На рынке аппаратных кошельков около двадцати устройств позиционируют себя как «безопасные». На этой странице — восемь, которые я лично использовал или проверял для редакционной подборки, оценённые по тем критериям безопасности, восстановления и удобства, которые действительно имеют значение для холдера из РФ.
Правило оценки прямое: устройство, которое проваливается по одному критическому пункту, опускается в конец независимо от маркетинга. Закрытая прошивка, низкий класс EAL, отсутствие Air Gap, отсутствие мультисига — каждый из этих пунктов несовместим с определённой моделью угроз. Матрица — это чек-лист, не рейтинг.
Матрица · 8 устройств, 9 параметров
| Устройство | Цена (USD) | Защищённый элемент | Класс EAL | Open source | Экран | Air Gap | Shamir backup | Мультисиг |
|---|---|---|---|---|---|---|---|---|
| Ledger Nano S Plus | $79 | ST33K1M5 | EAL5+ | Частично | 0.96" OLED + кнопки | Нет (USB) | Нет | Поддерживается |
| Ledger Stax | $399 | ST33K1M5 | EAL5+ | Частично | 3.7" E-ink сенсорный | Нет (USB / NFC) | Нет | Поддерживается |
| Trezor Safe 3 | $79 | Optiga Trust M | EAL6+ | Полностью открыт | 0.99" цветной + кнопки | Нет (USB) | Да (SLIP-39) | Поддерживается |
| Trezor Safe 5 | $169 | Optiga Trust M | EAL6+ | Полностью открыт | 1.54" цветной сенсорный | Нет (USB) | Нативный SLIP-39 | Поддерживается |
| OneKey Classic 1S | ≈$70 | Infineon SLE 78 | EAL6+ | Прикладной слой открыт | Моно OLED + кнопки | Нет (USB) | Нет | Поддерживается |
| OneKey Pro | ≈$249 | Infineon SLE 78 | EAL6+ | Прикладной слой открыт | 3.5" цветной сенсорный | Да (QR) | Нет | Поддерживается |
| Keystone 3 Pro | $129 | Тройной SE | 3× EAL5+ | В основном открыт | 4" цветной сенсорный | Да (QR) | Нет | Нативный |
| Coldcard Mk4 | $157 | Microchip ATECC608 | EAL5 | Полностью открыт | OLED + физическая клавиатура | Да (microSD) | Нет | Нативный (ключевая функция) |
Как читать строки
Ledger Nano S Plus. Самый дешёвый вход в экосистему Ledger Live. Подходит для пятизначной суммы и одного подписанта. Утечка клиентских данных 2020 года — старая история, но стоит помнить: утекли почтовые адреса, не сиды. Прошивка частично закрыта — это компромисс за поддержку большого числа монет и удобство Ledger Live.
Ledger Stax. Дизайн от Тони Фаделла, изогнутый E-ink сенсорный экран. Цена коллекционная; модель безопасности такая же, как у Nano S Plus. Берите ради экрана, не ради другой модели угроз.
Trezor Safe 3 / Safe 5. Эталон open source. Optiga Trust M поднимает уровень защищённого элемента до EAL6+, SLIP-39 Shamir backup встроен — разделите сид между тремя локациями и требуйте любые две для восстановления. Стоит переплаты, если вы живёте один и хотите устойчивость без мультисига.
OneKey Classic 1S / Pro. Достойная альтернатива, если не хочется ни Ledger, ни Trezor. Прикладной слой открыт, аппаратный дизайн публично проверяется. Pro добавляет 3.5" сенсорный экран и QR Air Gap — полезно, если хотите держать устройство строго offline.
Keystone 3 Pro. Мультисиг-ориентированный дизайн с тройным защищённым элементом. 4" сенсорный экран и QR Air Gap делают его самым удобным устройством для схемы 2-of-3 с партнёром или душеприказчиком. Соединяйте со Sparrow или Specter в качестве координатора.
Coldcard Mk4. Только Bitcoin. Физическая клавиатура, microSD Air Gap, нативный PSBT-воркфлоу. Опинионированный UX отпугнёт новичка — это и есть смысл. Берите, если готовы освоить PSBT round-trip и хотите самую параноидальную поверхность подписи в розничной продаже.
Рекомендации по профилям
- Пятизначная сумма, один подписант, РФ. Trezor Safe 3 + Shamir 2-of-3 между сейфом дома, родителями и банковской ячейкой. Общая стоимость — менее 6 500 ₽.
- Шестизначная сумма, один подписант. Trezor Safe 5 или OneKey Pro. Включите passphrase. Налоговые записи держите вне устройства, в отдельной зашифрованной заметке.
- Шестизначная сумма с передачей семье. Keystone 3 Pro + координатор Sparrow. Мультисиг 2-of-3: один ключ дома, один у нотариуса, один у доверенного родственника.
- BTC-only пурист. Coldcard Mk4 + Sparrow. Примите кривую обучения.
- Новичок с суммой до 400 000 ₽. Ledger Nano S Plus подойдёт. Не усложняйте при таком объёме — сначала освойте основы.
Канал покупки — РФ-специфика
С 2022 года Ledger и Trezor не отправляют в РФ напрямую. Реальные пути: транзит через Казахстан, Сербию или Турцию (друг или сервис типа Boxberry с зарубежным адресом); вторичный рынок Avito и Юла с обязательной проверкой целостности упаковки и совпадения серийного номера на коробке и устройстве; «возвращенцы» из эмиграции, которые ввозят коробку с собой. Покупка с рук — повышенный риск pre-seed: всегда инициализируйте устройство сами, при малейшей подозрении на pre-set seed сразу делайте wipe и ставите новую прошивку с сайта производителя через VPN.
Coldcard через Coinkite работает с международной доставкой, но платёж картой РФ не пройдёт — нужна крипта или зарубежная карта. OneKey доступен через китайские маркетплейсы и официальный shop с международной доставкой; пошлину платите сами при получении.
Дополнительное чтение: Холодный vs горячий кошелёк, Приватные ключи и сид-фразы, Кейсы.