Початок роботи з криптовалютою починається з гаманця. Уявіть собі його як свою особисту панель керування цифровими активами, де ви отримуєте, зберігаєте та надсилаєте монети й токени. Оскільки сотні мільйонів людей у всьому світі вже зберігають криптовалюту, вивчення основ криптогаманців сьогодні таке ж практичне, як і освоєння онлайн-банкінгу десять років тому — за оцінками, до 2025 року... 861 мільйонів чоловік криптовалюта, що належить всьому світу.
Що таке крипто-гаманець?
Крипто-гаманець не «зберігає монети» так, як банківський рахунок зберігає готівку. Крипто-гаманець — це інструмент (додаток, апаратний пристрій або веб-сервіс), який зберігає ваші закриті ключі та використовує їх для підтвердження власності та підписання транзакцій у блокчейні.
Активи зберігаються в блокчейні; ваш гаманець зберігає закриті ключі, які підтверджують, що ви маєте право їх переміщувати. Додатки-гаманці керують цими ключами (і часто резервною копією, яку може прочитати людина, і яка називається фразою відновлення/начальною фразою). Якщо ви втратите ці ключі, ви не зможете перемістити свої кошти, оскільки жодна служба підтримки не може їх відновити.
Коротше кажучи, криптогаманець – це ваш менеджер ключів. Втратите ключі – втрачаєте доступ; захистіть їх, і ви контролюєте свою криптовалюту.
Гаманці з зберіганням та гаманці з власним зберіганням
Гаманці кастодіального зберігання (зазвичай на біржах або у фінтех-додатках) зберігають ваші закриті ключі, тому доступ працює як звичайний веб-вхід (електронна пошта/2FA/посилання для скидання). Це зручно для початківців, має вбудовану купівлю/продаж, а іноді включає моніторинг шахрайства або страхування на кастодіальних рахунках.
Компромісом є довіра. Ви піддаєтеся впливу рішень компанії щодо безпеки, платоспроможності та відповідності вимогам (заморожування рахунків, ліміти на зняття коштів, KYC). Якщо зберігача зламають або він збанкрутує, ви можете зіткнутися із затримками або збитками.
Гаманці із самостійним зберіганням (MetaMask, Trust Wallet, Ledger, Trezor тощо) надають вам контроль над ключами та фразою для відновлення/початковою фразою з 12–24 слів. Ніхто не може заморозити ваші кошти, і ніхто не зможе їх повернути, якщо ви втратите фразу. Ви будете самостійно схвалювати транзакції, часто для кожного dApp, і зможете вільно підключатися до DeFi, NFT та он-чейн-додатків.
Компромісом є відповідальність. Ви повинні створювати резервну копію початкової фрази офлайн, захищатися від фішингу, перевіряти адреси та оновлювати програмне забезпечення/прошивку. Гарною схемою є створення кількох облікових записів та уникнення повторного використання одного й того ж гаманця для всього (окремі облікові записи «витрати», «DeFi» та «сховище»).
Гарячі проти холодних гаманців
Гарячі гаманці підключені до інтернету — мобільні додатки, розширення браузера або веб-гаманці. Вони чудово підходять для щоденного використання: швидкі обміни, створення NFT, оплата другу. Оскільки вони онлайн, вони більш вразливі до шкідливого програмного забезпечення, фішингу та скомпрометованих браузерів.
Зменште ризик, використовуючи апаратне підписання (наприклад, Ledger + MetaMask), увімкнувши біометрію/2FA, додавши обмеження витрат до білого списку та підтримуючи помірний баланс на гарячих гаманцях.
Холодні гаманці (апаратні пристрої, такі як Ledger або Trezor, або повністю ізольовані системи) зберігають закриті ключі офлайн. Ви підтверджуєте кожну транзакцію на екрані пристрою, що блокує більшість віддалених атак. Це робить холодне зберігання ідеальним для довгострокового зберігання або великих балансів.
Компромісами є швидкість і зручність. У той час як гарячий гаманець дозволяє надсилати криптовалюту за лічені секунди, переказ через холодний гаманець може тривати від 2 до 5 хвилин, залежно від того, як швидко ви підключите пристрій, автентифікуєте та схвалите транзакцію. Вам також потрібно буде безпечно зберігати як пристрій, так і резервну копію вашого початкового коду — в ідеалі вигравіюваними на металі та замкненими в сейфі.
