HODL — це не просто не продавати.
Цей довідник існує з однієї причини: більшість онлайн-матеріалів про крипто-кастоді — це або маркетинг бренда апаратного гаманця, або реферальна воронка біржі під виглядом поради, або загальний пояснювач, що випускає режими відмови, які реально викликають втрати.
Сторінки тут написані зсередини моделі загроз держателя криптоактивів у 2026: SIM-swap, дрейн-підпис, фейковий recovery-сервіс, supply-chain компрометація заліза, заморозка біржі, відмова передачі сім'ї. Кожен матеріал називає конкретну проблему, розбирає механізм, закінчується чек-листом.
Якщо знайдете фактичну помилку — пишіть на privacy@wechibi.com. Виправлення потрапляють на сторінку виправлень того ж тижня. Псевдонім — Мороз. Код Binance вгорі — BN16188. Деталі на сторінці розкриття.
Ключові теми
Monobank, PrivatBank, IBAN, Diia; Kuna, WhiteBIT, Binance UA, Bybit; НКЦПФР, Нацбанк, податкова служба- 11
Private key і seed phrase: практичне зберігання
Приватні ключі, seed-фраза BIP-39 і як два пов'язані. Чому одне — файл, а інше — інструкція відновлення; що це означає для бекапу, крадіжки і спадщини.
- 12
Self-custody гаманці: від браузера до hardware signer
Від браузерного гарячого гаманця до Coldcard, що підписує офлайн: робоча драбина переміщення холдингів зі зростанням вартості, і де має сидіти більшість держателів.
- 13
Як оцінити криптобіржу до депозиту
Перед депозитом на будь-якій біржі тест з чотирьох питань: регулятор, резерви, швидкість виведення, що відбувається при падінні платформи. Конкретні числа, не відчуття.
- 14
Атлас криптофішингу 2026
Оновлена таксономія поверхні крипто-фішингу 2026 — Permit2 батчі, фейкові recovery-сервіси, deepfake розіграші, supply-chain пастки заліза. З кроками відновлення.
Практичні гайди
Monobank, PrivatBank, IBAN, Diia; Kuna, WhiteBIT, Binance UA, Bybit; НКЦПФР, Нацбанк, податкова служба- 21
П'ять способів зберігати seed phrase без міфів
П'ять місць для реального зберігання seed-фрази, ранжовані за виживаністю — металеві пластини, папір у двох місцях, Shamir-розділення, мультисиг, зашифроване цифрове.
- 22
Порівняння hardware wallets після розпакування
П'ять пристроїв, гідних розгляду у 2026 — Ledger Nano S Plus, Trezor Safe 3, Keystone 3 Pro, Coldcard Mk4, Ledger Stax. Вибрані за профілем користувача.
- 23
Cold wallet і hot wallet: практичний поділ
Що «холодний» і «гарячий» реально означають, якщо прибрати маркетинг — і пороги вартості, при яких більшість держателів мають переходити від одного до іншого.
- 24
Налаштування безпеки MetaMask для щоденної роботи
Сім налаштувань MetaMask, гідних зміни в перший день — парування з апаратним гаманцем, сповіщення Blockaid, auto-lock таймер, правило виділеного профілю браузера.
Швидкі відповіді
Monobank, PrivatBank, IBAN, Diia; Kuna, WhiteBIT, Binance UA, Bybit; НКЦПФР, Нацбанк, податкова служба- 31
FAQ: print private key
Чи можна друкувати приватний ключ на домашньому принтері? Чесна відповідь включає прошивку принтера, хмарно-збережені завдання і що відбувається з документом після.
- 32
FAQ: p2p card frozen
Вашу банківську картку заморозили після P2P-угоди. Що сказати банку, що принести, і як уникнути повторення.
- 33
FAQ: exchange freeze
Біржа призупинила ваше виведення. Як зрозуміти, чи це звичайна compliance-затримка, перевірка ланцюга, чи початок ситуації типу Bitfinex / FTX.
