Холодное хранилище биткоина:
держите BTC офлайн
Ваши ключи никогда не касаются интернета. Это и есть холодное хранилище в одном предложении. Здесь — всё, что нужно для правильной настройки с первого раза.
Холодное хранилище биткоина означает хранение приватных ключей в полностью офлайн-режиме, без какого-либо подключения к интернету. Монеты остаются в блокчейне, однако ключи, которые ими управляют, находятся на устройстве или резервной копии без доступа к сети. Дистанционный взлом становится невозможным, потому что просто не к чему подключиться. Это золотой стандарт безопасности биткоина, и настроить его проще, чем думает большинство людей.
Вот почему это важно: биржи взламывают. Mt. Gox потерял 850 000 BTC в 2014 году. FTX рухнул в 2022-м и утащил с собой миллиарды клиентских средств. Основатель QuadrigaCX умер (предположительно), и $190 млн в криптовалюте исчезли. Все эти потери понесли люди, хранившие монеты на чужих серверах. Холодное хранилище устраняет эту проблему в корне. Ваши ключи. Ваши монеты. Без чьего-либо участия.
В этом руководстве рассматриваются все методы холодного хранилища: аппаратные кошельки, стальные резервные копии seed-фразы, изолированные компьютеры, бумажные кошельки (и почему не стоит их использовать) и мультиподпись. Мы разберём пошаговую настройку, типичные ошибки, из-за которых люди теряют биткоин, и продвинутые техники для серьёзных держателей. Читаете ли вы о биткоине впервые или уже накопили сумму, которую пора надёжно защитить, — начните отсюда.
Что такое холодное хранилище биткоина
Холодное хранилище — любой способ хранения приватных ключей биткоина, при котором они навсегда остаются отключёнными от интернета. Концепция проста: если ключи недоступны онлайн, их нельзя украсть онлайн. Всё остальное — детали реализации.
Важное уточнение, которое часто путает людей: ваш биткоин физически не находится на аппаратном кошельке или резервном устройстве. Он существует в блокчейне — публичном реестре, распределённом на тысячах компьютеров по всему миру. Холодное хранилище держит приватный ключ — криптографическое доказательство того, что именно вы вправе перемещать эти монеты. Представьте это как документ о праве собственности на дом. Дом не лежит в вашем ящике стола. Но документ подтверждает, что он ваш.
Противоположность холодного хранилища — «горячий кошелёк»: любой кошелёк, подключённый к интернету. Мобильные приложения, браузерные расширения, десктопное ПО, счета на биржах. Горячие кошельки удобны для трат, но подвержены воздействию вредоносного ПО, фишинга, SIM-своппинга и любых других векторов онлайн-атак. Холодное хранилище устраняет всё это, оставаясь офлайн. Навсегда.
Почему важно холодное хранилище?
История биткоина полна биржевых катастроф. И каждая из них преподаёт один и тот же урок: если вы не держите ключи, вы не держите биткоин.
Mt. Gox (2014): потеряно 850 000 BTC
Некогда крупнейшая биткоин-биржа в мире, обрабатывавшая 70% всех BTC-сделок. Хакеры сливали по 850 000 BTC на протяжении нескольких лет, пока взлом не был обнаружен. Кредиторы ждали частичного возмещения более десяти лет. Многие получили копейки с доллара.
QuadrigaCX (2019): $190 млн исчезло
Основатель крупнейшей канадской биржи умер во время поездки в Индию. По версии биржи, он был единственным человеком с доступом к ключам холодного кошелька. Средства клиентов на $190 млн стали навсегда недоступны. Последующие расследования указали на мошенничество. Так или иначе, клиенты потеряли всё.
FTX (2022): миллиарды исчезли за ночь
FTX была второй по величине криптобиржей в мире. Её основатель использовал клиентские депозиты для финансирования аффилированной торговой компании. После краха недостача клиентских средств составила около $8 млрд. Холодное хранилище сделало бы каждую из этих потерь невозможной.
Помимо биржевых крахов, существует риск взлома отдельных горячих кошельков. Вредоносное ПО, сканирующее буфер обмена в поиске биткоин-адресов; фишинговые сайты, клонирующие интерфейсы кошельков; SIM-своппинг-атаки, обходящие двухфакторную аутентификацию. Эти угрозы реальны и множатся. Холодное хранилище обходит их все, поскольку просто не имеет интернет-соединения, которое можно эксплуатировать.
