Мульти-чейн кошелёк
Кошелёк — это точка входа в любой крипто-продукт: биржу, токен, DEX, платёжный сервис. Строить его с нуля — это год работы и минное поле безопасности; брать чужой (MetaMask, Trust) — значит отдавать свой бренд и пользователя конкуренту. cr-wal даёт третий путь: готовый некастодиальный кошелёк, где приватные ключи живут на устройстве пользователя, а вы владеете кодом и брендом. BTC/ETH/TRON/Solana из коробки, любую сеть или функцию доработаем.
Web/мобильный кошелёк: BTC/ETH/TRX/SOL, swap, NFT, seed-backup, WC.
cr-wal — некастодиальный мульти-чейн кошелёк под белым лейблом. Из коробки поддерживает Bitcoin, Ethereum и EVM-совместимые сети (Arbitrum, Optimism, Base, BNB Chain, Polygon), TRON и Solana; свопы идут через агрегаторы ликвидности, покупка крипты — через фиатный on-ramp, подключение к dApp — через WalletConnect.
Ключевой принцип — self-custody: приватные ключи и seed-фраза генерируются и хранятся на устройстве пользователя, сервер видит только публичные адреса и историю по ним. Это снимает с вас регуляторный груз кастодиального хранения средств и радикально сужает поверхность атаки: нечего красть с вашего backend.
Две модели поставки. Купить исходники и владеть кодом под белым лейблом — ваш бренд в App Store и Google Play, ваша инфраструктура нод, без роялти и без зависимости от чужой платформы — от $14 900 разово. Или арендовать SaaS и стартовать без капзатрат — от $740 в месяц, с обновлениями сетей, поддержкой и мониторингом. Аренда конвертируется в выкуп.
Кошелёк не живёт в вакууме: он естественно стыкуется с остальным крипто-каталогом — DEX, стейкингом, крипто-эквайрингом, выпуском крипто-карт. Если вы запускаете токен, биржу или платёжный сервис, брендированный кошелёк — это ваш канал удержания пользователя и данных.
Почему собственный кошелёк — это боль
Кошелёк выглядит просто — «показать баланс и отправить перевод», — но за этим прячется весь стек криптографии, работы с нодами и безопасности. Ошибка в деривации ключей, в подписи транзакции, в оценке комиссии или в бэкапе seed — это не баг в вёрстке, это потерянные средства пользователя и мёртвый продукт. Именно поэтому большинство проектов либо годами пилят свой кошелёк, либо сдаются и встраивают чужой.
Встроить MetaMask или Trust — быстрый путь, но он означает, что ваш пользователь сидит в чужом приложении с чужим брендом, а вы не контролируете ни UX, ни данные, ни точку входа. Для проекта, чья цель — удержание и монетизация аудитории, это стратегический проигрыш.
Кастодиальный путь (хранить ключи у себя) снимает часть UX-боли, но добавляет регуляторный и репутационный риск: вы становитесь хранителем чужих денег со всеми вытекающими — лицензии, аудит, ответственность за взлом. Для большинства продуктов это неоправданно.
- Деривация ключей и подпись транзакций (BIP32/39/44, EIP-155, TRON, Solana) — легко ошибиться и потерять средства.Цена ошибки: Один баг в подписи = необратимая потеря средств и репутации; отладка криптографии — месяцы.Проверенные библиотеки и схемы деривации по стандартам, покрытые тестами и совместимые с восстановлением в сторонних кошельках. Ничего не изобретаем в криптографии.
- Каждая сеть — свой RPC, формат адресов, модель комиссий, UTXO против аккаунтов.Цена ошибки: Поддержка BTC, EVM, TRON, Solana — это 4 разные модели; каждую надо строить и сопровождать.Единый слой абстракции сетей: добавление новой EVM-сети — конфиг, не переписывание. BTC (UTXO), TRON, Solana реализованы отдельными адаптерами под общий интерфейс.
- Оценка комиссии: gas на EVM, энергия/пропускная способность на TRON, priority fee на Solana, sat/vB на BTC.Цена ошибки: Заниженная комиссия — застрявшая транзакция; завышенная — переплата и жалобы.Динамическая оценка комиссии по сети с пресетами (эконом/обычный/быстрый), ускорение и отмена (RBF на BTC, speed-up на EVM).
- Seed-фраза: пользователи теряют, фотографируют, вводят на фишинговых сайтах.Цена ошибки: Потерянный seed = потерянные средства и злой пользователь, который винит вас.Понятный флоу бэкапа: проверка записи фразы, опциональный шифрованный облачный бэкап (iCloud/Google Drive), Shamir-разбиение и социальное восстановление по запросу.
- Фишинг и вредоносные dApp: подпись на approve, drain-контракты, подмена адреса.Цена ошибки: Пользователь подписывает вредоносную транзакцию — теряет всё; винит кошелёк.Симуляция и разбор транзакции до подписи, скрининг адресов и контрактов, предупреждения о неограниченных approve и известных drainer-адресах.
