Шаг 1. Безопасность прежде всего

Главная ошибка новичков — начинать с покупки «на эмоциях». Правильная последовательность обратная: сначала настраиваем безопасное окружение, потом совершаем любые финансовые действия. Это снижает вероятность фишинга, кражи seed-фразы и банального забывания паролей.

1.1. Базовая гигиена

• Пароли: менеджер паролей (надёжный, с локальным шифрованием). Отдельные, длинные пароли для почты, биржи, кошельков (≥16 символов). Не повторяйте пароли.
• 2FA (TOTP): включайте везде, где возможно. Сохраните резервные коды в офлайн-хранилище. SMS-2FA рассматривайте как запасной вариант.
• Чистая почта: отдельный ящик «для крипты» без старых подписок и утечек. Двухфакторная защита обязательна.
• Отдельный профиль/пользователь: заведите в системе отдельного пользователя или хотя бы профиль браузера «Crypto» без расширений, кроме нужных.
• Обновления: держите ОС, браузер и кошельки актуальными. Включите автообновления.

1.2. Seed-фраза и бэкапы

• Пишите от руки (бумага/металл). Фото и облачные заметки — запрещены.
• Два бэкапа в разных местах. Не храните вместе с документами и техникой.
• Проверка восстановления: на тестовом кошельке убедитесь, что можете восстановиться по seed. Не делайте это на «основном» устройстве без нужды.

1.3. Фишинг и скам-сигналы

• Письма/сообщения с призывом «срочно подтвердить» и дать seed/код.
• «Подарки» и airdrop’ы, где нужно подключить кошелёк и выдать пермишены.
• Ссылки на домены, отличающиеся одной буквой, и «поддельные» расширения.

Что запомнить: безопасность — не опция, а часть сделки. Сначала — пароли, 2FA, бэкапы, отдельный профиль. И только потом — деньги.

Шаг 2. Покупка первой криптовалюты (он-рамп)

Есть три популярных маршрута:

• Централизованные биржи (CEX): высокий выбор пар, ликвидность, понятные интерфейсы. Потребуют KYC, ввод/вывод регламентирован.
• P2P-сделки: покупка у других пользователей через эскроу. Гибкость по методам оплаты, но нужны внимательность и дисциплина.
• Фондовые продукты (ETF/ETP): для тех, кто не хочет ончейн-операций. Удобно с брокерского счёта, но без прямого владения монетами.

2.1. Чек-лист выбора площадки

• Комиссии и спред: за торговлю, ввод/вывод, конвертацию. Считайте итоговую стоимость.
• Лимиты и доступность: какие методы пополнения/вывода реально работают под вашу ситуацию.
• Репутация и поддержка: скорость решения тикетов, публичная история инцидентов, прозрачные статусы.
• KYC и регионы: заранее проверьте требования и документы.

2.2. P2P: «красные флаги»

• Слишком выгодный курс без объяснимой причины.
• Зовут «в личку» и просят уйти из эскроу-чата площадки.
• «Скинул чек / скрин перевода» вместо реального зачисления.
• Нулевая история продавца, нет отзывов/объёма.

Полная пошаговая инструкция и шаблоны переписки — в разделе Покупка / вывод.

2.3. Какая сумма для старта

Идеально — начать с «учебной» суммы, которую не жалко потерять на ошибках: эквивалент 20–100 USD. Цель — научиться процедурам и комиссии считать, а не «сделать иксы».

Что запомнить: выбирайте площадку по критериям, а не по слухам. Фиксируйте комиссии, не гонитесь за «сладким» курсом. P2P делайте только через эскроу и верифицированные платежи.

Шаг 3. Кошелёк и первый перевод

Кошелёк бывает кастодиальный (ключи у сервиса) и некастодиальный (ключи у вас). Для обучения и контроля разумнее второй вариант.

3.1. Выбор экосистемы

• Bitcoin (UTXO): эталон надёжности, но комиссии в пиковые моменты выше, чем в L2/альтсетях.
• Ethereum и EVM-сети: гигантская экосистема, множество кошельков и dApp. Понимание газа и пермишенов — обязательное.
• TON: удобные быстрые переводы, низкий порог входа и понятные мобильные кошельки.
• Solana: низкие комиссии и высокая скорость, развитые мобильные решения.

