В этом руководстве
- Критерии выбора
- Самостоятельное хранение с аппаратным кошельком
- Мультисиг и совместная кастодиальная модель
- Кастодиальное хранение у третьих лиц
- Распространённые гибридные схемы
- Простой итоговый выбор
Критерии выбора
Прежде чем выбирать инструменты, определите, что именно вы хотите сделать устойчивым во времени:
- Сумма под риском: чем больше сумма, тем больше оправданы структура и резервирование.
- Операционная готовность: сможете ли вы действительно соблюдать процедуры год за годом?
- Сложность домохозяйства: партнёры, дети, общие обязанности, меняющиеся отношения.
- Горизонт времени: десятилетний план должен переживать «дрейф» (смену устройств, переезды, жизненные события).
- Наследственные потребности: смогут ли наследники выполнить восстановление сами или им нужны администрирование и процесс?
Цель — не «максимальная безопасность», а безопасность, которую вы сможете чисто поддерживать даже в плохой день, спустя годы.
→ Читать: Руководство по безопасности биткоина → Читать: Руководство по долгосрочному хранению биткоина
Самостоятельное хранение с аппаратным кошельком
Что это такое
Аппаратный кошелёк подписывает транзакции, не раскрывая приватные ключи компьютеру общего назначения. В этой модели вы контролируете один набор ключей.
Когда подходит
- Вы хотите прямой контроль при минимальной зависимости от институтов
- Вам комфортно работать с резервными копиями и базовой операционной безопасностью
- Ваша семейная или бизнес‑ситуация достаточно проста, чтобы ясно задокументировать
От чего защищает
- Типичные риски вредоносного ПО (если вы никогда не вводите сид‑фразу в компьютер)
- Некоторые виды удалённого компрометационного доступа (ключи остаются изолированными)
Чего не решает
- Единая точка отказа: сид‑фраза остаётся мастер‑ключом
- Наследственная сложность: наследникам нужно найти, понять и правильно выполнить
- Принуждение и инсайдерский риск: если у одного человека есть единоличный доступ, его могут принудить
Если вы используете аппаратный кошелёк, качество плана резервного копирования и восстановления важнее, чем само устройство.
→ Читать: Руководство по кастодиальному хранению биткоина
Мультисиг и совместная кастодиальная модель
Что это такое
Мультиподпись требует нескольких ключей для авторизации транзакции (например, 2‑из‑3). Ключи могут быть распределены по устройствам, локациям и людям. Совместная кастодиальная модель — распространённый вариант, где вы держите один или два ключа, а провайдер — ещё один, без единоличного контроля.
Когда подходит
- Вы защищаете значимые долгосрочные накопления
- Вам нужна избыточность против потери и компрометации
- Вы хотите снизить единоличный доступ любого одного человека
От чего защищает
- Компрометация одного ключа: утечка одного ключа не должна быть достаточной для кражи средств
- Потеря одного ключа: потеря одного устройства или резервной копии не блокирует доступ
- Единоличные действия: структура может требовать одобрения нескольких сторон
Главный компромисс: сложность
Мультисиг повышает операционные требования: несколько устройств и резервных копий, данные конфигурации кошелька, которые нужно сохранить, координация при расходовании или восстановлении.
Для многих серьёзных держателей мультисиг оправдан. Но он безопаснее только если вы можете поддерживать его чисто и регулярно.
→ Читать: Руководство по мультисигу биткоина
Кастодиальное хранение у третьих лиц
Что это такое
Кастодиальный провайдер хранит ключи от вашего имени и даёт интерфейс аккаунта, отчётность и административные процессы. Вы обмениваете прямой контроль над ключами на операционную поддержку.
Когда подходит
- Вам нужны профессиональные процессы, документация и планирование преемственности
- Вы планируете наследование и предпочитаете определённые процессы бенефициаров и передачи
- Вы не хотите операционную нагрузку самостоятельного управления ключами
Непринципиально? Нет: возможность выхода
Если вы используете кастодиана, ваша возможность вывести средства on‑chain на адрес под вашим контролем важнее любых маркетинговых обещаний.
Оцените:
- Резервы и используется ли клиентский биткоин для каких‑либо целей
- Политику вывода, сроки и лимиты
- Контроли безопасности и операционную дисциплину
- Прозрачность и подтверждения (аудиты, аттестации, отчёты)
→ Читать: Руководство по выводу биткоина → Читать: Как выбрать кастодиального провайдера биткоина
Распространённые гибридные схемы
Многие серьёзные держатели используют гибридный подход, потому что разные потребности имеют разные режимы отказа.
Частые варианты:
- Самостоятельное хранение + кастодиан: часть биткоина хранится напрямую ради суверенности, часть — у кастодиана ради администрирования и преемственности.
- Мультисиг + упрощённый кошелёк для трат: долгосрочные накопления в мультисиге, меньшая оперативная сумма — в более простой схеме.
- Разделение для наследования: кастодиальный аккаунт для наследников, которым нужен процесс, и самостоятельное хранение для тех, кто может управлять ключами.
Смысл не в максимизации сложности. Смысл — избежать ситуации, когда одна схема становится единственным вариантом.
Простой итоговый выбор
| Модель | Лучше всего для | Основной риск | Сложность |
|---|---|---|---|
| Аппаратный кошелёк | Небольшие суммы, простые ситуации | Единая точка отказа | Низкая |
| Мультисиг | Значимые накопления, нужна избыточность | Сложность конфигурации | Средняя |
| Кастодиальное хранение | Профессиональное администрирование, наследственное планирование | Риск контрагента | Низкая |
- Самостоятельное хранение с аппаратным кошельком часто подходит, когда сумма умеренная относительно вашего капитала и вы можете поддерживать резервные копии и простые письменные инструкции.
- Мультисиг / совместная кастодиальная модель часто подходит, когда сумма значительна, нужна избыточность или требуется снизить единоличный контроль одного человека.
- Хранение у третьих лиц часто подходит, когда нужна профессиональная администрация, чёткие on‑chain выводы и определённый процесс наследования, который наследники смогут выполнить.
Если вы выберете модель, которую не сможете поддерживать, она вас не защитит.
→ Читать: Планирование наследования биткоина
Дополнительные источники
- Bitcoin Developer Guide: Wallets. Практический обзор обязанностей кошелька.
- BIP39: Mnemonic code for generating deterministic keys. Стандарт сид‑фразы.
- BIP32: Hierarchical Deterministic Wallets. HD‑деривация.
- BIP11: M-of-N Standard Transactions. Стандартная основа для мультисиг.
- BIP174: Partially Signed Bitcoin Transaction Format. Формат координации подписи для мультисиг.
