Самостоятельное хранение vs CEX: реальное сравнение рисков

6 мая 2026 г.

«Держать крипту на бирже или самому контролировать кошелёк?» — один из главных вопросов для любого держателя цифровых активов. Крах FTX, заморозка выводов Celsius, история QuadrigaCX после смерти основателя — всё это ярко показало риски CEX-хранения. Но self-custody тоже не магия: потерянная сид-фраза, фишинг, сломанное устройство, ошибочная подпись транзакции.

Ниже — без эмоций и максимализма. Разберём, где именно возникают риски, чем они отличаются и как снизить их на практике.

В чём принципиальная разница между CEX-хранением и self-custody

Централизованное хранение на бирже, или CEX Custody, означает, что твои активы отображаются как баланс в базе данных биржи. Приватные ключи контролирует сама платформа. По сути, у тебя есть не прямой контроль над ончейн-активом, а требование к бирже: «выдайте мне мой баланс, когда я попрошу».

Самостоятельное хранение, или Self-Custody, означает, что приватные ключи находятся у тебя. Право распоряжаться активами подтверждается криптографией, а не доверием к третьей стороне. Базовый принцип прост: кто контролирует сид-фразу или приватный ключ, тот контролирует активы.

Реальные риски CEX-хранения

Риск неплатёжеспособности платформы

CEX — это не банк, а криптоактивы обычно не защищены системой страхования вкладов. В отдельных юрисдикциях регулирование становится строже: например, EU MiCA требует от зарегистрированных в ЕС провайдеров криптоуслуг отделять клиентские активы от собственных. Но глобально уровень регулирования и исполнения сильно отличается.

FTX показала, что даже одна из крупнейших на тот момент бирж может за считанные дни столкнуться с кризисом ликвидности и заморозить вывод средств.

Ограничения на вывод и заморозка аккаунта

Биржа может заморозить аккаунт или ограничить вывод по внутреннему риск-контролю, запросам регуляторов или из-за подозрительной активности. У пользователя часто нет прозрачного и быстрого механизма апелляции.

Это не баг конкретной платформы, а структурная особенность CEX: контроль над доступом к средствам находится не у тебя.

Взломы и компрометация аккаунта

Крупные биржи — приоритетная цель для хакеров. Даже если инфраструктура самой платформы защищена, пользовательский аккаунт может пострадать из-за утечки пароля, SIM-swap, вредоносного ПО или фишинга.

OWASP описывает фишинг как форму социальной инженерии, и это хорошо объясняет проблему: техническая безопасность платформы не способна полностью защитить пользователя, если он сам вводит данные на поддельном сайте или подтверждает вредное действие.

Утечки KYC-данных

Для использования CEX обычно нужно проходить KYC: паспорт, селфи, подтверждение адреса и другие чувствительные данные. Если такая база утекает, риск становится долгосрочным: в отличие от пароля, паспортные данные нельзя просто «сменить» без последствий.

Реальные риски self-custody

Потеря или повреждение сид-фразы

Главный риск самостоятельного хранения — не обязательно хакеры, а ошибки самого пользователя. Если сид-фраза потеряна и нет резервной копии, активы невозможно восстановить. Не существует службы поддержки, которая «сбросит пароль».

Минимальная дисциплина для self-custody:

записать сид-фразу вручную;
хранить несколько копий в разных физических местах;
не фотографировать сид;
не сохранять его в облаке, заметках, мессенджерах или почте;
использовать носители, устойчивые к воде и огню, если сумма значимая.

Фишинг и мошеннические разрешения

Ончейн-среда полна поддельных DApp-интерфейсов, фейковых аирдропов, вредных ссылок и запросов на approve. Chainalysis отмечала, что drainer-инструменты уже привели к крупным потерям пользователей.

Проверка разрешений через сервисы вроде Revoke.cash помогает находить и отзывать опасные token approvals, но это не заменяет базовую осторожность: всегда проверяй домен, действие в кошельке и смысл транзакции.

Ошибки при операциях

Отправил не на тот адрес, выбрал не ту сеть, подтвердил вредную транзакцию — в блокчейне такие действия обычно необратимы. Именно поэтому self-custody требует более внимательного процесса, особенно при крупных суммах.

Поломка или кража устройства

Аппаратный кошелёк сам по себе не «хранит монеты». Активы находятся в блокчейне, а доступ к ним определяется сид-фразой. Если устройство сломалось или потерялось, кошелёк можно восстановить по сид-фразе. Поэтому качество резервного копирования решает всё.

Сравнение рисков в практическом виде

Риск	CEX-хранение	Self-custody
Банкротство или неплатёжеспособность платформы	Высокая зависимость от биржи	Отсутствует как платформенный риск
Заморозка аккаунта или вывода	Возможна по решению биржи	Нет аккаунта, который можно заморозить
Потеря доступа из-за собственной ошибки	Частично можно восстановить через поддержку	Может быть необратимой при потере сид-фразы
Фишинг	Риск кражи аккаунта или данных	Риск подписи вредной транзакции или approve
Утечка персональных данных	Есть из-за KYC	Обычно ниже, если не используется KYC-сервис
Удобство активной торговли	Высокое	Зависит от кошелька и интерфейса
Контроль над приватными ключами	У биржи	У пользователя

Главный вывод: CEX снижает часть пользовательских операционных рисков, но добавляет риск доверия к посреднику. Self-custody убирает риск платформы, но требует дисциплины и правильных инструментов.

