Что такое EVM-кошелек? Лучшие EVM-кошельки и руководство по безопасности.
Откройте MetaMask в мае 2026, и перед вами откроется выбор, которого еще год назад не было. Одно и то же расширение для браузера может работать как старый добрый внешний аккаунт, как полностью программируемый смарт-кошелек, построенный на ERC-4337, или как гибридный «умный EOA», реализованный с помощью EIP-7702 после обновления Pectra в мае 2025 года. Кошелек выглядит идентично. Но модель безопасности и восстановления теперь представляет собой три разных подхода.
Это реальная история кошелька EVM в 2026, а не утверждение «MetaMask — самый популярный». В этом руководстве рассказывается о том, что такое кошелек EVM, о шести кошельках, которые стоит рассмотреть серьезному пользователю web3, об угрозах после года действия EIP-7702 и о том, как настроить свой первый кошелек, не потеряв его в течение месяца. Выбранный вами кошелек EVM — это шлюз ко всем децентрализованным сервисам в экосистеме, поэтому неправильный выбор дорого обойдется.
Что такое EVM-кошелек и чем он отличается?
Не обращайте внимания на значок приложения. Какой бы логотип ни был на вашем телефоне, сам кошелек EVM выполняет одну скучную задачу. Он хранит 256-битное число. Из этого числа кошелек получает 42-символьный публичный адрес, начиная с `0x`, с помощью ECDSA на кривой secp256k1 и хеша Keccak-256 в конце. Адрес может находиться на рекламном щите. 256-битное число не может покинуть устройство.
Вот что сбивает с толку почти всех в первую неделю. Кошелек не хранит ETH или USDC. Он подписывает сообщения. Балансы хранятся в блокчейнах. Ваш адрес `0x` отображается в основной сети Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync и десятках более мелких блокчейнов, о которых никто не говорит, пока что-нибудь не случится. Каждая сеть хранит свой собственный реестр, в котором указано, кто и что должен этому одному адресу. Один ключ. Более шестидесяти реестров. Все они связаны общей спецификацией байт-кода, называемой виртуальной машиной Ethereum.
Потеряешь ключ — потеряешь всё. Не в одной цепочке. Во всех сразу. Вот почему первый час работы с кошельком EVM важнее, чем следующие два года выбора кошелька с более приятным темным режимом.
Как работают кошельки EVM: уровень виртуальной машины Ethereum.
Виртуальная машина Ethereum (EVM) — это стековый конечный автомат. Она выполняет байт-код смарт-контрактов. Каждая цепочка EVM (Polygon, BNB Chain, Base, Arbitrum и остальные) выполняет идентичные операции в рамках идентичной системы адресного пространства. Один децентрализованный кошелек взаимодействует со всеми ними, потому что с точки зрения кошелька каждая цепочка — это одна и та же машина, работающая в разных средах.
Нажмите «Отправить», и произойдут четыре действия в указанном порядке. Кошелек создаст транзакцию: получатель, сумма, стоимость газа, nonce. Он подпишет эту транзакцию локально; ваш ключ никогда не покинет устройство. Подписанные байты отправляются на RPC-узел, обычно Infura, Alchemy или публичную конечную точку, которую кто-то любезно запускает бесплатно. Валидаторы подхватывают её, включают в следующий блок, и EVM изменяет состояние цепочки. Несколько секунд на Base. Двенадцать секунд на Ethereum. Иногда дольше, если газ ограничен.
Подключение децентрализованного приложения (dapp) — это тот же цикл, только запускаемый с веб-сайта. Приложение видит ваш адрес. Больше ничего. Когда dapp хочет обменять токены, выпустить NFT, проголосовать — что угодно — оно запрашивает подпись у кошелька. Вы читаете запрос. Вы подписываете или нет. Если вы не читаете запрос, тогда происходят дорогостоящие ошибки. Каждый кошелек на рынке (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) работает по этому же циклу. Различия заключаются в интерфейсе, покрытии цепочки, предупреждениях о безопасности и способе обработки восстановления кошельком. Удобный для пользователя кошелек EVM — это тот, который делает запрос на подпись читаемым, а не загадочным.
Типы EVM-кошельков: горячие, аппаратные и смарт-кошельки.
