wl·solution
Каталог · Крипто
Крипто

Мульти-чейн кошелёк

Кошелёк — это точка входа в любой крипто-продукт: биржу, токен, DEX, платёжный сервис. Строить его с нуля — это год работы и минное поле безопасности; брать чужой (MetaMask, Trust) — значит отдавать свой бренд и пользователя конкуренту. cr-wal даёт третий путь: готовый некастодиальный кошелёк, где приватные ключи живут на устройстве пользователя, а вы владеете кодом и брендом. BTC/ETH/TRON/Solana из коробки, любую сеть или функцию доработаем.

Web/мобильный кошелёк: BTC/ETH/TRX/SOL, swap, NFT, seed-backup, WC.

WebiOSAndroidAdmin
О продукте

cr-wal — некастодиальный мульти-чейн кошелёк под белым лейблом. Из коробки поддерживает Bitcoin, Ethereum и EVM-совместимые сети (Arbitrum, Optimism, Base, BNB Chain, Polygon), TRON и Solana; свопы идут через агрегаторы ликвидности, покупка крипты — через фиатный on-ramp, подключение к dApp — через WalletConnect.

Ключевой принцип — self-custody: приватные ключи и seed-фраза генерируются и хранятся на устройстве пользователя, сервер видит только публичные адреса и историю по ним. Это снимает с вас регуляторный груз кастодиального хранения средств и радикально сужает поверхность атаки: нечего красть с вашего backend.

Две модели поставки. Купить исходники и владеть кодом под белым лейблом — ваш бренд в App Store и Google Play, ваша инфраструктура нод, без роялти и без зависимости от чужой платформы — от $14 900 разово. Или арендовать SaaS и стартовать без капзатрат — от $740 в месяц, с обновлениями сетей, поддержкой и мониторингом. Аренда конвертируется в выкуп.

Кошелёк не живёт в вакууме: он естественно стыкуется с остальным крипто-каталогом — DEX, стейкингом, крипто-эквайрингом, выпуском крипто-карт. Если вы запускаете токен, биржу или платёжный сервис, брендированный кошелёк — это ваш канал удержания пользователя и данных.

Задача

Почему собственный кошелёк — это боль

Кошелёк выглядит просто — «показать баланс и отправить перевод», — но за этим прячется весь стек криптографии, работы с нодами и безопасности. Ошибка в деривации ключей, в подписи транзакции, в оценке комиссии или в бэкапе seed — это не баг в вёрстке, это потерянные средства пользователя и мёртвый продукт. Именно поэтому большинство проектов либо годами пилят свой кошелёк, либо сдаются и встраивают чужой.

Встроить MetaMask или Trust — быстрый путь, но он означает, что ваш пользователь сидит в чужом приложении с чужим брендом, а вы не контролируете ни UX, ни данные, ни точку входа. Для проекта, чья цель — удержание и монетизация аудитории, это стратегический проигрыш.

Кастодиальный путь (хранить ключи у себя) снимает часть UX-боли, но добавляет регуляторный и репутационный риск: вы становитесь хранителем чужих денег со всеми вытекающими — лицензии, аудит, ответственность за взлом. Для большинства продуктов это неоправданно.

  • Деривация ключей и подпись транзакций (BIP32/39/44, EIP-155, TRON, Solana) — легко ошибиться и потерять средства.
    Цена ошибки: Один баг в подписи = необратимая потеря средств и репутации; отладка криптографии — месяцы.
    Проверенные библиотеки и схемы деривации по стандартам, покрытые тестами и совместимые с восстановлением в сторонних кошельках. Ничего не изобретаем в криптографии.
  • Каждая сеть — свой RPC, формат адресов, модель комиссий, UTXO против аккаунтов.
    Цена ошибки: Поддержка BTC, EVM, TRON, Solana — это 4 разные модели; каждую надо строить и сопровождать.
    Единый слой абстракции сетей: добавление новой EVM-сети — конфиг, не переписывание. BTC (UTXO), TRON, Solana реализованы отдельными адаптерами под общий интерфейс.
  • Оценка комиссии: gas на EVM, энергия/пропускная способность на TRON, priority fee на Solana, sat/vB на BTC.
    Цена ошибки: Заниженная комиссия — застрявшая транзакция; завышенная — переплата и жалобы.
    Динамическая оценка комиссии по сети с пресетами (эконом/обычный/быстрый), ускорение и отмена (RBF на BTC, speed-up на EVM).
  • Seed-фраза: пользователи теряют, фотографируют, вводят на фишинговых сайтах.
    Цена ошибки: Потерянный seed = потерянные средства и злой пользователь, который винит вас.
    Понятный флоу бэкапа: проверка записи фразы, опциональный шифрованный облачный бэкап (iCloud/Google Drive), Shamir-разбиение и социальное восстановление по запросу.
  • Фишинг и вредоносные dApp: подпись на approve, drain-контракты, подмена адреса.
    Цена ошибки: Пользователь подписывает вредоносную транзакцию — теряет всё; винит кошелёк.
    Симуляция и разбор транзакции до подписи, скрининг адресов и контрактов, предупреждения о неограниченных approve и известных drainer-адресах.
  • Ноды: свои дорого держать, публичные RPC режут лимиты и падают.
    Цена ошибки: Падение RPC = кошелёк «не работает»; массовые жалобы в разгар движения рынка.
    Пул провайдеров нод с фейловером (Alchemy/Infura/QuickNode/Ankr) и опция своих нод. Кеш и агрегирование запросов снижают нагрузку.
  • Публикация в App Store и Google Play: крипто-приложения проходят ужесточённую модерацию.
    Цена ошибки: Отказ в публикации = сорванный запуск; переделка под требования сторов — недели.
    Приложения собраны с учётом требований сторов к крипте; помогаем пройти ревью и сопровождаем обновления.
  • Свопы и покупка крипты: интеграция агрегаторов и фиатных шлюзов — отдельный проект.
    Цена ошибки: Без свопа и on-ramp кошелёк «пустой» — пользователю негде взять и обменять токены.
    Свопы через агрегаторы (0x/1inch/LI.FI/Jupiter) и on-ramp (MoonPay/Transak/Ramp) встроены; вы включаете нужные провайдеры и ставите свою наценку.
  • Токен-лист и спам-токены: тысячи мусорных и скам-токенов засоряют баланс.
    Цена ошибки: Пользователь видит скам-airdrop и думает, что кошелёк взломан; поддержка завалена.
    Курируемый токен-лист с верификацией, скрытие спама, ручное добавление токена по контракту с предупреждением.
  • NFT: метаданные, картинки, разные стандарты (ERC-721/1155, Solana, TRON).
    Цена ошибки: Без нормального отображения NFT кошелёк выглядит устаревшим на фоне конкурентов.
    Галерея NFT с кешем метаданных и медиа через индексаторы (Alchemy/Reservoir), отправка и просмотр коллекций.
  • Обновления сетей и форков: хардфорки, смена RPC, новые L2 выходят постоянно.
    Цена ошибки: Отстал от сети — сломанные транзакции и отток пользователей к более живым кошелькам.
    Сопровождение сетей на нашей стороне (в аренде) или регулярные обновления кода (при покупке); новые EVM-сети добавляются конфигом.
  • Безопасность хранения на устройстве: где держать ключ — Keychain, Keystore, шифрование.
    Цена ошибки: Слабое хранение ключа = извлечение при компрометации устройства; юридические последствия.
    Ключи в Secure Enclave/Keystore, шифрование по паролю/биометрии, никогда не покидают устройство в открытом виде и не уходят на сервер.
Сборка с нуля против готового

Почему не писать кошелёк с нуля

Кошелёк — это тот случай, где «просто наймём разработчиков» превращается в самый дорогой и рискованный путь. Криптография подписи и деривации, поддержка четырёх моделей сетей, безопасное хранение ключей, оценка комиссий, защита от фишинга, прохождение модерации сторов — каждый пункт это отдельная экспертиза, а цена ошибки — необратимая потеря чужих денег.

