Що таке холодний гаманець? Офлайн-криптосховище, яке зберігає ваші ключі в безпеці.
У 2021 році я втратив 2400 доларів у криптовалюті, бо зберігав усе в гарячому гаманці MetaMask і натиснув шкідливе посилання на підтвердження на сайті, який виглядав як легітимний сайт airdrop. Транзакція виснажила всі схвалені мною токени ERC-20. Зникло за 30 секунд. Я сидів і спостерігав за сторінкою Etherscan, як мої USDC, LINK та UNI один за одним покидали мій гаманець. Приватний ключ не був вкрадений. Я нікому не давав свою сід-фразу. Але гарячий гаманець був онлайн, схвалення було необмеженим, а контракт зловмисника зробив саме те, що я несвідомо йому дозволив.
Наступного дня я купив Ledger Nano X. Переніс усе, чим активно не торгували, на холодне сховище. Це було три роки тому. Відтоді я не втратив жодного токена. Не тому, що я став розумнішим у переході за посиланнями. Тому що мої приватні ключі тепер знаходяться на пристрої, який не підключений до Інтернету, і жоден шкідливий вебсайт не може до них дістатися.
Ось і вся аргументація на користь холодних гаманців у двох абзацах. Ваш закритий ключ – це єдине, що контролює вашу криптовалюту. Якщо він знаходиться онлайн, його можуть вкрасти або обманом змусити авторизувати недобросовісні транзакції. Якщо він знаходиться офлайн, зловмисники не можуть до нього доторкнутися, не отримавши фізично доступ до вашого пристрою. Все інше – це деталі.
Як працюють холодні гаманці: закритий ключ залишається офлайн
Дозвольте мені спростити це за допомогою аналогії, яку я використовую, коли пояснюю це друзям, які не знайомі з криптовалютою.
Ваш приватний ключ схожий на підпис на банківському рахунку. Той, хто має цей підпис, може зняти гроші. Гарячий гаманець — це як тримати цей підпис у шухляді столу на роботі. Зручно. Ви берете його, коли він вам потрібен. Але теоретично кожен, хто проходить повз ваш стіл, також може його взяти. Ваш комп’ютер, ваш браузер, ваші розширення телефону, кожен веб-сайт, який ви відвідуєте, поки MetaMask розблоковано, — усі вони мають близькість до цього підпису.
Холодний гаманець — це як зберігати штамп у замкненому сейфі вдома. Коли вам потрібно щось підписати, ви йдете додому, відкриваєте сейф, ставите штамп на документі, знову замикаєте сейф і приносите підписаний документ до банку. Штамп ніколи не залишає будинок. Ніхто в офісі його ніколи не бачить.
Технічно кажучи: MetaMask, Trust Wallet, Coinbase Wallet, Phantom – це гарячі гаманці. Ваш закритий ключ зберігається на пристрої, який цілодобово перебуває в мережі. Холодний гаманець зберігає цей ключ на пристрої, який фізично не може підключитися до Інтернету (або підключається лише на короткий час для передачі підписаної транзакції). Ключ залишається на пристрої. У блокчейн надсилається підписаний вивід, а не сам ключ.
Щоб зловмисник міг вкрасти дані з холодного гаманця, йому потрібен ваш фізичний пристрій, ваш PIN-код та резервна копія вашої основної фрази. Для гарячого гаманця достатньо одного шкідливого розширення браузера. Я зрозумів це дорогим способом.
