Tech

Mga Hot Wallets kumpara sa Cold Wallets: Self Custody 101

02/01/2023
Balita ng Ethereum ng Bitcoin

Ang debate sa pagitan ng self-custody crypto solution ay mabilis na umuunlad. Ipinaliwanag ng aming huling artikulo sa seryeng ito ang parirala ng binhi at bakit nagsimula ang mga bagong solusyon sa pag-iingat na tawagan ang tool sa pagbawi na pinag-uusapan. 

Ngunit upang lubos na maunawaan ang mga pakinabang at kawalan ng seguridad ng mga pinakabagong alternatibo, dapat munang maunawaan ng mga user ang isang mas lumang debate sa pag-iingat sa sarili. 

Pagdating dito, ang lahat ng mga opsyon sa pag-iingat sa sarili ay nahahati sa dalawang kategorya: mga hot wallet at cold wallet. Ang parehong mga uri ay may mga pakinabang at disadvantages; ang pagpili ng isa ay depende sa mga partikular na pangangailangan at kagustuhan ng isang indibidwal. Makakatulong ang gabay na ito na timbangin ang mga opsyon at mag-alok ng mga madiskarteng paraan upang pagsamahin ang mga solusyon. 

Hot wallet kumpara sa malamig na wallet

Ang isang mainit na pitaka ay konektado sa internet at ginagamit para sa mga regular na transaksyon tulad ng pagpapadala ng mga pagbabayad o pakikipag-ugnayan sa mga desentralisadong aplikasyon (dapps). Pangunahing mga mobile o desktop application ang mga ito at kumakatawan sa isang madaling opsyon sa self-custody para sa mga mamumuhunan.

Ang isang malamig na wallet, ayon sa kahulugan, ay isang solusyon sa pag-iingat na nag-iimbak ng mga pondo nang offline. Dahil ang pagpapadala ng crypto na may malamig na mga wallet ay nangangailangan ng higit pang mga hakbang kaysa sa mga mainit na wallet, ang kanilang pangunahing layunin ay tumanggap ng mga pondo at magbigay ng ligtas, pangmatagalang imbakan. At kahit na ang mga solusyon sa malamig na imbakan ay gumagamit ng mga wallet ng hardware, hindi lahat ng mga wallet ng hardware ay itinuturing na malamig na imbakan. Kung ang hardware wallet ay gumagamit ng Bluetooth o maaaring awtomatikong kumonekta sa internet, ito ay mahina sa marami sa parehong mga banta gaya ng mga hot wallet. 

Ang parehong mainit at malamig na mga wallet ay nag-aalok ng benepisyo ng self-custody, kung saan ang mga user ay may hawak na mga pribadong key na nagpapahintulot sa kanila na ilipat ang mga asset sa kani-kanilang mga blockchain. Kapag inilagay ang wastong mga hakbang sa seguridad, ang alinmang diskarte ay maaaring maging isang mas ligtas na opsyon kumpara sa mga sentralisadong palitan, na maaaring maglantad sa mga user sa karagdagang mga panganib ng third-party.

Ano ang pagkakaiba ng dalawa?

Ang pangunahing pagkakaiba sa pagitan ng malamig at mainit na mga wallet ay ang mga gumagamit ay pangunahing gumagamit ng malamig na mga wallet para sa pangmatagalang imbakan at pagprotekta sa mga barya, habang ang mga mainit na wallet ay regular na ginagamit. Kaya, tulad ng iminumungkahi ng kanilang mga pangalan, ang mga pondo sa malamig na pitaka ay "malamig" at higit sa lahat ay hindi nagagalaw, habang ang mga pondo sa mga maiinit na pitaka ay "mainit" dahil sa kanilang madalas na paggamit.

Imahen

Sa isang tipikal na halimbawa, ang isang cryptocurrency investor ay maaaring mag-set up ng hardware wallet na ginagamit lang para makatanggap ng mga pondong itinalaga para sa pangmatagalang pamumuhunan. Ang mga pondong ito ay bihirang ilipat palabas at maaaring "malamig" sa wallet sa loob ng ilang buwan o kahit na taon. 

Ang parehong mamumuhunan ay maaaring mag-set up ng browser-based o mobile wallet upang makipag-ugnayan sa mga dapps at smart contract. Ang mga pondo sa wallet na ito ay "mainit" dahil sa mga panganib na nauugnay sa mga matalinong kontrata at koneksyon sa internet. Ang isang mainit na wallet ay perpektong nagtataglay ng mas maliit na bahagi ng portfolio ng isang crypto investor – isang halagang kayang-kaya nilang mawala. 

