Примерно 59% пользователей криптокошельков во всем мире предпочитают некастодиальные кошельки с самоохраной (self-custody) вместо кастодиальных альтернатив в 2026 году, при этом некастодиальные кошельки обрабатывают примерно 68% всех криптотранзакций. Однако из 400 миллионов глобальных пользователей криптовалютами лишь 30 миллионов реально практикуют самоохрану, и всего 10 миллионов делают это безопасно, согласно опубликованным данным производителя аппаратных кошельков Ledger. Этот разрыв между заявленными предпочтениями и реальным поведением сохраняется, поскольку продажи аппаратных кошельков достигли 560 миллионов долларов в 2025 году при среднегодовом темпе роста (CAGR) примерно 30%, а общие потери от криптофишинга снизились на 83% год к году до 83,85 миллиона долларов в 2025 году с почти 494 миллионов долларов, хотя 48% нарушений у бирж все еще включали фишинговые векторы атак. Ландшафт криптокошельков эволюционировал от модели кастодиального доминирования бирж: когда число активных глобальных кошельков превысило 820 миллионов в 2025 году, решения самоохраны обеспечили основную долю нового роста, согласно данным CoinLaw.
Криптокошельки хранят криптографические ключи, а не валюту
Криптокошелек не хранит криптовалюту так, как физический кошелек хранит наличные деньги. Вместо этого он управляет криптографическими ключами, которые доказывают владение активами, записанными в блокчейне. Кошелек генерирует пару ключей: открытый ключ, который служит номером банковского счета для получения средств, и закрытый ключ, который авторизует исходящие транзакции. Тот, кто контролирует закрытый ключ, контролирует связанные активы.
Кошельки бывают двух базовых категорий. Кастодиальные кошельки, предлагаемые биржами, хранят закрытые ключи от имени пользователя. Некастодиальные или кошельки с самоохраной, такие как MetaMask, Phantom и аппаратные устройства вроде Ledger и Trezor, полностью передают управление ключами в руки пользователя. Trust Wallet достиг 220 миллионов пользователей, MetaMask вырос до более чем 30 миллионов активных пользователей в месяц, а Ledger продал более 8 миллионов аппаратных устройств. Данные опроса предпочтений показывают, что 59% пользователей предпочитают самоохрану, но цифры Ledger показывают, что лишь 30 миллионов из 400 миллионов пользователей действительно практикуют ее, то есть примерно 92,5% держателей криптовалют по-прежнему в первую очередь полагаются на кастодиальное хранение на бирже.
Горячие кошельки делают упор на удобство, холодные — на безопасность
Горячие кошельки — это программные приложения, подключенные к интернету. Они включают расширения для браузера, такие как MetaMask, мобильные приложения вроде Trust Wallet и Phantom, а также настольные приложения. Горячие кошельки составляют 78% рынка кошельков по использованию, сообщал CoinLaw. Их преимущество — удобство: пользователи могут выполнять транзакции, обменивать токены, взаимодействовать с протоколами DeFi и управлять NFT за считанные секунды.
Холодные кошельки — это аппаратные устройства, которые хранят закрытые ключи офлайн. Ledger, Trezor и Tangem — ведущие производители. На сегмент холодных кошельков приходится 22% доли рынка, и прогнозируется рост примерно на 28% CAGR до конца 2020-х. Закрытые ключи в холодных кошельках никогда не соприкасаются с интернетом, поэтому они устойчивы к удаленному взлому, фишингу и атакам вредоносного ПО, нацеленным на горячие кошельки. Компромисс прост: горячие кошельки делают упор на скорость и доступность при повышенном риске безопасности, а холодные — на безопасность ценой удобства транзакций.
Большинство специалистов по безопасности рекомендуют гибридный подход: горячие кошельки для активной торговли и ежедневного использования, холодные — для долгосрочного хранения более крупных объемов.
Потерянные seed-фразы приводят к постоянной потере активов
Seed-фраза, обычно из 12 или 24 слов, генерируется во время настройки кошелька и является главным ключом восстановления для кошелька с самоохраной. Если устройство с кошельком потеряно, украдено или уничтожено, seed-фраза позволяет восстановить полный доступ на новом устройстве. Если потеряны и устройство, и seed-фраза, активы становятся навсегда недоступными. Ни команда поддержки клиентов, ни разработчик блокчейна не могут сбросить seed-фразу.
