Что такое кошелек для самостоятельного хранения средств? Риски, связанные с хранением средств и другими видами хранения.
В феврале 2025 года хакеры похитили около 1,5 миллиарда долларов из горячего кошелька Bybit, что, по словам Chainalysis, стало крупнейшим цифровым ограблением в истории. За весь год злоумышленники украли криптовалюту на сумму около 3,4 миллиарда долларов, и только северокорейские группировки присвоили 2,02 миллиарда долларов из этой суммы. Именно такие истории заставляют фразу «не ваши ключи — не ваши монеты» перестать быть просто лозунгом и начать звучать как совет.
Кошелек с самостоятельным хранением — это решение, к которому склоняется большинство опытных пользователей. Вы храните свои собственные приватные ключи, между вами и блокчейном нет биржи или хранителя, и никто не может заморозить или изъять ваши средства из-за заявления о банкротстве или письма от регулирующего органа. Компромисс реален: вы также становитесь IT-отделом банка, хранилищем и отделом по борьбе с мошенничеством. В этом руководстве объясняется, что такое кошелек с самостоятельным хранением, чем он отличается от кастодиального кошелька, каковы практические риски с обеих сторон и как новичок может начать управлять своей криптовалютой, не потеряв ее в первый месяц.
Что на самом деле означает самооборона в криптовалюте?
Самостоятельное хранение означает, что вы храните свои приватные ключи. Только вы. Самостоятельное хранение криптовалюты исключает участие третьих лиц, централизованных бирж, хранящих ваш баланс во внутренней базе данных, и служб поддержки, в которые вы могли бы обратиться для сброса пароля. Ключи хранятся на вашем физическом устройстве или аппаратном кошельке. Блокчейну все равно, кто вы. Ему важна подпись. Вы управляете своей криптовалютой, не полагаясь ни на кого другого, и в этом вся суть.
Вот что чаще всего упускают из виду новички. Кошелек с самостоятельным хранением на самом деле не хранит ваши биткоины или любую другую криптовалюту. Монеты находятся в блокчейне. Ваш кошелек хранит закрытый ключ, который позволяет вам совершать транзакции с ними и отправлять криптовалюту на другие адреса. Потеряете этот ключ, а монеты все равно останутся там. Никто не сможет их переместить. Никогда.
По оценкам Chainalysis, Glassnode и CoinLedger, количество безвозвратно потерянных BTC составляет от 2,3 до 3,7 миллионов, что примерно равно 11-18 процентам от общего количества биткоинов в 21 миллион. Большая часть этих потерь приходится на ранние этапы, когда хранение криптовалюты означало написание ключа на стикере и забывание, на каком ноутбуке он находится. Это длинная тень плохих привычек в отношении самостоятельного хранения.
Противоположностью является хранение средств третьими лицами. Именно с этого начинает большинство людей. Когда вы используете кастодиальный кошелек на Coinbase, Kraken или Binance, криптовалютная биржа хранит ваши приватные ключи. Вы видите баланс. Они контролируют средства. Комиссия по ценным бумагам и биржам объединяет все это в категорию кастодиальных криптоуслуг и рассматривает их как одну регулируемую категорию.
Кошелек для хранения средств на свой счет против кошелька для самостоятельного хранения: реальная разница.
На первый взгляд, обе модели кажутся похожими. Вы входите в систему, видите баланс, можете отправлять и получать криптовалюту. Разница проявляется в тот момент, когда что-то идет не так.
