Правильно сформульоване питання кастоді

«Тримати крипту на Bybit чи в гаманці?» — неправильне питання. Правильне питання: який мінімум довіри я можу вкласти в будь-яку одну сторону — біржу, постачальника ПЗ, виробника заліза, або члена сім'ї — без того, щоб моє життя стало некерованим на наступні десять років?

Відповідь на це, і правильний гаманець випаде з аналізу. Не існує «найкращого гаманця» в абстрактному. Є гаманець, що пасує вашому діапазону вартості, операційній толерантності, плану успадкування, і моделі загроз, проти якої ви реально захищаєтесь. Студенту з 5 000 грн в BTC потрібен інший сетап, ніж розробнику з 2 мільйонами грн стеку, накопиченого за шість років.

Драбина від найзручнішого до найзахищенішого

Драбина самокастоді йде від «майже не відрізняється від банківського рахунку» до «ви запускаєте криптографічний сейф самі». Кожен щабель додає тертя в обмін на зниження вашої залежності від чужої доброї поведінки.

  • Щабель 0 — Біржова кастоді. Bybit, OKX, Binance, KuCoin, WhiteBIT. Біржа тримає ваші активи у власних пулах гаманців; ваш акаунт — це кредитний баланс. Легкий онбординг, відновлення пароля існує, регулятивне звернення можливе. Підводний камінь: якщо біржа стає неплатоспроможною, потрапляє під санкції, або заморожує ваш акаунт на compliance-перевірці, у вас немає ваших коштів.
  • Щабель 1 — Гарячий гаманець на особистому пристрої. MetaMask, Trust Wallet, Phantom для Solana. Ви тримаєте seed-фразу. Seed-фраза живе зашифрованою на пристрої з інтернет-доступом — телефон, ноутбук, розширення браузера. Легке щоденне використання; вразливий до malware, фішингу, і крадіжки пристрою.
  • Щабель 2 — Апаратний гаманець, єдиний підписант. Ledger, Trezor, Coldcard, Keystone. Seed-фраза існує на пристрої, що підписує транзакції в ізоляції. Seed ніколи не торкається інтернет-підключеного пристрою при нормальному використанні. Захисна стеля для соло-холдерів нижче певного порога вартості.
  • Щабель 3 — Апаратний гаманець плюс passphrase BIP-39. Те ж залізо, але реальні адреси виводяться з seed + passphrase. Один seed виробляє приманний гаманець; реальні кошти живуть за passphrase, що існує тільки у вашій пам'яті.
  • Щабель 4 — Мультисиг. Два чи три апаратних гаманці, кожен зі своїм seed. Кошти тримаються під адресою 2-of-3 або 3-of-5. Жодна компрометація seed не втрачає коштів.
  • Щабель 5 — Air-gapped мультисиг з географічним розділенням. Підписуючі пристрої ніколи не були підключені до інтернету. Кожен підписант живе в різній фізичній локації. Це робоча стеля для роздрібної самокастоді.

На якому щаблі драбини ви повинні насправді сидіти

Робочий розподіл по холдингам, відкалібрований для українських роздрібних холдерів у 2026:

  • Менше 10 000 грн. Щабель 0 або Щабель 1. Чесно, не перевантажуйте. Використовуйте Bybit чи WhiteBIT, увімкніть апаратний ключ 2FA, освойте основи.
  • 10 000 грн — 100 000 грн. Щабель 1, опціонально Щабель 2, якщо у вас вже є апаратний гаманець з навчання. Гарячий гаманець (MetaMask, Trust Wallet) для більшої частини.
  • 100 000 грн — 1 мільйон грн. Щабель 2 мінімум. Купіть Ledger Nano S Plus чи Trezor Safe 3. Переведіть 80%+ з біржі. Тримайте малий float на Bybit чи Binance для таймінгу податкових подій.
  • 1 мільйон грн — 10 мільйонів грн. Щабель 3 мінімум. Passphrase BIP-39 на пристрої. Розгляньте другий апаратний гаманець як резервний підписант. Налаштуйте allowlist адрес на основній біржі.
  • 10 мільйонів грн — 100 мільйонів грн. Щабель 4. Мультисиг 2-of-3 з географічним розділенням. Один підписант вдома, один у банківській комірці, один з адвокатом.
  • Вище 100 мільйонів грн. Щабель 5 плюс консультант з безпеки на рейтейнері. На цій вартості модель загроз включає фізичні атаки, цілеспрямовану соціальну інженерію.