С 2011 года свыше 19 миллиардов долларов в криптоактивах были утрачены из-за взломов, мошенничества или сбоев кастодиального хранения. Значительная часть случаев связана с забытыми или неверно размещенными seed-фразами. Новые конструкции кошельков устраняют это трение. Phantom предлагает вход без seed-фразы, защищенный 4-значным PIN, при этом ключ восстановления зашифрован в децентрализованной сети. Кошельки на основе многопартийного вычисления (MPC) разбивают закрытый ключ между несколькими устройствами, так что ни одна точка отказа не может скомпрометировать ключ — как подробно описал Crypto Daily.
Практики безопасности снижают фишинг и человеческие ошибки
Несмотря на снижение потерь от фишинга на 83%, ландшафт угроз остается активным. В H1 2025 48% нарушений на платформах бирж были связаны с фишинговыми атаками, что подтверждает, что человеческая ошибка остается основным вектором атаки. Binance сообщила, что ее AI-основанные системы контроля рисков блокировали примерно 10,53 миллиарда долларов в потенциальных потерях пользователей с Q1 2025 по Q1 2026, защитив более 5,4 миллиона пользователей, — как сообщал CryptoAdventure. Объемы некастодиальных свопов выросли более чем на 340% год к году к началу 2026 года, а 2,87 миллиарда долларов в криптовалюте были украдены в ходе почти 150 взломов бирж и платформ в течение 2025 года.
Ключевые практики безопасности включают использование аппаратных кошельков для хранения сумм выше личного порога риска, включение двухфакторной аутентификации через приложение-аутентификатор вместо SMS, никогда не передавать seed-фразы цифровым способом, проверять адреса контрактов перед взаимодействием с протоколами DeFi и добавлять в закладки официальные URL кошельков, а не кликать результаты поиска. Safe развернула 41,6 миллиона смарт-аккаунтов, обеспечив безопасность активов на сумму 52,3 миллиарда долларов, что указывает на то, что кошельки превращаются в полноценные финансовые операционные системы.
Регуляторные рамки влияют на операции кастодиальных кошельков
Регуляторные рамки все чаще влияют на то, как работают кошельки. MiCA в Европе, GENIUS Act в США и аналогичные рамки в Азиатско-Тихоокеанском регионе требуют различного уровня соблюдения требований. Некастодиальные кошельки, которые не хранят средства пользователей, избежали самых строгих требований. Однако эмитенты стейблкоинов, такие как Tether, продемонстрировали способность замораживать активы в определенных кошельках в ответ на запросы правоохранительных органов.
Абстракция газа и кошельки на базе MPC формируют будущее развитие
Протоколы абстракции газа начинают позволять пользователям оплачивать комиссии транзакции тем активом, который отправляется, а не нативным токеном сети. Кошельки с интеграцией AI и развертыванием смарт-аккаунтов указывают на то, что кошельки превращаются в полноценные финансовые операционные системы, а не просто в менеджеры ключей. Переход от моделей, зависящих от seed-фразы, к MPC и кошелькам с социальным восстановлением может сократить разрыв между заявленной предпочтительностью самоохраны и фактическим уровнем внедрения. Использование кошельков институциональными участниками выросло на 51% год к году по всему сектору.
FAQ
Какой тип криптокошелька самый безопасный?
Аппаратные холодные кошельки вроде Ledger и Trezor, которые хранят закрытые ключи офлайн на сертифицированных защищенных чипах, обеспечивают наилучшую защиту от удаленного взлома, фишинга и атак вредоносного ПО.
Можно ли восстановить криптокошелек без seed-фразы?
В стандартных кошельках с самоохраной seed-фраза является единственным методом восстановления, и никакая третья сторона, включая разработчика кошелька, не может сбросить или восстановить доступ к средствам.
Сколько людей используют криптокошельки с самоохраной по всему миру?
Из 400 миллионов глобальных пользователей криптовалютами, примерно 30 миллионов практикуют самоохрану и только 10 миллионов делают это безопасно, согласно данным, опубликованным производителем аппаратных кошельков Ledger.
