Що таке EVM-гаманець? Найкращі EVM-гаманці та посібник з безпеки
Відкрийте MetaMask у травні 2026, і ви зіткнетеся з вибором, якого не існувало рік тому. Те саме розширення браузера може працювати як старомодний зовнішній обліковий запис, повністю програмований розумний гаманець, побудований на ERC-4337, або гібридний «розумний EOA», що реалізується завдяки EIP-7702 після оновлення Pectra у травні 2025 року. Гаманець виглядає ідентично. Модель безпеки та відновлення, що лежить в його основі, тепер складається з трьох різних речей.
Це справжня історія гаманця EVM у 2026, а не «MetaMask — найпопулярніший». У цьому посібнику розповідається, що насправді являє собою гаманець EVM, шість гаманців, які варто розглянути серйозному користувачеві web3, ландшафт загроз після року дії EIP-7702 та як налаштувати свій перший гаманець, не втративши його протягом місяця. Обраний вами гаманець EVM — це шлюз до кожного децентралізованого сервісу в екосистемі, тому вибір неправильного варіанту може дорого коштувати.
Що таке EVM-гаманець і чим він відрізняється?
Не звертайте уваги на значок програми. Який би логотип не був на вашому телефоні, фактичний гаманець EVM виконує одну нудну роботу. Він захищає 256-бітне число. Гаманець отримує 42-символьну публічну адресу з цього числа, починаючи з `0x`, через ECDSA на кривій secp256k1 та хеш Keccak-256 в кінці. Адреса може розміщуватися на білборді. 256-бітне число не може залишити пристрій.
Ось що спотикає майже всіх протягом першого тижня. Гаманець не зберігає жодних ETH чи USDC. Він підписує повідомлення. Чеки зберігають баланси. Ваша адреса `0x` відображається в основній мережі Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync та десятках менших чейнів, про які ніхто не говорить, поки щось не станеться. Кожна мережа веде власний реєстр, у якому зазначено, хто скільки винен цій одній адресі. Один ключ. Понад шістдесят реєстрів. Усі вони пов'язані спільною специфікацією байт-коду під назвою віртуальна машина Ethereum.
Втратиш ключ — втратиш все. Не на одному ланцюжку. На всіх одночасно. Ось чому перша година з гаманцем EVM важливіша, ніж наступні два роки вибору, у якого темний режим кращий.
Як працюють гаманці EVM: рівень віртуальної машини Ethereum
Віртуальна машина Ethereum — це стекова машина станів. Вона виконує байт-код смарт-контракту. Кожен ланцюг EVM (Polygon, BNB Chain, Base, Arbitrum та інші) виконує ідентичні операції з однаковою конвенцією адресного простору. Один децентралізований гаманець взаємодіє з усіма ними, оскільки, з точки зору гаманця, кожен ланцюг — це та сама машина, що працює в різній кімнаті.
Натискаєте «відправити», і відбуваються чотири речі в такому порядку. Гаманець створює чернетку транзакції: одержувач, сума, ціна на газ, одноразовий номер. Він підписує цю чернетку локально; ваш ключ ніколи не залишає пристрій. Підписані байти надсилаються на вузол RPC, зазвичай Infura, Alchemy або публічну кінцеву точку, яку хтось люб'язно запускає безкоштовно. Валідатори підхоплюють їх, включають у наступний блок, і EVM змінює стан ланцюжка. Кілька секунд на Base. Дванадцять секунд на Ethereum. Іноді довше, якщо газ обмежений.
З’єднання децентралізованого додатка (DAPP) – це той самий цикл, тільки запущений з веб-сайту. Додаток бачить вашу адресу. Нічого більше. Коли децентралізованому додатку потрібен обмін токенів, монетний дворик NFT, голосування, що завгодно, він просить гаманець підписати. Ви читаєте запит. Ви підписуєте або ні. Якщо ви не читаєте запит, саме тоді трапляються дорогі помилки. Кожен гаманець на ринку (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) виконує той самий цикл. Відмінності полягають в інтерфейсі, покритті ланцюга, попередженнях безпеки та тому, як гаманець обробляє відновлення. Зручний для користувача гаманець EVM – це той, який робить запит на підпис читабельним, а не загадковим.
