Где безопаснее всего хранить криптовалюту?

Для значимых сумм вдолгую — в некастодиальном аппаратном (холодном) кошельке: приватный ключ хранится офлайн и не покидает устройство. Небольшие суммы для повседневных операций удобно держать в горячем мобильном кошельке. На бирже разумно оставлять только средства для активной торговли или быстрого обмена.

Что будет, если я потеряю сид-фразу?

Если потеряны и сид-фраза, и устройство с кошельком, доступ к средствам восстановить невозможно — в децентрализованной сети нет сервиса, который хранит ваш ключ. Поэтому сид-фразу записывают офлайн и делают резервную копию в отдельном надёжном месте.

Можно ли передать сид-фразу в поддержку или менеджеру?

Нет, никогда. Настоящая поддержка кошелька или биржи никогда не запрашивает сид-фразу. Любой запрос фразы — фишинг и попытка украсть средства. Сид-фраза вводится только в самом приложении кошелька при восстановлении доступа.

Чем кастодиальный кошелёк отличается от некастодиального?

В кастодиальном (например, на бирже) ключами управляет сервис, у вас только логин и пароль — вы зависите от его честности и устойчивости. В некастодиальном ключи и сид-фраза только у вас: никто не заблокирует доступ, но и ответственность за сохранность полностью на вас.

Чем опасно хранение крупных сумм на бирже?

Биржа — кастодиальное хранение: её могут взломать, она способна ограничить вывод, заблокировать аккаунт или столкнуться с финансовыми проблемами. Для крупных сумм вдолгую безопаснее собственный некастодиальный кошелёк, а биржу использовать как инструмент для операций.

Нужно ли отдавать сид-фразу при обмене крипты на наличные?

Нет. При офлайн-обмене вы отправляете криптовалюту со своего кошелька на адрес обменника и получаете наличные на руки. Сид-фраза, пароли и доступ к вашему кошельку для сделки не нужны — передавать их нельзя ни при каких условиях.

Как хранить криптовалюту: кошельки и безопасность

Криптовалюта — это запись в блокчейне, а доступ к ней даёт приватный ключ. Кто владеет ключом — тот владеет монетами. Поэтому вопрос «как хранить криптовалюту» на деле сводится к тому, кто и как контролирует ваши ключи и резервную сид-фразу. Ошибка здесь стоит дорого: в отличие от банковского перевода, транзакцию в блокчейне нельзя отменить, а потерянный доступ почти никогда не восстановить. В этом материале разберём горячие и холодные кошельки, кастодиальное и некастодиальное хранение, аппаратные устройства, правила обращения с сид-фразой и самые частые способы потерять деньги. Материал общеобразовательный: мы офлайн-обменник в Санкт-Петербурге и помогаем менять крипту на наличные, а хранением ваших средств не занимаемся.

Главное: вы храните не монеты, а ключи

В блокчейне нет «файла с биткоином», который лежит у вас на устройстве. Есть запись о том, что на определённый адрес записан баланс, и есть приватный ключ, которым подписываются переводы с этого адреса. Кошелёк — это программа или устройство, которое хранит ключ и формирует транзакции. Когда вы создаёте некастодиальный кошелёк, он выдаёт сид-фразу (seed phrase, мнемоническую фразу) из 12 или 24 слов. Это человекочитаемая форма мастер-ключа: по ней восстанавливаются все адреса и балансы кошелька.

Отсюда два следствия, которые определяют всё остальное. Первое: тот, кто знает сид-фразу или приватный ключ, распоряжается средствами — без пароля, подтверждения по SMS и согласия владельца. Второе: если вы потеряли и устройство, и сид-фразу, доступ не восстановит никто, потому что в децентрализованной сети нет «службы поддержки», которая хранит ваш ключ. Эти два факта стоит держать в голове при выборе любого способа хранения.

Горячие и холодные кошельки

Кошельки делят по тому, подключены ли они к интернету в момент хранения ключа.

Горячий кошелёк — ключ хранится на устройстве, постоянно или периодически подключённом к сети: мобильное приложение, расширение для браузера, десктоп-программа. Это удобно для повседневных операций и быстрых обменов: открыл приложение, отсканировал QR, отправил. Плата за удобство — поверхность атаки. Если на телефоне или компьютере окажется вредоносная программа, или вы введёте сид-фразу на фишинговом сайте, ключ может утечь.