| Аспект | Гарячий гаманець | Холодний гаманець |
|---|---|---|
| Розташування закритого ключа | На пристрої, підключеному до Інтернету | На пристрої, що не працює в мережі |
| Рівень безпеки | Вразливий до онлайн-атак | Захищено від віддалених експлойтів |
| Зручність | Миттєвий доступ, завжди онлайн | Для підписання потрібен фізичний пристрій |
| Вартість | Безкоштовно (MetaMask, Trust Wallet) | 50-400 доларів за апаратні гаманці |
| Найкраще для | Щоденна торгівля, невеликі обсяги | Довгострокове зберігання, великі суми |
| Сумісність DeFi | Прямий, безшовний | Через міст MetaMask/WalletConnect |
| Відновлення | Початкова фраза | Початкова фраза + фізичний пристрій |
| Профіль ризику | Шкідливе програмне забезпечення, фішинг, шахрайські схвалення | Фізична крадіжка, втрата пристрою, атаки на ланцюг поставок |
Типи холодних гаманців: апаратні, паперові та з повітряним зазором
«Холодний гаманець» не завжди означає маленький USB-пристрій від Ledger. Це означає будь-що, що зберігає ваш приватний ключ подалі від Інтернету. На практиці існують три форми, і лише одна з них має сенс для більшості людей.
Апаратні гаманці – очевидний вибір, і 95% людей мають на увазі саме це, коли кажуть «холодний гаманець». Ledger. Trezor. Keystone. Tangem. Невеликі пристрої із захищеними чіпами, які зберігають ваш ключ і підписують транзакції, коли ви натискаєте фізичну кнопку. Вартість: від 50 до 250 доларів залежно від моделі та того, наскільки вишуканим ви хочете бачити свій екран.
Мій щоденний водій — Ledger Nano X. Bluetooth для телефону, USB-C для ноутбука. Коли я роблю щось у DeFi через MetaMask, екран Ledger показує мені саме те, що я збираюся схвалити. «Надіслати 500 USDC на номер 0x7a3b...» Я читаю це, перевіряю, чи відповідає це очікуванням, натискаю обидві кнопки. Якщо фішинговий сайт намагається викрасти іншу адресу одержувача, екран Ledger показує справжнє місце призначення, і я його ловлю. Цей крихітний екран рятував мене частіше, ніж я хочу визнати. Гарячі гаманці показують вам те, що їм каже показувати веб-сайт. Ledger показує вам, що насправді написано в смарт-контракті.
Паперові гаманці – це крипто-еквівалент написання пароля на стікері. Ваша основна фраза або закритий ключ, надрукований на папері, зберігається в безпечному місці. Безкоштовно. Офлайн. Також одна пожежа в будинку, одна розлита кава або один цікавий гість подалі від катастрофи. Паперові гаманці мали сенс у 2015 році, коли Ledger коштував 100 доларів, а більшість людей тримали біткоїни на 200 доларів. У 2026 році апаратні гаманці коштують від 55 доларів. Більше немає причин використовувати папір як основне холодне сховище. Сталеві пластини (Cryptosteel, Billfodl) – це сучасний варіант: ваша основна фраза вибита у вогнетривкий, водонепроникний метал. Але це резервне сховище для вашої основної фрази, а не заміна апаратного гаманця.
Пристрої з повітряним проміжком призначені для людей, які вважають Bluetooth та USB поверхнями атаки (технічно вони такими є). Телефон або планшет, який ніколи не підключався до жодної мережі. Ключі, згенеровані на пристрої, транзакції, підписані за допомогою сканування QR-кодів. Keystone 3 Pro побудував весь свій продукт навколо цієї ідеї. Немає USB-порту. Немає Bluetooth-радіомоб'єктива. Немає чіпа WiFi. Ви бачите QR-код на Keystone, скануєте його камерою телефону, і підписана транзакція потрапляє в блокчейн. Сам пристрій не має електронного шляху до Інтернету. Якщо цей рівень параної вас промовляє, Keystone - це те, що вам потрібно.
