Криптокошелёк Keepkey

KeepKey: честный разбор «ветерана» аппаратных кошельков

Рынок аппаратных кошельков — жестокое место. Здесь не прощают стагнации. Пока одни производители выпускают устройства с защищёнными чипами, воздушной изоляцией и биометрией, другие годами живут на репутации первопроходца. KeepKey — как раз из второй категории. Большой экран, открытый код, демократичная цена — и при этом аппаратная уязвимость, которую невозможно залатать прошивкой. Разберём всё по порядку.

Что такое KeepKey: холодное хранение с тёплой историей

KeepKey — аппаратный криптокошелёк, то есть физическое устройство для хранения приватных ключей в офлайн-режиме. Подключается к компьютеру через USB, подписывает транзакции внутри чипа — ключи наружу не выходят никогда. Это некастодиальная модель: компания не имеет доступа к вашим средствам.

Устройство существует в единственной актуальной версии — KeepKey Classic. Никакого KeepKey 2 с улучшенным чипом в широкой продаже по состоянию на апрель 2026 года нет, хотя разговоры об обновлении железа ведутся уже несколько лет.

Главная «фишка» — 3.12-дюймовый OLED-экран, один из самых больших на рынке среди аппаратных кошельков. На нём целиком помещается адрес получателя, что снижает риск атаки с подменой адреса. Цена — около $50–79, что делает KeepKey одним из самых дешёвых решений в сегменте.

Продукт ориентирован прежде всего на долгосрочное хранение — так называемый HODL-сценарий. Встроенная интеграция с экосистемой ShapeShift и протоколом THORChain добавляет возможности децентрализованного обмена прямо из интерфейса кошелька.

Кто стоит за продуктом: от стартапа до DAO

История KeepKey начинается в 2014–2015 годах в Сиэтле. Основатель — Дэрин Стэнчфилд (Darin Stanchfield). В 2017 году компанию приобрела швейцарская биржа ShapeShift AG под руководством Эрика Вурхиса — одной из самых известных фигур в раннем криптосообществе. Сумма сделки не раскрывалась.

Примерно тогда же, в 2017-м, ShapeShift вместе с KeepKey покинули штат Вашингтон из-за ужесточения местного регулирования (Senate Bill 5031). Этот эпизод стоит держать в голове: компания уже однажды выбрала смену юрисдикции вместо адаптации к регуляторным требованиям.

В 2021 году ShapeShift децентрализовалась, превратившись в DAO. KeepKey выделился в отдельную структуру — Key Hodlers LLC (зарегистрирована в Делавэре/Колорадо). Юридически это американская компания, а значит — под юрисдикцией США, включая требования OFAC по санкционным спискам.

Корпоративная прозрачность — средняя. Разработчики активны на GitHub (в частности, под ником BitHighlander), но кто именно является конечным бенефициаром Key Hodlers LLC — публично не раскрыто. Финансирование идёт за счёт продаж устройств и комиссий внутри экосистемы ShapeShift FOX.

Отдельный вопрос — ответственность. При возникновении проблем с устройством, приложением или партнёрским обменом пользователю может быть непросто понять, к кому именно предъявлять претензии: к бренду KeepKey, к ShapeShift DAO или к конкретному партнёрскому провайдеру. Это не катастрофа, но и не образцовая прозрачность.

Как работает кошелёк: архитектура и принцип хранения ключей

Генерация и хранение ключей

При первом включении устройство генерирует seed-фразу (12 слов по стандарту BIP39) прямо на чипе. Эта фраза — единственный способ восстановить доступ к средствам. Она никогда не передаётся на подключённый компьютер.

Каждая транзакция требует физического подтверждения — нажатия кнопки на устройстве после визуальной проверки адреса и суммы на экране. Именно здесь большой дисплей даёт реальное преимущество: адрес виден целиком, а не обрезан до первых и последних символов.

Устройство работает без батареи и без Bluetooth/NFC — только USB (Micro-USB в старых ревизиях, USB-C в новых). Это одновременно и ограничение, и элемент безопасности: нет беспроводного канала — нет беспроводных атак.

Чип и его проблема

Сердце устройства — микроконтроллер STM32F205 производства STMicroelectronics (архитектура ARM Cortex-M3). Это чип общего назначения, разработанный примерно десять лет назад. Никакого Secure Element здесь нет.

