Czym jest zdecentralizowany portfel kryptowalut? Przewodnik po samodzielnym przechowywaniu w DeFi
Trzy giełdy kryptowalut. Po jednym ogłoszeniu upadłości na każdej z nich. Łączna luka w funduszach klientów przekracza dwadzieścia miliardów dolarów. Mt. Gox, Celsius i FTX zrobiły więcej, aby zachęcić użytkowników kryptowalut do korzystania z zdecentralizowanych portfeli, niż jakikolwiek inny dokument techniczny. Zdecentralizowany portfel to najprostsza odpowiedź na powtarzające się pytanie: kto tak naprawdę przechowuje Twoje kryptowaluty, gdy giełda upada? Krótka odpowiedź: w przypadku zdecentralizowanego (lub niepowierniczego) portfela, odpowiedzią jest „Ty”. Ten przewodnik wyjaśnia, czym jest zdecentralizowany portfel, jak działają klucze, różnice między konfiguracjami powierniczymi a samodzielnymi oraz jak te same narzędzia stanowią podstawę płatności kryptowalutowych i skarbców firm.
Czym jest zdecentralizowany portfel? Prosta definicja
Zdecentralizowany portfel to oprogramowanie lub niewielki element sprzętowy, który przechowuje klucze kryptograficzne do Twojej kryptowaluty na kontrolowanym przez Ciebie urządzeniu. Wiele osób nazywa go portfelem kryptowalutowym bez nadzoru (non-custodial); nazwy te odnoszą się do tego samego narzędzia. Zdecentralizowane portfele kryptowalut podpisują transakcje na urządzeniu użytkownika, więc żadna giełda, żaden broker ani żadna strona trzecia nie podpisuje ich w Twoim imieniu. Każdą transakcję podpisujesz osobiście, a firma, która napisała kod portfela, nie ma możliwości zamrożenia, zwrotu ani zajęcia Twojego salda.
Portfel nie „przechowuje” Twoich kryptowalut w tradycyjnym rozumieniu bankowości. Twoje aktywa cyfrowe znajdują się na publicznym blockchainie. Portfele przechowują klucze prywatne, a klucz ten stanowi dowód, że jesteś właścicielem adresu, pod którym zarejestrowano te aktywa. Zgubienie klucza oznacza utratę kryptowaluty. Przechowując klucz, środki są Twoje w każdych okolicznościach, w tym w przypadku bankructwa firmy, która stworzyła portfel.
Słownictwo jest różne. Portfel zdecentralizowany, portfel bez depozytu, portfel z własnym depozytem i portfel z własnym depozytem – wszystkie te terminy opisują to samo. Przeciwieństwem jest portfel powierniczy, w którym firma przechowuje klucze, lub w praktyce portfel giełdowy. Główna aplikacja Coinbase, interfejs giełdy Binance i konto Kraken to przykłady portfeli powierniczych, niezależnie od tego, jak są one przedstawiane w reklamie.
Jak działają zdecentralizowane portfele: klucze prywatne, seedy, podpisy
Trzy koncepcje wykonują całą pracę za zdecentralizowanym portfelem kryptowalut. Adres publiczny. Klucz prywatny. Fraza początkowa. To cały stos.
Adres publiczny to długi ciąg liter i cyfr, zazwyczaj wyświetlany jako kod QR. Każdy może wysłać na niego kryptowalutę. Wyobraź sobie go jako numer konta bez przypisanego imienia i nazwiska. Klucz prywatny to znacznie dłuższy ciąg. To on, matematycznie rzecz biorąc, autoryzuje wydatki z tego adresu i nic innego tego nie robi. Fraza początkowa to czytelna dla człowieka kopia zapasowa klucza prywatnego. Dwanaście lub dwadzieścia cztery angielskie słowa, zaczerpnięte ze standardowej listy 2048 słów, znanej jako BIP-39.