Холодный кошелёк — ключ хранится офлайн и не контактирует с интернетом напрямую. Это аппаратное устройство, а в крайнем варианте — бумажный или металлический носитель с сид-фразой. Подпись транзакции происходит внутри устройства, ключ его не покидает. Холодное хранение безопаснее для крупных и долгосрочных сумм, но менее удобно для частых операций.

Практичная схема — комбинировать: основную сумму держать в холодном кошельке, а небольшой «кошелёк на расходы» — в горячем. Так вы не носите все деньги в кармане и при этом сохраняете удобство для текущих операций, например для обмена USDT на рубли.

Кастодиальные и некастодиальные кошельки

Это второе важное деление — по тому, у кого находятся ключи.

Кастодиальное хранение: ключами управляет сторонняя сторона — биржа, кошелёк-сервис, приложение. У вас есть логин и пароль, но не сид-фраза. Фактически вы храните не монеты, а обещание сервиса выдать их по запросу. Плюсы — простота, восстановление доступа по паролю, отсутствие риска самому потерять ключ. Минусы — вы зависите от честности и устойчивости сервиса: блокировка аккаунта, ограничения на вывод, взлом или банкротство площадки бьют по вашим средствам напрямую. Отсюда известная формула: «not your keys — not your coins» (не твои ключи — не твои монеты).

Некастодиальное хранение: ключи и сид-фраза только у вас. Никто не заблокирует ваш кошелёк и не ограничит вывод. Обратная сторона — вся ответственность тоже на вас: потеряли сид-фразу — потеряли деньги, и обращаться не к кому. Для большинства людей, которые хотят именно владеть криптовалютой, а не торговать ей ежедневно, некастодиальный кошелёк предпочтительнее.

Аппаратные кошельки

Аппаратный кошелёк (hardware wallet) — отдельное устройство размером с флешку, которое хранит приватный ключ в защищённом чипе и подписывает транзакции внутри себя. Это самый практичный вид холодного хранения. Когда вы отправляете перевод, данные транзакции передаются на устройство, вы проверяете адрес и сумму на его экране и подтверждаете кнопкой — ключ при этом не покидает устройство и не появляется на компьютере, даже если тот заражён.

Несколько правил при работе с аппаратным кошельком. Покупайте устройство только у производителя или официального продавца — бывшее в употреблении или со стороны может идти с заранее известной злоумышленнику сид-фразой. Сид-фразу генерируйте сами при первой настройке и записывайте офлайн. Всегда сверяйте адрес получателя на экране самого устройства, а не только на мониторе компьютера: подмена адреса вредоносной программой — известный приём. Для сумм, которые вам важны, аппаратный кошелёк — разумная база.

Сравнение типов кошельков

Сводная таблица поможет выбрать вариант под вашу задачу. Универсального «лучшего» кошелька нет — есть подходящий под сумму и частоту операций.

Тип кошелька	Плюсы	Минусы	Кому подойдёт
Биржа (кастодиальный)	Просто, восстановление по паролю, удобно торговать	Ключи не у вас, риск блокировки и взлома площадки	Активным трейдерам, для коротких операций
Мобильный/браузерный (горячий, некастодиальный)	Удобно для платежей и обменов, ключи у вас	Уязвим к вирусам и фишингу, телефон можно потерять	Для небольших сумм и повседневных трат
Десктоп-кошелёк	Полный контроль, больше возможностей	Безопасность зависит от чистоты компьютера	Опытным пользователям
Аппаратный (холодный)	Ключ офлайн, защита от вирусов, подтверждение на устройстве	Стоит денег, менее удобен для частых операций	Для хранения значимых сумм вдолгую
Бумажный/металлический бэкап	Полностью офлайн, ничего не сломается электронно	Можно физически потерять, испортить, прочитать чужим глазом	Как резервная копия сид-фразы

Сид-фраза: главное правило хранения

Сид-фраза — это и есть ваши деньги в концентрированном виде. Несколько принципов, которые важнее всех остальных.

