Що таке апаратний криптогаманець? Посібник з безпеки для початківців
2,2 мільярда доларів. Саме стільки злодії вкрали у користувачів криптовалют у 2024 році, згідно з Chainalysis. І майже 44% з цього зводилося до однієї речі: хтось отримав закритий ключ.
Не зламана криптографія. Біткойн все ще працює. Етереум все ще працює. Однак ключі просто знаходилися на неправильному пристрої, коли зловмисник прийшов на виклик.
Апаратний криптогаманець вирішує саме цю проблему, і не більше того. Уявіть собі його як USB-флешку з екраном. Ваші закриті ключі знаходяться всередині запечатаного чіпа на пристрої. Вони підписують транзакції прямо там, на пристрої, і ніколи не копіюються на ваш ноутбук чи телефон. Якщо ваш комп'ютер заражений шкідливим програмним забезпеченням, найгірше, що він може зробити, це попросити гаманець щось підписати. Гаманець показує вам, що він би підписав. Ви це читаєте. Ви вирішуєте.
Якщо ви зберігаєте криптовалюту на біржі або в розширенні браузера і ще не налаштували апаратний гаманець, цей посібник для вас. Ми розглянемо, що насправді робить пристрій, чого він не може, реальні атаки, через які люди втрачають гроші, і як купити його, не стаючи жертвою шахрайства.
Просте пояснення апаратних гаманців для криптовалют
Простими словами: апаратний гаманець — це невеликий фізичний пристрій, часто у формі товстої USB-флешки, який зберігає закритий ключ вашої криптовалюти офлайн. Деякі мають кнопки. Деякі — сенсорні екрани. Дорогі моделі мають Bluetooth. І жоден з них, незважаючи на назву, не містить ваших справжніх монет. Ця частина бентежить майже кожного новачка.
Де ж тоді живуть ваші монети? У блокчейні. Блокчейн — це публічний реєстр, скопійований на тисячі комп'ютерів по всьому світу. Гаманець не зберігає монети; він зберігає криптографічний ключ, який доводить, що монети ваші, і дозволяє вам їх витрачати. Уявіть собі сховище десь із вашим золотом всередині. Сховище — це блокчейн. Гаманець — єдиний ключ, який його відкриває.
Втратите пристрій без резервної копії, а ваші монети все ще залишаться в сховищі, просто застрягли. Дайте комусь ключ, і вони вас вичистять, перш ніж ви доп'єте ранкову каву.
Гаманець має одне вузьке завдання. Зберігати цей ключ офлайн. Підписувати кожну транзакцію всередині пристрою. Ніколи не дозволяйте ключу торкатися ноутбука чи телефону, які міг заразити якийсь зловмисник. Кінець історії. Цей єдиний виклик дизайнера відрізняє гаманець за 129 доларів, крихітний фізичний елемент обладнання, від підходу холодного зберігання, який великі біржі використовують для захисту мільярдів коштів клієнтів. Апаратні гаманці вважаються золотим стандартом самостійного зберігання, і чесно кажучи? Причина така проста.
Як працює апаратний гаманець за екраном
Три речі забезпечують роботу гаманця. Захищений чіп, на якому зберігається закритий ключ, і крихітна операційна система, що працює на ньому. Екран і кнопки (або сенсорний екран на новіших моделях), щоб ви могли підтверджувати те, що підписуєте, не довіряючи своєму ноутбуку. І супутній додаток на вашому телефоні або комп’ютері, який взаємодіє з блокчейном.
Хочете побачити, як переваги апаратного гаманця проявляються на практиці? Подивіться, що відбувається, коли ви надсилаєте криптовалюту з нього. Крок за кроком:
1. Відкрийте супутній додаток, натисніть «Надіслати», введіть адресу одержувача, введіть суму. Скажіть другу 0,1 BTC.
2. Додаток створює непідписану транзакцію та передає її на пристрій через USB, Bluetooth або QR-код, якщо гаманець закритий.
