कोल्ड वॉलेट क्या है? यह एक ऑफ़लाइन क्रिप्टो स्टोरेज है जो आपकी क्रिप्टोकरेंसी की कुंजी को सुरक्षित रखता है।
2021 में मुझे क्रिप्टो में $2,400 का नुकसान हुआ क्योंकि मैंने अपना सारा पैसा मेटामास्क हॉट वॉलेट में रखा था और एक वैध दिखने वाली एयरड्रॉप साइट पर एक गलत अप्रूवल पर क्लिक कर दिया था। उस ट्रांजैक्शन ने मेरे द्वारा अप्रूव किए गए सभी ERC-20 टोकन को खत्म कर दिया। 30 सेकंड में सब गायब हो गया। मैं वहीं बैठा ईथरस्कैन पेज देखता रहा, जब मेरे USDC, LINK और UNI एक-एक करके मेरे वॉलेट से निकल गए। मेरी प्राइवेट की चोरी नहीं हुई थी। मैंने कभी किसी को अपना सीड फ्रेज नहीं दिया था। लेकिन हॉट वॉलेट ऑनलाइन था, अप्रूवल अनलिमिटेड था, और हमलावर के कॉन्ट्रैक्ट ने ठीक वही किया जो मैंने अनजाने में उसे करने की अनुमति दी थी।
मैंने अगले दिन एक लेजर नैनो एक्स खरीदा। जो भी टोकन सक्रिय रूप से ट्रेड नहीं हो रहे थे, उन्हें मैंने कोल्ड स्टोरेज में रख दिया। यह तीन साल पहले की बात है। तब से मैंने एक भी टोकन नहीं खोया है। ऐसा इसलिए नहीं कि मैं लिंक पर क्लिक करने में ज़्यादा समझदार हो गया हूँ, बल्कि इसलिए कि मेरी निजी कुंजी अब एक ऐसे डिवाइस पर सुरक्षित हैं जो इंटरनेट से कनेक्टेड नहीं है, और कोई भी दुर्भावनापूर्ण वेबसाइट उन तक नहीं पहुँच सकती।
कोल्ड वॉलेट के पक्ष में दिया गया पूरा तर्क दो पैराग्राफ में यही है। आपकी निजी कुंजी ही वह चीज़ है जो आपकी क्रिप्टोकरेंसी को नियंत्रित करती है। अगर यह ऑनलाइन है, तो इसे चुराया जा सकता है या धोखे से गलत लेन-देन को मंज़ूरी दी जा सकती है। अगर यह ऑफ़लाइन है, तो हमलावर आपके डिवाइस को भौतिक रूप से प्राप्त किए बिना इसे छू नहीं सकते। बाकी सब छोटी-मोटी बातें हैं।
कोल्ड वॉलेट कैसे काम करते हैं: निजी कुंजी ऑफ़लाइन रहती है
आइए इसे एक उदाहरण से सरल बनाते हैं, जिसका उपयोग मैं उन दोस्तों को समझाने के लिए करता हूं जो क्रिप्टो में नहीं हैं।
आपकी निजी कुंजी बैंक खाते पर लगे हस्ताक्षर की मुहर की तरह है। जिसके पास यह मुहर होगी, वह पैसा निकाल सकता है। हॉट वॉलेट ऐसा है जैसे आप उस मुहर को अपने दफ्तर की दराज में रखते हैं। सुविधाजनक। जब ज़रूरत हो, आप उसे निकाल लेते हैं। लेकिन सैद्धांतिक रूप से, आपके डेस्क के पास से गुजरने वाला हर व्यक्ति भी उसे प्राप्त कर सकता है। आपका कंप्यूटर, आपका ब्राउज़र, आपके फ़ोन एक्सटेंशन, मेटामास्क अनलॉक होने पर आप जिन वेबसाइटों पर जाते हैं, वे सभी उस मुहर के निकट होती हैं।
एक कोल्ड वॉलेट ठीक वैसा ही है जैसे स्टाम्प को घर में एक बंद तिजोरी में रखना। जब आपको किसी दस्तावेज़ पर हस्ताक्षर करने होते हैं, तो आप घर जाते हैं, तिजोरी खोलते हैं, दस्तावेज़ पर स्टाम्प लगाते हैं, तिजोरी को वापस बंद करते हैं और हस्ताक्षरित दस्तावेज़ को बैंक ले जाते हैं। स्टाम्प कभी घर से बाहर नहीं जाती। ऑफिस में कोई उसे कभी नहीं देखता।
