Tech

Gorące portfele kontra zimne portfele: samoopieka 101

02/01/2023
Wiadomości Bitcoin Ethereum

Debata między samoobsługowymi rozwiązaniami kryptograficznymi szybko ewoluuje. Nasz ostatni artykuł z tej serii wyjaśnił fraza nasienna i dlaczego nowe rozwiązania w zakresie przechowywania zaczęły kwestionować narzędzie do odzyskiwania. 

Aby jednak w pełni zrozumieć zalety i wady najnowszych alternatyw w zakresie bezpieczeństwa, użytkownicy muszą najpierw zrozumieć starszą debatę na temat samoopieki. 

Jeśli chodzi o to, wszystkie opcje samodzielnej opieki są podzielone na dwie kategorie: gorące portfele i zimne portfele. Oba typy mają zalety i wady; wybór jednego będzie zależał od indywidualnych potrzeb i preferencji danej osoby. Ten przewodnik pomoże rozważyć opcje i zaoferuje strategiczne sposoby łączenia rozwiązań. 

Gorący portfel kontra zimny portfel

Gorący portfel jest podłączony do Internetu i używany do regularnych transakcji, takich jak wysyłanie płatności lub interakcja ze zdecentralizowanymi aplikacjami (dappami). Są to przede wszystkim aplikacje mobilne lub stacjonarne i stanowią łatwą opcję samoobsługi dla inwestorów.

Z definicji zimny portfel to rozwiązanie powiernicze, które przechowuje środki całkowicie offline. Ponieważ wysyłanie kryptowalut za pomocą zimnych portfeli wymaga więcej kroków niż gorących portfeli, ich głównym celem jest otrzymywanie środków i zapewnienie bezpiecznego, długoterminowego przechowywania. I chociaż rozwiązania do przechowywania w chłodni wykorzystują portfele sprzętowe, nie wszystkie portfele sprzętowe są uważane za chłodnie. Jeśli portfel sprzętowy korzysta z Bluetooth lub może automatycznie łączyć się z Internetem, jest narażony na wiele takich samych zagrożeń, jak gorące portfele. 

Zarówno portfele gorące, jak i zimne oferują korzyści w postaci samodzielnej opieki, w której użytkownicy posiadają klucze prywatne, które pozwalają im przenosić aktywa na odpowiednich łańcuchach bloków. Gdy stosowane są odpowiednie środki bezpieczeństwa, każde podejście może być bezpieczniejszą opcją w porównaniu ze scentralizowanymi giełdami, które mogą narazić użytkowników na dodatkowe ryzyko ze strony osób trzecich.

Jaka jest różnica między tymi dwoma?

Podstawowa różnica między zimnymi i gorącymi portfelami polega na tym, że użytkownicy używają zimnych portfeli głównie do długoterminowego przechowywania i ochrony monet, podczas gdy gorące portfele są używane regularnie. Tak więc, jak sugerują ich nazwy, środki w zimnych portfelach są „zimne” iw dużej mierze nietknięte, podczas gdy środki w gorących portfelach są „gorące” ze względu na ich częste użycie.

Obraz

W typowym przykładzie inwestor kryptowalutowy może założyć portfel sprzętowy służący wyłącznie do otrzymywania środków przeznaczonych na długoterminowe inwestycje. Środki te rzadko są przekazywane i mogą leżeć „zimne” w portfelu przez kilka miesięcy, a nawet lat. 

Ten sam inwestor mógłby skonfigurować portfel oparty na przeglądarce lub mobilny do interakcji z dappami i inteligentnymi kontraktami. Środki w tym portfelu są „gorące” ze względu na ryzyko związane z inteligentnymi kontraktami i połączeniem internetowym. Gorący portfel idealnie mieści mniejszą część portfela inwestora kryptograficznego – kwotę, na stratę której może sobie pozwolić. 

Scentralizowane giełdy kryptowalut to inne podmioty, które wykorzystują rozwiązania z zimnym i gorącym portfelem. Wiele scentralizowanych włamań do wymiany kryptowalut pochodzi z zainfekowanych gorących portfeli, co podkreśla ryzyko związane z tą metodą przechowywania. Na przykład Coinbase twierdzi, że tak przechowywać do 98% środków klientów w „strzeżonej chłodni”, z mniejszą kwotą przechowywaną w gorących portfelach w celu realizacji zleceń wpłat i wypłat.

