Кастодиальный кошелёк — это способ хранения криптоактивов, при котором закрытые ключи контролирует третья сторона (биржа, платёжный провайдер, кастодиан), а пользователь управляет балансом через аккаунт/интерфейс сервиса. Такой подход упрощает вход и восстановление доступа, но добавляет риски контрагента и ограничивает автономию по сравнению с self-custody.
Базовые моменты
Ключи у провайдера. Доступ к средствам определяется учётной записью (логин/пароль, иногда 2FA) и политикой сервиса, а не владением закрытым ключом.
KYC/AML и правила. Как финансовые провайдеры, кастодиальные сервисы часто требуют верификацию личности и могут ограничивать операции.
Он-рамп/офф-рамп. Удобная покупка/продажа за фиат и быстрые переводы между пользователями сервиса (криптобиржи).
Прозрачность резервов. Часть провайдеров публикует доказательства резервов (см. Proof of Reserves), но это не отменяет операционные риски.
Как это работает / пример сценария
Пользователь регистрируется у провайдера, проходит KYC и пополняет счёт (фиат/крипто).
На «бекенде» провайдер агрегирует активы клиентов на собственных адресах/кошельках и ведёт внутренний учёт балансов.
Переводы внутри платформы чаще всего оффчейн (быстрые и дешёвые), внешние выводы выполняются ончейн по политике провайдера.
Доступ и операции регулируются правилами сервиса (лимиты, комиссии, поддержка активов, окна обслуживания).
Плюсы и ограничения
| Аспект | Плюсы | Минусы/ограничения |
|---|---|---|
| UX и доступность | Простой вход, знакомые механики аккаунта, восстановление доступа через поддержку. | Нет контроля над закрытыми ключами; зависимость от провайдера и его аптайма. |
| Он-рамп/торговля | Быстрая покупка/продажа за фиат, маржинальные/спотовые рынки. | Политики KYC/AML, возможные лимиты/блокировки, регуляторные требования. |
| Комиссии и скорость | Внутренние переводы и свопы могут быть дешевле/быстрее ончейн. | Выводы ончейн — по графику/комиссиям сервиса, возможны задержки. |
| Безопасность | Проф. инфраструктура, холодное хранение части резервов. | Риски контрагента, операционные сбои, человеческий фактор, инциденты безопасности. |
| Прозрачность | Возможны отчёты и PoR. | PoR не равен полной аудиторской гарантии; остаются «дырки» модели. |
Практика / чек-лист
Проверяйте провайдера. Юрисдикция, лицензии (если есть), репутация, отчёты о резервах, история инцидентов и их разбор.
Разделяйте хранение и торговлю. Долгосрочные активы держите вне платформ (см. self-custody), на счёте — только оборотные суммы.
Лимитируйте риски. Устанавливайте лимиты на вывод, включайте уведомления о входах/транзакциях, держите резервные каналы связи.
Понимайте правила. Листы поддерживаемых монет/сетей, комиссии на ввод/вывод, сроки обработок, политика по инцидентам.
Учитывайте ликвидность. При крупных суммах и волатильности планируйте исполнение заявок и возможное проскальзывание (ликвидность).
Планируйте выход. Тестируйте небольшие выводы на свой кошелёк, сверяйте адреса и сети, храните резервную информацию о счёте.
Частые вопросы (FAQ)
Чем кастодиальный кошелёк отличается от обычного? В криптокошельке self-custody закрытые ключи у вас; в кастодиальном — у провайдера, а вы пользуетесь аккаунтом.
Это безопаснее, чем self-custody? Иное распределение рисков. Провайдер может иметь мощную ИБ-инфраструктуру, но появляется риск контрагента и регуляторные ограничения. В self-custody риски на стороне пользователя (ошибки бэкапа, фишинг), но нет сторонней зависимости.
Как понять, что провайдер «обеспечен» активами? Смотрите на регулярные Proof of Reserves, методику и независимые проверки, но помните, что PoR не заменяет полноценный аудит.
Можно ли «заморозить» мои средства? Да, провайдер может ограничить операции по регуляторным/комплаенс-причинам или внутренним правилам.
Что делать при крупном инциденте на платформе? Следовать инструкциям провайдера, фиксировать коммуникацию, по возможности выводить средства. На будущее — распределять активы и использовать self-custody для основной доли.