Зберігання seed-фрази: 5 безпечних способів у 2026

Seed-фраза це не просто набір слів. Це єдиний ключ до всього, що ти маєш у крипті. Усіх твоїх коштів, котрі захищені цією фразою. Якщо ти її втратиш — шансів повернути доступ майже немає.
Існують white hat хакери, які відновлюють доступ до загублених гаманців — відомі випадки, коли вони повертали людям десятки мільйонів доларів. Але це поодинокі історії, які потребують дуже специфічних умов. У більшості реальних ситуацій втрата seed – це втрата всіх коштів.

За даними аналітиків Ledger, на початок 2025 року від 2,3 до 3,7 мільйона Bitcoin безповоротно втрачені через загублені seed-фрази та паролі. При поточному курсі це десятки мільярдів доларів, замкнених у блокчейні назавжди. Саме тому безпечне зберігання seed-фрази — це не про параною, а про елементарну цифрову гігієну, яку варто зробити один раз і правильно.

Ось кілька історій, які добре показують, наскільки тонка межа між контролем над коштами і їхньою повною втратою.

Джеймс Хауеллс і звалище в Ньюпорті. Британський IT-спеціаліст ще на старті існування Біткоїна намайнив 7 500 BTC і зберігав ключі на старому жорсткому диску. У 2013 році він випадково викинув цей диск під час прибирання — і той опинився на міському сміттєзвалищі в Уельсі. За поточним курсом це сотні мільйонів доларів. Понад десять років Хауеллс намагався домогтися дозволу на розкопки: збирав команду, наймав експертів, пропонував місту відсоток від знайденої суми, дійшов до Високого суду — і програв усі інстанції. Сміттєзвалище тим часом готують до закриття та забудови сонячною фермою. Гаманець майже напевно залишиться там назавжди.

Південна Корея, фото від податкової. Податкова служба конфіскувала апаратні гаманці у боржника, сфотографувала їх разом із записаними seed-фразами і виклала фото у відкритий доступ. Результат — 4,8 мільйона доларів у крипті вкрадено миттєво, поки знімок висів онлайн.

Великобританія, кейс із камерою відеоспостереження. Дружина встановила вдома CCTV-камеру і зафіксувала момент, коли чоловік вводив seed-фразу. Вкрадено 2 323 BTC — понад 176 мільйонів доларів.

Скажу чесно, найстрашніше, це момент, коли розумієш, що фраза загублена або потрапила в чужі руки. Тому я вирішив зібрати п’ять способів, якими сам користуюсь і які рекомендую.

Що таке seed-фраза і чому це і є твої гроші

Seed-фраза — це послідовність з 12 або 24 звичайних англійських слів, згенерованих твоїм гаманцем за стандартом BIP-39. Ці слова обираються з фіксованого списку в 2048 слів і створюються з використанням криптографічного рандому.

Сучасні криптогаманці працюють за принципом ієрархічної генерації ключів (HD-гаманці). Простими словами: одна seed-фраза генерує мастер-ключ, з якого потім розгортаються всі приватні ключі для всіх мереж і адрес. Один seed — це десятки гаманців. Bitcoin, Ethereum, Solana тощо.

Саме тому твій справжній гаманець — це не застосунок і не пристрій, а сама seed-фраза. MetaMask, Trust Wallet, Phantom, Ledger, Trezor — усе це лише інтерфейси, які читають seed і дозволяють підписувати транзакції. Видалив застосунок, загубив телефон, зламався ноут — якщо в тебе є seed, ти відновиш усе за п’ять хвилин у будь-якому сумісному гаманці. І навпаки: якщо хтось отримає доступ до твоєї фрази — ні застосунок, ні пристрій йому не потрібні. Він просто введе слова в будь-який сумісний софт і отримає доступ до коштів.

Спосіб №1. Passphrase (25-те слово)

Passphrase — це додаткове слово або фраза, яку ти вводиш поверх стандартного seed. Це не 25-те слово зі списку BIP-39. Це може бути будь-яка комбінація символів, яку ти придумаєш сам.