Никому не передавайте сид-фразу. Ни «поддержке», ни «администратору», ни сайту, который просит «синхронизировать кошелёк». Настоящая поддержка никогда не спрашивает сид-фразу. Запрос фразы — это всегда попытка кражи.
Храните офлайн. Не фотографируйте, не отправляйте в мессенджер, не сохраняйте в заметках, облаке или почте. Любая цифровая копия — это потенциальная утечка. Запишите фразу на бумаге или выбейте на металлической пластине.
Сделайте резервную копию. Один листок легко потерять при пожаре или переезде. Две копии в разных надёжных местах снижают риск.
Проверьте порядок и слова. Фраза восстанавливается только при точном порядке слов; одно неверное или пропущенное слово делает её бесполезной.
Не вводите фразу где попало. Сид-фраза вводится только при восстановлении кошелька в самом приложении устройства. Если её просит сайт или незнакомое приложение — это фишинг.

Риски хранения на бирже

Держать всю криптовалюту на бирже удобно, но это кастодиальное хранение со всеми вытекающими рисками. Биржу могут взломать, она может ограничить вывод, заблокировать аккаунт по формальной причине или столкнуться с финансовыми проблемами. История рынка знает несколько крупных площадок, после краха которых пользователи не вернули средства. Даже без катастрофы остаётся бытовой риск: потеря доступа к аккаунту, утрата второго фактора, требования дополнительной верификации в неудобный момент.

Разумный подход — относиться к бирже как к инструменту для операций, а не как к сейфу. Для торговли или быстрого обмена средства на бирже уместны, но крупные суммы, которые вы держите вдолгую, безопаснее перевести в собственный кошелёк. Если вы выводите крипту с биржи, чтобы поменять её на наличные, заранее уточните сеть перевода — подробно это разобрано в материале о сетях USDT, а сравнение площадок и обменников — в статье о безопасном обмене.

Как чаще всего теряют криптовалюту

Большинство потерь приходится не на «хакеров с экрана», а на несколько типовых ситуаций.

Фишинг. Поддельный сайт кошелька или биржи, письмо или сообщение со ссылкой, «менеджер» в личке. Цель одна — выманить сид-фразу или пароль. Всегда проверяйте адрес сайта вручную и не переходите по ссылкам из сообщений.
Утрата сид-фразы. Записал на бумажку и потерял, не сделал бэкап, доверился памяти. Без сид-фразы и устройства доступ не восстановить.
Отправка не в ту сеть. Перепутанная сеть при переводе (например, USDT отправили в сети, которую получатель не поддерживает) или неверный адрес приводят к потере средств — отменить транзакцию нельзя.
Вредоносное ПО. Вирус-буфер подменяет скопированный адрес получателя на адрес злоумышленника. Поэтому адрес сверяют посимвольно, а на аппаратном кошельке — на экране устройства.
Слабая защита аккаунта биржи. Простой пароль, повтор пароля, отсутствие двухфакторной защиты — и аккаунт уводят без всякого волшебства.

Базовая гигиена безопасности

Простой набор привычек закрывает большую часть бытовых рисков:

включите двухфакторную аутентификацию (лучше приложение-аутентификатор, чем SMS);
используйте уникальные сложные пароли и менеджер паролей;
держите систему и приложения кошельков в актуальной версии;
скачивайте кошельки только с официальных сайтов и сторов;
перед крупным переводом отправьте небольшую тестовую сумму;
всегда сверяйте адрес получателя и сеть перед подтверждением.

Когда речь идёт о выводе криптовалюты в наличные, безопасность сделки — это не только ваш кошелёк, но и площадка. В офлайн-обмене вы видите контрагента, получаете деньги на руки сразу и не передаёте никому свою сид-фразу. Мы работаем с проверкой по AML, держим резерв в рублях, долларах и евро и фиксируем курс на момент сделки.

Готовы обменять криптовалюту на наличные в Санкт-Петербурге? Приходите в офис на ул. Социалистическая, 21 (БЦ YES Marata), рядом с метро Владимирская и Достоевская, мы работаем с 11:00 до 20:00. Запись на сделку — в Telegram @HASchangeSPB или через MAX. Посмотреть направления можно на страницах обмена USDT на рубли и обмена BTC на рубли. Комиссия — 0%.