Бриф статті Поділитися
Старий смартфон може захистити ваші криптоактиви не гірше за апаратний гаманець. Розбираємо покрокове налаштування холодного гаманця, яке займе лише 15 хвилин.
В цій статті:
• Що таке холодний гаманець і навіщо він потрібен
• Як перетворити смартфон на холодний гаманець: покрокова інструкція
• Які застосунки використовувати для створення смартфон-гаманця
• Чип безпеки у смартфоні та чому він важливий для зберігання криптовалюти
• Обмеження та ризики смартфона як «холодного» гаманця
• Смартфон чи апаратний гаманець?
• Поради з безпеки під час використання смартфона для зберігання криптовалют
• Висновки
Біржа та мобільний застосунок зручні для щоденних операцій, але постійно працюють у мережі. Холодне зберігання відокремлює ключ від онлайн-середовища. Для цього завдання можна використовувати не лише спеціалізований пристрій, а й окремий смартфон — якщо правильно його підготувати й більше не підключати до мережі. Головне, що визначає надійність такого рішення, — наявність виділеного чипа безпеки та те, чи використовує конкретний застосунок апаратне сховище для своїх ключів.
Редакція Incrypted розібралася, які чипи безпеки використовують смартфони, що вони справді захищають і як перетворити свій телефон на апаратний гаманець.
Що таке холодний гаманець і навіщо він потрібен
«Гарячий», або програмний, гаманець постійно підключений до інтернету. Це зручно для щоденних операцій, але означає, що приватний ключ — єдиний елемент, який дає право розпоряджатися активами, — у будь-який момент потенційно доступний для атаки ззовні.
Біржові акаунти, мобільні застосунки на кшталт MetaMask або Trust Wallet, а також їхні браузерні розширення — усе це гарячі гаманці.
Де і як безпечно зберігати біткоїн та інші криптовалюти у 2026 році 16.05.2026 Читати
Холодний гаманець працює інакше. Приватний ключ тут генерується і зберігається на пристрої, який ніколи не виходить у мережу. Підписання транзакції теж відбувається офлайн, а готовий підпис передається в мережу окремим способом, наприклад через QR-код. Такий підхід фізично розриває шлях між ключем та інтернетом. Для холодного зберігання зазвичай використовують Ledger, Trezor або Tangem.
ТОП 15 холодних гаманців: розбираємося, що це таке, та обираємо найкращий гаманець 07.07.2026 Читати
Смартфон теж може генерувати ключі та підписувати транзакції без підключення до мережі, тому теоретично його можна використовувати як «холодний» гаманець.
Передусім це має сенс, якщо у вас є старий пристрій, який більше не використовується як основний телефон. Перетворити його на ізольований гаманець дешевше, ніж купувати окремий апаратний гаманець.
Метод також підходить тим, хто хоче зрозуміти принципи холодного зберігання перед купівлею спеціалізованого обладнання, або користувачам, яким потрібне тимчасове рішення для зберігання активів без постійного доступу.
Водночас пристрій має постійно залишатися офлайн — не «майже завжди», а без винятків. Крім того, надійність такого гаманця багато в чому залежить від того, чи є у смартфоні виділений чип безпеки. Він присутній далеко не в кожній моделі, і саме ця відмінність визначає, наскільки захищений приватний ключ на апаратному рівні.
Як перетворити смартфон на холодний гаманець: покрокова інструкція
Ізоляція ключів в апаратному сховищі працює лише за умови коректного налаштування. Увесь процес зручно розділити на шість етапів.
1. Вибір відповідного пристрою
Наявність захищеного модуля — лише один критерій вибору. Важливо, щоб пристрій отримував оновлення безпеки, не мав прав суперкористувача або знятих обмежень iOS і підтримував перевірений застосунок з офлайн-підписами.
Пристрій не повинен використовуватися як основний телефон. Важливо, щоб він зберігав працездатність, підтримував актуальну версію операційної системи та не мав ознак фізичного пошкодження або раніше наданих прав суперкористувача.
Тому старі пристрої не варто використовувати лише через наявність чипа — ці моделі більше не отримують офіційної підтримки, що може знижувати фактичну безпеку.