Готовый продукт снимает 90% этого пути: криптография и сетевые адаптеры уже написаны и протестированы, приложения уже проходят ревью сторов, свопы и on-ramp уже подключены. Вы получаете кошелёк за дни, а не за год, и тратите время на бренд и дистрибуцию, а не на отладку подписи транзакций.

При этом вы не в клетке SaaS: покупка исходников даёт полный контроль над кодом, нодами и данными. Мы не держим ваши ключи и не видим средства пользователей — это архитектурный принцип, а не обещание.

Свой стек
10–18 мес
$180k–$500k
С wl-solution
3–10 дней
от $14 900 разово или $740/мес
ЭтапСвой стекС wl-solution
Криптоядро (деривация, подпись, seed, бэкап)3–5 мес, крипто-инженерготово, покрыто тестами
Сетевые адаптеры (BTC/EVM/TRON/Solana)3–4 месготово, новые EVM — конфиг
Мобильные приложения + ревью сторов3–4 мес + итерации ревьюготовые сборки, помощь с публикацией
Свопы, on-ramp, WalletConnect2–3 мес интеграцийвключено, выбираете провайдеров
Безопасность, аудит, антифишинг2–3 мес + внешний аудитвстроено, аудит-пакет опцией
Инфраструктура нод и мониторинг1–2 меспул провайдеров + фейловер из коробки
Решение

Что вы получаете

cr-wal — это готовая платформа кошелька: клиентские приложения (web, iOS, Android), криптоядро, слой абстракции сетей, backend-индексатор публичных данных и админка. Всё под белым лейблом и с возможностью доработки под ваш сценарий.

Продукт спроектирован как фундамент крипто-экосистемы: кошелёк естественно связывается с DEX, стейкингом, эквайрингом и картами из того же каталога, но работает и полностью автономно.

Некастодиальность как архитектура

Ключи у пользователя, не у вас. Это и безопасность, и снятие регуляторного груза.

Приватные ключи и seed генерируются на устройстве, шифруются паролем/биометрией и хранятся в Secure Enclave (iOS) / Keystore (Android) / зашифрованном хранилище (web). Сервер никогда не видит приватный ключ и не может двигать средства.

Backend работает только с публичными адресами: собирает балансы, историю, цены и NFT. Даже полная компрометация вашего сервера не даёт доступа к средствам пользователей — красть нечего.

По запросу добавляем MPC/абстракцию аккаунта (social login без seed, восстановление по факторам) — для продуктов, где порог входа важнее классического self-custody.

Четыре модели сетей, один интерфейс

BTC (UTXO), EVM (аккаунты), TRON, Solana — под общим слоем абстракции.

Единый интерфейс сети скрывает различия моделей: UTXO у Bitcoin, аккаунты и gas у EVM, энергия/пропускная способность у TRON, priority fee и rent у Solana. Продукт и админка работают с сетями единообразно.

Новая EVM-сеть (L2, appchain, ваш свой rollup) добавляется конфигом: chainId, RPC, эксплорер, нативный токен — без переписывания кода. Не-EVM сети подключаются адаптером.

Свопы, покупка и dApp из коробки

Кошелёк не пустой: обмен, фиатный вход и WalletConnect работают сразу.

Свопы идут через агрегаторы ликвидности (0x, 1inch, LI.FI для кросс-чейна, Jupiter для Solana) — пользователь получает лучший маршрут, вы ставите свою наценку как источник дохода.

Покупка крипты картой — через on-ramp провайдеров (MoonPay, Transak, Ramp, Mercuryo) с вашей наценкой. Подключение к любым dApp — через WalletConnect v2.

Безопасность пользователя по умолчанию

Симуляция транзакций, скрининг адресов, антифишинг — до подписи, не после.

Перед подписью транзакция симулируется и разбирается человеко-читаемо: что именно уходит, кому, какие approve выдаются. Неограниченные approve и известные drainer-контракты подсвечиваются предупреждением.

Адреса и контракты проверяются через скрининг (Blockaid-класс, чёрные списки). Спам- и скам-токены скрываются курируемым токен-листом.

Владение и брендинг

Ваш бренд в сторах, ваша инфраструктура, ваши данные, без роялти.

При покупке исходников вы публикуете приложения под своим аккаунтом разработчика, держите свои ноды и базу, не платите за транзакции и не зависите от чужой платформы.

Полный контроль над токен-листом, дефолтными сетями, наценками на свопы и on-ramp, оформлением и текстами — это ваш продукт, а не тема оформления поверх чужого кошелька.

Админка и аналитика

Управление сетями, токенами, провайдерами и наблюдение за продуктом.

Админка даёт управление списком сетей и токенов, включение/выключение провайдеров свопов и on-ramp, настройку наценок, рассылку push-уведомлений и просмотр агрегированной аналитики (без доступа к средствам).

Метрики: активные адреса, объёмы свопов, конверсия on-ramp, популярные сети и токены — то, что нужно для роста продукта.

Принципы

Что мы держим в голове, проектируя продукт

  1. 01

    Криптографию не изобретаем

    Деривация, подпись и seed строятся на проверенных стандартах (BIP32/39/44, SLIP-0010, EIP-155) и аудированных библиотеках. Любой seed из нашего кошелька восстанавливается в стороннем и наоборот — пользователь не заложник вашего продукта.

  2. 02

    Ключ не покидает устройство

    Приватный ключ никогда не отправляется на сервер, не логируется и не хранится в открытом виде. Это архитектурный инвариант: backend физически не способен двигать средства.

  3. 03

    Безопасность до подписи, а не после

    Пользователя защищает симуляция и разбор транзакции перед подписью, а не разбор полётов после потери средств. Предупреждение об опасном approve стоит дешевле, чем украденный кошелёк.

  4. 04

    Сети — это конфиг, а не форк

    Добавление EVM-сети не должно требовать релиза. Слой абстракции сетей вынесен так, что новая цепь — это запись конфигурации, а не ветка кода.

  5. 05

    Вы владеете точкой входа

    Кошелёк — это ваш канал к пользователю. Мы отдаём его вам целиком: бренд, данные, ноды, монетизацию свопов и on-ramp. Никакой зависимости от нашей платформы после покупки.

Возможности

Полный набор сценариев — без покупки модулей и плагинов

Ядро кошелька

Базовые операции, на которых стоит всё остальное: создание, восстановление, хранение, отправка и приём.

Создание и восстановление кошелька
Генерация seed, восстановление из фразы, импорт приватного ключа.

Кошелёк создаётся генерацией 12/24-словной мнемоники по BIP-39 с проверкой энтропии на устройстве. Восстановление — из мнемоники или приватного ключа, с поддержкой стандартных путей деривации для всех сетей.

Один seed разворачивает адреса во всех поддерживаемых сетях (BTC/EVM/TRON/Solana) по их стандартным путям деривации — пользователю не нужно управлять несколькими фразами.

  • · Совместимость с внешними кошельками (импорт/экспорт seed)
  • · Единая мнемоника на все сети
  • · Проверка корректной записи фразы при создании
  • · Импорт по приватному ключу для отдельного адреса
// BIP-39 мнемоника, BIP-32/44 деривация, SLIP-0010 для ed25519 (Solana)
// Энтропия из системного CSPRNG устройства
Хранение ключей на устройстве
Secure Enclave / Keystore, шифрование паролем и биометрией.

Приватные ключи шифруются и хранятся в аппаратно-защищённом хранилище: Secure Enclave на iOS, Android Keystore, зашифрованное хранилище в web-версии. Доступ — по биометрии или паролю.

Ключ никогда не покидает устройство в открытом виде, не синхронизируется на сервер и не попадает в логи или бэкапы приложения.

  • · Компрометация сервера не даёт доступа к средствам
  • · Биометрический доступ (Face ID / Touch ID / отпечаток)
  • · Авто-блокировка по таймауту
// iOS Secure Enclave / Keychain, Android Keystore/StrongBox где доступно
// Шифрование симметричным ключом, производным от пароля (Argon2/PBKDF2)
Отправка и приём
Перевод в любой сети, QR-адреса, адресная книга, ускорение.

