Hot wallet sprawdza się przy małych, częstych operacjach. Portfel sprzętowy lepiej pasuje do środków, których nie chcesz wystawiać na codzienne ryzyko telefonu, komputera i przypadkowych stron Web3.
Do codziennych interakcji z aplikacjami Web3 wygodniejszy jest hot wallet, ale powinien działać jak portfel roboczy: małe kwoty, ograniczone uprawnienia i regularne porządki w zgodach. Portfel sprzętowy ma większy sens przy dłuższym przechowywaniu, większych saldach i transakcjach, które możesz spokojnie sprawdzić na ekranie urządzenia. Najbezpieczniejszy model dla wielu osób to rozdzielenie ról: osobny portfel do testów i codziennych działań oraz osobny portfel do środków, których utrata byłaby realnym problemem.
| Kryterium | Portfel sprzętowy | Hot wallet | Wniosek |
|---|---|---|---|
| Przechowywanie klucza | Klucz prywatny pozostaje w dedykowanym urządzeniu i nie powinien trafiać do systemu operacyjnego komputera ani telefonu. | Klucz jest przechowywany w aplikacji na urządzeniu używanym do przeglądania internetu, instalowania programów i klikania linków. | Portfel sprzętowy ogranicza ryzyko kradzieży klucza przez złośliwe oprogramowanie, ale nie naprawia błędów przy podpisywaniu transakcji. |
| Podpisywanie transakcji | Transakcję zatwierdzasz fizycznie na urządzeniu, zwykle po sprawdzeniu adresu, sieci, kwoty i typu operacji na małym ekranie. | Transakcję zatwierdzasz w aplikacji lub rozszerzeniu, często jednym kliknięciem, czasem tylko po odblokowaniu PIN-em lub biometrią. | Fizyczne potwierdzenie daje dodatkową barierę, ale działa tylko wtedy, gdy czytasz szczegóły transakcji przed akceptacją. |
| Wygoda | Wolniejszy przy częstym użyciu: trzeba mieć urządzenie pod ręką, odblokować je, połączyć z aplikacją i potwierdzić operację. | Szybki w użyciu: łatwo połączyć go z dappem, podpisać małą transakcję, dodać sieć albo wykonać testowy swap. | Hot wallet wygrywa przy nauce i drobnych operacjach, a portfel sprzętowy przy transakcjach, które zasługują na wolniejsze sprawdzenie. |
| Ryzyko phishingu | Nie chroni przed podpisaniem złej zgody, fałszywego komunikatu lub transakcji przygotowanej przez przejęty frontend. | Jest bardziej narażony na szybkie klikanie, fałszywe strony, złośliwe rozszerzenia i komunikaty udające znane aplikacje. | Sprzęt pomaga chronić klucz, ale przed phishingiem nadal chroni głównie ostrożność przy stronie, adresie kontraktu i treści podpisu. |
| Backup i odzyskiwanie | Dostęp odzyskujesz przez frazę odzyskiwania wygenerowaną podczas konfiguracji urządzenia. | Dostęp odzyskujesz przez frazę odzyskiwania lub mechanizm backupu danej aplikacji, zależnie od portfela. | W obu przypadkach seed phrase jest ważniejsza niż samo urządzenie lub aplikacja. |
| Koszt wejścia | Wymaga zakupu urządzenia i poświęcenia czasu na poprawną konfigurację, test odzyskiwania oraz bezpieczne przechowywanie backupu. | Zwykle wystarczy darmowa aplikacja lub rozszerzenie, ale koszt błędu może być wysoki, jeśli trzymasz tam zbyt dużo środków. | Koszt portfela sprzętowego warto porównać z wartością chronionych środków i skutkiem ich utraty, a nie z samą ceną aplikacji. |
| DeFi i zgody tokenów | Może podpisywać interakcje z DeFi przez aplikacje takie jak Rabby, MetaMask lub aplikację producenta, ale każdą zgodę trzeba sprawdzać. | Bardzo wygodny do częstych interakcji, lecz łatwiej zostawić szerokie zgody dla kontraktów, których później już nie kontrolujesz. | Przy DeFi największym problemem często nie jest przechowywanie monet, lecz nieprzeczytane zgody, limity wydawania tokenów i zaufanie do kontraktu. |
| Najlepszy zakres użycia | Dłuższe przechowywanie, większe salda, rzadkie transakcje, kontrola własnych kluczy i oddzielenie środków od codziennego telefonu. | Nauka, małe kwoty operacyjne, testy sieci, odbiór drobnych tokenów, korzystanie z aplikacji, w których często podpisujesz transakcje. | Te portfele nie muszą ze sobą konkurować. W praktyce często pełnią różne role w tym samym planie bezpieczeństwa. |
Portfel nie przechowuje kryptowalut w takim sensie, w jakim portfel fizyczny przechowuje gotówkę. Monety i tokeny są zapisane na blockchainie, a portfel przechowuje dane potrzebne do podpisania transakcji. Kto kontroluje klucz prywatny albo frazę odzyskiwania, ten może przenieść środki.
Hot wallet działa na urządzeniu, którego używasz także do poczty, komunikatorów, przeglądarki, plików i aplikacji. To wygodne, ale zwiększa powierzchnię ataku. Złośliwe rozszerzenie, fałszywa strona, przejęty schowek albo malware mogą podmienić adres, zasugerować szkodliwą zgodę albo próbować wyciągnąć frazę odzyskiwania.
Portfel sprzętowy oddziela podpisywanie od komputera lub telefonu. Komputer może przygotować transakcję, ale urządzenie powinno pokazać jej najważniejsze elementy i dopiero wtedy podpisać ją wewnątrz sprzętu. To zmniejsza ryzyko zdalnej kradzieży klucza, ale nie sprawia, że każda podpisana transakcja jest bezpieczna.
Przed podpisaniem transakcji nie patrz tylko na nazwę aplikacji. Sprawdź, co dokładnie ma zostać podpisane:
Praktyczny podział wygląda prosto: portfel roboczy ma małe saldo na opłaty, testy i codzienne interakcje, a portfel główny jest używany rzadko. Dzięki temu błąd na nowej stronie nie powinien automatycznie narażać całego kapitału.
Załóżmy, że większość ETH i stablecoinów trzymasz na portfelu sprzętowym. Do eksperymentów z nową aplikacją przenosisz niewielką kwotę na hot wallet. Jeśli strona okaże się fałszywa albo podpis będzie szkodliwy, strata ogranicza się do środków roboczych i ewentualnych zgód na tym jednym adresie.
Portfel sprzętowy może też działać z rozszerzeniem przeglądarkowym. W takim układzie MetaMask, Rabby albo inna aplikacja jest interfejsem, a samo podpisywanie odbywa się na urządzeniu. To wygodne, ale nadal wymaga sprawdzania adresu, sieci, kwoty, kontraktu i komunikatu na ekranie portfela.
Approve.