Криптокошелёк Keplr Wallet

Keplr Wallet: честный разбор главного кошелька Cosmos-экосистемы

Есть кошельки, которые просто существуют. А есть такие, без которых целая экосистема попросту не работает. Keplr — из второй категории. За четыре года он превратился из узкоспециализированного инструмента для энтузиастов Cosmos в нечто вроде «паспорта» для межсетевого пространства IBC. Но чем популярнее продукт, тем важнее смотреть на него без розовых очков.

Этот материал — не рекламный обзор. Здесь разобрано всё: архитектура, реальные риски, скрытые комиссии, юридические туманности и те вопросы, на которые Chainapsis до сих пор не дала внятных ответов.

Что такое Keplr — и почему он занял особое место

Keplr — некастодиальный криптокошелёк, существующий в двух форматах: браузерное расширение (Chrome, Brave, Firefox) и мобильные приложения для iOS и Android. Дополнительно есть веб-дашборд на keplr.app.

Запустили его в 2020–2021 годах, и с самого начала он проектировался под одну задачу — дать пользователям Cosmos SDK-сетей удобный единый интерфейс. IBC-переводы, стейкинг, участие в голосованиях, подключение к децентрализованным приложениям — всё это в одном окне.

Сегодня кошелёк заявляет поддержку 300+ сетей, включая EVM-совместимые блокчейны, Bitcoin (через обёрнутые токены) и Starknet. Позиционирование сместилось в сторону «универсального межсетевого шлюза», хотя корни и реальная сила продукта по-прежнему в Cosmos.

Модель хранения — non-custodial: сид-фраза генерируется локально, компания не имеет доступа к приватным ключам пользователя. Это принципиально отличает Keplr от биржевых кошельков, где активы технически принадлежат платформе.

Для кого он сделан? Прежде всего — для активных участников Cosmos-экосистемы: стейкеров, DeFi-пользователей, охотников за аирдропами, разработчиков dApps. Новичок без базовых знаний о криптовалютах здесь быстро запутается — и это не недостаток маркетинга, а честная характеристика продукта.

Кто стоит за кошельком

Разработчик — компания Chainapsis Inc. Основатели: Josh Lee (известен в сообществе как dogemos, также сооснователь Osmosis — крупнейшего DEX в Cosmos) и Tony Yun. Оба — ветераны экосистемы, люди с публичной репутацией и историей в сообществе.

Команда небольшая: по данным PitchBook, около 14 человек. В январе 2025 года закрыли seed-раунд на $5 млн при оценке $50 млн. Среди инвесторов — 1confirmation (лид), Coinbase Ventures, HashKey Capital, Chorus One, Anagram, Skip Protocol, Binary Builders, Interchain Foundation. Список серьёзный, что говорит об определённом уровне доверия со стороны институциональных игроков рынка.

Здесь, впрочем, начинается первая зона неопределённости. Юрисдикция компании — предмет разночтений: PitchBook указывает Сингапур, CB Insights — Сеул, Южная Корея. На официальном сайте keplr.app регистрационные данные юридического лица не раскрыты. Для продукта, претендующего на институциональное доверие, это нетипичная непрозрачность.

Физический адрес, фигурирующий в ряде источников: 2/F 71 Bongeunsa-ro 18-gil, Gangnam-gu, Seoul, South Korea — но подтвердить его как актуальный registered address без прямого запроса в реестр затруднительно.

Публичных скандалов, санкционных претензий или судебных споров, связанных с Chainapsis, в открытых источниках не обнаружено. Репутация в экосистеме — высокая. Но корпоративная прозрачность уровня регулируемого финтеха здесь отсутствует — и это стоит держать в голове.

Как устроен кошелёк изнутри

Ключи, сид-фраза и контроль над средствами

При создании кошелька генерируется мнемоническая фраза — 12 или 24 слова. Она создаётся локально, на устройстве пользователя. Keplr и Chainapsis технически не имеют к ней доступа.

Альтернативный путь — вход через Google или Apple ID (через стек Oko). Это снижает порог входа, но создаёт зависимость от централизованных провайдеров аутентификации. Маркетинг говорит «полный контроль», а соцлогин тихо добавляет в цепочку Google или Apple. Противоречие не критическое, но реальное.