| Особенность | Кошелек для хранения вещей | Кошелек для самостоятельного хранения вещей |
|---|---|---|
| Кто владеет закрытыми ключами? | Биржа или поставщик кошелька | Ты |
| Восстановление пароля, если вы его забудете. | Сброс адреса электронной почты, обращение в службу поддержки | Работает только ваша сид-фраза, и точка. |
| Требуется прохождение процедур KYC/AML. | Да, в большинстве юрисдикций. | Обычно нет |
| Риск контрагента | Да (взлом биржи, банкротство, заморозка) | Нет, но вы несёте весь риск, связанный с ошибками пользователя. |
| Доступ к DeFi и децентрализованным приложениям (dApps) | Ограниченный | Полный пакет услуг, включая услуги, не связанные с содержанием под стражей. |
| Подходит для больших объемов | Рискованно в долгосрочной перспективе | Да, с аппаратным кошельком. |
| Лучший вариант для абсолютных новичков. | Да | Только при правильной настройке. |
Кастодиальные сервисы, такие как Coinbase или Kraken, проще для тех, кто покупает их впервые. Они обеспечивают соответствие нормативным требованиям, восстанавливают пароль, если вы его забыли, и даже предлагают своего рода страховку. Однако они также являются едиными точками отказа. FTX, Celsius, BlockFi. Все они рекламировали безопасность. Все они обанкротились. Клиенты, хранившие там средства в неподходящий момент, на собственном горьком опыте убедились в риске контрагента.
Кошелек с самостоятельным хранением средств меняет правила игры. Никто не сможет вас заморозить. Никто не сможет вас спасти. Самостоятельное хранение также означает, что если вы потеряете доступ к своему кошельку и фразе восстановления, ваши монеты пропадут. Всё. Комиссия по ценным бумагам и биржам (SEC) выпустила в декабре 2025 года инвестиционный бюллетень именно по этому вопросу и отказалась одобрить ни одну из сторон. В бюллетене говорится о двух группах рисков, а не о большей или меньшей безопасности.
Кастодиальные кошельки обеспечивают удобство. Некастодиальные криптокошельки предлагают финансовую независимость и прямой контроль над вашей криптовалютой. Выберите тот вариант, который соответствует вашему сну. Если вы хотите управлять своими активами так же, как вы управляете наличными в сейфе, самокастодиальное хранение — единственная подходящая модель.
Как работают закрытые ключи и адреса кошельков
Каждый кошелек с самостоятельным хранением средств построен на паре ключей. Один закрытый ключ, один открытый ключ. Открытый ключ генерирует адрес вашего кошелька — строку символов, которую вы сообщаете, когда кто-то хочет отправить вам средства. Закрытый ключ подписывает транзакции и подтверждает, что вы действительно владеете тем, что находится по этому адресу кошелька.
Представьте себе адрес кошелька как адрес электронной почты, а закрытый ключ — как пароль от этого почтового ящика. Подвох в том, что нет ссылки «забыли пароль». Любой, кто узнает ваш закрытый ключ, может переместить вашу криптовалюту за считанные секунды, и вы ничего не сможете отменить. Именно поэтому приложения-кошельки никогда не просят вас вводить свой закрытый ключ на веб-сайте. Именно поэтому самая распространенная афера в сфере самостоятельного хранения криптовалюты — это просто убедить кого-то ввести свою сид-фразу в поддельный интерфейс, который выглядит правдоподобно.
Сид-фраза, иногда называемая фразой восстановления, представляет собой читаемое кодирование того же самого закрытого ключа. Большинство современных кошельков генерируют либо 12, либо 24 слова на основе стандарта BIP-39. Из этих слов кошелек может восстановить каждый закрытый ключ для каждой управляемой им криптовалюты. Это основная резервная копия. Храните свою сид-фразу в безопасности, и вы можете потерять устройство, восстановить ее на новом кошельке и продолжить с того места, где остановились. Однако, если вы потеряете фразу, ни один поставщик кошельков в мире не сможет вам помочь. Ни Ledger, ни Coinbase, ни ваш двоюродный брат, работающий в хедж-фонде. Потерять ее — значит потерять.
Преимущества самостоятельного хранения биткоинов и криптовалют
Так зачем брать на себя эту ответственность? Напрашивается несколько причин.
Главное – это подлинное право собственности. С самокастодиальным кошельком вы фактически владеете активом. Ни одна платформа не может заморозить его, выдать взаймы, потерять в случае банкротства или заблокировать вывод средств из-за того, что на рынке сейчас неблагоприятный день. По данным Glassnode, объем неликвидных биткоинов, то есть монет, которые почти никогда не движутся, достиг примерно 14,37 млн BTC в начале 2026 года. Это примерно 72 процента от всех добытых BTC. Большая часть этого объема приходится на людей, которые наблюдали за крахом FTX в 2022 году и тихо решили, что с них хватит.