Ang mga sentralisadong palitan ng cryptocurrency ay iba pang mga entity na gumagamit ng malamig at mainit na mga solusyon sa wallet. Maraming mga sentralisadong cryptocurrency exchange hack ang nagmula sa mga nakompromisong hot wallet, na sinalungguhitan ang mga panganib na nauugnay sa paraan ng pag-iimbak na ito. Ang Coinbase, halimbawa, ay inaangkin mag-imbak ng hanggang 98% ng mga pondo ng customer sa “binabantayang malamig na imbakan,” na may mas maliit na halaga na naka-imbak sa mga maiinit na wallet upang matupad ang mga kahilingan sa pagdedeposito at pag-withdraw.

Hot Wallets: Mga Kalamangan at Kahinaan

Mga kalamangan

  • Ang mga maiinit na wallet ay nagbibigay ng higit na kaginhawahan, dahil ang mga ito ay pangunahing mga mobile at desktop-based na app.
  • Ang mga hot wallet ay libre gamitin at medyo madaling i-set up.
  • Nagbibigay ang mga ito ng tuluy-tuloy na gateway upang ma-access ang mga pagkakataon sa ekonomiya ng Web3 (kabilang ang mga NFT, DeFi, at mga application sa paglalaro). 
  • Ang mga hot wallet ay mainam para sa regular na crypto trading at mga pagbabayad. Madalas silang nagbibigay ng mga pagsasama ng third-party para sa pagbili ng mga barya o kahit na magsagawa ng mga cross-chain swap.
  • Ang mga hot wallet ay karaniwang nagbibigay-daan sa mga mamumuhunan na mag-imbak ng higit pang mga cryptocurrencies. Sinusuportahan ng mga wallet ng hardware ang mas kaunting mga cryptocurrencies, dahil mas tumatagal ang paggawa ng mga naturang functionality.
  • Ang mga hot wallet ay karaniwang nagbibigay ng mas madaling maunawaan na karanasan ng user, kabilang ang isang portfolio tracker, dapp browser, NFT display, atbp.

Kahinaan

  • Ang pagiging konektado sa internet ay naglalantad sa mga gumagamit ng hot wallet sa mas malaking panganib ng mga paglabag sa seguridad.
  • Ang mga gumagamit ay maaaring magdusa ng malaking pagkalugi na nagreresulta mula sa mga nakakahamak na pag-update ng software o pag-install ng mga app mula sa hindi opisyal na mga mapagkukunan.

Mga halimbawa ng nangungunang mga solusyon sa hot wallet

Ang pinakasikat na mga halimbawa ng mga solusyon sa hot wallet ay kinabibilangan ng:

  • Metamask: Ang Ethereum development studio na Consensys ay unang naglabas ng Metamask noong 2016. Simula noon, ito ay naging nangungunang wallet para sa pag-access sa Ethereum dApps at iba pang EVM-compatible na network. Available ang Metamask bilang extension ng browser at mobile app.
  • Trust Wallet: Nag-live ang Trust Wallet noong 2017 at lumago sa katanyagan matapos makuha ang founding company ng nangungunang cryptocurrency exchange na Binance. Bagama't nakuha ng Trust Wallet ang karamihan sa paunang bahagi nito sa merkado bilang isang mobile-first application, mula noon ay lumawak ito upang mag-alok ng extension na nakabatay sa browser.
  • Coinbase Wallet: Ang Coinbase Wallet ay isang self-custodial crypto storage solution na binuo ng crypto exchange Coinbase. Ang Coinbase Wallet ay nagbibigay-daan sa pag-access sa Web3 apps at mga pangunahing pag-andar tulad ng pagpapadala at pagtanggap ng maraming cryptocurrencies. Ang application ay magagamit bilang isang extension ng browser at mobile application.

Cold Wallets: Mga Kalamangan at Kahinaan

Mga kalamangan

  • Ang mga malamig na wallet ay nagbibigay ng walang kapantay na seguridad dahil ang mga pribadong key ay nakaimbak offline, minsan sa mga air-gapped na device at maraming lokasyon.
  • Ang mga malamig na wallet ay naghihikayat ng mga pangmatagalang pamumuhunan, na sa kasaysayan ay kumikita para sa mga mamumuhunan ng cryptocurrency.
  • Ang mga malamig na wallet ay nagpapababa sa panganib ng pisikal na pagnanakaw ng crypto, dahil ang mga gumagamit ay hindi karaniwang gumagalaw gamit ang mga pribadong key o hardware wallet.
  • Ang mga solusyon sa malamig na imbakan ay bihirang nangangailangan ng mga pag-upgrade ng software, na ginagawa itong mas immune sa mga bagong isyu sa seguridad. 
  • Hinihikayat din ng malamig na mga wallet ang higit na privacy dahil ang mga nauugnay na address ay pangunahing tumatanggap ng mga pondo at may mas kaunting mga landas sa blockchain.
  • Ang mga gumagamit ay nangangailangan ng isang hindi gaanong proactive na diskarte upang ma-secure ang mga pondo sa malamig na imbakan kaysa sa isang mainit na pitaka.