तकनीकी शब्दों में कहें तो: मेटामास्क, ट्रस्ट वॉलेट, कॉइनबेस वॉलेट, फैंटम, ये सभी हॉट वॉलेट हैं। इनमें आपकी प्राइवेट की एक ऐसे डिवाइस पर रहती है जो चौबीसों घंटे ऑनलाइन रहता है। वहीं, कोल्ड वॉलेट में यह की एक ऐसे डिवाइस पर स्टोर होती है जो इंटरनेट से फिजिकली कनेक्ट नहीं हो सकता (या केवल कुछ समय के लिए ही साइन किए गए ट्रांजैक्शन को भेजने के लिए कनेक्ट होता है)। की डिवाइस पर ही रहती है। ब्लॉकचेन पर जो भेजा जाता है वह साइन किया हुआ आउटपुट होता है, न कि खुद की।
किसी हमलावर को कोल्ड वॉलेट से पैसे चुराने के लिए आपके फिजिकल डिवाइस, आपके पिन और आपके सीड फ्रेज बैकअप की ज़रूरत होती है। हॉट वॉलेट के लिए, एक सिंगल मैलिशियस ब्राउज़र एक्सटेंशन ही काफी है। यह बात मैंने बहुत मुश्किल से सीखी।
| पहलू | हॉट वॉलेट | ठंडा बटुआ |
|---|---|---|
| निजी कुंजी का स्थान | इंटरनेट से जुड़े उपकरण पर | ऑफ़लाइन डिवाइस पर |
| सुरक्षा स्तर | ऑनलाइन हमलों के प्रति संवेदनशील | दूरस्थ हमलों से सुरक्षित |
| सुविधा | तुरंत पहुंच, हमेशा ऑनलाइन | हस्ताक्षर करने के लिए भौतिक उपकरण की आवश्यकता है |
| लागत | मुफ़्त (मेटामास्क, ट्रस्ट वॉलेट) | हार्डवेयर वॉलेट के लिए $50-400 |
| के लिए सर्वश्रेष्ठ | दैनिक व्यापार, छोटी मात्रा में | दीर्घकालिक होल्डिंग, बड़ी मात्रा में |
| DeFi अनुकूलता | सीधा, निर्बाध | MetaMask/WalletConnect ब्रिज के माध्यम से |
| वसूली | बीज वाक्यांश | बीज वाक्यांश + भौतिक उपकरण |
| जोखिम प्रोफ़ाइल | मैलवेयर, फ़िशिंग, अवैध अनुमोदन | भौतिक चोरी, उपकरण खो जाना, आपूर्ति श्रृंखला पर हमले |
कोल्ड वॉलेट के प्रकार: हार्डवेयर, पेपर और एयर-गैप्ड
"कोल्ड वॉलेट" का मतलब हमेशा लेजर कंपनी का कोई छोटा सा यूएसबी जैसा दिखने वाला गैजेट नहीं होता। इसका मतलब है कोई भी ऐसी चीज़ जो आपकी निजी कुंजी को इंटरनेट से दूर रखती है। व्यवहार में इसके तीन रूप मौजूद हैं, और उनमें से केवल एक ही अधिकांश लोगों के लिए उपयुक्त है।
हार्डवेयर वॉलेट सबसे आम विकल्प है और 95% लोग "कोल्ड वॉलेट" का मतलब इसी से समझते हैं। लेजर, ट्रेज़र, कीस्टोन, टैंगम जैसे छोटे डिवाइस में सुरक्षित चिप लगी होती है जो आपकी कुंजी को स्टोर करती है और बटन दबाने पर लेन-देन पर हस्ताक्षर करती है। कीमत: मॉडल और स्क्रीन की गुणवत्ता के आधार पर $50 से $250 तक।