Gorące portfele: zalety i wady

ZALETY

  • Gorące portfele zapewniają większą wygodę, ponieważ są to przede wszystkim aplikacje mobilne i stacjonarne.
  • Gorące portfele są darmowe i stosunkowo łatwe w konfiguracji.
  • Zapewniają bezproblemową bramę dostępu do możliwości w gospodarce Web3 (w tym NFT, DeFi i aplikacji do gier). 
  • Gorące portfele są idealne do regularnego handlu kryptowalutami i płatności. Często zapewniają integracje stron trzecich do kupowania monet, a nawet przeprowadzania wymiany między łańcuchami.
  • Gorące portfele generalnie pozwalają inwestorom przechowywać więcej kryptowalut. Portfele sprzętowe obsługują mniej kryptowalut, ponieważ tworzenie takich funkcji zajmuje więcej czasu.
  • Gorące portfele zwykle zapewniają bardziej intuicyjną obsługę, w tym narzędzie do śledzenia portfela, przeglądarkę dapp, wyświetlacz NFT itp.

Wady

  • Połączenie z Internetem naraża użytkowników gorącego portfela na większe ryzyko naruszenia bezpieczeństwa.
  • Użytkownicy mogą ponieść znaczne straty w wyniku aktualizacji złośliwego oprogramowania lub instalowania aplikacji z nieoficjalnych źródeł.

Przykłady wiodących rozwiązań typu hot wallet

Do najpopularniejszych przykładów rozwiązań typu „gorący portfel” należą:

  • Metamaska: Studio deweloperskie Ethereum Consensys początkowo wypuściło Metamask w 2016 roku. Od tego czasu stał się wiodącym portfelem umożliwiającym dostęp do dApps Ethereum i innych sieci kompatybilnych z EVM. Metamask jest dostępny jako rozszerzenie przeglądarki i aplikacja mobilna.
  • Zaufany portfel: Trust Wallet został uruchomiony w 2017 roku i zyskał na znaczeniu po przejęciu firmy założycielskiej przez wiodącą giełdę kryptowalut Binance. Chociaż Trust Wallet zyskał większość swojego początkowego udziału w rynku jako aplikacja mobilna, od tego czasu rozszerzył się, oferując rozszerzenie oparte na przeglądarce.
  • Portfel Coinbase: Coinbase Wallet to samoobsługowe rozwiązanie do przechowywania kryptowalut opracowane przez giełdę kryptowalut Coinbase. Portfel Coinbase umożliwia dostęp do aplikacji Web3 i podstawowych funkcjonalności, takich jak wysyłanie i odbieranie wielu kryptowalut. Aplikacja dostępna jest jako rozszerzenie przeglądarki oraz aplikacja mobilna.

Zimne portfele: zalety i wady

ZALETY

  • Zimne portfele zapewniają niezrównane bezpieczeństwo, ponieważ klucze prywatne są przechowywane w trybie offline, czasami na urządzeniach z przerwami powietrznymi i w wielu lokalizacjach.
  • Zimne portfele zachęcają do długoterminowych inwestycji, które są historycznie opłacalne dla inwestorów kryptowalutowych.
  • Zimne portfele zmniejszają ryzyko fizycznej kradzieży kryptowalut, ponieważ użytkownicy zwykle nie poruszają się z kluczami prywatnymi ani portfelami sprzętowymi.
  • Rozwiązania typu „cold storage” rzadko wymagają aktualizacji oprogramowania, dzięki czemu są bardziej odporne na nowe problemy z bezpieczeństwem. 
  • Zimne portfele zachęcają również do większej prywatności, ponieważ powiązane adresy otrzymują głównie fundusze i mają mniej śladów w łańcuchu bloków.
  • Użytkownicy wymagają mniej proaktywnego podejścia do zabezpieczania środków w chłodniach niż w przypadku gorącego portfela.