- Ноды: свои дорого держать, публичные RPC режут лимиты и падают.Цена ошибки: Падение RPC = кошелёк «не работает»; массовые жалобы в разгар движения рынка.Пул провайдеров нод с фейловером (Alchemy/Infura/QuickNode/Ankr) и опция своих нод. Кеш и агрегирование запросов снижают нагрузку.
- Публикация в App Store и Google Play: крипто-приложения проходят ужесточённую модерацию.Цена ошибки: Отказ в публикации = сорванный запуск; переделка под требования сторов — недели.Приложения собраны с учётом требований сторов к крипте; помогаем пройти ревью и сопровождаем обновления.
- Свопы и покупка крипты: интеграция агрегаторов и фиатных шлюзов — отдельный проект.Цена ошибки: Без свопа и on-ramp кошелёк «пустой» — пользователю негде взять и обменять токены.Свопы через агрегаторы (0x/1inch/LI.FI/Jupiter) и on-ramp (MoonPay/Transak/Ramp) встроены; вы включаете нужные провайдеры и ставите свою наценку.
- Токен-лист и спам-токены: тысячи мусорных и скам-токенов засоряют баланс.Цена ошибки: Пользователь видит скам-airdrop и думает, что кошелёк взломан; поддержка завалена.Курируемый токен-лист с верификацией, скрытие спама, ручное добавление токена по контракту с предупреждением.
- NFT: метаданные, картинки, разные стандарты (ERC-721/1155, Solana, TRON).Цена ошибки: Без нормального отображения NFT кошелёк выглядит устаревшим на фоне конкурентов.Галерея NFT с кешем метаданных и медиа через индексаторы (Alchemy/Reservoir), отправка и просмотр коллекций.
- Обновления сетей и форков: хардфорки, смена RPC, новые L2 выходят постоянно.Цена ошибки: Отстал от сети — сломанные транзакции и отток пользователей к более живым кошелькам.Сопровождение сетей на нашей стороне (в аренде) или регулярные обновления кода (при покупке); новые EVM-сети добавляются конфигом.
- Безопасность хранения на устройстве: где держать ключ — Keychain, Keystore, шифрование.Цена ошибки: Слабое хранение ключа = извлечение при компрометации устройства; юридические последствия.Ключи в Secure Enclave/Keystore, шифрование по паролю/биометрии, никогда не покидают устройство в открытом виде и не уходят на сервер.
Почему не писать кошелёк с нуля
Кошелёк — это тот случай, где «просто наймём разработчиков» превращается в самый дорогой и рискованный путь. Криптография подписи и деривации, поддержка четырёх моделей сетей, безопасное хранение ключей, оценка комиссий, защита от фишинга, прохождение модерации сторов — каждый пункт это отдельная экспертиза, а цена ошибки — необратимая потеря чужих денег.
Готовый продукт снимает 90% этого пути: криптография и сетевые адаптеры уже написаны и протестированы, приложения уже проходят ревью сторов, свопы и on-ramp уже подключены. Вы получаете кошелёк за дни, а не за год, и тратите время на бренд и дистрибуцию, а не на отладку подписи транзакций.
При этом вы не в клетке SaaS: покупка исходников даёт полный контроль над кодом, нодами и данными. Мы не держим ваши ключи и не видим средства пользователей — это архитектурный принцип, а не обещание.
| Этап | Свой стек | С wl-solution |
|---|---|---|
| Криптоядро (деривация, подпись, seed, бэкап) | 3–5 мес, крипто-инженер | готово, покрыто тестами |
| Сетевые адаптеры (BTC/EVM/TRON/Solana) | 3–4 мес | готово, новые EVM — конфиг |
| Мобильные приложения + ревью сторов | 3–4 мес + итерации ревью | готовые сборки, помощь с публикацией |
| Свопы, on-ramp, WalletConnect | 2–3 мес интеграций | включено, выбираете провайдеров |
| Безопасность, аудит, антифишинг | 2–3 мес + внешний аудит | встроено, аудит-пакет опцией |
| Инфраструктура нод и мониторинг | 1–2 мес | пул провайдеров + фейловер из коробки |
Что вы получаете
cr-wal — это готовая платформа кошелька: клиентские приложения (web, iOS, Android), криптоядро, слой абстракции сетей, backend-индексатор публичных данных и админка. Всё под белым лейблом и с возможностью доработки под ваш сценарий.
Продукт спроектирован как фундамент крипто-экосистемы: кошелёк естественно связывается с DEX, стейкингом, эквайрингом и картами из того же каталога, но работает и полностью автономно.
Некастодиальность как архитектура
Ключи у пользователя, не у вас. Это и безопасность, и снятие регуляторного груза.
Приватные ключи и seed генерируются на устройстве, шифруются паролем/биометрией и хранятся в Secure Enclave (iOS) / Keystore (Android) / зашифрованном хранилище (web). Сервер никогда не видит приватный ключ и не может двигать средства.
Backend работает только с публичными адресами: собирает балансы, историю, цены и NFT. Даже полная компрометация вашего сервера не даёт доступа к средствам пользователей — красть нечего.
По запросу добавляем MPC/абстракцию аккаунта (social login без seed, восстановление по факторам) — для продуктов, где порог входа важнее классического self-custody.
