Криптовалютные кошельки

Seed phrase (мнемоническая фраза) — это 12, 18 или 24 слова, кодирующие приватный ключ вашего кошелька в удобочитаемом виде. Стандарт BIP-39.

Пример seed phrase (12 слов):

«word1 word2 word3 word4 word5 word6 word7 word8 word9 word10 word11 word12»

Что важно знать:

• Seed phrase = ваши деньги. Любой, кто знает её, может перевести все ваши средства на свой кошелёк.
• Восстановление кошелька происходит только через seed phrase. Потеряли её — потеряли крипту навсегда.
• Никаких бэкапов через email, облако, скриншот. Если облако взломают — крипта пропадёт.

Правила хранения seed phrase:

• Записать на бумаге в момент создания кошелька. Никогда не вводить в компьютер.
• Хранить минимум в 2 разных физических местах (например, дома + у родственников).
• Для крупных сумм — записать на металлической пластине (огне- и водостойко).
• Не называть фразу никому — ни «сотрудникам биржи», ни «разработчикам кошелька», ни «технической поддержке». Они никогда не спрашивают seed phrase. Кто спрашивает — мошенник.
• Не вводить seed phrase на сайтах, кроме официального приложения кошелька при восстановлении.

Распространённый скам: поддельные сайты с ссылками «привязать кошелёк для airdrop» — после ввода seed phrase средства мгновенно выводятся.

Несколько проверенных вариантов:

• Ledger Nano S Plus / Nano X. Самый популярный, поддержка 5000+ криптовалют. Nano S Plus — $79, Nano X — $149 (с Bluetooth). История безопасности хорошая, но был утечка email-базы клиентов (не ключей!) в 2020.
• Trezor Safe 3 / Trezor Safe 5. Опенсорсный код (полная прозрачность), поддержка BTC, ETH и другие. Safe 3 — $79, Safe 5 — $189 (цветной touchscreen). Безопаснее с точки зрения опенсорса, но немного менее удобный интерфейс.
• Tangem Wallet. NFC-карты вместо устройства с экраном. Дешёвый ($60 за 3 карты), компактный, без батареи. Минус: меньше функций, нет экрана для проверки адреса.
• BitBox02. Швейцарский кошелёк, фокус на безопасности и приватности. $149, лучший вариант для параноиков.
• KeepKey. Бюджетный с большим экраном, ~$50, но поддержка меньше.

Что важно при покупке:

• Только официальный сайт производителя. Покупка на Amazon, AliExpress, eBay — риск получить «подмененное» устройство с уже сгенерированной seed phrase.
• Проверьте заводскую упаковку на отсутствие признаков вскрытия.
• Создайте свою seed phrase при первом запуске — не используйте «предложенную» (это маркер взлома).
• Тестируйте восстановление с другого устройства до помещения крупных сумм.

Главные угрозы и защита:

1. Фишинг-сайты:

• Проверяйте URL до ввода seed phrase или подписания транзакции. Поддельные домены: uniswap-defi.com, metamask-app.com и т.д.
• Заходите по закладкам, не через Google поиск (мошенники покупают рекламу на брендовые запросы).
• Не кликайте по ссылкам из email, Discord, Telegram с призывами «получить airdrop».

2. Вредоносное ПО:

• Антивирус и регулярные обновления ОС.
• Не скачивайте «крякнутые» программы, торрент-файлы, расширения браузера сомнительного происхождения.
• Используйте отдельный браузер для крипто-операций (например, Chrome для повседневного + Brave для DeFi).
• Проверяйте расширения браузера — установленный MetaMask должен быть с официального chrome-store с миллионами пользователей.

3. Социальная инженерия:

• «Поддержка биржи» или «команда проекта» НИКОГДА не спрашивает seed phrase или приватные ключи. Это всегда скам.
• Не участвуйте в «раздачах» Илона Маска, Дурова и других — это deepfake-видео с ловушками.
• Подозрительные DM в Telegram, Discord, Twitter с «предложениями» — игнорируйте.

4. Sim-swap (подмена SIM):

• Не используйте SMS-2FA на биржах. Только Google Authenticator или хардварный токен (Yubikey).
• Установите пароль на SIM-карту у оператора.

5. Транзакционные риски:

• Проверяйте адрес получателя — мошенники могут подменить адрес в буфере обмена (clipboard hijacking malware).
• Перепроверяйте на экране аппаратного кошелька при подписании транзакции — там показывается реальный получатель.

Зависит от того, что именно потеряно:

Потерян пароль от кошелька (например, MetaMask):

• Если у вас есть seed phrase — переустановите кошелёк, импортируйте через seed phrase, задайте новый пароль.
• Если seed phrase нет — средства потеряны навсегда. Это и есть smysл криптовалюты: «not your keys — not your coins».

Потеряно устройство (телефон с Trust Wallet, аппаратный кошелёк):

• Если seed phrase сохранена — купите новое устройство, восстановите кошелёк.
• Если seed phrase потеряна вместе с устройством — средства потеряны.

Потеряна seed phrase (или часть слов):

• Если устройство работает — срочно переведите все средства на новый кошелёк с новой seed phrase, которую сразу запишите в двух местах.
• Если потеряны несколько слов — теоретически можно brute-force перебрать комбинации (если знаете порядок), но это очень дорого и долго. Для 24-словесной фразы с 3 потерянными словами — счёт идёт на дни-месяцы вычислений на GPU-фермах.
• Если потеряны все слова — средства потеряны.

Заблокирована биржа:

• Это не «потеря» кошелька — биржа управляет ключами.
• Свяжитесь с поддержкой, пройдите дополнительную верификацию (KYC), предоставьте все необходимые документы.
• Если биржа отказывает в разморозке без оснований — обращайтесь к юристам, специализирующимся на крипто.

Главный вывод: seed phrase — это всё. Защищайте её на уровне «как ключ от банковской ячейки + код от сейфа в одной фразе».

Да, мобильные кошельки удобны, но имеют ограничения по безопасности.

Популярные мобильные кошельки:

• Trust Wallet — поддержка 70+ блокчейнов, встроенный браузер DApps. Принадлежит Binance.
• MetaMask Mobile — версия популярного браузерного расширения. EVM-цепочки.
• Phantom — лучший для Solana, также Ethereum и Bitcoin.
• Coinbase Wallet — независимый от биржи Coinbase кошелёк.
• Rainbow Wallet — стильный для Ethereum и NFT.

Преимущества:

• Удобно в дороге, для P2P, для покупок.
• Биометрическая защита (Face ID, Touch ID).
• Встроенный браузер для DApps.

Риски и ограничения:

• Телефон уязвим к вирусам, фишингу, кражей физическим способом.
• iOS существенно безопаснее Android — меньше уязвимостей и вредоносных приложений в App Store.
• Скачивайте кошельки только из официальных магазинов (App Store, Google Play), не по ссылкам.
• Не храните крупные суммы на мобильном — для long-term holdings используйте аппаратный кошелёк.

Безопасная стратегия:

• Мобильный кошелёк — для повседневных операций до $1000-5000.
• Аппаратный — для долгосрочного хранения от $5000+.
• Биржа — только активная торговля.