Tech

Hot Wallets vs. Cold Wallets: Vlastná starostlivosť 101

02/01/2023
Novinky o bitcoinových etéroch

Diskusia medzi krypto riešeniami s vlastnou správou sa rýchlo vyvíja. Náš posledný článok v tejto sérii vysvetlil semenná fráza a prečo nové riešenia úschovy začali spochybňovať nástroj obnovy. 

Aby však používatelia plne pochopili bezpečnostné výhody a nevýhody najnovších alternatív, musia najprv porozumieť staršej diskusii o vlastnej správe. 

Keď na to príde, všetky možnosti vlastnej úschovy sú rozdelené do dvoch kategórií: horúce peňaženky a studené peňaženky. Oba typy majú výhody a nevýhody; výber jedného bude závisieť od konkrétnych potrieb a preferencií jednotlivca. Táto príručka vám pomôže zvážiť možnosti a ponúknuť strategické spôsoby kombinovania riešení. 

Hot wallet vs. cold wallet

Hot wallet je pripojená k internetu a používa sa na bežné transakcie, ako je posielanie platieb alebo interakcia s decentralizovanými aplikáciami (dapps). Sú to primárne mobilné alebo desktopové aplikácie a pre investorov predstavujú jednoduchú možnosť vlastnej správy.

Cold wallet je podľa definície riešenie úschovy, ktoré ukladá finančné prostriedky úplne offline. Pretože posielanie kryptomien pomocou studených peňaženiek vyžaduje viac krokov ako horúce peňaženky, ich primárnym účelom je prijímať finančné prostriedky a poskytovať bezpečné, dlhodobé ukladanie. A hoci riešenia chladenia využívajú hardvérové ​​peňaženky, nie všetky hardvérové ​​peňaženky sa považujú za chladiarenské úložiská. Ak hardvérová peňaženka používa Bluetooth alebo sa dokáže automaticky pripojiť k internetu, je zraniteľná voči mnohým rovnakým hrozbám ako horúce peňaženky. 

Hotové aj studené peňaženky ponúkajú výhodu vlastnej správy, kde používatelia vlastnia súkromné ​​kľúče, ktoré im umožňujú presúvať aktíva na ich príslušných blockchainoch. Keď sú zavedené správne bezpečnostné opatrenia, každý z týchto prístupov môže byť bezpečnejšou voľbou v porovnaní s centralizovanými burzami, ktoré môžu používateľov vystaviť ďalším rizikám tretích strán.

Aký je rozdiel medzi týmito dvoma?

Primárny rozdiel medzi studenými a horúcimi peňaženkami je v tom, že používatelia používajú najmä studené peňaženky na dlhodobé skladovanie a ochranu mincí, zatiaľ čo horúce peňaženky sa používajú pravidelne. Ako naznačuje ich názov, finančné prostriedky v peňaženkách sú „studené“ a zväčša nedotknuté, zatiaľ čo prostriedky v horúcich peňaženkách sú „horúce“ kvôli ich častému používaniu.

Obraz

Typickým príkladom je, že investor do kryptomien si môže zriadiť hardvérovú peňaženku, ktorá sa používa iba na prijímanie prostriedkov určených na dlhodobé investície. Tieto prostriedky sa len zriedka prevádzajú a môžu ležať „chladné“ v peňaženke niekoľko mesiacov alebo dokonca rokov. 

Ten istý investor by si mohol nastaviť peňaženku založenú na prehliadači alebo mobilnú peňaženku na interakciu s dapps a smart kontraktmi. Prostriedky v tejto peňaženke sú „horúce“ kvôli rizikám spojeným s inteligentnými zmluvami a internetovým pripojením. Horúca peňaženka v ideálnom prípade drží menšiu časť portfólia kryptoinvestora – sumu, ktorú si môže dovoliť stratiť. 