Отправка средств с оценкой комиссии и пресетами скорости, приём через QR-код и share-адрес. Адресная книга с метками и предупреждением при первом переводе на новый адрес.

Застрявшие транзакции ускоряются или отменяются: RBF на Bitcoin, замена с более высоким gas на EVM, повторная отправка на Solana.

  • · Пресеты комиссии эконом/обычный/быстрый
  • · Ускорение и отмена застрявших транзакций
  • · Адресная книга с метками
  • · QR-сканер и генерация адреса
// RBF (BIP-125) на Bitcoin, speed-up через nonce+gas на EVM
// Проверка валидности адреса и сети перед отправкой
Мультиаккаунт и метки
Несколько кошельков и адресов, watch-only, метки.

Пользователь заводит несколько кошельков (по seed) и множество адресов внутри каждого, переключается между ними, помечает их. Поддержка watch-only адресов для наблюдения без ключа.

  • · Разделение средств по целям (личное/бизнес/трейд)
  • · Watch-only для холодных адресов
  • · Быстрое переключение аккаунтов

Сети и активы

Мульти-чейн ядро: как кошелёк работает с разными блокчейнами, токенами и NFT.

Слой абстракции сетей
Единый интерфейс над BTC, EVM, TRON, Solana.

Каждая сеть реализована адаптером под общий интерфейс: балансы, история, оценка комиссии, сборка и подпись транзакции. Продукт и админка не знают о различиях моделей — это скрыто адаптером.

EVM-сети параметризованы конфигом (chainId, RPC, эксплорер, нативный токен), поэтому добавление L2 или appchain не требует релиза приложения.

  • · Новая EVM-сеть — запись конфига, не форк кода
  • · Единый UX для всех сетей
  • · Изоляция сетевой логики в адаптерах
// Адаптеры: UTXO (BTC), account/gas (EVM), resource-model (TRON), account/rent (Solana)
// Конфиг сетей версионируется и раздаётся клиентам
Токен-лист и спам-фильтр
Курируемый список токенов, скрытие скама, ручное добавление.

Балансы токенов подтягиваются по курируемому верифицированному токен-листу; спам- и скам-airdrop скрываются автоматически. Пользователь добавляет токен вручную по адресу контракта — с предупреждением о непроверенном активе.

  • · Чистый баланс без мусорных токенов
  • · Верификация популярных токенов
  • · Ручное добавление по контракту
NFT-галерея
Просмотр, метаданные, медиа, отправка коллекций.

NFT отображаются галереей с кешированными метаданными и медиа через индексаторы. Поддержка ERC-721/1155, а также NFT в Solana и TRON. Отправка NFT и просмотр атрибутов коллекции.

  • · Единая галерея по всем сетям
  • · Кеш медиа для быстрой загрузки
  • · Отправка и просмотр атрибутов
// Индексация через Alchemy NFT API / Reservoir; фейловер на прямое чтение контракта
Оценка комиссии по сетям
gas, energy/bandwidth, priority fee, sat/vB — с пресетами.

Комиссия оценивается по актуальному состоянию сети с пресетами скорости и ручной настройкой. На TRON учитывается энергия и пропускная способность (в т.ч. заморозка/аренда ресурсов), на BTC — sat/vB, на EVM — base/priority fee, на Solana — priority fee.

  • · Меньше застрявших и переплаченных транзакций
  • · Ручной контроль для продвинутых пользователей
  • · Учёт ресурсной модели TRON (энергия/bandwidth)

Обмен и фиат

Как пользователь получает и обменивает активы, а вы — зарабатываете на потоке.

Свопы через агрегаторы
Обмен токенов лучшим маршрутом, ваша наценка.

Обмен внутри сети и кросс-чейн идёт через агрегаторы ликвидности (0x, 1inch, LI.FI, Jupiter на Solana). Пользователь получает лучший найденный маршрут, вы задаёте комиссию платформы как источник дохода.

Котировка, проскальзывание, маршрут и итоговая сумма показываются до подтверждения; approve и своп объединяются в понятный флоу.

  • · Лучший маршрут из нескольких источников ликвидности
  • · Настраиваемая наценка платформы (доход)
  • · Кросс-чейн свопы через LI.FI
  • · Контроль проскальзывания
// Агрегаторы подключаются как провайдеры; можно включать/выключать в админке
// Solana-свопы — через Jupiter
Фиатный on-ramp
Покупка крипты картой/Apple Pay через провайдеров.

Покупка крипты за фиат — через встроенных on-ramp провайдеров (MoonPay, Transak, Ramp, Mercuryo). KYC и обработка платежа на стороне провайдера; вы получаете наценку и не касаетесь денег напрямую.

  • · Пользователь заводит средства не выходя из кошелька
  • · Наценка платформы на входящем потоке
  • · KYC и платежи — на стороне провайдера
// Провайдеры включаются по регионам; доступность методов зависит от страны
Off-ramp и вывод в фиат
Продажа крипты в фиат через провайдеров (по запросу).

По запросу подключаем off-ramp: продажа крипты с выводом на карту/счёт через провайдеров, поддерживающих выплату. Доступность зависит от региона и провайдера.

  • · Полный цикл вход-выход внутри кошелька
  • · Вывод без ухода на биржу

Безопасность и dApp

Защита пользователя и подключение к экосистеме Web3.

Симуляция и разбор транзакций
Человеко-читаемый предпросмотр перед подписью.

Перед подписью транзакция симулируется: показывается, какие активы уйдут и придут, какие approve выдаются, какому контракту. Неограниченные approve и подозрительные вызовы подсвечиваются.

  • · Пользователь видит последствия до подписи
  • · Предупреждение о неограниченном approve
  • · Разбор взаимодействия с контрактом
// Симуляция через провайдера (Tenderly-класс) или eth_call/трейсинг
Антифишинг и скрининг адресов
Чёрные списки, drainer-адреса, проверка контрактов.

Адреса получателей и контракты проверяются по базам известных мошеннических/drainer-адресов и скринингу. Подключение к подозрительным dApp-доменам предупреждается.

  • · Блокировка известных drainer-контрактов
  • · Предупреждение о фишинговых доменах
  • · Проверка адреса получателя
// Скрининг через Blockaid-класс / чёрные списки; обновляемые фиды
WalletConnect и подключение к dApp
WalletConnect v2, сессии, права, in-app браузер (по запросу).

Подключение к любым dApp через WalletConnect v2: управление сессиями, видимость запрошенных прав, отзыв подключений. По запросу — встроенный dApp-браузер.

  • · Доступ ко всей экосистеме dApp
  • · Управление и отзыв сессий
  • · Прозрачные запросы на подпись
Бэкап и восстановление
Шифрованный облачный бэкап, Shamir, социальное восстановление.

Помимо классической записи seed, доступен опциональный шифрованный облачный бэкап (iCloud/Google Drive, шифрование на устройстве), Shamir-разбиение фразы и социальное восстановление по доверенным факторам.

  • · Снижение потерь из-за забытого seed
  • · Гибкие модели восстановления под аудиторию
  • · Бэкап зашифрован до отправки в облако
Архитектура

Архитектура

cr-wal состоит из клиентских приложений (web/iOS/Android), в которых живёт всё чувствительное — ключи, подпись, шифрование, — и тонкого backend, который агрегирует только публичные данные и проксирует запросы к нодам и провайдерам.

Разделение жёсткое: приватный ключ никогда не покидает клиент. Backend можно скомпрометировать целиком, и это не приведёт к потере средств — он не хранит ничего, чем можно двигать деньги.

Криптоядро (клиент)
Генерация ключей, деривация, подпись, шифрование хранилища.

Отдельный, максимально изолированный модуль на клиенте: BIP-39 мнемоника, BIP-32/44 деривация, подпись под каждую сеть, шифрование локального хранилища. Не имеет сетевого доступа — только вход (запрос на подпись) и выход (подписанная транзакция).

Реализован на аудированных библиотеках; собственного крипто-кода минимум и он покрыт тестовыми векторами.

Rust/native crypto · BIP-39/32/44 · secp256k1 / ed25519
Слой абстракции сетей (клиент+сервер)
Единый интерфейс над BTC/EVM/TRON/Solana.

