Коротко (TL;DR)
Создать биткоин-кошелёк — это не «зарегистрировать аккаунт», а сгенерировать пару криптографических ключей и сделать резервную копию, от которой зависит доступ к деньгам. Весь процесс занимает 10–15 минут и состоит из четырёх шагов: выбрать тип кошелька под свою сумму и задачу, установить приложение или распаковать устройство, записать и надёжно спрятать seed-фразу, отправить тестовую транзакцию перед основным переводом.
- Коротко (TL;DR)
- Что такое биткоин-кошелёк и что он на самом деле хранит
- Типы кошельков: сравнительная таблица
- Кастодиальный или некастодиальный: честный разбор рисков
- Как выбрать кошелёк под свою задачу
- Пошаговая настройка: программный кошелёк
- Пошаговая настройка: аппаратный кошелёк
- Seed-фраза: как она устроена и почему это математика, а не просто слова
- Где и как хранить seed-фразу (и где нельзя)
- Продвинутый уровень: passphrase (25-е слово)
- Первая транзакция: чек-лист
- Риски 2026: чего действительно стоит бояться
- Частые ошибки новичков
- FAQ
Главная развилка для новичка — кастодиальный или некастодиальный кошелёк. В кастодиальном ключами управляет биржа или сервис: проще, но вы зависите от чужой платёжеспособности. В некастодиальном ключи только у вас: полный контроль, но и полная ответственность — потеряли seed-фразу, значит потеряли деньги, кнопки «восстановить пароль» здесь не существует.
Ниже — пошаговая инструкция для каждого типа, разбор того, как на самом деле устроена seed-фраза, где её категорически нельзя хранить (с учётом свежих угроз 2026 года) и чек-лист первой транзакции.
Что такое биткоин-кошелёк и что он на самом деле хранит
Биткоин-кошелёк не хранит монеты. Монет как файлов не существует: все балансы записаны в блокчейне — общем реестре, копии которого держат тысячи узлов сети. Кошелёк хранит приватные ключи — секретные числа, которые доказывают ваше право распоряжаться средствами по конкретному адресу.
Проще всего представить это так: блокчейн — банковская ведомость, видимая всем; адрес — номер ячейки в этой ведомости; приватный ключ — единственный ключ от ячейки. Кто владеет ключом, тот владеет и биткоинами по адресу. Отсюда главный принцип самостоятельного хранения (self-custody): «не твои ключи — не твои монеты».
Задача кошелька — сгенерировать ключи, безопасно их хранить и подписывать ими транзакции. Всё остальное (красивый интерфейс, курсы, история) — надстройка. Поэтому и вопрос «как создать кошелёк» на деле сводится к вопросу «как сгенерировать и не потерять ключи».
Типы кошельков: сравнительная таблица
Кошельки различают по двум осям. Первая — кто контролирует ключи: кастодиальный (третья сторона) или некастодиальный (вы). Вторая — есть ли подключение к интернету: горячий (онлайн, для трат) или холодный (офлайн, для хранения). Из этих осей складываются пять практических категорий, которые совпадают у независимых официальных источников — Bitcoin.org и Bitcoin.com.Тип кошелька Контроль над ключами Безопасность Удобство Кому подходит Аппаратный (Ledger, Trezor) Полный, ваш Очень высокая (ключи офлайн) Средняя (нужно устройство под рукой) Хранение крупных сумм, долгосрок Десктопный (Electrum, Sparrow, Bitcoin Core) Полный, ваш Высокая (зависит от чистоты ПК) Средняя Опытные пользователи, полный узел Мобильный (BlueWallet, Muun, Trust Wallet) Полный, ваш Средняя (телефон онлайн) Высокая Повседневные небольшие суммы Веб/биржевой (кастодиальный) У биржи Зависит от платформы Очень высокая Активная торговля, старт с нуля Бумажный Полный, ваш Высокая, но хрупкая Низкая Устаревающий способ, для подарков
Ключевой водораздел проходит не между «мобильный или десктопный», а между горячим и холодным хранением. Горячий кошелёк постоянно онлайн — удобно платить, но поверхность атаки шире. Холодный (аппаратный, бумажный) держит ключи вне сети — их физически нельзя украсть удалённо. Разумная стратегия для многих: небольшая сумма «на кармане» в горячем мобильном кошельке плюс основной запас в холодном.