Naciśnij „Wyślij” w aplikacji portfela. Trzy rzeczy dzieją się mniej więcej w tej samej sekundzie. Portfel tworzy transakcję w pamięci: miejsce docelowe, kwota, opłata, nonce. Podpisuje transakcję kluczem prywatnym, generując podpis cyfrowy, który może zweryfikować każdy, kto posiada kopię blockchaina, ale tylko posiadacz klucza może go utworzyć. Przesyła podpisaną transakcję. Walidatory lub górnicy odbierają ją i dołączają do następnego bloku. Gotowe.
Fraza „seed” to kopia zapasowa wszystkiego, co powyżej. Zapisz te dwanaście lub dwadzieścia cztery słowa, a będziesz mógł przywrócić portfel na nowym telefonie, nowym laptopie lub w oprogramowaniu portfela innej marki. Utrata frazy „seed” i utrata urządzenia nie spowoduje usunięcia środków; pozostaną one na blockchainie na zawsze, niedostępne. Ta trwała utrata to cena za samodzielną opiekę. Większość ekranów powitalnych portfela powtarza ostrzeżenie co najmniej trzy razy właśnie z tego powodu.
Portfele depozytowe a zdecentralizowane: kto właściwie przechowuje Twoje kryptowaluty
Różnica między scentralizowanymi a zdecentralizowanymi portfelami zaczyna się od jednego pytania projektowego: kto przechowuje klucz? Portfel powierniczy bardziej przypomina konto bankowe niż portfel. Logujesz się za pomocą adresu e-mail i hasła, firma podpisuje transakcje na swoich serwerach, a Twoje „saldo” to wpis w bazie danych po jej stronie. Zdecentralizowany portfel odwraca tę zależność. Podpisujesz, firma nie ma kluczy, nie ma możliwości zamrożenia Twojego salda i, co najważniejsze, nie ma ryzyka utraty środków w przypadku włamania na jej konta firmowe, nałożenia na nie sankcji, pozwu lub ogłoszenia upadłości. Korzyści są oczywiste: pełna kontrola nad Twoimi kryptowalutami, z kontrolą nad nimi, niezależnie od tego, co stanie się z dostawcą portfela.
Ten ostatni punkt nie jest teoretyczny. Mt. Gox stracił około 850 000 BTC w 2014 roku, co było wówczas największą w historii upadłością giełdy kryptowalut; syndyk nadal dystrybuuje około dziewięciu miliardów dolarów w BTC i BCH do około 24 000 wierzycieli, a ostatni termin spłaty przesunięto na 31 października 2026 roku. Celsius Network złożył wniosek o upadłość 13 lipca 2022 roku, a później został ukarany przez FTC kwotą 4,7 miliarda dolarów za wprowadzenie w błąd w sposobie obsługi depozytów klientów. FTX upadł w listopadzie 2022 roku z ośmiomiliardowym deficytem środków klientów, jak określił to Bloomberg. W każdym przypadku właściciel aktywów miał „saldo”, które okazało się wierzytelnością w masie upadłościowej.
| Nieruchomość | Portfel powierniczy (CEX) | Zdecentralizowany portfel |
|---|---|---|
| Kto posiada klucze prywatne | Giełda | Ty |
| Wymagane KYC | Zwykle tak | Zwykle nie |
| Możliwe zamrożenie konta | Tak | NIE |
| Narażenie na bankructwo giełdowe | Tak | Nic |
| Odzyskiwanie utraconego hasła | Obsługa klienta | Tylko fraza początkowa |
| Handel w aplikacji | Rodzinny | Przez DEX lub most |
Gorące portfele, zimne portfele i portfele sprzętowe w prostym języku
Trzy smaki. Jedna oś. Ile operacji związanych z obsługą klucza prywatnego odbywa się na urządzeniu podłączonym do internetu.
Zdecentralizowany gorący portfel, czasami nazywany portfelem programowym, działa online. Rozszerzenie przeglądarki, aplikacja portfela mobilnego, klient na komputer. Szybki i darmowy. Haczyk jest prawdziwy: kluczowy materiał znajduje się na tym samym komputerze, na którym działa przeglądarka internetowa i klient poczty e-mail. Ten sam komputer wychwytuje strony phishingowe i złośliwe pliki do pobrania.