Определяет общий контракт: баланс, история, оценка комиссии, сборка транзакции. Каждая сеть — адаптер, реализующий контракт своими средствами.

Конфиг EVM-сетей раздаётся клиентам, что позволяет добавлять сети без релиза.

Индексатор публичных данных (сервер)
Балансы, история, цены, NFT по публичным адресам.

Собирает и кеширует публичные данные по адресам пользователя: балансы токенов, историю транзакций, цены, метаданные NFT. Работает только с публичной информацией.

Кеширование и агрегирование снижают нагрузку на ноды и ускоряют клиент.

Go · PostgreSQL · Redis
Шлюз к нодам (сервер)
Прокси и фейловер к RPC-провайдерам.

Единая точка доступа к нодам с пулом провайдеров и автоматическим переключением при сбое. Балансировка, лимиты, кеш идемпотентных запросов.

Поддержка как внешних провайдеров, так и ваших собственных нод.

Go · Alchemy/Infura/QuickNode/Ankr · own nodes (optional)
Шлюз провайдеров (сервер)
Свопы, on/off-ramp, скрининг, симуляция.

Абстрагирует внешних провайдеров: агрегаторы свопов, фиатные шлюзы, скрининг-фиды, симуляцию транзакций. Провайдеры включаются/выключаются конфигом и по регионам.

Наценки платформы на свопы и on-ramp считаются здесь.

Go · 0x/1inch/LI.FI/Jupiter · MoonPay/Transak/Ramp
Сервис уведомлений (сервер)
Push о входящих/исходящих транзакциях и подтверждениях.

Отслеживает адреса пользователя и шлёт push при поступлении/подтверждении транзакций через APNs и FCM. Подписка на адреса без раскрытия ключей.

Go · APNs · Firebase Cloud Messaging
Админка и аналитика (сервер+web)
Управление сетями, токенами, провайдерами, наценками, метрики.

Панель оператора: сети, токен-листы, провайдеры, наценки, push-кампании, агрегированная аналитика. Не имеет доступа к средствам или ключам пользователей.

Next.js · Go API
Клиентские приложения
Web, iOS, Android — интерфейс и весь чувствительный код.

Мобильные приложения (нативные модули для крипто-хранилища) и web-версия. Общий слой бизнес-логики, платформенные модули для Secure Enclave/Keystore.

React Native / native modules · Next.js (web)

Поток данных

Просмотр баланса: клиент запрашивает у индексатора публичные балансы по своим адресам; индексатор отдаёт из кеша или тянет у шлюза нод и обновляет кеш. Приватный ключ не участвует.

Отправка средств: клиент собирает транзакцию через адаптер сети, оценивает комиссию, симулирует и разбирает её, показывает пользователю; после подтверждения криптоядро подписывает на устройстве, и подписанная транзакция уходит в сеть через шлюз нод. Сервер видит только уже подписанную транзакцию.

Своп: клиент запрашивает котировку у шлюза провайдеров (агрегатор), получает маршрут и наценку; approve и своп подписываются на устройстве и отправляются в сеть.

Push: сервис уведомлений замечает подтверждение транзакции на отслеживаемом адресе и шлёт push через APNs/FCM.

Масштабирование

Backend масштабируется горизонтально: индексатор и шлюзы — stateless за балансировщиком, состояние в Postgres/Redis. Нагрузка на чтение гасится кешем и агрегированием запросов к нодам.

Пиковые нагрузки (движения рынка) абсорбируются пулом провайдеров нод с фейловером и очередью обновления истории; клиент остаётся отзывчивым за счёт кеша.

Что ломается и как восстанавливаем

Падение RPC-провайдера: шлюз нод переключается на следующего в пуле; для пользователя незаметно, кроме кратких задержек.

Недоступность агрегатора свопов/on-ramp: конкретный провайдер отключается, остальные продолжают работать; своп/покупка деградируют, но кошелёк функционирует.

Полная недоступность backend: базовые операции (просмотр сохранённого баланса, подпись и отправка через альтернативный RPC) сохраняются в деградированном режиме, поскольку подпись автономна.

Компрометация backend: не даёт доступа к средствам — ключи на устройствах; ротация секретов backend и провайдеров не затрагивает средства пользователей.

Безопасность

Модель угроз строится вокруг того, что backend недоверенный по отношению к средствам: приватные ключи только на устройстве, в аппаратном хранилище, зашифрованы паролем/биометрией. Сервер оперирует исключительно публичными данными.

Пользователь защищён на клиенте: симуляция и разбор транзакций, скрининг адресов и контрактов, предупреждения о неограниченных approve и фишинговых доменах, детект root/jailbreak.

Инфраструктурно: секреты backend в защищённом хранилище, TLS везде, минимизация логов (никогда не логируем ключи/seed/подписи), регулярные обновления зависимостей; аудит смарт-контрактных взаимодействий и внешний аудит криптоядра — опцией.

Интеграции

Готовые коннекторы

Кошелёк опирается на внешних провайдеров нод, данных, ликвидности и фиата. Всё подключается как заменяемые провайдеры — вы выбираете нужных и ставите свои наценки. Ниже — основной набор; любой добавим по запросу.

Alchemynodes
RPC и расширенные API для EVM и Solana, NFT API.
Надёжный основной провайдер нод с богатыми API по данным и NFT.
Подключение: ≈ 1 час · Есть бесплатный тир; платно по объёму запросов.
Infuranodes
RPC для Ethereum и ряда EVM-сетей.
Классический провайдер нод, удобен как резерв в пуле.
Подключение: ≈ 1 час · Бесплатный тир + платные планы по объёму.
QuickNodenodes
RPC по множеству сетей, включая Solana и TRON-совместимость.
Широкое покрытие сетей, хорош для мульти-чейн пула.
Подключение: ≈ 1 час
Ankrnodes
Публичные и премиум RPC по многим сетям.
Дешёвый резерв и покрытие менее популярных сетей.
Подключение: ≈ 1 час
TronGridnodes
Официальный доступ к нодам TRON.
Основной провайдер для TRON (USDT-TRC20 и ресурсная модель).
Подключение: ≈ 1 час
mempool.space / Esploranodes
Данные Bitcoin: UTXO, комиссии, mempool.
Оценка sat/vB и работа с UTXO для BTC.
Подключение: ≈ 1–2 часа
CoinGeckoprices
Котировки и рыночные данные токенов.
Цены для отображения баланса в фиате и графиков.
Подключение: ≈ 30 минут · Есть бесплатный тир; Pro по объёму.
0x Swap APIswaps
Агрегатор ликвидности для EVM-свопов.
Лучшие маршруты свопа с поддержкой наценки платформы.
Подключение: ≈ 2–4 часа · Комиссия платформы настраивается; ваш доход.
1inchswaps
Агрегатор DEX-ликвидности.
Альтернативный источник маршрутов свопа.
Подключение: ≈ 2–4 часа
LI.FIswaps
Кросс-чейн свопы и мосты.
Обмен между разными сетями в одном флоу.
Подключение: ≈ 3–5 часов
Jupiterswaps
Агрегатор ликвидности Solana.
Основной маршрутизатор свопов в Solana.
Подключение: ≈ 2–4 часа
MoonPayon-ramp
Покупка/продажа крипты за фиат.
Фиатный вход с KYC на стороне провайдера и наценкой платформы.
Подключение: 1–2 дня (регистрация партнёра) · Наценка платформы настраивается; доступность по регионам.
Transakon-ramp
Фиатный on/off-ramp по многим странам.
Широкое покрытие регионов и методов оплаты.
Подключение: 1–2 дня
Ramp Networkon-ramp
Покупка крипты картой/переводом.
Хорошие ставки в ряде регионов; резерв к MoonPay/Transak.
Подключение: 1–2 дня
WalletConnectdapp
Протокол подключения кошелька к dApp.
Доступ ко всей экосистеме Web3-приложений.
Подключение: ≈ 2–4 часа
Reservoir / Alchemy NFTnft
Индексация и метаданные NFT.
Быстрая галерея NFT без прямого перебора контрактов.
Подключение: ≈ 2–4 часа
Blockaidsecurity
Скрининг транзакций, dApp и адресов на угрозы.
Антифишинг и защита от drainer-контрактов до подписи.
Подключение: ≈ 1 день · Коммерческий; можно заменить открытыми чёрными списками.
Tenderlysecurity
Симуляция EVM-транзакций.
Показ последствий транзакции до подписи.
Подключение: ≈ 1 день
Chainalysis / TRMcompliance
Скрининг адресов на санкции/риски (по запросу).
Для продуктов, которым нужен комплаенс-скрининг адресов.
Подключение: 1–3 дня · Enterprise; подключаем при необходимости.
APNs / Firebase Cloud Messagingpush
Push-уведомления на iOS и Android.
Оповещения о входящих/исходящих транзакциях и подтверждениях.
Подключение: ≈ 2–4 часа
Ledger / Trezorhardware
Подключение аппаратных кошельков (по запросу).
Холодное хранение для продвинутых пользователей.
Подключение: 2–4 дня
Сценарии операторов