Четыре модели сетей, один интерфейс
BTC (UTXO), EVM (аккаунты), TRON, Solana — под общим слоем абстракции.
Единый интерфейс сети скрывает различия моделей: UTXO у Bitcoin, аккаунты и gas у EVM, энергия/пропускная способность у TRON, priority fee и rent у Solana. Продукт и админка работают с сетями единообразно.
Новая EVM-сеть (L2, appchain, ваш свой rollup) добавляется конфигом: chainId, RPC, эксплорер, нативный токен — без переписывания кода. Не-EVM сети подключаются адаптером.
Свопы, покупка и dApp из коробки
Кошелёк не пустой: обмен, фиатный вход и WalletConnect работают сразу.
Свопы идут через агрегаторы ликвидности (0x, 1inch, LI.FI для кросс-чейна, Jupiter для Solana) — пользователь получает лучший маршрут, вы ставите свою наценку как источник дохода.
Покупка крипты картой — через on-ramp провайдеров (MoonPay, Transak, Ramp, Mercuryo) с вашей наценкой. Подключение к любым dApp — через WalletConnect v2.
Безопасность пользователя по умолчанию
Симуляция транзакций, скрининг адресов, антифишинг — до подписи, не после.
Перед подписью транзакция симулируется и разбирается человеко-читаемо: что именно уходит, кому, какие approve выдаются. Неограниченные approve и известные drainer-контракты подсвечиваются предупреждением.
Адреса и контракты проверяются через скрининг (Blockaid-класс, чёрные списки). Спам- и скам-токены скрываются курируемым токен-листом.
Владение и брендинг
Ваш бренд в сторах, ваша инфраструктура, ваши данные, без роялти.
При покупке исходников вы публикуете приложения под своим аккаунтом разработчика, держите свои ноды и базу, не платите за транзакции и не зависите от чужой платформы.
Полный контроль над токен-листом, дефолтными сетями, наценками на свопы и on-ramp, оформлением и текстами — это ваш продукт, а не тема оформления поверх чужого кошелька.
Админка и аналитика
Управление сетями, токенами, провайдерами и наблюдение за продуктом.
Админка даёт управление списком сетей и токенов, включение/выключение провайдеров свопов и on-ramp, настройку наценок, рассылку push-уведомлений и просмотр агрегированной аналитики (без доступа к средствам).
Метрики: активные адреса, объёмы свопов, конверсия on-ramp, популярные сети и токены — то, что нужно для роста продукта.
Что мы держим в голове, проектируя продукт
- 01
Криптографию не изобретаем
Деривация, подпись и seed строятся на проверенных стандартах (BIP32/39/44, SLIP-0010, EIP-155) и аудированных библиотеках. Любой seed из нашего кошелька восстанавливается в стороннем и наоборот — пользователь не заложник вашего продукта.
- 02
Ключ не покидает устройство
Приватный ключ никогда не отправляется на сервер, не логируется и не хранится в открытом виде. Это архитектурный инвариант: backend физически не способен двигать средства.
- 03
Безопасность до подписи, а не после
Пользователя защищает симуляция и разбор транзакции перед подписью, а не разбор полётов после потери средств. Предупреждение об опасном approve стоит дешевле, чем украденный кошелёк.
- 04
Сети — это конфиг, а не форк
Добавление EVM-сети не должно требовать релиза. Слой абстракции сетей вынесен так, что новая цепь — это запись конфигурации, а не ветка кода.
- 05
Вы владеете точкой входа
Кошелёк — это ваш канал к пользователю. Мы отдаём его вам целиком: бренд, данные, ноды, монетизацию свопов и on-ramp. Никакой зависимости от нашей платформы после покупки.
Полный набор сценариев — без покупки модулей и плагинов
Ядро кошелька
Базовые операции, на которых стоит всё остальное: создание, восстановление, хранение, отправка и приём.
Кошелёк создаётся генерацией 12/24-словной мнемоники по BIP-39 с проверкой энтропии на устройстве. Восстановление — из мнемоники или приватного ключа, с поддержкой стандартных путей деривации для всех сетей.
Один seed разворачивает адреса во всех поддерживаемых сетях (BTC/EVM/TRON/Solana) по их стандартным путям деривации — пользователю не нужно управлять несколькими фразами.
- · Совместимость с внешними кошельками (импорт/экспорт seed)
- · Единая мнемоника на все сети
- · Проверка корректной записи фразы при создании
- · Импорт по приватному ключу для отдельного адреса
Приватные ключи шифруются и хранятся в аппаратно-защищённом хранилище: Secure Enclave на iOS, Android Keystore, зашифрованное хранилище в web-версии. Доступ — по биометрии или паролю.
Ключ никогда не покидает устройство в открытом виде, не синхронизируется на сервер и не попадает в логи или бэкапы приложения.
- · Компрометация сервера не даёт доступа к средствам
- · Биометрический доступ (Face ID / Touch ID / отпечаток)
- · Авто-блокировка по таймауту
Отправка средств с оценкой комиссии и пресетами скорости, приём через QR-код и share-адрес. Адресная книга с метками и предупреждением при первом переводе на новый адрес.
Застрявшие транзакции ускоряются или отменяются: RBF на Bitcoin, замена с более высоким gas на EVM, повторная отправка на Solana.