Centralizované burzy kryptomien sú ďalšie subjekty, ktoré využívajú studené a horúce peňaženkové riešenia. Mnoho centralizovaných hackov na výmenu kryptomien pochádza z kompromitovaných hot peňaženiek, čo podčiarkuje riziká spojené s týmto spôsobom ukladania. Tvrdí to napríklad Coinbase uložiť až 98 % peňažných prostriedkov zákazníkov v „stráženom chladiarenskom sklade“ s menšou sumou uloženou v hot peňaženkách na splnenie požiadaviek na vklad a výber.

Hot Wallets: Výhody a nevýhody

Pros

  • Hot peňaženky poskytujú väčšie pohodlie, keďže ide predovšetkým o mobilné a desktopové aplikácie.
  • Hot peňaženky sú zadarmo na používanie a ich nastavenie je pomerne jednoduché.
  • Poskytujú bezproblémovú bránu na prístup k príležitostiam v ekonomike Web3 (vrátane NFT, DeFi a herných aplikácií). 
  • Hot peňaženky sú ideálne na bežné obchodovanie s kryptomenami a platby. Často poskytujú integráciu tretích strán na nákup mincí alebo dokonca vykonávanie cross-chain swapov.
  • Hot peňaženky vo všeobecnosti umožňujú investorom ukladať viac kryptomien. Hardvérové ​​peňaženky podporujú menej kryptomien, keďže budovanie takýchto funkcií trvá dlhšie.
  • Hot peňaženky zvyčajne poskytujú intuitívnejšiu používateľskú skúsenosť vrátane sledovania portfólia, prehliadača dapp, displeja NFT atď.

Zápory

  • Pripojenie na internet vystavuje používateľov hot wallet väčšiemu riziku narušenia bezpečnosti.
  • Používatelia môžu utrpieť značné straty v dôsledku aktualizácií škodlivého softvéru alebo inštalácie aplikácií z neoficiálnych zdrojov.

Príklady popredných riešení hot wallet

Medzi najobľúbenejšie príklady riešení hot wallet patria:

  • Metamaska: Vývojárske štúdio Ethereum Consensys pôvodne vydalo Metamask v roku 2016. Odvtedy sa stala vedúcou peňaženkou pre prístup k Ethereum dApps a ďalším sieťam kompatibilným s EVM. Metamask je k dispozícii ako rozšírenie prehliadača a mobilná aplikácia.
  • Trust Wallet: Trust Wallet bola uvedená do prevádzky v roku 2017 a získala na poprednom mieste po tom, čo zakladajúcu spoločnosť získala popredná kryptomenová burza Binance. Hoci Trust Wallet získala väčšinu svojho počiatočného podielu na trhu ako mobilná aplikácia, odvtedy sa rozšírila a ponúka rozšírenie založené na prehliadači.
  • Peňaženka Coinbase: Peňaženka Coinbase je riešenie na ukladanie kryptomien s vlastnou správou vyvinuté kryptoburzou Coinbase. Peňaženka Coinbase umožňuje prístup k aplikáciám Web3 a základným funkciám, ako je odosielanie a prijímanie mnohých kryptomien. Aplikácia je dostupná ako rozšírenie prehliadača a mobilná aplikácia.

Chladné peňaženky: klady a zápory

Pros

  • Chladné peňaženky poskytujú bezkonkurenčnú bezpečnosť, pretože súkromné ​​kľúče sú uložené offline, niekedy v zariadeniach s medzerou a na viacerých miestach.
  • Studené peňaženky podporujú dlhodobé investície, ktoré sú pre investorov do kryptomien historicky ziskové.
  • Chladné peňaženky znižujú riziko fyzickej krádeže kryptomien, pretože používatelia zvyčajne nepohybujú so súkromnými kľúčmi alebo hardvérovými peňaženkami.
  • Riešenia pre chladiarenské úložiská zriedka vyžadujú softvérové ​​aktualizácie, vďaka čomu sú odolnejšie voči novým bezpečnostným problémom. 
  • Studené peňaženky tiež podporujú väčšie súkromie, pretože pridružené adresy dostávajú najmä prostriedky a majú menej ciest na blockchaine.
  • Používatelia vyžadujú menej proaktívny prístup k zabezpečeniu finančných prostriedkov v chladiarenských skladoch ako horúca peňaženka.