Що шукати в гарячому гаманці

Більшість українських холдерів взаємодіють з гарячими гаманцями щодня — MetaMask для Ethereum DeFi, Trust Wallet для мобільної гнучкості, Phantom для Solana. Налаштування, що повинні бути однаковими незалежно від того, який гарячий гаманець ви використовуєте:

  • Парування з апаратним гаманцем. Навіть гарячий гаманець повинен підписувати важливі транзакції через апаратний пристрій. MetaMask підтримує Ledger, Trezor та кілька інших через «Connect hardware wallet». Кожна транзакція вище порога (мій — 20 000 грн) проходить через залізо.
  • Алерти Blockaid або вбудовані сигнатурні алерти. Сучасні версії MetaMask показують червоний банер для high-risk-запитів підпису (Permit, Permit2, setApprovalForAll на невідомих контрактах).
  • Автоблокування менше 10 хвилин. Гаманець повинен вимагати повторного вводу пароля після короткого простою. Дефолт занадто довгий; зменшіть до 5 хвилин.
  • Аудит схвалень щомісяця. Запускайте revoke.cash. Більшість користувачів накопичують 30–80 застарілих схвалень токенів.
  • Виділений профіль браузера. Браузер, що запускає MetaMask, повинен мати одне розширення встановленим: MetaMask. Будь-яке інше розширення — потенційний шлях ексфільтрації.

Що шукати в апаратному гаманці

Ринок апаратних гаманців у 2026 сконцентрувався до п'яти реальних опцій: Ledger Nano S Plus, Trezor Safe 3, Keystone 3 Pro, Coldcard Mk4, Ledger Stax. Виміри, що мають значення при виборі між ними:

  • Грейд secure element. Чіп, що фізично тримає seed і підписує транзакції. EAL5+ (Ledger ST33K1M5) — підлога; EAL6+ (Trezor Optiga Trust M) — краще.
  • Відкритість вихідного коду. Прошивка Trezor повністю відкрита. Ledger частково закрита. Coldcard повністю відкрита.
  • Опція air-gap. Деякі пристрої (Coldcard, Keystone, OneKey Pro) можуть підписувати транзакції повністю офлайн через QR-коди або microSD.
  • Підтримка мультисига. Всі п'ять основних пристроїв підтримують мультисиг в принципі. Keystone і Coldcard спроєктовані мультисиг-першими.
  • Підтримка passphrase BIP-39. Всі поточні пристрої підтримують.

Канал покупки має значення настільки ж, наскільки вибір пристрою. Купуйте напряму з офіційного сайту виробника. Ніколи Rozetka, Prom (навіть «Продає [Бренд]» був скомпрометований реселерським шахрайством). Ніколи OLX. 1 000 грн, заощаджені на second-hand — найдешевша частина втрати.

Allowlist адрес, часто пропущена

Bybit, Binance, OKX, WhiteBIT — всі дозволяють налаштувати «allowlist адрес» на вашому акаунті. Після ввімкнення виведення можуть йти тільки на адреси, що ви явно попередньо зареєстрували. Додавання нової адреси вимагає періоду cooling-off 24-72 години плюс email підтвердження.

Це єдина найбільш недовикористана захисна міра в роздрібній крипті. Коштує нічого, вимагає одного вечора на налаштування, і зупиняє більшість сценаріїв компрометації акаунту. Якщо атакуючий зламає ваш логін Bybit, він не може вивести на свою адресу — тільки на адресу вашого апаратного гаманця, що ви попередньо зареєстрували.

Налаштуйте це в день, коли почнете використовувати будь-яку нову біржу. Попередньо зареєструйте адресу отримання вашого апаратного гаманця. Повністю вимкніть виведення на «будь-яку адресу».

Ієрархія 2FA для всього стеку

Кожен біржовий акаунт, кожен email, асоційований з крипто, кожен менеджер паролів, кожен хмарний сервіс, що торкається вашого плану кастоді — всім їм потрібен 2FA, і не весь 2FA рівний.

SMS 2FA — найслабший тір. Вразливий до SIM-swap атак. Задокументовані SIM-swap втрати в українській крипті у 2024 перевищили 10М грн. Видаліть SMS 2FA, де можете; де сервіс вимагає як fallback, додайте port-out PIN на рівні оператора.