- 34
Чи можна фотографувати seed phrase?
Чому фото вашої seed-фрази — найгірший метод зберігання, коли-небудь винайдений — і куди зберігати замість. П'ять конкретних режимів відмови, всі спостерігаються в реальності.
Інструменти
Monobank, PrivatBank, IBAN, Diia; Kuna, WhiteBIT, Binance UA, Bybit; НКЦПФР, Нацбанк, податкова служба- 41
Інструменти голдера
Три маленькі інструменти кастоді, що окуповуються один раз — перевірка формату BIP-39, калькулятор ризику, самоперевірка з 30 пунктів. Все працює офлайн у браузері.
- 42
Перевірка формату seed phrase
Вставте 12 чи 24 слова. Сторінка перевіряє належність списку, валідність контрольної суми BIP-39 і шістнадцяткову ентропію — все локально, без мережевих запитів.
- 43
Калькулятор ризику
Вісім питань про ваше налаштування кастоді. Повертає числовий бал ризику і три зміни максимального впливу на ці вихідні. Працює офлайн.
- 44
Матриця вибору hardware wallet
Вісім пристроїв, дев'ять параметрів. Матриця, що перетворює рішення про купівлю апаратного гаманця з маркетингу в spec-sheet — secure element, EAL grade, відкритий вихідник, air gap, мультисиг, метод відновлення.
Для блока тест мережі для головний маршрут зберігання робоча процедура має бути зрозумілою без чату. До виведення запишіть актив, мережу, адресу, комісію, час, біржу і пристрій підпису. Якщо домен прийшов у повідомленні, якщо просять слова відновлення або якщо треба терміново вимкнути захист акаунта, процес зупиняється. Безпека тримається на повторюваності.
Реальна атака навколо блока папка інциденту для головний маршрут зберігання часто починається з буденного збігу: банківське сповіщення, вхід в акаунт, лист про перевірку або вікно гаманця. Шахрай не ламає математику, він скорочує час на роздуми. Тому перший захисний крок — повернути собі паузу і відкрити сервіс вручну.
Для блока тест на чистому пристрої для головний маршрут зберігання сімейний план не означає роздати секрети. Він описує, де лежить пристрій, де зберігається запечатаний бекап, які біржі існують і хто може допомогти без віддаленого доступу. Такий документ зменшує паніку, але не робить родичів носіями приватних слів.
У блоці холд біржі для головний маршрут зберігання головний вибір — не зручність проти безпеки, а зворотність проти контролю. Банківську операцію іноді можна оскаржити, акаунт можна тимчасово заморозити, але коректний on-chain підпис іде остаточно. Тому незворотний крок потребує суворіших перевірок, ніж звичайний вхід.
Практичне правило для блока місце бекапу для головний маршрут зберігання: кожну важливу дію треба перетворити на короткий письмовий preflight. У ньому мають бути мережа, адреса, пристрій, причина, тестова сума і місце зберігання доказів. Якщо перевірка здається зайвою на малій сумі, саме вона рятує велику.
Для блока запис адреси для головний маршрут зберігання робоча процедура має бути зрозумілою без чату. До виведення запишіть актив, мережу, адресу, комісію, час, біржу і пристрій підпису. Якщо домен прийшов у повідомленні, якщо просять слова відновлення або якщо треба терміново вимкнути захист акаунта, процес зупиняється. Безпека тримається на повторюваності.
Реальна атака навколо блока опис пристрою для головний маршрут зберігання часто починається з буденного збігу: банківське сповіщення, вхід в акаунт, лист про перевірку або вікно гаманця. Шахрай не ламає математику, він скорочує час на роздуми. Тому перший захисний крок — повернути собі паузу і відкрити сервіс вручну.
Для блока перевірка виведення для головний маршрут зберігання сімейний план не означає роздати секрети. Він описує, де лежить пристрій, де зберігається запечатаний бекап, які біржі існують і хто може допомогти без віддаленого доступу. Такий документ зменшує паніку, але не робить родичів носіями приватних слів.