Это осознанный выбор команды: защищённые чипы обычно имеют закрытый исходный код, что противоречит идеологии полной открытости. Но цена этого выбора — критическая аппаратная уязвимость, о которой подробнее в разделе о безопасности.

Программная часть

Для работы с устройством используется KeepKey Desktop — настольное приложение, а также KeepKey Client в виде расширения для Chrome. Оба инструмента зависят от API ShapeShift и сервиса BlockCypher для получения балансов, истории транзакций и маршрутизации операций.

Это важный момент: даже при полностью некастодиальном хранении ключей повседневная работа с кошельком зависит от централизованной инфраструктуры. Если серверы ShapeShift недоступны — часть функций перестаёт работать.

Страховка от полного «окирпичивания» при закрытии компании — совместимость со сторонними кошельками: Electrum и Mycelium поддерживают KeepKey через стандартные протоколы.

PIN-код и защита от кейлогеров

PIN вводится не с клавиатуры компьютера, а через рандомизированную сетку цифр на экране устройства. Компьютер видит только позиции кликов, но не сами цифры — это защищает от программ-кейлогеров.

BIP39 Passphrase

Дополнительный уровень защиты — passphrase (25-е слово). При его использовании даже физическое извлечение seed-фразы не даёт злоумышленнику доступа к средствам без знания passphrase. Это единственный реальный способ закрыть аппаратную уязвимость STM32 — но только программно, не на уровне железа.

Поддерживаемые криптовалюты и сети: широко, но с оговорками

По официальным данным, KeepKey поддерживает 7 000+ криптоактивов и 348+ блокчейнов, включая Bitcoin, Ethereum, Solana, Avalanche, Litecoin, Dogecoin, Bitcoin Cash и многие другие.

Цифры выглядят внушительно — и в сравнении с конкурентами действительно неплохо. Для сравнения: Ledger Nano S Plus заявляет поддержку около 5 500 активов, Trezor Safe 3 — порядка 1 800.

Однако есть существенная оговорка: новые сети и токены добавляются с задержкой. Пользователи на Reddit и Trustpilot регулярно жалуются на то, что актуальные L2-сети и свежие токены появляются в KeepKey значительно позже, чем у конкурентов. Если вы активно работаете с новыми протоколами — это реальное неудобство.

Поддержка NFT ограничена. DeFi доступен преимущественно через интеграцию с ShapeShift и THORChain, а не через прямое подключение к произвольным dApps. WalletConnect поддерживается, что расширяет возможности, но всё равно уступает по гибкости тому, что предлагают конкуренты.

Основные функции: что умеет устройство

Базовые операции

Отправка и получение криптовалюты — без вопросов, это работает стабильно. История транзакций доступна в приложении. Настройка gas fee возможна, хотя интерфейс для этого не самый гибкий.

Обмен активов

Встроенный swap через THORChain — пожалуй, главная функциональная «фишка» KeepKey. Это децентрализованный обмен без кастодиана: пользователь не передаёт активы посреднику, обмен происходит через смарт-контракты протокола. Идеологически это честно. Но спред может составлять 0.5–2%, что заметно дороже обмена на централизованной бирже или через DEX напрямую.

Покупка за фиат

Доступна через партнёров — Banxa, MoonPay и аналогичные сервисы. Здесь уже требуется KYC: верификация личности, документы, иногда — подтверждение источника средств. Это стандартная практика для фиатных шлюзов, но важно понимать: «некастодиальный кошелёк» не означает «анонимная покупка криптовалюты».

Подключение к dApps

Через WalletConnect — работает, но с ограничениями. Экосистема dApps, нативно поддерживающих KeepKey, значительно уже, чем у MetaMask или Ledger Live.

Мобильная версия

Официального приложения для iOS нет. Поддержка Android — ограниченная, не нативная. Для огромной аудитории пользователей Apple это фактически означает: кошелёк работает только с компьютером.

Несколько аккаунтов и импорт

Поддержка нескольких аккаунтов есть. Импорт сторонних кошельков через seed-фразу — стандартная функция. Адресная книга присутствует.

Безопасность и хранение ключей: главная история этого обзора

Это самый важный раздел. Читайте внимательно.

