Tech

Hot Wallets vs. Cold Wallets: Vlastní péče 101

02/01/2023
Zprávy o bitcoinovém ethereu

Debata mezi vlastními krypto řešeními se rychle vyvíjí. Náš poslední článek v této sérii vysvětlil semenná fráze a proč nová řešení custody začala zpochybňovat nástroj obnovy. 

Aby však uživatelé plně porozuměli bezpečnostním výhodám a nevýhodám nejnovějších alternativ, musí nejprve porozumět starší debatě o vlastní správě. 

Když na to přijde, všechny možnosti vlastní úschovy jsou rozděleny do dvou kategorií: horké peněženky a studené peněženky. Oba typy mají výhody i nevýhody; výběr jednoho bude záviset na konkrétních potřebách a preferencích jednotlivce. Tato příručka vám pomůže zvážit možnosti a nabídne strategické způsoby kombinování řešení. 

Hot wallet vs. cold wallet

Hot peněženka je připojena k internetu a používá se pro běžné transakce, jako je odesílání plateb nebo interakce s decentralizovanými aplikacemi (dapps). Jsou to především mobilní nebo desktopové aplikace a pro investory představují snadnou možnost vlastní správy.

Cold wallet je podle definice řešení úschovy, které ukládá finanční prostředky zcela offline. Protože odesílání kryptoměn pomocí studených peněženek vyžaduje více kroků než horké peněženky, jejich primárním účelem je přijímat finanční prostředky a poskytovat bezpečné, dlouhodobé úložiště. A i když řešení pro chladící úložiště používají hardwarové peněženky, ne všechny hardwarové peněženky jsou považovány za chladné úložiště. Pokud hardwarová peněženka používá Bluetooth nebo se dokáže automaticky připojit k internetu, je zranitelná vůči mnoha stejným hrozbám jako horké peněženky. 

Hotové i studené peněženky nabízejí výhodu vlastní správy, kdy uživatelé drží soukromé klíče, které jim umožňují přesouvat aktiva na jejich příslušných blockchainech. Pokud jsou zavedena správná bezpečnostní opatření, může být kterýkoli přístup bezpečnější ve srovnání s centralizovanými burzami, které mohou uživatele vystavit dalším rizikům třetích stran.

Jaký je mezi nimi rozdíl?

Primární rozdíl mezi studenými a horkými peněženkami je ten, že uživatelé používají studené peněženky hlavně k dlouhodobému skladování a ochraně mincí, zatímco horké peněženky se používají pravidelně. Jak napovídají jejich názvy, prostředky v peněženkách jsou „studené“ a do značné míry nedotčené, zatímco prostředky v peněženkách jsou „horké“ kvůli jejich častému používání.

Obraz

Typickým příkladem je, že investor do kryptoměn si může založit hardwarovou peněženku sloužící pouze k přijímání finančních prostředků určených pro dlouhodobé investice. Tyto prostředky jsou zřídkakdy převedeny ven a mohou ležet „chladné“ v peněžence několik měsíců nebo dokonce let. 

Stejný investor by mohl nastavit peněženku založenou na prohlížeči nebo mobilní peněženku pro interakci s dapps a smart kontrakty. Prostředky v této peněžence jsou „horké“ kvůli rizikům spojeným s chytrými smlouvami a připojením k internetu. Horká peněženka v ideálním případě drží menší část portfolia kryptoinvestorů – částku, kterou si mohou dovolit ztratit. 

Centralizované burzy kryptoměn jsou další subjekty, které využívají řešení studených a horkých peněženek. Mnoho hacků centralizovaných směnáren kryptoměn pochází z kompromitovaných hot peněženek, což podtrhuje rizika spojená s touto metodou ukládání. Tvrdí to například Coinbase uložit až 98 % peněžních prostředků zákazníků v „střeženém chladícím skladu“, přičemž menší částka je uložena v hot peněženkách pro splnění požadavků na vklad a výběr.

Hot Wallets: Pro a proti

Klady

  • Hot peněženky poskytují větší pohodlí, protože se jedná především o mobilní a desktopové aplikace.
  • Hot peněženky jsou zdarma k použití a jejich nastavení je poměrně snadné.
  • Poskytují bezproblémovou bránu pro přístup k příležitostem v ekonomice Web3 (včetně NFT, DeFi a herních aplikací). 
  • Hot peněženky jsou ideální pro běžné obchodování s kryptoměnami a platby. Často poskytují integraci třetích stran pro nákup coinů nebo dokonce provádění cross-chain swapů.
  • Hot peněženky obecně umožňují investorům ukládat více kryptoměn. Hardwarové peněženky podporují méně kryptoměn, protože takové funkce se vytvářejí déle.
  • Hot peněženky obvykle poskytují intuitivnější uživatelskou zkušenost, včetně sledování portfolia, prohlížeče dapp, displeje NFT atd.