Як працює: seed + passphrase створюють зовсім інший мастер-ключ. Відповідно, приватні та публічні ключі будуть іншими – отримуєш зовсім інший гаманець, який базується на базі твого seed. Якщо спростити, це додатковий пароль до seed фрази без якого кошти не отримати навіть знаючи seed.

Навіщо це потрібно

Атака гаєчним ключем. Хтось фізично змушує тебе відкрити гаманець. Ти вводиш seed без passphrase — відкривається гаманець з невеликою сумою. Прихований гаманець з основними коштами залишається невидимим.

Додатковий захист seed-фрази. Навіть якщо хтось знайде твій seed — без passphrase він потрапить лише в порожній (або майже порожній) гаманець. Основні кошти залишаться в безпеці.

Що потрібно пам’ятати

• Passphrase зберігається ОКРЕМО від seed. Разом — весь сенс губиться.
• Багато хто рекомендує просто запам’ятати passphrase і ніде не записувати — в цьому і є її головна перевага: її не можна знайти фізично.
• Але тут палка з двох кінців: якщо забудеш passphrase = втратив прихований гаманець назавжди. Відновлення не існує.
• Якщо не довіряєш своїй пам’яті — зроби фізичний бекап passphrase на окремому носії, в іншій локації від seed фрази. Це компроміс між надійністю і безпекою.

Спосіб №2. Металевий бекап

Якщо зберігаєш крипту на довгострок — це спосіб номер один. Спосіб зберігання сіда на металі з’явився майже одразу з апаратними гаманцями. Це одий з найочевидніших способів зберігати бекап, Ідея набрала популярність у криптоспільноті приблизно під час бичачого ринку 2017 року, коли суми на гаманцях стали серйозними і питання надійного бекапу стало критичним. Люди на форумах (Bitcoin Talk, Reddit r/bitcoin) почали обговорювати DIY-варіанти — штампування слів на металевих пластинах вручну, використовуючи набори для тиснення по металу (letter stamp kits), які продавались у будівельних магазинах. Перші спеціалізовані продукти з’явились приблизно тоді ж.

Металеві бекапи — це фізичні пристрої зі сталі або титану, на які ти наносиш слова seed-фрази. Вони витримують вогонь, воду, корозію і механічний тиск. Тобто все те, від чого папір знищується.

Що зараз є на ринку

Металеві бекапи бувають різних типів: капсули, пластини тощо. У кожного формату свої плюси.

Капсули

Cryptosteel Capsule Solo

Нержавіюча сталь, літери вставляються в капсулу. Офіційно рекомендована компанією Ledger. Підтримує BIP-39 та SLIP-39 (Shamir Backup). Вміщує до 24 слів у скороченому форматі або 12 слів повністю. Витримує до 1200°C, повністю водостійка.

Trezor Keep Metal

Офіційний металевий бекап від Trezor. Нержавіюча сталь, вогне- та водостійкий. Зберігає 24 слова у форматі перших 4 літер (стандарт BIP-39). Ідеальна пара до будь-якого гаманця Trezor.

Пластини

SafePal Cypher

Нержавіюча сталь, букви вставляються в пронумеровані слоти. Підтримує 12, 18 та 24 слова. Температура плавлення 1398°C. Простий у складанні, зручний формат.

Keystone Tablet Punch

Нержавіюча сталь 304, seed наноситься кернером (пробійником з пружиною, входить у комплект). Три пластини, що складаються одна в одну: до 24 слів, формат перших 4 літер. Є отвори під навісний замок. Розмір трохи більше кредитки. Витримує 1400–1455°C, водостійкий, сумісний з усіма BIP-39 гаманцями.

