Co tak naprawdę chroni Twoje kryptowaluty – hasło na telefonie czy kawałek elektroniki trzymany w szufladzie? Hot wallet i cold wallet różnią się nie tylko bezpieczeństwem, ale też szybkością i wygodą użycia. Co powinieneś wybrać?
Portfel kryptowalut – co to jest i jak działa?
Skoro jesteśmy w branży krypto, musimy używać portfela kryptowalut. Mimo skomplikowanej techniki, jego zadanie jest proste: zapewniać bezpieczny dostęp do naszych aktywów.
Zarządza on parami kluczy kryptograficznych – publicznym i prywatnym. Nie przechowuje samych kryptowalut, które zapisane są na blockchainie, lecz umożliwia dostęp do nich. Jego odpowiednikiem jest zwykły skórzany portfel, w którym jednak nie przechowujemy gotówki, ale klucze do różnych skrytek bankowych.
Portfel autoryzuje transakcje poprzez użycie klucza prywatnego, wygenerowanego wcześniej z frazy seed. Ostatecznie zatem to ta fraza jest źródłem wszystkiego i dlatego tak ważne jest jej bezpieczne przechowywanie. Inaczej będziesz się jutro zastanawiał, jak odzyskać dostęp do portfela…
Portfele zimne kontra gorące
Najważniejszym kryterium podziału jest: czy portfel ma połączenie z internetem? To określa nie tylko jego bezpieczeństwo, ale i użyteczność oraz kompromisy, na które musimy się zgodzić.
Hot wallet, czyli gorący portfel, działa w środowisku online. Może to być aplikacja mobilna, portfel w przeglądarce czy program na PC. Dzięki stałemu połączeniu z siecią umożliwia błyskawiczne wykonywanie transakcji. Ceną za tę wygodę jest jednak podatność na ataki zdalne.
Cold wallet (zimny portfel) przechowuje klucze w całkowitej izolacji od internetu. Może to być portfel sprzętowy, ale także po prostu kartka papieru z wydrukowaną frazą seed. Lub jej lepsza wersja, gdzie słowa wyryte są w metalu.
Brak łączności z internetem sprawia, że hakerzy nie mogą zdalnie wykraść naszych kluczy – musieliby fizycznie zdobyć kontrolę nad portfelem. Kosztem zwiększonego bezpieczeństwa jest natomiast skomplikowane wykonywanie transakcji, wymagające znacznie więcej kroków niż proste zatwierdzenie transakcji w MetaMasku.
Problem bezpieczeństwa nie jest trywialny – hakerom udało się m.in. ponownie ukraść środki, wcześniej odzyskane przez FBI po aferze Bitfinex. 😉
Wszystko o Hot Wallets
Najważniejsza zaleta: szybkość i wygoda
Środki w gorącym portfelu są zawsze pod ręką, gotowe do użycia. Dostęp do naszych kryptowalut nie wymaga szukania kabla USB czy włączania dodatkowych urządzeń.
Skoro tak, wystarczy tylko kilka kliknięć, aby połączyć się z Uniswap, ulokować środki w Aave czy kupić NFT na OpenSea.
Traderom i użytkownikom DeFi hot wallet jest niezbędny. Przy użyciu portfela sprzętowego nie ma szans na szybki arbitraż czy błyskawiczne kupno tokena na premierze – zanim podłączysz urządzenie, okazja minie. Gorące portfele są też dobrze zintegrowane z dApps, co pozwala na ich łatwe używanie.
Słabe punkty gorących portfeli
Achillesową piętą gorącego portfela jest jego stałe narażenie na zagrożenia płynące z Internetu. Twoje klucze prywatne, choć zaszyfrowane, znajdują się na urządzeniu podłączonym do sieci. Każda luka w systemie operacyjnym, złośliwe rozszerzenie przeglądarki czy kliknięcie w fałszywy link może skutkować utratą wszystkich kryptowalut. Dlatego warto wiedzieć, jak bezpiecznie przechowywać swoje kryptowaluty.