3.2. Правильный запуск кошелька

1. Установите кошелёк из официального источника (проверьте домен/паблишера).
2. Сгенерируйте seed-фразу и запишите её офлайн. Сделайте два бэкапа.
3. Создайте локальный пароль и добавьте его в менеджер паролей.
4. Сделайте «учебное» пополнение и перевод (эквивалент $1–5) на свой второй адрес.
5. Проверьте транзакцию в эксплорере: статус «подтверждено», правильные адрес и сумма.

3.3. Комиссии и «залипание»

В EVM-сетях выбирайте адекватный газ-прайс; при перегрузке сети транзакция может висеть. В UTXO-сетях (Bitcoin) — похожая логика: низкая комиссия — долгое ожидание. Не отправляйте «всё» единым платежом; оставляйте запас на следующий шаг/комиссию.

Что запомнить: никакого хранения seed в облаках/галерее. Первая транзакция — тестовая. Эксплорер — ваш друг.

Шаг 4. Что покупать новичку

Новичок часто хочет «угадать ракету», но на старте жизненно важно не проиграть необратимо. Подход такой:

• База и ликвидность: крупные экосистемы и инфраструктурные активы.
• Стейблкоины: удобны для расчётов и «парковки». Помните про эмитентские риски и регуляторные события.
• Эксперименты: минимальными суммами, отдельно от основы портфеля. Готовность к волатильности и нулевой ликвидности — обязательна.

Это не инвестиционный совет. Речь о здравом смысле и управлении риском, а не о «правильной пропорции».

Шаг 5. DCA и дисциплина

DCA (Dollar-Cost Averaging) — равномерные покупки через равные интервалы. Метод помогает выровнять среднюю цену и не принимать решения «на эмоциях». Подробнее термин раскрыт в wiki: /wiki/terms/dca.

5.1. Как настроить DCA

• Определите горизонт (например, 12 недель) и регулярность (еженедельно/раз в 2 недели).
• Разбейте бюджет на равные доли. Учитывайте комиссии.
• Поставьте напоминания (календарь/бот). Покупки — в один и тот же день/час МСК.
• Ведите таблицу: дата, актив, цена, комиссия, комментарий (почему купили).
• Не меняйте план из-за новостей; корректируйте только по заранее оговорённым правилам.

5.2. Типовые ошибки

• «Утроить» покупку «на падении», а потом «заморозить» план на росте.
• Покупать один актив без пересмотра долей портфеля.
• Игнорировать комиссии при малых суммах — итоговая переплата.

Что запомнить: DCA — это про дисциплину. Вы решаете систему, а не «угадываете момент».

Шаг 6. DeFi и мосты: когда и как

DeFi открывает доступ к обменам, пулам, займам и стейкингу. Но риски здесь выше: уязвимости смарт-контрактов, админ-ключи, «безопасные» мосты, которые не раз взламывали. Если вы новичок, сначала отработайте базу: покупка, хранение, перевод, DCA и только потом — аккуратные эксперименты в DeFi.

6.1. Мини-аудит перед использованием протокола

• Апгрейдность/админ-ключи: может ли команда менять код? Есть ли timelock?
• Аудиты: кто проводил и когда. Аудит не гарантия, но плюс.
• Токен-пермишены: не выдавайте бесконечные разрешения; после тестов — revoke.
• Ликвидность: где и сколько, кто контрагенты. Объём и источники ликвидности важны.
• Комьюнити/репутация: открытый код, активные обсуждения, регулярные апдейты.

6.2. Про мосты

• Не переносите крупные суммы сразу. Сначала микро-перевод.
• Изучайте репозиторий и статусы (testnet/mainnet). Фразы «Do not use in production!!» — жёсткий стоп.
• Следите за комиссиями и ситуацией в целевой сети — иногда выгоднее использовать CEX-вывод.

Глубокий разбор — в «дочке» DeFi и мосты и в wiki по безопасности мостов.