Zimny portfel utrzymuje klucz prywatny offline. Podpisywanie odbywa się na urządzeniu odizolowanym od sieci, a tylko ukończona, podpisana transakcja trafia do internetu. Zdecentralizowany portfel sprzętowy to najpopularniejszy rodzaj zimnego portfela. Urządzenie wielkości pamięci USB, zazwyczaj Ledger lub Trezor, z kluczami ukrytymi za fizycznym przyciskiem potwierdzenia. Ledger sprzedał łącznie ponad siedem milionów sztuk. Sprzedaż portfeli sprzętowych wzrosła o około 31% rok do roku do 2025 roku.
Dane phishingowe przedstawiają tę samą historię z drugiej strony. Scam Sniffer odnotował 494 miliony dolarów skradzionych w 2024 roku w wyniku phishingu, który wysysał z portfela pieniądze. W 2025 roku liczba ta spadła do 83,85 miliona dolarów. To spadek o 83% w ciągu roku, głównie dzięki wdrażaniu portfeli sprzętowych i lepszym ostrzeżeniom UX. Powierzchnia ataku na portfele gorące nadal jest dominującym wektorem strat dla przeciętnych użytkowników i tak pozostanie, dopóki większość osób będzie podpisywać się z laptopa.
| Typ | Co to jest | Najlepszy dla |
|---|---|---|
| Gorący portfel | Aplikacja lub rozszerzenie na podłączonym urządzeniu | Codzienne wydatki, korzystanie z aplikacji zdecentralizowanych |
| Zimny portfel | Podpisywacz offline (papierowy, z przerwą powietrzną) | Długoterminowe inwestycje |
| Portfel sprzętowy | Kieszonkowy sygnatariusz z przyciskiem potwierdzającym | Większość użytkowników dysponujących kryptowalutami o wartości > 1000 USD |
Popularne zdecentralizowane aplikacje portfelowe, na które się natkniesz
Początkujący nie musi zapamiętywać pięćdziesięciu opcji. Pięć nazw obejmuje niemal wszystkie praktyczne zastosowania.
MetaMask to domyślny zdecentralizowany portfel dla łańcuchów Ethereum i EVM zgodnych z tą technologią. Z aplikacji korzysta około trzydziestu milionów aktywnych użytkowników miesięcznie. Portfel przechowuje klucze lokalnie i oferuje wbudowaną wymianę tokenów. Trust Wallet to najczęściej pobierany mobilny portfel typu non-custodial. Portfel obsługuje ponad siedemdziesiąt łańcuchów i ponad cztery miliony tokenów, w zależności od sieci, z której korzysta użytkownik. Phantom to de facto portfel Solana z kilkoma milionami własnych aktywnych użytkowników miesięcznie (MAU). Rabby to rozszerzenie EVM zorientowane na bezpieczeństwo, które podgląda transakcje przed podpisaniem; portfel jest wyposażony w silnik symulacji transakcji, który ostrzega o ryzykownych zatwierdzeniach, zanim podpis opuści urządzenie. Portfel taki jak Coinbase Wallet, który musi być oflagowany oddzielnie od giełdy Coinbase, to aplikacja portfela typu non-custodial od tej samej firmy. Portfel daje użytkownikom pełną kontrolę nad kluczami przechowywanymi na ich urządzeniu, bez pośrednictwa bazy danych Coinbase.
W przypadku sprzętu pole manewru jest znacznie mniejsze. Ledger i Trezor pozostają dwoma markami referencyjnymi. Oba urządzenia do podpisywania dokumentów mieszczą się w tym samym przedziale cenowym, oba obsługują frazy początkowe BIP-39 i oba bez problemu łączą się jako urządzenia do podpisywania dokumentów w trybie cold-storage z interfejsem użytkownika gorącego portfela, takim jak MetaMask. Nowe urządzenie sprzętowe kosztuje od 79 do 250 dolarów, w zależności od modelu. Taka jest cena traktowania samodzielnego przechowywania dokumentów jako dyscypliny, a nie karty.