Почему аппаратные кошельки — лучший выбор для большинства?
Аппаратный кошелёк — небольшое специализированное устройство, которое генерирует и хранит приватные ключи в офлайн-режиме. При отправке биткоина транзакция подписывается внутри устройства, после чего транслируется в сеть. Ключи никогда не покидают аппарат. В этом и заключается магия. Для подавляющего большинства держателей биткоина аппаратный кошелёк — правильный ответ. Точка.
Trezor
Полностью открытый исходный код — железо и прошивка. Safe 3 стоит около $79 и поддерживает биткоин и другие монеты. Safe 5 ($169) оснащён цветным сенсорным экраном. Открытость Trezor означает, что любой может проверить код. Это большое дело в пространстве, построенном на принципе «не доверяй, проверяй».
Лучший для: начинающих и сторонников открытого ПО
Ledger
Самый популярный бренд аппаратных кошельков. Nano X ($149) подключается по Bluetooth и поддерживает более 5 500 монет. Ledger использует закрытый чип secure element, что вызывает обеспокоенность у части биткойнеров. Скандал вокруг Ledger Recover (опциональное облачное резервирование seed-фразы) не улучшил репутацию компании. Тем не менее устройство надёжное, хотя модель доверия отличается от Trezor.
Лучший для: владельцев нескольких монет, мобильных пользователей
Coldcard
Только биткоин. Изолированный по умолчанию (использует MicroSD вместо USB). Q1 оснащён полноразмерной QWERTY-клавиатурой и стоит $239. Выпускается компанией Coinkite в Канаде и ориентирован на людей, воспринимающих безопасность предельно серьёзно. Без Bluetooth, без какой-либо беспроводной связи. Может подписывать транзакции, не подключаясь к компьютеру.
Лучший для: максималистов безопасности, биткоин-ориентированных пользователей
BitBox02
Полностью открытая прошивка и схемы оборудования. Производится в Швейцарии компанией Shift Crypto. Версия только для биткоина работает на специализированной прошивке с меньшей поверхностью атаки. Протокол anti-klepto предотвращает утечку ключей через нонсы подписи. USB-C, сенсорный ползунок и совместимость со Sparrow для мультиподписи.
Лучший для: сторонников открытого ПО, ценящих швейцарское качество
Foundation Passport
Открытый исходный код, изолированный, только биткоин. Передача данных через QR-коды и MicroSD. Passport ($249) отличается Premium-дизайном промышленного стиля и работает с сопутствующим приложением Envoy. Foundation публикует схемы оборудования в открытом доступе. Если вам нужна изолированная защита с более удобным UX, чем у Coldcard, — это ваш выбор.
Лучший для: поклонников air-gap с требовательным UX
Keystone 3 Pro
100% изолированный: QR-коды и MicroSD. Сенсорный экран диагональю 4 дюйма — самый большой в отрасли, три чипа secure element EAL6+ обеспечивают защиту от вмешательства на уровне PCI. Сканер отпечатков пальцев для быстрого доступа. Открытый исходный код прошивки. Цена $149 делает устройство неожиданно доступным за такой набор характеристик.
Лучший для: поклонников QR, ценящих большой экран
SeedSigner
DIY-устройство для подписания транзакций на основе Raspberry Pi Zero, модуля камеры и LCD-дисплея. Комплектующие обойдутся менее чем в $50. Полностью stateless: устройство не хранит ключи, поэтому красть у него нечего. Связь только через QR-коды. Создан для мультиподписных схем с максимальным недоверием к третьим сторонам.
Лучший для: DIY-сборщиков, операторов мультиподписи
Trezor Safe 5
Флагман Trezor с цветным сенсорным экраном 1,54 дюйма и тактильной обратной связью. Та же ДНК открытого исходного кода, что и у Safe 3, но с экраном значительно лучшего качества. Поддерживает Shamir Backup (SLIP-39) для разделения seed-фразы на несколько частей. Доступна версия прошивки только для биткоина. Цена: $169 на trezor.io.