Шаг 7. Учёт и базовые правовые вопросы

С первого дня ведите учёт: дата/время МСК, актив, сумма, комиссия, комментарий, скриншоты подтверждений. Это упрощает отчётность, помогает разбирать спорные ситуации и дисциплинирует.

• Экспорт выписок с бирж и кошельков: сохраняйте регулярно.
• KYC/уведомления: письма и тикеты — в отдельную папку.
• Приватность: не публикуйте адреса с полной историей транзакций.

Важно: правовые нормы меняются. Мы не даём юридических советов; ориентируйтесь на официальные источники и консультируйтесь по необходимости.

Шаг 8. Инструменты новичка

• Трекер портфеля: чтобы видеть доли активов, среднюю цену и план DCA.
• Алерты: уведомления на цену/объём и на входящие транзакции.
• Блок-эксплореры: проверка статуса транзакций и комиссий.
• Конвертеры комиссий: чтобы оценивать стоимость газа в фиате заранее.
• Проверка контрагентов: P2P-история, отзывы, дата регистрации.

Шаг 9. Частые ошибки и как их избежать

• Доверили всё бирже: храните долгосрочные активы на собственных кошельках.
• Seed в облаке: запрет. Только офлайн-носители и разнесённые бэкапы.
• Кредитные деньги: высокий риск необратимой потери и долгов.
• Овертрейдинг: много мелких сделок без плана — комиссии «съедают» бюджет.
• Хаотичные разрешения токенов: после тестов делайте revoke.

Шаг 10. План на первый месяц: сценарий по неделям (МСК)

Неделя 1 — безопасность и среда

• Создайте отдельный профиль/пользователя, обновите ОС и браузер.
• Менеджер паролей: заведите хранилище, создайте уникальные пароли для почты и бирж.
• Включите TOTP-2FA везде; запасные коды офлайн. Подробнее см. wiki: /wiki/terms/2fa.
• Составьте простой план DCA на 4 недели (сумма, день недели, час по МСК).

Неделя 2 — он-рамп и первый перевод

• Выберите площадку по чек-листу (комиссии, KYC, способы ввода/вывода).
• «Учебная» покупка на 20–100 USD экв., не гонимся за курсом.
• Создайте некастодиальный кошелёк, запишите seed офлайн, сделайте тестовый перевод на $1–5.

Неделя 3 — дисциплина и учёт

• Запускаем DCA: 1–2 покупки по плану. Фиксируем дату, цену, комиссии.
• Заводим таблицу учёта (ниже шаблон полей). Скриншоты чеков/выписок — в отдельную папку.
• Разбираем базовые ошибки (ниже) и закрепляем «стоп-правила».

Неделя 4 — аккуратные эксперименты

• Изучаем комиссии в целевой сети, делаем мелкий перевод между своими адресами.
• Если очень хочется попробовать DeFi — только с «учебной» суммой, потом revoke.
• Промежуточный разбор: что получилось, где были лишние комиссии, что улучшить.

Итог месяца: у вас есть базовая гигиена, кошелёк, отлаженный он-рамп, 3–4 записи DCA в таблице и понимание комиссий.

Шаг 11. Комиссии без боли: как быстро посчитать «итоговую цену»

Комиссии съедают бюджет, особенно при малых суммах. Считаем «итоговую цену» покупки/вывода:

1. Торговая комиссия (maker/taker) на CEX.
2. Спред (разница между лучшими ценами покупки/продажи).
3. Комиссия он-рамп/P2P (эскроу/обработка платежа).
4. Вывод с CEX (фикс или динамика по сети).
5. Сетевой сбор при переводе с кошелька.

Складываем всё и смотрим, не выгоднее ли альтернативный маршрут (например, купить другой актив с меньшей комиссией вывода и конвертировать уже ончейн). Помните про волатильность (/wiki/terms/volatility): экономия на комиссии не должна превращаться в рыночный риск.