Кастодиальный или некастодиальный: честный разбор рисков
Кастодиальный кошелёк — это когда приватные ключи хранит и управляет ими третья сторона, обычно криптобиржа. Некастодиальный — когда ключи держите только вы. Эта разница определяет не удобство, а то, кто отвечает за сохранность денег.
Многие популярные гайды в выдаче — по сути замаскированная реклама: биржевые блоги подают собственный кастодиальный кошелёк как «самый практичный выбор для новичка» и умалчивают об обратной стороне. Разберём обе стороны по существу.
Плюсы кастодиального варианта: не нужно записывать seed-фразу, есть восстановление доступа через поддержку, привычный вход по логину и паролю с 2FA. Для человека, который только покупает первые монеты и активно торгует, это низкий порог входа.
Минус — риск контрагента. Ваши биткоины в кастодиальном кошельке — это по сути запись в базе данных компании и её обязательство перед вами. Если компания обанкротится, будет взломана или окажется мошеннической, доступ к деньгам исчезает вместе с ней. Это не абстракция: биржа Mt. Gox рухнула в 2014 году, канадская QuadrigaCX — в 2019-м после смерти основателя, у которого якобы были единственные ключи, а крах FTX в ноябре 2022 года стоил клиентам миллиардов. Во всех случаях пользователи «владели» криптой лишь на бумаге.
Плюс некастодиального варианта: он полностью исключает этот риск. Пока seed-фраза у вас, крах любой площадки вас не касается — средства лежат в блокчейне, а не на чужом балансе.
Минус — вся ответственность на вас. Как формулирует Ledger Academy, здесь нет «кнопки забыли пароль» и нет службы поддержки: seed-фраза — единственный способ восстановить кошелёк. Потеряли её без резервной копии — деньги пропали безвозвратно. Подробнее эту развилку мы разбираем в отдельном материале про некастодиальные кошельки.
Практический вывод: биржа удобна, чтобы купить первый биткоин, но для хранения его лучше вывести в собственный некастодиальный кошелёк. Если вы только собираетесь купить первые монеты для последующего перевода на свой кошелёк, сделать это можно на централизованной бирже — например, на Bybit — а затем вывести BTC на адрес, которым управляете только вы.
Как выбрать кошелёк под свою задачу
Простое правило: тип кошелька выбирают под сумму и частоту операций.
- До нескольких сотен долларов, частые траты — мобильный некастодиальный кошелёк. Бесплатно, за пять минут, ключи у вас.
- Заметная сумма, которую вы не собираетесь трогать месяцами — аппаратный кошелёк. Входные модели стоят недорого: около $69–79 за Ledger Nano S Plus или Trezor Model One на июль 2026 года (цены на устройства волатильны, сверяйте в официальных магазинах); топовые версии — $150–250 и выше. На фоне защищаемой суммы это разумная страховка.
- Только начинаете и активно торгуете — можно стартовать с биржевого кошелька, но с ясным пониманием риска контрагента и планом вывести накопленное в self-custody.
Не стоит держать все сбережения в горячем кошельке на телефоне, который постоянно онлайн, и одновременно не стоит покупать аппаратное устройство ради $20 — здравый смысл важнее максимализма.
Пошаговая настройка: программный кошелёк
Разберём типовой сценарий на примере мобильного или десктопного некастодиального кошелька. Конкретные названия кнопок отличаются между приложениями, но логика одинакова.
- Скачайте приложение только из официального источника. App Store, Google Play или официальный сайт разработчика — ссылку берите с проверенного ресурса, а не из рекламы в поиске. Фейковые кошельки-клоны — распространённый способ кражи.
- Запустите и выберите «Создать новый кошелёк» (Create new wallet), а не «Импортировать». Импорт нужен, когда у вас уже есть seed-фраза от другого кошелька.
- Задайте пароль или PIN. Он защищает доступ к приложению на этом устройстве. Важно: пароль приложения и seed-фраза — разные вещи. Пароль можно сбросить переустановкой, seed-фразу — нет.
