Весы, на одной чаше вывеска биржи, на другой один приватный ключ — аллегория выбора между биржей и своим кошельком

Полевые уроки · Урок четвёртый

Биржа или свой кошелёк: как новичку распределить

В ту неделю, когда рухнула FTX, чаще всего мне писали одну строчку: «Мне всё вывести?» Хороший вопрос, но ответ не «да» и не «нет». Биржа и ваш собственный кошелёк — это два разных вида риска, а не противопоставление «безопасно» и «небезопасно». В этом уроке я разложу всё ясно: ваши ли вообще монеты, лежащие на бирже, как именно ломается каждая сторона, и дам новичку схему распределения средств — по сумме и по назначению, а не одним махом.

Хранитель Шэн 27 июня 2026 ~2300 слов Чтение 10 минут

Введение: FTX рухнула — безопасны ли деньги на бирже

В ноябре 2022 года FTX — на тот момент одна из двух крупнейших бирж в мире, которую пресса величала «J.P. Morgan криптовалют», — за девять дней превратилась из оценки в 32 миллиарда долларов в ноль. Балансы, которые миллионы пользователей видели в своих аккаунтах, за одну ночь стало невозможно вывести. В тот месяц вся индустрия задавала один и тот же вопрос: безопасно ли держать деньги на бирже? Спустя три года его задают каждый день, потому что на него так и не ответили ясно.

Положу вывод в начало, на случай если вы не дочитаете до конца: это не вопрос «безопасно / небезопасно» с выбором одного ответа, а вопрос распределения — сколько, где и на какой срок. У биржи и у вашего кошелька есть свои способы погибнуть, и ни одна сторона не является абсолютной тихой гаванью. Задача этого урока — выложить оба набора рисков на стол и показать, как разделить монеты исходя из вашей ситуации.

I. Что такое биржа на самом деле: у вас на руках расписка

У многих новичков есть фундаментальное заблуждение: будто число в аккаунте биржи означает «мои монеты хранятся там». Это не так. Когда вы вносите монеты на биржу, они переходят в блокчейне в кошельки биржи, а приватные ключи остаются у неё. Баланс, который вы видите, — это по сути цифра в реестре биржи, обязательство, которое она вам должна, расписка.

Это та самая заезженная фраза, которая, однако, верна слово в слово: Not your keys, not your coins (нет ключей — нет монет). Кто контролирует приватные ключи, тот и может реально двигать монеты в блокчейне. Если ключи у биржи, она технически может заморозить ваш вывод, отдать ваши монеты в кредит или торговать ими, и если платформа окажется неплатёжеспособной или сбежит, расписка у вас в руках может превратиться в макулатуру. Клиенты FTX смотрели на балансы в своих аккаунтах, но те монеты давно были переведены, чтобы закрыть дыру Alameda.

И наоборот, только когда вы выводите монеты в кошелёк, чей приватный ключ (сид-фразу) вы держите сами, вы по-настоящему контролируете эти монеты в блокчейне — никакая платформа не сможет их заморозить, присвоить или утянуть за собой при собственном банкротстве. Это самое фундаментальное различие между биржей и самостоятельным хранением и фундамент всего этого урока.

Заметка архивариуса

«Расписка» не означает, что биржа обязательно не расплатится. Крупная биржа с хорошей репутацией, публикующая ежемесячное самопроверяемое подтверждение резервов, способна исполнять обязательства, и ею удобно пользоваться изо дня в день. Смысл «расписки» в том, что ваша безопасность в итоге зависит от того, готова ли и способна ли другая сторона расплатиться, а не от вас. Держите это в голове ясно.

II. Реальные риски каждой стороны

Где держать монеты — это, по сути, выбор, какой вид риска вы готовы нести. Ни одна сторона не свободна от риска. Выкладываю их честно рядом.

Риск держать на бирже: риск в «другом»

Неплатёжеспособность / присвоение / бегство. Самая смертоносная категория. Биржа торгует или кредитует средствами клиентов либо затыкает ими дыры в другом месте, и один разворот рынка делает её неплатёжеспособной; мелкая биржа может просто исчезнуть с деньгами. Крах FTX — образцовый пример присвоения средств клиентов, а PlusToken — пирамида, сбежавшая под видом платформы. Когда это случается, ваша расписка по сути не подлежит взысканию.
Кража. Биржи — цель номер один для хакеров: взломы горячих кошельков, действия инсайдеров, перехваты фронтенда имеют богатую историю. У крупных бирж обычно есть страховой фонд для покрытия убытков; мелкие часто погибают в момент взлома.
Заморозка. Аккаунт могут заморозить временно или надолго из-за риск-контроля, комплаенс-проверки или смены местной политики — и в это время вы не можете тронуть собственные деньги.

