Холодное хранилище с офлайн-подписью: транзакция без интернета через QR-коды

Air-gapped кошелёк физически изолирован от любых сетей — без Wi-Fi, Bluetooth, без USB к онлайн-ПК. Приватный ключ никогда не соприкасается с интернет-средой. Стандартный аппаратный кошелёк (Ledger, Trezor) подключается к ПК через USB — это создаёт потенциальный вектор атаки через скомпрометированный компьютер или драйвер. Air-gapped устройство этот вектор исключает полностью. Нюанс: операция усложняется — каждый перевод требует работы с двумя устройствами и QR-кодами.

Онлайн-кошелёк (watchonly) формирует неподписанную транзакцию в формате PSBT и отображает её как QR-код на экране. Офлайн-подписант сканирует QR камерой, проверяет детали транзакции на своём экране, подписывает приватным ключом и генерирует новый QR с готовой подписью. Онлайн-устройство сканирует ответный QR и транслирует подписанную транзакцию в блокчейн. Данные передаются только через оптический канал — интернет в цепочке отсутствует. Риск: подмена адреса в PSBT вредоносным ПО на онлайн-машине — всегда проверяйте адрес на экране подписанта.

Coldcard Mk4 и Q — специализированные Bitcoin-подписанты с поддержкой анимированных QR и microSD. Foundation Passport — открытый исходный код, QR-подпись для Bitcoin. AirGap Vault на Android-смартфоне без SIM и сетевых модулей — бюджетный вариант с поддержкой Ethereum и ряда других сетей. Specter DIY — самосборное устройство для продвинутых пользователей. Нюанс: для Bitcoin выбор широкий, для Ethereum и EVM-сетей air-gapped решений значительно меньше (24k.ru/wallets/584-hranenie-btc).

PSBT (BIP-174, Partially Signed Bitcoin Transaction) — формат, позволяющий разделить создание, подписание и трансляцию транзакции между разными устройствами. Онлайн-кошелёк создаёт PSBT, офлайн-подписант добавляет подпись, онлайн-кошелёк финализирует и транслирует. Sparrow Desktop и Specter Desktop работают с PSBT нативно. Риск: если онлайн-устройство заражено, вредоносное ПО может подменить адрес получателя в PSBT. Защита — сверять адрес на экране офлайн-устройства перед каждым подтверждением.

Мультиподпись 2-из-3 с air-gapped ключами — один из наиболее защищённых форматов долгосрочного хранения Bitcoin. Три устройства-подписанта (например, Coldcard + Passport + офлайн-смартфон с AirGap Vault) хранят по одному ключу каждое. Кошелёк-координатор (Sparrow) собирает PSBT, последовательно передаёт на два подписанта через QR, получает подписи и транслирует. Перед переносом реальных средств — обязательно протестировать восстановление на пустом кошельке. Риск: потеря wallet descriptor делает восстановление невозможным даже при наличии всех seed-фраз (ilia.ae/articles/security/multisig).

Три самых частых: не сохранили wallet descriptor мультиподписного кошелька отдельно от seed-фраз — без него восстановление невозможно. Не протестировали восстановление до переноса средств — обнаруживают проблему только в критический момент. Использовали одно место хранения для seed-фразы и устройства — при краже теряется всё. Дополнительно: пренебрегают тренировочными транзакциями с минимальной суммой. Полный гайд по настройке мультиподписи — bitcoins.tools/guides/multisig-wallet-setup.

Да, через AirGap Vault на изолированном Android-устройстве. Поддерживаются Ethereum, стейблкоины и большинство ERC-20. Для DeFi-взаимодействий каждое действие (swap, approve, deposit) требует отдельного QR-цикла, что делает активное использование неудобным. На практике air-gapped схему применяют для хранения, а DeFi-активность ведут с отдельного горячего кошелька с меньшим балансом.