Кейсы, которые мы регулярно разворачиваем

Проект, запускающий свой токен

Брендированный кошелёк как точка входа в экосистему токена

У проекта есть токен и сообщество, но пользователи держат токен в MetaMask/Trust — вы не контролируете точку входа, не видите аудиторию и не можете вести их к стейкингу, свопам и вашим dApp.

Берёте cr-wal под своим брендом, публикуете приложения в сторах. Дефолтная сеть и токен — ваши; ваш токен в топе токен-листа.

Пользователь скачивает ваш кошелёк, покупает токен через встроенный on-ramp или свопает, видит баланс и участвует в вашей экосистеме, не уходя в чужое приложение.

Свопы идут с вашей наценкой — кошелёк не только удерживает аудиторию, но и приносит доход с потока.

Позже подключаете стейкинг и DEX из того же каталога — кошелёк становится хабом всей экосистемы.

Что включаем
  • · Токен-лист и спам-фильтр
  • · Свопы через агрегаторы
  • · Фиатный on-ramp
  • · WalletConnect и подключение к dApp
Результат
  • · Контроль над точкой входа и аудиторией
  • · Доход с наценки на свопы и on-ramp
  • · Единый хаб для токена, стейкинга и dApp
Ограничения:Дистрибуция приложения — на вас; кошелёк не решает задачу привлечения сам по себе
Криптобиржа / обменник

Мобильный кошелёк как дополнение к бирже

У биржи есть веб-платформа, но нет мобильного некастодиального кошелька — пользователи выводят на сторонние кошельки и уходят из вашей экосистемы.

Ставите брендированный cr-wal как компаньон к бирже: пользователь выводит средства в свой некастодиальный кошелёк под тем же брендом.

Из кошелька — быстрый своп и заведение фиата, а связка с биржей (депозит/вывод) делает переходы бесшовными.

Кошелёк снимает с биржи часть кастодиального риска: часть средств пользователи держат сами, под вашим брендом.

Что включаем
  • · Некастодиальность как архитектура
  • · Свопы через агрегаторы
  • · Отправка и приём
  • · Push о транзакциях
Результат
  • · Удержание пользователей в экосистеме бренда
  • · Снижение кастодиальной нагрузки на биржу
  • · Дополнительный доход со свопов
Платёжный/USDT-сервис в TRON

Кошелёк с фокусом на TRC20-USDT

Сервис работает с USDT в TRON и упирается в ресурсную модель сети (энергия/пропускная способность) и в UX переводов для не-технической аудитории.

Настраиваете дефолт на TRON и USDT-TRC20, скрываете лишние сети для простоты.

Кошелёк корректно считает энергию/пропускную способность, предлагает оплату сожжённым TRX при нехватке ресурсов, показывает понятные комиссии.

Push уведомляет о поступлении USDT; адресная книга и предупреждения о неверной сети снижают ошибки пользователей.

Что включаем
  • · Слой абстракции сетей
  • · Оценка комиссии по сетям
  • · Push о транзакциях
  • · Отправка и приём
Результат
  • · Простой UX для USDT-переводов
  • · Меньше ошибок с сетью и комиссией
  • · Меньше нагрузки на поддержку
Ограничения:Ресурсная модель TRON требует объяснения пользователю — встроенные подсказки помогают, но не отменяют её
Web3-стартап без своего кошелька

Кошелёк с абстракцией аккаунта для массовой аудитории

Продукт хочет привлечь не-крипто аудиторию, для которой seed-фраза — барьер. Классический self-custody отпугивает новичков.

Подключаем по запросу MPC/абстракцию аккаунта: вход по соцлогину без seed, восстановление по факторам.

Пользователь заходит в кошелёк как в обычное приложение, без записи 12 слов, но остаётся владельцем средств.

Продвинутым пользователям остаётся классический seed-режим — оба варианта сосуществуют.

Что включаем
  • · Некастодиальность как архитектура
  • · Бэкап и восстановление
  • · Фиатный on-ramp
Результат
  • · Ниже порог входа для массовой аудитории
  • · Сохранение самостоятельного владения средствами
  • · Гибкость: seed и MPC вместе
Ограничения:MPC/абстракция аккаунта — доработка сверх базовой поставки
Комьюнити/DAO

Кошелёк сообщества с NFT и голосованиями

У сообщества есть NFT-коллекция и токен управления; участники хотят видеть свои NFT и удобно голосовать.

Брендированный кошелёк показывает NFT коллекции в галерее и токен управления в балансе.

Через WalletConnect участники подключаются к площадке голосований (Snapshot-класс) и dApp сообщества.

Push оповещает о новых голосованиях и событиях (по доработке).

Что включаем
  • · NFT-галерея
  • · WalletConnect и подключение к dApp
  • · Токен-лист и спам-фильтр
Результат
  • · Единое приложение сообщества
  • · Удобный доступ к NFT и голосованиям
Ограничения:Интеграция с конкретной площадкой голосований может потребовать доработки
План запуска

Как запускаемся

От брендинга до публикации в сторах. Сроки зависят от того, покупаете исходники или берёте в аренду, и от объёма кастомизации.

  1. Неделя 1 — брендинг и конфигурация
    Кошелёк выглядит как ваш и знает про ваши сети/токены.
    • · Брендинг: логотип, цвета, тексты, иконка приложения
    • · Настройка дефолтных сетей и токен-листа (ваш токен в приоритете)
    • · Выбор и подключение провайдеров нод, свопов, on-ramp
    • · Настройка наценок платформы на свопы/on-ramp
    Готово, когда:
    • Приложение открывается под вашим брендом
    • Балансы и история корректно отображаются в целевых сетях
  2. Неделя 1–2 — интеграции и безопасность
    Работают свопы, покупка крипты, dApp и защита пользователя.
    • · Подключение агрегаторов свопов и проверка маршрутов
    • · Подключение on-ramp провайдеров по целевым регионам
    • · WalletConnect и (опц.) dApp-браузер
    • · Включение симуляции, скрининга и антифишинга
    Готово, когда:
    • Тестовый своп и покупка проходят end-to-end
    • Опасная транзакция подсвечивается перед подписью
  3. Неделя 2–3 — публикация
    Приложения в App Store и Google Play, web развёрнут.
    • · Сборка релизов под вашим аккаунтом разработчика
    • · Прохождение ревью сторов (сопровождаем)
    • · Развёртывание web-версии и backend на вашей инфраструктуре
    • · Настройка нод (свои или провайдеры) и мониторинга
    Готово, когда:
    • Приложения одобрены и опубликованы
    • Backend и ноды под мониторингом
  4. Неделя 3+ — доработки и рост
    Кастомные функции под ваш сценарий и подключение соседних продуктов.
    • · Доработка запрошенных функций (MPC, новые сети, стейкинг)
    • · Подключение DEX/стейкинга/эквайринга из каталога (по желанию)
    • · Push-кампании и аналитика роста
    Готово, когда:
    • Запрошенные доработки в проде
    • Метрики роста собираются в админке
Миграция

Как перенести данные из текущей системы

От встроенного MetaMask/Trust к своему кошельку → wl-solution

Миграция кошелька — это не перенос средств (они в блокчейне и привязаны к seed), а перевод пользователей на ваше приложение. Seed совместим: пользователь импортирует существующую фразу в ваш кошелёк и видит те же адреса и активы.