Authenticator-застосунки TOTP (Google Authenticator, Authy) — мінімально прийнятний тір. Код генерується локально на вашому пристрої. Трохи краще: push-based 2FA з контекстною інформацією.

Апаратні ключі безпеки (YubiKey, Titan, SoloKey) і passkeys — захисна стеля. Ключ доводить володіння через криптографічний challenge-response. Використовуйте на email і основній біржі мінімум. Купіть два; зареєструйте обидва; носіть один і тримайте запасний у сейфі.

Документ спадкового планування

Розмова, яку ніхто не хоче вести: що відбувається з вашою криптою, коли ви вмираєте або стаєте недієздатним. У більшості українських холдерів немає плану. ДПС поводиться з невідновленою криптою як з частиною спадщини за справедливою ринковою вартістю на дату смерті — що значить, ваші спадкоємці можуть бути винні податок на активи, що вони не можуть отримати.

Мінімальний крок спадкового планування: односторінковий документ, підписаний і датований, що зберігається разом з іншими спадковими матеріалами. Він називає модель пристрою і де живе, локацію сейфу бекапу seed, ПЗ гаманця, і список кожного біржового акаунту з обліковими даними у вашому менеджері паролів.

Для більших спадщин розгляньте мультисиг з одним підписуючим ключем у адвоката, що спеціалізується на спадщині цифрових активів. Ключ адвоката один не може рухати кошти; в комбінації з ключем чоловіка/дружини чи виконавця заповіту може.

План міграції, коли вартість перетинає поріг

Більшість холдерів накопичують крипто за роки, не переглядаючи сетап кастоді. Гаманець, що пасує для 100 000 грн при покупці, неадекватний для 1 мільйона грн після бичачого циклу. Пороги для реальної переоцінки:

  • 10 000 грн. Підіть з біржі в гарячий гаманець під вашим контролем.
  • 100 000 грн. Купіть апаратний гаманець. Переведіть основну масу з гарячого. Додайте 2FA апаратним ключем на основній біржі.
  • 1 мільйон грн. Додайте passphrase BIP-39. Налаштуйте allowlist адрес на кожній біржі. Напишіть документ відновлення для спадкоємців.
  • 10 мільйонів грн. Конвертуйте в мультисиг 2-of-3. Додайте географічне розділення підписантів.
  • 100 мільйонів грн. Приведіть професійного консультанта з безпеки.

Жменя помилок, які я бачу повтореними

Патерни, що я бачу в листах читачів на privacy@wechibi.com, в порядку частоти:

  • Seed-фраза на фото, фото синхронізоване в хмару, хмарний акаунт підвернутий фішингу. Діапазон задокументованої втрати: 400 000 грн — 10 мільйонів грн. Захист: ніколи не фотографувати seed.
  • SMS 2FA на email, асоційованому з біржею. SIM-swap, компрометація email, скидання пароля, виведення. Захист: 2FA апаратним ключем скрізь.
  • Підпис схвалення на фішинговому сайті, схвалення дренує 500 000 грн — 7,5 млн грн годинами пізніше. Захист: закладайте кожен DeFi-протокол.
  • Seed-фраза на єдиному шматку паперу в єдиній локації, втрачена в пожежі / повені / переїзді / розлученні. Захист: два бекапи в двох географічних локаціях.
  • Жодного документа спадкового планування; холдер вмирає, сім'я знає про існування коштів, але не може отримати доступ. Захист: односторінковий документ відновлення, що зберігається з заповітом.

Фінальне правило

Кастоді — це відносини між вами і майбутнім. Майбутнє включить відмови пристроїв, пожежі, судові процеси, розлучення, хвороби, смерті, баги ПЗ, спроби фішингу, соціальну інженерію, і ймовірно щонайменше одну подію, що зараз ніхто не передбачає. Захисна мета — не бути непереможним. Це спроєктувати сетап, що виживає будь-який одиничний режим відмови, і ідеально будь-які два.

Запускайте репетицію раз на рік. Оновлюйте спадковий документ, коли змінюється життя. Аудитуйте схвалення щомісяця. Поводьтеся з кожним підписом як з контрактом, який ви підписуєте в реальному житті.

Сторінки на цьому сайті, що опрацьовують конкретні рішення: Порівняння апаратних гаманців, Методи зберігання seed, Холодний vs гарячий гаманець, Оцінка біржі, Ієрархія 2FA, Самоперевірка з 30 пунктів.