Mikä on ero hot walletin ja cold walletin välillä?

Hot wallet on internetiin yhdistetty lompakko (mobiili, työpöytä, selainlaajennus) joka on nopea käyttää mutta altis netti-uhille. Cold wallet on offline-lompakko (hardware-laite, paperi, metalli) joka on hitaampi käyttää mutta huomattavasti turvallisempi.

Tarvitsenko hardware-lompakon jos minulla on alle 500 € kryptoja?

Pienille summille mobiililompakko tai selainlaajennus riittää, kunhan siemenlauseesi varmuuskopioit offline. Hardware-lompakon hankinta (60-80 €) kannattaa kun summa kasvaa yli 1 000 €.

Voiko siemenlauseen tallentaa pilvipalveluun?

Ei. Pilvipalvelun tai sähköpostin murto vuotaa siemenlauseesi ja samalla kaikki kryptosi. Säilytä siemenlause aina offline — paperilla tai metallilevyyn kaiverrettuna, vähintään kahdessa eri fyysisessä sijainnissa.

Multi-sig (multi-signature) tarkoittaa että transaktion allekirjoittamiseen tarvitaan useamman avaimen yhteistyö (esim. 2 kolmesta). Suositeltava setup suurille summille (yli 10 000 €) — yhden laitteen menetys ei vaaranna varoja.

Mistä ostaa hardware-lompakon turvallisesti?

Aina virallisilta valmistajilta (ledger.com, trezor.io, bitbox.swiss) tai valtuutetuilta jälleenmyyjiltä. Älä koskaan käytä lompakkoa jonka pakkaus on avattu tai joka tulee Amazonin third-party-myyjältä — supply-chain-hyökkäykset ovat tunnettu riski.

Hot wallet vai cold wallet? Kryptolompakoiden vertailu suomalaiselle 2026

Kryptolompakko ei oikeasti säilytä kryptovaluuttaa. Se säilyttää yksityisiä avaimia, joilla pääset käsiksi varoihisi lohkoketjussa. Tämän vivahteen ymmärtäminen on ensimmäinen askel turvalliseen kryptojen säilytykseen — ja se vaikuttaa kaikkeen, mitä valitset lompakkosi muodoksi.

Suurin valinta on hot wallet (verkossa) vai cold wallet (offline). Käymme läpi molempien edut, riskit ja konkreettiset käyttötapaukset suomalaiselle krypto-käyttäjälle. Jos olet uusi aiheen parissa, kannattaa lukea myös vastuuvapauslauseke sijoittamisen riskeistä.

Mitä kryptolompakko tekee?

Lompakon ydin on yksityisen avaimen (private key) ja sitä vastaavan julkisen osoitteen (public address) hallinta. Yksityinen avain on käytännössä salasana, joka todistaa että omistat varat tietyssä osoitteessa. Jos avain vuotaa tai katoaa, varat ovat menetetyt — pankin tapaista palautusta ei ole.

Useimmat lompakot eivät näytä yksityistä avainta suoraan, vaan ne käyttävät 12 tai 24 sanan siemenlausetta (seed phrase, BIP-39-standardi). Siemenlauseesta voidaan johtaa kaikki lompakon avaimet, joten sen suojaaminen on kriittistä.

Hot wallet — aina verkossa

Hot wallet on internetiin yhdistetty lompakko: mobiilisovellus, työpöytäohjelma tai selainlaajennus. Se on nopea ja kätevä päivittäisiin transaktioihin, mutta altis netti-uhille kuten phishingille ja haittaohjelmille.

Yleisimmät hot wallet -tyypit:

Mobiililompakko — esim. Trust Wallet, Exodus, Phantom (Solana). Lompakkosovellus puhelimessa.
Selainlaajennus — esim. MetaMask, Rabby. Yhteys DeFi-sovelluksiin yhdellä klikkauksella.
Työpöytäsovellus — esim. Electrum (Bitcoin), Exodus. Asennetaan tietokoneelle.
Pörssilompakko — esim. Coinbase, Binance, Kraken. Pörssi pitää avaimet — sinä omistat IOU:n.

Cold wallet — offline-säilytys

Cold wallet on internetistä irrotettu lompakko. Yksityiset avaimet eivät koskaan kosketa verkkoon yhdistettyä laitetta. Hardware-lompakko allekirjoittaa transaktioita sisäänrakennetulla mikrokontrollerilla — vain valmis allekirjoitettu transaktio lähtee koneellesi.

