К основному содержанию
T TON Adoption
EN
← Словарь
NODE/03 · Term

Кастодиальный кошелёк

Кошелёк, в котором приватные ключи хранит провайдер, а не пользователь. Доступ идёт через логин-пароль или Telegram-аккаунт, восстановление возможно через support, но средства фактически принадлежат сервису.

Синонимы: хранительский кошелёк, exchange wallet

Кастодиальный кошелёк — сервис, который держит приватные ключи пользователей у себя на серверах. С точки зрения пользователя это похоже на банковский счёт: есть аккаунт с балансом, можно входить через логин или соцсеть, операции выполняет сам сервис от вашего имени.

Как это устроено

Пользователь регистрируется (часто через Telegram-аккаунт, email или номер телефона). Сервис создаёт для него адрес в TON, но приватный ключ к этому адресу хранит у себя — обычно в hot-кошельке или в HSM. Когда пользователь нажимает «отправить TON», запрос уходит на бэкенд провайдера, бэкенд формирует и подписывает транзакцию своим ключом, после чего отправляет её в сеть.

Часть провайдеров вообще не выводит средства каждого юзера на отдельный ончейн-адрес: всё лежит в общем большом холодильнике, а внутренние переводы идут как записи в БД (off-chain), без касания блокчейна. Это называется omnibus-структурой.

Где встречается

  • Wallet внутри Telegram (Wallet bot, @wallet) — флагманский пример кастодиального TON-кошелька.
  • Биржи — Binance, Bybit, OKX, Bitget, MEXC. Когда вы держите TON на бирже, это кастодиал.
  • Telegram-Stars-связанные сервисы — внутренняя экономика звёзд частично завязана на кастодиальные потоки.
  • Платёжные сервисы и обменники, которые держат пользовательские балансы у себя.

Плюсы

  • Простота входа. Не нужно записывать сид, разбираться с форматами адресов. Создать аккаунт можно за 30 секунд.
  • Восстановление через support. Забыл пароль или потерял доступ к Telegram? Service может восстановить (обычно через KYC-документы и проверку).
  • UX. Внутрисервисные переводы мгновенны и без комиссии (потому что они off-chain).
  • Интеграция с фиатом. Большинство кастодиальных кошельков предлагают on-ramp/off-ramp карты или банковские переводы прямо в интерфейсе.

Минусы и риски

  • Контрагентский риск. Сервис может обанкротиться (как FTX), потерять ключи (взлом hot-кошелька), быть закрыт регулятором. В этих случаях средства пользователей могут не вернуться вообще или вернутся через годы и не полностью.
  • KYC и заморозки. Аккаунт могут заблокировать за подозрительные транзакции, нарушение санкционных списков, по запросу властей. Биржи регулярно блокируют средства без объяснений.
  • Цензура. Провайдер может отказаться обрабатывать определённые транзакции или взаимодействовать с конкретными адресами.
  • Не работает с DeFi напрямую. Чтобы пойти в STON.fi или подключить TON Connect, средства приходится сначала вывести в некастодиальный кошелёк.

Отличие от ончейн-кошелька

Главный практический маркер — где смотрится баланс. Если ваш баланс виден только в интерфейсе сервиса, а в Tonscan ваш персональный адрес показывает 0 — это кастодиал, и фактически вы держите долговую расписку провайдера, а не TON ончейн.

Для больших сумм рекомендация остаётся универсальной: кастодиал — для оперативных небольших операций (Telegram Stars, оплата подписок, активная торговля), а долгосрочное хранение — на собственный некастодиальный кошелёк.

См. также