Nevýhody

  • Připojení k internetu vystavuje uživatele hot peněženky většímu riziku narušení bezpečnosti.
  • Uživatelé mohou utrpět značné ztráty v důsledku aktualizací škodlivého softwaru nebo instalací aplikací z neoficiálních zdrojů.

Příklady předních řešení hot peněženky

Mezi nejoblíbenější příklady řešení hot peněženky patří:

  • Metamaska: Vývojářské studio Ethereum Consensys původně vydalo Metamask v roce 2016. Od té doby se stal přední peněženkou pro přístup k Ethereum dApps a dalším sítím kompatibilním s EVM. Metamask je k dispozici jako rozšíření prohlížeče a mobilní aplikace.
  • Důvěryhodná peněženka: Trust Wallet byla uvedena do provozu v roce 2017 a získala na výsluní poté, co zakládající společnost získala přední kryptoměnová burza Binance. Přestože Trust Wallet získala většinu svého počátečního podílu na trhu jako mobilní aplikace, od té doby se rozšířila o rozšíření založené na prohlížeči.
  • Peněženka Coinbase: Peněženka Coinbase je řešení pro vlastní úschovu kryptoměn vyvinuté kryptoburzou Coinbase. Coinbase Wallet umožňuje přístup k aplikacím Web3 a základním funkcím, jako je odesílání a přijímání mnoha kryptoměn. Aplikace je dostupná jako rozšíření prohlížeče a mobilní aplikace.

Cold Wallets: Klady a zápory

Klady

  • Chladné peněženky poskytují bezkonkurenční zabezpečení, protože soukromé klíče jsou uloženy offline, někdy v zařízeních s mezerou a na více místech.
  • Studené peněženky podporují dlouhodobé investice, které jsou pro investory do kryptoměn historicky ziskové.
  • Chladné peněženky snižují riziko fyzické krádeže kryptoměn, protože uživatelé obvykle nepohybují se soukromými klíči nebo hardwarovými peněženkami.
  • Řešení pro ukládání dat zřídka vyžadují upgrade softwaru, díky čemuž jsou odolnější vůči novým bezpečnostním problémům. 
  • Studené peněženky také podporují větší soukromí, protože přidružené adresy dostávají především finanční prostředky a mají méně cest na blockchainu.
  • Uživatelé vyžadují méně proaktivní přístup k zajištění finančních prostředků v chladících úložištích než horká peněženka.

Nevýhody

  • Peněženky pro chladírny nejsou zdarma k použití. Pořízení slušné hardwarové peněženky by mohlo stát mezi 50 až 300 dolary.
  • Chladicí peněženky by mohly být pohodlnější. Uživatelé musí v současné době projít několika kroky, aby podepsali transakce.
  • Investoři musí v případě ztráty vyměnit chladírenské peněženky, aby byla zaručena bezpečnost.

Příklady řešení úložišť cold wallet

  • Účetní kniha: Ledger je předním poskytovatelem hardwarových peněženek pro kryptoměny a od uvedení na trh v roce 2014 prodal čtyři miliony zařízení. V současnosti společnost nabízí Ledger Nano X, Ledger Nano S Plus a Ledger Stax. Přestože tato zařízení nabízejí různé funkce, uchovávají kryptoměny v bezpečném chladném úložišti.
  • Trevor: Peněženky Trezor jsou hardwarová zařízení s chladným úložištěm vyvíjená českým startupem SatoshiLabs od roku 2014. Peněženka se v současnosti dodává ve dvou variantách, Trezor Model T a Trezor One. Ten nabízí méně funkcí, protože to byl vlajkový produkt Trezoru. Oba však poskytují bezpečné offline úložiště pro kryptoaktiva.
  • Papírové peněženky: Tato metoda zahrnuje generování páru veřejných a soukromých kryptografických klíčů vytištěných na papíře. Uživatel převede prostředky na přidruženou adresu a bezpečně odloží papírovou peněženku až do budoucího data, kdy se rozhodne aktiva přesunout. Nástup hardwarových peněženek učinil tento způsob skladování v chladu archaickým. Přesto se hodí pro dlouhodobé skladování nebo darování kryptoměn.

Bližší pohled na srovnání peněženky

Investoři do kryptoměn dělají několik kompromisů, když si vybírají mezi horkou a chladnou peněženkou. Obě peněženky mají jedinečné přednosti, které určují, co je pro jednotlivé uživatele nejlepší. Tato část představuje přímé srovnání studených a horkých peněženek.

Bezpečnost

Cold peněženky poskytují nejvyšší úroveň zabezpečení pro kryptoaktiva. Ukládají soukromé klíče offline, čímž eliminují většinu online zranitelností. Špatní herci musí získat fyzické držení chladicího zařízení a souhlas vlastníka s přesunem finančních prostředků. Existuje také další překážka, pokud peněženka využívá funkci více podpisů, kdy několik subjektů musí podepsat transakci před jejím schválením.