Szczególnie podatne są urządzenia używane do wielu celów – przeglądania internetu, pobierania plików, instalowania oprogramowania. Gorący portfel wymaga ciągłej czujności i silnej ochrony antywirusowej.
Jak atakuje się hot wallet?
Są dziesiątki sposobów na atak. Najpopularniejszy pozostaje phishing – fałszywe strony MetaMask czy Uniswap są nie do odróżnienia od oryginału.
Zmorą są też keyloggery, rejestrujące każde naciśnięcie klawisza i potrafiące przekazać hakerowi frazę seed podczas jej wpisywania. Infostealer skanuje dyski w poszukiwaniu plików portfeli i zapisanych haseł. Clipboard hijacking pozwala na podmianę adresu w schowku podczas kopiowania.
Na tym nie koniec. Exploity pozwalają na wykorzystanie błędów w kodzie portfela. SIM swap pozwala przejąć numer telefonu ofiary i ominąć weryfikację 2FA. Ataki man-in-the-middle przechwytują komunikację między portfelem a blockchain, modyfikując transakcje w locie.
Popularne typy gorących portfeli
W osobnych materiałach opisywaliśmy już wiele rozwiązań. Rozróżnialiśmy między portfelami Bitcoina, portfelami ekosystemu Ethereum i EVM, specjalistycznymi rozwiązaniami dla Solany, XRP czy Dogecoina.
Tu wspomnimy tylko, że ogólnie portfele gorące dzielą się na:
- portfele mobilne: TrustWallet, Rabby, Guarda Wallet
- portfele w przeglądarce: MetaMask, Coinbase Wallet, Exodus
- portfele desktopowe: Exodus, Rabby wallet czy Sparrow (BTC)
Do czego najlepiej nadaje się hot wallet?
Sprawdzi się on tam, gdzie liczy się szybkość i łatwość transakcji. Częste transakcje na DEXach, transfery między giełdami, wymiana kryptowalut w portfelu, farming na DeFi, mintowanie NFT, drobne płatności…
Hot wallet powinien służyć do niewielkich płatności, a nie przechowywania majątku naszego życia. To raczej portmonetka, niż skarbiec.
Brzmi to paradoksalnie, ale możemy użyć hot walletów także jako zimnych portfeli. Wystarczy uruchomić je na komputerze lub telefonie trwale i całkowicie odłączonym od Internetu. Wymaga to jednak żonglowania danymi, nie jest też bezpieczne dla początkujących.
Cold Wallet – Twój prywatny sejf
Bezpieczeństwo przede wszystkim
Zimny portfel kryptowalut to odpowiednik konta bankowego w szwajcarskim banku – maksymalne bezpieczeństwo kosztem pewnych niedogodności.
Brak połączenia z internetem uniemożliwia zdalne przechwycenie kluczy. Znakomicie podnosi to bezpieczeństwo, choć nie uniemożliwia jeszcze ataku w 100%.
Dla posiadaczy większych sum używanie zimnych portfeli powinno być standardem. Najwygodniejszą ich wersją są portfele sprzętowe: Ledger lub Trezor (sprawdź nasze porównanie), oraz modele innych producentów (Ellipal, BitBox, Coldcard czy SafePal). Transakcje są podpisywane wewnątrz urządzenia, zatem nawet podłączenie do zainfekowanego komputera nie musi stanowić krytycznego zagrożenia.
Wersją znacznie prostszą są portfele papierowe i metalowe, w gruncie rzeczy będące tylko backupem frazy seed. Solidny portfel metalowy w rodzaju CryptoSteel Seed24 przetrwa prawie wszystko, ale potrafi kosztować spore pieniądze.