3. Апаратний гаманець відображає адресу призначення та суму на своєму маленькому екрані.
4. Ви читаєте обидва. Натисніть фізичну кнопку, щоб схвалити. Або відхиліть і йдіть.
5. Чіп підписує транзакцію закритим ключем прямо всередині пристрою. Ключ ніколи не переміщується.
6. Підписана транзакція повертається до застосунку, який транслює її в блокчейн. Готово.
Закритий ключ ніколи не залишає пристрій. Крапка. Навіть якщо ваш ноутбук заражений шкідливим програмним забезпеченням, воно не може зробити нічого, крім як запропонувати недобросовісну транзакцію. Ваші очі на екрані гаманця – це остання лінія захисту. Інженери називають це «те, що ви бачите, те й підписуєте». У старій термінології пристрій називається «підписувачем» з тієї ж причини – підписання транзакцій – це насправді все, що робить пристрій.
Гарячий гаманець проти програмного гаманця проти апаратного гаманця
Гарячий гаманець – це будь-який криптогаманець, закриті ключі якого зберігаються на пристрої, постійно підключеному до Інтернету. Мобільні гаманці, гаманці для комп’ютерів, розширення браузера, такі як MetaMask, та додатки для обміну гаманцями. Усі вони гарячі. Вони зручні. Торкніться, підпишіть, надішліть, готово. Вони також є вхідними дверима для злодіїв.
Програмний гаманець – це ширша категорія, яка включає гарячі гаманці та будь-які гаманці на основі додатків. У цій групі кастодіальні гаманці зберігають закритий ключ на сервері компанії (біржа зберігає ключі для вас), тоді як некастодіальні програмні гаманці зберігають ключі у вашому телефоні або браузері. Більшість людей використовують ці терміни у широкому значенні. Апаратний гаманець – це третій тип гаманця, і єдиний, де гарантія закритого ключа в офлайн-режимі дійсно діє.
Компроміс реальний:
| Функція | Гарячий гаманець / Програмний гаманець | Апаратний гаманець |
|---|---|---|
| Розташування закритого ключа | На телефоні, ноутбуці або в браузері | Всередині запечатаного захищеного чіпа |
| Підключення до Інтернету | Завжди | Тільки коли ви підписуєте транзакцію |
| Складність налаштування | Кілька хвилин, безкоштовно | 20-30 хвилин, $50-$250 |
| Найкраще для | Щоденні витрати, невеликі залишки | Тривале зберігання, більші залишки |
| Основний ризик | Шкідливе програмне забезпечення, фішинг, експлойти браузера | Втрачено пристрій, втрачено початкову фразу, помилка користувача |
| Відновлення у разі втрати | Перевстановіть програму, введіть початкову фразу | Новий пристрій, введіть початкову фразу |
Більшість досвідчених криптокористувачів використовують обидва варіанти. Вони зберігають щоденні кишенькові гроші в гарячому гаманці на своєму телефоні, а більші суми — в холодному сховищі на апаратному гаманці. Ставтеся до своїх криптоактивів так само, як до готівки: кілька сотень доларів у кишені, решта — у банку. Апаратний гаманець — це місце, де зберігається основна частина ваших цифрових активів, коли ви їх активно не витрачаєте.
Холодний гаманець, холодне зберігання та правда про блокчейн
Люди використовують слова «холодний гаманець» та «апаратний гаманець» так, ніби вони означають одне й те саме. Майже так, але не зовсім.
Холодне зберігання означає, що ваш приватний ключ знаходиться офлайн, без живого підключення до Інтернету. Паперовий гаманець, буквально аркуш паперу з написаною на ньому порожньою фразою, технічно є холодним сховищем. Так само, як і апаратний гаманець, що лежить у шухляді. У момент, коли ви підключаєте пристрій до комп'ютера для відправлення криптотранзакції, він ненадовго нагрівається. Це все ще безпечніше, ніж гарячий гаманець, оскільки ключ залишається всередині чіпа, але більше не повністю ізолюється від нього.