Три реальные категории в 2026, плюс гибрид, появившийся вместе с Pectra.
| Тип | Примеры | Плюсы | Минусы | Лучше всего подходит для |
|---|---|---|---|---|
| Популярный (браузер/мобильное устройство) | MetaMask, Rabby, Phantom, Trust, Coinbase, OKX | Бесплатное, быстрое, децентрализованное приложение. | Закрытый ключ в программном обеспечении, риск утечки данных | Ежедневные DeFi-транзакции, небольшие балансы. |
| Аппаратное обеспечение | Ledger Stax, Trezor Safe 7, CoolWallet | Ключ в чипе, защищен от вредоносных программ. | Стоимость, замедление подписания соглашений, риски в цепочке поставок. | Остаток на счете свыше 10 000 долларов США. |
| Смарт-кошелек (ERC-4337) | Safe, Coinbase Smart Wallet, Argent | Мультиподпись, вход по паролю, восстановление через социальные сети | Развертывание газа, контрактный риск | Новые пользователи, казначейства |
| Smart EOA (EIP-7702) | МетаМаск, Амбир | Сохраните свой адрес и воспользуйтесь интеллектуальными функциями. | Новая поверхность атаки | Опытные пользователи после Pectra |
Начнём с цифр. MetaMask, согласно базовому прогнозу Blockworks на 2024 год, насчитывает около 30 миллионов активных пользователей в месяц и за последние два года практически не вырос. Trust Wallet может похвастаться примерно 220 миллионами установок, но значительная часть из них явно неактивна. Phantom набирает от 15 до 17 миллионов активных пользователей в месяц после внедрения поддержки EVM, OKX демонстрирует примерно 50 миллионов загрузок в более чем 100 блокчейнах, а Rabby (который DeBank выбрал за дизайн, ориентированный на моделирование) сообщает о 4,2 миллионах установок по состоянию на прошлый год. Интересная особенность заключается в том, что их объединяет. Ни одна из этих компаний не может перемещать ваши средства. Они предоставляют интерфейс; ключ остаётся у вас.
А что насчет холодной стороны? В октябре 2025 года Ledger обновила свою линейку, выпустив Nano Gen5 за 179 долларов, Flex за 249 долларов и сенсорный Stax за 399 долларов, после чего зафиксировала выручку в размере 181,5 млн долларов в 2025 году, что на 31% больше, чем годом ранее. В том же месяце Trezor вернулась с Safe 7, позиционируемым как устройство, готовое к квантовым вычислениям и имеющее класс защиты IP67. Выбирая одно из них, вы столкнетесь с тем же компромиссом, что и всегда: подписание происходит медленнее, устройство стоит денег, его нужно подключать к сети. Взамен ваш закрытый ключ находится внутри чипа, который никогда не соприкасался с открытым интернетом, что является единственным надежным решением против вредоносных программ.
Категория смарт-кошельков развивается быстрее всех из трех. В начале 2026 общее количество счетов ERC-4337 превысило 40 миллионов, а Safe в первом квартале 2026 обеспечил доступ к 35,25 миллиардам долларов на 61,11 миллиона счетов, что составляет примерно треть от общей заблокированной стоимости EVM DeFi. Coinbase Smart Wallet достиг отметки в 1 миллион пользователей в августе 2025 года, полностью отказавшись от сид-фразы и используя пароль устройства на iOS и Android. Для меня этот один шаг в дизайне важнее, чем все остальные этапы развития смарт-кошельков вместе взятые, потому что люди теряют сложенную бумагу. Они, как правило, не теряют Face ID.
Лучшие EVM-кошельки в 2026 по категориям и сценариям использования
| Кошелек | Тип | Выдающаяся особенность | Поддержка оборудования |
|---|---|---|---|
| МетаМаск | Горячий + Умный EOA | Snaps + EIP-7702 Smart Account | Да |
| Рабби | Горячий | Моделирование перед лечением, оповещения о рисках | Да |
| Кошелек Coinbase | Смарт-кошелек | Вход по паролю, без сид-фразы. | Да |
| Кошелек OKX | Горячая мультицепочка | Более 100 цепочек, агрегатор свопов. | Да |
| Фантом | Горячая мультицепочка | Солана + EVM + Биткойн | Да |
| Ledger Stax | Аппаратное обеспечение | Сенсорный экран на электронных чернилах, 399 долларов. | н/д |
| Безопасный | Смарт-кошелек | Мультиподпись для казначейских облигаций | Да |
MetaMask является отправной точкой по умолчанию не просто так: его ожидает каждое децентрализованное приложение, экосистема Snaps распространяет его на блокчейны, не использующие EVM, а запуск Smart Account в мае 2025 года позволит пользователям одним щелчком мыши обновить существующий адрес до пакетных транзакций EIP-7702. Недостаток также предсказуем: это наиболее уязвимая поверхность для фишинга в криптовалюте.