Ograniczenia zimnych portfeli
Oczywistą ich cechą jest konieczność fizycznego użycia urządzenia przy każdej transakcji. Musimy znaleźć portfel, podłączyć go, odblokować PIN-em, potwierdzić transakcję. Dla ludzi przyzwyczajonych do szybkich płatności to niezbyt wygodne. Łatwiejsze w użyciu są portfele kartowe bazujące na NFC, jednak ich użycie jest mniej bezpieczne, niż klasyków hardware.
Firmware urządzenia wymaga regularnych aktualizacji, które paradoksalnie mogą także nieść zagrożenia. Kompatybilność z mniej znanymi protokołami bywa problematyczna, brakuje wsparcia mniej znanych tokenów czy egzotycznych sieci.
Portfele papierowe i metalowe wymagają zaimportowania frazy seed, zanim jakakolwiek interakcja w ogóle stanie się możliwa. Zapomnij o ich codziennym stosowaniu i traktuj wyłącznie jako backup.
Zagrożenia wciąż istnieją
Bezpieczeństwo zimnych portfeli to temat skomplikowany. Oczywistym ryzykiem jest kradzież urządzenia. Jak zwykle koszmarem jest utrata frazy seed – jeśli nie wykonałeś backupu, Twoje krypto staną się niedostępne.
Zdarzają się ataki na łańcuch dostaw – były już wypadki zakupu Ledgera czy Trezora ze zmodyfikowanym oprogramowaniem. Rzadkie, ale wykonalne są exploity firmware. Możliwy jest też Evil maid attack, gdy ktoś z dostępem do urządzenia instaluje malware podczas twojej nieobecności.
Choć odczytanie frazy seed w laboratorium czy podmiana firmware teoretycznie są możliwe, jak zwykle najsłabszym ogniwem jest człowiek. W wypadku portfeli sprzętowych błędy użytkownika odpowiadają za 99% problemów.
Popularne typy i modele zimnych portfeli
Portfele takie dzielą się na 3 główne kategorie i sporo modeli.
- Portfele sprzętowe. Klasyki to Ledger Nano X, Trezor Safe 3, Coldcard MK5, do tego dziesiątki od innych producentów. Wygodne są portfele kartowe, modele airgap podnoszą bezpieczeństwo, wersje BTC-only redukują wektory ataku… Każdy znajdzie coś dla siebie.
- Portfele metalowe. Wykonane ze stali lub tytanu, mogą być samodzielnie grawerowane, składane z elementów lub wykonywane przez specjalistyczne firmy. Odporne na ogień, wodę i uszkodzenia fizyczne przydadzą się posiadaczom milionowych fortun.
- Portfele papierowe. Najprostsze do wykonania, wystarczy nam kartka papieru i długopis. Podobnie jak metalowe pozwalają na przechowanie frazy seed, w oczywisty sposób są jednak mniej odporne. Wykonane w kilku kopiach wystarczą jako backup niewielkiego majątku, jeśli zadbamy o ich bezpieczne przechowywanie.
Portfele metalowe i papierowe w świecie krypto określane są jako wallets, choć w gruncie rzeczy są one jedynie zapisem frazy seed, a nie osobnym, funkcjonalnym portfelem.
Kiedy wybrać cold wallet?
Zimny portfel sprawdza się idealnie w strategii “kup i trzymaj”. Jeśli planujesz przechowywać swoje BTC przez lata, nie ma żadnego sensu trzymać ich online. Sporo zależy także od tego, ile środków masz ulokowanych w kryptowalutach. Popularna zasada mówi: gorący portfel może przechowywać wartość maksymalnie jednej-dwóch miesięcznych pensji.
Ja osobiście w portfelu sprzętowym trzymam około 90% moich kryptowalut. Pozostałe 10% jest rozproszone między kilka portfeli gorących, służąc do handlu na bieżąco. Jest to nauczka z roku 2021, kiedy hakerom udało się w jakiś sposób opróżnić mój portfel Exodus do spodu.
Czy cena ma znaczenie?
Cena 95% portfeli sprzętowych zamyka się w zakresie $50-$300, pojedyncze modele jak Ledger Stax czy NGRAVE dochodzą do $500. Czy sprawdza się zasada: im drożej tym bezpieczniej?
