Гайды

Лучшие кошельки Monero в 2026: где хранить XMR

Как выбрать кошелёк Monero в 2026 — Monero GUI, Feather, Cake, Stack, харды Ledger и Trezor, готовность к FCMP++ и привычки субадресов после приватного свапа.

Гайды 19 мая 2026 г. 8 мин

Шесть взаимно сцепленных обсидиановых многогранников, собранные в шестиугольный кластер на тёмно-фиолетовом фоне

Примерно половина свежих держателей XMR до сих пор вставляет биржевой депозитный адрес в поле получателя свапа — и мгновенно аннулирует приватность, за которую заплатили спред. Лечится одной разовой настройкой кошелька. В 2026 году имеет смысл рассматривать шесть вариантов: Monero GUI, Feather, Cake, Stack, Monerujo на Android и пару hardware-wallet (Ledger Nano X / S Plus или Trezor Safe 5 / Model T) в связке с одним из desktop-кошельков. Всё остальное — либо custodial, либо заброшено, либо активно подозрительно. Этот гайд помогает выбрать правильный кошелёк под твою ситуацию и объясняет проверку готовности к FCMP++ перед апгрейдом.

Если ты пришёл с гайда по обмену BTC на XMR, это его wallet-side компаньон — поле destination в каждом Monero-свапе.

На что смотреть при выборе Monero-кошелька

Не каждый кошелёк, который заявляет «поддерживает XMR», реально сохраняет приватность-свойства, ради которых Monero и существует. Короткий чек-лист, по которому отбирали ниже.

Non-custodial. Seed — твой. Если сервис держит ключи, он может заблочить баланс и связать твои депозиты с известной личностью — та же проблема что и биржа, просто с лишним шагом.

Open-source. Каждый кошелёк из списка ниже публикует исходники. Это само по себе не делает их безопасными, но делает возможными аудиты и сильно усложняет supply-chain атаки.

View-key модель. Monero даёт кошельку view-key для сканирования цепи на входящие outputs. Безопасно спроектированный кошелёк сканирует локально или, если использует remote-ноду, не раздаёт view-key больше необходимого. Web-кошельки обычно раздают больше, чем стоило бы.

Локальное сканирование или remote-нода через Tor. Кошелёк, который пингует один хостинговый сервер с твоим view-key и твоим IP, утекает метадату даже если транзакции unlinkable on-chain. Либо сканируй локально, либо роутишь remote-нодовый трафик через Tor или i2p.

Готовность к FCMP++. Главный апгрейд Monero 2026 года заменяет ring-signatures на full-chain membership proofs. Каждый кошелёк из этого списка на upgrade-пути. Вопрос — будет ли твоя версия актуальной к моменту активации форка.

Субадрес бесплатный. Используй свежий под каждый входящий свап — это самая высокорычажная привычка в Monero.

Desktop — Monero GUI и Feather

Если относишься к XMR серьёзно — основной кошелёк должен жить на desktop. Mobile удобный, desktop проверяемый.

Monero GUI

Официальный референсный кошелёк, который выпускает сам проект Monero. По умолчанию работает с полной нодой — около 200 ГБ диска и несколько часов первичного синка — и даёт максимальную изоляцию: ни один remote-оператор не видит твои запросы, потому что его просто нет. Можно подключить и к remote-ноде если хочется быстрее — в таком случае гонишь соединение через Tor.

Кому подходит: долгосрочным держателям, всем кто и так держит ноду, и как desktop-сторона hardware-wallet сетапа.

Минусы: тяжелее альтернатив. Если SSD маленький или ты на ноутбуке, который таскаешь с собой — полная нода избыточна.

Feather Wallet

Лёгкая desktop-альтернатива. Feather по умолчанию ходит на курируемый набор remote-нод через Tor, сканирует цепь на клиенте и остаётся Monero-only — что и правильно. Делают контрибьюторы Monero, многократно проходил аудиты, де-факто выбор desktop-пользователей, которые не хотят держать полную ноду.

Кому подходит: privacy-first desktop пользователям, которым нужна быстрая настройка; всем, кто ценит меньший attack surface; и как desktop-драйвер для Ledger или Trezor.

Минусы: всё равно зависит от remote-нод для блокчейн-данных. Tor-роутинг закрывает очевидную утечку метадаты, но локальная нода всё равно строго лучше, если диск позволяет.