Лучший для: ценителей Premium UX, пользователей Shamir Backup
NGRAVE ZERO
Единственный кошелёк с сертификацией EAL7 по стандарту Common Criteria — высшей оценкой безопасности в отрасли. Полностью изолирован: только QR-коды. Биометрическая разблокировка по отпечатку пальца. Производится в Бельгии. Недостаток: цена $398 и закрытая прошивка. Если главный критерий — сертификация, конкурентов нет.
Лучший для: тех, кто ставит сертификацию выше всего, максимальный air-gap
Ledger Flex
Среднеценовое устройство Ledger с сенсорным экраном, $249. E Ink-дисплей показывает адрес даже при выключенном питании. Тот же чип secure element CC EAL6+, что и у Stax, по более низкой цене. Компромисс — закрытая прошивка. Если вы поклонник Ledger и хотите сенсорный экран, Flex выгоднее Stax.
Лучший для: поклонников Ledger, которым нужен сенсорный экран без цены Stax
Подробное сравнение с оценками — в нашем сравнении аппаратных кошельков. Если вы совсем новичок, начните с нашего руководства для начинающих по аппаратным кошелькам. Для максимального суверенитета подключите аппаратный кошелёк к собственной ноде биткоина. Холодное хранилище также является основой хорошей конфиденциальности биткоина.
Стальные и металлические резервные копии seed-фразы
Ваша seed-фраза — мастер-ключ к вашему биткоину. Потеряете её — потеряете всё. Стальная или титановая резервная копия защищает seed-фразу от огня, воды и физических повреждений, которые уничтожат бумагу за секунды.
Стальные резервные копии выдерживают температуры выше 1500 градусов Цельсия. Они устойчивы к воде, коррозии и механическим нагрузкам. Бумага не переживает ничего из этого. Для тех, кто не может позволить себе потерять биткоин, стальная резервная копия за $30–100 — самое очевидное улучшение, которое можно сделать.
Популярные варианты стальных резервных копий
Cryptosteel Capsule
Цилиндр из нержавеющей стали с отдельными буквенными плитками. Компактный, портативный и выдерживает экстремальные условия. Около $99. Плитки фиксируются на месте и не выпадают со временем.
Billfodl
Конструкция на плитках, аналогичная Cryptosteel. Сделан из морской нержавеющей стали 316-й марки. Вмещает до 24 слов. Стоит около $99. В комплекте — чехол и понятная инструкция.
Blockplate
Штампованные стальные пластины без подвижных частей. Вы наносите буквы ударным инструментом прямо на металл. Нечему выпасть. Нечему сломаться. Около $99 за набор на 24 слова. Простейший и наиболее долговечный вариант.
Самодельные штампованные пластины
Купите пластины из нержавеющей стали и набор буквенных штампов в хозяйственном магазине. Стоимость: менее $30. Набейте слова seed-фразы в металл. Грубовато, но работает. Стандарт BIP-39 требует лишь первые четыре буквы каждого слова, так что процесс идёт быстрее, чем можно ожидать.
Какой бы вариант вы ни выбрали, храните резервную копию в огнестойком сейфе или банковской ячейке. И не ограничивайтесь одной копией. Стратегия резервирования 3-2-1 предполагает три копии, два носителя, одно внешнее местоположение. Следуйте ей.
Бумажные кошельки: почему они устарели
Бумажные кошельки были популярны в 2013 году. Сейчас — нет, и на то есть веские причины. Не используйте их.
Бумажный кошелёк — распечатанный лист бумаги с приватным ключом биткоина и соответствующим публичным адресом, как правило в виде QR-кодов. Идея была проста: распечатайте ключи, храните бумагу, всё офлайн. В теории работает. На практике почти никто не делает это правильно.
Для безопасной генерации бумажного кошелька нужны изолированный компьютер с чистой операционной системой, принтер, который никогда не подключался к интернету (и в идеале никогда не будет), а также проверенное ПО, загруженное и проверенное на отдельном устройстве. Большинство людей просто заходят на сайт, распечатывают страницу и считают дело сделанным. Это прямая дорога к потере монет.
Кроме того, есть физическая уязвимость. Бумага горит. Чернила выцветают. Вода уничтожает её. И у бумажных кошельков есть коварная техническая ловушка: если потратить часть баланса, не разобравшись с адресами сдачи, оставшиеся средства уйдут на случайный адрес, которым вы, возможно, не управляете. Люди теряли биткоин именно так. Многократно.