Další informace o multi-signature a MPC peněženky v našem vysvětlovači počátečních frází.

V ostrém kontrastu jsou horké peněženky náchylné k vektorům online útoků, včetně malwaru zařízení, škodlivých inteligentních smluv a upgradů softwaru. Například bezprecedentní hack, který ovlivnil 9,231 XNUMX uživatelů Slope Wallet, přímo vyplynul z upgradu softwaru, který útočníkům umožnil ukrást soukromé klíče drží aktiva v hodnotě přibližně 4.1 milionu dolarů. Ztráty později postihly i uživatele, kteří pouze importovali (do jiné peněženky) počáteční frázi vytvořenou pomocí Slope Wallet.

Uživatelé peněženky však riskují, že se stanou obětí phishingových útoků, jako jsou ty páchané prostřednictvím e-mailu a platforem sociálních médií. Útok byl tradičně jen hrozbou pro horké peněženky. Ale nedávno Trezor malwarový hack dokázal, že už tomu tak není. 

CENY

Zřízení Cold peněženky je obvykle drahé. Nejlevnější hardwarová peněženková zařízení stojí kolem 40 dolarů a nabízejí minimální funkčnost. Uživatelé si musí pořídit zařízení střední velikosti za přibližně 100 USD, aby si mohli užít relativně kvalitní zážitek. 

Většina hot peněženek je zdarma k použití a je k dispozici v příslušných obchodech s aplikacemi pro uživatele Android a iOS. Lze je také snadno nastavit a nabízejí lepší uživatelský zážitek než řešení chladírenských skladů.

Pohodlí

Vzhledem k tomu, že se jedná o mobilní a desktopové aplikace, jsou horké peněženky pohodlnější než studené peněženky. U řešení chladírenských úložišť musí uživatel fyzicky vlastnit zařízení a projít několika bezpečnostními kroky k ověření transakcí. Ve většině případů jsou obrazovky relativně malé a zobrazují sotva několik řádků textu.

Hot peněženky jsou však mobilní a běžně přicházejí ve formě chytrých telefonů, tabletů a počítačů. Díky funkcím, jako je ověřování otisků prstů, QR kódy a pokročilé přizpůsobení transakčního poplatku, jsou horké peněženky pro podepisování transakcí pohodlnější. To je zvláště užitečné, pokud uživatelé chtějí často posílat platby nebo používat chytré smlouvy.  

Interakce

Hot peněženky jsou lépe interoperabilní s aplikacemi Web3 a inteligentními smlouvami. Uživatelé okamžitě najdou možnost připojení k dapps pomocí těchto peněženek. Naproti tomu většina peněženek pro chladící úložiště neposkytuje funkce pro nové kryptografické inovace, jako jsou protokoly NFT a DeFi. Některé například nepodporují odesílání a přijímání NFT nebo tokenů poskytovatele likvidity (LP).

Většina hot peněženek je vybavena prohlížečem dapp, displejem NFT, stakingovým portálem a herními centry. Řešení chladírenských úložišť nejsou navržena pro takové případy použití, a proto poskytují méně možností interakce uživatelů.

Závěrečné úvahy

Nejzkušenější investoři kombinují řešení studených a horkých peněženek, aby zajistili nejlepší zabezpečení svých kryptoaktiv. Taková kombinace je výhodná zejména pro investory s diverzifikovaným portfoliem, kteří potřebují prozkoumat Web3 aplikace. 

Chladné peněženky jsou nezbytné pro dlouhodobou ochranu finančních prostředků, zatímco horké peněženky jsou užitečné pro každého, kdo potřebuje pravidelné zapojení. Uživatelé se mohou rozhodnout vytvořit více hot peněženek pro různé účely. Nejlepším bezpečnostním postupem je například vytvoření nové „peněženky pro vypalování“ pro účast v mincovnách NFT. Uživatelé mohou také vytvářet specifické peněženky pro propojení s protokoly DeFi nebo herními aplikacemi. Tato diverzifikace chrání před ztrátou finančních prostředků kvůli jedinému narušení peněženky.

Nechte si každý večer zasílat na váš e-mail nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.

Chcete, aby byla alfa verze odeslána přímo do vaší schránky? Získejte nápady degen trade, aktualizace správy, výkon tokenů, nepřehlédnutelné tweety a další z Blockworks Research's Daily Debrief.

Nemůžete se dočkat? Získejte naše novinky nejrychlejším možným způsobem. Připojte se k nám na telegram a postupujte podle nás zprávy Google.

Zdroj: https://blockworks.co/news/hot-wallets-cold-wallets