Naast het basisprincipe van offline opslag werkt een cold wallet door de private keys die crypto-assets beheren te bewaren op een apparaat, of zelfs een fysiek voorwerp, dat bij normaal gebruik nooit met het internet verbonden is. Dit staat in direct contrast met een hot wallet, die voor het gemak online blijft maar daardoor voortdurend blootstaat aan aanvallen op afstand.
De meest gangbare cold wallets zijn speciale hardwareapparaten van fabrikanten als Ledger, Trezor en Coldcard, die keys genereren en opslaan in een beveiligde chip. Om geld te versturen wordt de transactie voorbereid op een computer of telefoon met internetverbinding, vervolgens doorgestuurd naar het apparaat via USB, Bluetooth of een QR-code, intern ondertekend, en teruggestuurd om te broadcasten. Omdat het sleutelmateriaal het apparaat nooit verlaat, kan malware op de verbonden computer het niet rechtstreeks stelen. Sommige ontwerpen gaan nog verder met volledige "air gapping": alleen QR-codes of microSD-kaarten om data over te zetten, zonder enige kabel of draadloze verbinding.
Cold storage omvat ook eenvoudigere opties zoals gegraveerde metalen platen of een op papier geschreven seed phrase die in een kluis bewaard wordt, want deze methoden delen dezelfde kerneigenschap: geen digitale blootstelling. Nadelen zijn onder meer minder gemak bij frequente transacties, het risico dat het fysieke apparaat verloren raakt of beschadigd wordt, en de verantwoordelijkheid van de gebruiker om herstelgegevens veilig te bewaren.
Data uit de sector laat consistent zien dat de meeste grote exchange-hacks en gestolen-fondsen-incidenten hot wallets of online ondertekeningssystemen betreffen, zelden een correct gebruikte cold wallet. Die staat van dienst is de reden waarom exchanges, custodians en langetermijnhouders doorgaans het grootste deel van hun reserves cold houden en slechts een klein werksaldo hot voor dagelijks gebruik.