Некастодиальная модель

Приватные ключи генерируются на устройстве и никогда не покидают чип. Компания не имеет к ним доступа. Это правда, и это хорошо.

Открытый исходный код

Прошивка, схема устройства и десктопный клиент полностью открыты на GitHub. Любой желающий может проверить код на наличие бэкдоров. Это серьёзное преимущество перед частично закрытыми решениями.

Аппаратная уязвимость: главный red flag

В 2019–2020 годах исследователи Kraken Security Labs опубликовали отчёт, в котором доказали: при физическом доступе к устройству можно извлечь зашифрованную seed-фразу примерно за 15 минут с помощью атаки voltage glitching (сброс напряжения). Оборудование для этого стоит около $75.

Критически важный момент: уязвимость находится в BootROM чипа STM32F205. Её невозможно исправить обновлением прошивки — нужна полная замена аппаратной ревизии. Этого до сих пор не произошло.

Сам KeepKey в своё время отвечал примерно так: наша задача — защита от удалённых атак, а не от физических. Позиция понятная, но маркетинговые заявления о «банковском уровне безопасности» на этом фоне выглядят некорректно.

Единственный реальный способ снизить этот риск — использовать BIP39 passphrase. Тогда даже при извлечении seed-фразы злоумышленник не получит доступ к средствам без знания passphrase. Но это требует от пользователя понимания, что такое passphrase и как её правильно хранить.

Отсутствие Secure Element

Ledger использует чип ST33 с сертификацией EAL6+. Trezor Safe 3 — чип Optiga с EAL6+. У KeepKey ничего подобного нет. Физическая защита устройства — принципиально ниже уровня современных конкурентов.

Аудиты

Регулярные аудиты кода прошивки проводятся сообществом ShapeShift DAO. Однако широко цитируемых свежих независимых аудитов полного стека (firmware + app + backend) найти затруднительно. Это не означает, что аудитов нет, — но их публичная видимость и документированность значительно уступают лучшим практикам рынка.

Bug Bounty

Активной публичной программы поиска уязвимостей с чёткими правилами и историей выплат не просматривается. Для кошелька, хранящего реальные средства, это минус.

Инцидент 2016 года

Взломали электронную почту основателя компании. Украдены имена, адреса и телефоны клиентов. Сами устройства и кошельки скомпрометированы не были — но утечка базы клиентов создала почву для последующих фишинговых атак.

Фишинг и поддельные расширения

В Chrome Web Store периодически появляются мошеннические версии приложений KeepKey. Пользователи, установившие их, теряли средства. В 2025 году фиксировались фишинговые атаки через базу данных старых заказов ShapeShift.

Сбор xpub

При использовании Chrome-клиента сервис передаёт xpub (расширенный публичный ключ) на серверы BlockCypher для индексации балансов. Это означает: BlockCypher знает все ваши адреса и балансы — прошлые и будущие. Финансовая приватность при таком сценарии существенно снижается.

Комиссии и стоимость использования: что скрыто за простотой

Цена устройства — около $50–79. Один из самых низких ценников на рынке аппаратных кошельков.

Комиссии за отправку/получение — только сетевые сборы (gas). KeepKey ничего сверху не берёт.

Встроенный обмен — здесь начинается интересное. Спред при свапах через THORChain может составлять 0.5–2%. Это не «скрытая комиссия» в плохом смысле — протокол работает именно так. Но по сравнению с ручным обменом на бирже это заметно дороже.

Фиатные шлюзы (Banxa, MoonPay) — партнёры берут свои комиссии, которые варьируются и не всегда очевидны заранее. Часть этих комиссий идёт в виде revenue share в пользу Key Hodlers LLC.

Итоговая прозрачность тарифов — средняя. Сетевые комиссии прозрачны, партнёрские спреды — менее очевидны для неопытного пользователя.

Удобство интерфейса и пользовательский опыт

Сильные стороны UX

Большой экран — реальное удобство. Адреса видны целиком, транзакции читаются без напряжения. Для пользователей с плохим зрением или тех, кто просто хочет быть уверен в правильности адреса — это ощутимое преимущество перед крошечными дисплеями конкурентов.

Интеграция с ShapeShift даёт относительно простой доступ к DeFi-функциям без необходимости разбираться в сложных интерфейсах.

