Zimny portfel dla wymiany to nie luksus ani paranoja. To coś, co odróżnia stabilny biznes od wymiany, która pewnego dnia straci wszystkie aktywa w jedną noc. Problem nie polega na tym, że właściciele tego nie wiedzą – problem tkwi w tym, jak dokładnie zorganizowane jest przechowywanie.
Gorący i zimny: jaka jest prawdziwa różnica
Gorący portfel jest podłączony do internetu – Twój kantor używa go do automatycznych wypłat dla klientów. Zimny jest przechowywany offline: urządzenie USB w sejfie, zaszyfrowany plik bez dostępu do sieci lub portfel papierowy. Kluczowa różnica to powierzchnia ataku. Gorący jest podatny na włamania do serwera, wycieki kluczy, ataki na infrastrukturę. Zimny jest chroniony fizycznie, ale wolniejszy w użyciu.
Dlaczego zasada „90% w zimnym” nie pasuje do wszystkich
Klasyka gatunku: trzymać 90% aktywów w zimnym magazynie, 10% w gorącym. Brzmi rozsądnie. W praktyce mały kantor z obrotem 50 000 USD dziennie ma gorący portfel pusty już w południe – a klienci zaczynają czekać na wypłaty. Kantor o wysokiej rotacji może trzymać w gorącym 25–30%, a ten działający nocą bez doładowań – 15–20%. Właściwa liczba to taka, przy której gorący portfel nie opróżnia się w godzinach szczytu.
Jak obliczyć potrzebny balans
Proste obliczenie: weź średnią wartość wypłat za 12 godzin i pomnóż przez 1,5 – to minimum dla gorącego portfela. Reszta do zimnego przechowywania. Przy dobowym obrocie 80 000 USDT gorący portfel powinien mieć co najmniej 60 000. Doładowuj go nocą – gdy obciążenie jest minimalne, a transakcja nie ryzykuje wyprzedzenia wypłaty klientowi.
Co wybrać do zimnego przechowywania
- Portfel sprzętowy (Ledger, Trezor) – optymalny dla kwot do 300 tys. USD. Klucze są przechowywane na urządzeniu, transakcje podpisywane offline. Potrzebne jest urządzenie zapasowe i bezpiecznie przechowywana fraza seed.
- Multisig – do podpisania transakcji wymagane jest kilka kluczy jednocześnie (np. 2 z 3). Nadaje się dla kwot od 100 000 USD wzwyż lub gdy biznes prowadzi kilku partnerów. Trudniejszy w konfiguracji, ale nie zależy od jednego urządzenia.
- Portfel air-gapped – komputer, który nigdy nie był podłączony do internetu. Transakcje podpisuje się przez kod QR lub USB. Maksymalna ochrona, maksymalne nakłady pracy.
Portfel papierowy nie jest tu wymieniony celowo: ryzyko utraty lub kradzieży fizycznego nośnika jest zbyt wysokie dla poważnego biznesu.
Typowe błędy przy organizacji przechowywania
Pierwszy – jeden gorący portfel i brak zimnego. Spotykane u kantorów, które dopiero zaczynają i uważają, że bezpieczeństwem zajmą się później. „Później” nadchodzi szybciej, niż się spodziewają.
Drugi – fraza seed w chmurze. Zrzut ekranu w iCloud, notatka w Google Keep, mail do siebie – to nie jest zimne przechowywanie. To po prostu kolejny gorący portfel z ładną nazwą.
Trzeci – brak weryfikacji, czy zimny portfel faktycznie działa. Niektóre kantory trzymają środki offline latami, a odkrywają, że nie mogą ich wypłacić dopiero w krytycznym momencie.
Wniosek
Podział na gorące i zimne przechowywanie to nie jednorazowa konfiguracja. Przeglądaj proporcje wraz ze wzrostem obrotów, testuj odzyskiwanie, aktualizuj schemat przy zmianie kluczowych pracowników. Kantor, który to ma poukładane, działa spokojniej – i z mniejszym ryzykiem utraty środków w najmniej odpowiednim momencie. Jeśli dopiero budujesz infrastrukturę swojego kantoru, spójrz na iEXWallet – niekustodialny portfel dla kantorów bez prowizji pośrednika.