Огляд Solana Seeker: доступний Web3-смартфон чи кінець хайпу? 19.09.2025 Читати
2. Скидання налаштувань і вимкнення інтернету
Скидання до заводських налаштувань видаляє всі попередні застосунки, акаунти та дані, які могли містити шкідливе ПЗ або небажані сліди попереднього використання.
Спочатку пристрій потрібно оновити до останньої підтримуваної версії, потім виконати скидання та встановити обраний гаманець із перевіреного джерела. Після встановлення слід вийняти SIM-карту, вимкнути Wi‑Fi і Bluetooth, увімкнути режим «у літаку» та більше не повертати пристрій у мережу.
На iOS тимчасове підключення знадобиться не лише для активації, а й для завантаження застосунку з App Store.
3. Встановлення та перевірка гаманця
На Android застосунок можна встановити до остаточної ізоляції або перенести офіційний APK на скинутий пристрій через SD-карту чи USB-носій. Застосунок потрібно завантажувати лише з перевіреного джерела. Якщо розробник публікує цифрові підписи, слід перевіряти саме їх.
4. Створення та зберігання seed-фрази
Генерацію seed-фрази потрібно проводити на повністю ізольованому пристрої — без підключення до мережі та стороннього спостереження. Seed-фраза з 12 або 24 слів відображається на екрані у відкритому вигляді. Саме в цей момент вона найбільш уразлива.
Запишіть seed-фразу на папері — не фотографуйте екран і не копіюйте її в буфер обміну. Паперова копія має зберігатися у фізично захищеному місці, недоступному стороннім. Для довгострокового зберігання можна використовувати металеві пластини.
Seed-фраза: як працює і де зберігати, щоб захистити гаманець 09.09.2024 Читати
5. Підписання транзакцій через QR-коди
Робота з офлайн-гаманцем будується на розділенні двох пристроїв. На смартфоні-гаманці зберігається приватний ключ і виконується підписання транзакції. На підключеному до інтернету пристрої — комп’ютері або другому смартфоні — створюється непідписана транзакція, а потім транслюється в мережу.
Передача даних між пристроями відбувається через QR-коди:
- Спочатку онлайн-пристрій формує непідписану транзакцію та відображає її у вигляді QR-коду.
- Офлайн-смартфон сканує код, підписує дані та формує новий QR-код із підписом;
- Онлайн-пристрій зчитує його та надсилає готову транзакцію в мережу.

Цей потік повністю виключає передачу приватного ключа через будь-який канал зв’язку. Камера та екран смартфона залишаються єдиними точками обміну даними.
6. Тестова транзакція
Перед тим як перевести на офлайн-гаманець основну суму, необхідно переконатися, що вся схема працює коректно. Для цього на адресу нового гаманця надсилається невелика сума — наприклад, еквівалент кількох доларів. Потім потрібно пройти повний цикл:
- отримайте активи;
- переконайтеся, що вони відображаються на адресі гаманця;
- сформуйте зворотний переказ, підпишіть його на офлайн-смартфоні через QR-код і надішліть у мережу.
Тестування виявляє можливі проблеми із сумісністю застосунків, помилки в адресах і незручності в робочому процесі до того, як користувач переводить основні кошти на нову адресу. Пропускати цей крок не варто незалежно від рівня досвіду.
Які застосунки використовувати для створення смартфон-гаманця
Вибір застосунку визначає, які активи зможе зберігати користувач і як буде влаштоване підписання транзакцій. Нижче розглянемо три рішення з різними характеристиками та порівняємо їхні основні можливості.
AirGap Vault
AirGap Vault розроблено спеціально для зберігання приватних ключів на ізольованому смартфоні.
Застосунок доступний для Android та iOS, а його вихідний код повністю відкритий. Приватні ключі зберігаються на офлайн-пристрої. Для обміну даними із зовнішніми застосунками використовуються лише QR-коди. Підключення через USB або Bluetooth не потрібне.
Рішення підтримує біткоїн, Ethereum, Polkadot, Kusama та EVM-сумісні мережі. Цього достатньо для більшості користувачів.
На пристроях з Android 10 і пізнішими версіями також доступна функція AirGap Knox. Вона вимикає радіоінтерфейси на рівні операційної системи та створює додатковий програмний бар’єр поверх ручних налаштувань пристрою.