Mobile — Cake Wallet, Stack Wallet, Monerujo

У mobile-кошельков одна задача: принимать и тратить там, где ноут достать нереально. Воспринимай их как hot-wallet часть XMR-баланса, не как хранилище.

Cake Wallet

Mobile-first (iOS и Android плюс desktop-сборка), open-source, non-custodial, мультивалютный. По умолчанию ходит на Cake-операторские remote-ноды и поддерживает custom-ноду, если хочется ходить на свою. Генерация субадреса — один тап, что для получателей свапов критично.

Кому подходит: принимать выплаты со свапов на ходу, отправлять небольшие XMR-суммы, всем кому нужен телефонный кошелёк без custodial.

Минусы: мультивалютность означает шире attack surface чем у Monero-only кошелька; нода по умолчанию операционируется командой кошелька — для большинства threat-моделей нормально, для серьёзных стоит сменить.

Stack Wallet

Кроссплатформенный мультивалютный кошелёк (desktop и mobile), open-source, с переключателем Tor для нодовых соединений. Хороший UI, активная разработка, удобен пользователям, которые держат XMR в связке с другими сетями и хотят одно приложение под всё.

Кому подходит: тем, кто держит XMR рядом с BTC и парой других монет и хочет одно приложение под всё.

Минусы: тот же мультивалютный trade-off что у Cake — чем шире список поддерживаемых цепей, тем больше code-surface. Если XMR — основной актив, Monero-only кошелёк лучше.

Monerujo

Только Android, только Monero, open-source. Долгоиграющий, хорошо поддерживаемый, с first-class hardware-wallet поддержкой (пара с Ledger прямо с телефона) и возможностью указать любую ноду.

Кому подходит: Android-пользователям, которым нужен телефонный аналог Feather — узкий scope, зрелый код, дружит с hardware-wallet.

Минусы: только Android, iOS-сборки нет. Если у тебя iPhone — выбор Cake.

Hardware — Ledger и Trezor

Hardware-кошелёк хранит приватные ключи в чипе, который не отдаёт их компьютеру. Для работы с Monero его подключают к desktop-кошельку (Monero GUI или Feather — два чистых варианта), который делает сканирование блокчейна, а устройство — подписи.

Ledger Nano S Plus и Nano X

Оба работают с Monero GUI, CLI, Cake, Feather, Monerujo. Настройка прямолинейная: установить Monero-приложение через Ledger Live, подключить в desktop-кошельке. Nano X добавляет Bluetooth и батарею; S Plus дешевле и только USB. Любой из двух подходит — выбирай по цене и форм-фактору, не по совместимости с Monero.

Trezor Safe 5, Safe 3 и Model T

Trezor Safe 5 — текущий флагман, Safe 3 — бюджетная альтернатива, Model T — старая, но всё ещё поддерживаемая модель. Все три работают с Monero GUI, CLI и Feather. Прошивка open-source, в отличие от Ledger — trade-off, который ты делаешь: более прозрачный стек за чуть бо́льшую цену.

Проверка прошивки под FCMP++

Перед тем как подписать Monero-транзакцию после активации FCMP++, проверь три вещи: прошивка hardware-wallet на FCMP++-совместимой версии, desktop-компаньон на матчинговой версии, транзакция, которую ты подписываешь, использует новый формат. Вендоры будут промптить на обновление — не игнорируй промпты. Подпись post-fork транзакции на устаревшей прошивке — главный failure-mode, которого надо избежать.

Отправка обменянных XMR на биржевой адрес восстанавливает ту самую линковку, ради разрыва которой ты заплатил спред. Принимай на свой кошелёк, на свежий субадрес, всегда.

Web и light wallets — с осторожностью

MyMonero и подобные веб-хостинговые light-кошельки удобны: открыл браузер, вставил seed, видишь баланс. Цена — ты отдаёшь третьей стороне свой view-key. Они видят каждый входящий output и связывают его с твоим IP. Это не катастрофа, если ты используешь кошелёк под крошечный баланс и краткоживущие траты, но это не то место, где должен жить твой пост-свап XMR.

