Биржа: удобно, но чей это кошелёк?
Когда монета лежит на спотовом счёте, ключи от неё не у вас, а у площадки. Удобно: не нужно думать о бэкапе, можно торговать в один клик. Но есть обратная сторона:
- Контрагентский риск. Если биржа заморозит выводы (вспомните FTX), ваш «баланс» превращается в строку на чужом сервере.
- Взломы и инсайды. Даже топ-площадки иногда теряют средства из-за ошибок или недобросовестных сотрудников.
- Регуляторное давление. Одно письмо от властей — и биржа блокирует аккаунты из «рисковой» юрисдикции.
Биржа подходит для активного трейдинга, но держать там больше 10-20 % капитала — уже игра на доверие.
Холодные кошельки: свобода плюс ответственность
Аппаратный кошелёк подписывает транзакции внутри защитного чипа и никогда не раскрывает приватный ключ. Пока устройство и сид-фраза в безопасности, ваши деньги по-настоящему только ваши. Минусы очевидны: потеряли сид — потеряли всё; кто-то увидел фразу — украл всё.
Лайфхак: запишите сид на две стальные пластины и держите в разных местах. Бумажка горит, металл переживает и пожар, и наводнение.
Мультисиг: компромисс для крупных сумм
Если два из трёх ключей нужны для подписи, один скомпрометированный ключ не даст злоумышленнику вывести монеты. Такой кошелёк сложнее настроить, но фонды и семейные офисы давно считают его золотой серединой: безопасность выше, чем у «одного железа», а риск потери сид-фразы ниже.
Депозитарные сервисы уровня Coincover или Fireblocks
Для бизнеса и DAO появились кастодианы с полисами страхования и схемами «социального восстановления». Они стоят денег, но берут на себя часть головной боли: аудит хранилищ, распределённые ключи, круглосуточный мониторинг транзакций.
Разумное распределение
- Трейдинг — оставьте на бирже столько, сколько планируете крутить ближайшие недели.
- Сбережения — держите в «холоде» или мультисиге.
- Риски — периодически проверяйте новости о безопасности площадки, где у вас счёт; Proof-of-Reserves без аудита не панацея.
Чек-лист «минимума гигиены»
- Двухфактор на бирже — только через аппаратный ключ, а не SMS.
- Белый список адресов вывода.
- Резервный e-mail / SIM-free-номер для восстановления аккаунта.
- Тестируйте восстановление сид-фразы на чистом устройстве раз в год.
Итог
Хранить всё на бирже безопасно ровно до первой технической или юридической аварии. Держать всё в аппаратном кошельке тоже риск, если сид записан на одном кусочке бумаги в ящике стола. Рабочая стратегия — комбинировать: небольшую рабочую «кассу» оставить на платформе с глубокой ликвидностью, остальное — в надёжной «холодилке», желательно с резервной сигнатурой. Чем меньше вы надеетесь на единственный узел (биржу, устройство, человека), тем выше шанс спать спокойно — даже когда заголовки снова пугают очередным взломом.