Как OneKey снижает риски self-custody

Ключевые проблемы самостоятельного хранения — безопасность приватных ключей и безопасность операций. Аппаратные кошельки OneKey помогают закрыть оба направления.

Приватные ключи хранятся в отдельной защищённой среде и не попадают на подключённое к интернету устройство. Это существенно снижает риск удалённой кражи ключей через вредоносное ПО на компьютере или смартфоне.

Каждая транзакция требует физического подтверждения на устройстве. Это защищает от сценария, когда вредоносная программа пытается подписать действие незаметно для пользователя. Открытый код OneKey также повышает прозрачность по сравнению с полностью закрытыми решениями.

Для тех, кто торгует ончейн-бессрочниками, например через Hyperliquid, практичный сценарий — использовать OneKey Perps вместе с аппаратным кошельком OneKey. Так ты сохраняешь self-custody-подход и контроль над ключами, но получаешь более удобный рабочий процесс для торговли перпами и управления риском.

Важно: аппаратный кошелёк не отменяет необходимость думать. Он помогает защитить ключи и подтверждения, но не спасёт от добровольной подписи вредной транзакции или от потери сид-фразы.

Практический workflow

Для долгосрочного хранения крупных сумм разумнее использовать self-custody с аппаратным кошельком:

Создай кошелёк на OneKey.
Запиши сид-фразу офлайн и сделай физические резервные копии.
Не храни сид в облаке, галерее, заметках или мессенджерах.
Для теста сначала отправь небольшую сумму.
Проверяй адреса, сети и разрешения перед подтверждением.
Для ончейн-торговли бессрочниками используй OneKey Perps как более удобный слой работы, не передавая приватные ключи CEX.

Если тебе нужен баланс между контролем над активами и практичным трейдингом, скачай и попробуй OneKey, настрой аппаратный кошелёк и используй OneKey Perps для торговли бессрочниками в self-custody-режиме. Это не устраняет все риски, но делает их более управляемыми.

Частые вопросы

Q1: Self-custody всегда безопаснее CEX?

Нет. Self-custody убирает риск доверия к платформе: банкротство, заморозка вывода, внутренние злоупотребления. Но появляется риск пользовательских ошибок: потеря сид-фразы, фишинг, неправильная подпись.

Если пользователь аккуратно делает бэкапы и использует аппаратный кошелёк, self-custody может быть заметно безопаснее CEX для долгосрочного хранения. Если же человек хранит сид в облаке и кликает любые ссылки, риск может стать выше.

Q2: После FTX крупные CEX стали безопасными?

Крупные биржи действительно стали чаще публиковать Proof of Reserves и уделять больше внимания прозрачности. Но CEX по своей природе остаётся централизованной моделью доверия. Риск единой точки отказа полностью не исчезает.

Для долгосрочного хранения значимых сумм self-custody с аппаратным кошельком остаётся более логичным вариантом.

Q3: Если я использую OneKey, сид-фраза точно не потеряется?

Нет. Аппаратный кошелёк помогает защитить сид и приватные ключи от удалённой кражи, но не может предотвратить физическую потерю твоей резервной копии.

OneKey-подход предполагает, что сид-фраза записана офлайн, хранится в нескольких безопасных местах и никогда не попадает на подключённые к интернету устройства или в облачные сервисы.

Q4: MiCA в ЕС действительно требует отделять клиентские активы?

Да, регулирование MiCA в ЕС предусматривает требования к провайдерам криптоуслуг, включая отделение клиентских активов от собственных. Это снижает риск прямого смешивания средств, но не делает CEX полностью безрисковыми.

Исполнение требований, национальные детали и практическая защита пользователей могут отличаться. Кроме того, при проблемах платформы остаются юридические и операционные риски.

Q5: Hyperliquid — это self-custody?

Hyperliquid — ончейн DEX для бессрочников, где пользователь подключается своим кошельком, а платформа не хранит его приватные ключи так, как это делает CEX. Это принципиально отличается от модели биржевого аккаунта.

В связке с OneKey Perps можно торговать бессрочниками, сохраняя преимущества самостоятельного хранения и не передавая контроль над ключами централизованной бирже.

Итог

У CEX и self-custody разные риски, и полностью безопасного варианта не существует. Практичный подход такой: крупные долгосрочные активы лучше хранить в self-custody с аппаратным кошельком; небольшие суммы для частой торговли можно держать на CEX, но с лимитами, уведомлениями о выводе и регулярным выводом неиспользуемых средств.

Комбинация OneKey hardware wallet + OneKey Perps — один из наиболее сбалансированных вариантов для тех, кто хочет сохранить контроль над активами и при этом удобно работать с ончейн-бессрочниками.

Риск-предупреждение: материал носит информационный характер и не является инвестиционной, финансовой или юридической рекомендацией. Криптовалюты и деривативы связаны с высоким риском, включая возможную полную потерю капитала. Оценивай свою толерантность к риску и при необходимости консультируйся с профессиональным финансовым консультантом.