Если хочется light-wallet удобства с более сильной приватностью — ответ Feather: он даёт то же ощущение «сканирую цепь со своего ноута» без выгрузки view-key на сервер, который ты не контролируешь.

Ловушка биржевого адреса

Самая распространённая privacy-ошибка с Monero-свапами — отправить output прямо на депозитный адрес централизованной биржи. Kraken, Binance, KuCoin, Coinbase — каждая из них держит внутренний реестр кто что и когда задепозитил. Как только обменянный XMR падает на биржевой адрес, цепочка идентификации, которую ты сломал свапом в Monero, восстанавливается внутренними записями биржи.

Если когда-нибудь хочется конвертнуть XMR обратно в фиат или другой актив — депозитнёшь позже со своего кошелька, но воспринимай это как отдельное решение, не как destination самого свапа. Приватный флоу SwapZilla построен вокруг этого предположения: destination — это твой кошелёк, не custodian.

Гигиена субадресов и переход на FCMP++

Две привычки делают бо́льшую часть privacy-работы в 2026.

Свежий субадрес под каждый входящий платёж. Каждый кошелёк из этого гайда генерит субадреса по запросу. Новый под каждый свап, под каждый инвойс, под каждый донат. На цепи Monero два субадреса одного кошелька выглядят полностью несвязанными — но если переиспользовать один адрес между поступлениями, ты бесплатно отдаёшь чейн-аналитике сигнал группировки, даже если sender-сторона приватная.

Держи актуальную сборку через форк. FCMP++ меняет формат транзакций. Кошельки, которые успели выкатить апгрейд, продолжают работать прозрачно; заброшенные перестают уметь отправлять post-fork транзакции. Держись активно поддерживаемых опций — все рекомендованные выше подходят — и применяй апдейты по промпту.

Anonymity-surface Monero шире, чем умещается в этот гайд; разбор приватности Monero в 2026 идёт глубже в threat-модель.

Миграция XMR с горячего кошелька на cold storage

Как только баланс XMR достигает размера, потеря которого реально расстроит — переноси. Путь прямолинейный.

Сначала настраиваешь hardware-wallet (Ledger или Trezor) по официальной инструкции и пэришь с выбранным desktop-кошельком (Monero GUI или Feather). Потом генеришь свежий receive-субадрес на hardware-backed кошельке. Потом отправляешь маленькую тестовую транзакцию с горячего кошелька на этот субадрес — ждёшь подтверждений, проверяешь что баланс отобразился. Только после успешного теста — основной объём, второй транзакцией.

Seed от hardware-wallet — на бумаге, в двух физически разных местах, никогда не вводи в то, что соединено с интернетом. Перед тем как доверить сетапу реальный баланс, прогони recovery один раз на чистом устройстве.

Чего не делать

Несколько паттернов, которые повторяются раз за разом и убивают приватность-выигрыш свапа в XMR.

Переиспользовать один субадрес между свапами. Лечится дёшево, игнорится дорого.
Отправлять output на CEX. Восстанавливает линковку к верифицированной личности. Сначала на свой кошелёк, всегда.
Импортить seed в web-кошелёк, который ты не контролируешь. Твой view-key теперь на чужом сервере.
Игнорить промпты обновления прошивки hardware-wallet. Во время FCMP++ окна — это способ молча сломать транзакцию.
Хранить seed скриншотом на телефоне или в облако-синкающемся password-менеджере. Убивает весь смысл hardware-wallet.

Быстрое сравнение

Кошелёк	Платформа	Open-source	Default-роутинг	Multi-coin	Hardware-wallet
Monero GUI	Desktop	Да	Локальная нода или Tor remote	Нет (XMR-only)	Ledger, Trezor
Feather	Desktop	Да	Tor remote	Нет (XMR-only)	Ledger, Trezor
Cake	iOS, Android, Desktop	Да	Cake remote-нода	Да	Ledger
Stack	Desktop, Mobile	Да	Tor toggle	Да	Ограниченно
Monerujo	Android	Да	Настраивается	Нет (XMR-only)	Ledger

Выбирай сначала по платформе, потом по scope: Monero-only выигрывает у мультивалютных, если XMR — основной актив. Дальше — привычки: свежие субадреса, актуальная прошивка, destination не на бирже.

FAQ

Какой кошелёк Monero самый безопасный в 2026?