Мы помогаем выстроить флоу перехода: импорт из существующего кошелька, объяснение совместимости, перенос адресной книги вручную или экспортом.

ИсточникУ насЗаметка
Seed-фраза (BIP-39)Импорт в cr-walТе же адреса во всех сетях
Приватный ключ адресаИмпорт отдельного адреса
Список токеновТокен-лист + ручное добавлениеКастомные токены добавляются по контракту
Сроки: Мгновенно на пользователя (импорт seed); кампания перехода — недели · Инструменты: Флоу импорта seed/ключа, Гайд по совместимости для пользователей
Альтернативы

Когда наш продукт — не лучший выбор (и когда лучший)

MetaMask

competitor

Самый популярный self-custody кошелёк, EVM-центричный, с расширением для браузера и мобильным приложением.

Плюсы
  • + Огромная узнаваемость и доверие пользователей
  • + Глубокая поддержка EVM и dApp
  • + Бесплатен для конечного пользователя
Минусы
  • Чужой бренд — вы не владеете точкой входа и аудиторией
  • EVM-центричность: BTC/TRON/Solana — слабо или через сторонние решения
  • Нельзя брендировать, дорабатывать под свой сценарий или монетизировать поток

Наш вердикт:MetaMask — отличный кошелёк, но это ЧУЖОЙ продукт. Если ваша цель — удержание аудитории и монетизация, встроенный MetaMask работает на MetaMask, а не на вас. cr-wal даёт тот же self-custody, но под вашим брендом и с BTC/TRON/Solana из коробки.

Альтернатива выигрывает, когда: Если вам не нужен свой бренд и хватает EVM — просто отправляйте пользователей в MetaMask.

Trust Wallet

competitor

Мульти-чейн мобильный кошелёк (принадлежит Binance) с широкой поддержкой сетей.

Плюсы
  • + Широкая поддержка сетей и токенов
  • + Зрелое мобильное приложение
  • + Встроенные свопы и покупка крипты
Минусы
  • Чужой бренд и экосистема Binance
  • Нельзя владеть кодом, брендировать или менять логику
  • Ваш пользователь и его данные — не ваши

Наш вердикт:Trust решает мульти-чейн задачу технически, но остаётся чужим продуктом. cr-wal даёт сопоставимое покрытие сетей, но вы владеете кодом, брендом и монетизацией — это ваш актив, а не тема поверх чужого кошелька.

Альтернатива выигрывает, когда: Если вы не строите свой продукт вокруг кошелька, а просто рекомендуете пользователям готовое приложение.

Ledger Live + аппаратный кошелёк

competitor

Экосистема аппаратных кошельков с приложением Ledger Live для управления активами.

Плюсы
  • + Максимальная безопасность холодного хранения
  • + Ключи в защищённом чипе, изолированы от устройства
  • + Доверие среди держателей крупных сумм
Минусы
  • Требует покупки железа — барьер для массовой аудитории
  • Чужой бренд и приложение
  • Неудобно для частых операций и не-технических пользователей

Наш вердикт:Аппаратные кошельки — про холодное хранение, а не про продукт с аудиторией. cr-wal закрывает горячий, повседневный сценарий под вашим брендом и по запросу поддерживает подключение Ledger/Trezor для тех, кому нужно холодное хранение.

Альтернатива выигрывает, когда: Для холодного хранения крупных сумм — аппаратный кошелёк остаётся лучшим выбором и дополняет cr-wal.

White-label на custody-инфраструктуре (BitGo / Fireblocks-класс)

competitor

Кастодиальные/MPC-платформы enterprise-уровня, на которых можно построить брендированный кошелёк с хранением ключей у провайдера.

Плюсы
  • + Институциональная безопасность и страховки
  • + MPC и политики подписи из коробки
  • + Снимают часть операционной нагрузки на хранение
Минусы
  • Кастодиальность: вы/провайдер держите ключи — регуляторный груз и лицензии
  • Высокая стоимость и комиссии за операции/AUM
  • Зависимость от провайдера и его тарифов

Наш вердикт:Custody-платформы уместны для институционального хранения, но для массового потребительского кошелька они дороги и тянут регуляторный груз. cr-wal по умолчанию некастодиален (ключи у пользователя), а MPC добавляем точечно там, где он нужен, без привязки к дорогому провайдеру.

Альтернатива выигрывает, когда: Если вам нужен именно кастодиальный/институциональный кошелёк со страховкой и комплаенсом — custody-провайдер оправдан.

Заказная разработка с нуля

build-from-scratch

Нанять команду и построить собственный кошелёк под свои требования от криптоядра до сторов.

Плюсы
  • + Полный контроль над каждой деталью
  • + Архитектура строго под ваши требования
Минусы
  • 10–18 месяцев и $180k–$500k+ до рабочего продукта
  • Криптография и безопасность — высокий риск дорогой ошибки
  • Модерация сторов, ноды, провайдеры — всё с нуля

Наш вердикт:Строить кошелёк с нуля оправдано, только если он — ваш core-продукт с уникальными требованиями и большим бюджетом. В остальных случаях cr-wal даёт 90% пути за дни и оставляет полный контроль через исходники.

Альтернатива выигрывает, когда: Если кошелёк — ядро бизнеса с требованиями, которых нет ни у кого, и есть бюджет/команда на многолетнюю поддержку.

Стоимость владения

За что вы платите — и за что не платите

Покупка — что внутри

Покупка исходников — от $14 900 разово. Вы получаете полный код (клиенты + backend + админка), публикуете приложения под своим аккаунтом разработчика, держите свою инфраструктуру нод и базу. Без роялти, без комиссий с транзакций пользователей, без зависимости от нашей платформы.

Это модель для тех, кто строит кошелёк как стратегический актив: свой бренд в сторах, полный контроль над данными и монетизацией свопов/on-ramp, возможность дорабатывать код как угодно.

Аренда — что внутри

Аренда SaaS — от $740 в месяц. Мы держим backend, ноды и мониторинг, обновляем сети и приложения, сопровождаем публикацию. Вы стартуете без капзатрат и без операционной нагрузки на инфраструктуру.

Аренда конвертируется в выкуп: часть оплаченных месяцев зачитывается в стоимость исходников, если вы решите перейти на владение.

TCO за первый год

Покупка исходников
Единоразово, код ваш
от $14 900 разово
или Аренда SaaS
С обновлениями и поддержкой
от $740/мес (~$8 880/год)
Ноды (провайдеры)
Есть бесплатные тиры; растёт с объёмом
$0–$500+/мес
Аккаунты разработчика
Платятся напрямую сторам
$99/год (Apple) + $25 разово (Google)
Свопы / on-ramp
Наценка платформы — ваш заработок
доход, а не расход
Внешний аудит (опц.)
Рекомендуется при больших объёмах
$10k–$50k

Что вы НЕ платите дополнительно

  • Разработка криптоядра
    Деривация, подпись, seed, шифрование — самое дорогое и рискованное — уже готово и протестировано.
  • Модерация сторов
    Приложения уже проходят ужесточённое ревью крипто-приложений; вы не тратите недели на отказы.
  • Интеграции провайдеров
    Ноды, свопы, on-ramp, скрининг уже подключены как заменяемые провайдеры — не отдельный проект на каждый.
  • Инфраструктура нод
    Пул провайдеров с фейловером из коробки — не нужно поднимать и держать свои ноды с первого дня.
Что мы не делаем

Честный список ограничений

Лучше сказать сейчас, чем выяснить через месяц после оплаты. Если ваш кейс упирается во что-то из списка ниже — напишите, предложим обходной путь или честно скажем «не наш».