Вибір правильного криптогаманця
Перш ніж завантажувати перший-ліпший гаманець, вирішіть, що вам насправді потрібно. Гаманці – це компроміс між зручністю, контролем та безпекою – не існує єдиного «найкращого» вибору для всіх. Чітке уявлення про ваші звички (як часто ви здійснюєте транзакції), вашу толерантність до ризику (скільки ви будете зберігати) та ваш стек (які ланцюжки та додатки ви будете використовувати) вкаже вам на правильне налаштування – часто це поєднання кількох гаманців, а не лише один.
Як часто я буду здійснювати транзакції?
Якщо ви будете перебувати в блокчейні більшу частину дня (свопи, NFT, ігри, DeFi), почніть з надійного гарячого гаманця для швидкості та сумісності з додатками, а потім додайте апаратний гаманець для дій з вищою цінністю. Поширеною схемою є поєднання браузерного/мобільного гаманця (для виявлення та схвалення) з апаратним підписувачем (для фактичних підписів транзакцій), щоб закритий ключ ніколи не залишав пристрій. Підтримуйте помірні баланси у вашому «щоденному» гаманці та переводьте прибуток у холодне зберігання за графіком.
Скільки я буду зберігати?
Для більших, довгострокових активів пріоритет надайте холодному зберіганню з першого дня. Апаратні гаманці (або повністю ізольовані системи) значно зменшують поверхню для онлайн-атак, і більшість з них підтримують кілька облікових записів, тому ви можете відокремити кошти «сховища» від коштів «витрати». Зробіть резервну копію вашої початкової фрази офлайн (бажано в Metal), додайте пароль, якщо він підтримується, і протестуйте процес відновлення за допомогою невеликого переказу, перш ніж переходити до серйозного значення.
Які мережі я буду використовувати?
Підберіть гаманець до своїх ланцюжків. Для екосистем Ethereum та EVM добре підтримуються MetaMask, Rabby та більшість апаратних гаманців. Для Bitcoin розгляньте Electrum або апаратний гаманець з підтримкою PSBT. Для Solana Phantom добре поєднується з Ledger/Trezor. Якщо у вас мультиланцюжок, шукайте гаманці з вбудованим перемиканням ланцюжків, чіткими підказками для підписання та легким переглядом схвалень токенів. Уникайте заяв «все в одному», які жертвують безпекою або прозорістю.
Чи хочу я уникати початкових фраз?
Якщо керування одним початковим значенням (12–24 слова) здається ризикованим, спробуйте гаманці MPC (багатостороннє обчислення), які розподіляють контроль ключів між пристроями або постачальниками. Немає єдиного початкового значення для захисту, відновлення може використовувати кілька факторів (електронна пошта, схвалення пристрою + опікуна), а політики (ліміти витрат, схвалення, подібні до багатопідписних) є програмованими. Ви все ще несете відповідальність за налаштування відновлення та довірені контакти, тому ретельно налаштуйте їх та відпрацюйте процес.
Чи надаю я перевагу підключенню за принципом «підключи та працюй»?
Найпростіший спосіб почати користуватися гаманцями кастодіального зберігання на біржах або у фінтех-додатках: простий вхід, купівля фіатних грошей та перекази одним дотиком. Компромісом є ризик контрагента та потенційні ліміти зняття коштів. Якщо ви переходите на кастодіальний обліковий запис, захистіть свій обліковий запис: увімкніть двофакторну аутентифікацію з апаратним ключем (не SMS), встановіть списки дозволених варіантів зняття коштів та антифішингові коди, а також зберігайте лише той баланс, який ви активно використовуєте. Переведіть довгострокові активи на самостійне зберігання.
Pro tip: Багато користувачів використовують гібридну систему — кастодіальний гаманець для введення/виведення фіатних валют, гарячий гаманець для щоденної активності (з апаратною підтримкою, де це можливо), та холодний гаманець або MPC-гаманець для резервів. Щомісяця перевіряйте підключені децентралізовані додатки та схвалення токенів, а також оновлюйте програмне забезпечення/прошивку.