Найкращі холодні гаманці у 2026 році
Я особисто використовував три апаратні гаманці та протестував ще два. Ось як виглядає ринок.
| Гаманець | Ціна | З'єднання | Безпечний елемент | Підтримувані монети | Найкраще для |
|---|---|---|---|---|---|
| Ledger Nano S Plus | 79 доларів США | USB-C | Так (CC EAL5+) | 5500+ | Бюджетний апаратний гаманець |
| Ledger Nano X | 149 доларів США | USB-C + Bluetooth | Так (CC EAL5+) | 5500+ | Мобільні користувачі, DeFi |
| Леджер Стакс | 279 доларів США | USB-C + Bluetooth | Так (CC EAL5+) | 5500+ | Преміальний екран E-Ink |
| Леджер Гнучкий | 249 доларів США | USB-C + Bluetooth | Так (CC EAL5+) | 5500+ | Досвід сенсорного екрану |
| Трезор Сейф 3 | 79 доларів США | USB-C | Так (Оптига) | 9 000+ | Пуристи відкритого коду |
| Trezor Safe 5 | 169 доларів США | USB-C | Так (Оптига) | 9 000+ | Кольоровий сенсорний екран, Shamir |
| Keystone 3 Pro | 149 доларів США | Тільки QR-код (з повітряним проміжком) | Так (3 мікросхеми) | 5500+ | Максимальна безпека повітряного зазору |
| Тангем | 55-70 доларів США | NFC (підпис торкнувшись) | Так | 6000+ | Найпростіше налаштування, формат картки |
Ledger домінує на ринку за обсягом продажів одиниць. Їхній додаток Ledger Live є найкращим супутнім програмним забезпеченням у цій галузі. Суперечка: у травні 2023 року Ledger анонсував «Ledger Recover» – додаткову функцію, яка розщеплюватиме вашу основну фразу та зберігатиме зашифровані фрагменти у сторонніх зберігачів. Криптоспільнота вибухнула. Весь сенс апаратного гаманця полягає в тому, що ніхто інший не зберігає ваш ключ. Пропозиція розділити його між зберігачами виглядала як зрада основної ціннісної пропозиції. Ledger зберіг цю функцію, але зробив її опціональною. Продажі тимчасово впали. Вони відновилися. Але шкода довірі залишилася серед користувачів, які зосереджені на безпеці.
Trezor — це альтернатива з відкритим вихідним кодом. Усе прошивки є публічними, їх можна перевіряти та відтворювати. У Trezor Safe 5 додано резервне копіювання Shamir, яке розділяє вашу основну фразу на кілька спільних ресурсів, де для відновлення гаманця потрібна мінімальна кількість спільних ресурсів (наприклад, 3 з 5). Якщо одну резервну копію вкрадуть, вона буде марною без інших. Я використовую Trezor як резервний пристрій.
Keystone 3 Pro призначений для параноїків (кажу це з повагою). Без USB. Без Bluetooth. Без Wi-Fi. Транзакції відбуваються через QR-коди. Пристрій відображає QR-код, ваш телефон сканує його, і підписана транзакція транслюється. Жодного електронного підключення до Інтернету, ніколи.
Tangem – це шаблон. NFC-картки розміром з кредитну картку. Підписуйте телефоном. На пристрої немає екрана, що є компромісом з точки зору безпеки (ви не можете перевірити деталі транзакції на самій картці). Але простота не має собі рівних. Моїй мамі підійде Tangem. Вона не може скористатися Ledger, не зателефонувавши мені.
Витік даних Ledger: чому навіть холодні гаманці потребують обережності
Грудень 2020 року. Хакери зламали маркетингову базу даних Ledger та викрали імена, електронні адреси, номери телефонів та домашні адреси 270 000 клієнтів. Не закриті ключі. Пристрої працювали нормально. Але те, що сталося далі, було жахливим.
Зловмисники використовували витік адрес для надсилання фішингових листів, які виглядали точнісінько як повідомлення служби підтримки Ledger. «Ваш пристрій скомпрометовано. Введіть свою початкову фразу тут, щоб захистити свої кошти». Деякі клієнти отримували фізичні листи додому, надруковані на підроблених бланках Ledger. Я знаю щонайменше двох людей із сервера Discord, які попалися на цю електронну версію та втратили по п’ятизначну суму кожен. Вони ввели свої 24 слова на фішингову сторінку. Все злилося за лічені хвилини.