Разом з AirGap Vault використовується застосунок AirGap Wallet. Його встановлюють на повсякденний смартфон із доступом до інтернету. Він створює непідписану транзакцію, передає її на ізольований пристрій через QR-код, отримує підпис і надсилає готову транзакцію в мережу.
Electrum
Electrum — один із найстаріших біткоїн-гаманців із відкритим вихідним кодом. Він підійде користувачам, які зберігають лише цю криптовалюту — інші активи не підтримуються.
У випадку зі смартфон-гаманцем Electrum встановлюють на ізольований Android-пристрій. Він зберігає приватні ключі та підписує транзакції. На комп’ютері з доступом до інтернету запускають гаманець лише для перегляду, який створює транзакції та надсилає їх у мережу після підписання.
imToken
imToken орієнтований на користувачів, яким потрібна підтримка кількох блокчейнів. Застосунок доступний для Android та iOS, а вихідний код відкритий частково.
Починаючи з версії 2.14.0, imToken підтримує офлайн-підпис через QR-коди за стандартом EIP-4527 під час взаємодії з AirGap Vault. Завдяки цьому застосунок можна використовувати в схемі з двома пристроями.
Застосунок підтримує понад 35 блокчейнів, включно з Ethereum, біткоїн, TRON, Polygon, Arbitrum, Optimism та іншими мережами. Водночас imToken створювався насамперед як багатофункціональний гаманець для DeFi, а не як спеціалізоване рішення для холодного зберігання.
| Застосунок | Платформа | Метод підписання | Підтримувані мережі | Відкритий вихідний код |
| AirGap Vault | Android, iOS | QR-код | біткоїн, Ethereum, Polkadot, EVM-сумісні мережі та інші | так |
| Electrum | Android | QR-код або USB, PSBT | біткоїн | так |
| imToken | Android, iOS | QR-код, EIP-4527 | Ethereum, біткоїн, TRON і понад 35 інших мереж | частково |
Загалом для користувачів, які вперше налаштовують офлайн-зберігання, найзрозумілішим варіантом може стати AirGap Vault. Його екосистема від початку створена для роботи з ізольованим пристроєм, підтримує кілька мереж і має відкритий вихідний код.
Чип безпеки в смартфоні та чому він важливий для зберігання криптовалюти
Захист цифрових активів залежить одразу від кількох чинників — підтримки ОС, реалізації гаманця та апаратного сховища конкретного ключа.
Для ключів, створених у підтримуваному апаратному сховищі, ОС може виконувати операцію всередині захищеного середовища й не розкривати приватні дані застосунку. Для холодного гаманця це знижує ризик вилучення підтримуваного ключа у разі компрометації основної системи. Але ця модель працює лише тоді, коли гаманець використовує відповідний програмний інтерфейс, а потрібний алгоритм підтримується конкретним модулем.
Тобто на практиці смартфон може підписувати транзакції офлайн, але рівень захисту залежить від реалізації конкретного застосунку. Якщо розробник не документує використання апаратного сховища ключів, вважати криптовалютний ключ захищеним не можна.
Основні апаратні модулі безпеки
Виділений модуль безпеки є не в усіх смартфонах, тому розглянемо основні рішення окремо.
Secure Enclave на iPhone
Secure Enclave з’явився в iPhone 5s разом із першим сенсором Touch ID і відтоді присутній у всіх моделях Apple з біометричною автентифікацією. Технічно це ізольований співпроцесор усередині основного чипа серії A або M — він працює на власному мікроядрі, має виділену зашифровану пам’ять і не ділить її з основним процесором.

Ключі, створені й керовані Secure Enclave через підтримувані програмні інтерфейси, не експортуються. Застосунок передає чипу запит на виконання криптографічної операції та отримує результат, але не сам приватний ключ. Apple описує Secure Enclave як окрему захищену підсистему, ізольовану від основного процесора. Для розробників ці можливості доступні, зокрема, через CryptoKit.
Така архітектура розрахована на захист чутливих даних навіть у разі компрометації ядра основного процесора. Однак це твердження стосується лише ключів, які застосунок справді створив у Secure Enclave і для яких чип підтримує потрібний алгоритм.
Titan M2 на Google Pixel
Починаючи з Pixel 3 Google використовує окремий модуль безпеки Titan M, а в Pixel 6 і новіших моделях — Titan M2. Це самостійний захищений процесор із власною пам’яттю та прошивкою, ізольований від основної системи на кристалі.
