.. Нужен nxt-кошелек, имеющий возможности холодного хранилища.
..
- всё это можно сделать сейчас (если слегка доработать клиент).
Как сейчас реализовано локальное подписывание в wesleyh-клиенте:
1] клиент готовит транзакцию, посылает её API-запросом на сервер в виде строки;
2] сервер проверяет транзакцию
(как и раньше), но не распространяет её по сети, а возвращает в клиент в виде байтов;
3] клиент подписывает байты приватным ключом, отправляет их на сервер;
4] сервер распространяет транзакцию по сети.
Как можно модифицировать этот процесс:
1] клиент на горячем компьютере готовит транзакцию, посылает её API-запросом на сервер в виде строки;
2] сервер проверяет транзакцию (как и раньше), но не распространяет её по сети, а возвращает в клиент в виде байтов;
3] клиент на горячем компьютере не подписывает байты, а записывает их на флешку;
4] клиент на холодном компьютере считывает байты с флэшки, подписывает их, и записывает на флешку;
5] клиент на горячем компьютере считывает подписанные байты с флэшки, и отправляет их на сервер;
6] сервер распространяет транзакцию по сети.
Можно поступить проще, с обычным клиентом, и без всяких холодных компьютеров.
Создать виртуальную машину с голой ОС, никогда из неё не выходить в интернет и не запускать никаких программ, кроме сервера Nxt и браузера с localhost:7875. Парольную фразу вводить при помощи виртуальной клавиатуры (чтобы не перехватил кейлоггер из хостовой ОС).