные же чаще всего встречаются двух подвидов:

• глубинный холод: бумага, металл; 
• стандартный холод: аппаратные кошельки, реже — офлайн-смартфон с ПО, все чаще — мультисиги и другие решения. 

В итоге получаем:  

• Trust — некастодиальный, проприетарный, мобильный. Может ли быть холодным? Да, но лучше не надо. Даже на защищенном смартфоне. Никогда;
• Trustee — некастодиальный, open source, мобильный. Может быть холодным. Но только на защищенном телефоне без связи;
• MetaMask — некастодиальный, браузерный, open source. 

Конечно, это лишь первый уровень оценки, но тем не менее он крайне важен и помогает найти ориентир в мире, где все меняется довольно быстро. 

Выводы

Моей задачей было не академическое освещение всего разнообразия холодных кошельков и не пиар конкретных решений, а описание методологии, которая помогает на практике организовать холодное хранение и детализирует восприятие холодных кошельков именно. Это тот случай, когда лучше заморочиться и переборщить, чем считать, будто дело в шляпе после покупки любого аппаратного решения. 

Считаю, что эту задачу выполнил. Для тех же, кто хочет большего, есть два небольших раздела ниже. 

Дополнительные материалы для полного погружения

Список:

• Сид-фраза: от простого к сложному;
• xPUB & Seed: важный тезис для понимания работы холодных кошельков;
• Некастодиальные кошельки: дефиниция и примеры;
• Некастодиальные кошельки: безопасность;
• Пример мультисига: Electrum;
• MetaMask для продвинутых: часть I;
• MetaMask для продвинутых: часть II;
• Связка Trezor & Metamask;
• Взлом Bybit с точки зрения холодного хранения;
• Биткоин-кошельки и основы хранения. 

P.S. Самый правильный способ хранения

Как вы, возможно, догадались, — это благотворительность: поддержка фондов социальной помощи, некоммерческих Web3-стартапов, NFT-художников и так далее. Ваши деньги в подавляющем большинстве случаев будут точно потрачены не зря. Впрочем, это, как говорится, уже совсем другая история.