В браузерном расширении ключи хранятся в зашифрованном хранилище расширения. В мобильном приложении используется secure enclave устройства. Оба подхода стандартны для класса горячих кошельков.

Зависимость от инфраструктуры

Вот где некастодиальность начинает давать трещины — не в части владения ключами, а в части практической доступности.

По умолчанию Keplr подключается к собственным RPC-узлам Chainapsis. Если эти узлы упадут или заблокируют IP-адрес пользователя — кошелёк перестанет отображать балансы и отправлять транзакции. Средства при этом никуда не денутся: они в блокчейне. Но воспользоваться ими через интерфейс Keplr в этот момент не получится.

Аналогичная история с Chain Registry — централизованным репозиторием метаданных о сетях. Именно он определяет, какие сети и токены видит пользователь. Контролирует его Keplr. Добавить сеть в обход этого реестра через стандартный интерфейс нельзя.

Опытный пользователь может прописать собственные RPC-эндпоинты — это снижает зависимость. Но большинство пользователей работают с настройками по умолчанию, не подозревая об этой архитектурной особенности.

AuthZ — функция с двойным дном

Keplr полноценно поддерживает Cosmos SDK AuthZ — механизм, позволяющий одному адресу делегировать право совершать действия от имени другого. Это мощный инструмент для DAO, автоматизации и командных операций.

Но есть нюанс, о котором редко говорят открыто: ошибочное подписание транзакции AuthZ может привести к полной потере средств — без передачи сид-фразы злоумышленнику. Достаточно один раз подтвердить вредоносный запрос в dApp, и контроль над кошельком фактически утрачен. Это не уязвимость кошелька как такового, но серьёзный операционный риск для пользователей, которые не читают детали подписываемых транзакций.

Аппаратные кошельки

Поддержка Ledger Nano X, Nano S и Stax — подтверждённый факт. Это лучший способ использовать Keplr для хранения значимых сумм. Приватные ключи остаются на устройстве, а Keplr выступает лишь интерфейсом для подписания.

Оговорка: после обновления до версии 2.0 пользователи фиксировали ошибки при подключении Ledger — в частности, сообщение «Connect and unlock your Ledger device» при уже подключённом устройстве. Часть проблем устранена, но совместимость стоит проверять перед важными операциями.

Поддерживаемые сети и активы

Официально — 300+ сетей, на сайте фигурирует цифра 368. Это одно из главных конкурентных преимуществ Keplr.

Ядро поддержки — Cosmos SDK-сети: Cosmos Hub (ATOM), Osmosis, Celestia, Dymension, Injective, Sei, Neutron, Stargaze, Akash и десятки других. Именно здесь Keplr работает лучше всего.

За пределами Cosmos: поддержка EVM-совместимых сетей (через стандартный провайдер), Bitcoin через обёрнутые токены, Starknet. Глубина интеграции здесь заметно ниже, чем в нативном Cosmos-окружении.

IBC-переводы — межсетевые транзакции между совместимыми блокчейнами — реализованы на уровне, недостижимом для конкурентов вне экосистемы. Это не просто функция, а ключевое преимущество продукта.

Поддерживаются токены стандарта CW20 (CosmWasm), NFT в сетях с соответствующей инфраструктурой (например, Stargaze), стейкинг нативных токенов, участие в governance-голосованиях.

Ограничения: поддержка Solana отсутствует — это одна из самых частых жалоб в отзывах Google Play. Глубина EVM-интеграции уступает MetaMask и Rabby. Для работы с DeFi за пределами Cosmos потребуются дополнительные инструменты.

Основные функции

Отправка, получение, управление активами

Базовые операции работают предсказуемо. Интерфейс позволяет отправлять и получать токены, просматривать историю транзакций, управлять несколькими аккаунтами в рамках одной сид-фразы.

Адресная книга присутствует. Настройка gas fee доступна — пользователь может выбирать между низкой, средней и высокой скоростью подтверждения или задавать параметры вручную.