Титанові пластини

CryptoTag Loki

Монолітна пластина з аерокосмічного титану 3 мм. Слова наносяться центровим пробійником (входить у комплект) у форматі перших 4 літер кожного слова. Підтримує і BIP-39, і SLIP-39, сумісний з Ledger, Trezor та більшістю інших гаманців. Цільна пластина без рухомих частин, нема чому випасти чи переплутатись. Температура плавлення титану ~1668°C, стійкий до вогню, води, корозії та механічного тиску.

CryptoTag Thor

Титан, формат під BIP-39. Пробійник, максимальна довговічність. Той самий рівень захисту, що й Odin, але для стандартних seed-фраз.

На що дивитись при виборі

• Якщо хочеш зібрати бекап за 5 хвилин без додаткових інструментів — бери пластину або капсулу з металічними літерами (SafePal Cypher, Ellipal Seed Phrase Steel, Cryptosteel Capsule). Вони найшвидші у складанні, але мають слабке місце — окремі літери-тайли. При сильному ударі, вибуху або тривалому нагріві вище 800–900°C є ризик, що частина літер випаде або переплутається.
• Якщо потрібна максимальна довговічність і не лякають додаткові інструменти — обирай монолітні рішення (Stamp Seed Deluxe Titanium, CryptoTag Thor, Loki, Keystone Tablet Punch). Тут слова вибиті на суцільній пластині, нема чому випадати чи змінювати порядок. У сценаріях з вибухом, пожежею або падінням з висоти монолітна пластина поводить себе помітно надійніше за збірну.
• Якщо плануєш використовувати Shamir Backup (SLIP-39) — дивись на CryptoTag Loki або Cryptosteel Capsule Solo, вони підтримують цей стандарт.

Спосіб №3. Shamir Backup (SLIP-39)

Я вважаю, що кожен, хто тримає в крипті більше кількох тисяч доларів, має знаи про цей спосіб.

Уяви, що у тебе є стандартна seed-фраза з 24 слів. Це один папірець, одна пластина, один бекап. Якщо хтось його знайде — у нього є повний доступ до коштів.

Коли ти використовуєш метод зберігання Shamir Backup, ти не зберігаєш seed-фразу цілком. Замість цього гаманець розбиває фразу на кілька окремих частин — наприклад три частини. І ти сам обираєш, скільки з них потрібно для відновлення. Це називається поріг.

Наприклад, схема 2-з-3: у тебе три частини, і для відновлення гаманця достатньо будь-яких двох. Третя може згоріти, загубитись або бути вкраденою — і це не проблема. Але якщо зловмисник отримає лише одну частину — він не зможе зробити нічого. Одна частина не містить жодної корисної інформації про твій seed.

Технічно це працює через алгоритм Shamir’s Secret Sharing, створений криптографом Аді Шаміром ще у 1979 році. У крипті він реалізований у стандарті SLIP-39. Важливий момент: кожна частина — це не шматок твоєї оригінальної фрази з 24 слів. Це повністю окрема мнемонічна фраза з 20 або 33 слів, згенерована зі свого списку слів. Тобто навіть візуально частка Shamir Backup не схожа на звичайний seed.

Чим це краще за звичайний бекап

• Захист від крадіжки: навіть якщо 1 частку знайдено, все одно доступ до коштів отримати неможливо. Потрібен поріг, наприклад 2 з 3 або 3 з 5.
• Захист від втрати: одна частка згоріла чи загубилась — решта все ще відновлює гаманець.
• Гнучкість: налаштовуєш під себе. 2 з 3 для простого сетапу, 3 з 5 для максимальної надійності.

Які гаманці підтримують

SLIP-39 підтримують не всі пристрої. На зараз це Trezor Safe 7, Trezor Safe 5, Trezor Safe 3, Trezor Model T (перший апаратний гаманець із SLIP-39) та Keystone 3 Pro. З софтверних — Rabby, Electrum, Sparrow, BlueWallet.