Ось чому деякі досвідчені користувачі зберігають окремий «глибоко холодний» гаманець, до якого вони майже ніколи не підключаються, та «теплий» апаратний гаманець для фактичного використання. Обидва все ще є апаратними гаманцями. В обох випадках закритий ключ все ще зберігається офлайн більшу частину часу. Різниця полягає в тому, як часто ви виймаєте пристрій з його шухляди.
Coinbase публічно заявляє, що понад 98% активів клієнтів зберігаються в холодному сховищі. Це не маркетинговий фуфло. Це той самий принцип, який використовує роздрібний інвестор із пристроєм вартістю 129 доларів у меншому масштабі: актив залишається в блокчейні, але ключі для його переміщення зберігаються подалі від будь-чого в Інтернеті. Блокчейн-частина ніколи не змінюється. Змінюється лише те, хто контролює ключі та де ці ключі знаходяться.
Загрози криптобезпеці, які зупиняє апаратний гаманець
Тож навіщо віддавати 129 доларів за шматок пластику? Легко. Подивіться, як люди насправді втрачають криптовалюту. TRM Labs підрахували 2,1 мільярда доларів, вкрадених лише за перші шість місяців 2025 року. Приблизно 80% цих втрат пов'язані з крадіжкою закритих ключів, пограбуванням порожніх фраз та викраденнями інтерфейсу. Помилки смарт-контрактів? Ледве з'явилися. Гаманець, а не протокол, зараз є основною поверхнею атаки.
Ось від чого насправді захищає апаратний гаманець:
- Шкідливе програмне забезпечення для буфера обміну. Трояни, такі як ClipBanker, працюють непомітно у фоновому режимі. Ви копіюєте адресу гаманця. Шкідливе програмне забезпечення обмінює її адресою зловмисника, перш ніж ви вставите її. Kaspersky зареєстрував понад 2000 виявлень ClipBanker лише на початку 2025 року. Апаратний гаманець показує справжній пункт призначення на власному екрані довіри, тому ви помічаєте заміну, перш ніж натиснути кнопку схвалення.
- Фішингові сторінки та фальшиві додатки. Клонована сторінка обміну, отруєне розширення браузера, сумнівне повідомлення «підтримка» в Telegram. Усім їм потрібна ваша початкова фраза. Апаратний гаманець ніколи не запитує цю фразу поза власним процесом налаштування. Якщо щось інше, коли-небудь, де завгодно, запитує ці 24 слова, то це шахрайство. Забирайтеся геть.
- Біржа зазнала краху. Коли FTX закрилася наприкінці 2022 року, клієнти в режимі реального часу зрозуміли значення фрази «не ваші ключі, не ваша криптовалюта». Виведення коштів замерло. Кошти зникли. З апаратним гаманцем єдиний спосіб зупинити вас від витрат вашої криптовалюти — це забрати пристрій та сідел-фразу з ваших рук.
- Отруєння адрес. У науковій статті за січень 2025 року було зареєстровано 6633 підтверджених інциденти між 2022 і 2024 роками, що склало 83,8 мільйона доларів збитків. Один трейдер втратив 50 мільйонів доларів у USDT за одну транзакцію наприкінці 2025 року. Атака розсилає схожі адреси в історію ваших транзакцій, сподіваючись, що ви скопіюєте неправильну, коли здійсните наступний переказ. Перевірка повної адреси призначення на екрані гаманця знищує його.
- Експлойти браузера та шкідливий JavaScript. Навіть найбільший у світі зберігач криптовалют не застрахований від брудного фронтенду. Апаратний гаманець за замовчуванням вважає ноутбук ненадійним, тому скомпрометований браузер не може перевести ваші кошти, якщо ви не натиснете кнопку.