- · Пресеты комиссии эконом/обычный/быстрый
- · Ускорение и отмена застрявших транзакций
- · Адресная книга с метками
- · QR-сканер и генерация адреса
Пользователь заводит несколько кошельков (по seed) и множество адресов внутри каждого, переключается между ними, помечает их. Поддержка watch-only адресов для наблюдения без ключа.
- · Разделение средств по целям (личное/бизнес/трейд)
- · Watch-only для холодных адресов
- · Быстрое переключение аккаунтов
Сети и активы
Мульти-чейн ядро: как кошелёк работает с разными блокчейнами, токенами и NFT.
Каждая сеть реализована адаптером под общий интерфейс: балансы, история, оценка комиссии, сборка и подпись транзакции. Продукт и админка не знают о различиях моделей — это скрыто адаптером.
EVM-сети параметризованы конфигом (chainId, RPC, эксплорер, нативный токен), поэтому добавление L2 или appchain не требует релиза приложения.
- · Новая EVM-сеть — запись конфига, не форк кода
- · Единый UX для всех сетей
- · Изоляция сетевой логики в адаптерах
Балансы токенов подтягиваются по курируемому верифицированному токен-листу; спам- и скам-airdrop скрываются автоматически. Пользователь добавляет токен вручную по адресу контракта — с предупреждением о непроверенном активе.
- · Чистый баланс без мусорных токенов
- · Верификация популярных токенов
- · Ручное добавление по контракту
NFT отображаются галереей с кешированными метаданными и медиа через индексаторы. Поддержка ERC-721/1155, а также NFT в Solana и TRON. Отправка NFT и просмотр атрибутов коллекции.
- · Единая галерея по всем сетям
- · Кеш медиа для быстрой загрузки
- · Отправка и просмотр атрибутов
Комиссия оценивается по актуальному состоянию сети с пресетами скорости и ручной настройкой. На TRON учитывается энергия и пропускная способность (в т.ч. заморозка/аренда ресурсов), на BTC — sat/vB, на EVM — base/priority fee, на Solana — priority fee.
- · Меньше застрявших и переплаченных транзакций
- · Ручной контроль для продвинутых пользователей
- · Учёт ресурсной модели TRON (энергия/bandwidth)
Обмен и фиат
Как пользователь получает и обменивает активы, а вы — зарабатываете на потоке.
Обмен внутри сети и кросс-чейн идёт через агрегаторы ликвидности (0x, 1inch, LI.FI, Jupiter на Solana). Пользователь получает лучший найденный маршрут, вы задаёте комиссию платформы как источник дохода.
Котировка, проскальзывание, маршрут и итоговая сумма показываются до подтверждения; approve и своп объединяются в понятный флоу.
- · Лучший маршрут из нескольких источников ликвидности
- · Настраиваемая наценка платформы (доход)
- · Кросс-чейн свопы через LI.FI
- · Контроль проскальзывания
Покупка крипты за фиат — через встроенных on-ramp провайдеров (MoonPay, Transak, Ramp, Mercuryo). KYC и обработка платежа на стороне провайдера; вы получаете наценку и не касаетесь денег напрямую.
- · Пользователь заводит средства не выходя из кошелька
- · Наценка платформы на входящем потоке
- · KYC и платежи — на стороне провайдера
По запросу подключаем off-ramp: продажа крипты с выводом на карту/счёт через провайдеров, поддерживающих выплату. Доступность зависит от региона и провайдера.
- · Полный цикл вход-выход внутри кошелька
- · Вывод без ухода на биржу
Безопасность и dApp
Защита пользователя и подключение к экосистеме Web3.
Перед подписью транзакция симулируется: показывается, какие активы уйдут и придут, какие approve выдаются, какому контракту. Неограниченные approve и подозрительные вызовы подсвечиваются.
- · Пользователь видит последствия до подписи
- · Предупреждение о неограниченном approve
- · Разбор взаимодействия с контрактом
Адреса получателей и контракты проверяются по базам известных мошеннических/drainer-адресов и скринингу. Подключение к подозрительным dApp-доменам предупреждается.
- · Блокировка известных drainer-контрактов
- · Предупреждение о фишинговых доменах
- · Проверка адреса получателя
Подключение к любым dApp через WalletConnect v2: управление сессиями, видимость запрошенных прав, отзыв подключений. По запросу — встроенный dApp-браузер.
- · Доступ ко всей экосистеме dApp
- · Управление и отзыв сессий
- · Прозрачные запросы на подпись
Помимо классической записи seed, доступен опциональный шифрованный облачный бэкап (iCloud/Google Drive, шифрование на устройстве), Shamir-разбиение фразы и социальное восстановление по доверенным факторам.
- · Снижение потерь из-за забытого seed
- · Гибкие модели восстановления под аудиторию
- · Бэкап зашифрован до отправки в облако
Архитектура
cr-wal состоит из клиентских приложений (web/iOS/Android), в которых живёт всё чувствительное — ключи, подпись, шифрование, — и тонкого backend, который агрегирует только публичные данные и проксирует запросы к нодам и провайдерам.