Zdecentralizowane portfele w DeFi i zdecentralizowane giełdy
Zdecentralizowany portfel to system logowania do wszystkiego poza scentralizowaną giełdą. Zdecentralizowane giełdy. Rynki pożyczkowe. Interfejsy stakingowe. Rynki NFT. Wszystko, co wymaga podpisu użytkownika. Uniswap, Curve, dYdX, Jupiter do handlu na giełdach zdecentralizowanych (DEX). Aave, Compound, Morpho do zdecentralizowanego finansowania pożyczkowego. Plus długi ogon zdecentralizowanych aplikacji. Każda z nich oczekuje połączenia z portfelem na wejściu.
Przepływ danych jest mniej więcej odpowiednikiem OAuth w DeFi, z jedną istotną różnicą. Aplikacja zdecentralizowana prosi Twój portfel o podpisanie wiadomości potwierdzającej własność adresu. Następnie podpisujesz każdą transakcję w łańcuchu bloków osobno. Brak stałego zezwolenia i brak tokena sesji.
Dobry portfel DeFi wyraźnie ujawnia użytkownikowi ten prymitywny mechanizm. Zobacz, co zamierzasz podpisać. Potwierdź adres docelowy. Zatwierdź. Lepsze portfele symulują transakcję przed podpisaniem i sygnalizują podejrzane zatwierdzenia. Rabby jest kanonicznym przykładem. MetaMask dodał podobne ostrzeżenia poprzez integrację z Blockaid w 2023 roku. Powód jest ważny: pojedynczy błędny podpis może wyczerpać cały portfel poprzez złośliwą transakcję zatwierdzania tokena – ten sam mechanizm, który napędzał większość strat spowodowanych phishingiem, które wyczerpują portfele, o których wspomniano powyżej.
Zdecentralizowane aplikacje portfelowe Multi-Sig dla skarbców przedsiębiorstw
Korporacyjną wersją self-custody jest multi-signature, czyli multi-sig. Zdecentralizowany portfel single-sig stawia jedną osobę lub jeden zainfekowany laptop między całym skarbcem firmy a złodziejem. Portfel multi-sig wymaga N z M sygnatariuszy do zatwierdzenia transakcji. Trzy z pięciu to typowa konfiguracja dla małych startupów; cztery z siedmiu skalują się w przypadku DAO. Safe, wcześniej znany jako Gnosis Safe, to dominujący kontrakt multi-sig w Ethereum; obecnie zabezpiecza aktywa o wartości około sześćdziesięciu miliardów dolarów i przetworzył transakcje o wartości około 189,6 miliarda dolarów tylko w pierwszym kwartale 2025 roku, z około 68-procentowym udziałem w rynku multi-sig wśród DAO.
Konfiguracja multi-sig przekształca sam portfel w niewielki kontrakt z zarządem, który pomaga zarządzać kryptowalutami za pomocą kontroli na poziomie zasad. Osoba podpisująca, która została zwolniona lub której klucz został naruszony, może zostać usunięta przez pozostałych sygnatariuszy. Zmiana zasad, na przykład podniesienie progu wydatków z trzech z pięciu do czterech z pięciu, sama w sobie jest transakcją w łańcuchu bloków. Ślad audytu jest domyślnie publiczny. Zalety zdecentralizowanych portfeli na poziomie biznesowym są takie same, jak te chroniące poszczególnych użytkowników, tylko egzekwowane poprzez bezpieczniejszą umowę portfela.
Zdecentralizowane portfele do płatności kryptowalutowych i dla sprzedawców
Ten sam model klucza prywatnego, który chroni zasoby poszczególnych osób, sprawia, że zdecentralizowane portfele są przydatne dla sprzedawców. Bramka płatności bez powiernictwa kieruje przychodzące kryptowaluty bezpośrednio do portfela kontrolowanego przez sprzedawcę. Nie ma pośredniczącej giełdy przechowującej środki sprzedawcy, limitów wypłat ani wiadomości e-mail z informacją „Twoje konto zostało oznaczone do weryfikacji” docierającej w piątkowe popołudnie. Portfel sprzedawcy otrzymuje płatność natychmiast po potwierdzeniu transakcji w blockchainie.