- Кошелёк покажет seed-фразу из 12 или 24 слов. Это и есть ваш настоящий ключ. Запишите её на бумагу (об этом — отдельный раздел ниже) и никогда не делайте скриншот.
- Подтвердите фразу, введя слова в правильном порядке. Приложение проверяет, что вы действительно её сохранили.
- Получите адрес для приёма. В разделе «Получить» (Receive) появится ваш биткоин-адрес и QR-код. На него можно принимать BTC.
Всё, кошелёк создан. Но перед тем как отправлять на него сколько-нибудь значимую сумму, сделайте тестовую транзакцию — это отдельный шаг, к нему вернёмся.
Пошаговая настройка: аппаратный кошелёк
Аппаратный кошелёк — отдельное устройство, которое генерирует и хранит ключи офлайн и подписывает транзакции, не раскрывая приватный ключ подключённому компьютеру. Отсюда и повышенная безопасность.
- Берите устройство только у официального производителя или авторизованного продавца. Устройство с рук или с маркетплейса может быть скомпрометировано — с заранее известной злоумышленнику seed-фразой.
- Проверьте упаковку и целостность. Многие модели имеют защиту от вскрытия; у нового устройства не должно быть предустановленной seed-фразы.
- Установите фирменное приложение-компаньон (Ledger Live, Trezor Suite) с официального сайта и подключите устройство.
- Инициализируйте как новое. Устройство сгенерирует seed-фразу на самом гаджете, а не на компьютере — это принципиальное отличие от программного кошелька: фраза никогда не появляется на устройстве, подключённом к интернету.
- Запишите seed-фразу с экрана устройства на прилагаемые карточки. Ledger, например, использует фразу из 24 слов.
- Задайте PIN. Он вводится на самом устройстве и защищает его от постороннего, получившего физический доступ.
- Проверьте адрес на экране устройства, когда принимаете средства: экран гаджета — доверенная зона, экран заражённого компьютера может показать чужой адрес.
Смысл аппаратного кошелька — в физической изоляции ключей. Даже если ваш компьютер заражён, подписать перевод без подтверждения кнопкой на устройстве нельзя.
Seed-фраза: как она устроена и почему это математика, а не просто слова
Почти все гайды пишут «сохраните эти слова в надёжном месте» — и не объясняют, почему набор из 12 слов вообще способен защитить деньги. А это и есть суть.
Seed-фраза (её также называют Secret Recovery Phrase) — человекочитаемое представление того самого приватного ключа. Она генерируется по стандарту BIP-39 и состоит из 12–24 слов, чаще всего 12 или 24. Эти слова берутся не произвольно, а из фиксированного словаря на 2048 слов.
Почему именно 2048? Потому что 2048 = 2¹¹, то есть каждое слово кодирует ровно 11 бит информации. Двенадцать случайных слов дают около 128 бит энтропии, а 24 слова (как во всех устройствах Ledger) — 256 бит. Чтобы почувствовать масштаб: 128 бит — это порядка 3,4×10³⁸ вариантов. Перебрать их не хватит вычислительных мощностей всей планеты за время существования Вселенной. Именно поэтому 12 слов «на бумажке» — не наивность, а криптографически стойкий ключ. Слабое звено здесь не математика, а человек: seed воруют социальной инженерией и вредоносами, а не перебором.
Важный нюанс, о котором молчат почти все: seed-фразы не универсальны между всеми кошельками. Большинство следует BIP-39, но, например, Electrum использует собственный стандарт генерации — по историческим причинам и из-за известных в узких кругах недостатков BIP-39. Практический вывод: не рассчитывайте, что фраза от любого кошелька гарантированно откроется в любом другом; восстановление лучше делать в кошельке того же семейства. Как правильно записывать и хранить фразу, мы подробно разбираем в гайде про хранение seed-фразы.
Где и как хранить seed-фразу (и где нельзя)
Записать фразу — половина дела. Вторая половина — где её держать.