Rabby — это кошелек, который я теперь рекомендую всем, кто совершает больше нескольких DeFi-транзакций в неделю. Его симулятор предварительной транзакции показывает, что на самом деле будет делать каждая подпись, выявляя ловушки permit2 и утечки средств при подтверждении транзакций еще до того, как вы нажмете кнопку. Команда DeBank приобрела его, что означает продолжение финансирования, а не переход в режим технического обслуживания.
Кошелек Coinbase поставляется с максимально удобным интерфейсом Smart Wallet для новых пользователей. Вы регистрируетесь с помощью пароля на телефоне, не нужно терять сид-фразу и управлять комиссией за транзакции в Base. Компромисс заключается в том, что Coinbase контролирует инфраструктуру восстановления, поэтому вы жертвуете абсолютным самоконтролем ради удобства использования.
OKX Wallet — это универсальный инструмент для работы с различными блокчейнами. Он включает в себя встроенную агрегацию обменов между более чем 100 блокчейнами, интегрированный рынок NFT и одну из лучших реализаций абстрагирования учетных записей за пределами чистого стека ERC-4337.
В 2024 году Phantom перешел от использования только Solana к мультичейн-кошельку и теперь поддерживает EVM и Bitcoin. Мобильный интерфейс остается лучшим в своей категории; пользователи, которым нужен один кошелек для мемкоинов Solana и синих фишек EVM, обычно выбирают именно его.
При балансе свыше пятизначной суммы выбор оборудования не подлежит обсуждению. Ledger Stax с экраном на электронных чернилах и Trezor Safe 7 — это нынешние флагманы; более дешевые Nano Gen5 и Trezor Safe 5 выполняют ту же работу за меньшие деньги. Для повседневного использования их можно комбинировать с программным кошельком EVM, таким как MetaMask или Rabby.
Safe — это решение, когда для управления балансом требуется более одной подписи. Мультиподпись с настраиваемыми пороговыми значениями, модульные расширения для лимитов расходов и автоматизации, а также самый широкий охват аудита среди всех кошельков смарт-контрактов на Ethereum.
Безопасность кошельков EVM: атаки типа "drainer" и стандарт ERC-7702
Здесь большинство руководств по EVM-кошелькам упрощают ситуацию. Будьте конкретны.
Для мошенников, занимающихся хищением средств из кошельков, этот год выдался тяжелым, но с улучшением ситуации. По данным Scam Sniffer, в 2025 году у 106 106 жертв было украдено 83,85 миллиона долларов, что примерно на 83% меньше в денежном выражении и на 68% меньше по количеству жертв по сравнению с 494 миллионами долларов / 332 000 жертв в 2024 году. Самый крупный единовременный ущерб от фишинга составил 6,5 миллиона долларов, украденных с помощью вредоносной подписи Permit в сентябре 2025 года (Scam Sniffer). Снижение реально, но абсолютная цифра все еще составляет девятизначную сумму, и жертвами стали пользователи, которые нажали не ту кнопку «Подтвердить» на странице, которая выглядела как обычная подсказка для подписи. Большинство таких подсказок появлялись через поддельные панели управления децентрализованными финансами и страницы получения аирдропов.
Механика имеет значение. Большинство наборов для вывода средств, включая Inferno Drainer, Pink Drainer и Angel Drainer, используют три конкретных приема. Первый — это слепые подписи `eth_sign`, при которых кошелек отображает хеш, и пользователь не может прочитать, что именно он подписывает. Второй — это разрешение ERC-20 `permit` и `Permit2` от Uniswap, которые позволяют злоумышленнику выводить токены без подтверждения транзакции в блокчейне. Третий — это вредоносные веб-сайты децентрализованных приложений, имитирующие легитимные; реестр фишинговых адресов Etherscan является канонической защитой.