Titan M2 підтримує StrongBox для генерації та зберігання сумісних ключів і захищає критичні операції від основної системи. Модуль сертифікований за профілем Common Criteria PP.0084 з компонентом AVA_VAN.5, однак ця сертифікація не означає, що будь-який ключ автоматично зберігається в Titan M2.
Knox Vault на Samsung Galaxy
Samsung Knox Vault поєднує окремий захищений процесор і захищену пам’ять, незалежні від основного процесора смартфона. Рішення з’явилося в деяких пристроях починаючи з Galaxy S21, а його компоненти оцінюються за Common Criteria BSI PP0084 на рівні EAL4+ або вище.

У 2024 році Samsung офіційно додала Knox Vault до Galaxy A55 5G та A35 5G, а пізніше — і до інших моделей A-серії. Архітектура та доступні функції можуть відрізнятися між флагманськими й доступнішими пристроями, тому наявність Knox Vault потрібно перевіряти в специфікаціях конкретної моделі.
TrustZone і QSEE
У багатьох Android-смартфонах апаратно підтримуване сховище ключів працює через довірене середовище виконання TEE всередині основної системи на кристалі.
Водночас Android розрізняє ключі рівня TRUSTED_ENVIRONMENT і STRONGBOX. Останній реалізується в окремому елементі безпеки або інтегрованому захищеному модулі та забезпечує сильнішу ізоляцію від TEE, оскільки застосунок може перевірити фактичний рівень конкретного ключа.
Якщо гаманець не використовує апаратне сховище, його секрети сильніше залежать від стану основної операційної системи. У таблиці нижче зібрано ключові відмінності між рішеннями основних виробників.
| Виробник / лінійка | Чип безпеки | Тип ізоляції | Підтримка StrongBox / аналога |
| Apple iPhone (починаючи з iPhone 5s) | Secure Enclave | Ізольований співпроцесор усередині SoC | програмний інтерфейс Secure Enclave; не аналог StrongBox |
| Google Pixel 3–5 / Pixel 6 і новіші | Titan M / Titan M2 | Фізично окремий чип | Так (сховище ключів StrongBox) |
| Сумісні Samsung Galaxy S, Z та окремі A | Knox Vault | Ізольований модуль з окремим процесором і пам’яттю | Так (програмний інтерфейс Knox) |
| Інші Android: залежить від системи на кристалі та виробника | TEE / TrustZone; реалізація залежить від пристрою | Захищена зона всередині основної системи на кристалі | на базі TEE; StrongBox — окремий рівень |
| Пристрої без підтвердженого апаратно захищеного сховища ключів | Програмне сховище ключів або непідтверджена реалізація | Програмна зона TEE | Перевіряється для конкретного ключа через KeyInfo |
Зрозуміти, чи є в конкретному пристрої виділений чип — перший крок. Наступний — розібратися, що саме цей чип дає для захисту криптовалютних ключів і де закінчуються його можливості.
Від чого не захищає апаратне сховище
Виділений чип безпеки суттєво звужує поверхню атаки, але не усуває її повністю.
Так, захищене сховище не захищає від загроз на рівні застосунку в момент роботи з гаманцем. Якщо на пристрої встановлено шкідливе ПЗ, яке перехоплює екранне введення або робить скриншоти в момент відображення seed-фрази, чип не зможе цьому завадити.
Фізичний доступ до пристрою також залишається вектором загрози. Якщо зловмисник отримує розблокований смартфон або може обійти екран блокування, сам по собі чип не усуне цю загрозу. Те саме стосується атак на ланцюжок постачання — модифікована прошивка або попередньо встановлене шкідливе ПЗ створюють ризик ще до налаштування гаманця.
Нарешті, чип нічого не знає про коректність адреси призначення під час підписання транзакції. Він підпише саме те, що йому передано — навіть якщо реальну адресу було підмінено шкідливим ПЗ. Перевірка адреси залишається завданням користувача.
Експерти пояснили, як українцям захистити криптоактиви від атак на смартфони 20.03.2026 Читати
Ці обмеження показують, що апаратна ізоляція ключа — лише один із рівнів захисту. Тому наступний рівень — правильне налаштування пристрою та дисципліна його використання.