BitPay, najdłużej działający na rynku procesor płatności kryptowalutowych, obsłużył około 130 000 sprzedawców w 2025 roku i przetworzył ponad 600 000 transakcji w 2024 roku. Udział stablecoinów w wolumenie płatności wzrósł z 30% do 40% rok do roku – ta sama zmiana skłoniła Visę, Stripe i PayPal do przeprowadzenia własnych pilotażowych testów stablecoinów. Bramki płatności non-custodial, takie jak Plisio i NOWPayments, rozliczają się w BTC, ETH, USDT i USDC i kierują każdą płatność bezpośrednio na adres portfela sprzedawcy.
Połącz bramkę płatności bez depozytu z bezpiecznym systemem multi-sig po stronie odbiorcy, a sprzedawca będzie miał kompletny stos płatności kryptowalutowych, który nigdy nie będzie uzależniony od wypłacalności pojedynczej giełdy. Płatności trafiają do portfela kontrolowanego przez firmę. Reguły skarbowe (kto podpisuje, jaki próg, które adresy są dozwolone) są ustalane w kodzie, a nie w kolejce obsługi klienta.
Najlepsze praktyki bezpieczeństwa kryptowalut dla zdecentralizowanego portfela
Korzyści płynące z zdecentralizowanych portfeli są widoczne tylko wtedy, gdy użytkownik poważnie traktuje obsługę kluczy. Samodzielne przechowywanie pozwala na wymianę jednego ryzyka na drugie. Nie ma giełdy, która trzymałaby portfel; nie ma też linii wsparcia, która mogłaby naprawić błąd. Aby zabezpieczyć kryptowaluty w dłuższej perspektywie, zdecentralizowane portfele oferują przejrzysty zestaw narzędzi. Chainalysis odnotował około 158 000 naruszeń bezpieczeństwa portfeli osobistych w 2025 roku, o łącznej wartości 713 milionów dolarów – około 23% wszystkich kradzieży kryptowalut w tym roku. Pięć zasad utrzymuje większość zwykłych użytkowników powyżej tej granicy.
Zapisz frazę początkową na papierze lub odbij ją dwukrotnie na metalu i przechowuj kopie w różnych fizycznych lokalizacjach. Nigdy nie wpisuj frazy początkowej na stronie internetowej — żaden legalny portfel nie poprosi o nią po konfiguracji. Sprawdź adres docelowy na ekranie portfela sprzętowego, a nie na ekranie komputera hosta, ponieważ złośliwe oprogramowanie może zmienić to, co wyświetla przeglądarka. Podpisuj wszystko, co ma rzeczywistą wartość, za pomocą portfela sprzętowego, przechowywanego oddzielnie od urządzenia używanego do przeglądania. I utrzymuj mały, codzienny, gorący portfel, traktując go jak konto czekowe, a nie jako sejf. Żadna z tych zasad nie wymaga umiejętności technicznych. Wszystkie są ignorowane przez użytkowników dokładnie w momencie, gdy mają znaczenie.
Jak korzystać ze zdecentralizowanego portfela bez utraty kluczy
Trzy kroki. To dopiero początek. Wybierz portfel odpowiedni do sytuacji: mobilny portfel bez depozytu do codziennych wydatków, portfel sprzętowy do oszczędzania, bezpieczny multi-sig, jeśli chodzi o firmę. Utwórz kopię zapasową klucza. Dwukrotnie. Na papierze lub na blasze, przechowywanej w dwóch różnych lokalizacjach, nigdy nie fotografowanej. Przeprowadź test odzyskiwania na czystym urządzeniu przed wysłaniem jakichkolwiek środków. Po pomyślnym odzyskaniu portfel nie będzie już pojedynczym punktem awarii. To tylko narzędzie.