Для долгосрочного хранения самый сильный практический сетап — hardware-кошелёк (Ledger Nano S Plus / Nano X или Trezor Safe 5 / Model T) в паре с Monero GUI или Feather. Приватные ключи не покидают устройство, при этом desktop-сторона делает полное сканирование блокчейна. Для повседневного баланса — Monero GUI на чистой ОС или Feather через Tor: оба open-source, проходили аудиты, корректно работают с remote-нодами при правильной настройке. Не используй custodial и веб-кошельки. Перед подписью после активации FCMP++ убедись, что прошивка харда обновлена до FCMP++-совместимой версии.

Cake Wallet или Feather Wallet — что выбрать?

Разные платформы, разные trade-off'ы. Feather — только desktop, лёгкий, по умолчанию через Tor, только Monero — меньший attack surface и более чистый privacy-профиль. Cake — mobile-first (iOS, Android, плюс desktop-сборка), мультивалютный, реально удобен чтобы принимать выплаты со свапа на ходу. Если threat-модель серьёзная и XMR много — бери Feather на desktop. Если нужен телефонный кошелёк, всё ещё non-custodial и open-source — Cake это стандартный выбор. Оба умеют генерить свежие субадреса, а это и есть привычка, которая реально решает.

Можно ли хранить Monero на Ledger или Trezor в 2026?

Да. Ledger Nano S Plus и Nano X официально поддерживают Monero и работают с Monero GUI, CLI, Cake, Feather, Monerujo. Trezor Safe 3, Safe 5 и Model T работают с Monero GUI, CLI и Feather. Подпись происходит на устройстве — desktop-кошелёк видит только публичные outputs. Перед активацией FCMP++ проверь, что вендор выпустил FCMP++-совместимую прошивку и компаньон-кошелёк на матчинговой версии — иначе подпись post-fork транзакции сломается.

Будет ли мой кошелёк Monero работать после FCMP++?

Да для всех активно поддерживаемых кошельков — Monero GUI, Feather, Cake, Stack, Monerujo — при условии что ты обновился до подписи post-fork. FCMP++ (Full-Chain Membership Proofs++) заменяет ring-signatures на доказательство членства во всём anonymity-set цепочки. Софт кошелька должен поддерживать новый формат транзакций; прошивка hardware-кошелька — соответствовать. Если держишь кошелёк обновлённым и не игнорируешь промпты — переход проходит незаметно. Custodial-баланс на бирже — единственное место, где возможны принудительный делистинг или временная пауза. Ещё один повод не хранить XMR на бирже.

Можно ли получать XMR со свапа прямо на биржевой адрес?

Нет, и это самая распространённая ошибка. Централизованная биржа фиксирует депозит, время и точную сумму — как только обменянный XMR пришёл на биржевой адрес, биржа связала средства с твоей верифицированной личностью. Весь приватность-выигрыш, за который ты заплатил спред свапа, исчез. Всегда принимай на свой кошелёк, в идеале на свежий субадрес, и только потом, если действительно хочется конвертнуть в фиат или другой актив, отправляй XMR на биржу отдельной транзакцией.

Обязательно ли держать свою полную ноду Monero для приватности?

Не обязательно, но это поднимает планку. Remote-нода видит, какие субадреса ты сканируешь, и твой IP — Tor или i2p закрывают большую часть этой утечки, именно так по умолчанию работают Feather и Cake. Локальная полная нода вообще убирает оператора remote-ноды из картины — ценой ~200 ГБ диска и нескольких часов начального синка. Для большинства пользователей с разумными Tor-настройками remote-ноды достаточно. Для high-stakes operational privacy — поднимай свою.

Что такое субадрес и зачем генерить новый под каждый свап?

Субадрес Monero — это бесплатный, локально производный адрес, привязанный к твоему основному кошельку. Создавать можно сколько угодно, и на блокчейне они выглядят несвязанными между собой. Если переиспользовать один адрес для нескольких входящих свапов, чейн-аналитика может сгруппировать эти депозиты, даже если sender-сторона приватная. Свежий субадрес под каждый входящий платёж ломает эту эвристику и стоит ноль. Это самая высокорычажная приватность-привычка в Monero, и каждый кошелёк из этого гайда поддерживает её в один клик.

Теги:#monero #wallets #privacy #security #tutorial