Типи EVM-гаманців: гарячі, апаратні та розумні
Три справжні категорії в 2026, плюс гібрид, який прийшов разом із Pectra.
| Тип | Приклади | Плюси | Мінуси | Найкраще для |
|---|---|---|---|---|
| Гаряче (браузер/мобільний) | MetaMask, Rabby, Phantom, Trust, Coinbase, OKX | Безкоштовний, швидкий, нативний для децентралізованих додатків | Закритий ключ у програмному забезпеченні, ризик зливу | Щоденний DeFi, невеликі баланси |
| Апаратне забезпечення | Ledger Stax, Trezor Safe 7, CoolWallet | Ключ у чіпі, стійкий до шкідливих програм | Вартість, повільніше підписання, ризик ланцюжка поставок | Залишки понад 10 тис. доларів США |
| Розумний гаманець (ERC-4337) | Безпечний, розумний гаманець Coinbase, Argent | Мультипідпис, вхід через пароль, відновлення через соціальні мережі | Газ розгортання, ризик контракту | Нові користувачі, казначейства |
| Розумний EOA (EIP-7702) | МетаМаска, Амбір | Зберігайте свою адресу, отримуйте розумні функції | Нова поверхня для атаки | Досвідчені користувачі після Pectra |
Спочатку цифри. MetaMask коливається близько 30 мільйонів активних користувачів (MAU) на базовому рівні Blockworks 2024 і фактично не зростав протягом двох років. Trust Wallet може похвалитися приблизно 220 мільйонами встановлень, але значна їх частина явно неактивна. Phantom має від 15 до 17 мільйонів активних користувачів (MAU) після запуску підтримки EVM, OKX показує приблизно 50 мільйонів завантажень у понад 100 ланцюжках, а Rabby (який DeBank обрав для першого моделювання) повідомляє про 4,2 мільйона встановлень станом на минулий рік. Цікава особливість полягає в тому, що вони спільно використовують. Жодна з цих компаній не може перевести ваші кошти. Вони надають інтерфейс; ви залишаєте собі ключ.
А як щодо холодної сторони? Ledger оновив свою лінійку в жовтні 2025 року, представивши Nano Gen5 за 179 доларів, Flex за 249 доларів та Stax з сенсорним екраном за 399 доларів, а потім отримав дохід у 2025 році в розмірі 181,5 мільйона доларів, що на 31% більше, ніж минулого року. Trezor повернувся з Safe 7 того ж місяця, який рекламувався як квантово-сумісний та має клас захисту IP67. Виберіть один, і компроміс залишиться тим самим, що й завжди: підписання відбувається повільніше, пристрій коштує грошей, його потрібно підключати. Натомість ваш закритий ключ зберігається всередині чіпа, який ніколи не торкався відкритого Інтернету, що є єдиною надійною відповіддю на шкідливе програмне забезпечення.
Категорія смарт-гаманців розвивається найшвидше з трьох. Сукупна кількість облікових записів ERC-4337 перевищила 40 мільйонів на початку 2026, і лише Safe забезпечив $35,25 мільярда на 61,11 мільйона облікових записів у першому кварталі 2026, що становить приблизно третину від загальної вартості заблокованих EVM DeFi. Coinbase Smart Wallet досяг 1 мільйона користувачів у серпні 2025 року, повністю знищивши початкову фразу та використовуючи ключ доступу пристрою на iOS та Android. Для мене цей один крок у дизайні має більше значення, ніж решта дорожньої карти смарт-гаманців разом узятих, тому що люди гублять складений папір. Вони, як правило, не втрачають Face ID.
Найкращі EVM-гаманці в 2026 за категоріями та варіантами використання
| Гаманець | Тип | Видатна особливість | Підтримка апаратного забезпечення |
|---|---|---|---|
| МетаМаска | Гарячий + розумний EOA | Snaps + EIP-7702 Розумний обліковий запис | Так |
| Рабин | Гарячий | Моделювання перед передачею, сповіщення про ризики | Так |
| Гаманець Coinbase | Розумний гаманець | Вхід з паролем, без початкової фрази | Так |
| Гаманець OKX | Гарячий мультиланцюг | 100+ ланцюгів, агрегатор свопів | Так |
| Фантом | Гарячий мультиланцюг | Солана + EVM + Біткойн | Так |
| Леджер Стакс | Апаратне забезпечення | Сенсорний екран E-ink, $399 | н/д |
| Безпечний | Розумний гаманець | Мультипідпис для казначейських облігацій | Так |
MetaMask є відправною точкою за замовчуванням не просто так: кожен децентралізований додаток очікує його, екосистема Snaps розширює його на ланцюги, що не належать до EVM, а запуск Smart Account у травні 2025 року дозволяє користувачам оновити існуючу адресу до пакетних транзакцій EIP-7702 одним клацанням миші. Недолік також передбачуваний: це найчастіше цільова фішингова поверхня в криптовалюті.
