Какой кошелёк посоветуете для холодного хранения BTC,ETH ? Electrum так понял только с btc

Геннадий Абрамов, 
1. Конечно можно и LiveUSB Ubuntu, без проблем.
2. Получается нужно хранить и флешку и seed фразу. И то и другое может быть источником утечки ключей. Ну и самое плохое — если есть вера в флешку, то человек расслабляется, и забывает и саму сид фразу и где бумажку с ней оставил.
3. К сожалению нет. Electrum строго по биткойну.

Кстати, на будущее есть ещё один момент — скачивайте билд любого кошелька задолго до того как собираетесь использовать. Периодически случаются истории когда хакеры подсовывают в кошелёк код который тырит крипту — влазят на билд-сервера, пропихивают патч, воруют пароли с машин создателей кошельков, способов куча. У кучи людей денежки пропадают, поднимается шум, всё исправляют, но тем у кого стырили не легче. Скачав билд заранее — через месяц-квартал-год можно проверить что по билду не было сообщений о проблемах, и тогда использовать без опаски.

Геннадий Абрамов, 
Нет необходимости запоминать 2 сид фразы. Дело в том что стандарт BIP39 поддерживается наверное всеми популярными монетами, можете проверить сами на этой странице:
BIP39 — Mnemonic Code (iancoleman.io)
Так что вы можете создать одну сид-фразу в какой-то программе, и проверить правильность адресов для BTC, а также получить адреса для разных монет, включая эфириум, используя эту страницу. В оффлайн-режиме, разумеется. Внизу страницы есть ссылка на скачивание её оффлай-версии.

Про безопасность Trust Wallet и вообще Apple устройств я не могу сказать совершенно ничего. Могу только сказать что я считаю важным возможность подписывать транзакции будучи отключённым от интернета (offline transaction signing). Это поддерживают многие кошельки, тот же Electrum, Air Gap который в этой теме советовали, и т.д. Но Trust Wallet не может подписывать транзакции без интернета, да и сами разработчики пишут «Please be informed that the Trust Wallet app is a hot wallet. If you disconnect your internet, you cannot send out your cryptos.» В общем я бы таким пользоваться не стал, но возможно я тут слишком параноик.

Я доверяю только схемам, в которых устройство создающее ключи не выходит в онлайн. Ну или хотя-бы ему делается factory reset. Ну и я не доверяю свеже-скачанным билдам кошельков — в свежем билде может быть закладка, о существовании которой все новости напишут через неделю когда пойдёт волна сообщений от пользователей у которых всё украли.

Поэтому если вы можете скачать тот же Trust Wallet на свой телефон, достать симку и отключить его от всех интернетов хотя-бы на пару месяцев, а лучше на пол-года. И после этого, оставаясь оффлайн, создать на нём seed-фразу и ключи, сохранить адреса для пополнения, и сразу же сделать factory reset — то это будет достаточно безопасно для холодного кошелька.

Но всё-таки какой-нибудь дешёвый андроид-телефон или загрузочная USB-флэшка для компа, мне кажется лучше — девайс за 100 баксов, на который можно заливать старые, выдержанные хоть год, apk, и пользоваться совсем не подключая к интернету, это и безопасно и достаточно удобно.

Геннадий Абрамов, 
А вы открывали веб-страницу BIP-39 которую я скидывал? Если бы открыли то увидели что одной сид-фразой можно создать кошельки для пары десятков монет. Там есть такой боксик «COIN» где можно выбрать монету и получить из вашей сид-фразы адреса для этой монеты. Можете для теста создать в Trust Wallet сид-фразу, и сравнить получаемые для разных монет адреса на этой странице и в приложении — если всё по стандарту, то создаваемые из сид-фразу адреса и ключи должны быть совпадать.

Это не какая-то суперфича кошелька Trust Wallet. Просто стандарт BIP-39 описывает как из сид-фразы получить огромное (почти бесконечное) количество приватных ключей и, соответственно, адресов. Так как криптография у разных монет примерно одинаковая, отличается только то как записывается адрес. А как создаётся приватный ключ (по сути большое случайное число), в общем-то значения не имеет. Поэтому один приватный ключ можно использовать в разных блокчейнах и управлять разными монетами.