Yleisimmät cold wallet -tyypit:

Hardware-lompakko — esim. Ledger Nano S Plus, Trezor Safe 3, BitBox02, Coldcard. Pieni USB-laite.
Paperilompakko — yksityinen avain ja osoite painettuna paperille (deprecoitu, riskialtis kosteudelle ja palolle).
Metallinen seed-tallenne — siemenlause kaiverrettuna ruostumattomaan teräkseen (yhdistetään yleensä hardware-lompakkoon).
Air-gapped tietokone — vanha kone, joka ei ole koskaan ollut verkossa, käytetty pelkkään avainten generointiin (harvinainen, edistynyt setup).

Vertailutaulukko

Vertailussa tyypin keskimääräiset ominaisuudet vuonna 2026.
Lompakkotyyppi	Hinta	Turvallisuus	Käytön nopeus	Sopiva summa
Pörssilompakko	Ilmainen	Matala — vastapuoliriski	Erittäin nopea	Pieni, päivittäin
Mobiililompakko	Ilmainen	Keskitaso	Erittäin nopea	Pieni–keskisuuri
Selainlaajennus	Ilmainen	Keskitaso (phishing-riski)	Nopea	Pieni–keskisuuri
Työpöytälompakko	Ilmainen	Keskitaso–korkea	Nopea	Pieni–keskisuuri
Hardware-lompakko	50–250 €	Korkea	Hitaampi (kytkentä)	Suuri, pitkäaikainen
Multi-sig-setup	Vaihtelee	Erittäin korkea	Hitain	Erittäin suuri, organisaatio

Mikä lompakko mille käyttäjälle?

Aloittelija, alle 1 000 € sijoitus

Mobiililompakko tai selainlaajennus riittää, kunhan siemenlause varmuuskopioidaan offline. Pörssilompakko on perusteltavissa silloin, kun aktiivinen trading on pääasiallinen käyttötapa, mutta varat kannattaa siirtää itse-säilyttäjäksi heti kun summa kasvaa.

Sijoittaja, 1 000–10 000 €

Hardware-lompakko on perusteltu hankinta. Ledger Nano S Plus tai Trezor Safe 3 maksaa noin 60–80 € ja kestää vuosia. Pidä kaikki pitkäaikaiset varat kylmänä ja vain käyttörahat hot walletissa.

Edistynyt, yli 10 000 € sijoitus

Vakavasti otettavissa määrissä kannattaa harkita multi-sig-setupia (esim. 2-of-3) eri hardware-lompakoilla. Käytä erilaisia laitevalmistajia, jotta yhden valmistajan haavoittuvuus ei vaaranna koko pääomaa. Säilytä siemenlauseet maantieteellisesti erilleen.

Siemenlauseen turvallinen säilytys

Siemenlause on lompakon koko turvallisuuden ydin. Jos joku saa siemenlauseesi, hänellä on täysi pääsy varoihin — riippumatta hardware-lompakon PIN-koodista. Jos kadotat siemenlauseen ja laite hajoaa, varat ovat poissa.

Suosittelemme:

Kirjoita siemenlause käsin paperille tai kaiverra metallilevyyn (esim. Cryptotag, Cryptosteel).
Älä koskaan ota siemenlauseesta kuvaa tai tallenna sitä pilvipalveluun, sähköpostiin tai salasanahallintaan.
Säilytä vähintään kaksi kopiota eri fyysisissä sijainneissa (esim. koti + pankkitalletus).
Älä jaa siemenlausetta kenenkään kanssa — virallinen asiakaspalvelu ei sitä koskaan kysy.

Yleisimmät virheet

Pörssin pitäminen pitkäaikaisena säilytyspaikkana. Pörssit ovat olleet hakkereiden kohde useita kertoja (Mt. Gox, FTX, Bitfinex).
Siemenlauseen tallennus puhelimeen kuvana tai pilvipalveluun. Puhelimen tai pilvitilin murto vuotaa siemenlauseen.
Hardware-lompakon ostaminen käytettynä tai jälleenmyyjältä, joka ei ole virallinen. Laitteeseen on voitu sijoittaa modifioitu firmware.
Tunnistautuminen SMS-pohjaisella 2FA:lla. SIM-swap-hyökkäykset ovat yleisiä — käytä authenticator-sovellusta tai hardware-avainta.

Yhteenveto

Kryptolompakon valinta on tasapainoilua nopeuden ja turvallisuuden välillä. Hot wallet on käytännöllinen pienille summille ja päivittäiseen käyttöön, cold wallet välttämätön pitkäaikaiseen säilytykseen. Käytännössä useimmat krypto-käyttäjät hyötyvät molemmista: hot wallet kohinatason transaktioille ja hardware-lompakko vahvasti suojattuna säästöksi.

Lisätietoa kryptojen turvallisuudesta löydät Finanssivalvonnan ja Verohallinnon kryptolinjauksesta.