HODL — это не просто не продавать.
Этот справочник существует по одной причине: большинство онлайн-материалов о крипто-кастоди — это либо маркетинг бренда аппаратного кошелька, либо реферальная воронка биржи под видом совета, либо общий объяснитель, упускающий режимы отказа, реально вызывающие потери.
Страницы здесь написаны изнутри модели угроз держателя криптоактивов в 2026: SIM-swap, дрейн-подпись, фейковый recovery-сервис, supply-chain компрометация железа, заморозка биржи, отказ передачи семье. Каждый материал называет конкретную проблему, разбирает механизм, заканчивается чек-листом, который можно запустить сегодня.
Если найдёте фактическую ошибку — пишите на [email protected]. Исправления попадают на страницу исправлений в ту же неделю. Псевдоним — Мороз. Код Binance вверху — BN16188. Подробности на странице раскрытия.
Ключевые темы
Сбер, Tinkoff, QIWI, СБП; Bybit, Garantex, EXMO, WhiteBIT; Центробанк РФ, Росфинмониторинг, 152-ФЗ- 11
Private key и seed phrase: практическое хранение
Приватные ключи, seed-фраза BIP-39 и как они связаны. Почему одно — это файл, а другое — инструкция восстановления; что это означает для бэкапа, кражи и наследования.
- 12
Self-custody кошельки: от браузера до hardware signer
От браузерного горячего кошелька до Coldcard, подписывающего офлайн: рабочая лестница перемещения холдингов по мере роста стоимости, и где должно сидеть большинство держателей.
- 13
Как оценивать криптобиржу до депозита
Перед депозитом на любой бирже тест из четырёх вопросов: регулятор, резервы, скорость выведения, что происходит при падении платформы. Конкретные числа, не ощущения.
- 14
Атлас криптофишинга 2026
Обновлённая таксономия поверхности крипто-фишинга 2026 — Permit2 батчи, фейковые recovery-сервисы, deepfake розыгрыши, supply-chain ловушки железа. С шагами восстановления.
Практические гиды
Сбер, Tinkoff, QIWI, СБП; Bybit, Garantex, EXMO, WhiteBIT; Центробанк РФ, Росфинмониторинг, 152-ФЗ- 21
Пять способов хранить seed phrase без мифов
Пять мест для реального хранения seed-фразы, ранжированные по выживаемости — металлические пластины, бумага в двух местах, Shamir-разделение, мультисиг, зашифрованное цифровое.
- 22
Сравнение hardware wallets после распаковки
Пять устройств, достойных рассмотрения в 2026 — Ledger Nano S Plus, Trezor Safe 3, Keystone 3 Pro, Coldcard Mk4, Ledger Stax. Выбранные по профилю, не по маркетингу.
- 23
Cold wallet и hot wallet: рабочее разделение
Что «холодный» и «горячий» реально означают, если убрать маркетинг — и пороги стоимости, при которых большинство держателей должны переходить от одного к другому.
- 24
Настройки безопасности MetaMask для повседневной работы
Семь настроек MetaMask, достойных изменения в первый день — парирование с аппаратным кошельком, оповещения Blockaid, auto-lock таймер, правило выделенного профиля браузера.
- 25
Проверка и отзыв одобрений токенов: полное руководство
Approve один раз — и разрешение действует годами. Как найти все одобрения через Etherscan и revoke.cash, как отозвать и как разобраться с офчейн-подписями Permit2, что прячутся у всех на виду.
Быстрые ответы
Сбер, Tinkoff, QIWI, СБП; Bybit, Garantex, EXMO, WhiteBIT; Центробанк РФ, Росфинмониторинг, 152-ФЗ- 31
FAQ: print private key
Можно ли печатать приватный ключ на домашнем принтере? Честный ответ включает прошивку принтера, облачно-сохранённые задания и что происходит с документом после.
- 32
FAQ: p2p card frozen
Вашу банковскую карту заморозили после P2P-сделки. Что сказать банку, что принести, и как избежать повторения.
- 33
FAQ: exchange freeze
Биржа приостановила ваше выведение. Как понять, обычная ли это compliance-задержка, проверка цепочки или начало ситуации типа Bitfinex / FTX.
- 34
Можно ли фотографировать seed phrase?
Почему фото вашей seed-фразы — худший метод хранения, когда-либо изобретённый — и куда хранить вместо. Пять конкретных режимов отказа, все наблюдаемые в реальности.
Инструменты
Сбер, Tinkoff, QIWI, СБП; Bybit, Garantex, EXMO, WhiteBIT; Центробанк РФ, Росфинмониторинг, 152-ФЗ- 41
Инструменты холдера
Небольшие инструменты кастоди, окупающиеся один раз — проверка формата BIP-39, калькулятор риска, подбор кошелька и чек-лист безопасности. Всё работает офлайн в браузере.