Стейкинг и governance

Пожалуй, самая сильная часть продукта. Делегирование токенов валидаторам, клейм наград, участие в голосованиях по управлению сетями — всё это реализовано нативно и удобно. Для активного участника Cosmos-экосистемы это ежедневный инструмент.

Chainapsis управляет собственными валидаторами в ряде сетей. Делегируя им, пользователь платит комиссию валидатора — обычно около 5%. Это не скрытая комиссия в строгом смысле, но конфликт интересов здесь очевиден: кошелёк может продвигать «своих» валидаторов.

Встроенные свопы

Работают через агрегацию DEX-ликвидности. Удобно — но дорого. Поверх рыночной цены Keplr добавляет спред 0.75%, который не отображается в интерфейсе как отдельная строка комиссии. Пользователь видит итоговую цену, но не понимает, сколько из неё ушло платформе.

Для разовых небольших обменов это терпимо. Для регулярной торговли — существенная переплата.

Стейкинг Bitcoin

Интеграция с протоколом Babylon позволяет стейкать BTC. Звучит привлекательно — но цифры обескураживают: доходность около 0.28% APY при комиссии Keplr в 3% от вознаграждений. Платформа зарабатывает на этом продукте больше, чем пользователь. Использовать эту функцию — значит работать себе в убыток в реальном выражении.

Подключение к dApps

Через стандартный механизм инъекции провайдера — аналогично MetaMask для EVM. Кошелёк запрашивает разрешение на подключение, после чего dApp может предлагать транзакции для подписания.

Здесь кроется один из главных операционных рисков: пользователь должен понимать, что именно он подписывает. Вредоносный dApp может запросить AuthZ-разрешение или approve на крупную сумму — и невнимательный пользователь потеряет средства, не осознав момента.

Фиатные шлюзы

Покупка криптовалюты за фиат доступна через партнёров — MoonPay, Transak, Banxa. Все они требуют полного KYC. Комиссии провайдеров высокие — Keplr их не контролирует, но и не предупреждает об этом явно.

Oko — встроенный кошелёк для разработчиков

Oko — B2B-продукт, позволяющий приложениям встраивать кошелёк с аутентификацией через email или соцсети. Это отдельное направление монетизации Chainapsis, не связанное напрямую с розничным пользователем.

Безопасность и хранение ключей

Аудиты

Здесь начинается один из самых болезненных разделов.

По данным, предоставленным в исходных материалах, Halborn проводил аудиты кода Keplr, последние отчёты датированы 2024–2025 годами, серьёзных уязвимостей в логике подписи не обнаружено. Это важная информация — но с существенной оговоркой.

Публично доступных аудиторских отчётов на официальном сайте keplr.app не обнаружено. Ни одного заключения с указанием scope, даты, версии кода и списка замечаний. Это расхождение между заявленным и верифицируемым — красный флаг для любого продукта, работающего с чужими деньгами.

Открытость кода

Keplr позиционируется как open-source проект, репозитории доступны на GitHub (chainapsis/keplr-wallet). Но в официальном репозитории прямо указано:

«Этот репозиторий содержит подмодули, которые не являются открытыми и доступны только в официальном релизе Keplr.»

Это означает: скомпилировать из публичного кода точную копию того расширения, которое устанавливается из Chrome Web Store, невозможно. Какие именно функции выполняют закрытые подмодули — неизвестно. Это не доказательство злого умысла, но это и не «открытый код» в полном смысле слова.

Устаревшие зависимости

В GitHub Issues (issue #977, декабрь 2023) зафиксировано использование устаревших криптографических библиотек с известными CVE — в частности, библиотека elliptic давно не получает обновлений безопасности. Спустя более двух лет после обнаружения проблема остаётся открытой. Это технический долг, который при определённых условиях может стать вектором атаки.

Bug Bounty

Публичной программы вознаграждения за найденные уязвимости нет — ни на Immunefi, ни на HackerProof, ни на собственных страницах Keplr. Отсутствие bug bounty означает, что исследователи безопасности не имеют стимула ответственно раскрывать найденные проблемы.

История инцидентов

Прямых взломов кода Keplr с компрометацией пользовательских ключей в открытых источниках не зафиксировано. За четыре года работы — это реальное достижение.