Kahinaan

  • Ang mga wallet na may malamig na imbakan ay hindi malayang gamitin. Ang pagkuha ng isang disenteng wallet ng hardware ay maaaring magastos sa pagitan ng $50-$300.
  • Ang mga wallet ng cold storage ay maaaring maging mas maginhawa. Ang mga gumagamit ay dapat na kasalukuyang dumaan sa ilang mga hakbang upang mag-sign ng mga transaksyon.
  • Dapat palitan ng mga mamumuhunan ang mga wallet ng cold storage kung sakaling mawala upang magarantiya ang seguridad.

Mga halimbawa ng cold wallet storage solutions

  • Ledger: Ang Ledger ay isang nangungunang provider ng cryptocurrency hardware wallet at nakapagbenta ng apat na milyong device mula noong ilunsad noong 2014. Ang kumpanya ay kasalukuyang nag-aalok ng Ledger Nano X, Ledger Nano S Plus at Ledger Stax. Bagama't nag-aalok ang mga device na ito ng iba't ibang functionality, pinapanatili nila ang mga cryptocurrencies sa secure na cold storage.
  • trezor: Ang mga wallet ng Trezor ay mga cold-storage na hardware device na binuo ng startup na SatoshiLabs na nakabase sa Czech mula noong 2014. Kasalukuyang may dalawang variant ang wallet, ang Trezor Model T at Trezor One. Nag-aalok ang huli ng mas kaunting mga tampok, dahil ito ang pangunahing produkto ng Trezor. Gayunpaman, parehong nagbibigay ng secure na offline na storage para sa mga cryptoasset.
  • Mga wallet ng papel: Ang pamamaraang ito ay nagsasangkot ng pagbuo ng isang pares ng pampubliko at pribadong cryptographic key na naka-print sa papel. Ang gumagamit ay naglilipat ng mga pondo sa nauugnay na address at ligtas na itinatabi ang paper wallet hanggang sa isang petsa sa hinaharap kung kailan nila piniling ilipat ang mga asset. Ang pagdating ng mga wallet ng hardware ay ginawa itong cold storage method na archaic. Gayunpaman, ito ay madaling gamitin para sa pangmatagalang imbakan o pagbibigay ng mga cryptocurrencies.

Isang mas malapit na pagtingin sa paghahambing ng wallet

Ang mga namumuhunan ng Cryptocurrency ay gumagawa ng ilang mga tradeoff kapag pumipili sa pagitan ng mainit at malamig na wallet. Ang parehong mga wallet ay may natatanging lakas na tumutukoy kung ano ang pinakamahusay para sa mga indibidwal na user. Ang seksyong ito ay nagpapakita ng isang head-to-head na paghahambing ng malamig kumpara sa mainit na mga wallet.

Katiwasayan

Ang mga cold wallet ay nagbibigay ng pinakamataas na antas ng seguridad para sa mga cryptoasset. Nag-iimbak sila ng mga pribadong key offline, na inaalis ang karamihan sa mga online na kahinaan. Ang mga masasamang aktor ay dapat magkaroon ng pisikal na pagmamay-ari ng cold storage device at ang pahintulot ng may-ari na ilipat ang mga pondo. Mayroon ding karagdagang hadlang kung gumagamit ang wallet ng multi-signature na feature kung saan dapat pumirma ang ilang entity sa isang transaksyon bago ito maaprubahan.

Matuto nang higit pa tungkol sa multi-signature at mga wallet ng MPC sa aming paliwanag sa mga pariralang binhi.

Sa kabaligtaran, ang mga maiinit na wallet ay madaling kapitan ng mga online na vector ng pag-atake, kabilang ang malware ng device, mga nakakahamak na smart contract, at mga pag-upgrade ng software. Halimbawa, ang isang hindi pa naganap na hack na nakaapekto sa 9,231 na gumagamit ng Slope Wallet ay direktang nagresulta mula sa isang pag-upgrade ng software na nagpapahintulot sa mga umaatake na magnakaw ng mga pribadong susi humahawak ng humigit-kumulang $4.1 milyon na halaga ng mga ari-arian. Ang mga pagkalugi ay nakaapekto sa kalaunan maging ang mga user na nag-import lamang (sa ibang wallet) ng isang seed na parirala na ginawa gamit ang Slope Wallet.