Помітили закономірність? Пристрій не зупиняє атаки. Атаки продовжуються, незалежно від того, чи є у вас гаманець, чи ні. Він просто розміщує скло та силікон між зловмисником та вашим ключем, а потім передає вам остаточне рішення. Натисніть «схвалити». Натисніть «відхилити». Вирішувати вам.
Пограбування біткойнів та урок про апаратний гаманець
21 лютого 2025 року. Біржа Bybit здійснила те, що мало бути звичайним переказом між холодними та теплими гаманцями. Близько 1,5 мільярда доларів в ефірі зникло. Через три дні Центр скарг на інтернет-злочини ФБР підтвердив очевидне: це було найбільше пограбування криптовалюти за всю історію спостережень. Винуватцем, майже напевно, була північнокорейська Lazarus Group. І ось та частина, яка має змусити вас завмерти. Зловмисники не зламали апаратний гаманець. Вони пошкодили інтерфейс, на який дивилися люди-підписанти. Підписанти, кілька з них, схвалили шкідливу транзакцію, не перевіряючи справжнього адресата на довіреному екрані.
Це найважливіший урок у всій цій сфері, і він прямо суперечить маркетингу. Апаратний гаманець необхідний. Його недостатньо. Щойно ви підписуєте транзакцію наосліп, щойно ви натискаєте кнопку «Схвалити», не прочитавши, що на екрані пристрою, ви втрачаєте єдиний захист, який пропонує пристрій. TRM Labs оцінює частку крадіжок Північної Кореї у першій половині 2025 року приблизно в 70%. Значна частина цього припадає на людей, які ставилися до свого апаратного гаманця як до чарівної скриньки.
Інцидент із Phantom Wallet на Solana у травні 2025 року вразив роздрібних користувачів таким самим чином. Близько 80 жертв втратили загалом 1,5 мільйона доларів після схвалення транзакцій, фактичний вміст яких був прихований за непрозорим кодом. Тож подивіться на пристрій. Прочитайте кожен рядок. Якщо адреса на екрані не відповідає тій, яку ви ввели, або сума токена відрізняється хоч на волосинку, відхиліть запит. Відійдіть. Новіші гаманці називають це «чітким підписом», що є вигадливою фразою для пристрою, який показує вам дані, зрозумілі людині, замість сирого шістнадцяткового коду.
Ще одна історія, яку варто знати. Ще у 2019 році дослідники безпеки продемонстрували, що зловмисник з фізичним доступом до Trezor One або Model T може отримати парольну фразу приблизно за 15 хвилин, використовуючи збої напруги. Звучить страшно. Виправлення було майже до сором'язливості простим: додати парольну фразу поверх насіння, яке пристрій не зберігає. Урок полягає в тому, що апаратне забезпечення складне, але жоден пристрій на Землі не є захищеним від необмеженого бюджету плюс фізичного володіння. Гігієна резервного копіювання та надійна парольна фраза все ще мають значення, і вони завжди будуть важливими.
Як вибрати апаратний гаманець, якому можна довіряти
Ринок апаратних гаманців невеликий, але переповнений. Ledger та Trezor разом займають приблизно 70% ринку. З 2014 року Ledger відправив понад 8 мільйонів підписантів. Trezor відправив понад 2 мільйони. Існує багато сильних альтернатив, особливо для випадків використання лише біткойна або з обмеженим доступом.
П'ять речей, які слід зважити перед покупкою апаратного гаманця:
1. Прошивка з відкритим вихідним кодом. Trezor та Coldcard публікують свої прошивки. Ledger не публікує повністю, хоча й зобов'язався відкрити більше прошивок. Відкритий вихідний код не гарантує відсутності помилок, але дозволяє незалежним дослідникам переглядати код. Для користувачів, які хочуть бути повністю впевненими у своїх можливостях, це важливо.
