Правильно сформулированный вопрос кастоди

«Держать ли крипту на Bybit или в кошельке?» — неправильный вопрос. Правильный вопрос: какой минимум доверия я могу вложить в любую одну сторону — биржу, поставщика ПО, производителя железа, или члена семьи — без того, чтобы моя жизнь стала неуправляемой на следующие десять лет?

Ответьте на это, и правильный кошелёк выпадет из анализа. Не существует «лучшего кошелька» в абстрактном. Есть кошелёк, подходящий вашему диапазону стоимости, операционной толерантности, плану наследования, и модели угроз, против которой вы реально защищаетесь. Студенту с 20 000 ₽ в BTC нужен другой сетап, чем разработчику с 10 миллионов ₽ стека, накопленного за шесть лет.

Лестница от наиболее удобного к наиболее защищённому

Лестница самокастоди идёт от «почти не отличается от банковского счёта» до «вы запускаете криптографический сейф сами». Каждая ступень добавляет фрикцию в обмен на снижение вашей зависимости от чужого хорошего поведения.

  • Ступень 0 — Биржевая кастоди. Bybit, OKX, Binance, KuCoin, EXMO. Биржа держит ваши активы в собственных кошельках; ваш аккаунт — это кредитный баланс. Лёгкий онбординг, восстановление пароля существует, регуляторное обращение возможно. Подвох: если биржа становится неплатёжеспособной, попадает под санкции, или замораживает ваш аккаунт на compliance-проверке, у вас нет ваших средств.
  • Ступень 1 — Горячий кошелёк на личном устройстве. MetaMask, Trust Wallet, Phantom для Solana. Вы держите seed-фразу. Seed-фраза живёт зашифрованной на устройстве с интернет-доступом — телефон, ноутбук, расширение браузера. Лёгкое ежедневное использование; уязвим к malware, фишингу, и краже устройства.
  • Ступень 2 — Аппаратный кошелёк, единственный подписант. Ledger, Trezor, Coldcard, Keystone. Seed-фраза существует на устройстве, подписывающем транзакции в изоляции. Seed никогда не касается интернет-подключённого устройства при нормальном использовании. Защитный потолок для соло-холдеров ниже определённого порога стоимости.
  • Ступень 3 — Аппаратный кошелёк плюс passphrase BIP-39. То же железо, но реальные адреса выводятся из seed + passphrase. Один seed производит приманочный кошелёк; реальные средства живут за passphrase, которая существует только в вашей памяти.
  • Ступень 4 — Мультисиг. Два или три аппаратных кошелька, каждый со своим seed. Средства держатся под адресом 2-of-3 или 3-of-5. Ни одна компрометация seed не теряет средства. Координирующее ПО (Sparrow, Specter Desktop) управляет адресами.
  • Ступень 5 — Air-gapped мультисиг с географическим разделением. Подписывающие устройства никогда не были подключены к интернету — подписывают через QR-коды или microSD-карты. Каждый подписант живёт в разной физической локации (дом, банковская ячейка, адвокат). Это рабочий потолок для розничной самокастоди.

На какой ступени лестницы вы должны на самом деле сидеть

Рабочее распределение по холдингам, откалиброванное для российских розничных холдеров в 2026:

  • Меньше 20 000 ₽. Ступень 0 или Ступень 1. Честно, не over-engineer. Используйте Bybit или Binance, включите аппаратный ключ 2FA, освойте основы. Перейдите в самокастоди, когда будет что защищать.
  • 20 000 ₽ — 200 000 ₽. Ступень 1, опционально Ступень 2, если у вас уже есть аппаратный кошелёк с обучения. Горячий кошелёк (MetaMask, Trust Wallet) для большей части. Малая сумма на бирже — нормально для ликвидности.
  • 200 000 ₽ — 2 миллиона ₽. Ступень 2 минимум. Купите Ledger Nano S Plus или Trezor Safe 3. Переведите 80%+ с биржи. Держите малый float на Bybit или Binance для тайминга налоговых событий. Начните использовать менеджер паролей с 2FA аппаратным ключом на каждом аккаунте.
  • 2 миллиона ₽ — 20 миллионов ₽. Ступень 3 минимум. Passphrase BIP-39 на устройстве. Рассмотрите второй аппаратный кошелёк как резервный подписант. Настройте allowlist адресов на основной бирже. Напишите документ восстановления для наследников.
  • 20 миллионов ₽ — 200 миллионов ₽. Ступень 4. Мультисиг 2-of-3 с географическим разделением. Один подписант дома, один в банковской ячейке, один с адвокатом или родственником. Юридический слой имеет значение: попросите адвоката проверить ваш план восстановления.
  • Выше 200 миллионов ₽. Ступень 5 плюс консультант по безопасности на ретейнере. На этой стоимости модель угроз включает физические атаки, целенаправленную социальную инженерию, и OSINT-профилирование.