Шаг 12. Вывод с биржи на свой кошелёк: безопасная схема

1. Адрес и сеть: скопируйте адрес из кошелька, выберите соответствующую сеть вывода на CEX (ошибка сети = потеря средств).
2. Тест $1–5: сначала мелкая транзакция. Сверяйте txid в эксплорере.
3. Основной вывод: после подтверждения теста отправляйте нужную сумму, оставив запас на будущие комиссии.
4. Проверка пермишенов: если взаимодействовали с dApp, после тестов делайте revoke лишних разрешений.

Золотое правило: сначала тест, потом основная сумма. Никогда не отправляйте «всё» одной транзакцией.

Шаг 13. Учёт операций: шаблон полей

• Дата и время (МСК)
• Операция (покупка/перевод/вывод)
• Площадка/сеть
• Пара/актив
• Сумма (крипто и эквивалент в фиате)
• Комиссия (разбивка: торговля/вывод/сеть)
• Txid/чек (ссылка/скрин)
• Комментарий (зачем делали, что улучшить в следующий раз)

Раз в неделю делайте «сверку»: все ли операции отражены, нет ли «плавающих» переводов без заметки.

Шаг 14. Правило трёх корзин для новичка

• Учебная (самая маленькая): эксперименты, тестовые переводы, проверка новых инструментов.
• Операционная: повседневные переводы/конвертации, небольшие объёмы.
• Долгосрочная: хранение основных активов на некастодиальном/аппаратном кошельке.

Перемещения между корзинами — только после «минуты безопасности»: проверка адреса, сети, комиссий, txid.

Шаг 15. Что делать, если что-то пошло не так

Транзакция «висит»

• EVM: попробуйте ускорить/заменить (speed up/replace) с бóльшим газом.
• Bitcoin: проверьте RBF/CPFP в используемом кошельке.

Отправили на неверную сеть/адрес

Чаще всего средства невозвратны. Напишите в поддержку CEX/кошелька — шанс невелик, но пробовать стоит. На будущее — только белый список адресов и «двухэтапная» проверка.

Подозрение на фишинг/вредонос

• Отсоедините кошелёк от dApp, сделайте revoke разрешений.
• Переведите остаток на новый адрес (seed/кошелёк), исходный — больше не используйте.
• Проведите аудит устройств (антивирус, обновления, расширения браузера).

Шаг 16. Короткий глоссарий новичка

• Seed-фраза — набор слов для восстановления кошелька. Доступ = владение средствами.
• TOTP-2FA — одноразовые коды из приложения-аутентификатора.
• Gas — плата за выполнение транзакции/операции в сети.
• Slippage — проскальзывание цены при обмене.
• Revoke — отзыв ранее выданных разрешений токенов смарт-контрактам.

FAQ: 5 коротких вопросов новичка

1) Сколько денег нужно для начала?

Минимально — столько, чтобы хватило на обучение без стресса и с запасом на комиссии (20–100 USD экв.).

2) На что покупать в первую очередь?

На старте цель — не «подобрать ракету», а научиться процессам. Сконцентрируйтесь на ликвидных базовых активах и стейблах для практики и расчётов.

3) Где держать долгосрок?

В некастодиальном кошельке с офлайн-бэкапами seed. Для крупных сумм — подумать об аппаратном кошельке.

4) Когда идти в DeFi?

После освоения безопасности, кошелька и DCA. Начинайте с малых сумм и делайте revoke лишних прав.

5) Что делать, если транзакция «висит»?

Проверьте в эксплорере. В EVM — можно ускорить/заменить с большим газом. В UTXO — иногда помогает RBF/child-pays-for-parent (если поддерживается кошельком).

См. также

• Покупка / вывод (он-рамп)
• Кошельки и хранение
• Безопасность и риски
• Планирование и DCA
• DeFi и мосты

Источники и фактчек

• Официальные руководства кошельков/бирж по безопасности и 2FA.
• Документация сетей и блок-эксплореров (комиссии, подтверждения, статусы).
• Материалы по управлению риском и дисциплине (см. wiki /wiki/terms/risk_management и /wiki/terms/dca).

Обновлено: 19.09.2025 (МСК). Первая расширенная версия: добавлены FAQ, чек-листы по безопасности и DCA, раздел о мостах и рисках.