2. Чіп із захищеним елементом. Пристрої, що використовують сертифікований захищений елемент (часто EAL5+ або вище), краще захищаються від фізичного втручання та атак по сторонніх каналах, ніж ті, що побудовані на звичайних мікроконтролерах. Більшість сучасних гаманців використовують його. Деякі прихильники лише біткойна віддають перевагу гаманцям без закритого захищеного елемента, щоб весь стек був доступним для аудиту. Trezor Safe 7, випущений у 2025 році, постачає захищений елемент з відкритим кодом під назвою TROPIC01 і є першою спробою вирішити цю проблему.
3. Чітка підтримка підписання. Пристрій повинен відображати повну адресу призначення, токен і суму у формі, зрозумілій людині, на власному екрані. Гаманці, які змушують вас підписувати наосліп, щоб схвалити, не бачачи реальних деталей, є відомим слабким місцем. Дослідники безпеки розглядають рейтинг пристроїв 2025 року саме з цієї причини.
4. Повітряний зазор або лише USB. Деякі гаманці, такі як Coldcard Q1 та Foundation Passport, обмінюються даними через камеру та карту microSD, взагалі не підключаючись до комп’ютера. Це надмірно для більшості користувачів, але корисно для дуже великих балансів. Тільки USB підходить для щоденного використання.
5. Де ви його купуєте. Купуйте апаратний гаманець безпосередньо у виробника гаманця. Ніколи не використовуйте вживаний апаратний гаманець від незнайомця. Витік інформації з електронної комерції Ledger 2020 викрив 1,1 мільйона адрес електронної пошти та 272 000 повних імен, номерів телефонів та домашніх адрес, що призвело до багаторічних фішингових електронних листів і навіть шахрайства з використанням фізичної пошти для "підроблених пристроїв для заміни". Урок полягає не в тому, що Ledger безрозсудний. Урок полягає в тому, що будь-який список адрес, пов'язаний з брендом апаратного гаманця, стає привабливою мішенню для злочинців. Перевірте голографічну пломбу. Якщо коробка виглядає так, ніби її було відкрито, не ініціалізуйте пристрій.
Апаратний гаманець від авторитетного виробника, придбаний безпосередньо, налаштований вами, з початковою фразою, яку ніхто інший ніколи не бачив, належить до іншої категорії безпеки, ніж будь-що, що ви отримаєте на телефоні. Переваги безпеки апаратного гаманця діють лише за умови безперешкодного ланцюжка поставок.
Популярні апаратні гаманці у 2026 році: короткий огляд
Ринок зупинився на кількох пристроях, які справляються з переважною більшістю реального використання. Ціни, наведені нижче, є офіційними роздрібними цінами 2026 року.
| Гаманець | Ціна | Відкритий код | Безпечний елемент | З'єднання | Найкраще для |
|---|---|---|---|---|---|
| Ledger Nano S Plus | 79 доларів США | Часткове | Так | USB-C | Початківці з обмеженим бюджетом |
| Ledger Nano X | 149 доларів США | Часткове | Так | USB-C, Bluetooth | Користувачі мобільних пристроїв |
| Леджер Гнучкий | 249 доларів США | Часткове | Так | USB-C, Bluetooth | Сенсорний екран, понад 5500 ресурсів |
| Трезор Сейф 3 | 79 доларів США | Так | Так | USB-C | Довгострокові власники біткойнів |
| Trezor Safe 5 | 129 доларів США | Так | Так | USB-C, кольоровий сенсорний екран | Більшість повсякденних користувачів |
| Trezor Safe 7 | 169 доларів США | Так | Так (відкрито) | USB-C, Bluetooth, екран 2,5 дюйма | Максималісти відкритого коду |
| БітБокс02 | 149 доларів США | Так | Так | USB-C | Європейці, які зосереджені на конфіденційності |
| Холодна картка Mk4 | 158 доларів США | Так (можна перевірити) | Так | USB-C, microSD | Тільки біткойн, опція «повітряний зазор» |
| Холодна картка Q1 | 249 доларів США | Так | Так | Камера, microSD, батареї | Максималісти повітряного зазору |
| Паспорт Фонду V2 | 199 доларів США | Так | Так | Камера, microSD | Тільки біткойн, чудовий UX |
Згідно з галузевими даними, у 2025 році продажі апаратних гаманців зросли приблизно на 31% у порівнянні з минулим роком, головним чином через занепокоєння щодо самообслуговування після виходу на біржу FTX. На Північну Америку припадає майже 40% світового ринку. Ця категорія більше не є нішевою.