Слабые стороны UX

Нет iOS-приложения. Нет Bluetooth. Разъём Micro-USB во многих устройствах — анахронизм в 2026 году. Корпус крупный и неудобный для ношения.

Десктопное приложение периодически преподносит сюрпризы: пользователи жалуются на баги, проблемы с драйверами в Windows 11/12 и случаи «окирпичивания» устройств при обновлении прошивки.

Техподдержка переехала на Discord. Ответы приходят медленно — по отзывам, ожидание может достигать 10–14 дней. Для устройства, хранящего реальные деньги, это неприятно.

Оценки пользователей

Trustpilot: около 2.8–3.2 из 5 на основе нескольких сотен отзывов. Основной негатив — проблемы с программной частью, медленная поддержка, ограниченная поддержка новых токенов.

На Reddit устройство воспринимается как «олдскульное» и «медленное», но пользуется уважением среди сторонников идеологии ShapeShift и открытого кода.

Плюсы и минусы: честный счёт

Сильные стороны

• Некастодиальная модель — ключи у пользователя, не у компании

• Полностью открытый исходный код — прошивка, схема, клиент

• Большой экран — реальная защита от подмены адреса

• Низкая цена — один из самых доступных аппаратных кошельков

• Интеграция с THORChain — децентрализованный обмен без кастодиана

• Широкая поддержка активов — 7 000+ токенов, 348+ сетей

• Совместимость с Electrum — страховка от закрытия компании

Слабые стороны

• Неустранимая аппаратная уязвимость — voltage glitching без Secure Element

• Нет iOS-приложения — половина мобильных пользователей отрезана

• Устаревшее железо — чип десятилетней давности, Micro-USB

• Зависимость от ShapeShift API — часть функций недоступна при сбоях

• Сбор xpub через BlockCypher — удар по финансовой приватности

• Медленная поддержка — Discord вместо нормального helpdesk

• Баги десктопного клиента — периодические проблемы с обновлениями

• Задержки с новыми сетями — L2 и новые токены появляются поздно

Компромиссы

Открытый код — ценой отсутствия Secure Element. Низкая цена — ценой устаревшего железа. Простота DeFi-интеграции — ценой зависимости от централизованной инфраструктуры.

Сравнение с конкурентами: где KeepKey выигрывает, а где проигрывает

KeepKey vs Ledger Nano S Plus (~$79)

Ledger выигрывает по физической безопасности — чип ST33 с сертификацией EAL6+ делает voltage glitching практически невозможным. Экосистема Ledger Live шире, мобильное приложение есть. Проигрывает по открытости кода — часть стека закрыта. Репутационно пострадал после скандала с функцией Ledger Recover в 2023 году.

KeepKey выигрывает по цене и открытости кода. Проигрывает по физической защите и зрелости экосистемы.

KeepKey vs Trezor Safe 3 (~$79)

Trezor — пожалуй, ближайший идеологический родственник: тоже полностью открытый код, тоже без Bluetooth. Но Trezor Safe 3 уже получил чип Optiga (EAL6+), закрыв аппаратную уязвимость. Репутация в security-сообществе у Trezor значительно сильнее. Экосистема более зрелая.

KeepKey дешевле и имеет больший экран. По всем остальным параметрам уступает.

KeepKey vs Coldcard Mk4 (~$150)

Coldcard — выбор параноиков в хорошем смысле. Air-gapped режим, максимальная Bitcoin-ориентированность, репутация в среде security-исследователей. Дороже, сложнее в освоении, только Bitcoin.

KeepKey проще, дешевле, поддерживает больше активов. Но для серьёзного Bitcoin-хранения Coldcard вне конкуренции.

KeepKey vs BitBox02 (~$149)

BitBox02 — современное позиционирование, хорошая репутация в privacy-ориентированной среде, чёткая модель доверия. Дороже, но по соотношению безопасность/прозрачность выглядит убедительнее.

KeepKey дешевле, но проигрывает по воспринимаемой зрелости и security governance.

Общий вывод

KeepKey не лидирует ни в одной из ключевых категорий, кроме цены и размера экрана. Это «бюджетный Trezor One» с неустранённой физической уязвимостью — такой вывод звучит жёстко, но честно.

Кому подойдёт этот кошелёк

Новичок с небольшим капиталом — подойдёт как первый шаг в сторону самостоятельного хранения. Главное условие: понять разницу между «ключи у меня» и «устройство полностью защищено».