Электрум работает только с биткойном, поэтому он в принципе не может создать вам адрес для эфира. Но вы можете взять сид-фразу (если она создана по стандарту), и использовать её в разных программах (если они поддерживают стандарт), и будет одна фраза, для кучи кошельков.

По одной сид-фразе вы можете создать ключи и в электрум и в MEW. Просто в Electrum вы получите доступ к биткойнам, его авторы занимаются только биткойном а эфиром не хотят. В MEW получите доступ к эфиркам (потому что MEW только с эфиром) и другие монеты их тоже не интересуют. А в Trust Wallet, или там AirGap Wallet и многие другие — мультивалютные, и они подключатся к нескольким блокчейнам. Но сама возможность создавать ключи — она в стандарте. Технически не должно быть никаких проблем если через 10 лет вы подключитесь из той программы которой ещё даже не существует. Если программа следует стандарту вы получите доступ к блокчейнам и монетам с которыми программа умеет работать.

Но вообще если сумма для вас существенная лучше потратить лишние пару часов на чтение стандарта BIP-39. Дело в том что многие программы позволяют кроме 12...24 слов сид-фразы задать ещё пароль. А ещё есть «путь для генерации». И разные программы могут использовать разные пути для генерации. И пароль может хэшироваться с разной солью. И может получиться так что кроме сид-фразы стоит сохранить хотя-бы названия софта в котором создавались адреса.

Ну и у кошелька Electrum свои выкрутасы — по-умолчанию он создаёт свою сид-фразу со своим набором слов и своим путём. Всё очень похоже, но не по стандарту. Что-бы он создал BIP-39 seed там надо что-то где-то выбрать и отметить. Иначе его сид-фраза не подойдёт к другим программам. Из-за этих вот внутренних особенностей есть даже сайт Wallets Recovery [Beta] | walletsrecovery.org где ведут учёт разных программ и их стандартности/нестандартности для того чтобы владельцы монет могли получить доступ если программы пропадут, устареют или под давлением законодателей их выпилят из App Store.

Геннадий Абрамов, 
Добрый день. Если советы помогут вам сохранить и преумножить — отлично. Будут ещё вопросы — без проблем отвечу или в этой теме или в личке. Группы в телеграме нету. Максимум, если проснётся желание, соберу все ответы со смарт-лаба и других мест где писал, и выложу большой FAQ по безопасному хранению крипты на какой-нибудь бесплатный хостинг.

Для первого раза советую для теста пройти весь путь, начиная от создания ключей, записи сид-фразы, удаления всего софта, установки софта заново, импорта ключей, и т.д. И убедиться что адреса которые получены после переустановки и импорта буква в букву совпадают с адресами которые были до. Это даст понимание как там всё работает и какую-то уверенность.

Ещё можете почитать про watch-only wallets — это особый вид публичного ключа, который импортируется в кошелёк (точно знаю что Electrum это поддерживает). В таком случае вы можете безопасно смотреть в онлайне содержимое ваших кошельков, но трата с watch-only кошелька невозможна, и соответственно утеря мобильника или активность хакеров никакого ущерба не нанесёт.

Юнчикс, Может просто лом золота? Старинная ювилирка, если и  ценна, то как произведение. Там надо разбираться по-лучше чем в крипте, иначе пролететь не долго.

Mark C Trudeau, 
Открытый код абсолютно ничего не гарантирует. Процессор хардверного кошелька может содержать гипервизор которые переживёт даже перепрошивку firmware. Причём уже много лет как было доказано что при правильно сделанном гипервизоре, его существование невозможно обнаружить.
Если сумма существенная, то лучше держаться подальше от устройств которые подключаются к компу, выходят в интернет, и т.д.

Pavel, ledger неожиданно призналась, что может без ведома пользователя скачивать seed на свои сервера. Но твердо и четко заявили, что никогда такого не делали!