Wady

  • Portfele do przechowywania w chłodniach nie są bezpłatne. Uzyskanie przyzwoitego portfela sprzętowego może kosztować od 50 do 300 USD.
  • Portfele do przechowywania w chłodni mogłyby być wygodniejsze. Użytkownicy muszą obecnie przejść przez kilka kroków, aby podpisać transakcje.
  • Inwestorzy muszą wymienić portfele typu cold storage w przypadku straty, aby zagwarantować bezpieczeństwo.

Przykłady rozwiązań do przechowywania w zimnym portfelu

  • Księga główna: Ledger jest wiodącym dostawcą sprzętowych portfeli kryptowalut i sprzedał cztery miliony urządzeń od momentu wprowadzenia na rynek w 2014 roku. Obecnie firma oferuje Ledger Nano X, Ledger Nano S Plus i Ledger Stax. Chociaż urządzenia te oferują różne funkcjonalności, przechowują kryptowaluty w bezpiecznej chłodni.
  • Trezor: Portfele Trezor to sprzętowe urządzenia do przechowywania w chłodni, opracowywane przez czeski startup SatoshiLabs od 2014 roku. Portfel jest obecnie dostępny w dwóch wariantach, Trezor Model T i Trezor One. Ten ostatni oferuje mniej funkcji, ponieważ był flagowym produktem Trezora. Jednak oba zapewniają bezpieczne przechowywanie kryptowalut w trybie offline.
  • Portfele papierowe: Ta metoda polega na wygenerowaniu pary publicznych i prywatnych kluczy kryptograficznych wydrukowanych na papierze. Użytkownik przelewa środki na powiązany adres i bezpiecznie odkłada papierowy portfel do przyszłego dnia, kiedy zdecyduje się przenieść aktywa. Pojawienie się portfeli sprzętowych sprawiło, że ta metoda przechowywania w chłodni stała się archaiczna. Przydaje się jednak do długoterminowego przechowywania lub wręczania kryptowalut.

Bliższe spojrzenie na porównanie portfela

Inwestorzy kryptowalut dokonują kilku kompromisów, wybierając między gorącym a zimnym portfelem. Oba portfele mają unikalne zalety, które określają, co jest najlepsze dla poszczególnych użytkowników. Ta sekcja przedstawia bezpośrednie porównanie zimnych i gorących portfeli.

Bezpieczeństwo

Zimne portfele zapewniają najwyższy poziom bezpieczeństwa kryptoaktywów. Przechowują klucze prywatne w trybie offline, eliminując większość luk w zabezpieczeniach online. Źli aktorzy muszą fizycznie wejść w posiadanie urządzenia chłodniczego i uzyskać zgodę właściciela na przeniesienie środków. Istnieje również dodatkowa przeszkoda, jeśli portfel wykorzystuje funkcję wielokrotnego podpisu, w której kilka podmiotów musi podpisać transakcję przed jej zatwierdzeniem.

Dowiedz się więcej o: portfele wielopodpisowe i MPC w naszym objaśnieniu dotyczącym fraz źródłowych.

W przeciwieństwie do tego, gorące portfele są podatne na wektory ataków online, w tym złośliwe oprogramowanie urządzeń, złośliwe inteligentne kontrakty i aktualizacje oprogramowania. Na przykład bezprecedensowe włamanie, które dotknęło 9,231 XNUMX użytkowników Slope Wallet, było bezpośrednio wynikiem aktualizacji oprogramowania, która umożliwiła atakującym ukraść klucze prywatne posiada aktywa o wartości około 4.1 miliona dolarów. Straty dotknęły później nawet użytkowników, którzy jedynie zaimportowali (do innego portfela) frazę początkową utworzoną za pomocą Slope Wallet.

Jednak zarówno użytkownicy gorącego, jak i zimnego portfela ryzykują, że staną się ofiarami ataków phishingowych, takich jak te przeprowadzane za pośrednictwem poczty e-mail i platform mediów społecznościowych. Atak był tradycyjnie tylko zagrożeniem dla gorących portfeli. Ale niedawny Hack złośliwego oprogramowania Trezor udowodnił, że już tak nie jest. 