Затем появился EIP-7702. Pectra активировалась 7 мая 2025 года и добавила возможность для любого EOA делегировать исполнение шаблону смарт-контракта. Хорошая версия: ваш адрес MetaMask получает спонсорство газа, пакетные подтверждения и сессионные ключи. Плохая версия появилась через несколько недель. В середине 2025 года Wintermute сообщила, что более 97% делегирований EIP-7702 в основной сети указывали на идентичные контракты-очистители, которые исследователи прозвали «CrimeEnjoyor» — автоматизированные устройства для сбора средств, ожидающие повторного делегирования им любого поступающего актива. Один подтвержденный фишинговый случай с одним скомпрометированным адресом достиг 1,54 миллиона долларов.
Атаки на цепочки поставок — ещё один непредсказуемый фактор в сфере безопасности кошельков. Классическим примером остаётся инцидент с Ledger Connect Kit в декабре 2023 года, когда после взлома и восстановления токена NPM бывшего сотрудника за 40 минут было украдено около 610 000 долларов. По оценкам Chainalysis, к 2025 году в криптоэкосистеме было украдено 3,4 миллиарда долларов, причём основной ущерб принесли взлом Bybit на 1,5 миллиарда долларов и 2,02 миллиарда долларов, приписываемые операторам из КНДР, хотя кража личных кошельков снизилась до 713 миллионов долларов с 1,5 миллиарда долларов годом ранее.
Отдельная фишинговая техника, получившая распространение в 2025 году, — это отравление адресов: злоумышленник отправляет транзакцию с нулевой стоимостью с адреса-клона, который имеет те же первые и последние четыре символа, что и адрес, который вы недавно использовали, в надежде, что вы скопируете его из истории. Coinbase и MetaMask добавили предупреждения об этом в конце 2024 года, но атака по-прежнему работает против пользователей, копирующих данные с экрана обозревателя блоков. Периодическая очистка подтверждений в Revoke.cash или инструменте подтверждения токенов Etherscan устраняет еще одну целую категорию скрытых уязвимостей.
Три правила охватывают большую часть рисков для любого пользователя EVM-кошелька. Проверяйте адрес контракта перед любым одобрением. Используйте кошелек, имитирующий транзакции: Rabby, последние обновления MetaMask и большинство аппаратных кошельков теперь это делают. И храните значительные остатки на аппаратном устройстве, требующем физического подтверждения; программные кошельки предназначены для расходования денег.
Как настроить свой первый EVM-кошелек
Настройка кошелька EVM — это момент, когда ваши деньги покидают пределы банковской зоны. Никто, кроме владельца ключа, больше не сможет перемещать средства. Ни один банк не сможет заморозить счет. Суть в следующем: с этого момента вы являетесь одновременно банком, службой поддержки клиентов и службой безопасности этого счета. Запланируйте один час, а не пять минут.
Пошаговая инструкция. Скачайте кошелек только с официального сайта или из магазина приложений. Избегайте рекламы в поисковой выдаче; спонсируемый результат часто является фишинговым клоном. Запишите на бумаге фразу восстановления из 12 или 24 слов, затем сохраните две копии в двух разных местах. Никогда не фотографируйте фразу. В кошелек добавьте только ту цепочку, которую вы планируете использовать в первую очередь (Base или Arbitrum для низких комиссий, основная сеть Ethereum для крупных переводов), и подтвердите идентификатор цепочки на chainlist.org, чтобы случайно не добавить поддельную сеть. Затем проведите небольшую тестовую транзакцию, пять или десять долларов, прежде чем отправлять что-либо существенное. При последующем сопряжении с аппаратным устройством установите PIN-код и парольную фразу. Парольная фраза открывает второй скрытый кошелек, который будет работать даже в случае утечки бумажной фразы.
Теперь о мнении. Любой, кто хранит более пары тысяч долларов в блокчейне в 2026, уже должен использовать аппаратный кошелек. Любой, кто открывает новый адрес в этом году, должен хотя бы попробовать смарт-кошелек с паролем, прежде чем переходить на MetaMask. Модель с сид-фразой появилась во времена, когда криптовалюта была хобби; она не выдерживает столкновения с тем, как нетехнические люди на самом деле используют свои телефоны. Вопрос о том, сможет ли пользовательский интерфейс смарт-кошелька сделать самостоятельное хранение таким же привычным, как открытие банковского приложения, не отказываясь при этом от того, что делало самостоятельное хранение стоящим, определит дизайн кошельков EVM на следующий год.