Разделение жёсткое: приватный ключ никогда не покидает клиент. Backend можно скомпрометировать целиком, и это не приведёт к потере средств — он не хранит ничего, чем можно двигать деньги.
Отдельный, максимально изолированный модуль на клиенте: BIP-39 мнемоника, BIP-32/44 деривация, подпись под каждую сеть, шифрование локального хранилища. Не имеет сетевого доступа — только вход (запрос на подпись) и выход (подписанная транзакция).
Реализован на аудированных библиотеках; собственного крипто-кода минимум и он покрыт тестовыми векторами.
Определяет общий контракт: баланс, история, оценка комиссии, сборка транзакции. Каждая сеть — адаптер, реализующий контракт своими средствами.
Конфиг EVM-сетей раздаётся клиентам, что позволяет добавлять сети без релиза.
Собирает и кеширует публичные данные по адресам пользователя: балансы токенов, историю транзакций, цены, метаданные NFT. Работает только с публичной информацией.
Кеширование и агрегирование снижают нагрузку на ноды и ускоряют клиент.
Единая точка доступа к нодам с пулом провайдеров и автоматическим переключением при сбое. Балансировка, лимиты, кеш идемпотентных запросов.
Поддержка как внешних провайдеров, так и ваших собственных нод.
Абстрагирует внешних провайдеров: агрегаторы свопов, фиатные шлюзы, скрининг-фиды, симуляцию транзакций. Провайдеры включаются/выключаются конфигом и по регионам.
Наценки платформы на свопы и on-ramp считаются здесь.
Отслеживает адреса пользователя и шлёт push при поступлении/подтверждении транзакций через APNs и FCM. Подписка на адреса без раскрытия ключей.
Панель оператора: сети, токен-листы, провайдеры, наценки, push-кампании, агрегированная аналитика. Не имеет доступа к средствам или ключам пользователей.
Мобильные приложения (нативные модули для крипто-хранилища) и web-версия. Общий слой бизнес-логики, платформенные модули для Secure Enclave/Keystore.
Поток данных
Просмотр баланса: клиент запрашивает у индексатора публичные балансы по своим адресам; индексатор отдаёт из кеша или тянет у шлюза нод и обновляет кеш. Приватный ключ не участвует.
Отправка средств: клиент собирает транзакцию через адаптер сети, оценивает комиссию, симулирует и разбирает её, показывает пользователю; после подтверждения криптоядро подписывает на устройстве, и подписанная транзакция уходит в сеть через шлюз нод. Сервер видит только уже подписанную транзакцию.
Своп: клиент запрашивает котировку у шлюза провайдеров (агрегатор), получает маршрут и наценку; approve и своп подписываются на устройстве и отправляются в сеть.
Push: сервис уведомлений замечает подтверждение транзакции на отслеживаемом адресе и шлёт push через APNs/FCM.
Масштабирование
Backend масштабируется горизонтально: индексатор и шлюзы — stateless за балансировщиком, состояние в Postgres/Redis. Нагрузка на чтение гасится кешем и агрегированием запросов к нодам.
Пиковые нагрузки (движения рынка) абсорбируются пулом провайдеров нод с фейловером и очередью обновления истории; клиент остаётся отзывчивым за счёт кеша.
Что ломается и как восстанавливаем
Падение RPC-провайдера: шлюз нод переключается на следующего в пуле; для пользователя незаметно, кроме кратких задержек.
Недоступность агрегатора свопов/on-ramp: конкретный провайдер отключается, остальные продолжают работать; своп/покупка деградируют, но кошелёк функционирует.
Полная недоступность backend: базовые операции (просмотр сохранённого баланса, подпись и отправка через альтернативный RPC) сохраняются в деградированном режиме, поскольку подпись автономна.
Компрометация backend: не даёт доступа к средствам — ключи на устройствах; ротация секретов backend и провайдеров не затрагивает средства пользователей.
Безопасность
Модель угроз строится вокруг того, что backend недоверенный по отношению к средствам: приватные ключи только на устройстве, в аппаратном хранилище, зашифрованы паролем/биометрией. Сервер оперирует исключительно публичными данными.
Пользователь защищён на клиенте: симуляция и разбор транзакций, скрининг адресов и контрактов, предупреждения о неограниченных approve и фишинговых доменах, детект root/jailbreak.
Инфраструктурно: секреты backend в защищённом хранилище, TLS везде, минимизация логов (никогда не логируем ключи/seed/подписи), регулярные обновления зависимостей; аудит смарт-контрактных взаимодействий и внешний аудит криптоядра — опцией.
Готовые коннекторы
Кошелёк опирается на внешних провайдеров нод, данных, ликвидности и фиата. Всё подключается как заменяемые провайдеры — вы выбираете нужных и ставите свои наценки. Ниже — основной набор; любой добавим по запросу.
Кейсы, которые мы регулярно разворачиваем
Брендированный кошелёк как точка входа в экосистему токена
У проекта есть токен и сообщество, но пользователи держат токен в MetaMask/Trust — вы не контролируете точку входа, не видите аудиторию и не можете вести их к стейкингу, свопам и вашим dApp.
