Почему это важно
Подавляющее большинство краж биткоина происходит через удалённые атаки: вредоносное ПО, фишинг, скомпрометированное программное обеспечение или взломы бирж. Холодное хранение устраняет всю эту категорию рисков. Злоумышленник не может удалённо получить доступ к ключам, которые существуют только на офлайн-устройствах.
Как это работает
Приватные ключи генерируются на офлайн-устройстве и никогда не касаются машины, подключённой к интернету. Транзакции создаются на онлайн-компьютере, передаются на холодное устройство для подписания (через QR-код или SD-карту), а подписанная транзакция передаётся обратно для трансляции. Ключи остаются изолированными на протяжении всего процесса.
Пример
Учреждение хранит 98% клиентского биткоина в холодном хранилище на аппаратных модулях безопасности, запертых в географически распределённых хранилищах. Только 2% остаётся в горячих кошельках для немедленной обработки выводов. Даже полная компрометация их онлайн-систем не затронет холодные активы.