Як безпечно налаштувати криптогаманець
Перш ніж переміщувати будь-які кошти в мережу, уповільніть темп і налаштуйте все з позиції безпеки понад усе. Мета проста: ускладнити зловмисникам крадіжку ваших ключів і полегшити… ви для відновлення, якщо щось піде не так. Нижче наведено три поширені налаштування, кожне з яких має короткий практичний процес, якого ви можете дотримуватися. Почніть з невеликих пробних обсягів, перевірте, чи все працює, а потім збільште масштаб.
Програмний гаманець із самоохороною
- Встановлюйте лише з офіційних джерел. Використовуйте перевірений веб-сайт проєкту або посилання на магазин додатків з цього сайту; ще раз перевірте видавця, щоб уникнути підроблених додатків.
- Заблокуйте додаток. Встановіть надійний пароль і увімкніть біометричні дані, якщо вони пропонуються.
- Зробіть резервну копію фрази відновлення офлайн. Напишіть ці 12–24 слова на папері або (в ідеалі) на металевій пластині. Не робіть скріншоти, не надсилайте їх електронною поштою та не зберігайте в хмарі. Зберігайте резервні копії в окремих, безпечних місцях.
- Увімкнути захист. Увімкніть попередження про фішинг, сповіщення про транзакції та фільтри спам-токенів.
- Тестуйте з невеликою кількістю. Отримайте невеликий переказ, а потім надішліть невелику суму, щоб дізнатися про комісії та підписання.
- Працюйте безпечно. Слідкуйте за «отруєнням адрес» (схожими адресами) та періодично переглядайте/скасовуйте схвалення токенів на DeFi-сайтах.
Загальні інструкції з налаштування, подібні до цих, відображають авторитетні практичні поради (Investopedia/Wired) і будуть знайомі всім основним гаманцям.
Апаратний (холодний) гаманець
- Купуйте безпосередньо у виробника. Уникайте сторонніх реселерів, щоб зменшити ризик втручання.
- Ініціалізуйте на пристрої. Згенеруйте основне слово на апаратному забезпеченні, ніколи на комп'ютері/телефоні. Запишіть його фізично (на папері/металі). Розгляньте можливість використання парольної фрази («25-те слово»), лише якщо ви повністю її розумієте.
- Використовуйте офіційний додаток-компаньйон. Встановіть Ledger Live, Trezor Suite тощо та оновіть прошивку тільки через додаток.
- За бажанням, поєднайте з гарячим гаманцем. Використовуйте апаратний пристрій як підписувач у MetaMask/Rabby, щоб ключі ніколи не залишали пристрій під час взаємодії з DeFi.
- Перевірте перед масштабуванням. Виконайте невелике отримання/надсилання, щоб підтвердити адреси та шляхи. Ставтеся до пристрою як до сейфа; зберігайте його надійно та уникайте загальнодоступних комп’ютерів.
- Практикуйте відновлення. Щорічно перевіряйте одноразовий гаманець, щоб бути впевненим, що зможете відновити його, якщо ви втратите пристрій.
Відомі посібники наголошують на одній і тій самій основній практиці: захистити фразу відновлення, ставитися до пристрою як до сейфа та спочатку протестувати з невеликими кількостями.
Гаманець MPC (без зернят)
- Створіть гаманець; дозвольте йому розділити керування ключами. Спільні дані зберігаються на ваших пристроях та/або в перевірених постачальників, тому жодна сторона не має повного ключа.
- Зареєструйте фактори відновлення. Додайте біометричні дані пристрою, електронну пошту/телефон та (за бажанням) опікунів/адміністраторів, які можуть допомогти вам відновити доступ.
- Встановіть правила. Налаштуйте щоденні ліміти, пороги для кількох схвалень, геозони/списки дозволених IP-адрес або часові блокування, якщо доступні.
- Прочитайте документацію щодо відновлення постачальника. Переконайтеся, що ви можете повертати/замінювати спільні ресурси, переносити або експортувати, якщо ви змінюєте постачальників.
- Тестуйте в прямому ефірі. Надішліть крихітну транзакцію та виконайте тренування з відновлення (імітуйте втрачений пристрій) для перевірки робочого процесу.
