Горячий кошелёк - подключённый к интернету. Холодный - изолированный от сети. Это вся разница в идее, но она задаёт совершенно разные риски и совершенно разные удобства.
Горячий: для текущих операций
Это софт-кошельки на телефоне или компьютере: MetaMask, Trust Wallet, Phantom, Rabby. Их сильная сторона - скорость и поддержка DeFi. Их слабое место - доступность для атакующего. Если на телефон попадает вредонос, заходит фишинговый сайт или утекает seed - средства уходят за секунды, никаких подтверждений банка.
Поэтому правило простое: в горячем кошельке держим только то, что готовы потерять. Условно, операционный баланс на 1-2 недели активности.
Холодный: для основной суммы
Это аппаратные кошельки (Ledger, Trezor, Keystone) или мультиподписные схемы. Подпись транзакции происходит на устройстве, которое никогда не было подключено к сети. Заразить его удалённо нельзя.
Холодный кошелёк не делает крипту неуязвимой - его всё ещё можно потерять, забыть пин-код, повредить. Но он защищает от 90% атак, которые ловят держателей: фишинг, drainers, drainer-расширения для браузера, поддельные dApp.
Где граница
Универсальный ориентир: на горячем - не больше, чем не страшно потерять. У одних это $50, у других $5000. Главное - сознательно установить эту черту и не наливать сверху.
Для крупных операций и долгих холдов имеет смысл связка: основная сумма в холоде, операционный кошелёк в горячем, между ними - ручной перевод по мере необходимости. Это занимает 5 минут, но избавляет от целого класса проблем.
Что не работает как защита
Хранить пароль от seed-фразы в облаке - это не холодное хранение, а очень удобное горячее. То же касается фото seed на телефоне, экспорта в менеджер паролей в облаке, бумажки с фразой на рабочем столе. С точки зрения злоумышленника всё это одинаково доступно.