Гигиена крипто-кошелька: OPSEC-правила для защиты активов

Seed-фраза — это 12 или 24 слова, из которых математически выводятся все ключи вашего кошелька. Кто знает эти слова, тот полностью распоряжается средствами, без всякого пароля. Отсюда два правила. Первое: seed нельзя никому сообщать — ни «поддержке», ни сайту, ни в переписке; легальный сервис её никогда не запрашивает. Второе: seed нельзя потерять — если вы забудете слова и потеряете доступ к устройству, восстановить кошелёк будет невозможно, средства пропадут навсегда. Поэтому seed хранят офлайн, в нескольких защищённых местах, и никогда — в облаке, мессенджере или фотогалерее телефона.

Только офлайн и вне досягаемости сети. Базовый вариант — записать слова на бумаге, надёжнее — выгравировать на металле, устойчивом к огню и влаге. Храните минимум две копии в разных физических местах, чтобы пожар или потеря одной не лишили вас доступа. Категорически нельзя: фотографировать seed, хранить в заметках, облаке, почте, мессенджере или текстовом файле на компьютере — всё это уязвимо для взлома и вредоносных программ. Не вводите seed на сайтах: настоящий кошелёк просит её только при восстановлении в самом приложении. Для крупных сумм используйте аппаратный кошелёк, где ключи не покидают устройство.

Пароли должны быть длинными, уникальными для каждого сервиса и сгенерированными — удобно через менеджер паролей, тогда не нужно их запоминать. Один пароль на все площадки — главная ошибка: утечка с одного сайта открывает все остальные. Везде, где можно, включайте двухфакторную аутентификацию (2FA), но через приложение-аутентификатор (TOTP) или аппаратный ключ, а не через SMS: SMS-коды перехватывают подменой SIM-карты. Для биржевых аккаунтов 2FA обязательна. Помните, что 2FA защищает аккаунт на бирже, но не ваш некастодиальный кошелёк — там защита держится на seed-фразе и пароле устройства, поэтому к ним требования ещё строже.

Публичный Wi-Fi в кафе или аэропорту — недоверенная среда: трафик можно перехватить или подменить. Не входите в биржевые аккаунты и не подписывайте транзакции из таких сетей без защиты. VPN шифрует соединение и снижает риск перехвата, но это не «волшебная защита»: выбирайте проверенного провайдера, потому что недобросовестный VPN сам видит ваш трафик. Главные угрозы всё равно лежат не в сети, а на устройстве и в действиях пользователя — фишинг, вредоносные расширения, поддельные сайты. Сетевая гигиена — это базовый слой: обновлённая система, отсутствие пиратского ПО, осторожность с публичными сетями и проверка адресной строки сайта.

Да. По законодательству РФ 2026 года доход физлица от операций с криптовалютой облагается НДФЛ: 13% при доходе до 2,4 млн рублей в год и 15% с суммы превышения. Налог считается с финансового результата — разницы между ценой продажи и покупки в рублёвом эквиваленте. Меры безопасности — хранение seed, пароли, VPN — расходов-вычетов по налогу не создают и сами налога не порождают. Для сравнения: купоны облигаций, включая ОФЗ, тоже облагаются НДФЛ 13%. Декларировать и платить налог по крипте — обязанность инвестора; порядок уточняйте на nalog.gov.ru. OPSEC помогает сохранить капитал, но налоговую обязанность не отменяет.

Это снижает цену ошибки. Горячий кошелёк подключён к интернету и нужен для активных операций — в нём держат небольшую сумму, потерю которой переживёте. Холодный кошелёк (обычно аппаратный) хранит основной капитал офлайн и не контактирует с подозрительными сайтами и контрактами вовсе. Даже если горячий кошелёк скомпрометируют через фишинг или вредный approve, основная часть средств останется нетронутой. Аппаратный кошелёк подтверждает каждую транзакцию физической кнопкой и не выдаёт приватный ключ наружу. Такое разделение — простая, но мощная мера: вы изолируете риск, а не складываете все активы в одну точку отказа.

Лучше нет. Менеджер удобен для паролей, но seed безопаснее держать полностью офлайн — на бумаге или металле, вне любого подключённого к сети устройства.