Затем есть доступ к DeFi. Большинство децентрализованных приложений просто не подключаются к кастодиальному счету, потому что им нужны прямые подписи из вашего кошелька. Торговля на DEX, выпуск NFT, стейкинг в протоколе — все это требует некастодиального кошелька. Биржевая версия не позволит вам получить доступ.
Следующий важный аспект — конфиденциальность. Для кошелька с самостоятельным хранением средств не требуется верификация личности (KYC). Адрес вашего кошелька, конечно, публичен в блокчейне, но он не привязан к вашему паспорту, номеру социального страхования и домашнему адресу, как в случае с учетной записью Coinbase.
Комиссии тоже накапливаются. Кастодиальные сервисы удерживают комиссию за вывод средств, спреды конвертации и другие мелкие расходы, которые вы перестаёте замечать. В случае с самостоятельным хранением средств оплата производится только сети, и на этом всё.
Риск контрагента звучит скучно, пока не станет ощутимым. Компания Mt. Gox обанкротилась в 2014 году, и выжившие ждали более десяти лет частичной выплаты. Пользователи FTX до сих пор занимаются рассмотрением претензий. Самостоятельное хранение активов полностью избавляет от этой проблемы.
И последнее: вариативность. Сид-фраза портативна. Не нравится ваше текущее приложение кошелька? Импортируйте ту же фразу восстановления в другое место и продолжайте пользоваться. Вы не привязаны к одному приложению. Сид-фраза соответствует стандарту BIP-39, поэтому она позволяет восстанавливать средства в сотнях кошельков, использующих один и тот же формат резервного копирования. Именно эта портативность и означает хранение ваших приватных ключей на практике. Право собственности остается с вами.
Типы электронных кошельков для самостоятельного хранения: аппаратные, программные, бумажные.
Не все кошельки для самостоятельного хранения данных работают одинаково. Большинство пользователей сталкиваются с четырьмя основными категориями.
| Тип кошелька | Как это работает | Лучше всего подходит для | Главная слабость |
|---|---|---|---|
| Программные кошельки (мобильные/настольные) | Ключи находятся в приложении на вашем телефоне или компьютере. | Ежедневное применение, в небольших и средних количествах. | Подключен к интернету, уязвим для вредоносных программ. |
| Аппаратные кошельки | Физическое устройство, ключи никогда не покидают чип. | Длительное хранение, большие объемы | Стоимость 60–200 долларов, риск физической утраты. |
| Бумажные кошельки | Ключи, напечатанные или написанные на бумаге. | Только холодное резервное копирование | Повреждения, кража, сложность безопасного использования. |
| Кошельки на основе смарт-контрактов | Логика кошелька реализована в блокчейне, поддерживается восстановление и мультиподпись. | Опытные пользователи DeFi, расширенная безопасность | Повышенные тарифы на газ, только для сетей EVM. |
Программные кошельки, такие как Trust Wallet, MetaMask, Phantom или Exodus, являются отправной точкой для большинства пользователей. Они бесплатны, быстро настраиваются и легко интегрируются с остальной криптоэкосистемой. Программный «горячий» кошелек по определению подключен к интернету, то есть приватный ключ находится на устройстве, которое взаимодействует с сетью, поэтому они лучше всего подходят для сумм, которые вы активно тратите в криптовалюте, а не для долгосрочных сбережений. Кошельки с самостоятельным хранением обеспечивают подобную гибкость в повседневной жизни, сохраняя при этом полный контроль над своими приватными ключами.
Аппаратные кошельки хранят ваши ключи на специальном защищенном аппаратном чипе внутри физического устройства. Ключи никогда не покидают этот чип, даже когда вы подписываете транзакцию. По данным CoinLaw, с 2014 года Ledger отгрузила более 8 миллионов устройств, а Trezor продала 2,4 миллиона единиц только в 2024 году. Совокупный рынок аппаратных кошельков в 2025 году составлял около 560–680 миллионов долларов и, по прогнозам, будет расти примерно на 30 процентов в год. Если вы храните большие суммы, аппаратный кошелек является стандартной рекомендацией, и большинство опытных пользователей используют аппаратный кошелек для всего, что они не хотели бы потерять из-за взлома.