Rabby – це гаманець, який я тепер рекомендую всім, хто здійснює більше кількох DeFi-транзакцій на тиждень. Його симулятор перед транзакцією показує, що насправді робитиме кожен підпис, позначаючи пастки permit2 та зливи схвалення, перш ніж ви клацнете. Команда DeBank придбала його, що означає продовження фінансування, а не режим обслуговування.
Coinbase Wallet пропонує найпростіший інтерфейс Smart Wallet для нових користувачів. Ви реєструєтесь за допомогою ключа доступу на телефоні, не потрібно втрачати основну фразу, не потрібно керувати газом на Base. Компроміс полягає в тому, що Coinbase контролює інфраструктуру відновлення, тому ви жертвуєте абсолютним самоконтролем заради зручності використання.
OKX Wallet – це кросчейн-робоча конячка. Вбудована агрегація свопів у понад 100 ланцюжках, інтегрований NFT-маркетплейс та одна з кращих реалізацій абстракції рахунків поза межами чистого стеку ERC-4337.
У 2024 році Phantom перейшов з Solana-only на мультичейн і тепер підтримує EVM та Bitcoin. Мобільний UX залишається найкращим у своїй категорії; користувачі, які хочуть мати один гаманець для мемкойнів Solana та EVM blue chips, зазвичай опиняються тут.
Обладнання не підлягає обговоренню, якщо сума перевищує п'ятизначну суму. Ledger Stax з екраном e-ink та Trezor Safe 7 є поточними флагманами; дешевші Nano Gen5 та Trezor Safe 5 виконують ту саму роботу за менші гроші. Поєднуйте їх із програмним гаманцем EVM, таким як MetaMask або Rabby, для щоденного підписання.
Безпека – це рішення, коли для балансів або управління потрібно більше одного підпису. Мультипідпис із налаштовуваними порогами, модульними розширеннями для лімітів витрат та автоматизації, а також найбільшим аудиторським слідом серед усіх смарт-контрактних гаманців на Ethereum.
Безпека гаманця EVM: атаки зливу та ERC-7702
Саме тут більшість гаманців EVM керуються принципом «руки рукою». Будьте конкретними.
Викрадачі гаманців мали жорстокий, але покращений рік. Scam Sniffer зафіксував 83,85 мільйона доларів, викрадених у 106 106 жертв у 2025 році, що приблизно на 83% менше в доларах і на 68% менше за кількістю жертв порівняно з 494 мільйонами доларів / 332 000 жертв у 2024 році. Найбільшою збитковою діяльністю фішингу стала крадіжка на суму 6,5 мільйона доларів через шкідливий підпис Permit у вересні 2025 року (Scam Sniffer). Зниження реальне, але абсолютна цифра все ще дев'ятизначна, і вона потрапила до користувачів, які натиснули неправильну кнопку «Підтвердити» на тому, що виглядало як звичайний запит на підпис. Більшість цих запитів надходили через підроблені децентралізовані фінансові панелі та сторінки заявок на airdrop.
Механіка має значення. Більшість наборів для зливу токенів, включаючи Inferno Drainer, Pink Drainer та Angel Drainer, спираються на три конкретні трюки. Перший – це сліпі підписи `eth_sign`, коли гаманець показує хеш, і користувач не має можливості прочитати, що він підписує. Другий – це `permit` ERC-20 та `Permit2` від Uniswap, які дозволяють зловмиснику зливати токени без транзакції схвалення в ланцюзі. Третій – це шкідливі веб-сайти децентралізованих додатків, які імітують легітимні; реєстр фішингових адрес Etherscan був канонічним захистом.