Как надёжно: — На бумаге, от руки. Причём карандашом надёжнее, чем ручкой: чернила выцветают, грифель — нет (рекомендация Bitcoin Wiki). — На металле для долгого хранения. Специализированные компании по self-custody, например Unchained, отмечают: металлические пластины дают ту же функцию, что бумага, но переживают пожар и потоп. Для крупных сумм это оправданно. — В нескольких копиях, в разных физических местах — чтобы одна протечка или пожар не уничтожили единственный экземпляр.
Где категорически нельзя: — Фото и скриншоты в галерее телефона. — Заметки телефона, облако, мессенджеры, почта. — Пересылка кому-либо, включая «поддержку» кошелька или биржи. Настоящая поддержка никогда не просит seed-фразу.
Это не паранойя. В марте 2026 года Google Threat Intelligence Group опубликовала отчёт о ките эксплойтов Coruna для iPhone: среди его модулей — тот, что сканирует текст в заметках Apple на последовательности слов BIP-39 и ключевые фразы вроде «backup phrase», и, найдя такое, отправляет данные на сервер злоумышленника. 5 марта 2026 года CISA добавила три эксплуатируемые уязвимости из этой связки в свой каталог известных. Иными словами, вредонос буквально охотится за seed-фразами, сохранёнными в цифровом виде. Любая цифровая копи фразы — это дверь, которую однажды могут открыть. Больше о защите кошелька от подобных угроз — в разборе безопасности криптокошелька.
Продвинутый уровень: passphrase (25-е слово)
Этот раздел можно пропустить, если вы только начинаете — но он важен для тех, кто хранит крупные суммы.
Passphrase — дополнительное слово (или произвольная строка) поверх стандартной seed-фразы, расширение BIP-39. Технически он создаёт совершенно новый набор кошельков: одна и та же seed-фраза с разными passphrase открывает разные адреса.
Зачем это нужно. Если злоумышленник или грабитель добрался до вашей записанной seed-фразы, но не знает passphrase, он увидит либо пустой кошелёк, либо кошелёк-приманку с небольшой суммой, а основной запас останется недоступным. Это второй фактор, который живёт в голове, а не на бумаге.
Обратная сторона строгая: passphrase невозможно восстановить. Забыли его — потеряли доступ, даже имея на руках все 24 слова. Поэтому это инструмент для подготовленных пользователей, а не для первого кошелька.
Первая транзакция: чек-лист
Самая частая и дорогая ошибка новичка — сразу перевести всю сумму на новый, ещё не проверенный кошелёк. Правильный порядок другой. Тестовая транзакция — это отдельный обязательный шаг, а не строчка мелким шрифтом.
- Скопируйте свой адрес получения из раздела Receive. Никогда не набирайте адрес вручную — только копирование или QR-код.
- Проверьте адрес. Сверьте первые и последние символы. Существуют вредоносы, подменяющие адрес в буфере обмена, — на аппаратном кошельке всегда сверяйте адрес на экране устройства.
- Отправьте небольшую тестовую сумму — эквивалент нескольких долларов. Это дешёвая страховка от ошибки в адресе.
- Дождитесь подтверждения в сети. Отслеживать статус можно в самом кошельке или через блокчейн-обозреватель. Как это делать, мы показываем в гайде про проверку биткоин-транзакции.
- Убедитесь, что тестовая сумма пришла и отображается в балансе.
- Только теперь переводите основную сумму. Если тест дошёл — адрес верный, путь безопасен.
Несколько центов комиссии и десять минут ожидания дешевле, чем безвозвратная отправка всей суммы на неверный адрес.
Риски 2026: чего действительно стоит бояться
Главные угрозы для владельца кошелька — не абстрактный «взлом биткоина», а вполне конкретные атаки на пользователя.
Wallet drainer’ы — вредоносные скрипты, которые опустошают кошелёк после того, как жертва подписывает мошенническую транзакцию на фейковом сайте. По данным Scam Sniffer (через Infosecurity Magazine), в 2024 году от таких атак пострадало 332 000 адресов, суммарные потери — около $494 млн, рост на 67% за год; крупнейшая единичная кража составила $55,5 млн. Это индустрия, работающая по модели «дренер как сервис».