Риск держать в своём кошельке: риск в «вас самих»

Потеря приватного ключа / сид-фразы. Главная ловушка самостоятельного хранения. Потеряли сид-фразу, переписали одно слово с ошибкой, сохранили на диск, который потом вышел из строя, забыли, куда положили — и монеты навсегда заблокированы в блокчейне, без службы поддержки, которая их вернёт. Стоимость биткоина, потерянного в забытых кошельках в ранние годы, исчисляется миллиардами.
Стать жертвой мошенничества. Фишинговые сайты, поддельные приложения-кошельки, фейковая «поддержка», выманивающая сид-фразу, подтверждение вредоносного контракта, опустошающего кошелёк, — самостоятельное хранение напрямую подставляет вас под эти атаки, без платформенного риск-контроля, который перехватил бы их первым.
Операционные ошибки. Отправка не на тот адрес, выбор не той сети, буферный вредонос, подменяющий адрес получателя при копировании-вставке, — переводы в блокчейне необратимы. Ошибка есть ошибка.

Видите закономерность: биржа передаёт риск вопросу «оплошает ли кто-то другой», а самостоятельное хранение — вопросу «оплошаете ли вы сами». Именно последнее новички недооценивают больше всего — многие, услышав «Not your keys», спешат вывести всё своё состояние и тонут ещё до того, как научились делать резервную копию и распознавать фишинг. Самостоятельное хранение не панацея, оно лишь меняет один вид риска на другой.

III. Как новичку распределить (главное)

Этот раздел стоит запомнить лучше всего. Раз риск есть с обеих сторон, верный ход — не выбирать одно, а распределять по слоям, по сумме и по назначению, чтобы каждая порция монет лежала там, где ей лучше всего.

Делим по назначению: активные средства против долгосрочных

Небольшие суммы, которыми вы часто торгуете и которые нужны под рукой → на крупной бирже с хорошей репутацией. Часть, которую вы ежедневно покупаете и продаёте, гоняете в сетке, хотите вводить и выводить по желанию, дорого и рискованно постоянно перегонять туда-сюда; удобнее всего держать её на крупной бирже с хорошей репутацией. Ключевые слова — «крупной с хорошей репутацией», а не любой подряд.
Крупные суммы, которые планируете держать долго (HODL) → в кошелёк самостоятельного хранения. Часть, которую вы намерены держать годами и почти не трогаете, нет смысла надолго оставлять под риском неплатёжеспособности биржи. Переведите её в кошелёк, чьи ключи у вас, как следует сделайте резервную копию и забудьте о ней.

Слои по сумме: схема, которую можно скопировать

Не гонитесь за точным соотношением. Вот трёхуровневая схема, которую можно наложить на ваш общий портфель:

Небольшая сумма уровня карманных денег (фаза тренировки): можно держать всё на крупной бирже. На этом этапе ваша первейшая задача — на небольшой сумме освоить резервное копирование и переводы при самостоятельном хранении, а не спешить заводить большие деньги. Положите чуть-чуть в кошелёк самостоятельного хранения, набейте руку, а дальше расширяйте.
Средняя сумма: часть активной торговли оставьте на бирже, остальное переведите на самостоятельное хранение. К этому моменту вы уже должны уметь делать резервную копию сид-фразы и сверять адрес.
Крупная сумма, долгосрочное хранение: основную позицию переведите на самостоятельное хранение (при достаточно большой сумме — аппаратный кошелёк), а на бирже оставьте только то, что действительно понадобится в ближайшее время.

Заметка архивариуса

В распределении есть ещё одно железное правило: диверсифицируйте, не концентрируйтесь на мелких биржах. Даже если решили часть держать на бирже, не складывайте деньги на неизвестную мелкую биржу ради небольшой доходности или реферального бонуса — мелкие биржи это зона бедствия по неплатёжеспособности и бегству. Держите на бирже — держите на крупной, с хорошей репутацией, с прозрачными резервами; диверсифицируете — диверсифицируйте между «крупная биржа + самостоятельное хранение», а не между несколькими мелкими биржами. Последнее лишь раскладывает яйца по нескольким более тонким корзинам.

Чтобы превратить эту схему в список, по которому можно ставить галочки построчно, используйте её вместе с чек-листом самозащиты средств нашего архива.

IV. Как выбрать относительно надёжную биржу

Раз активные средства будут на бирже, «какая именно» — вот что важно. Здесь только самые важные общие сигналы; систематическая версия, где я разбиваю это на 8 красных флагов и проверку из 5 шагов, — в материале Как понять, надёжна ли криптобиржа, а здесь сжатый вариант.