Холодний гаманець чудово виконав свою роботу. Чіп зберігав ключ у безпеці. Прошивка не мала вразливостей. Але людина прочитала фальшивий електронний лист, запанікувала та добровільно віддала головний ключ. Жодне обладнання на землі не захищає від цього.
Я вибиваю свою початкову фразу на сталеву пластину. Вона зберігається у вогнетривкому сейфі в місці, яке я не описуватиму в інтернеті. Я ніколи не вводив ці 24 слова на жодному пристрої, що підключається до мережі. Служба підтримки Ledger ніколи не запитуватиме вашу початкову фразу. Служба підтримки Trezor також ніколи не запитуватиме. Якщо хтось запитає, значить, вас намагаються пограбувати. Крапка.
Використання холодних гаманців з DeFi: це не або/або
Поширена помилка: якщо я використовую холодний гаманець, я не можу використовувати DeFi. Неправильно. Ви можете запускати кожен DeFi-протокол через апаратний гаманець. Робочий процес дещо відрізняється, але оновлення безпеки того варте.
Ось моя конфігурація. Ledger Nano X підключено до мого ноутбука через USB. MetaMask відкрито в Chrome з вибраним обліковим записом Ledger. Я переходжу до Uniswap. Натискаю "обміняти 500 USDC на ETH". MetaMask надсилає запит до мого Ledger. Екран Ledger загоряється: "Переглянути транзакцію. Обміняти 500 USDC..." Я читаю. Виглядає правильно. Натискаю обидві кнопки. Транзакцію підписано, трансльовано, підтверджено. Мій ключ так і не покинув Ledger. Все це додало, можливо, 15 секунд порівняно з програмним гаманцем.
Для мобільних пристроїв WalletConnect виконує цю роботу. Відкрийте DeFi-додаток на своєму телефоні, проскануйте QR-код за допомогою Ledger Live, схваліть на пристрої. Я використовую це для швидкого голосування щодо управління, коли мене немає за робочим місцем. Працює з Aave, Lido, більшістю основних протоколів.
Одне попередження з особистого досвіду щодо DeFi з апаратними гаманцями: сліпе підписання. Я зіткнувся з цим першого тижня, коли підключив свій Ledger до MetaMask. Деякі смарт-контракти надсилають дані, які екран Ledger не може повністю проаналізувати. Замість того, щоб показувати "надіслати 100 USDC на 0xABC...", він показує стіну шістнадцяткових символів і просить "підтвердити ці дані". Це зводить нанівець всю суть. Ви знову довіряєте екрану свого комп'ютера, що є саме тим сценарієм, якого ви купили холодний гаманець, щоб уникнути.
Ledger та Trezor покращили свої навички розбору поширених DeFi-контрактів. Uniswap-свопи, депозити Aave, базові перекази ERC-20 тепер показують читабельні деталі. Але екзотичні протоколи, нові контракти та все, що використовує незвичайні виклики функцій, все ще показує необроблений шістнадцятковий код. Моє правило: якщо Ledger не може повідомити мені простим текстом, що я підписую, я це не підписую. Я перевіряю дані транзакції вручну на Etherscan. Це займає додаткову хвилину. Ця хвилина врятувала мене від щонайменше двох сумнівних схвалень, які я б сліпо підтвердив лише на MetaMask.
Ринок апаратних гаманців продовжує зростати. Світові продажі перевищили 500 мільйонів доларів у 2025 році, порівняно з приблизно 350 мільйонами доларів у 2023 році. Кожен великий злом біржі, кожен експлойт DeFi, кожен гучний злив гаманців змушує чергову хвилю людей переходити від гарячих гаманців до холодних сховищ. Тенденція очевидна: чим більше грошей люди втрачають через онлайн-атаки, тим більше апаратних гаманців вони купують. Галузь реагує кращими екранами, кращим парсингом, кращими супутніми додатками та нижчими вхідними цінами.
