Cold wallet vs Exchange: где хранить крипто безопаснее

Ключевое различие — в том, кто держит приватные ключи. Биржа (CEX) — это кастодиальное хранение: ваши монеты учитываются на её балансе, а доступ — это запись в её базе. Принцип «not your keys, not your coins» означает, что без ключей вы не владеете активом юридически на блокчейне. Холодный кошелёк (hardware wallet вроде Ledger или Trezor) хранит ключи офлайн, вне доступа интернета. Вы подписываете транзакции на устройстве, и приватный ключ никогда его не покидает. Это самостоятельное хранение (self-custody) — полный контроль и полная ответственность.

Холодный кошелёк устойчивее к удалённым атакам: ключи офлайн, фишинг и взлом сервера их не достают. Но риск смещается на вас — потеря или компрометация seed-фразы означает безвозвратную утрату средств. Биржа берёт защиту на себя, однако остаётся единой точкой отказа: история знает крупные взломы и банкротства (Mt.Gox, FTX), при которых пользователи теряли активы. Для биржи добавляются риски блокировки счёта, санкций и ограничений вывода. Грубое правило: крупные долгосрочные суммы — в холодном хранении, оперативный торговый остаток — на бирже.

Главный риск — необратимая потеря доступа. Если вы потеряете seed-фразу (12–24 слова) и не сделаете резервную копию, восстановить кошелёк невозможно — нет «службы поддержки» и кнопки сброса пароля. Опасны фишинговые сайты, подмена адреса при копировании, вредоносные подписи транзакций и поддельные «обновления прошивки». При работе с DeFi через кошелёк добавляются риск смарт-контракта и риск депега стейблкоина. Физические угрозы — кража или порча устройства — нейтрализуются резервной копией seed-фразы в надёжном офлайн-месте. Ответственность полностью на владельце.

Да. Для физлиц доход от продажи криптовалюты облагается НДФЛ: 13% и 15% с части дохода свыше порога за год. Налог возникает с финансового результата — разницы между ценой продажи и документально подтверждёнными расходами на покупку, а не со всей суммы. Простое хранение монет в кошельке или на бирже налогом не облагается — обязанность появляется при реализации (продаже, обмене на другой актив). Декларировать доход нужно самостоятельно в 3-НДФЛ. Сохраняйте историю операций и подтверждения расходов: без них налоговая может посчитать налог со всей выручки.

Да, и это разумная практика. Биржа нужна для входа/выхода в фиат, активной торговли и быстрых операций — там держат только оперативный остаток. Долгосрочный портфель («холд») переводят в холодный кошелёк под собственный контроль. Такое разделение ограничивает ущерб: взлом или блокировка биржи затронут лишь торговую часть, а основной капитал останется в self-custody. Дополнительный слой — мультиподпись (multisig) для крупных сумм, когда транзакция требует нескольких ключей. Распределение между несколькими площадками и кошельками снижает концентрацию риска в одной точке отказа.

На старте, при небольших суммах, удобнее регулируемая биржа с двухфакторной аутентификацией: проще купить, продать и разобраться в интерфейсе. По мере роста портфеля логично осваивать холодный кошелёк и переводить туда долгосрочную часть. Правило простое: сумму, потерю которой вы не переживёте, нельзя держать там, где не контролируете ключи. Начните с небольшого тестового перевода на кошелёк, отработайте процесс восстановления из seed-фразы и только потом переносите крупные средства. Помните о волатильности — крипта может резко терять в цене независимо от способа хранения.

Это 12–24 слова, из которых восстанавливаются все ключи кошелька. Кто знает фразу — владеет средствами; потеряете её без копии — доступ не восстановить никак.