Ngunit ang parehong mainit at malamig na mga gumagamit ng wallet ay nanganganib na mabiktima ng mga pag-atake ng phishing tulad ng mga ginawa sa pamamagitan ng email at mga social media platform. Ang pag-atake ay tradisyonal na banta lamang sa mga maiinit na pitaka. Ngunit isang kamakailang Trezor malware hack pinatunayan na hindi na ito ang kaso. 

pagpepresyo

Ang mga solusyon sa malamig na wallet ay karaniwang mahal upang i-set up. Ang pinakamurang mga hardware wallet device ay nagkakahalaga ng humigit-kumulang $40 at nag-aalok ng minimal na functionality. Ang mga user ay dapat kumuha ng isang mid-budget-sized na device sa halagang humigit-kumulang $100 para ma-enjoy ang medyo mataas na kalidad na karanasan. 

Karamihan sa mga maiinit na wallet ay libre gamitin at available sa kani-kanilang mga app store para sa mga user ng Android at iOS. Madali ring i-set up ang mga ito at nag-aalok ng higit na mahusay na karanasan ng user kaysa sa mga solusyon sa cold storage.

Kaginhawahan

Ang pagiging mobile at desktop-native na mga application ay ginagawang mas maginhawa ang mga maiinit na wallet kaysa malamig na mga wallet. Para sa mga solusyon sa malamig na storage, kailangang pisikal na angkinin ng user ang device at dumaan sa ilang hakbang sa seguridad upang ma-validate ang mga transaksyon. Sa karamihan ng mga kaso, ang mga screen ay medyo maliit at halos hindi nagpapakita ng ilang linya ng teksto.

Gayunpaman, ang mga maiinit na wallet ay mobile at karaniwang may hugis ng mga smartphone, tablet, at PC. Ang mga tampok tulad ng pagpapatunay ng fingerprint, QR code, at advanced na pag-customize ng bayad sa transaksyon ay ginagawang mas maginhawa ang mga hot wallet para sa pag-sign ng mga transaksyon. Lalo itong nakakatulong kung gusto ng mga user na magpadala ng mga pagbabayad nang madalas o makipag-ugnayan sa mga smart contract.  

Pakipagtulungan

Ang mga hot wallet ay mas interoperable sa mga Web3 application at smart contract. Agad na nahahanap ng mga user ang opsyong kumonekta sa mga dapps gamit ang mga wallet na ito. Sa kabaligtaran, karamihan sa mga cold storage wallet ay hindi nagbibigay ng mga functionality para sa bagong-edad na mga makabagong crypto tulad ng mga NFT at DeFi protocol. Halimbawa, ang ilan ay hindi sumusuporta sa pagpapadala at pagtanggap ng mga NFT o liquidity provider (LP) token.

Karamihan sa mga maiinit na wallet ay nilagyan ng dapp browser, NFT display, staking portal at gaming hub. Ang mga solusyon sa cold storage ay hindi idinisenyo para sa mga ganitong kaso ng paggamit at sa gayon ay nagbibigay ng mas kaunting interactive na pagkakataon ng user.

Panghuling pagsasaalang-alang

Pinagsasama ng pinakamaraming mamumuhunan ang malamig at mainit na mga solusyon sa wallet upang matiyak ang pinakamahusay na seguridad para sa kanilang mga cryptoasset. Ang ganitong kumbinasyon ay kapaki-pakinabang, lalo na para sa mga mamumuhunan na may sari-sari na mga portfolio na kailangang mag-explore ng mga Web3 application. 

Ang mga malamig na wallet ay mahalaga upang maprotektahan ang mga pondo sa mahabang panahon, habang ang mga maiinit na wallet ay nakakatulong para sa sinumang nangangailangan ng regular na pakikipag-ugnayan. Maaaring magpasya ang mga user na lumikha ng maraming maiinit na wallet para sa iba't ibang layunin. Halimbawa, ang pinakamahusay na kasanayan sa seguridad ay ang gumawa ng bagong "burner wallet" para sa pakikilahok sa mga NFT mints. Ang mga user ay maaari ding gumawa ng mga partikular na wallet para sa interfacing sa mga DeFi protocol o gaming application. Pinoprotektahan ng diversification na ito laban sa pagkawala ng mga pondo sa isang paglabag sa hot wallet.

Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong email tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.

Gustong direktang ipadala ang alpha sa iyong inbox? Kumuha ng mga ideya sa pangangalakal ng degen, mga update sa pamamahala, pagganap ng token, mga hindi mapapalampas na tweet at higit pa mula sa Pang-araw-araw na Debrief ng Blockworks Research.

Hindi makapaghintay? Kunin ang aming balita sa pinakamabilis na paraan na posible. Sumali sa amin sa Telegram at sundan kami sa Google News.

Pinagmulan: https://blockworks.co/news/hot-wallets-cold-wallets