- Загартуйте середовище. Увімкніть усі опції безпеки, задокументуйте кроки відновлення для себе/своєї команди та оберіть надійних постачальників.
MPC зменшує кількість єдиної точки відмови (одне насіння), але ви довіряєте реалізації. Виберіть авторитетного постачальника та уважно прочитайте його документацію щодо відновлення.
Основи безпеки, які не варто пропускати
Налаштування гаманця – це лише половина справи; забезпечення його безпеки – це постійна практика. Криптовалюти незворотні, зловмисники винахідливі, і одна невелика помилка (наприклад, втрата початкової фрази або підписання зловмисного підтвердження) може означати безповоротну втрату. Надійна процедура безпеки не обов’язково має бути складною – вона просто має бути продуманою, багаторівневою та відрепетируваною. Наведені нижче основні принципи допоможуть вам запобігти найпоширенішим збоям, перш ніж вони трапляться.
Зробіть резервне копіювання належним чином.
Ваша фраза відновлення (seed) – це головний ключ до ваших коштів. Якщо ви її втратите або хтось інший скопіює – вам кінець. Одне широко розрекламоване опитування користувачів показало, що 35% користувачів MetaMask не створили резервну копію своєї seed-фрази, що є рецептом незворотної втрати, якщо пристрій вийде з ладу.
Не будьте таким користувачем. Акуратно запишіть фразу, перевірте кожне слово та зберігайте її у двох окремих безпечних місцях (розгляньте вогне-/водостійку металеву резервну копію). Ніколи не робіть скріншотів і не зберігайте її в хмарі. Проведіть пробний запуск. Відновіть тестовий гаманець на офлайн-пристрої, щоб переконатися, що ви дійсно можете відновити дані, а потім зберігайте цей пристрій окремо.
Припустімо, що вас переслідуватимуть.
ФБР повідомило про збитки від кіберзлочинності у розмірі 12.5 млрд доларів у 2023 році, які зросли до 16.6 млрд доларів у 2024 році, при цьому шахрайство з криптовалютними інвестиціями зросло приблизно на 66% до щонайменше 9.3 млрд доларів. Шахраї видають себе за співробітників служби підтримки, створюють фальшиві сайти з «ейрдропом» та розсилають посилання для виведення коштів з гаманців.
Ставтеся до кожного неочікуваного особистого повідомлення, спливаючого вікна або запиту на підпис як до вороже ставлення, доки не буде доведено протилежне. Підписуйте лише те, що ви розумієте (стежте за небезпечними дозволами, такими як setApprovalForAll або необмеженими лімітами токенів), та використовуйте симуляцію транзакцій, де це можливо.
Якщо щось здається не так, зупиніться, перевірте офіційне посилання з вебсайту/профілю X проєкту та спробуйте ще раз спочатку з гаманцем-"burner".
Посиліть свою налаштування.
Використовуйте апаратний гаманець (або парольну фразу, окрему для гаманця) для змістовних балансів. Апаратні підписанти зберігають закриті ключі офлайн і значно знижують ризик зараження шкідливим програмним забезпеченням. Якщо ви її розумієте, парольна фраза («25-те слово») додає ще один рівень, але не вмикайте її, якщо не можете належним чином створити резервну копію.
Увімкніть надійну двофакторну аутентифікацію (2FA) та локальне блокування. Для облікових записів відповідального облікового запису надавайте перевагу програмам-автентифікаціям або апаратним ключам безпеки, а не SMS. Для програм встановіть PIN-код/біометричний код та заблокуйте телефон/ноутбук. Розгляньте можливість використання списків дозволених виведень коштів та сповіщень про сесії на біржах.
Підтримуйте актуальність програмного забезпечення/прошивки та додавайте офіційні сайти до закладок. Оновлення виправляють реальні вразливості. Оновлюйте прошивку лише через офіційний додаток-супутницю та уникайте натискання на запити оновлення з випадкових сайтів. Додайте до закладок децентралізовані додатки, які ви використовуєте, щоб уникнути фішингових доменів.
Скасуйте застарілі дозволи на токени. У ланцюжках EVM необмежена кількість схвалень є поширеним шляхом експлойту. Періодично скасовуйте дозволи, які вам не потрібні, за допомогою перевірених інструментів; повторно схвалюйте лише те, що необхідно.
