Studená peněženka nebo jen brnění? Proč USB hardwarové peněženky nejsou tak studené, jak si myslíte
V kryptoprůmyslu se termín „studená peněženka“ stal synonymem bezpečnosti. Populární USB zařízení jako hardwarové peněženky s uzavřeným firmwarem jsou prezentovány jako spolehlivá alternativa k chaosu online. Ale když se podíváte hlouběji, zjistíte: není to tak jednoduché. To, co nazývají „cold wallet“, je často jen „kovová schránka“ s USB kabelem, procesy na pozadí a závislostmi na firmwaru.
Pojďme si to rozebrat bod po bodu: co je skutečná studená peněženka, jak se liší od USB zařízení a proč toto brnění není izolace.
Co je studená peněženka doopravdy?
Podle definice je cold wallet peněženka, jejíž privátní klíč nikdy neopustí offline prostředí a zařízení nemá přímý ani nepřímý komunikační kanál s internetem.
Příklady skutečných studených peněženek:
- Papírová peněženka (privátní klíč vytištěný a schovaný)
- Offline počítač, navždy odpojený od sítě
- Zařízení, které přijímá data pouze přes QR nebo NFC bez zpětného přenosu
Pokud mezi vámi a útočníkem není fyzický kanál – to je to, co znamená cold.
A teď se podívejme na hardwarové peněženky s USB
Tato zařízení:
- Ukládají privátní klíč v izolovaném čipu
- Údajně nikdy nevydají klíč ven
- Podepisují transakce uvnitř zařízení
Ale:
- Připojují se přes USB
- Komunikují se systémem, který může být infikovaný
- Vyžadují instalaci procesů služeb na pozadí (bridge komponenty)
Nezní to moc „cold“, že?
💣 Argument 1: USB = kanál, ne izolace
Pokud připojíte peněženku kabelem – otevíráte obousměrný komunikační kanál. Počítač může:
- Napájet zařízení
- Posílat příkazy
- Přijímat odpovědi
V praxi je to ještě jednodušší: útočník už otestoval útok na svém vybavení. Když zapojíte kabel – na infikovaném stroji se vše může spustit automaticky, za sekundu.
Ale pokud držíte peněženku připojenou k systému, který je už infikovaný – už to není cold wallet. Je to trezor, ke kterému připojili svářečku a nechali ji běžet přes víkend. Útočník má dny na to, aby metodicky lámal, skenoval, prohledával, hledal exploity. A celé „brnění“ je jen otázka času a štěstí.
💥 Argument 2: Proces na pozadí = vstupní bod
Pro práci s takovými USB peněženkami potřebujete nainstalovat komponentu na pozadí:
- služební bridge proces (!!!!)
- řídící desktopovou aplikaci
Tyto procesy visí v systému pořád, i když zařízení není připojeno. Poslouchají USB porty a čekají na peněženku. Pokud už máte malware, může:
- Použít bridge jako proxy
- Nahradit příkazy
- Vytvořit falešné rozhraní interakce
Skutečná studená peněženka nevyžaduje procesy na pozadí. Leží v trezoru a s nikým nekomunikuje.
A kdo vůbec rozhodl, že tyto programy jsou bezpečné? Kdo je kontroluje každý den? Co když v nějaký moment zaměstnanec vloží exploit nebo se objeví zranitelnost na straně serveru aktualizací? To už nebude jen riziko pro privátní klíče od krypta – to je riziko pro celý systém, pro všechna data na vašem počítači.
A co když, řekněme, zaměstnanec na běžném platu byl naverbován? Nebo se k němu dostala zločinecká skupina přes přítelkyni? Nebo prostě dostal záchvat a chtěl všechno spálit? To není paranoia – to je klasika jakéhokoli útoku: vnitřní hrozba.
Pokud celý bezpečnostní model závisí na tom, že zaměstnanci budou navždy svědomití – to už není bezpečnost, to je jen naděje. A bezpečnost se nestaví na víře.
🧠 Argument 3: Je to jen softwarová peněženka v hardwarovém obalu
Vše, co taková peněženka dělá – přidává šifrování a zadávání PIN, a to přes externí rozhraní. V podstatě:
- Je to běžná softwarová peněženka, jen s výstupem obrazovky ven
- Celé „cold“ tam je firmware, kterému slepě věříte
- Funguje pouze při připojení k nepřátelskému prostředí (vašemu systému)
A buďme upřímní:
- Privátní klíč sedí na zařízení? Ano.
- Může být přečten fyzickým přístupem? Ano, už byly případy.
- Zadáváte PIN přímo do zařízení? Takže máte UX, takže je tam firmware, takže ho lze hacknout.
To není studená peněženka. Je to jen hardwarová softwarová peněženka s fancy obrazovkou.
🛡️ A co macOS a Windows?
Mnoho lidí si myslí:
„Mám Windows nebo Mac, stejně to není bezpečné. Lepší ať je klíč v samostatném zařízení.“
Ale pojďme střízlivě zhodnotit rizika:
| Moderní OS | USB Firmware | |
|---|---|---|
| Kdo to píše | Tisíce inženýrů (Apple, Microsoft) | Malý tým |
| Audit a nezávislé kontroly | Pravidelně, na globální úrovni | Omezeně, často uzavřeně |
| Aktualizace | Neustálé | Vzácné |
| Ochrana | SIP, sandbox, XProtect, Secure Boot | Vše závisí na důvěře v kód |
Pokud někdo bude hacknutý jako první – těžko to bude macOS nebo čerstvý Windows. Bude to zařízení s omezeným firmwarem, službou na pozadí a minimální podporou.
👮🏻 Precedenty důvěry: co když požádají?
Už jsme viděli případy, kdy výrobce hardwarové peněženky prohlásil, že v případě potřeby dokáže „obnovit přístup“ pro policii nebo jiné orgány. To není vtip – je to už realita.
Pokud lze peněženku odemknout bez vašeho PIN – není to cold. Je to kustodní řešení v kovovém balení.
✅ Jak vypadá skutečná cold wallet
Zde jsou znaky skutečné studené peněženky:
- Žádné USB připojení
- Žádné procesy na pozadí
- Žádná důvěra v firmware třetích stran
- Podepisování transakcí probíhá offline
- Data se přenášejí pouze jednosměrně (QR, NFC)
Například v Mitilena Offline můžete vzít starý telefon nebo notebook, nainstalovat aplikaci, vypnout Wi-Fi a Bluetooth a vyměňovat si pouze QR kódy. Žádné aplikace na pozadí, žádné služby, žádné riziko úniku.
To je to, co je skutečná studená peněženka.
📌 Závěr
Takzvané „hardwarové studené peněženky“ na USB nejsou studené, ale jen dodatečné brnění. Dočasné. Křehké. A připojené k vašemu infikovanému stroji kabelem.
Správnější by bylo nazývat taková zařízení „USB peněženkami“ nebo „hardwarovými USB peněženkami“. I když i zde jde o slovní hříčku: vždyť transakce podepisujete i v běžném stroji – také na hardwarovém systému: fyzickém procesoru, ve fyzické RAM, na fyzickém disku.
Rozdíl je v izolaci. Tam, kde není – není třeba předstírat, že tam je.
Узнайте почему USB аппаратные кошельки не являются настоящими холодными кошельками. Сравнение безопасности, риски USB-подключения, фоновых процессов и альтернативы вроде Mitilena Offline. USB-кошельки vs Настоящие Холодные Кошельки: Полное Руководство по Безопасности Криптовалют 2025