Окремо про Ledger. На гаманцях Ledger можна встановити офіційний застосунок Seed Tool через Ledger Wallet. Він дозволяє зі свого BIP-39 сіда згенерувати Shamir-частки прямо на пристрої, без «витоку» ключа за межі чипа. Але важливо: це не SLIP-39, а інший стандарт — SSKR (Sharded Secret Key Reconstruction) від Blockchain Commons. Ідея та сама, Shamir’s Secret Sharing. Різниця — у словнику та форматі. Тобто частки SSKR з Ledger не зайдуть у Trezor чи Keystone. І навпаки: SLIP-39 частки з Trezor не розпізнає Ledger Seed Tool. Якщо вибираєш цей шлях — працюй у межах однієї екосистеми.

На чому зберігати частки SLIP-39

Самі частки Shamir — це такі ж мнемонічні фрази, як і BIP-39, просто з іншого словника (1024 слова замість 2048) і довші — 20 або 33 слова замість 24. Записуються тим же способом: папір, метал, титан. Ніякої окремої магії тут нема.

Але є один продукт, який створювався безпосередньо під цей стандарт:

CryptoTag Odin

Титан, під Shamir Backup. Замість того щоб бити слова по літерах, ти фіксуєш їх пробійником як номери зі списку SLIP-39 на окремих шестигранних титанових стрижнях. Кожна частка — окремий набір. Витримує до 1665°C, кулестійкий, стійкий до кислот. Має найвищий рейтинг у тесті Jameson Lopp серед усіх бекапів, які він колись тестував. Це найбільш спеціалізоване рішення під Multi-share на ринку.

Якщо Odin здається задорого або занадто складно — CryptoTag Loki чи Cryptosteel Capsule Solo теж підтримують SLIP-39 і коштують помітно менше.

Як це можно організувати?

Схема 2-з-3. Три частки на окремих мнемонічних планшетах. Одна вдома у сейфі. Друга у родичів. Третя в іншій надійній локації.

Логіка проста: якщо згорить квартира, тоді залишаються дві інші частки. Якщо щось станеться з родичами — є вдома і в третій локації. Головне — щоб жодні дві частки не лежали в одному місці та щоб 2 місця не вибули одночасно.

Спосіб №4. Паперовий бекап

Після розмови про титанові пластини та алгоритми Шаміра це звучить примітивно. Але паперовий бекап — це перше, з чого починає більшість людей, і в цьому немає нічого поганого. За умови, що ти робиш це правильно.

Як зробити правильно

• Пиши олівцем, не ручкою — чорнило вицвітає, олівець тримається десятиліттями.
• Використовуй якісний щільний папір, або якщо в тебе є холодний гаманець зазвичай кладуть 2-3 картки в комплект для бекапу.
• Зберігай у вогнестійкому сейфі або водонепроникному контейнері.
• Мінімум дві копії в різних фізичних локаціях, наприклад твій дім + дім батьків (або інша довірена особа).
• Використовуй Passphrase. (це дозволить не хвилюватися навіть якщо хтось викраде одну копію)

Чого робити не варто

• Фотографувати seed на телефон — це миттєво робить його вразливим.
• Зберігати в шухляді без захисту — будь-хто з доступом до квартири може знайти.
• Робити надто багато копій — кожна зайва копія збільшує ризик.

Спосіб №5. Апаратний гаманець

Це не зовсім спосіб «зберігання» seed-фрази у класичному розумінні — але без нього всі попередні чотири способи втрачають половину сенсу. Тому що базове правило безпеки звучить просто: seed-фраза не повинна існувати в цифровому вигляді на пристрої з інтернетом. А єдиний спосіб працювати з криптою щодня і не порушувати це правило — апаратний гаманець.

Суть проста. Seed-фраза генерується безпосередньо всередині захищеного чипа, який стоїть у твоєму апаратному гаманці. З цього чипа вона ніколи не виходить — ні коли ти підключаєш пристрій до комп’ютера, ні коли підписуєш транзакцію. Ти бачиш seed лише один раз, у момент створення гаманця, коли переписуєш його на свій паперовий або металевий бекап. Далі чип робить усі підписи всередині себе, а назовні віддає тільки готовий результат.