Берёте cr-wal под своим брендом, публикуете приложения в сторах. Дефолтная сеть и токен — ваши; ваш токен в топе токен-листа.
Пользователь скачивает ваш кошелёк, покупает токен через встроенный on-ramp или свопает, видит баланс и участвует в вашей экосистеме, не уходя в чужое приложение.
Свопы идут с вашей наценкой — кошелёк не только удерживает аудиторию, но и приносит доход с потока.
Позже подключаете стейкинг и DEX из того же каталога — кошелёк становится хабом всей экосистемы.
- · Токен-лист и спам-фильтр
- · Свопы через агрегаторы
- · Фиатный on-ramp
- · WalletConnect и подключение к dApp
- · Контроль над точкой входа и аудиторией
- · Доход с наценки на свопы и on-ramp
- · Единый хаб для токена, стейкинга и dApp
Мобильный кошелёк как дополнение к бирже
У биржи есть веб-платформа, но нет мобильного некастодиального кошелька — пользователи выводят на сторонние кошельки и уходят из вашей экосистемы.
Ставите брендированный cr-wal как компаньон к бирже: пользователь выводит средства в свой некастодиальный кошелёк под тем же брендом.
Из кошелька — быстрый своп и заведение фиата, а связка с биржей (депозит/вывод) делает переходы бесшовными.
Кошелёк снимает с биржи часть кастодиального риска: часть средств пользователи держат сами, под вашим брендом.
- · Некастодиальность как архитектура
- · Свопы через агрегаторы
- · Отправка и приём
- · Push о транзакциях
- · Удержание пользователей в экосистеме бренда
- · Снижение кастодиальной нагрузки на биржу
- · Дополнительный доход со свопов
Кошелёк с фокусом на TRC20-USDT
Сервис работает с USDT в TRON и упирается в ресурсную модель сети (энергия/пропускная способность) и в UX переводов для не-технической аудитории.
Настраиваете дефолт на TRON и USDT-TRC20, скрываете лишние сети для простоты.
Кошелёк корректно считает энергию/пропускную способность, предлагает оплату сожжённым TRX при нехватке ресурсов, показывает понятные комиссии.
Push уведомляет о поступлении USDT; адресная книга и предупреждения о неверной сети снижают ошибки пользователей.
- · Слой абстракции сетей
- · Оценка комиссии по сетям
- · Push о транзакциях
- · Отправка и приём
- · Простой UX для USDT-переводов
- · Меньше ошибок с сетью и комиссией
- · Меньше нагрузки на поддержку
Кошелёк с абстракцией аккаунта для массовой аудитории
Продукт хочет привлечь не-крипто аудиторию, для которой seed-фраза — барьер. Классический self-custody отпугивает новичков.
Подключаем по запросу MPC/абстракцию аккаунта: вход по соцлогину без seed, восстановление по факторам.
Пользователь заходит в кошелёк как в обычное приложение, без записи 12 слов, но остаётся владельцем средств.
Продвинутым пользователям остаётся классический seed-режим — оба варианта сосуществуют.
- · Некастодиальность как архитектура
- · Бэкап и восстановление
- · Фиатный on-ramp
- · Ниже порог входа для массовой аудитории
- · Сохранение самостоятельного владения средствами
- · Гибкость: seed и MPC вместе
Кошелёк сообщества с NFT и голосованиями
У сообщества есть NFT-коллекция и токен управления; участники хотят видеть свои NFT и удобно голосовать.
Брендированный кошелёк показывает NFT коллекции в галерее и токен управления в балансе.
Через WalletConnect участники подключаются к площадке голосований (Snapshot-класс) и dApp сообщества.
Push оповещает о новых голосованиях и событиях (по доработке).
- · NFT-галерея
- · WalletConnect и подключение к dApp
- · Токен-лист и спам-фильтр
- · Единое приложение сообщества
- · Удобный доступ к NFT и голосованиям
Как запускаемся
От брендинга до публикации в сторах. Сроки зависят от того, покупаете исходники или берёте в аренду, и от объёма кастомизации.
- Неделя 1 — брендинг и конфигурацияКошелёк выглядит как ваш и знает про ваши сети/токены.
- · Брендинг: логотип, цвета, тексты, иконка приложения
- · Настройка дефолтных сетей и токен-листа (ваш токен в приоритете)
- · Выбор и подключение провайдеров нод, свопов, on-ramp
- · Настройка наценок платформы на свопы/on-ramp
Готово, когда:- ✓ Приложение открывается под вашим брендом
- ✓ Балансы и история корректно отображаются в целевых сетях
- Неделя 1–2 — интеграции и безопасностьРаботают свопы, покупка крипты, dApp и защита пользователя.
- · Подключение агрегаторов свопов и проверка маршрутов
- · Подключение on-ramp провайдеров по целевым регионам
- · WalletConnect и (опц.) dApp-браузер
- · Включение симуляции, скрининга и антифишинга
Готово, когда:- ✓ Тестовый своп и покупка проходят end-to-end
- ✓ Опасная транзакция подсвечивается перед подписью
- Неделя 2–3 — публикацияПриложения в App Store и Google Play, web развёрнут.