Зафиксированные технические инциденты:

• Июнь 2023: критическая ошибка с Ledger, блокировавшая стейкинг (issue #739, исправлено)

• 2024: проблемы с инфраструктурой Notional, недоступность сетей Migaloo (issue #1042, обходное решение)

• 2025: массовые жалобы на краши iOS-версии после обновления 2.0

Отдельная угроза — троян StilachiRAT, нацеленный на браузерные расширения, включая Keplr. Это не уязвимость самого кошелька, но реальный риск для пользователей горячих кошельков в браузере.

Фишинг — самая частая причина потерь. Сотни поддельных расширений «Keplr» периодически появляются в Chrome Web Store. Пользователи, установившие фейк, теряли средства — и это статистически значимая проблема, даже если сам Keplr здесь технически не виноват.

Что должен делать пользователь

• Устанавливать расширение только с официального сайта keplr.app, проверяя URL

• Никогда не вводить сид-фразу на сторонних сайтах

• Использовать Ledger для хранения значимых сумм

• Внимательно читать детали каждой транзакции перед подписанием

• Настроить собственные RPC-эндпоинты для снижения зависимости от инфраструктуры Chainapsis

• Регулярно проверять AuthZ-разрешения, выданные dApps

Приватность: между маркетингом и реальностью

Согласно политике конфиденциальности и раскрытию в App Store, Keplr собирает:

• Публичные ключи (адреса кошельков)

• User ID

• Данные об использовании (Usage Data)

• Диагностику (Diagnostics)

• IP-адреса и данные геолокации

Транзакции и запросы баланса проходят через серверы Chainapsis — компания технически может связывать IP-адрес пользователя с его публичным адресом в блокчейне. Для пользователей, которым важна анонимность, это принципиальное ограничение.

Примечательное противоречие: в Google Play раздел «Данные не собираются» расходится с тем, что написано в политике конфиденциальности на сайте. Какое из двух утверждений актуально — неясно.

Базовые функции (стейкинг, отправка, получение) KYC не требуют. Но фиатные шлюзы (MoonPay, Transak, Banxa) — полный KYC в обязательном порядке.

Комиссии: что видно и что скрыто

Отправка и получение криптовалюты — только сетевой газ, без наценки Keplr. Это честно.

Встроенные свопы — 0.75% спред поверх цены DEX плюс газ. Спред не отображается как отдельная строка, пользователь видит итоговую цену. Для сравнения: Leap Wallet берёт около 0.5%, Cosmostation — около 0.8%.

Стейкинг Bitcoin через Babylon — 3% комиссии при доходности 0.28% APY. Арифметика безжалостна: платформа забирает больше, чем зарабатывает пользователь.

Стейкинг других активов — комиссия валидатора (0–20%), выбирается пользователем, отображается прозрачно.

Фиатные покупки — комиссия провайдера (Transak, MoonPay), высокая, Keplr не контролирует.

Получает ли Keplr партнёрские отчисления от DEX или провайдеров — официально не раскрыто. Вероятность высокая, подтверждения нет.

Удобство и пользовательский опыт

Для опытного участника Cosmos-экосистемы интерфейс Keplr — привычная среда. Управление несколькими аккаунтами, быстрое переключение между сетями, нативный дашборд для стейкинга и клейма аирдропов — всё это работает.

Для новичка картина другая. Концепция IBC, выбор сети при переводе, настройка газа, понимание разницы между делегированием и отправкой — всё это требует предварительного обучения. Интерфейс не объясняет риски, не предупреждает о потенциально опасных операциях.

Локализация присутствует для ряда языков, включая русский — но качество перевода неравномерное.

Техподдержка — слабое место. Официальных каналов с гарантированным временем ответа нет. Сообщество в Discord и на Reddit активное, но помощь там неофициальная. Trustpilot показывает 3.2/5 — типичная картина для криптокошельков, где негативные отзывы концентрируются от жертв фишинга и пользователей, столкнувшихся с техническими проблемами.

Google Play: 3.8/5 при 2830+ отзывах. Частые жалобы — высокие комиссии, отсутствие Solana, технические сбои.