Бумажные кошельки были популярны на заре существования Биткойна и до сих пор используются в качестве резервного копирования. Вы распечатываете открытый и закрытый ключи на бумаге, храните их в безопасном месте и никогда не вводите закрытый ключ в подключенное устройство. Риск очевиден: бумага сгорает, выцветает, выбрасывается или фотографируется.
Смарт-контракты — это относительно новая категория. Созданные на основе таких стандартов, как ERC-4337, они заменяют базовую пару ключей внутрисетевой логикой, которая может поддерживать социальное восстановление, многоподписные подтверждения, спонсорство газа и лимиты расходов. По данным Alchemy, в сетях Ethereum и Layer 2 развернуто более 40 миллионов смарт-аккаунтов, при этом 20 миллионов были добавлены только в 2024 году. 7 мая 2025 года в рамках обновления Ethereum Pectra был активирован EIP-7702, который позволяет обычным внешним аккаунтам заимствовать функции смарт-аккаунтов для транзакций. Восстановление, пакетные подтверждения и спонсорство газа больше не являются прерогативой опытных пользователей.
Реальные риски самостоятельного хранения данных: взломы, фишинг, потеря ключей.
Именно здесь руководства для начинающих обычно становятся расплывчатыми. Риски использования кошелька с самостоятельным хранением средств конкретны и заслуживают упоминания.
Фишинг и хищения денежных средств стоят на первом месте. По данным Scam Sniffer, в 2025 году жертвами фишинга стали 106 000 человек, а украденные средства составили примерно 83,85 миллиона долларов, что на 83 процента меньше, чем в 2024 году, но всё ещё является реальной цифрой. Самый крупный единовременный ущерб в том году был связан с эксплойтом Permit-signature на сумму 6,5 миллиона долларов в сентябре. Атаки типа Permit, когда вредоносный сайт просит вас подписать документ, который выглядит как обычное подтверждение, но на самом деле является переводом токена, составили 38 процентов крупных инцидентов. Злоупотребление EIP-7702 появилось через несколько месяцев после обновления Pectra, причём только в августе 2025 года два случая привели к хищению в общей сложности 2,54 миллиона долларов.
Следующая проблема — ошибки в сид-фразах. Люди записывают 11 слов вместо 12, путают почерк (ноль против O, один против l) или хранят фразу в цифровом виде и теряют её при выходе из строя жёсткого диска. Как только резервная копия будет потеряна, вы можете навсегда потерять доступ к своей криптовалюте, независимо от того, насколько осторожно вы обращались с самим кошельком. Chainalysis зафиксировала 158 000 случаев компрометации личных кошельков в 2025 году, по сравнению с 54 000 в 2022 году.
Злоупотребление подтверждением — более коварная практика. Даже без вашей сид-фразы, злонамеренное подтверждение смарт-контракта может привести к истощению определенного токена. Стандартная практика поддержания чистоты собственного хранилища — это отзыв неиспользованных подтверждений каждые несколько месяцев с помощью такого инструмента, как Revoke.cash.
Физическая кража — более редкий, но самый неприятный сценарий. Если кто-то знает, что вы храните криптовалюту самостоятельно, угроза смещается с цифровой на физическую. Системы мультиподписи, где для перевода средств требуется два или три ключа, существуют именно для противодействия такому типу атак.
