Eine Krypto-Wallet bewahrt in Wirklichkeit keine Coins auf, so wie eine Geldbörse Bargeld enthält. Die Coins bleiben stets auf der Blockchain selbst verzeichnet; die eigentliche Aufgabe der Wallet besteht darin, die kryptografischen Schlüssel zu erzeugen und zu schützen, die den Besitz einer bestimmten Adresse belegen und Ausgaben von dieser autorisieren. Jede Wallet basiert auf einem Private Key, einem geheimen Code, der Transaktionen signiert, gepaart mit einem Public Key und einer Adresse, die andere gefahrlos einsehen können.
Wallets unterscheiden sich entlang zweier unabhängiger Achsen. Die erste ist die Internetverbindung: Eine Hot Wallet, etwa eine App oder Browser-Erweiterung, bleibt der Bequemlichkeit halber online verbunden, während eine Cold Wallet, etwa ein Hardware-Gerät oder ein Papierausdruck, die Schlüssel vollständig offline hält. Die zweite Achse ist die Kontrolle über die Schlüssel: Bei einer Non-Custodial Wallet trägt der Nutzer allein die Verantwortung für seine Schlüssel und deren Sicherung, während bei einer Custodial Wallet, wie sie bei Exchange-Konten üblich ist, ein Drittanbieter diese Aufgabe übernimmt.
Die meisten modernen Wallets sind hierarchical deterministic, das heißt, eine einzige Seed Phrase aus 12 oder 24 Wörtern kann jeden Private Key und jede Adresse rekonstruieren, die die Wallet je erzeugt hat, sodass Sicherung und Wiederherstellung möglich sind, ohne jeden Schlüssel einzeln zu notieren. Der Verlust dieser Phrase, oder ihre Offenlegung gegenüber Dritten, ist das größte Risiko bei Self-Custody, denn es gibt weder einen Passwort-Reset noch eine Support-Hotline, um einen Diebstahl rückgängig zu machen. Da jeder Coin bzw. jedes Blockchain-Netzwerk ein eigenes Adressformat besitzt, muss eine Wallet ein bestimmtes Asset explizit unterstützen, bevor es gesendet oder empfangen werden kann.