- 42
Проверка формата seed phrase
Вставьте 12 или 24 слова. Страница проверяет принадлежность списку, валидность контрольной суммы BIP-39 и шестнадцатеричную энтропию — всё локально, без сетевых запросов.
- 43
Калькулятор риска
Восемь вопросов о вашем налаживании кастоди. Возвращает численный балл риска и три изменения максимального влияния на этих выходных. Работает офлайн.
- 44
Матрица выбора hardware wallet
Восемь устройств, девять параметров. Матрица, превращающая решение о покупке аппаратного кошелька из маркетинга в spec-sheet — secure element, EAL grade, открытый исходник, air gap, мультисиг, метод восстановления.
- 45
Подбор кошелька: найдите подходящий тип
Горячий, холодный, аппаратный, мультисиг — что подходит именно вам? Ответьте на несколько вопросов о размере баланса, частоте операций и уровне технической уверенности, и получите направление под вашу ситуацию, а не чужую готовую схему. Работает офлайн.
- 46
Чек-лист безопасности кошелька
От резервной копии seed-фразы до отзыва одобрений — чек-лист, который отмечаешь строка за строкой. В конце вы точно знаете, какая часть вашей схемы ещё уязвима. Прогресс остаётся в вашем браузере.
Всё содержимое
15 материалов + 4 инструмента, сгруппированы по темам — начните с того, что беспокоит прямо сейчасКошельки и хранение
- Self-custody кошельки: от браузера до hardware signer
- Cold wallet и hot wallet: рабочее разделение
- Сравнение hardware wallets после распаковки
- Что делать, если бренд hardware wallet исчез
Seed-фраза и приватные ключи
- Private key и seed phrase: практическое хранение
- Пять способов хранить seed phrase без мифов
- Можно ли фотографировать seed phrase?
- Утечка private key: первые 24 часа
Безопасность аккаунта и входа
- Настройки безопасности MetaMask для повседневной работы
- Правда о 2FA, passkey и резервных кодах
- Passkey за 90 секунд для криптоаккаунтов
- Атлас криптофишинга 2026
Переводы и одобрения
- Проверка и отзыв одобрений токенов: полное руководство
- USDT в неправильной сети: что ещё можно спасти
- Как оценивать криптобиржу до депозита
Интерактивные инструменты
Справочные библиотеки
Для блока тест сети для главный маршрут хранения рабочая процедура должна быть понятна без чата. До вывода запишите актив, сеть, адрес, комиссию, время, биржу и устройство подписи. Если домен пришёл в сообщении, если просят слова восстановления или если нужно срочно отключить защиту аккаунта, процесс останавливается. Безопасность держится на повторяемости, а не на смелости.
Реальная атака вокруг блока папка инцидента для главный маршрут хранения обычно начинается с будничного совпадения: банковское уведомление, вход в аккаунт, письмо о проверке или всплывающее окно кошелька. Мошенник не взламывает математику, он сокращает время на размышление. Поэтому первый защитный шаг — вернуть себе паузу и открыть сервис вручную.
Для блока тест на чистом устройстве для главный маршрут хранения семейный план не означает раздать секреты. Он описывает, где лежит устройство, где хранится запечатанный бэкап, какие биржи существуют и кто может помочь без удалённого доступа. Такой документ снижает панику, но не превращает родственников в держателей приватных слов.
В блоке холд биржи для главный маршрут хранения главный выбор — не удобство против безопасности, а обратимость против контроля. Банковскую операцию иногда можно оспорить, аккаунт можно временно заморозить, но корректная on-chain подпись уходит окончательно. Поэтому необратимый шаг должен проходить через более строгие проверки, чем обычный вход.
Практическое правило для блока место бэкапа для главный маршрут хранения: каждое важное действие превращается в короткий письменный preflight. В нём должны быть сеть, адрес, устройство, причина, тестовая сумма и место хранения доказательств. Если проверка кажется лишней на малой сумме, именно она спасает крупную.
Для блока запись адреса для главный маршрут хранения рабочая процедура должна быть понятна без чата. До вывода запишите актив, сеть, адрес, комиссию, время, биржу и устройство подписи. Если домен пришёл в сообщении, если просят слова восстановления или если нужно срочно отключить защиту аккаунта, процесс останавливается. Безопасность держится на повторяемости, а не на смелости.
Реальная атака вокруг блока опись устройства для главный маршрут хранения обычно начинается с будничного совпадения: банковское уведомление, вход в аккаунт, письмо о проверке или всплывающее окно кошелька. Мошенник не взламывает математику, он сокращает время на размышление. Поэтому первый защитный шаг — вернуть себе паузу и открыть сервис вручную.
Для блока проверка вывода для главный маршрут хранения семейный план не означает раздать секреты. Он описывает, где лежит устройство, где хранится запечатанный бэкап, какие биржи существуют и кто может помочь без удалённого доступа. Такой документ снижает панику, но не превращает родственников в держателей приватных слов.