Vad cold storage är
Cold storage används för BTC som inte ska flyttas ofta. Nycklarna skapas och signerar transaktioner i en miljö som inte exponeras mot internet.
Det ger bättre säkerhet än börskonto eller hot wallet, men kräver bättre rutiner. Tappar du backupen finns ingen central aktör som återställer dina coins.
Poängen är att skilja själva ägandet från vardagsdatorn. Du kan fortfarande se saldo och ta emot bitcoin med publika adresser, men den privata nyckeln hålls borta från internetanslutna enheter.
Cold storage passar bäst för sparande, inte för dagliga betalningar. För små transaktioner är en mobilplånbok eller Lightning ofta mer praktisk, medan långtidsinnehav mår bättre av offline nycklar.
Vanliga metoder
| Metod | Passar för | Risk |
|---|---|---|
| Hårdvaruplånbok | Privat långtidsförvaring | Fel backup eller osäker återförsäljare |
| Airgapped dator | Mer avancerade användare | Komplex signering och backup |
| Multisig | Större belopp och delad kontroll | Felaktigt sparade nycklar eller koordinering |
För de flesta privatpersoner är en väl vald hårdvaruplånbok enklast. Den ger offline signering utan att användaren behöver bygga en egen airgapped miljö.
Metoden är bara säker om rutinen runt den är säker. En dyr hårdvaruplånbok hjälper inte om seedfrasen ligger i ett fotoalbum i mobilen eller i en molntjänst.
Backup och seedfras
Seed frasen är huvudnyckeln till plånboken. Den ska sparas offline, skyddas mot brand, vatten och stöld, och aldrig fotograferas eller lagras i molnet.
För större belopp bör du testa återställning med litet belopp innan hela saldot flyttas. Läs även grundguiden om bitcoin plånbok.
En bra backup har tre egenskaper: den går att läsa om tio år, den går att hitta vid behov och den är svår för obehöriga att hitta. Papper är enkelt men känsligt, metall är tåligare men kräver mer planering.
Skriv också ned vilken plånbok och derivation som används om lösningen är avancerad. Utan sådan metadata kan en korrekt seedfras ändå bli svår att återställa för någon annan.
När multisig är rimligt
Multisig kräver flera nycklar för att flytta BTC, till exempel två av tre nycklar. Det minskar risken att en enda stulen eller förlorad nyckel avgör allt.
Multisig passar bäst när beloppet motiverar mer komplexitet. Det kräver dokumentation, geografisk separation och plan för återställning.
En vanlig modell är att tre nycklar finns på tre platser och att två krävs för signering. Då kan en nyckel försvinna utan att saldot förloras, samtidigt som en tjuv inte får ensam kontroll.
Riskerna flyttar däremot till samordning och dokumentation. Anhöriga eller medägare måste förstå var nycklar finns, hur signering går till och vilka steg som aldrig får göras online.
Misstag att undvika
- Förvara inte seedfras och hårdvaruplånbok på samma plats.
- Köp inte hårdvara från okänd säljare.
- Skicka inte hela saldot utan testtransaktion.
- Gör inte säkerheten så komplex att anhöriga saknar chans att förstå den.
Ett annat misstag är att aldrig öva återställning. En backup som inte har testats är bara en förhoppning tills du vet att den faktiskt fungerar.
Förvara därför en liten summa först, återställ plånboken på nytt, kontrollera adressen i en block explorer och flytta större belopp först när processen sitter.