App Store: ситуация хуже. После обновления 2.0 пользователи iOS фиксируют постоянные краши, нерабочую биометрию, регулярные обновления, «которые ничего не чинят». Это не единичные жалобы — это устойчивый паттерн.

Десктопного приложения нет — только браузерное расширение и мобильные версии. Для части пользователей это ограничение.

Честный список плюсов и минусов

Сильные стороны

• Лучшая IBC-интеграция среди всех кошельков — межсетевые переводы в два клика

• 300+ поддерживаемых сетей — один из самых широких охватов

• Нативный стейкинг и governance — удобнее, чем у любого конкурента в Cosmos

• Поддержка Ledger — критически важна для безопасного хранения

• Отсутствие публичных взломов за 4+ года работы

• AuthZ и Fee Grant — продвинутые функции для опытных пользователей

• Сильная репутация внутри Cosmos-сообщества

Слабые стороны

• Частично закрытый код — нельзя верифицировать полное соответствие расширения публичному репозиторию

• Нет публичных аудиторских отчётов — заявления о безопасности не подкреплены документами

• Устаревшие криптобиблиотеки с известными CVE в кодовой базе

• Скрытый спред 0.75% на свопы

• Стейкинг BTC — невыгоден математически

• iOS-версия нестабильна после обновления 2.0

• Нет bug bounty программы

• Централизованные RPC и Chain Registry — зависимость от инфраструктуры одной компании

• Юридическая непрозрачность — юрисдикция не раскрыта публично

• Нет десктопного приложения

Компромиссы

Широкий охват сетей достигается за счёт централизованного Chain Registry — это удобно, но создаёт зависимость. Простота стейкинга скрывает конфликт интересов с собственными валидаторами Chainapsis. Поддержка соцлогинов снижает порог входа, но размывает некастодиальную модель.

Сравнение с ближайшими конкурентами

Keplr vs Leap Wallet

Leap — прямой конкурент в Cosmos. Поддерживает 70+ сетей против 300+ у Keplr, но имеет публичные аудиты (Least Authority) и более низкий спред на свопы (~0.5%). Интерфейс Leap часто хвалят за современный дизайн. Для пользователей, которым важна верифицируемая безопасность, Leap сейчас выглядит предпочтительнее. Для максимального охвата Cosmos-сетей — Keplr.

Keplr vs Cosmostation

Cosmostation — ветеран экосистемы, связанный с одноимённым валидатором. Код полностью открыт, юридическая прозрачность выше (зарегистрирована в Корее публично). Спред на свопы около 0.8% — чуть выше, чем у Keplr. Приватность лучше: меньше телеметрии, нет зависимости от централизованного RPC в той же мере. Для пользователей, которым важна прозрачность, — сильная альтернатива.

Keplr vs MetaMask

Сравнение некорректно в прямом смысле — разные экосистемы. MetaMask доминирует в EVM-мире, Keplr — в Cosmos. Если нужна работа с Ethereum, Polygon, Arbitrum — MetaMask или Rabby очевидный выбор. Если нужен Cosmos — MetaMask попросту не умеет работать с IBC.

Keplr vs Trust Wallet

Trust Wallet шире по охвату цепочек в абсолютном смысле, проще для новичка визуально. Но в Cosmos-специализации — стейкинге, governance, IBC — Keplr глубже и функциональнее.

Keplr vs Ledger Live

Ledger Live с аппаратным кошельком — принципиально другой класс безопасности. Для долгосрочного хранения крупных сумм аппаратный кошелёк вне конкуренции. Оптимальная связка для активного Cosmos-пользователя — Keplr как интерфейс плюс Ledger как хранилище ключей.

Кому подойдёт этот кошелёк

Активный участник Cosmos-экосистемы — идеальная аудитория. Стейкинг, IBC, governance, аирдропы, dApps — всё это здесь работает лучше, чем у конкурентов.

Разработчик dApps — Keplr остаётся стандартом де-факто для интеграций в Cosmos. Поддержка Oko открывает B2B-возможности.