  • Мы не храним приватные ключи и seed пользователей
    Это архитектурный принцип: ключи только на устройстве. Кастодиальное хранение добавляет регуляторный груз и делает backend мишенью — по умолчанию мы этого не делаем.
  • Мы не гарантируем возврат средств при потере seed без бэкапа
    Self-custody означает, что владелец отвечает за seed. Мы даём инструменты бэкапа (облачный, Shamir, соцвосстановление), но не можем восстановить средства при полной потере всех факторов — иначе это была бы кастодиальность.
  • Мы не встраиваем непрозрачные скрытые комиссии
    Наценка на свопы и on-ramp настраивается вами и показывается в котировке. Скрытых комиссий на транзакции пользователя со стороны платформы нет.
  • Мы не делаем кошелёк «инвестиционной платформой» с обещаниями доходности
    Кошелёк — это хранение и операции с активами. Доходные продукты (стейкинг, фарминг) — отдельные модули каталога с честным раскрытием рисков, а не обещания в интерфейсе кошелька.
  • Мы не поддерживаем в базовой поставке все сети сразу
    Базово — BTC/EVM/TRON/Solana. Остальные (Cosmos, Bitcoin-форки, экзотические L1) добавляем адаптером по запросу, а не тащим весь зоопарк «на всякий случай» с риском для качества.
Глоссарий

Термины, чтобы говорить с нами на одном языке

Некастодиальный (self-custody)
Ключи и средства контролирует только пользователь, не сервис.
Приватные ключи хранятся на устройстве пользователя. Сервис не может двигать средства и не несёт кастодиального регуляторного груза.
Seed-фраза (мнемоника)
12/24 слова, из которых восстанавливаются все ключи кошелька.
Стандарт BIP-39. Из одной фразы детерминированно выводятся ключи для всех сетей. Потеря фразы без бэкапа = потеря доступа.
Деривация ключей
Вывод множества адресов из одного seed по стандартным путям.
BIP-32/44 (и SLIP-0010 для ed25519) задают иерархию, по которой из seed получаются адреса разных сетей.
UTXO
Модель Bitcoin: баланс = набор непотраченных выходов.
В отличие от аккаунтной модели EVM, в BTC средства представлены выходами транзакций; комиссия зависит от размера транзакции в байтах (sat/vB).
Gas
Плата за вычисления в EVM-сетях.
Комиссия = base fee + priority fee, умноженные на потреблённый gas. Регулируется спросом на блок-пространство.
Энергия / пропускная способность (TRON)
Ресурсная модель TRON вместо классической комиссии.
Операции тратят энергию и bandwidth, которые получают заморозкой/арендой TRX; при нехватке можно оплатить сожжённым TRX.
WalletConnect
Протокол соединения кошелька с dApp.
Позволяет кошельку безопасно подключаться к веб- и мобильным dApp, подтверждая подписи, без раскрытия ключа.
On-ramp / Off-ramp
Вход из фиата в крипту и обратно.
Провайдеры (MoonPay, Transak, Ramp) покупают/продают крипту за фиат с KYC на своей стороне; платформа получает наценку.
Агрегатор свопов
Сервис, находящий лучший маршрут обмена токенов.
0x, 1inch, LI.FI, Jupiter собирают ликвидность из многих источников и возвращают оптимальный маршрут; платформа может добавить наценку.
MPC / абстракция аккаунта
Механизмы доступа без классической seed-фразы.
MPC распределяет подпись между факторами; абстракция аккаунта (ERC-4337) позволяет соцлогин и восстановление по факторам при сохранении самостоятельного владения.
approve (allowance)
Разрешение контракту тратить ваши токены.
Нужно для свопов и dApp. Неограниченный approve опасен: вредоносный контракт может вывести все токены. Кошелёк подсвечивает такие approve.
Drainer
Вредоносный контракт/скрипт, выводящий средства жертвы.
Обманом заставляет подписать транзакцию/approve, после чего выводит активы. Скрининг и симуляция помогают их отлавливать до подписи.
Secure Enclave / Keystore
Аппаратно-защищённое хранилище ключей на устройстве.
Изолированная среда (iOS Secure Enclave, Android Keystore) хранит ключи так, что их нельзя извлечь даже при компрометации ОС.
RBF (Replace-By-Fee)
Замена застрявшей BTC-транзакции на версию с большей комиссией.
BIP-125: позволяет «ускорить» неподтверждённую транзакцию Bitcoin, переотправив её с более высоким sat/vB.
Watch-only адрес
Наблюдение за адресом без приватного ключа.
Позволяет видеть баланс и историю холодного/чужого адреса, но не подписывать транзакции.
Сценарии использования

Кому подходит «Мульти-чейн кошелёк» — и как его обычно разворачивают.

Брендированный кошелёк как точка входа в экосистему токена

У проекта есть токен и сообщество, но пользователи держат токен в MetaMask/Trust — вы не контролируете точку входа, не видите аудиторию и не можете вести их к стейкингу, свопам и вашим dApp.

Мобильный кошелёк как дополнение к бирже

У биржи есть веб-платформа, но нет мобильного некастодиального кошелька — пользователи выводят на сторонние кошельки и уходят из вашей экосистемы.

Кошелёк с фокусом на TRC20-USDT

Сервис работает с USDT в TRON и упирается в ресурсную модель сети (энергия/пропускная способность) и в UX переводов для не-технической аудитории.

Кошелёк с абстракцией аккаунта для массовой аудитории

Продукт хочет привлечь не-крипто аудиторию, для которой seed-фраза — барьер. Классический self-custody отпугивает новичков.

Кошелёк сообщества с NFT и голосованиями

У сообщества есть NFT-коллекция и токен управления; участники хотят видеть свои NFT и удобно голосовать.

Что внутри

Готовые сценарии — не надо собирать из частей.

  • Веб-кабинет клиента + админка оператора
  • iOS-приложение (Swift / React Native)
  • Android-приложение (Kotlin / React Native)
  • Полнофункциональная админ-панель оператора
  • Поддержка ERC-20 / BEP-20 / TRC-20
  • Кастодиал + нон-кастодиал режимы
  • Брендирование (логотип, цвета, шрифты, домен) — без правок исходников
  • Локализация под русский + английский, легко добавить другие
Частые вопросы

Что спрашивают операторы перед запуском «Мульти-чейн кошелёк»