मेरा रोज़मर्रा का डिवाइस लेजर नैनो एक्स है। फ़ोन के लिए ब्लूटूथ और लैपटॉप के लिए USB-C पोर्ट है। जब भी मैं मेटामास्क के ज़रिए DeFi में कुछ करता हूँ, लेजर की स्क्रीन मुझे ठीक वही दिखाती है जिसे मैं मंज़ूर करने वाला हूँ। "0x7a3b पर 500 USDC भेजें..." मैं इसे पढ़ता हूँ, पुष्टि करता हूँ कि यह मेरी अपेक्षा के अनुरूप है, और दोनों बटन दबा देता हूँ। अगर कोई फ़िशिंग साइट किसी दूसरे प्राप्तकर्ता पते को भेजने की कोशिश कर रही है, तो लेजर की स्क्रीन असली गंतव्य दिखाती है और मैं उसे पकड़ लेता हूँ। उस छोटी सी स्क्रीन ने मुझे अनगिनत बार बचाया है। हॉट वॉलेट वही दिखाते हैं जो वेबसाइट उन्हें दिखाने के लिए कहती है। लेजर वही दिखाता है जो स्मार्ट कॉन्ट्रैक्ट वास्तव में कहता है।
पेपर वॉलेट क्रिप्टोकरेंसी की दुनिया में ठीक वैसे ही हैं जैसे आप अपना पासवर्ड किसी स्टिकी नोट पर लिखते हैं। आपका सीड फ्रेज़ या प्राइवेट की, कागज पर छपा हुआ, किसी सुरक्षित जगह पर रखा हुआ। मुफ़्त। ऑफ़लाइन। साथ ही, एक छोटी सी आग, एक कॉफी गिरने या एक जिज्ञासु मेहमान के आने से आप बड़ी मुसीबत से बच सकते हैं। पेपर वॉलेट 2015 में तब काम के थे जब एक लेजर की कीमत 100 डॉलर थी और ज़्यादातर लोगों के पास 200 डॉलर के बिटकॉइन थे। 2026 में, हार्डवेयर वॉलेट की कीमत 55 डॉलर से शुरू होती है। अब पेपर को प्राथमिक स्टोरेज के रूप में इस्तेमाल करने का कोई कारण नहीं है। स्टील प्लेट (क्रिप्टोस्टील, बिलफोडल) इसका आधुनिक रूप हैं: आपका सीड फ्रेज़ अग्निरोधी, जलरोधी धातु पर अंकित होता है। लेकिन ये आपके सीड फ्रेज़ के लिए बैकअप स्टोरेज हैं, हार्डवेयर वॉलेट का विकल्प नहीं।
एयर-गैप्ड डिवाइस उन लोगों के लिए हैं जो ब्लूटूथ और यूएसबी को असुरक्षित मानते हैं (तकनीकी रूप से, वे असुरक्षित हैं)। एक ऐसा फ़ोन या टैबलेट जो कभी किसी नेटवर्क से कनेक्ट नहीं हुआ हो। डिवाइस पर ही कुंजी जनरेट की जाती है, और QR कोड स्कैन करके लेन-देन पर हस्ताक्षर किए जाते हैं। कीस्टोन 3 प्रो ने अपना पूरा उत्पाद इसी विचार पर आधारित बनाया है। इसमें कोई यूएसबी पोर्ट नहीं है। कोई ब्लूटूथ रेडियो नहीं है। कोई वाईफाई चिप नहीं है। आपको कीस्टोन पर एक QR कोड दिखाई देगा, आप उसे अपने फ़ोन के कैमरे से स्कैन करेंगे, और हस्ताक्षरित लेन-देन ब्लॉकचेन पर पहुँच जाएगा। डिवाइस का इंटरनेट से कोई इलेक्ट्रॉनिक कनेक्शन नहीं है। अगर इस तरह की सावधानी आपको आकर्षित करती है, तो कीस्टोन आपके लिए ही है।
2026 में सबसे लोकप्रिय कोल्ड वॉलेट
मैंने व्यक्तिगत रूप से तीन हार्डवेयर वॉलेट का उपयोग किया है और दो अन्य का परीक्षण किया है। बाजार की स्थिति कुछ इस प्रकार है।
| बटुआ | कीमत | संबंध | सुरक्षित तत्व | समर्थित सिक्के | के लिए सर्वश्रेष्ठ |
|---|---|---|---|---|---|
| लेजर नैनो एस प्लस | $79 | यूएसबी-सी | हाँ (सीसी ईएएल5+) | 5,500+ | बजट हार्डवेयर वॉलेट |
| लेजर नैनो एक्स | $149 | यूएसबी-सी + ब्लूटूथ | हाँ (सीसी ईएएल5+) | 5,500+ | मोबाइल उपयोगकर्ता, डीएफ़आई |
| लेजर स्टैक्स | $279 | यूएसबी-सी + ब्लूटूथ | हाँ (सीसी ईएएल5+) | 5,500+ | प्रीमियम, ई-इंक स्क्रीन |