Можно ли самостоятельно проверить подтверждение резервов (PoR). После FTX топовые биржи по умолчанию публикуют PoR ежемесячно и используют дерево Меркла, чтобы вы могли проверить, включён ли ваш баланс в общие резервы. Важно не «есть ли страница», а можете ли вы проверить это сами. Биржа, у которой только «средства все в холодном хранилище, очень надёжно» и нет самопроверяемого доказательства, имеет нулевую достоверность — FTX говорила ровно то же самое.
Регулирование и лицензии. Лицензирована ли она у проверяемого регулятора и не попадала ли в предупреждающий список регулятора. Номер лицензии должен сходиться; один логотип не считается.
История и масштаб. Биржа, проработавшая достаточно долго, с большой базой пользователей, пережившая несколько бычьих и медвежьих циклов, куда надёжнее площадки с доменом возрастом в пару месяцев и именем, паразитирующим на крупной бирже.
Гладко ли проходят выводы. Нормальная биржа берёт за вывод только сетевую комиссию блокчейна. Всё, что требует «сначала заплатить налог / залог / комиссию за разморозку, чтобы вывести», — мгновенная дисквалификация — это фирменный приём мошенничества с выводом.

Чтобы быстро прогнать биржу по этим сигналам, воспользуйтесь инструментом самопроверки безопасности биржи нашего архива и оцените её по пунктам.

V. Минимальная планка самостоятельного хранения

Если решили перевести долгосрочные накопления в свой кошелёк, сначала возьмите эти минимальные планки, иначе самостоятельное хранение может оказаться рискованнее биржи.

Резервная копия сид-фразы офлайн и не в одном экземпляре. 12 или 24 слова — единственный ключ к вашему кошельку. Перепишите их от руки на бумагу (при крупной сумме — на металлическую пластину для защиты от огня и воды), храните две копии в разных местах и никогда не фотографируйте, не сохраняйте в галерею телефона, не отправляйте ни в один мессенджер или облако. Скриншоты и облачные копии — канал номер один для кражи сид-фраз.
Когда сумма выросла — аппаратный кошелёк. Аппаратный кошелёк держит приватный ключ офлайн, так что даже заражённый компьютер или телефон не подпишет ваши транзакции — это самый выгодный слой защиты для долгосрочного хранения крупных сумм. Обязательно покупайте новое устройство по официальному каналу, никогда не б/у — подделанное устройство украдёт вашу сид-фразу.
Защита от фишинга — ежедневная дисциплина. Чаще всего в самостоятельном хранении гибнут не от взлома шифра, а от обмана человека: поддельные официальные сайты, поддельные приложения, фейковая поддержка, просящая сид-фразу, вредоносное подтверждение, опустошающее кошелёк. Запомните три вещи — любой, кто просит вашу сид-фразу, мошенник; перед отправкой сверяйте адрес посимвольно (защита от буферного вредоноса); не подтверждайте незнакомые контракты. Этот класс мошенничества повторяется во всей полной истории крипто-чёрных лебедей, и её стоит читать как поучительный материал.

VI. Честные границы: 100% безопасности не бывает

Я не стану продавать вам иллюзию, что какой-то способ «абсолютно безопасен», потому что такого нет. У бирж есть риск неплатёжеспособности и кражи, у самостоятельного хранения — риск потери ключей и мошенничества. Ни одна сторона не равна нулю. Любой, кто говорит вам «держи здесь, и это на 100% безопасно», либо не понимает, либо вам лжёт.

Реально снижает риск не поиск «абсолютно безопасного места», а две вещи: первое, диверсификация — никогда не ставьте всё состояние на одно-единственное место, какая бы это ни была биржа или кошелёк; второе, держите часть, соответствующую её размеру, в кошельке, чьи ключи у вас, и имейте способность ею управлять. «Способность» здесь важна: безопасность самостоятельного хранения не достигается в момент покупки аппаратного кошелька — она достигается, когда вы действительно умеете делать резервную копию, сверять и не поддаваться на обман.

В конце концов цель хранения крипты не «нулевой риск», а не передавать тот риск, который передавать не следует. Эта статья образовательная и не является инвестиционной рекомендацией; как распределить и сколько — в итоге ваше собственное решение.

Если ищете дом для активных средств

В схеме распределения выше часть для активной торговли и небольших сумм должна лежать на «крупной бирже с хорошей репутацией». На практике самый простой старт — выбрать биржу, у которой галочки прозрачности уже проставлены: ежемесячное самопроверяемое подтверждение резервов, фонд страхования пользователей, лицензии в нескольких юрисдикциях и десятки миллионов реальных пользователей в магазинах приложений. Тогда вам не придётся выкапывать каждый пункт самому — доказательства уже выложены.

