Perché è importante
La stragrande maggioranza dei furti di bitcoin avviene tramite attacchi remoti: malware, phishing, software compromesso o hack di exchange. Il cold storage elimina questa intera categoria di rischio. Un attaccante non può accedere remotamente a chiavi che esistono solo su dispositivi offline.
Come funziona
Le chiavi private vengono generate su un dispositivo offline e non toccano mai una macchina connessa a internet. Le transazioni vengono costruite su un computer online, trasferite al dispositivo cold per la firma (tramite codice QR o scheda SD), e la transazione firmata viene trasferita indietro per la trasmissione. Le chiavi rimangono isolate per tutto il processo.
Esempio
Un'istituzione conserva il 98% dei bitcoin dei clienti in cold storage su moduli di sicurezza hardware rinchiusi in vault geograficamente distribuiti. Solo il 2% rimane in hot wallet per l'elaborazione immediata dei prelievi. Anche una compromissione completa dei loro sistemi online non può toccare le partecipazioni cold.