Ніколи не вводьте свою фразу відновлення на вебсайті або у «формі підтримки». Жодному легітимному сервісу не потрібне ваше початкове значення. Якщо хтось його просить, це шахрайство — крапка.
Купівля та поповнення криптовалюти всередині гаманця
Більшість сучасних гаманців пропонують два практичні способи отримання коштів: купувати всередині гаманця через інтегрований термінал або купувати на біржі та знімати кошти. Маршрут всередині гаманця використовує сторонніх платіжних партнерів, які приймають картки, банківські перекази або місцеві залізничні перевезення. Це зручно, тому що ви ніколи не залишаєте додаток, але очікуєте перевірки особи (KYC), ліміти покупок, поки ваш рахунок «закінчується», та вищі комісії за обслуговування, ніж біржа. Покупки за карткою часто здійснюються найшвидше, але можуть мати вищі комісії та підлягають суворішим перевіркам на шахрайство; банківські перекази (ACH/SEPA/Faster Payments) дешевші, але їх обробка може зайняти від кількох годин до кількох робочих днів.
Регіональні правила мають значення, оскільки деякі активи або способи оплати будуть недоступні у вашій країні, а певні транзакції можуть бути заблоковані, якщо фільтри відповідності на рампі позначать їх. Перш ніж купувати, перегляньте таблицю комісій партнера, підтримувані мережі та політику повернення коштів/списання платежів, а також переконайтеся, що ви маєте справу з офіційною інтеграцією, а не з підробленим спливаючим вікном.
Якщо ви надаєте перевагу нижчим комісіям та більшому контролю, ви можете придбати актив на регульованій біржі та вивести його на свій гаманець. Основний процес такий: перевірте свій біржовий обліковий запис (KYC), купіть актив, а потім виведіть його на свою адресу самостійного зберігання. Тут точність має значення.
Переконайтеся, що ви виводите кошти у правильній мережі (наприклад, ETH на Ethereum чи ETH на сайдчейні EVM, такому як Arbitrum), та додайте будь-які необхідні позначки/теги для активів, таких як XRP або XLM (особливо якщо ви надсилаєте кошти на біржовий гаманець). Завжди починайте з невеликого тестового переказу, щоб переконатися, що маршрут працює від початку до кінця; як тільки він прибуде, надішліть повну суму.
Дізнайтеся про комісії біржі для виведення коштів, щоденні ліміти та можливі ручні перевірки (великі або незвичайні виведення коштів можуть призвести до блокування на відповідність вимогам). Для додаткової безпеки ввімкніть список дозволених виведень, щоб кошти надходили лише на попередньо схвалені адреси.
Третій шлях – це фінансування через peer-to-peer (P2P) – отримання криптовалюти від друга, позабіржового відділу або роботодавця. Це може бути швидко та дешево, але проведіть «перевірку» адреси на безпеку (спочатку надішліть невелику суму), остерігайтеся атак отруєння адрес (коли у вашій історії з’являються схожі адреси) та підтвердьте, яку мережу використовуватиме відправник (наприклад, USDC на Ethereum та USDC на Solana – це різні активи).
Який би варіант ви не обрали, дотримуйтесь елементарної гігієни: додавайте офіційні сайти до закладок, перевіряйте URL-адреси в розділі довідки гаманця та зберігайте квитанції та ідентифікатори транзакцій для бухгалтерського обліку та податкової звітності. Нарешті, пам’ятайте, що купівля або отримання криптовалюти може призвести до оподаткування у вашій юрисдикції; реєструйте витрати, позначки часу та бензин/комісії, щоб ваші записи були готові до аудиту.
Висновок
Налаштування криптогаманця нескладне, але для безпечного виконання потрібні зусилля. Почніть з невеликих сум, задокументуйте деталі відновлення та масштабуйте налаштування (апаратний підписувач, списки дозволених користувачів, політики) у міру зростання ваших балансів. З правильним гаманцем та дисциплінованими звичками безпеки ви будете готові до наступної хвилі Web3-додатків, токенізованих активів та послуг у мережі — на ваших умовах.