Кошелёк кастодиальный или некастодиальный?
По умолчанию некастодиальный: приватные ключи и seed генерируются и хранятся на устройстве пользователя в аппаратном хранилище, сервер видит только публичные адреса. Мы не можем двигать средства пользователей. По запросу добавляем MPC/абстракцию аккаунта для снижения порога входа, но и это делается без передачи нам полного контроля над средствами.
Какие сети поддерживаются из коробки?
Bitcoin, Ethereum и EVM-совместимые сети (Arbitrum, Optimism, Base, BNB Chain, Polygon и другие), TRON и Solana. Новые EVM-сети добавляются конфигом без релиза приложения; не-EVM сети (например Cosmos-класс) — отдельным адаптером по запросу.
Если нужной функции нет — доработаете?
Да. Это основа нашей модели: новая сеть, кастомный токен-лист, MPC вместо seed, встроенный стейкинг, специфический on-ramp под ваш регион, интеграция с вашим dApp или биржей — всё дорабатываем под ваш сценарий. При покупке исходников вы можете дорабатывать и сами, код полностью ваш.
Можно ли выпустить приложения под своим брендом в App Store и Google Play?
Да. Вы публикуете под своим аккаунтом разработчика, с вашим названием, иконкой и брендингом. Мы предоставляем сборки и сопровождаем прохождение ревью сторов, которое для крипто-приложений ужесточено.
Что произойдёт, если ваш сервер взломают?
Средства пользователей не пострадают. Приватные ключи хранятся только на устройствах и никогда не попадают на сервер. Backend оперирует исключительно публичными данными (балансы, история, цены), поэтому даже полная его компрометация не даёт доступа к деньгам. Мы ротируем секреты backend и провайдеров, но это не затрагивает средства пользователей.
Как пользователь восстанавливает кошелёк?
Классически — по seed-фразе (BIP-39), совместимой с внешними кошельками. Дополнительно доступны опции: шифрованный облачный бэкап (iCloud/Google Drive, шифрование на устройстве — облако не может расшифровать), Shamir-разбиение фразы и социальное восстановление по доверенным факторам. Набор опций настраивается под вашу аудиторию.
Чем это лучше, чем просто отправить пользователей в MetaMask или Trust?
MetaMask и Trust — чужие продукты. Встраивая их, вы работаете на их бренд и теряете контроль над точкой входа, аудиторией и монетизацией. cr-wal даёт тот же self-custody под ВАШИМ брендом, с BTC/TRON/Solana из коробки, с вашей наценкой на свопы и on-ramp и с возможностью дорабатывать логику. Это ваш актив, а не тема поверх чужого кошелька.
Как вы зарабатываете деньги пользователю не в ущерб? Где ваш доход?
Ваш доход (не наш) — настраиваемая наценка платформы на свопы и покупку крипты (on-ramp). Она прозрачно показывается в котировке до подтверждения. Никаких скрытых комиссий на обычные переводы со стороны платформы нет. Наш доход — это стоимость продукта (покупка или аренда), а не комиссия с ваших пользователей.
Сколько стоит и чем отличаются покупка и аренда?
Покупка исходников — от $14 900 разово: полный код, ваш бренд, ваша инфраструктура, без роялти. Аренда SaaS — от $740 в месяц: мы держим backend, ноды и мониторинг, обновляем сети и приложения. Аренда конвертируется в выкуп с зачётом части оплаченных месяцев. Аккаунты разработчика сторов и объёмные тарифы нод оплачиваются напрямую провайдерам.
Поддерживаются ли аппаратные кошельки Ledger/Trezor?
Да, по запросу. Подключение аппаратного кошелька даёт холодное хранение для продвинутых пользователей и крупных сумм, дополняя горячий кошелёк. Это доработка сверх базовой поставки.
Как считаются комиссии сети?
Для каждой сети — своя модель: sat/vB на Bitcoin, base/priority fee на EVM, энергия и пропускная способность на TRON (с опцией оплаты сожжённым TRX), priority fee на Solana. Есть пресеты скорости (эконом/обычный/быстрый) и ручная настройка. Застрявшие транзакции ускоряются или отменяются (RBF на BTC, speed-up на EVM).
Что с защитой от фишинга и скам-контрактов?
Перед подписью транзакция симулируется и разбирается человеко-читаемо: что уходит, кому, какие approve выдаются. Неограниченные approve и известные drainer-контракты подсвечиваются. Адреса и контракты проверяются скринингом, подозрительные dApp-домены предупреждаются, спам-токены и NFT скрываются.
Можно ли ограничить кошелёк одной сетью/токеном (например только USDT-TRC20)?
Да. Вы задаёте дефолтную сеть и токен, можете скрыть лишние сети и сузить токен-лист. Для платёжных/USDT-сценариев это делает интерфейс проще и снижает ошибки пользователей.
Нужен ли мне KYC и лицензии?
Сам некастодиальный кошелёк обычно не требует лицензии на хранение средств, так как вы их не храните. KYC возникает на стороне on-ramp/off-ramp провайдеров и выполняется ИМИ, не вами. Если вы добавляете кастодиальные функции или работаете в регулируемой юрисдикции — требования могут отличаться; это ваша зона ответственности, мы помогаем технически (скрининг адресов через Chainalysis/TRM по запросу).
Кто держит ноды и что если провайдер упадёт?
Из коробки — пул провайдеров нод (Alchemy/Infura/QuickNode/Ankr/TronGrid) с автоматическим фейловером: падение одного провайдера переключает шлюз на следующий, для пользователя это незаметно. Вы можете подключить и свои ноды. В аренде ноды и мониторинг держим мы.
Есть ли web-версия или только мобильные приложения?
Есть все три: web, iOS и Android. Web-версию вы разворачиваете на своей инфраструктуре, мобильные — публикуете в сторах. Чувствительный код (ключи, подпись) одинаково изолирован во всех платформах.
Можно ли связать кошелёк с моей биржей/DEX/стейкингом?
Да. Кошелёк проектировался как хаб экосистемы. Связка с биржей (депозит/вывод), DEX, стейкингом, крипто-эквайрингом и крипто-картами из нашего каталога делается интеграцией; со сторонними системами — по API. Всё это дорабатывается под ваш случай.
Как обновляются приложения и сети?
В аренде обновления сетей, провайдеров и приложений мы выпускаем сами. При покупке исходников вы получаете обновления по условиям поддержки и можете обновлять сами. Новые EVM-сети добавляются конфигом и не требуют релиза; обновления мобильных приложений проходят обычный цикл сторов.
Что с NFT?
Кошелёк показывает NFT в галерее с кешем метаданных и медиа через индексаторы (Alchemy/Reservoir), поддерживает ERC-721/1155, а также NFT в Solana и TRON. Есть отправка NFT и просмотр атрибутов; спам-NFT скрываются.
Как быстро можно запуститься?
Базовый брендированный кошелёк с вашими сетями и провайдерами — за 3–10 дней. Публикация в сторах добавляет время на ревью (обычно 1–3 недели суммарно). Кастомные доработки (MPC, новые не-EVM сети) — по объёму, оцениваем отдельно.
Проходил ли код аудит безопасности?
Криптоядро построено на аудированных библиотеках и покрыто тестовыми векторами. Внешний аудит всего продукта под вашим брендом — рекомендуемая опция при работе с большими объёмами; мы помогаем организовать и сопроводить его. Это отдельная статья бюджета ($10k–$50k в зависимости от объёма).
Можно ли добавить абстракцию аккаунта (вход без seed)?
Да, по запросу. MPC/абстракция аккаунта даёт вход по соцлогину и восстановление по факторам без записи 12 слов — это резко снижает порог входа для массовой аудитории при сохранении самостоятельного владения средствами. Классический seed-режим при этом остаётся доступен.
В каких юрисдикциях это работает?
Сам кошелёк работает глобально (это клиентский self-custody софт). Ограничения по регионам возникают у фиатных провайдеров (on/off-ramp) и зависят от их лицензий. Доступные методы оплаты автоматически фильтруются по стране пользователя.
Что входит в поддержку?
В аренде — сопровождение backend/нод, обновления сетей и приложений, мониторинг, реакция на инциденты. При покупке — поддержка по согласованному пакету (обновления, консультации, доработки). Конкретный SLA фиксируем в договоре.
Что я получаю при покупке: исходники или только бинарник?
При покупке вы получаете исходный код в приватный Git-репозиторий, коммерческую лицензию без роялти и образ контейнера в нашем Docker-registry. Срок поддержки — 6 месяцев бесплатно, дальше по тарифу.
Где физически работает мой деплой при аренде?
На VPS вашего облака на выбор: Hetzner, OVH, Vultr, DigitalOcean, Elistrax. Регион выбираете при заказе. Управление инфрой берём на себя: установка, TLS, мониторинг, авто-скейл.
Сколько времени от заказа до боевого URL?
Аренда — 3–7 минут до зелёного HTTPS. Покупка — 1–5 рабочих дней (зависит от того, нужен ли деплой на ваш собственный VPS или вы будете разворачивать сами).
Можно подключить собственный домен и сертификат?
Да. Указываете свой домен в кабинете — TLS-сертификат выпускается автоматически через Let's Encrypt (через Caddy) при первом HTTPS-запросе. Cloudflare включён в режиме оранжевого облака для DDoS-защиты.
Как работают обновления продукта?
Каждое обновление проходит через пайплайн backup → migrate → smoke-test → switch. При любом сбое автоматический откат на предыдущий контейнер из registry. Историю обновлений видно в админ-панели.
Что если мне нужны кастомные доработки?
Берём в работу как отдельный проект на базе вашей копии. SLA на критичные баги ядра — 1 рабочий день. Кастомные фичи оцениваем индивидуально.

Готовы запустить «Мульти-чейн кошелёк» под своим брендом?

Аренда: 5 минут от заказа до боевого URL. Покупка: 1–5 рабочих дней.