Что искать в горячем кошельке

Большинство российских холдеров взаимодействуют с горячими кошельками ежедневно — MetaMask для Ethereum DeFi, Trust Wallet для мобильной гибкости, Phantom для Solana. Различия между ними имеют значение меньше, чем как вы конфигурируете каждый. Настройки, которые должны быть одинаковыми независимо от того, какой горячий кошелёк вы используете:

  • Парирование с аппаратным кошельком. Даже горячий кошелёк должен подписывать важные транзакции через аппаратное устройство. MetaMask поддерживает Ledger, Trezor и несколько других через «Connect hardware wallet». Каждая транзакция выше порога (мой — 50 000 ₽) проходит через железо.
  • Алерты Blockaid или встроенные сигнатурные алерты. Современные версии MetaMask показывают красный баннер для high-risk-запросов подписи (Permit, Permit2, setApprovalForAll на неизвестных контрактах). Не пропускайте эти предупреждения, не прочитав.
  • Авто-блокировка меньше 10 минут. Кошелёк должен требовать повторного ввода пароля после короткого простоя. Дефолт слишком долгий; уменьшите до 5 минут.
  • Аудит одобрений ежемесячно. Запускайте revoke.cash или собственный approval-list кошелька. Большинство пользователей накапливают 30–80 устаревших одобрений токенов от старых DeFi-экспериментов.
  • Выделенный профиль браузера. Браузер, запускающий MetaMask, должен иметь одно расширение установленным: MetaMask. (Плюс один AdBlock, опционально.) Любое другое расширение — потенциальный путь эксфильтрации.

Что искать в аппаратном кошельке

Рынок аппаратных кошельков в 2026 сконцентрировался до пяти реальных опций: Ledger Nano S Plus, Trezor Safe 3, Keystone 3 Pro, Coldcard Mk4, Ledger Stax. Измерения, которые имеют значение при выборе между ними:

  • Грейд secure element. Чип, физически держащий seed и подписывающий транзакции. EAL5+ (Ledger ST33K1M5) — пол; EAL6+ (Trezor Optiga Trust M) — лучше. Всё ниже EAL5+ должно быть исключено.
  • Открытость исходного кода. Прошивка Trezor полностью открыта. Ledger частично закрыта. Coldcard полностью открыта. Open source позволяет независимый аудит; closed source требует доверия внутреннему аудит-процессу производителя.
  • Опция air-gap. Некоторые устройства (Coldcard, Keystone, OneKey Pro) могут подписывать транзакции полностью офлайн через QR-коды или microSD. Другие (Ledger, Trezor) требуют USB или Bluetooth-подключение. Air-gap сложнее использовать; также сложнее скомпрометировать.
  • Поддержка мультисига. Все пять основных устройств поддерживают мультисиг в принципе. Keystone и Coldcard спроектированы мультисиг-первыми; Ledger и Trezor поддерживают с менее полированным UX.
  • Поддержка passphrase BIP-39. Все текущие устройства поддерживают. Проверьте перед покупкой, что выбранное устройство включает.

Канал покупки имеет значение настолько же, насколько выбор устройства. Покупайте напрямую с официального сайта производителя. Никогда Ozon, Wildberries (даже «Продаёт [Бренд]» был скомпрометирован реселлерским мошенничеством). Никогда Avito, никогда «надёжный знакомый». 3 000 ₽, сэкономленные на second-hand — самая дешёвая часть потери.

Allowlist адресов, часто упускаемая

Bybit, Binance, OKX, KuCoin — все позволяют настроить «allowlist адресов» или «whitelist выведений» на вашем аккаунте. После включения выведения могут идти только на адреса, которые вы явно пред-зарегистрировали. Добавление нового адреса требует периода cooling-off 24-72 часа плюс email подтверждения.

Это единственная самая недоиспользованная защитная мера в розничной крипте. Стоит ничего, требует одного вечера на настройку, и останавливает большинство сценариев компрометации аккаунта. Если атакующий взломает ваш логин Bybit, он не может вывести на свой адрес — только на адрес вашего аппаратного кошелька, который вы пред-зарегистрировали. Ему нужно ждать 72 часа, чтобы добавить новый адрес, что даёт вам время заметить компрометацию.

Настройте это в день, когда начинаете использовать любую новую биржу. Пред-зарегистрируйте адрес получения вашего аппаратного кошелька. Полностью отключите выведения на «любой адрес». Фрикция от ожидания 72 часа для добавления нового получателя — это фрикция, которая спасает вас от паникованного выведения в 3 ночи во время фальшивого call-саппорта.

Иерархия 2FA для всего стека

Каждый биржевой аккаунт, каждый email, ассоциированный с крипто, каждый менеджер паролей, каждый облачный сервис, касающийся вашего плана кастоди — всем им нужен 2FA, и не весь 2FA равен.

SMS 2FA — самый слабый тир. Уязвим к SIM-swap атакам, где атакующий убеждает вашего мобильного оператора портировать ваш номер. Задокументированные SIM-swap потери в российской крипте находятся в диапазоне 50М+ ₽/год. Удалите SMS 2FA, где можете; где сервис требует как fallback, добавьте port-out PIN на уровне оператора.

Authenticator-приложения TOTP (Google Authenticator, Authy) — минимально приемлемый тир. Код генерируется локально на вашем устройстве; атакующему нужно само устройство. Чуть лучше: push-based 2FA (Duo, Microsoft Authenticator push), добавляющий контекстную информацию.