Nie do końca. Różnice w bezpieczeństwie oczywiście są, jednak na ogół umiarkowane. Zapłacona kwota ma większy wpływ na wygodę korzystania z portfela.
Droższe modele oferują kolorowy, dotykowy ekran, więcej pamięci, wsparcie dla egzotycznych kryptowalut. W tańszych ekran jest mały, przyciski nie zawsze wygodne, a urządzenie często obsługuje tylko podstawowe monety.
Najważniejszą różnicą pod względem bezpieczeństwa jest obecność lub brak Secure Element, odpowiadającego za przechowywanie kluczy prywatnych. Istotny jest także rodzaj kodu (otwarty lub zamknięty) czy sposób komunikacji (USB, Bluetooth, NFC itd).
Ochronę podwyższa funkcja air-gap, oznaczająca odcięcie urządzenia od jakiejkolwiek sieci – nie tylko Internetu, ale też Bluetooth czy USB. Portfel nigdy nie łączy się z urządzeniem online, komunikując się ze światem tylko przez QR kody lub ew. karty microSD.
Co oczywiste, nigdy nie oszczędzamy kupując portfel sprzętowy poza siecią producenta, na przykład na Temu czy AliExpress!
Hot Wallet vs. Cold Wallet – porównanie w pigułce
| Cecha | Portfel gorący | Portfel zimny |
| Tryb działania | Online, stałe połączenie z internetem | Offline, podłączany tylko przy transakcjach |
| Wygoda użytkowania | Szybki dostęp, jeden klik | Wymaga fizycznego dostępu do urządzenia |
| Poziom bezpieczeństwa | Podatny na ataki zdalne | Odporny na cyberataki |
| Przykłady | MetaMask, Trust Wallet, Exodus | Ledger, Trezor, Coldcard |
| Główne zastosowanie | Trading, DeFi, płatności | HODL dużych sum |
| Koszt zakupu | Darmowe | $50-$500 |
| Odtworzenie po utracie | Łatwe jeśli mamy seed phrase | Podobnie, ale wymaga zakupu nowego urządzenia |
Który portfel jest dla Ciebie?
Wybór między gorącym a zimnym portfelem to dylemat między wygodą a bezpieczeństwem. Niestety, rzadko można mieć jedno i drugie. Aktywni traderzy i użytkownicy DeFi skłaniają się ku gorącym portfelom, akceptując ryzyko w zamian za wygodę obsługi. Inwestorzy długoterminowi i posiadacze większych sum śpią dużo spokojniej, jeśli używają zimnego portfela.
Osobiście łączę te podejścia, dzieląc środki między hot wallety i zimny portfel (Ledger Nano X + 2 papierowe kopie seed). Powoli zaczynam oswajać się z myślą o zakupie drugiego hardware i uruchomieniu portfela multisig, kontrolowanego przez 3 klucze. Może w następnej hossie…
Rozwiązaniem kompromisowym jest portfel MPC (Multi-Party Computation). Łączy cechy obu portfeli, będąc trudniejszy do zhakowania niż klasyczny hot wallet. Klucz prywatny jest dzielony na kilka fragmentów, przechowywanych oddzielnie. Znacząco zwiększa to bezpieczeństwo, nie wystarczy bowiem zaatakowanie tylko jednego użytkownika.
Portfel gorący pozostaje nieodzowny, jeśli handlujemy krypto częściej niż raz na tydzień lub intensywnie korzystamy z DeFi. Zimny portfel – jeśli jesteśmy przywiązani do naszych kryptowalut i nie chcemy, by nagle zmieniły właściciela. 😉 Najlepiej zaś używać obu naraz, wykorzystując ich silne strony i niwelując słabości.
PS. Sprawdź także nasz artykuł wskazujący najlepsze portfele we wszystkich kategoriach.
Dodaj komentarz
Wszystkie komentarze są moderowane przed publikacją.