Zápory

  • Chladiarenské peňaženky nie je možné používať zadarmo. Získanie slušnej hardvérovej peňaženky môže stáť 50 až 300 dolárov.
  • Peňaženky na chladenie by mohli byť pohodlnejšie. Používatelia musia v súčasnosti prejsť niekoľkými krokmi, aby podpísali transakcie.
  • Investori musia v prípade straty vymeniť chladiarenské peňaženky, aby zaručili bezpečnosť.

Príklady riešení na ukladanie do studenej peňaženky

  • Hlavná kniha: Ledger je popredným poskytovateľom hardvérových peňaženiek pre kryptomeny a od uvedenia na trh v roku 2014 predal štyri milióny zariadení. V súčasnosti spoločnosť ponúka Ledger Nano X, Ledger Nano S Plus a Ledger Stax. Hoci tieto zariadenia ponúkajú rôzne funkcie, uchovávajú kryptomeny v bezpečnom chladnom úložisku.
  • TREZOR: Peňaženky Trezor sú chladiarenské hardvérové ​​zariadenia vyvinuté českým startupom SatoshiLabs od roku 2014. Peňaženka je momentálne dostupná v dvoch variantoch, Trezor Model T a Trezor One. Ten ponúka menej funkcií, keďže to bol vlajkový produkt Trezoru. Obe však poskytujú bezpečné offline úložisko pre kryptoaktíva.
  • Papierové peňaženky: Táto metóda zahŕňa generovanie páru verejných a súkromných kryptografických kľúčov vytlačených na papieri. Používateľ prevedie prostriedky na priradenú adresu a bezpečne odloží papierovú peňaženku až do budúceho dátumu, kedy sa rozhodne presunúť aktíva. Príchod hardvérových peňaženiek spôsobil, že táto metóda chladenia je archaická. Napriek tomu sa hodí na dlhodobé skladovanie alebo darovanie kryptomien.

Bližší pohľad na porovnanie peňaženky

Investori do kryptomien robia niekoľko kompromisov pri výbere medzi horúcou a chladnou peňaženkou. Obe peňaženky majú jedinečné silné stránky, ktoré určujú, čo je pre jednotlivých používateľov najlepšie. Táto časť predstavuje priame porovnanie studených a horúcich peňaženiek.

zabezpečenia

Cold peňaženky poskytujú najvyššiu úroveň bezpečnosti pre kryptoaktíva. Súkromné ​​kľúče ukladajú offline, čím eliminujú väčšinu zraniteľností online. Zlí herci musia získať fyzické vlastníctvo chladiaceho zariadenia a súhlas majiteľa s presunom finančných prostriedkov. Existuje tiež ďalšia prekážka, ak peňaženka využíva funkciu viacerých podpisov, pri ktorej musí transakciu pred schválením podpísať niekoľko subjektov.

Ďalšie informácie o multi-signature a MPC peňaženky v našom vysvetľovači o počiatočných frázach.

V ostrom kontraste sú horúce peňaženky náchylné na vektory online útokov vrátane škodlivého softvéru pre zariadenia, škodlivých inteligentných zmlúv a aktualizácií softvéru. Napríklad bezprecedentný hack, ktorý postihol 9,231 XNUMX používateľov Slope Wallet, priamo vyplynul z inovácie softvéru, ktorá útočníkom umožnila ukradnúť súkromné ​​kľúče drží aktíva v hodnote približne 4.1 milióna dolárov. Straty neskôr postihli aj používateľov, ktorí iba importovali (do inej peňaženky) počiatočnú frázu vytvorenú pomocou Slope Wallet.

Používatelia peňaženiek však riskujú, že sa stanú obeťami phishingových útokov, akými sú napríklad e-maily a platformy sociálnych médií. Útok bol tradične len hrozbou pre horúce peňaženky. Ale nedávno Trezor malvérový hack dokázal, že to už neplatí. 