Чому це важливо саме для seed-фрази

Seed ніколи не торкається ОС. Навіть якщо твій комп’ютер заражений вірусом, кейлогером або трояном — фразу витягти неможливо. Її просто немає в пам’яті машини. Усе, що бачить ОС, — це підключений USB-пристрій, який повертає підписані транзакції.

Чип спроектований так, щоб витримувати фізичні атаки. Secure Element має сертифікації Common Criteria рівня EAL5+ або EAL6+ — той самий стандарт, за яким сертифікують банківські картки та біометричні паспорти. На практиці це означає захист від спроб зчитати ключі лазером, кислотою, заморожуванням, перепадами напруги та side-channel-аналізом (коли зловмисник вимірює енергоспоживання чипа під час підпису). Звичайний софт-гаманець на телефоні не має жодного з цих рівнів захисту — там seed просто лежить у пам’яті пристрою.

Підпис транзакції відбувається офлайн, всередині чипа. Щоб витягти твої кошти, зловмиснику доведеться зібрати разом три речі: фізичний пристрій, твій PIN і — якщо ти увімкнув passphrase — ще й її. Це принципово інший рівень складності, ніж компрометація софт-гаманця, де часом достатньо одного шкідливого розширення в браузері або фішингового сайту.

Від чого апаратний гаманець НЕ захищає

Важливо розуміти межі. Залізо закриває ризики, пов’язані з seed і ключами, але не скасовує здоровий глузд:

• Підпис «наосліп». Якщо ти не читаєш, що показує екран пристрою, і просто тиснеш «Confirm» — гаманець підпише будь-що, у тому числі шкідливу транзакцію типу setApprovalForAll на твої токени. Саме так у лютому 2025-го з Bybit вивели $1,5 млрд: підписанти бачили на екрані одне, а реально підписували інше.
• Фішинг. Підроблений сайт твого DEX чи bridge нічим не відрізняється від справжнього. Гаманець покаже транзакцію, якщо ти сам її ініціював на фейку, не перевірив дані на екрані гаманця, та підписав — це може мати фатальні наслідки.
• Купівля з рук або не в офіційного дилера. Зловмисник може продати тобі вже ініціалізований пристрій зі своєю seed-фразою. Або гаманець зі зміненим програмним забезпеченням, який замість випадкової мнемонічної фрази буде видавати одну з передвстановлених. При цьому ти ніяк не зможеш це перевірити, оскільки таких передвстановлених фраз у гаманці може бути мільйони. Це робиться через зміну функції Rand, яка використовується при створенні мнемонічної фрази.

Чого НІКОЛИ не можна робити з seed-фразою

Більшість історій про вкрадену крипту починається з простої побутової помилки власника. Аналітики Chainalysis з року в рік фіксують одну й ту саму картину: основний канал втрат для приватних користувачів — це скомпрометована або засвічена seed-фраза. Хакеру не потрібно нічого ламати, якщо ти сам віддаєш йому приватні ключі від твоїх коштів.

Фотографувати seed на телефон. Телефон постійно підключений до інтернету, фото зазвичай автоматично летять в iCloud або Google Photos. Один витік хмари, фішинг пошти або просто залишений без блокування екран, і фраза вже в чужих руках.

Встановлювати фейкові гаманці з магазинів додатків. У Google Play та App Store регулярно зʼявляються підробки під MetaMask, Trust Wallet, Phantom. З реалістичними іконками та сотнями накручених відгуків. На першому ж екрані такий додаток просить «імпортувати наявний гаманець», тобто ввести seed-фразу. Як тільки слова потрапили в поле, вони пішли на сервер зловмисника. Завантажуй гаманець тільки за прямим посиланням з офіційного сайту проєкту.