| लेजर फ्लेक्स | $249 | यूएसबी-सी + ब्लूटूथ | हाँ (सीसी ईएएल5+) | 5,500+ | टचस्क्रीन अनुभव |
| ट्रेज़र सेफ 3 | $79 | यूएसबी-सी | हाँ (ऑप्टिगा) | 9,000+ | ओपन सोर्स के शुद्धतावादी |
| ट्रेज़र सेफ 5 | $169 | यूएसबी-सी | हाँ (ऑप्टिगा) | 9,000+ | कलर टचस्क्रीन, शमीर |
| कीस्टोन 3 प्रो | $149 | केवल क्यूआर कोड (एयर-गैप्ड) | हाँ (3 चिप्स) | 5,500+ | अधिकतम वायु अंतराल सुरक्षा |
| टैंगम | $55-70 | एनएफसी (हस्ताक्षर करने के लिए टैप करें) | हाँ | 6,000+ | सबसे सरल सेटअप, कार्ड प्रारूप |
यूनिट बिक्री के मामले में लेजर का बाज़ार पर दबदबा है। उनका लेजर लाइव ऐप इस क्षेत्र में सबसे बेहतरीन सहायक सॉफ़्टवेयर है। विवाद यह है: मई 2023 में, लेजर ने "लेजर रिकवर" नामक एक वैकल्पिक सुविधा की घोषणा की, जो आपके सीड फ्रेज़ को शार्ड में विभाजित करके एन्क्रिप्टेड टुकड़ों को तृतीय-पक्ष कस्टोडियन के पास संग्रहीत करेगी। क्रिप्टो समुदाय में ज़बरदस्त प्रतिक्रिया हुई। हार्डवेयर वॉलेट का मूल उद्देश्य यह है कि आपकी कुंजी किसी और के पास न हो। इसे कस्टोडियन के बीच विभाजित करने का प्रस्ताव मूल मूल्य प्रस्ताव के साथ विश्वासघात जैसा लगा। लेजर ने इस सुविधा को बरकरार रखा लेकिन इसे वैकल्पिक बना दिया। बिक्री में अस्थायी रूप से गिरावट आई। फिर बिक्री में सुधार हुआ। लेकिन सुरक्षा को लेकर सजग उपयोगकर्ताओं के बीच विश्वास की कमी लंबे समय तक बनी रही।
ट्रेज़र एक ओपन सोर्स विकल्प है। इसका सारा फ़र्मवेयर सार्वजनिक, ऑडिट करने योग्य और पुनरुत्पादित करने योग्य है। ट्रेज़र सेफ़ 5 में शामिर बैकअप जोड़ा गया है, जो आपके सीड फ़्रेज़ को कई हिस्सों में बाँट देता है, जहाँ वॉलेट को रिकवर करने के लिए आपको कम से कम तीन हिस्सों (जैसे 5 में से 3) की आवश्यकता होती है। यदि एक बैकअप चोरी हो जाता है, तो बाकी के बिना वह बेकार है। मैं अपने बैकअप डिवाइस के रूप में ट्रेज़र रखता हूँ।
Keystone 3 Pro उन लोगों के लिए है जो हर चीज़ को लेकर बहुत सतर्क रहते हैं (मैं यह बात सम्मानपूर्वक कह रहा हूँ)। इसमें USB नहीं है, ब्लूटूथ नहीं है, वाई-फाई नहीं है। लेन-देन QR कोड के ज़रिए होता है। डिवाइस पर एक QR कोड दिखता है, आपका फ़ोन उसे स्कैन करता है और लेन-देन पूरा हो जाता है। इंटरनेट से इसका कोई इलेक्ट्रॉनिक कनेक्शन नहीं है।
टैंगम एक अनूठा विकल्प है। क्रेडिट कार्ड के आकार के एनएफसी कार्ड। हस्ताक्षर करने के लिए बस अपने फोन को टैप करें। डिवाइस पर कोई स्क्रीन नहीं है, जो सुरक्षा के लिहाज से थोड़ा समझौता है (आप कार्ड पर लेनदेन विवरण सत्यापित नहीं कर सकते)। लेकिन इसकी सरलता बेजोड़ है। मेरी माँ टैंगम का इस्तेमाल कर सकती हैं। लेकिन लेजर का इस्तेमाल करने के लिए उन्हें मुझसे संपर्क करना ही पड़ता है।
लेजर डेटा लीक: खाली बटुए को भी सावधानी बरतने की जरूरत क्यों है?