Аппаратные ключи безопасности (YubiKey, Titan, SoloKey) и passkeys — защитный потолок. Ключ доказывает владение через криптографический challenge-response, который не может быть воспроизведён, подвергнут фишингу, или перехвачен. Используйте их на email и основной бирже минимум. Купите два; зарегистрируйте оба; носите один и держите запасной в сейфе.

Документ наследственного планирования

Разговор, который никто не хочет вести: что происходит с вашей криптой, когда вы умираете или становитесь недееспособным. У большинства российских холдеров нет плана. ФНС обращается с невосстановленной криптой как с частью наследства по справедливой рыночной стоимости на дату смерти — что значит, ваши наследники могут быть должны налог на активы, которые они не могут получить.

Минимальный шаг наследственного планирования: одностраничный документ, подписанный и датированный, хранящийся вместе с другими наследственными материалами. Он называет модель устройства и где живёт, локацию сейфа бэкапа seed, ПО кошелька, и список каждого биржевого аккаунта с учётными данными в вашем менеджере паролей. Документ не содержит сам seed или passphrase.

Для больших наследств рассмотрите мультисиг с одним подписывающим ключом у адвоката, специализирующегося на наследстве цифровых активов. Ключ адвоката один не может двигать средства; в комбинации с ключом супруга или душеприказчика может. Это защитная структура: незаменимое на смерти любой одной стороны, восстанавливаемое на сотрудничестве любых двух.

План миграции, когда стоимость пересекает порог

Большинство холдеров накапливают крипто за годы, не пересматривая сетап кастоди. Гаманец, подходящий для 200 000 ₽ при покупке, неадекватен для 2 млн ₽ после бычьего цикла. Пороги для реальной переоценки:

  • 20 000 ₽. Уйдите с биржи в горячий кошелёк под вашим контролем. Перестаньте думать о Bybit как о «вашем» крипто.
  • 200 000 ₽. Купите аппаратный кошелёк. Переведите основную массу с горячего. Добавьте 2FA аппаратным ключом на основной бирже.
  • 2 миллиона ₽. Добавьте passphrase BIP-39. Настройте allowlist адресов на каждой бирже. Напишите документ восстановления для наследников.
  • 20 миллионов ₽. Конвертируйте в мультисиг 2-of-3. Добавьте географическое разделение подписантов. Привлеките адвоката для слоя восстановления наследников.
  • 200 миллионов ₽. Приведите профессионального консультанта по безопасности.

Сама миграция: двигайте средства в порядке убывания размера. Самый ценный актив первым, наименее ценный последним. Это минимизирует tail-риск во время окна миграции — худший сценарий находится частично через, когда у вас есть средства, разбросанные между старым и новым сетапом одновременно.

Горсть ошибок, которые я вижу повторяемыми

Паттерны, которые я вижу в письмах читателей на [email protected], в порядке частоты:

  • Seed-фраза на фото, фото синхронизировано в облако, облачный аккаунт подвергнут фишингу. Диапазон задокументированной потери: 800 000 ₽ — 20 миллионов ₽. Защита: никогда не фотографировать seed.
  • SMS 2FA на email, ассоциированный с биржей. SIM-swap, компрометация email, сброс пароля, выведение. Защита: 2FA аппаратным ключом везде, port-out PIN у оператора.
  • Подпись разрешения подписана на фишинговом сайте, разрешение дренирует 1-15 млн ₽ часами позже. Защита: закладывайте каждый DeFi-протокол; никогда не используйте поисковики для навигации на wallet-connect-страницы.
  • Seed-фраза на единственном куске бумаги в единственной локации, потеряна в пожаре / наводнении / переезде / разводе. Защита: два бэкапа в двух географических локациях. Всегда.
  • Никакого документа наследственного планирования; холдер умирает, семья знает о существовании средств, но не может получить доступ. Защита: одностраничный документ восстановления, хранящийся с завещанием.

Ни одна из этих ошибок не требует изощрённых атакующих. Каждая — это структурный пробел в сетапе холдера, который оппортунистический атакующий может использовать. Защитный playbook — это закрыть пробелы до того, как их проверят.

Финальное правило

Кастоди — это отношение между вами и будущим. Будущее включит отказы устройств, пожары, судебные процессы, разводы, болезни, смерти, баги ПО, попытки фишинга, социальную инженерию, и вероятно как минимум одно событие, которое никто сейчас не предсказывает. Защитная цель — не быть непобедимым. Это спроектировать сетап, который выживает любой одиночный режим отказа, и идеально любые два.

Запускайте репетицию раз в год. Обновляйте наследственный документ, когда меняется жизнь. Аудитируйте одобрения ежемесячно. Обращайтесь с каждой подписью как с контрактом, который вы подписываете в реальной жизни.

Страницы на этом сайте, прорабатывающие конкретные решения: Сравнение аппаратных кошельков, Методы хранения seed, Холодный vs горячий кошелёк, Оценка биржи, Иерархия 2FA, Самопроверка из 30 пунктов.