Warum es wichtig ist
Die überwiegende Mehrheit der Bitcoin-Diebstähle erfolgt durch Remote-Angriffe: Malware, Phishing, kompromittierte Software oder Exchange-Hacks. Cold Storage eliminiert diese gesamte Risikokategorie. Ein Angreifer kann nicht auf Schlüssel zugreifen, die nur auf Offline-Geräten existieren.
Wie es funktioniert
Private Keys werden auf einem Offline-Gerät generiert und berühren nie einen mit dem Internet verbundenen Computer. Transaktionen werden auf einem Online-Computer erstellt, zur Signierung auf das Cold-Gerät übertragen (per QR-Code oder SD-Karte), und die signierte Transaktion wird zur Übertragung zurückgesendet. Die Schlüssel bleiben durchgehend isoliert.
Beispiel
Eine Institution speichert 98% des Kunden-Bitcoin in Cold Storage auf Hardware-Sicherheitsmodulen, die in geografisch verteilten Tresoren eingeschlossen sind. Nur 2% verbleiben in Hot Wallets für sofortige Auszahlungsverarbeitung. Selbst eine vollständige Kompromittierung ihrer Online-Systeme kann die Cold-Bestände nicht berühren.