दिसंबर 2020. हैकर्स ने लेजर के मार्केटिंग डेटाबेस में सेंध लगाई और 270,000 ग्राहकों के नाम, ईमेल, फोन नंबर और घर के पते चुरा लिए। लेकिन उनके पास निजी कुंजी नहीं थी। डिवाइस ठीक से काम कर रहे थे। लेकिन इसके बाद जो हुआ वह भयावह था।
हमलावरों ने लीक हुए ईमेल पतों का इस्तेमाल करके फ़िशिंग ईमेल भेजे जो देखने में बिल्कुल लेजर सपोर्ट संदेशों जैसे थे। "आपका डिवाइस हैक हो गया है। अपने फंड को सुरक्षित करने के लिए यहां अपना सीड फ्रेज़ डालें।" कुछ ग्राहकों को उनके घरों पर नकली लेजर लेटरहेड पर छपे पत्र भी मिले। मैं डिस्कॉर्ड सर्वर के कम से कम दो लोगों को जानता हूं जो ईमेल के झांसे में आ गए और दोनों ने लाखों डॉलर गंवा दिए। उन्होंने फ़िशिंग पेज पर अपने 24 शब्द टाइप किए और कुछ ही मिनटों में उनका सारा पैसा गायब हो गया।
कोल्ड वॉलेट ने अपना काम बखूबी निभाया। चिप ने कुंजी को सुरक्षित रखा। फर्मवेयर में कोई खामी नहीं थी। लेकिन एक व्यक्ति ने फर्जी ईमेल पढ़ा, घबरा गया और स्वेच्छा से मास्टर कुंजी दे दी। दुनिया का कोई भी हार्डवेयर इससे सुरक्षा नहीं दे सकता।
मैं अपना सीड फ्रेज़ एक स्टील प्लेट पर अंकित करता हूँ। यह एक अग्निरोधक तिजोरी में रखा है, जिसका पता मैं इंटरनेट पर नहीं बताऊंगा। मैंने ये 24 शब्द कभी भी किसी नेटवर्क से जुड़े उपकरण में टाइप नहीं किए हैं। लेजर सपोर्ट आपसे कभी भी आपका सीड फ्रेज़ नहीं पूछेगा। ट्रेज़र सपोर्ट भी कभी नहीं पूछेगा। अगर कोई पूछता है, तो वह आपको लूटने की कोशिश कर रहा है। बस।
DeFi के साथ कोल्ड वॉलेट का उपयोग करना: यह या तो यह या वह वाली बात नहीं है।
एक आम गलतफहमी: अगर मैं कोल्ड वॉलेट का इस्तेमाल करता हूं, तो मैं DeFi का इस्तेमाल नहीं कर सकता। यह गलत है। आप हार्डवेयर वॉलेट के ज़रिए हर DeFi प्रोटोकॉल चला सकते हैं। काम करने का तरीका थोड़ा अलग है, लेकिन सुरक्षा के लिहाज़ से यह फ़ायदेमंद है।
मेरा सेटअप इस प्रकार है: लेजर नैनो एक्स मेरे लैपटॉप में यूएसबी केबल से जुड़ा हुआ है। क्रोम में मेटामास्क खुला है और लेजर खाता चयनित है। मैं यूनिस्वैप पर जाता हूं। "500 USDC को ETH में स्वैप करें" पर क्लिक करता हूं। मेटामास्क अनुरोध को मेरे लेजर खाते में भेजता है। लेजर स्क्रीन पर लिखा आता है: "लेनदेन की समीक्षा करें। 500 USDC स्वैप करें..." मैं इसे पढ़ता हूं। सब ठीक लगता है। दोनों बटन दबाता हूं। लेनदेन पर हस्ताक्षर हो जाते हैं, प्रसारित हो जाता है और पुष्टि हो जाती है। मेरी कुंजी लेजर से बाहर नहीं निकली। इस पूरी प्रक्रिया में सॉफ्टवेयर वॉलेट की तुलना में लगभग 15 सेकंड का अतिरिक्त समय लगा।