Аппаратные кошельки решают все проблемы бумажных. Они безопаснее, удобнее и автоматически управляют адресами сдачи. Trezor Safe 3 стоит $79. Это меньше, чем биткоин, который вы рискуете потерять из-за ошибки с бумажным кошельком. Нет ни одного сценария, где бумажный кошелёк был бы лучшим выбором в 2026 году.
Изолированные компьютеры (air-gapped)
Изолированный компьютер — машина, которая никогда не подключалась к интернету и никогда не будет. Без Wi-Fi-карты, без сетевого кабеля, без Bluetooth. Вы устанавливаете инструмент для подписи транзакций, например Sparrow Wallet, генерируете ключи и подписываете транзакции с помощью MicroSD-карт или QR-кодов в качестве единственного канала связи. Подписанная транзакция физически переносится на онлайн-компьютер для трансляции в сеть.
Это максимально защищённая схема холодного хранилища. И одновременно наиболее трудозатратная. Вам нужен выделенный ноутбук (подержанные ThinkPad отлично подходят), чистая установка Linux (для этого популярна Tails OS) и дисциплина, чтобы никогда и ни при каких обстоятельствах не подключать его к сети. Для большинства пользователей аппаратный кошелёк даёт 95% той же защиты при 10% усилий.
Кому стоит использовать изолированную схему? Тем, кто хранит значительные суммы биткоина (от шести знаков и выше), имеет технический опыт и хочет максимального контроля. Если это про вас — объедините изолированный компьютер с мультиподписью для многоуровневой защиты. Если нет — используйте аппаратный кошелёк. Серьёзно.
Мультиподписное холодное хранилище
Мультиподпись (multisig) требует более одного приватного ключа для авторизации транзакции. Вместо того чтобы один ключ контролировал весь ваш биткоин, управление распределяется между несколькими ключами в разных местах. Нет единой точки отказа. Нет единого устройства, кража которого откроет злоумышленнику доступ к средствам.
Наиболее распространённая схема — 2-из-3: существуют три ключа, и любые два могут подписать транзакцию. Вы храните два ключа на отдельных аппаратных кошельках в разных местах. Третий ключ находится у провайдера совместного хранения. Потеряли один ключ? Доступ сохраняется. Кто-то похитил один ключ? Без второго ключа нельзя переместить ни одного сатоши.
Управляемые сервисы мультиподписи
Unchained ($250/год)
Мультиподпись 2-из-3 только для биткоина. Вы держите два ключа, Unchained — один. Предлагает восстановление с верификацией по видео, встроенное планирование наследования и строгую модель безопасности, сфокусированную исключительно на биткоине. Наш выбор для большинства держателей.
Casa (от $130/год)
Предлагает мультиподпись 2-из-3 и 3-из-5. Тариф Premium ($2100/год) включает персональное сопровождение при подключении, замену устройств и живую поддержку. Поддерживает биткоин и Ethereum. Хороший вариант для крупных накоплений, где важна профессиональная поддержка.
Самостоятельная настройка через Sparrow Wallet (бесплатно)
Создайте собственную мультиподпись с помощью открытого ПО. Sparrow Wallet делает процесс удивительно доступным. Вы самостоятельно управляете всеми ключами. Максимальный суверенитет, максимальная ответственность. Без службы поддержки, если что-то пойдёт не так.
Полное сравнение провайдеров и схем мультиподписи — в нашем сравнении мультиподписных кошельков.
Пошаговое руководство: первое холодное хранилище
Вот реальный процесс — от покупки устройства до первого перевода. Предполагается настройка с одним аппаратным кошельком. Занимает около часа.
Покупайте у производителя
Заказывайте напрямую на официальном сайте Trezor, Ledger, Coldcard или Foundation. Никогда — на Amazon. Никогда — на eBay. Никогда — у «выгодного» случайного продавца. При получении устройства проверьте защитную упаковку. Если что-то выглядит вскрытым или перепечатанным — верните обратно.
