На конференции Consensus 2026 основатель Cardano Чарльз Хоскинсон заявил, что большинству пользователей, вероятно, вообще не стоит иметь доступ к собственным приватным ключам. По его мнению, встроенные защищённые чипы в iPhone и Android-смартфонах, включая Samsung, превосходят специализированные элементы аппаратных кошельков Ledger и Trezor. Иными словами, основной потребитель уже носит в кармане более совершенное оборудование для подписи транзакций, а необходимость запоминать и хранить seed-фразы отпадает.
Хоскинсон сослался на данные FIDO от 7 мая 2026 года: во всём мире насчитывается 5 млрд активных ключей доступа (passkey), и 75% пользователей хотя бы раз включали подобную биометрическую аутентификацию. Это, как утверждается, доказывает готовность масс к модели самокастодиального хранения с опорой на Apple Secure Enclave, Android Keystore (вплоть до StrongBox) или Samsung Knox. Coinbase уже предлагает «умный» кошелек без seed-фразы — для онбординга достаточно Face ID или отпечатка пальца.
Однако параллельно с оптимистичным прогнозом о доминировании телефонных кошельков (до 70–85% новых розничных пользователей к 2028 году в позитивном сценарии) приходят тревожные сигналы из мобильной безопасности. В начале мая Microsoft раскрыла серьёзную ошибку перенаправления намерений в EngageSDK — широко распространённой библиотеке push-уведомлений для Android. Уязвимость позволяла вредоносным приложениям на том же устройстве обходить песочницу ОС и потенциально извлекать чувствительные данные из кошельков. Только уязвимых кошельков насчитали более 30 млн установок, а общее число затронутых приложений превысило 50 млн.
Одновременно Google Threat Intelligence Group и Binance предупредили о цепочке iOS-уязвимостей под названием «DarkSword», способной предоставить полный контроль над устройством, похитить данные и скрыть следы. Целью атаки стали состоятельные пользователи в нескольких регионах. Оба инцидента уже пропатчены, но эксперты отмечают системную проблему: даже безупречно проаудированное кошельковое приложение может быть скомпрометировано через уязвимости в SDK, ОС или на уровне baseband-процессора.
В качестве ответа на подобные угрозы некоторые команды продвигают архитектуры с физическим разделением функций. Проект Lock.com (компания Quantography Labs) строит модель Изолированного Криптокошелька: приложение Wallet работает на повседневном устройстве и отвечает лишь за построение неподписанных транзакций, а непосредственно закрытый ключ и seed находятся на выделенном офлайн-устройстве-подписанте. Обмен происходит через QR-коды или Bluetooth, каждое действие требует подтверждения пользователя на изолированном аппарате. Это позволяет радикально сократить радиус взрыва — компрометация смартфона не приводит к краже средств.
Таким образом, Хоскинсон точно уловил стремление рынка к бесшовному UX, однако реальные уязвимости последнего времени ясно показывают, что защита на уровне устройства нуждается в дополнительных рубежах. Баланс между удобством и безопасностью в криптокошельках остаётся ключевым вызовом индустрии.