मोबाइल के लिए, WalletConnect एकदम सही है। अपने फ़ोन पर एक DeFi ऐप खोलें, Ledger Live से QR कोड स्कैन करें और डिवाइस पर ही मंज़ूरी दें। मैं इसका इस्तेमाल डेस्क से दूर रहते हुए गवर्नेंस पर तुरंत वोटिंग के लिए करता हूँ। यह Aave, Lido और ज़्यादातर प्रमुख प्रोटोकॉल के साथ काम करता है।
हार्डवेयर वॉलेट के साथ DeFi के बारे में मेरे निजी अनुभव से एक चेतावनी: ब्लाइंड साइनिंग। मैंने अपने लेजर को मेटामास्क से कनेक्ट करने के पहले ही हफ्ते में इस समस्या का सामना किया। कुछ स्मार्ट कॉन्ट्रैक्ट ऐसा डेटा भेजते हैं जिसे लेजर की स्क्रीन पूरी तरह से समझ नहीं पाती। "0xABC पर 100 USDC भेजें..." दिखाने के बजाय, यह हेक्साडेसिमल अक्षरों की एक लंबी लाइन दिखाता है और आपसे "इस डेटा की पुष्टि करें" पूछता है। इससे पूरा मकसद ही खत्म हो जाता है। आपको फिर से अपने कंप्यूटर की स्क्रीन पर भरोसा करना पड़ता है, जो कि ठीक वही स्थिति है जिससे बचने के लिए आपने कोल्ड वॉलेट खरीदा था।
लेजर और ट्रेज़र अब आम DeFi कॉन्ट्रैक्ट्स को बेहतर तरीके से पार्स कर सकते हैं। यूनिस्वैप स्वैप, Aave डिपॉजिट, बेसिक ERC-20 ट्रांसफर, इन सभी की जानकारी अब साफ़-साफ़ दिखती है। लेकिन अजीब प्रोटोकॉल, नए कॉन्ट्रैक्ट्स और ऐसे सभी कॉन्ट्रैक्ट्स जिनमें असामान्य फंक्शन कॉल का इस्तेमाल होता है, उनकी जानकारी अभी भी कच्चे हेक्साडेसिमल फॉर्मेट में दिखती है। मेरा नियम है: अगर लेजर मुझे साफ़-साफ़ यह नहीं बता सकता कि मैं किस पर साइन कर रहा हूँ, तो मैं साइन नहीं करता। मैं Etherscan पर जाकर ट्रांजैक्शन डेटा को मैन्युअल रूप से चेक करता हूँ। इसमें एक मिनट ज़्यादा लगता है। उस एक मिनट ने मुझे कम से कम दो ऐसे संदिग्ध अप्रूवल से बचाया है जिन्हें मैं MetaMask पर बिना सोचे-समझे ही कन्फर्म कर देता।
हार्डवेयर वॉलेट का बाज़ार लगातार बढ़ रहा है। वैश्विक बिक्री 2025 में 500 मिलियन डॉलर से अधिक हो गई, जो 2023 में लगभग 350 मिलियन डॉलर थी। हर बड़ा एक्सचेंज हैक, हर DeFi एक्सप्लॉइट, हर हाई-प्रोफाइल वॉलेट ड्रेन, लोगों को हॉट वॉलेट से कोल्ड स्टोरेज की ओर धकेल रहा है। रुझान स्पष्ट है: ऑनलाइन हमलों में लोग जितना अधिक पैसा खोते हैं, उतने ही अधिक हार्डवेयर वॉलेट खरीदते हैं। उद्योग बेहतर स्क्रीन, बेहतर पार्सिंग, बेहतर कंपेनियन ऐप्स और कम शुरुआती कीमतों के साथ इसका जवाब दे रहा है।