Список завершает обычная ошибка пользователя. Отправка криптовалюты на неправильный адрес кошелька, выбор неправильной сети или забывание установить примечание в блокчейнах, где оно необходимо. Ничего из этого необратимо.
| Риск | данные за 2025 год | Что это вам говорит |
|---|---|---|
| Общая сумма украденной криптовалюты | 3,4 миллиарда долларов (по данным Chainalysis) | Большинство убытков понесли биржи, а не личные кошельки. |
| инциденты с личными кошельками | 158 000 событий, 713 млн долларов (Chainalysis) | Больше жертв, меньший средний размер ущерба |
| фишинговые потери | 83,85 млн долларов, снижение на 83% по сравнению с прошлым годом (Scam Sniffer) | Пожиратели по-прежнему распространены, но защитные механизмы работают. |
| Биткоины потеряны навсегда | 2,3–3,7 млн. (примерно 11–18% от общего объема предложения) | Большинство потерь связано с прошлым, в основном с ошибками, допущенными самим собой. |
Закономерность очевидна. Централизованные биржи остаются крупнейшими целями в долларовом выражении, но наиболее многочисленными жертвами атак с использованием методов социальной инженерии являются частные пользователи, самостоятельно хранящие свои активы. Решение редко бывает техническим. Оно заключается в изменении поведения.
Как научиться самостоятельно справляться с трудностями: пошаговое руководство для начинающих.
Если вы никогда раньше не держали в руках собственные ключи, то процесс установки займет меньше времени, чем кажется из предупреждений.
Начните с выбора подходящего типа кошелька. Бесплатный программный кошелек подходит для операций с балансом менее нескольких сотен долларов. Аппаратный кошелек оправдывает себя, как только вы начинаете хранить на нем то, что вам было бы жалко потерять. Многие используют оба типа. Быстрый кошелек для ежедневных операций, аппаратный — для сбережений.
Выберите поставщика кошелька, которого вы можете проверить. В программном плане это Trust Wallet, MetaMask, Rabby, Phantom или Exodus. В аппаратном — Ledger или Trezor. Введите URL-адрес самостоятельно. Никогда не скачивайте по ссылке, которую вам кто-то прислал в личных сообщениях, независимо от того, насколько дружелюбным выглядит сообщение.
Создайте кошелек. Запишите фразу восстановления. Приложение покажет вам 12 или 24 слова. Запишите их на бумаге или, еще лучше, на металлической резервной пластине. Не фотографируйте их. Не сохраняйте их в менеджере паролей, синхронизирующемся с облаком. Не отправляйте их себе по электронной почте «на всякий случай». От этого единственного шага зависит, переживут ли ваши средства кражу ноутбука или пожар на кухне.
Перед внесением реальных денег обязательно проверьте резервную копию. В большинстве кошельков требуется подтверждение фразы путем повторного ввода определенных слов. Делайте это внимательно. Если вы допустили ошибку, вы узнаете об этом сейчас, а не через три года, когда вам действительно понадобится восстановить данные.
Сначала пополните счет на небольшом тестовом этапе. Переведите десять или двадцать долларов с биржи на новый адрес вашего кошелька. Дождитесь подтверждения. Проверьте, отображается ли баланс. Затем отправьте остаток.
Затем проведите процедуру восстановления. Удалите приложение кошелька, переустановите его и восстановите данные из сид-фразы. Сделайте это один раз, специально, прежде чем хранить серьезные ценности. Половина всех историй типа «Я потерял свою криптовалюту» связана с резервной копией, которая никогда не проверялась.
Для крупных сумм добавьте аппаратный кошелек. Аппаратные устройства подписывают транзакции в автономном режиме, поэтому даже полностью принадлежащий вам ноутбук не сможет раскрыть закрытый ключ. Аппаратный кошелек становится способом управления вашими закрытыми ключами для долгосрочного хранения. Программный кошелек обрабатывает расходы. Такое разделение обеспечивает защиту доступа к вашим средствам даже в случае взлома вашего устройства, используемого ежедневно.
Рекомендации по самостоятельному хранению криптовалюты для ее защиты
Приведенные ниже рекомендации по управлению собственным кошельком основаны на опыте пользователей, которые осваивают их после нескольких ошибок. Примените их один раз к настройке своего кошелька с собственным хранилищем, и в дальнейшем они практически не потребуют усилий.
