Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

«Не твои ключи — не твои монеты»: почему это важно

Принцип «Not your keys — not your coins» означает: если криптовалюта хранится на бирже или у третьей стороны, вы не являетесь её реальным владельцем — вы лишь кредитор платформы. Реальное владение начинается только тогда, когда приватный ключ находится у вас. Ключевая оговорка: самостоятельное хранение требует личной ответственности — потеря сид-фразы означает безвозвратную потерю доступа к активам.

Автор: ~8 мин

Что такое приватный ключ и почему он определяет владение криптовалютой?

Приватный ключ — криптографический код, дающий право подписывать транзакции и управлять адресом в блокчейне. Тот, у кого есть приватный ключ, — реальный владелец монет. На бирже приватные ключи хранятся у платформы — вы видите баланс в интерфейсе, но фактически это обязательство биржи перед вами, а не ваши монеты в блокчейне. Риск: если биржа обанкротится, заморозит вывод или будет взломана — ваш «баланс» может оказаться недоступным или потерянным.

Источник: ЦБ РФ

Чем рискует инвестор, держащий крипту на бирже?

Хранение на CEX несёт несколько категорий риска. Банкротство платформы: FTX (2022) — пользователи потеряли миллиарды, возврат шёл через процедуру банкротства годами. Взлом: Bybit (2025) — $1.5 млрд похищено из кошельков, покрыто из резервов, но не всегда так везёт. Регуляторная заморозка: биржа может заблокировать вывод по требованию регулятора или из-за санкций. Для россиян добавляется специфический риск принудительных ограничений без предупреждения.

Что такое сид-фраза и как она связана с приватным ключом?

Сид-фраза (seed phrase, мнемоническая фраза) — набор из 12 или 24 слов, из которых математически выводятся все приватные ключи кошелька. Это единственный способ восстановить доступ к средствам при утере устройства. Сид-фраза = полный доступ к кошельку: тот, кто её знает, может вывести все средства без пароля и устройства. Риск: потеря сид-фразы — безвозвратная потеря доступа к средствам. Нет «поддержки», нет «восстановления» — только сид-фраза.

Какие типы кошельков обеспечивают реальное владение?

Реальное владение даёт только некастодиальный кошелёк — тот, где приватный ключ хранится у вас. Два основных типа: программные (MetaMask, Trust Wallet) — удобны, бесплатны, но ключ на устройстве с интернетом; аппаратные (Ledger, Trezor) — ключ хранится в физическом устройстве офлайн, максимальная защита от взлома. Кастодиальные кошельки (биржи, некоторые приложения) — ключи у третьей стороны. Правило: для значимых сумм — только аппаратный кошелёк.

Как правильно хранить сид-фразу, чтобы не потерять и не раскрыть?

Сид-фразу нужно записать на бумаге (или металлической пластине для защиты от огня и воды) и хранить физически в надёжном месте офлайн. Никогда не фотографируйте, не вводите в компьютер, не сохраняйте в облаке, мессенджерах или заметках. Никому не сообщайте — ни «поддержке», ни «верификаторам», ни родственникам без чёткого плана наследования. Риск: большинство краж крипто происходит через фишинг (поддельные сайты просят ввести сид-фразу) — это главная атака на некастодиальные кошельки.

Источник: ЦБ РФ

Нужно ли платить налог при переводе крипты с биржи на личный кошелёк?

Перевод криптовалюты с биржи на собственный некастодиальный кошелёк — не налоговое событие. Это не продажа и не обмен — смена хранилища, а не смена владельца. НДФЛ 13–15% возникает только при продаже или обмене с прибылью. Нюанс: фиксируйте в реестре дату и сумму каждого перевода — это поможет подтвердить стоимость приобретения при будущей продаже и корректно рассчитать налоговую базу по 418-ФЗ.

Источник: ЦБ РФ

Что такое фишинговая атака на кошелёк и как от неё защититься?

Фишинг — поддельный сайт или сообщение, имитирующие официальный кошелёк или биржу, с целью получить вашу сид-фразу. Признаки: сайт просит ввести сид-фразу «для верификации», «восстановления», «подключения». Настоящие кошельки никогда не запрашивают сид-фразу через интерфейс. Используйте только закладки браузера для доступа к кошелькам.