Обмеження та ризики смартфона як «холодного» гаманця
Налаштований за всіма правилами офлайн-гаманець на смартфоні — це робоче рішення, але не без компромісів.
Залежність від застосунку
Secure Enclave є в усіх iPhone починаючи з 5s, але це не робить стару модель придатною для холодного гаманця. Потрібно враховувати актуальність патчів і спосіб зберігання ключів конкретним застосунком.
Якщо застосунок створює ключ лише в програмному сховищі ключів, захист сильніше залежить від основної операційної системи. TEE і StrongBox знижують ризик вилучення ключового матеріалу, але не усувають ризик його несанкціонованого використання на скомпрометованому пристрої.
Неможливість витягти ключ із захищеного чипа
Неекспортованість стосується лише ключів, які застосунок справді створив у Secure Enclave, TEE або StrongBox і які підтримуються цим модулем. Якщо такий ключ прив’язаний до пристрою, повторний доступ до активів після поломки залежить від передбаченої гаманцем схеми відновлення.
Якщо гаманець використовує seed-фразу, її фізичну копію потрібно зберігати окремо від пристрою — на папері або на стійкому до пошкоджень металевому носії.
Втрата, пошкодження та зношування пристрою
Смартфон — це споживчий пристрій з обмеженим строком служби. Батарея деградує, екран б’ється, плата виходить з ладу. На відміну від спеціалізованого апаратного гаманця, який проєктується для довгострокового зберігання з мінімальним використанням, смартфон не оптимізований для цього завдання.
Втрата пристрою без передбаченої гаманцем резервної схеми може позбавити доступу до коштів.
Ще один практичний ризик — випадкове підключення до мережі. Телефон може автоматично під’єднатися до знайомої Wi-Fi-мережі або запропонувати оновлення. Тому після налаштування важливо видалити збережені мережі, вимкнути радіомодулі та не використовувати пристрій для інших завдань.
Смартфон чи апаратний гаманець?
Порівняння зі спеціалізованими пристроями — Ledger, Trezor, Tangem — наочно показує, у чому смартфон принципово програє, а в чому різниця менш критична.
Апаратні гаманці проєктуються насамперед для зберігання ключів і підтвердження операцій, тому зазвичай мають меншу та більш контрольовану поверхню атаки. Але їхня архітектура відрізняється — одні моделі використовують USB, інші — NFC, Bluetooth або камеру, а частина функцій виконується через застосунок-компаньйон.
Смартфон залишається більш універсальним пристроєм із повноцінною ОС, і це збільшує кількість компонентів, які створюють додаткові вектори атаки.
Головна перевага смартфона — можливість використовувати вже наявний пристрій без окремої покупки. Апаратний гаманець потребує додаткових витрат, але зазвичай пропонує більш вузьке й контрольоване середовище.
| Критерій | Смартфон (офлайн) | Апаратний гаманець (Ledger / Trezor / Tangem) |
| Вартість | Безкоштовно (старий пристрій) | Потребує окремої покупки; ціна залежить від моделі |
| Ізоляція ключів | Залежить від наявності чипа | Залежить від моделі; багато хто використовує захищений елемент |
| Резервне копіювання seed-фрази | Можливе (якщо застосунок підтримує) | Seed-фраза або інша резервна схема — залежить від моделі |
| Експорт ключа з чипа | Неможливий (Secure Enclave) | Недоступний за межами пристрою |
| Рівень сертифікації чипа | Є в окремих компонентів, наприклад Titan M2 і Knox Vault | Залежить від моделі та сфери сертифікації |
| Зручність підписання транзакцій | QR-коди | Кнопки / сенсор / NFC / QR / USB / Bluetooth — залежить від моделі |
| Ризик у разі втрати пристрою | Високий без резервної seed-фрази | Відновлення залежить від резервної схеми |
Поради з безпеки під час використання смартфона для зберігання криптовалют
Обмеження смартфона як холодного гаманця — архітектурні, і частина з них неусувна, але операційні ризики значною мірою піддаються контролю.
Смартфон — лише для гаманця
Головний принцип — смартфон, відведений під зберігання криптовалюти, не повинен використовуватися ні для чого іншого. Жодних додаткових застосунків, акаунтів, месенджерів, браузерів. Чим менше програмного коду на пристрої — тим менша поверхня атаки.