Потім з'явився EIP-7702. Pectra активувався 7 травня 2025 року та додав можливість для будь-якого EOA делегувати виконання шаблону смарт-контракту. Хороша версія: ваша адреса MetaMask отримує газове спонсорство, пакетні схвалення та ключі сеансу. Погана версія з'явилася протягом кількох тижнів. Wintermute повідомив у середині 2025 року, що понад 97% делегувань EIP-7702 в основній мережі вказували на ідентичні контракти sweeper, які дослідники прозвали "CrimeEnjoyor" — автоматичні зливники, які чекають на повторне делегування будь-якого вхідного активу їм. Одна підтверджена втрата від фішингу досягла 1,54 мільйона доларів з однієї скомпрометованої адреси.
Атаки на ланцюги поставок – це ще один приклад, що стосується безпеки гаманців. Інцидент з Ledger Connect Kit у грудні 2023 року, коли було вилучено близько 610 000 доларів США після того, як токен NPM колишнього співробітника був скомпрометований та виправлений приблизно за 40 хвилин, залишається канонічним прикладом. Chainalysis оцінює ширшу цифру за 2025 рік у 3,4 мільярда доларів США, викрадених з усієї криптоекосистеми, переважно завдяки зламу Bybit на 1,5 мільярда доларів США та 2,02 мільярда доларів США, що приписуються операторам КНДР, хоча крадіжка особистих гаманців скоротилася до 713 мільйонів доларів з 1,5 мільярда доларів США роком раніше.
Окремою технікою фішингу, яка поширилася протягом 2025 року, є отруєння адрес: зловмисник надсилає транзакцію з нульовою вартістю зі схожої адреси, яка має перші та останні чотири символи адреси, яку ви нещодавно використовували, сподіваючись, що ви вставите її зі своєї історії. Coinbase та MetaMask додали попередження в гаманцях для цього наприкінці 2024 року, але атака все ще працює для користувачів, які копіюють з екрана Block Explorer. Періодичне очищення схвалення в Revoke.cash або інструменті схвалення токенів Etherscan видаляє цілу категорію сплячої поверхні для атаки.
Три правила покривають більшу частину ризику для будь-якого користувача гаманця EVM. Перевірте адресу контракту перед будь-яким схваленням. Використовуйте гаманець, який імітує транзакції: Rabby, останні оновлення MetaMask та більшість апаратних гаманців тепер роблять це. І зберігайте значні залишки на апаратному пристрої, який вимагає фізичного підтвердження; програмні гаманці призначені для витратних грошей.
Як налаштувати свій перший EVM-гаманець
Налаштування EVM-гаманця – це момент, коли ваші гроші залишають периметр банку. Ніхто, крім власника ключа, не може переміщувати кошти знову. Жоден банк не може заморозити рахунок. Загвоздка в операційній: відтепер ви – банк, служба підтримки клієнтів і команда безпеки для цього облікового запису. Плануйте одну годину, а не п'ять хвилин.
Кроки роботи. Завантажуйте гаманець лише з офіційного веб-сайту або його сторінки в магазині додатків. Ігноруйте рекламу пошукової системи зверху; спонсорований результат часто є фішинговим клоном. Напишіть фразу відновлення з 12 або 24 слів на папері, а потім зберігайте дві копії у двох фізичних місцях. Ніколи не фотографуйте фразу. Всередину гаманця додайте лише той ланцюжок, який ви фактично плануєте використовувати першим (Base або Arbitrum для низьких комісій, основна мережа Ethereum для переказів високої вартості), та підтвердьте ідентифікатор ланцюжка на chainlist.org, щоб випадково не додати підроблену мережу. Далі зробіть невелику тестову транзакцію, п'ять або десять доларів, перш ніж надсилати щось значуще. Коли ви пізніше підключатимете апаратний пристрій, встановіть як PIN-код, так і пароль. Пароль відкриває другий прихований гаманець, який все ще працює, навіть якщо паперовий порожній код буде витікати.
Тепер думка. Будь-хто, хто тримає більше кількох тисяч доларів у блокчейні 2026, вже повинен використовувати апаратний гаманець. Будь-хто, хто відкриває нову адресу цього року, повинен хоча б спробувати смарт-гаманець із ключем доступу, перш ніж за замовчуванням переходити на MetaMask. Модель початкової фрази виникла з часів, коли криптовалюта була хобі; вона не виживає в контакті з тим, як нетехнічні люди насправді використовують свої телефони. Чи може інтерфейс смарт-гаманця зробити самостійне зберігання таким же рутинним, як відкриття банківського додатка, не відмовляючись від тієї частини, яка робила самостійне зберігання вартим клопоту, - це питання, яке вирішить наступний рік дизайну гаманців EVM.