Зберігати в хмарних сервісах. Google Drive, iCloud, Dropbox, Apple Notes, Google Keep. Усе це вразливе до зламу акаунта та фішингу. Один витік бази або одна успішна атака на твою пошту, і seed опиняється у чужих руках разом з усім вмістом хмари. Окремо варто памʼятати про інсайдерів. Співробітник Google, Apple чи Dropbox з доступом до сховища технічно може знайти фото або файл із seed-фразою за внутрішнім пошуком. Випадки, коли працівників великих платформ ловили на продажу даних користувачів, трапляються регулярно. Ти не знаєш, хто і коли подивиться на твій акаунт зсередини.

Надсилати собі на email або месенджер. Telegram, WhatsApp, Signal, Gmail, неважливо. Будь-який канал з віддаленим доступом і синхронізацією між пристроями це потенційний вектор атаки. Навіть «обране» в Telegram читається з будь-якого нового пристрою, де ти залогінишся.

Робити скріншоти. Скріншот моментально потрапляє в галерею, синхронізується з хмарою, індексується системою для пошуку. Може бути випадково розшарений разом з іншим скрином або потрапити в превʼю повідомлення.

Залишати будь-який слід seed на телефоні. Чернетки в нотатках, повідомлення самому собі, текстовий файл у «Завантаженнях», набрані в пошуковому рядку слова. Усе це лежить на пристрої та синхронізується. Далі сценарій типовий: телефон загублений у таксі, вкрадений у метро, відданий у сервіс без повного скидання. Розблокування за чотиризначним PIN або за обличчям це не той рівень захисту, на який можна покластися. Якщо seed колись потрапляв на телефон у будь-якій формі, переводь кошти на новий гаманець з новою фразою, а старий вважай скомпрометованим.

Вводити seed на будь-яких сайтах. Жоден легітимний сервіс, ні біржа, ні гаманець, ні DeFi-протокол, ніколи не попросить ввести seed-фразу для «верифікації», «розблокування» чи «оновлення». Якщо бачиш таке поле, це фішинг. Без винятків.

Використовувати власні шифри і «розумні» методики. Розбити фразу за своєю системою, переставити слова місцями, замінити частину на свої. Усе це здається геніальним рішенням, поки ти памʼятаєш схему. Через рік-два, коли реально доведеться відновлюватись, точну логіку вже не згадаєш. Користуйся стандартними інструментами на кшталт Shamir Backup чи passphrase. Вони протестовані, задокументовані й працюють однаково на будь-якому сумісному гаманці.

Висновок

Головне, що хочу сказати: ідеального способу зберігання сід-фрази не існує. Є комбінація, яка підходить саме тобі під твою суму, твій рівень параної і твій спосіб життя.

Якщо на гаманці сума, зникнення якої ти навіть не помітиш, вистачить паперової копії в надійному місці. Не варто витрачати на захист більше, ніж коштує те, що захищаєш.

Якщо в тебе на гаманці лежить 1000+ доларів, вистачить апаратного гаманця плюс металевої пластини в сейфі і паперова копія в іншій локації. Городити Shamir на пʼять часток тут немає сенсу.

Якщо мова про серйозні суми, тоді варто думати інакше. Апаратний гаманець як основне місце життя приватних ключів. Passphrase поверх seed. Shamir Backup для розподілу ризиків між кількома локаціями. Тому що ціна помилки росте разом із сумою, і одного рубежу захисту вже мало.

Ось кілька правил, які працюють незалежно від суми:

• Seed-фраза не повинна існувати в цифровому вигляді на пристрої з інтернетом.
• Мінімум дві фізичні копії в різних місцях.
• Раз на рік перевіряй, що бекапи на місці й читабельні.
• Якщо є сімʼя, подумай, як вони отримають доступ без тебе. Тема неприємна, але без неї весь сетап втрачає сенс у найгірший момент.

І останнє. Найбільша загроза для seed-фрази це ти сам. Люди втрачають крипту через прості речі: забув куди поклав, випадково викинув, сфотографував на телефон на хвилинку. Не ускладнюй там, де достатньо базових речей. Не спрощуй там, де це небезпечно.