Правильно сформулированный вопрос кастоди

«Держать ли крипту на Bybit или в гаманце?» — неправильный вопрос. Правильный вопрос: какой минимум доверия я могу вложить в любую одну сторону — биржу, поставщика ПО, производителя железа, или члена семьи — без того, чтобы моя жизнь стала неуправляемой на следующие десять лет?

Ответьте на это, и правильный гаманец выпадет из анализа. Не существует «лучшего гаманца» в абстрактном. Есть гаманец, подходящий вашему диапазону стоимости, операционной толерантности, плану наследования, и модели угроз, против которой вы реально защищаетесь. Студенту с 20 000 ₽ в BTC нужен другой сетап, чем разработчику с 10 миллионов ₽ стека, накопленного за шесть лет.

Лестница от наиболее удобного к наиболее защищённому

Лестница самокастоди идёт от «почти не отличается от банковского счёта» до «вы запускаете криптографический сейф сами». Каждая ступень добавляет фрикцию в обмен на снижение вашей зависимости от чужого хорошего поведения.

  • Ступень 0 — Биржевая кастоди. Bybit, OKX, Binance, KuCoin, EXMO. Биржа держит ваши активы в собственных гаманцах; ваш аккаунт — это кредитный баланс. Лёгкий онбординг, восстановление пароля существует, регуляторное обращение возможно. Подвох: если биржа становится неплатёжеспособной, попадает под санкции, или замораживает ваш аккаунт на compliance-проверке, у вас нет ваших средств.
  • Ступень 1 — Горячий гаманец на личном устройстве. MetaMask, Trust Wallet, Phantom для Solana. Вы держите seed-фразу. Seed-фраза живёт зашифрованной на устройстве с интернет-доступом — телефон, ноутбук, расширение браузера. Лёгкое ежедневное использование; уязвим к malware, фишингу, и краже устройства.
  • Ступень 2 — Аппаратный гаманец, единственный подписант. Ledger, Trezor, Coldcard, Keystone. Seed-фраза существует на устройстве, подписывающем транзакции в изоляции. Seed никогда не касается интернет-подключённого устройства при нормальном использовании. Защитный потолок для соло-холдеров ниже определённого порога стоимости.
  • Ступень 3 — Аппаратный гаманец плюс passphrase BIP-39. То же железо, но реальные адреса выводятся из seed + passphrase. Один seed производит приманочный гаманец; реальные средства живут за passphrase, которая существует только в вашей памяти.
  • Ступень 4 — Мультисиг. Два или три аппаратных гаманца, каждый со своим seed. Средства держатся под адресом 2-of-3 или 3-of-5. Ни одна компрометация seed не теряет средства. Координирующее ПО (Sparrow, Specter Desktop) управляет адресами.
  • Ступень 5 — Air-gapped мультисиг с географическим разделением. Подписывающие устройства никогда не были подключены к интернету — подписывают через QR-коды или microSD-карты. Каждый подписант живёт в разной физической локации (дом, банковская ячейка, адвокат). Это рабочий потолок для розничной самокастоди.

На какой ступени лестницы вы должны на самом деле сидеть

Рабочее распределение по холдингам, откалиброванное для российских розничных холдеров в 2026:

  • Меньше 20 000 ₽. Ступень 0 или Ступень 1. Честно, не over-engineer. Используйте Bybit или Binance, включите аппаратный ключ 2FA, освойте основы. Перейдите в самокастоди, когда будет что защищать.
  • 20 000 ₽ — 200 000 ₽. Ступень 1, опционально Ступень 2, если у вас уже есть аппаратный гаманец с обучения. Горячий гаманец (MetaMask, Trust Wallet) для большей части. Малая сумма на бирже — нормально для ликвидности.
  • 200 000 ₽ — 2 миллиона ₽. Ступень 2 минимум. Купите Ledger Nano S Plus или Trezor Safe 3. Переведите 80%+ с биржи. Держите малый float на Bybit или Binance для тайминга налоговых событий. Начните использовать менеджер паролей с 2FA аппаратным ключом на каждом аккаунте.
  • 2 миллиона ₽ — 20 миллионов ₽. Ступень 3 минимум. Passphrase BIP-39 на устройстве. Рассмотрите второй аппаратный гаманец как резервный подписант. Настройте allowlist адресов на основной бирже. Напишите документ восстановления для наследников.
  • 20 миллионов ₽ — 200 миллионов ₽. Ступень 4. Мультисиг 2-of-3 с географическим разделением. Один подписант дома, один в банковской ячейке, один с адвокатом или родственником. Юридический слой имеет значение: попросите адвоката проверить ваш план восстановления.
  • Выше 200 миллионов ₽. Ступень 5 плюс консультант по безопасности на ретейнере. На этой стоимости модель угроз включает физические атаки, целенаправленную социальную инженерию, и OSINT-профилирование.