Cennik

Rozwiązania z zimnym portfelem są zwykle drogie w konfiguracji. Najtańsze portfele sprzętowe kosztują około 40 USD i oferują minimalną funkcjonalność. Użytkownicy muszą nabyć urządzenie o średniej wielkości za około 100 USD, aby cieszyć się relatywnie wysoką jakością. 

Większość gorących portfeli jest bezpłatna i dostępna w odpowiednich sklepach z aplikacjami dla użytkowników Androida i iOS. Są również łatwe w konfiguracji i oferują lepsze wrażenia użytkownika niż rozwiązania do przechowywania w chłodniach.

Wygoda

Będąc aplikacjami mobilnymi i natywnymi dla komputerów stacjonarnych, gorące portfele są wygodniejsze niż zimne portfele. W przypadku rozwiązań chłodniczych użytkownik musi fizycznie posiadać urządzenie i przejść kilka kroków bezpieczeństwa, aby zweryfikować transakcje. W większości przypadków ekrany są stosunkowo małe i ledwo wyświetlają kilka wierszy tekstu.

Jednak gorące portfele są mobilne i rutynowo mają postać smartfonów, tabletów i komputerów. Funkcje takie jak uwierzytelnianie odcisków palców, kody QR i zaawansowane dostosowywanie opłat transakcyjnych sprawiają, że gorące portfele są wygodniejsze do podpisywania transakcji. Jest to szczególnie przydatne, jeśli użytkownicy chcą często wysyłać płatności lub łączyć się z inteligentnymi umowami.  

Wzajemne oddziaływanie

Gorące portfele są bardziej kompatybilne z aplikacjami Web3 i inteligentnymi umowami. Użytkownicy natychmiast znajdują opcję łączenia się z dappami za pomocą tych portfeli. W przeciwieństwie do tego, większość portfeli do przechowywania w chłodniach nie zapewnia funkcjonalności dla innowacji kryptograficznych nowej ery, takich jak protokoły NFT i DeFi. Na przykład niektóre nie obsługują wysyłania i odbierania NFT lub tokenów dostawcy płynności (LP).

Większość gorących portfeli jest wyposażona w przeglądarkę dapp, wyświetlacz NFT, portal do obstawiania i centra gier. Rozwiązania do przechowywania w chłodniach nie są przeznaczone do takich przypadków użycia, a zatem zapewniają mniej interaktywnych możliwości użytkownika.

Uwagi końcowe

Najbardziej doświadczeni inwestorzy łączą rozwiązania zimnych i gorących portfeli, aby zapewnić najlepsze bezpieczeństwo swoich kryptoaktywów. Taka kombinacja jest korzystna zwłaszcza dla inwestorów o zdywersyfikowanych portfelach, którzy potrzebują eksplorować aplikacje Web3. 

Zimne portfele są niezbędne do długoterminowej ochrony funduszy, podczas gdy gorące portfele są pomocne dla każdego, kto potrzebuje regularnego zaangażowania. Użytkownicy mogą zdecydować się na utworzenie wielu gorących portfeli do różnych celów. Na przykład najlepszą praktyką w zakresie bezpieczeństwa jest utworzenie nowego „portfela palnika” do uczestnictwa w mennicach NFT. Użytkownicy mogą również tworzyć określone portfele do współpracy z protokołami DeFi lub aplikacjami do gier. Ta dywersyfikacja chroni przed utratą środków w wyniku pojedynczego naruszenia portfela.

Codziennie wieczorem otrzymuj na swój e-mail najświeższe wiadomości i spostrzeżenia dotyczące kryptowalut. Zapisz się do bezpłatnego biuletynu Blockworks teraz.

Chcesz, aby alfa była wysyłana bezpośrednio do Twojej skrzynki odbiorczej? Zdobądź pomysły na handel degen, aktualizacje zarządzania, wydajność tokenów, tweety, których nie można przegapić i więcej Codzienne podsumowanie Blockworks Research.

Nie możesz się doczekać? Otrzymuj nasze wiadomości w najszybszy możliwy sposób. Dołącz do nas na Telegramie i śledź nas na wiadomości Google.

Źródło: https://blockworks.co/news/hot-wallets-cold-wallets