Примітка щодо ребрендингу: Ledger почав називати свої пристрої «підписувачами», а не гаманцями, аргументуючи це тим, що вони насправді не зберігають цінність. Ця термінологія не прижилася. Більшість людей досі використовують термін «апаратний гаманець», але технічно це формулювання правильне.
Як використовувати апаратний гаманець з кількома гаманцями
Один апаратний гаманець може керувати кількома гаманцями в кількох блокчейнах. Один пристрій, одна основне слово, сотні облікових записів. Це функція, а не помилка.
Налаштування виглядає приблизно так, незалежно від бренду:
1. Купуйте у виробника. Перевірте герметичність упаковки.
2. Ініціалізуйте пристрій самостійно. Підключіть його до комп’ютера, встановіть офіційний додаток-супутницю та дозвольте пристрою згенерувати нову початкову фразу на екрані. Ніколи не використовуйте початкову фразу, яка була попередньо надрукована в коробці. Ніколи не приймайте початкову фразу від когось.
3. Запишіть ключову фразу на папері. Дванадцять або двадцять чотири слова по порядку. Порядок має значення. Це єдине, що може повернути ваші кошти, якщо пристрій буде втрачено. Будь-хто з таким списком може виснажити вас.
4. Встановіть надійний PIN-код. Більшість пристроїв дозволяють використовувати 4-8 цифр із поступовим блокуванням після невдалих спроб.
5. За бажанням, додайте пароль. Пароль – це додаткове слово або речення, яке пристрій не зберігає. Він створює прихований другий гаманець поверх початкового значення. Якщо хтось вкраде початкове значення, але не знає вашого пароля, він отримає порожню пастку. Саме це запобігає атакам із перепадами напруги та більшості сценаріїв фізичного примусу.
6. Зробіть невелику тестову транзакцію. Перш ніж переказувати реальні гроші, надішліть кілька доларів на новий гаманець, а потім надішліть кілька доларів назад. Щоразу перевіряйте адреси на екрані пристрою.
7. Зберігайте початкову фразу у двох окремих фізичних місцях. Сталеві пластини перевершують папір за вогне- та водостійкістю. Сейф плюс домашній сейф – поширена схема. Ніколи не зберігайте початкову фразу в цифровому вигляді. Ніяких фотографій, жодного хмарного резервного копіювання, жодного менеджера паролів.
Щоб надіслати криптовалюту, підключіть пристрій, відкрийте застосунок, вставте або проскануйте адресу призначення та прочитайте адресу на екрані пристрою, перш ніж натиснути «Схвалити». Щоразу. Шкідливе програмне забезпечення для буфера обміну та атаки отруєння адрес, перш за все, покладаються на те, що ви пропустите цей один крок.
Для дуже великих криптовалютних активів поширеною практикою є розподіл коштів між кількома апаратними гаманцями в різних фізичних місцях. Один апаратний гаманець – це єдина точка відмови. Два пристрої з окремими початковими значеннями, один для довгострокового зберігання, а інший для активного використання, – це корисне оновлення. Поєднайте їх з мобільними гаманцями для щоденних витрат, і ви отримаєте програмне та апаратне забезпечення, що працюють разом: зручність застосунку для невеликих сум криптовалюти, безпеку холодного зберігання для більшої частини ваших коштів.