- Храните свою сид-фразу на физических носителях в двух местах. В сейфе дома, в банковской ячейке, у доверенного родственника. По возможности, географически раздельно. По возможности, сделайте резервную копию своего кошелька на цифровом или физическом носителе, который выдержит воздействие воды и огня.
- Никогда не вводите фразу восстановления на веб-сайте, в приложении-кошельке, которое вы не запускали, или во время демонстрации экрана в Zoom. Ни одна легитимная служба поддержки никогда не запросит её. Относитесь к этой фразе как к самой конфиденциальной информации о криптовалюте, которой вы владеете.
- Используйте аппаратный кошелек для хранения любых средств, которые вам было бы неприятно потерять. Стоимость от 79 до 199 долларов ничтожна по сравнению с уровнем защиты, и он дает вам полный контроль над вашими приватными ключами в любое время.
- Разделите средства по нескольким счетам: один кошелек для торговли, один для долгосрочного хранения, один для экспериментов с новыми децентрализованными приложениями. Инвестиции, направленные на один кошелек или биржу, оставляют сбережения нетронутыми.
- Перед отправкой проверьте адрес кошелька получателя. Внимательно сравните первые и последние шесть символов.
- Отменяйте неиспользованные подтверждения токенов каждые несколько месяцев. Такие инструменты, как Revoke.cash и проверка подтверждения токенов от Etherscan, позволяют сделать это за 30 секунд.
- Добавьте в закладки официальный сайт любого используемого вами кошелька или децентрализованного приложения. Фишинговые сайты покупают рекламу в Google, чтобы занять более высокие позиции в поисковой выдаче, чем настоящие.
- Регулярно обновляйте программное обеспечение своего кошелька. Многие эксплойты, предназначенные для выкачивания средств, нацелены на устаревшие версии.
- Для очень крупных сумм рассмотрите возможность использования мультиподписи. Системы с двумя из трех или тремя из пяти ключей распределяют ответственность за безопасность ваших средств между ключами и полностью исключают единые точки отказа.
Эти правила действуют независимо от того, владеете ли вы 200 долларами или 200 000 долларов. Эта дисциплина масштабируется бесплатно.
Что насчет налогообложения криптовалют и отчетности перед биржами?
Краткий обзор реальности: самостоятельное хранение налогов никак не влияет на размер вашего налогового счета. Меняется лишь система отслеживания платежей.
В США Налоговое управление США рассматривает криптовалюту как собственность. Продать, обменять, потратить на кофе — всё облагается налогом. Coinbase или аппаратный кошелек — правила те же. Агентству не нужно видеть ваш кошелек, чтобы знать о его существовании. Данные в блокчейне являются общедоступными. Биржи подают формы 1099 при внесении и выводе средств. В форме 1040 теперь у каждого налогоплательщика в самом верху есть вопрос о цифровых активах. Самостоятельное хранение криптовалюты законно. Скрытие прибыли — нет.
В ЕС закон MiCA вступил в полную силу 30 декабря 2024 года, а крайний срок его действия для сохранения ранее действовавших правил — 1 июля 2026 года. MiCA не регулирует исключительно личное хранение средств. Однако он делает следующее: когда регулируемый поставщик получает более 1000 евро с собственного кошелька, он обязан собирать данные отправителя и получателя в соответствии с правилом Travel Rule. Это неприятно, но не означает конец самостоятельного хранения средств.
В американской политике фактически произошел поворот в пользу права на самостоятельное хранение цифровых активов. 23 января 2025 года Трамп подписал указ «Укрепление американского лидерства в сфере цифровых финансовых технологий», содержащий четкие формулировки, защищающие право на самостоятельное хранение цифровых активов. В отчете рабочей группы президента от июля 2025 года был сделан еще один шаг, в котором Конгрессу было предложено закрепить это право и уточнить, как правила брокеров-дилеров регулируют деятельность поставщиков услуг по самостоятельному хранению цифровых кошельков.
Для активных пользователей отслеживание налогов, например, с помощью CoinTracker, Koinly или TokenTax, сэкономит длинные выходные в апреле. Введите адреса своих кошельков. Инструмент прочитает блокчейн. Экспортируйте отчет. Готово.