Обновите прошивку
Перед генерацией ключей обновите прошивку устройства до последней версии. Это исправляет известные уязвимости и гарантирует работу с актуальным ПО. У каждого производителя есть сопутствующее приложение (Trezor Suite, Ledger Live и т. д.), которое управляет обновлениями прошивки.
Сгенерируйте и запишите seed-фразу
Устройство отобразит 12 или 24 случайных слова. Запишите их на бумажной карточке из комплекта, по порядку, от руки. Не вводите их нигде на компьютере. Не фотографируйте. Не пропускайте ни одного слова. Перепроверьте каждое. Это самый важный шаг. Допустите ошибку — и всё остальное теряет смысл.
Проверьте восстановление
Это шаг, который все пропускают. Не пропускайте. Сбросьте устройство до заводских настроек. Затем восстановите его по seed-фразе. Если баланс появился — резервная копия работает. Если нет — вы где-то ошиблись в записи и только что обнаружили это до того, как это вам дорого обошлось. Проверяйте восстановление, пока ставки нулевые.
Перенесите seed-фразу на стальную резервную копию
Перенесите seed-фразу с бумажной карточки на стальную или титановую резервную копию. После этого храните бумажный вариант отдельно или уничтожьте его. Одна копия в огнестойком сейфе дома, другая в банковской ячейке. Две копии, два места, два носителя.
Сначала переведите небольшую сумму
Отправьте небольшое количество биткоина на новый адрес холодного хранилища. Убедитесь, что средства пришли. Затем отправьте небольшую сумму обратно, чтобы убедиться, что вы можете подписывать исходящие транзакции. Только после того, как оба направления проверены, переводите основные накопления. Терпение здесь избавляет от горьких сожалений позднее.
Какие ошибки совершают при холодном хранении?
Это не гипотетические ситуации. Люди совершают эти ошибки постоянно, и большинства из них можно избежать.
- Покупка у сторонних продавцов. Amazon, eBay, Alibaba. Случаи с модифицированными устройствами задокументированы. Предзагруженные seed-фразы, изменённые прошивки, поддельная упаковка. Покупайте у производителя. Всегда.
- Цифровое хранение seed-фразы. Фотографии, заметки, облачные хранилища, черновики электронных писем, менеджеры паролей. Если данные касаются интернета — считайте, они скомпрометированы. Весь смысл холодного хранилища в том, чтобы держать ключи офлайн. Не сводите это на нет, сохраняя их на телефоне.
- Пропуск проверки восстановления. Вы записали 24 слова. Отлично. Но записали ли вы их правильно? В верном порядке? Проверьте это до того, как положите реальные деньги. Сбросьте устройство, восстановите по seed-фразе, убедитесь, что всё работает. Занимает 15 минут. Может уберечь от потери всего.
- Единственная копия в одном месте. Seed-фраза лежит в огнестойком сейфе дома. Дом сгорает. Сейф переживает пожар, но оказывается погребён под завалами и повреждён водой. Или его крадут в суматохе. Одна копия в одном месте — это не план резервного копирования. Это единая точка отказа.
- Отсутствие плана наследования. Завтра вас сбивает автобус. Знает ли кто-нибудь, что у вас есть биткоин? Сможет ли найти seed-фразу? Знает ли, что с ней делать? Если хотя бы на один вопрос ответ «нет» — ваш биткоин погибнет вместе с вами. Напишите письмо с инструкциями. Настройте dead man's switch. Используйте совместное хранение со встроенным наследованием. Сделайте хоть что-нибудь.
- Передача seed-фразы «службе поддержки». Ни одна легитимная компания никогда не попросит вашу seed-фразу. Ни Trezor. Ни Ledger. Ни Coinbase. Ни ваш банк. Тот, кто просит, пытается вас ограбить. Точка.
Холодное хранилище vs горячий кошелёк: что выбрать?