- · Сборка релизов под вашим аккаунтом разработчика
- · Прохождение ревью сторов (сопровождаем)
- · Развёртывание web-версии и backend на вашей инфраструктуре
- · Настройка нод (свои или провайдеры) и мониторинга
Готово, когда:- ✓ Приложения одобрены и опубликованы
- ✓ Backend и ноды под мониторингом
- Неделя 3+ — доработки и ростКастомные функции под ваш сценарий и подключение соседних продуктов.
- · Доработка запрошенных функций (MPC, новые сети, стейкинг)
- · Подключение DEX/стейкинга/эквайринга из каталога (по желанию)
- · Push-кампании и аналитика роста
Готово, когда:- ✓ Запрошенные доработки в проде
- ✓ Метрики роста собираются в админке
Как перенести данные из текущей системы
Миграция кошелька — это не перенос средств (они в блокчейне и привязаны к seed), а перевод пользователей на ваше приложение. Seed совместим: пользователь импортирует существующую фразу в ваш кошелёк и видит те же адреса и активы.
Мы помогаем выстроить флоу перехода: импорт из существующего кошелька, объяснение совместимости, перенос адресной книги вручную или экспортом.
| Источник | У нас | Заметка |
|---|---|---|
| Seed-фраза (BIP-39) | Импорт в cr-wal | Те же адреса во всех сетях |
| Приватный ключ адреса | Импорт отдельного адреса | |
| Список токенов | Токен-лист + ручное добавление | Кастомные токены добавляются по контракту |
Когда наш продукт — не лучший выбор (и когда лучший)
MetaMask
competitorСамый популярный self-custody кошелёк, EVM-центричный, с расширением для браузера и мобильным приложением.
- + Огромная узнаваемость и доверие пользователей
- + Глубокая поддержка EVM и dApp
- + Бесплатен для конечного пользователя
- − Чужой бренд — вы не владеете точкой входа и аудиторией
- − EVM-центричность: BTC/TRON/Solana — слабо или через сторонние решения
- − Нельзя брендировать, дорабатывать под свой сценарий или монетизировать поток
Наш вердикт:MetaMask — отличный кошелёк, но это ЧУЖОЙ продукт. Если ваша цель — удержание аудитории и монетизация, встроенный MetaMask работает на MetaMask, а не на вас. cr-wal даёт тот же self-custody, но под вашим брендом и с BTC/TRON/Solana из коробки.
Альтернатива выигрывает, когда: Если вам не нужен свой бренд и хватает EVM — просто отправляйте пользователей в MetaMask.
Trust Wallet
competitorМульти-чейн мобильный кошелёк (принадлежит Binance) с широкой поддержкой сетей.
- + Широкая поддержка сетей и токенов
- + Зрелое мобильное приложение
- + Встроенные свопы и покупка крипты
- − Чужой бренд и экосистема Binance
- − Нельзя владеть кодом, брендировать или менять логику
- − Ваш пользователь и его данные — не ваши
Наш вердикт:Trust решает мульти-чейн задачу технически, но остаётся чужим продуктом. cr-wal даёт сопоставимое покрытие сетей, но вы владеете кодом, брендом и монетизацией — это ваш актив, а не тема поверх чужого кошелька.
Альтернатива выигрывает, когда: Если вы не строите свой продукт вокруг кошелька, а просто рекомендуете пользователям готовое приложение.
Ledger Live + аппаратный кошелёк
competitorЭкосистема аппаратных кошельков с приложением Ledger Live для управления активами.
- + Максимальная безопасность холодного хранения
- + Ключи в защищённом чипе, изолированы от устройства
- + Доверие среди держателей крупных сумм
- − Требует покупки железа — барьер для массовой аудитории
- − Чужой бренд и приложение
- − Неудобно для частых операций и не-технических пользователей
Наш вердикт:Аппаратные кошельки — про холодное хранение, а не про продукт с аудиторией. cr-wal закрывает горячий, повседневный сценарий под вашим брендом и по запросу поддерживает подключение Ledger/Trezor для тех, кому нужно холодное хранение.
Альтернатива выигрывает, когда: Для холодного хранения крупных сумм — аппаратный кошелёк остаётся лучшим выбором и дополняет cr-wal.
White-label на custody-инфраструктуре (BitGo / Fireblocks-класс)
competitorКастодиальные/MPC-платформы enterprise-уровня, на которых можно построить брендированный кошелёк с хранением ключей у провайдера.
- + Институциональная безопасность и страховки
- + MPC и политики подписи из коробки
- + Снимают часть операционной нагрузки на хранение
- − Кастодиальность: вы/провайдер держите ключи — регуляторный груз и лицензии
- − Высокая стоимость и комиссии за операции/AUM
- − Зависимость от провайдера и его тарифов
Наш вердикт:Custody-платформы уместны для институционального хранения, но для массового потребительского кошелька они дороги и тянут регуляторный груз. cr-wal по умолчанию некастодиален (ключи у пользователя), а MPC добавляем точечно там, где он нужен, без привязки к дорогому провайдеру.
Альтернатива выигрывает, когда: Если вам нужен именно кастодиальный/институциональный кошелёк со страховкой и комплаенсом — custody-провайдер оправдан.