Binance начала публиковать ежемесячное подтверждение резервов в ноябре 2022 года (в тот самый месяц, когда рухнула FTX), позже перешла на схему с доказательством с нулевым разглашением, позволяющую пользователям проверять, включён ли их собственный баланс; у неё также есть страховой фонд пользователей SAFU и лицензии в нескольких юрисдикциях. Ничто из этого не является гарантией, что «Binance безопасна навсегда», — лишь основанием, что «её сигналов риска намного меньше, чем у непроверяемой мелкой биржи». Регистрироваться или нет — ваше решение, а долгосрочные накопления не забудьте перевести в свой кошелёк.

Открыть Binance с кодом BN16188 →

Crypto Archives — партнёр Binance Affiliate. Мы не являемся официальным сайтом Binance. Нажатие кнопки ведёт на официальную страницу регистрации binance.com. Регистрироваться или нет — ваше решение. Все централизованные биржи несут риск. Эта статья не является инвестиционной рекомендацией.

Безопасно ли держать криптовалюту на бирже?

Когда монеты лежат на бирже, они юридически и технически не полностью ваши — это обязательство, которое биржа вам должна, а приватные ключи держит биржа. У крупной биржи с хорошей репутацией, которая публикует ежемесячное самопроверяемое подтверждение резервов, повседневный риск кражи или заморозки сравнительно невысок. Но история бирж, которые становились неплатёжеспособными, присваивали средства клиентов или просто исчезали, повторяется снова и снова — от FTX до PlusToken. Поэтому честный ответ не «никогда не безопасно», а «насколько безопасно — зависит от того, какую биржу вы выберете, сколько и на какой срок там держите».

Что на самом деле означает «Not your keys, not your coins»?

Это значит, что монеты по-настоящему принадлежат тому, кто контролирует приватные ключи. Баланс, который вы видите в аккаунте биржи, по сути расписка, которую биржа записала вам в собственном реестре; ключи, которыми реально можно двигать эти монеты в блокчейне, принадлежат бирже, а не вам. Только когда вы выводите монеты в кошелёк, чей приватный ключ (сид-фразу) вы контролируете сами, вы по-настоящему контролируете эти монеты в блокчейне — и тогда никакая платформа не может их заморозить или присвоить.

Должен ли новичок переводить всю крипту в свой кошелёк?

Не обязательно. Самостоятельное хранение перекладывает весь риск управления ключами на вас: потеряете сид-фразу, перепишете её с ошибкой, попадётесь на фишинг или отправите не на тот адрес — и монеты пропадут навсегда, без службы поддержки, которая их вернёт. Именно на этом шаге спотыкается множество новичков. Более устойчивый подход — распределять: небольшую сумму, которой вы активно торгуете, держать на крупной бирже с хорошей репутацией, а более крупные долгосрочные накопления постепенно учиться переводить на самостоятельное хранение. Сначала отработайте резервное копирование и перевод на небольшой сумме — не переводите всё состояние в кошелёк, которым ещё не умеете пользоваться.

Нужен ли аппаратный кошелёк и стоит ли новичку начинать с него?

Если вы планируете долго хранить заметную сумму самостоятельно, аппаратный кошелёк — очень выгодный слой защиты: приватный ключ остаётся офлайн, поэтому даже заражённый компьютер или телефон не сможет подписать ваши транзакции. Но это не панацея: потеряете резервную копию сид-фразы — всё равно не вернёте, а подделанное б/у устройство или обманом подтверждённый вредоносный контракт всё равно вас опустошат. Новичок может сначала потренироваться на небольшой сумме в мобильном горячем кошельке, а затем перейти к аппаратному для долгосрочного хранения крупных сумм, когда сумма вырастет и появится навык.

Существует ли способ хранить крипту на 100% безопасно?

Нет. У бирж есть риск неплатёжеспособности и кражи, у самостоятельного хранения — риск потери ключей и мошенничества; ни одна сторона не свободна от риска. Реально снижают риск не поиски «единственного безопасного места», а две вещи: диверсификация, чтобы всё состояние никогда не лежало в одном-единственном месте, и хранение части, соответствующей её размеру, в кошельке, чьи ключи контролируете вы. Эта статья не является инвестиционной рекомендацией.

Основные источники

Судебные записи, материалы о банкротстве и ончейн-данные, цитируемые в томах архива: Крах FTX и PlusToken.
Периодические отчёты Binance о подтверждении резервов (Proof of Reserves) и руководство по самопроверке, публикуются ежемесячно с ноября 2022 года.
Общепринятая формулировка принципа самостоятельного хранения «Not your keys, not your coins» — по документации безопасности крупных проектов аппаратных и программных кошельков.
Связанные руководства архива: Как понять, надёжна ли криптобиржа и Полная история крипто-чёрных лебедей 2010-2026.

Если вы заметили фактическую ошибку в этой статье, напишите на [email protected]. Я опубликую поправку на /corrections.html и укажу ваше имя. Редакционные стандарты и раскрытие конфликта интересов — на /editorial.html.