Фишинг и кража учётных данных. По агрегированным данным CoinLaw со ссылкой на APWG, кража учётных данных выросла на 160% в 2025 году. В целом за первое полугодие 2025 года инвесторы потеряли около $2,5 млрд от крипто-скамов и взломов. Значительная часть — социальная инженерия: жертву убеждают ввести seed-фразу или подписать вредоносную транзакцию.
Целевая охота за seed-фразой — уже упомянутый Coruna (март 2026): доказательство того, что цифровое хранение фразы стало отдельной мишенью, а не гипотетическим риском.
Что касается квантовой угрозы, о которой периодически говорят: летом 2026 года по соцсетям разошёлся тезис бывшего инженера крупной техкомпании о том, что квантовые компьютеры «однажды смогут» взломать защиту биткоин-кошельков. Важно понимать: это мнение отдельного человека, а не научный консенсус или отчёт профильной группы. Реальной угрозы вашим средствам сегодня квантовые вычисления не несут — подавать это как факт некорректно.
Общий знаменатель почти всех потерь — не слабость криптографии, а ошибка или невнимательность человека. Отсюда и защита строится вокруг привычек, а не только технологий.
Частые ошибки новичков
- Скриншот или фото seed-фразы. Самый прямой путь потерять всё — см. историю с Coruna.
- Хранение всех средств на бирже «чтобы под рукой» — без учёта риска контрагента.
- Ввод seed-фразы на сайте. Ни один легитимный сервис не просит её на веб-странице. Просят — это скам.
- Перевод всей суммы без тестовой транзакции.
- Единственная копия seed-фразы — потеряется вместе с квартирой при пожаре или потопе.
- Покупка аппаратного кошелька с рук — потенциально с уже известной мошеннику фразой.
- Импорт одной seed-фразы в несколько приложений в надежде повысить безопасность. Это тот же ключ и тот же риск — безопаснее не становится.
FAQ
Можно ли восстановить доступ к некастодиальному кошельку без seed-фразы? Нет. Seed-фраза — единственный способ восстановления. Здесь нет службы поддержки и кнопки «забыли пароль»: без резервной копии фразы средства теряются безвозвратно. Именно так, по оценке Chainalysis на начало 2025 года, из обращения выпало от 2,3 до 3,7 млн BTC — 11–18% от максимальной эмиссии в 21 млн (расхожая в рунете цифра «20%» неточна). Хрестоматийный пример — британец Джеймс Хауэллс, чей диск с 8000 BTC (сейчас это свыше $700 млн) в 2013 году оказался на свалке.
Сколько кошельков можно иметь? Сколько угодно, это бесплатно и нормальная практика. Удобная схема: горячий мобильный кошелёк для небольших повседневных сумм и отдельный холодный (аппаратный) для основного запаса. Важно: импорт одной и той же seed-фразы в разные приложения не создаёт новых кошельков и не повышает безопасность — это один и тот же набор ключей.
Нужен ли отдельный биткоин-кошелёк, если монеты лежат на бирже? Биржа — это кастодиальный кошелёк: удобно для торговли, но ключи не ваши, и вы принимаете риск контрагента (Mt. Gox, QuadrigaCX, FTX). Для сумм, которые вы не собираетесь скоро тратить, собственный некастодиальный кошелёк надёжнее.
Что будет, если случайно ввести seed-фразу на сайте? Считайте, что средства под угрозой. Любой, кто получил вашу фразу, может увести все монеты, и отменить это нельзя. Немедленно создайте новый кошелёк с новой seed-фразой и переведите остаток туда как можно быстрее.
Аппаратный кошелёк обязателен новичку? Нет. Начать можно с бесплатного мобильного некастодиального кошелька. Аппаратный имеет смысл, когда сумма становится заметной — цена устройства ($69–79 за базовые модели вроде Ledger Nano S Plus на июль 2026 года) оправдана как страховка для крупного запаса.
Что из этой статьи устареет первым? Цены на аппаратные кошельки и статистика потерь от скамов — их сверяйте в официальных магазинах и свежих отчётах. Принципы (seed-фраза, self-custody, тестовая транзакция) устойчивы и меняются медленно.