Что искать в горячем гаманце

Большинство российских холдеров взаимодействуют с горячими гаманцами ежедневно — MetaMask для Ethereum DeFi, Trust Wallet для мобильной гибкости, Phantom для Solana. Различия между ними имеют значение меньше, чем как вы конфигурируете каждый. Настройки, которые должны быть одинаковыми независимо от того, какой горячий гаманец вы используете:

  • Парирование с аппаратным гаманцем. Даже горячий гаманец должен подписывать важные транзакции через аппаратное устройство. MetaMask поддерживает Ledger, Trezor и несколько других через «Connect hardware wallet». Каждая транзакция выше порога (мой — 50 000 ₽) проходит через железо.
  • Алерты Blockaid или встроенные сигнатурные алерты. Современные версии MetaMask показывают красный баннер для high-risk-запросов подписи (Permit, Permit2, setApprovalForAll на неизвестных контрактах). Не пропускайте эти предупреждения, не прочитав.
  • Авто-блокировка меньше 10 минут. Гаманец должен требовать повторного ввода пароля после короткого простоя. Дефолт слишком долгий; уменьшите до 5 минут.
  • Аудит схвалень ежемесячно. Запускайте revoke.cash или собственный approval-list гаманца. Большинство пользователей накапливают 30–80 устаревших одобрений токенов от старых DeFi-экспериментов.
  • Выделенный профиль браузера. Браузер, запускающий MetaMask, должен иметь одно расширение установленным: MetaMask. (Плюс один AdBlock, опционально.) Любое другое расширение — потенциальный путь эксфильтрации.

Что искать в аппаратном гаманце

Рынок аппаратных гаманцов в 2026 сконцентрировался до пяти реальных опций: Ledger Nano S Plus, Trezor Safe 3, Keystone 3 Pro, Coldcard Mk4, Ledger Stax. Измерения, которые имеют значение при выборе между ними:

  • Грейд secure element. Чип, физически держащий seed и подписывающий транзакции. EAL5+ (Ledger ST33K1M5) — пол; EAL6+ (Trezor Optiga Trust M) — лучше. Всё ниже EAL5+ должно быть исключено.
  • Открытость исходного кода. Прошивка Trezor полностью открыта. Ledger частично закрыта. Coldcard полностью открыта. Open source позволяет независимый аудит; closed source требует доверия внутреннему аудит-процессу производителя.
  • Опция air-gap. Некоторые устройства (Coldcard, Keystone, OneKey Pro) могут подписывать транзакции полностью офлайн через QR-коды или microSD. Другие (Ledger, Trezor) требуют USB или Bluetooth-подключение. Air-gap сложнее использовать; также сложнее скомпрометировать.
  • Поддержка мультисига. Все пять основных устройств поддерживают мультисиг в принципе. Keystone и Coldcard спроектированы мультисиг-первыми; Ledger и Trezor поддерживают с менее полированным UX.
  • Поддержка passphrase BIP-39. Все текущие устройства поддерживают. Проверьте перед покупкой, что выбранное устройство включает.

Канал покупки имеет значение настолько же, насколько выбор устройства. Покупайте напрямую с официального сайта производителя. Никогда Ozon, Wildberries (даже «Продаёт [Бренд]» был скомпрометирован реселлерским мошенничеством). Никогда Avito, никогда «надёжный знакомый». 3 000 ₽, сэкономленные на second-hand — самая дешёвая часть потери.

Allowlist адресов, часто упускаемая

Bybit, Binance, OKX, KuCoin — все позволяют настроить «allowlist адресов» или «whitelist выведений» на вашем аккаунте. После включения выведения могут идти только на адреса, которые вы явно пред-зарегистрировали. Добавление нового адреса требует периода cooling-off 24-72 часа плюс email подтверждения.

Это единственная самая недоиспользованная защитная мера в розничной крипте. Стоит ничего, требует одного вечера на настройку, и останавливает большинство сценариев компрометации аккаунта. Если атакующий взломает ваш логин Bybit, он не может вывести на свой адрес — только на адрес вашего аппаратного гаманца, который вы пред-зарегистрировали. Ему нужно ждать 72 часа, чтобы добавить новый адрес, что даёт вам время заметить компрометацию.

Настройте это в день, когда начинаете использовать любую новую биржу. Пред-зарегистрируйте адрес получения вашего аппаратного гаманца. Полностью отключите выведения на «любой адрес». Фрикция от ожидания 72 часа для добавления нового получателя — это фрикция, которая спасает вас от паникованного выведения в 3 ночи во время фальшивого call-саппорта.

Иерархия 2FA для всего стека

Каждый биржевой аккаунт, каждый email, ассоциированный с крипто, каждый менеджер паролей, каждый облачный сервис, касающийся вашего плана кастоди — всем им нужен 2FA, и не весь 2FA равен.

SMS 2FA — самый слабый тир. Уязвим к SIM-swap атакам, где атакующий убеждает вашего мобильного оператора портировать ваш номер. Задокументированные SIM-swap потери в российской крипте находятся в диапазоне 50М+ ₽/год. Удалите SMS 2FA, где можете; где сервис требует как fallback, добавьте port-out PIN на уровне оператора.

Authenticator-приложения TOTP (Google Authenticator, Authy) — минимально приемлемый тир. Код генерируется локально на вашем устройстве; атакующему нужно само устройство. Чуть лучше: push-based 2FA (Duo, Microsoft Authenticator push), добавляющий контекстную информацию.