Пользователь с Ledger — при использовании аппаратного кошелька риски горячего хранения нивелируются. Это рекомендуемая конфигурация для значимых сумм.

Охотник за аирдропами — нативный дашборд для клейма, широкая поддержка сетей, удобное управление несколькими аккаунтами.

Новичок без опыта — не лучший выбор. Сложность Cosmos/IBC, отсутствие внятных предупреждений о рисках, нестабильная iOS-версия создают высокую вероятность ошибок.

Инвестор с крупным капиталом — горячий кошелёк с устаревшими библиотеками и без публичных аудитов не подходит для хранения значимых сумм без аппаратного кошелька. С Ledger — допустимо, без — нет.

Пользователь, которому важна приватность — не лучший выбор. Сбор IP-адресов, телеметрия, соцлогины, зависимость от инфраструктуры Chainapsis несовместимы с требованием полной анонимности.

Жители юрисдикций под жёсткими санкциями — риск блокировки на уровне RPC-узлов при регуляторном давлении на Chainapsis реален, особенно с учётом ужесточения корейского законодательства в отношении VASP.

Основные риски и на что обратить внимание

Технические риски

Устаревшие криптографические библиотеки с известными CVE — прямой технический риск, который не устранён спустя два года после обнаружения. Закрытые подмодули в коде не позволяют независимо верифицировать полную безопасность расширения. Нестабильность iOS-версии может привести к невозможности управления средствами в критический момент.

Операционные риски

AuthZ — подписание вредоносного разрешения ведёт к потере средств без компрометации сид-фразы. Ошибки в IBC-переводах (неверная сеть, отсутствующий мемо-тег при отправке на биржу) необратимы. Зависимость от RPC-инфраструктуры Chainapsis — точка отказа при технических сбоях или регуляторном давлении.

Риски фишинга

Поддельные расширения в Chrome Web Store — статистически значимая угроза. Устанавливать Keplr нужно только через официальный сайт, проверяя адрес. Никакая «служба поддержки» не вправе запрашивать сид-фразу — это мошенничество в 100% случаев.

Регуляторные риски

Южная Корея активно ужесточает регулирование VASP (Virtual Asset Service Providers). Существует риск, что Keplr обяжут внедрить геоблокировку для санкционных регионов на уровне RPC-узлов. Требование регистрации в корейском FIU создаёт риски деанонимизации. В EU классификация Keplr как CASP потребует регистрации и комплаенса.

Риски встроенных сервисов

Встроенные свопы, bridges и фиатные шлюзы расширяют поверхность атаки. Каждый сторонний провайдер — дополнительная точка риска, которую пользователь не контролирует. Комиссии у партнёров высокие, ответственность размыта.

Риск supply chain атаки

Принудительное обновление расширения через Chrome Web Store с потенциально вредоносным кодом — теоретический, но реальный вектор. Зависимость от Google как дистрибутора создаёт риск удаления расширения или его компрометации.

Итог: сильный инструмент с системными оговорками

Keplr — технически зрелый продукт, занявший доминирующую позицию в Cosmos-экосистеме не случайно. IBC-интеграция, охват сетей, удобство стейкинга и governance — здесь конкурентов практически нет. Отсутствие публичных взломов за четыре года работы — реальное достижение.

Вместе с тем за маркетинговой упаковкой «полного контроля и безопасности» скрывается ряд системных проблем, которые нельзя игнорировать. Частично закрытый код не позволяет независимо верифицировать безопасность расширения. Публичных аудиторских отчётов нет. Устаревшие криптобиблиотеки с известными CVE остаются в кодовой базе. Скрытые комиссии на свопы и математически абсурдный стейкинг BTC говорят о монетизации, которая не всегда работает в интересах пользователя. Юридическая непрозрачность — не критическая, но заметная проблема для продукта, претендующего на институциональное доверие.

Рекомендуется для опытных пользователей Cosmos, работающих с Ledger и понимающих риски горячих кошельков. Для новичков, пользователей iOS, владельцев крупных сумм без аппаратного кошелька и тех, кому важна верифицируемая безопасность, — стоит рассмотреть Leap Wallet с публичными аудитами или Cosmostation с более прозрачной корпоративной структурой.