Слід вийняти SIM-картку, а Wi-Fi і Bluetooth — окремо вимкнути в налаштуваннях, навіть якщо ввімкнено режим «у літаку».
Надійне зберігання seed-фрази
Якщо обраний гаманець використовує seed-фразу, вона слугує резервною копією для відновлення доступу в разі втрати або поломки пристрою. Її потрібно записати від руки на папері або перенести на металевий носій.
Якщо обсяг збережених коштів значний, можна створити кілька фізичних копій seed-фрази й розмістити їх у різних фізично захищених місцях — наприклад, удома та в банківській комірці. Це убезпечує від єдиної точки відмови під час пожежі або крадіжки.
Контроль транзакцій
Під час підписання транзакцій через QR-коди завжди ретельно перевіряйте адресу отримувача на екрані офлайн-смартфона перед підтвердженням. Шкідливе ПЗ на онлайн-пристрої здатне підмінити адресу в буфері обміну або в інтерфейсі застосунку — чип безпеки смартфона-гаманця не бачить, чи коректна адреса призначення, він просто підписує передані дані.
Своєчасне оновлення та моніторинг стану пристрою
Перед створенням гаманця пристрій потрібно оновити до останньої підтримуваної версії. Якщо ОС більше не підтримується, безпечніше заздалегідь підготувати новий пристрій і перевести кошти.
Стежте за фізичним станом пристрою. Батарея, що деградує й раптово відмовляє, або розбитий екран — це не лише незручність, а й ризик втратити доступ до гаманця.
Смартфон у ролі холодного гаманця потребує постійної дисципліни. Якщо всі обмеження складно дотримуватися, то спеціальне апаратне рішення може бути більш відповідним варіантом.
Висновки
Перетворити смартфон на холодний гаманець реально. За коректного налаштування він знижує доступ ключа до онлайн-середовища, але не усуває операційні ризики. Тому важливо оцінити не лише технічну можливість, а й те, чи підходять конкретний пристрій і процедура зберігання для запланованої суми.
Наявність Secure Enclave, Titan M2, Knox Vault, TEE або StrongBox підвищує захист лише тих ключів, які застосунок справді розміщує у відповідному сховищі. До того ж офлайн-режим суттєво знижує ризик мережевих атак, однак не знімає операційних ризиків.
Дисципліна повсякденного використання зрештою важливіша за характеристики самого пристрою.
Найчастіші запитання
Чи будь-який смартфон можна перетворити на холодний гаманець? Технічно — багато, але для практичного використання потрібні підтримувана ОС, справний пристрій і гаманець із документованим офлайн-підписанням. Чим Secure Enclave відрізняється від звичайного шифрування на смартфоні? Secure Enclave — окрема захищена підсистема, ізольована від основного процесора та розрахована на захист даних навіть у разі компрометації його ядра. Створені в ній підтримувані ключі не експортуються. Що станеться, якщо смартфон-гаманець буде втрачено або зламано? Доступ залежить від резервної схеми, яку підтримує обраний гаманець. Якщо це seed-фраза, фізична копія дає змогу відновити гаманець на іншому сумісному пристрої. Якщо резервної копії немає, а прив’язаний до пристрою ключ втрачено разом зі смартфоном, відновити доступ не вдасться. Наскільки смартфон безпечний порівняно з апаратним гаманцем? Зазвичай апаратний гаманець має вужчу та контрольованішу поверхню атаки, але архітектура й сертифікація залежать від моделі. Важливо, де зберігається ключ, як підтверджується транзакція та як працює відновлення. Чи можна зберігати біткоїн та Ethereum на смартфоні в режимі холодного гаманця? Так, якщо застосунок підтримує офлайн-підписання потрібної мережі. Electrum документує холодну схему для біткоїна, а AirGap Vault — двопристроєвий режим із QR-кодами для біткоїна, Ethereum та низки інших мереж. Чи потрібно повністю вимикати інтернет, чи достатньо режиму «у літаку»? Для виділеного офлайн-пристрою одного режиму «у літаку» недостатньо. Вийміть SIM-картку та окремо вимкніть Wi-Fi і Bluetooth у налаштуваннях. Після встановлення гаманця пристрій не повинен знову підключатися до мережі.
Сообщение Холодний гаманець із телефону: 5 простих кроків та детальна інструкція появились сначала на INCRYPTED.