Эксклюзив от ИнвестХомяка

Типы хранения криптовалюты: сравнение уровня контроля и риска

Тип храненияВладелец приватных ключейРиск потери доступа
Централизованная биржа (CEX)БиржаБанкротство, взлом, санкции, блокировка
Программный кошелёк (MetaMask)Вы (ключ на устройстве)Взлом устройства, фишинг, потеря сид-фразы
Аппаратный кошелёк (Ledger/Trezor)Вы (ключ офлайн)Физическая потеря устройства + потеря сид-фразы
Бумажный кошелёкВы (распечатанный ключ)Физическое уничтожение, кража бумаги

Хранение на бирже vs аппаратный кошелёк: риски и удобство

КритерийБиржа (CEX)Аппаратный кошелёк
Реальное владение ключамиНет (биржа хранит)Да (ваш физический девайс)
Риск потери при взломе платформыВысокийОтсутствует
Удобство торговлиВысокое (мгновенно)Низкое (нужно подключить устройство)
Восстановление при утереПоддержка биржи (не всегда)Только сид-фраза
СтоимостьБесплатно$50–200 за устройство

Как перейти на самостоятельное хранение криптовалюты: пошаговая инструкция

  1. Выберите и купите аппаратный кошелёк

    Приобретайте Ledger или Trezor только у официального производителя или авторизованного дистрибьютора — никогда с рук или на маркетплейсах. Скомпрометированное устройство с завода мошенника уже содержит чужую сид-фразу и опустошит кошелёк при первом пополнении.

  2. Инициализируйте устройство и запишите сид-фразу

    При первом запуске устройство генерирует сид-фразу. Запишите все слова в правильном порядке на бумагу — чётко, без ошибок. Сделайте две копии и храните в разных физических местах. Проверьте правильность записи, введя фразу в функцию верификации устройства.

  3. Храните сид-фразу только офлайн

    Никогда не фотографируйте сид-фразу, не вводите в компьютер, не храните в облаке (Google Drive, iCloud, заметки телефона). Оптимальный вариант для значимых сумм — металлическая пластина для записи слов (защита от огня и воды). Помните: любой, кто получит эти 12–24 слова, получит полный доступ к вашим средствам.

  4. Выведите криптовалюту с биржи на кошелёк

    В интерфейсе аппаратного кошелька найдите адрес нужного актива (каждая монета/сеть — свой адрес). Скопируйте адрес, перейдите на биржу, инициируйте вывод. Перед крупным выводом сделайте тестовую транзакцию на минимальную сумму — убедитесь, что средства дошли, и только потом выводите остальное.

  5. Продумайте план наследования

    Средства на некастодиальном кошельке недоступны никому без сид-фразы — даже родственникам после вашей смерти. Продумайте заранее: как и кому передать сид-фразу в экстренной ситуации. Это может быть запечатанный конверт у нотариуса или доверенного лица с инструкцией. Без плана наследования крипто на самохранении может быть утеряна навсегда.

Частые вопросы

Что такое фишинговая атака на кошелёк и как от неё защититься?

Фишинг — поддельный сайт или сообщение, имитирующие официальный кошелёк или биржу, с целью получить вашу сид-фразу. Признаки: сайт просит ввести сид-фразу «для верификации», «восстановления», «подключения». Настоящие кошельки никогда не запрашивают сид-фразу через интерфейс. Используйте только закладки браузера для доступа к кошелькам.

Можно ли хранить разные монеты в одном аппаратном кошельке?

Да. Ledger и Trezor поддерживают тысячи активов — BTC, ETH, USDT, SOL и другие. Все они управляются одной сид-фразой, но имеют разные адреса в соответствующих сетях. Важно: при получении USDT убедитесь, что отправляете в правильную сеть (Ethereum, TRC-20, BEP-20) — монеты, отправленные в неверную сеть, могут быть недоступны.

Что произойдёт, если аппаратный кошелёк сломается или потеряется?

Ничего страшного — при наличии сид-фразы. Купите новый аппаратный кошелёк (или установите программный), введите сид-фразу при инициализации — все средства восстановятся. Именно поэтому физическая сохранность сид-фразы важнее сохранности самого устройства.

Нужно ли регистрировать некастодиальный кошелёк в налоговой?

Регистрировать кошелёк не нужно. Налоговое событие — продажа или обмен с прибылью, а не факт наличия кошелька. При получении крипто на кошелёк (например, как доход от стейкинга) фиксируйте дату и сумму для налогового учёта. Декларация 3-НДФЛ подаётся при получении дохода — до 30 апреля следующего года.

Что делать, если я забыл пин-код от аппаратного кошелька?

После нескольких неверных попыток устройство сбрасывается до заводских настроек. Восстановление возможно только через сид-фразу — введите её при повторной инициализации и все средства вернутся. Если сид-фразы нет — средства потеряны безвозвратно. Это ещё раз подтверждает: сид-фраза важнее любого пароля.

Похожие материалы

Источники