Аппаратные ключи безопасности (YubiKey, Titan, SoloKey) и passkeys — защитный потолок. Ключ доказывает владение через криптографический challenge-response, который не может быть воспроизведён, подвергнут фишингу, или перехвачен. Используйте их на email и основной бирже минимум. Купите два; зарегистрируйте оба; носите один и держите запасной в сейфе.

Документ наследственного планирования

Разговор, который никто не хочет вести: что происходит с вашей криптой, когда вы умираете или становитесь недееспособным. У большинства российских холдеров нет плана. ФНС обращается с невосстановленной криптой как с частью наследства по справедливой рыночной стоимости на дату смерти — что значит, ваши наследники могут быть должны налог на активы, которые они не могут получить.

Минимальный шаг наследственного планирования: одностраничный документ, подписанный и датированный, хранящийся вместе с другими наследственными материалами. Он называет модель устройства и где живёт, локацию сейфа бэкапа seed, ПО гаманца, и список каждого биржевого аккаунта с учётными данными в вашем менеджере паролей. Документ не содержит сам seed или passphrase.

Для больших наследств рассмотрите мультисиг с одним подписывающим ключом у адвоката, специализирующегося на наследстве цифровых активов. Ключ адвоката один не может двигать средства; в комбинации с ключом супруга или душеприказчика может. Это защитная структура: незаменимое на смерти любой одной стороны, восстанавливаемое на сотрудничестве любых двух.

План миграции, когда стоимость пересекает порог

Большинство холдеров накапливают крипто за годы, не пересматривая сетап кастоди. Гаманец, подходящий для 200 000 ₽ при покупке, неадекватен для 2 млн ₽ после бычьего цикла. Пороги для реальной переоценки:

  • 20 000 ₽. Уйдите с биржи в горячий гаманец под вашим контролем. Перестаньте думать о Bybit как о «вашем» крипто.
  • 200 000 ₽. Купите аппаратный гаманец. Переведите основную массу с горячего. Добавьте 2FA аппаратным ключом на основной бирже.
  • 2 миллиона ₽. Добавьте passphrase BIP-39. Настройте allowlist адресов на каждой бирже. Напишите документ восстановления для наследников.
  • 20 миллионов ₽. Конвертируйте в мультисиг 2-of-3. Добавьте географическое разделение подписантов. Привлеките адвоката для слоя восстановления наследников.
  • 200 миллионов ₽. Приведите профессионального консультанта по безопасности.

Сама миграция: двигайте средства в порядке убывания размера. Самый ценный актив первым, наименее ценный последним. Это минимизирует tail-риск во время окна миграции — худший сценарий находится частично через, когда у вас есть средства, разбросанные между старым и новым сетапом одновременно.

Горсть ошибок, которые я вижу повторяемыми

Паттерны, которые я вижу в письмах читателей на privacy@wechibi.com, в порядке частоты:

  • Seed-фраза на фото, фото синхронизировано в облако, облачный аккаунт подвергнут фишингу. Диапазон задокументированной потери: 800 000 ₽ — 20 миллионов ₽. Защита: никогда не фотографировать seed.
  • SMS 2FA на email, ассоциированный с биржей. SIM-swap, компрометация email, сброс пароля, выведение. Защита: 2FA аппаратным ключом везде, port-out PIN у оператора.
  • Подпись разрешения подписана на фишинговом сайте, разрешение дренирует 1-15 млн ₽ часами позже. Защита: закладывайте каждый DeFi-протокол; никогда не используйте поисковики для навигации на wallet-connect-страницы.
  • Seed-фраза на единственном куске бумаги в единственной локации, потеряна в пожаре / наводнении / переезде / разводе. Защита: два бэкапа в двух географических локациях. Всегда.
  • Никакого документа наследственного планирования; холдер умирает, семья знает о существовании средств, но не может получить доступ. Защита: одностраничный документ восстановления, хранящийся с завещанием.

Ни одна из этих ошибок не требует изощрённых атакующих. Каждая — это структурный пробел в сетапе холдера, который оппортунистический атакующий может использовать. Защитный playbook — это закрыть пробелы до того, как их проверят.

Финальное правило

Кастоди — это отношение между вами и будущим. Будущее включит отказы устройств, пожары, судебные процессы, разводы, болезни, смерти, баги ПО, попытки фишинга, социальную инженерию, и вероятно как минимум одно событие, которое никто сейчас не предсказывает. Защитная цель — не быть непобедимым. Это спроектировать сетап, который выживает любой одиночный режим отказа, и идеально любые два.

Запускайте репетицию раз в год. Обновляйте наследственный документ, когда меняется жизнь. Аудитируйте схваления ежемесячно. Обращайтесь с каждой подписью как с контрактом, который вы подписываете в реальной жизни.

Страницы на этом сайте, прорабатывающие конкретные решения: Сравнение аппаратных гаманцов, Методы хранения seed, Холодный vs горячий гаманец, Оценка биржи, Иерархия 2FA, Самопроверка из 30 пунктов.