CENNÍK

Zriadenie riešení studenej peňaženky je zvyčajne drahé. Najlacnejšie zariadenia s hardvérovou peňaženkou stoja okolo 40 dolárov a ponúkajú minimálnu funkčnosť. Používatelia si musia zaobstarať zariadenie strednej veľkosti za približne 100 dolárov, aby si užili relatívne kvalitný zážitok. 

Väčšina hot peňaženiek je zadarmo na použitie a je k dispozícii v príslušných obchodoch s aplikáciami pre používateľov Android a iOS. Ľahko sa tiež nastavujú a ponúkajú lepšiu používateľskú skúsenosť ako riešenia chladiarní.

Pohodlie

Keďže ide o mobilné a desktopové aplikácie, sú horúce peňaženky pohodlnejšie ako studené peňaženky. V prípade riešení chladenia musí používateľ fyzicky vlastniť zariadenie a prejsť niekoľkými bezpečnostnými krokmi na overenie transakcií. Vo väčšine prípadov sú obrazovky relatívne malé a zobrazuje sa na nich sotva niekoľko riadkov textu.

Hot peňaženky sú však mobilné a bežne prichádzajú v podobe smartfónov, tabletov a počítačov. Vďaka funkciám, ako je autentifikácia odtlačkom prsta, QR kódy a pokročilé prispôsobenie transakčných poplatkov, sú horúce peňaženky pohodlnejšie na podpisovanie transakcií. To je užitočné najmä vtedy, ak chcú používatelia často posielať platby alebo používať inteligentné zmluvy.  

Interakcie

Hot peňaženky sú viac interoperabilné s aplikáciami Web3 a inteligentnými zmluvami. Používatelia okamžite nájdu možnosť pripojiť sa k dapps pomocou týchto peňaženiek. Na rozdiel od toho väčšina peňaženiek na chladenie neposkytuje funkcie pre nové kryptografické inovácie, ako sú protokoly NFT a DeFi. Niektoré napríklad nepodporujú odosielanie a prijímanie NFT alebo tokenov poskytovateľa likvidity (LP).

Väčšina hot peňaženiek je vybavená prehliadačom dapp, displejom NFT, portálom na stávkovanie a hernými centrami. Riešenia chladiacich skladov nie sú navrhnuté pre takéto prípady použitia, a preto poskytujú menej možností interakcie používateľov.

Záverečné úvahy

Najskúsenejší investori kombinujú studené a horúce peňaženkové riešenia, aby zaistili najlepšiu bezpečnosť svojich kryptoaktív. Takáto kombinácia je výhodná najmä pre investorov s diverzifikovaným portfóliom, ktorí potrebujú preskúmať Web3 aplikácie. 

Chladné peňaženky sú nevyhnutné na dlhodobú ochranu finančných prostriedkov, zatiaľ čo horúce peňaženky sú užitočné pre každého, kto potrebuje pravidelné zapojenie. Používatelia sa môžu rozhodnúť vytvoriť viacero hot peňaženiek na rôzne účely. Najlepším bezpečnostným postupom je napríklad vytvorenie novej „peňaženky na vypaľovanie“ na účasť v mincovniach NFT. Používatelia môžu tiež vytvárať špecifické peňaženky na prepojenie s protokolmi DeFi alebo hernými aplikáciami. Táto diverzifikácia chráni pred stratou finančných prostriedkov v dôsledku jediného narušenia peňaženky.

Získajte najlepšie denné kryptografické správy a štatistiky každý večer na svoj e-mail. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.

Chcete posielať alfa verziu priamo do vašej doručenej pošty? Získajte nápady degen trade, aktualizácie správy, výkon tokenov, neprehliadnuteľné tweety a ďalšie Denný prehľad Blockworks Research.

Neviete sa dočkať? Získajte naše novinky najrýchlejším možným spôsobom. Pripojte sa k nám na telegrame a postupujte podľa nás Správy Google.

Zdroj: https://blockworks.co/news/hot-wallets-cold-wallets