Это не выбор «или/или». Большинство опытных держателей биткоина используют оба варианта. Вопрос в том, какой процент куда направить.
| Критерий | Холодное хранилище | Горячий кошелёк |
|---|---|---|
| Безопасность | Максимальная (офлайн) | Ниже (подключён к интернету) |
| Удобство | Медленнее (нужно устройство для подписи) | Мгновенно (отсканировал и отправил) |
| Лучший для | Долгосрочных накоплений, крупных сумм | Ежедневных трат, небольших сумм |
| Стоимость | $79–$249 (аппаратный кошелёк) | Бесплатно (мобильные приложения) |
| Профиль риска | Только физическая утрата/кража | Удалённые взломы, вредоносное ПО, фишинг |
Правило 90/10
Держите 90% или более биткоина в холодном хранилище. Оставшиеся 10% (или меньше) — в горячем кошельке для повседневного использования. Воспринимайте холодное хранилище как сберегательный счёт, а горячий кошелёк — как текущий. Вы же не носите весь капитал в кармане. Тот же принцип.
Точное соотношение зависит от того, как вы используете биткоин. Если регулярно расплачиваетесь у торговцев или отправляете Lightning-платежи, возможно, держать 15–20% горячими оправданно. Если вы долгосрочный держатель, редко совершающий транзакции, даже 5% горячих — это много. Главное: основной стек всегда должен быть холодным.
Продвинутые методы холодного хранилища
Освоив основы, эти техники добавляют дополнительные слои защиты для серьёзных накоплений.
Passphrase (25-е слово)
Большинство аппаратных кошельков позволяют добавить passphrase поверх 24-словной seed-фразы. Это создаёт совершенно другой кошелёк. Тот, кто найдёт вашу seed-фразу, но не знает passphrase, не увидит ничего — или, что ещё лучше, увидит приманочный кошелёк с небольшим балансом, намеренно оставленным там. Храните passphrase отдельно от seed-фразы. Другое место, тот же уровень физической защиты.
Географическое распределение
Не держите все резервные копии в одном городе. Региональная катастрофа (землетрясение, наводнение, ураган) способна уничтожить всё в пределах географической зоны. Распределите копии seed-фразы по разным городам или даже странам. Одна дома, другая в банковской ячейке в 200 км, третья у доверенного члена семьи в другом регионе. Избыточно для $500 в биткоине. Абсолютно разумно для $50 000.
Мультиподпись с географическим распределением
Объедините мультиподпись с географическим распределением — и получите наиболее защищённую схему холодного хранилища из существующих. Три аппаратных кошелька в трёх разных городах. Любые два могут подписать транзакцию. Компрометация ни одного одного места не затронет ваши средства. Именно так хранят институциональные держатели. Это доступно и частным лицам — через таких провайдеров, как Unchained, или самостоятельно через Sparrow.
Транзакции с временной блокировкой
Биткоин нативно поддерживает транзакции с временной блокировкой с помощью CheckLockTimeVerify (CLTV). Можно создать транзакцию, которая будет транслирована только после определённой высоты блока или даты. Это продвинутая функция, открывающая возможности: автоматизированное наследование (предварительно подписанная транзакция, вступающая в силу спустя определённый период) или защита от принуждения (технически невозможно переместить монеты в течение 48 часов, даже под давлением).
Чек-лист безопасности
Распечатайте. Прикрепите к стене. Проверяйте раз в год.
- ✓Аппаратный кошелёк куплен напрямую у производителя
- ✓Прошивка обновлена до последней версии
- ✓Seed-фраза записана на стали/титане (не только на бумаге)
- ✓Проверка восстановления успешно пройдена
- ✓Seed-фраза хранится как минимум в двух географически удалённых местах
- ✓Seed-фраза никогда не хранилась цифровым способом (нет фото, нет облака, нет заметок)
- ✓Passphrase включена и хранится отдельно от seed-фразы
- ✓Тестовая транзакция отправлена и подтверждена (в обоих направлениях)
- ✓План наследования задокументирован и надёжно сохранён
- ✓Запланирована ежегодная проверка (состояние резервных копий, актуальность планов, исправность устройств)
Часто задаваемые вопросы
Что такое холодное хранилище биткоина?
Холодное хранилище означает хранение приватных ключей биткоина в полностью офлайн-режиме, без какого-либо подключения к интернету. Монеты по-прежнему находятся в блокчейне, однако ключи, необходимые для их перемещения, никогда не касаются подключённого устройства. Аппаратные кошельки — наиболее популярный вид холодного хранилища, хотя к нему также относятся стальные резервные копии seed-фразы, изолированные компьютеры и мультиподписные схемы.
В чём разница между холодным хранилищем и горячим кошельком?