Пользователь экосистемы ShapeShift — органичный выбор, всё работает нативно.

Долгосрочный инвестор (HODL) — приемлемо для небольших и средних сумм при условии использования passphrase и надёжного хранения seed-фразы.

Активный DeFi-пользователь — ограниченно. Интеграция с THORChain есть, но гибкость работы с произвольными dApps уступает конкурентам.

NFT-пользователь — не лучший выбор, поддержка NFT минимальна.

Трейдер — не подходит. Нет мобильного приложения, медленный интерфейс, зависимость от API.

Крупный инвестор — категорически не рекомендуется. Аппаратная уязвимость делает хранение значительных сумм неоправданным риском. Порог, выше которого риск становится неприемлемым — субъективен, но ряд аналитиков называет цифру около $200–300.

Пользователь с высоким threat model — не подходит. Если есть риск физического захвата устройства (путешествия, публичный статус, крупные суммы) — нужен Coldcard или BitBox02.

Пользователь iOS — не подходит. Официального приложения нет.

Основные риски и на что обратить внимание

Физическая безопасность

Это риск номер один. Украденный KeepKey без passphrase — потенциально потерянные средства. Атака voltage glitching воспроизводима, задокументирована и не требует экзотического оборудования. Используйте passphrase — это не опция, это необходимость.

Компрометация seed-фразы

Стандартный риск для любого некастодиального кошелька. Seed-фраза на бумаге в ненадёжном месте — слабее, чем сам кошелёк. Никогда не вводите seed-фразу в цифровом виде, не фотографируйте её.

Зависимость от инфраструктуры

При сбое серверов ShapeShift часть функций недоступна. При закрытии компании — переходите на Electrum. Это реальный сценарий, к которому стоит быть готовым.

Приватность при использовании встроенных сервисов

Покупка через Banxa/MoonPay — полный KYC. Передача xpub на BlockCypher — деанонимизация всех транзакций. Если приватность важна — используйте только базовые функции хранения и подписи.

Фишинг

Поддельные расширения Chrome, фишинговые письма по базе старых клиентов ShapeShift. Устанавливайте приложения только с официального сайта, проверяйте URL.

Регуляторные риски

Key Hodlers LLC — американская компания. При ужесточении регулирования доступ к Desktop-клиенту для определённых IP-адресов может быть ограничен. Само устройство продолжит работать с Electrum, но это потребует технической грамотности.

Риск supply chain

Покупайте только у официального продавца. Проверяйте целостность упаковки. Устройство без защищённого чипа уязвимее к предустановленной вредоносной прошивке.

Баги при обновлении

Случаи «окирпичивания» при обновлении прошивки задокументированы. Перед обновлением убедитесь, что seed-фраза надёжно сохранена.

Итог: вердикт без прикрас

KeepKey — легальный, некастодиальный, полностью открытый аппаратный кошелёк с понятной историей и реальными преимуществами. Большой экран, низкая цена, открытый код, интеграция с THORChain — всё это честные плюсы.

Но технологически устройство застряло в прошлом. Чип десятилетней давности без Secure Element, неустранённая аппаратная уязвимость, отсутствие iOS-приложения, медленная поддержка, зависимость от централизованной инфраструктуры — это не мелкие недостатки, а системные проблемы.

Итоговая оценка: 5/10

• Безопасность (удалённые атаки): 7/10

• Безопасность (физическая): 2/10

• Приватность: 4/10

• Удобство использования: 6/10

• Надёжность экосистемы: 5/10

• Соотношение цена/качество: 6/10

Кому рекомендуем: новичкам с небольшим капиталом, которые хотят первый опыт самостоятельного хранения и понимают физические риски; пользователям экосистемы ShapeShift; тем, кому важен большой экран и открытый код при ограниченном бюджете.

Кому не рекомендуем: владельцам значительных сумм; пользователям iPhone; тем, кто путешествует с устройством; всем, кому нужна максимальная физическая защита или приватность.

Если бюджет позволяет потратить на $30 больше — Trezor Safe 3 закрывает ту же идеологическую нишу (открытый код, некастодиальность), но уже с защищённым чипом. Это честная альтернатива, которую стоит рассмотреть в первую очередь.