Апаратний гаманець — це цільовий фізичний пристрій, що генерує і зберігає приватні ключі всередині secure element, підписує транзакції on-device, і ніколи не дозволяє ключу у відкритому вигляді торкнутися вашого комп'ютера. Найбільш економічно ефективне покращення зберігання для будь-якого українського голдера з криптою понад 200 000 ₴ — і фундамент усього іншого у цьому довіднику.
Основна обіцянка безпеки
Три властивості визначають, що "апаратний гаманець" реально означає:
Приватні ключі генеруються власним джерелом випадкових чисел пристрою. Не RNG вашого ноутбука, не iCloud, не веб-сайт. Ключ існує з народження всередині secure element.
Приватні ключі зберігаються лише в secure element. Хост-комп'ютер ніколи не бачить сирий ключ. Навіть якщо у вас на комп'ютері працює stealer malware, шкідникові немає що красти.
Підписи виробляються на пристрої. Ви підтверджуєте адресу призначення і суму на екрані пристрою, фізично натискаєте кнопку, і підписана транзакція повертається на хост для трансляції. Ключ ніколи не перетинає USB-кабель у жодному напрямку.
Ринок у 2026
Ledger Nano S Plus ($79) для початкового рівня. Ledger Stax ($399) для UX-преміуму з тачскрином. Trezor Safe 3 ($79) і Safe 5 ($169) для open-source табору. OneKey Classic 1S і Pro для open-source-цікавих. Keystone 3 Pro ($129) для multisig-перших голдерів з QR air-gap. Coldcard Mk4 ($157) для Bitcoin-only параноїків.
Матричне рішення покрите детально у порівнянні апаратних гаманців. Коротка версія: Trezor Safe 3 з SLIP-39 Shamir Backup — це setup з найвищою цінністю під $80 для типового українського голдера з п'ятизначною сумою в доларах.
Витік Ledger 2020
У липні 2020 року клієнтська база Ledger була злита: 270 000 email-адрес, імен і фізичних адрес потрапили на RaidForums. Ніяких сід-фраз або даних пристроїв не було розкрито — це не той тип даних, які Ledger коли-небудь зберігав — але витік викликав хвилю фізичних "фейкових Ledger" посилок, що відправляються поштою на злиті адреси. Урок: threat model апаратного гаманця включає supply chain, не лише сам пристрій.
Покупка безпечно в Україні
З 2022 року під час війни доставка з ЄС до України нерегулярна, але працює. Реальні шляхи: офіційний сайт Trezor / Ledger відправляє в Україну через Польщу або Литву (нова пошта міжнародна); WhiteBIT shop іноді тримає партії Ledger у Києві; українські реселери (Rozetka, Hotline) — обов'язково перевіряйте серійник на коробці та цілісність пакування.
Уникайте OLX і вживаних пристроїв з рук — ризик pre-seed високий. Coldcard через Coinkite доставляє в Україну, але оплата лише криптою або міжнародною карткою. OneKey доступний через міжнародний shop; митні платежі при отриманні.
Під час війни деякі голдери тримають резервний пристрій у Польщі чи Словаччині — корисна стратегія для тих, хто потенційно евакуюватиметься.
По прибутті: factory reset. Ініціалізуйте пристрій самі. Ніколи не використовуйте сід, що прийшов попередньо надрукованим у коробці — це підручникова supply-chain атака.
Подальше читання: Порівняння апаратних гаманців, Secure element, Холодний гаманець.