Горячий кошелёк подключён к интернету. Мобильные приложения, браузерные расширения и счета на биржах — всё это горячие кошельки. Холодное хранилище держит ключи офлайн, что делает дистанционный взлом практически невозможным. Большинство пользователей применяют оба варианта: горячий кошелёк — для небольших повседневных трат, холодное хранилище — для основного объёма накоплений.
Какой аппаратный кошелёк лучший для холодного хранилища?
Для большинства пользователей Trezor Safe 3 или Coldcard Q1 — отличный выбор. Trezor полностью открытый исходный код и прост для новичков. Coldcard изолирован от сетей и создан для ценителей максимальной безопасности. Ledger Nano X тоже хорош, хотя закрытый secure element беспокоит часть биткойнеров. Foundation Passport — ещё один сильный изолированный вариант с открытой прошивкой.
Бумажные кошельки — по-прежнему хороший вариант?
Нет. Бумажные кошельки были распространены на заре биткоина, но сейчас устарели и небезопасны. Их безопасная генерация требует изолированного компьютера, чистой ОС и аккуратного обращения. Большинство пропускают эти шаги и создают уязвимости. Бумага портится со временем: чернила выцветают, вода разрушает её, огонь сжигает. Аппаратные кошельки дешевле, безопаснее и удобнее во всех отношениях.
Какую часть биткоина хранить в холодном хранилище?
Распространённое правило: 90/10 — 90% биткоина в холодном хранилище и не более 10% в горячем кошельке для трат. Если у вас хранится сумма, эквивалентная нескольким сотням долларов и более, холодное хранилище — это не опция, а необходимый минимум. Точное соотношение зависит от частоты транзакций, но лучше склоняться к большему объёму офлайн.
Можно ли взломать холодное хранилище?
Дистанционно — нет. В этом и весь смысл. Поскольку ключи никогда не подключаются к интернету, удалённые атаки исключены. Реальные угрозы носят физический характер: кто-то похищает аппаратный кошелёк и знает PIN, или находит резервную копию seed-фразы. Passphrase (25-е слово) и географическое распределение резервных копий закрывают оба этих риска.
Что произойдёт, если сломается аппаратный кошелёк?
Ничего страшного — при наличии резервной копии seed-фразы. Ваш биткоин хранится не на устройстве, а в блокчейне. Аппаратный кошелёк лишь держит ключи. Если он сломается, купите новый (той же или другой марки — неважно), введите seed-фразу при настройке, и весь баланс восстановится. Именно поэтому резервная копия seed-фразы — это всё.
Стоит ли покупать аппаратный кошелёк на Amazon?
Нет. Всегда покупайте напрямую на официальном сайте производителя. Аппаратные кошельки, продаваемые через Amazon, eBay и другие торговые площадки, в задокументированных случаях были вскрыты. Злоумышленники предустанавливали изменённую прошивку или подкладывали поддельные карточки для записи seed-фразы. Скомпрометированное устройство внешне неотличимо от настоящего. Покупайте напрямую и проверяйте защитную упаковку при получении.
Что такое passphrase и стоит ли её использовать?
Passphrase (иногда называемая 25-м словом) — это дополнительное слово или фраза, добавляемая поверх 24-слов seed-фразы. Она создаёт совершенно отдельный кошелёк. Даже если кто-то найдёт вашу seed-фразу, без passphrase он не получит доступ к биткоину. Это работает, но несёт риск: забудете passphrase — монеты будут потеряны навсегда, без какой-либо возможности восстановления. Храните её отдельно от seed-фразы.
Мультиподпись лучше одного аппаратного кошелька?
Для крупных накоплений — да. Мультиподпись (например, схема 2-из-3) устраняет единую точку отказа. Ни один ключ не может переместить средства самостоятельно. Если один ключ потерян или похищен, доступ сохраняется через оставшиеся ключи. Сервисы Unchained и Casa делают мультиподпись практичной для нетехнических пользователей. При суммах менее $10 000 одного аппаратного кошелька с надлежащей резервной копией seed-фразы, как правило, достаточно.
С чего начать холодное хранилище?
Начните с аппаратного кошелька. Добавьте стальную резервную копию seed-фразы. Проверьте восстановление. Это и есть фундамент. Всё остальное строится поверх него.