Заказная разработка с нуля
build-from-scratchНанять команду и построить собственный кошелёк под свои требования от криптоядра до сторов.
- + Полный контроль над каждой деталью
- + Архитектура строго под ваши требования
- − 10–18 месяцев и $180k–$500k+ до рабочего продукта
- − Криптография и безопасность — высокий риск дорогой ошибки
- − Модерация сторов, ноды, провайдеры — всё с нуля
Наш вердикт:Строить кошелёк с нуля оправдано, только если он — ваш core-продукт с уникальными требованиями и большим бюджетом. В остальных случаях cr-wal даёт 90% пути за дни и оставляет полный контроль через исходники.
Альтернатива выигрывает, когда: Если кошелёк — ядро бизнеса с требованиями, которых нет ни у кого, и есть бюджет/команда на многолетнюю поддержку.
За что вы платите — и за что не платите
Покупка — что внутри
Покупка исходников — от $14 900 разово. Вы получаете полный код (клиенты + backend + админка), публикуете приложения под своим аккаунтом разработчика, держите свою инфраструктуру нод и базу. Без роялти, без комиссий с транзакций пользователей, без зависимости от нашей платформы.
Это модель для тех, кто строит кошелёк как стратегический актив: свой бренд в сторах, полный контроль над данными и монетизацией свопов/on-ramp, возможность дорабатывать код как угодно.
Аренда — что внутри
Аренда SaaS — от $740 в месяц. Мы держим backend, ноды и мониторинг, обновляем сети и приложения, сопровождаем публикацию. Вы стартуете без капзатрат и без операционной нагрузки на инфраструктуру.
Аренда конвертируется в выкуп: часть оплаченных месяцев зачитывается в стоимость исходников, если вы решите перейти на владение.
TCO за первый год
Покупка исходников Единоразово, код ваш | от $14 900 разово |
или Аренда SaaS С обновлениями и поддержкой | от $740/мес (~$8 880/год) |
Ноды (провайдеры) Есть бесплатные тиры; растёт с объёмом | $0–$500+/мес |
Аккаунты разработчика Платятся напрямую сторам | $99/год (Apple) + $25 разово (Google) |
Свопы / on-ramp Наценка платформы — ваш заработок | доход, а не расход |
Внешний аудит (опц.) Рекомендуется при больших объёмах | $10k–$50k |
Что вы НЕ платите дополнительно
- Разработка криптоядраДеривация, подпись, seed, шифрование — самое дорогое и рискованное — уже готово и протестировано.
- Модерация сторовПриложения уже проходят ужесточённое ревью крипто-приложений; вы не тратите недели на отказы.
- Интеграции провайдеровНоды, свопы, on-ramp, скрининг уже подключены как заменяемые провайдеры — не отдельный проект на каждый.
- Инфраструктура нодПул провайдеров с фейловером из коробки — не нужно поднимать и держать свои ноды с первого дня.
Честный список ограничений
Лучше сказать сейчас, чем выяснить через месяц после оплаты. Если ваш кейс упирается во что-то из списка ниже — напишите, предложим обходной путь или честно скажем «не наш».
- Мы не храним приватные ключи и seed пользователейЭто архитектурный принцип: ключи только на устройстве. Кастодиальное хранение добавляет регуляторный груз и делает backend мишенью — по умолчанию мы этого не делаем.
- Мы не гарантируем возврат средств при потере seed без бэкапаSelf-custody означает, что владелец отвечает за seed. Мы даём инструменты бэкапа (облачный, Shamir, соцвосстановление), но не можем восстановить средства при полной потере всех факторов — иначе это была бы кастодиальность.
- Мы не встраиваем непрозрачные скрытые комиссииНаценка на свопы и on-ramp настраивается вами и показывается в котировке. Скрытых комиссий на транзакции пользователя со стороны платформы нет.
- Мы не делаем кошелёк «инвестиционной платформой» с обещаниями доходностиКошелёк — это хранение и операции с активами. Доходные продукты (стейкинг, фарминг) — отдельные модули каталога с честным раскрытием рисков, а не обещания в интерфейсе кошелька.
- Мы не поддерживаем в базовой поставке все сети сразуБазово — BTC/EVM/TRON/Solana. Остальные (Cosmos, Bitcoin-форки, экзотические L1) добавляем адаптером по запросу, а не тащим весь зоопарк «на всякий случай» с риском для качества.
Термины, чтобы говорить с нами на одном языке
- Некастодиальный (self-custody)
- Ключи и средства контролирует только пользователь, не сервис.
- Приватные ключи хранятся на устройстве пользователя. Сервис не может двигать средства и не несёт кастодиального регуляторного груза.
- Seed-фраза (мнемоника)
- 12/24 слова, из которых восстанавливаются все ключи кошелька.
- Стандарт BIP-39. Из одной фразы детерминированно выводятся ключи для всех сетей. Потеря фразы без бэкапа = потеря доступа.
- Деривация ключей
- Вывод множества адресов из одного seed по стандартным путям.
- BIP-32/44 (и SLIP-0010 для ed25519) задают иерархию, по которой из seed получаются адреса разных сетей.
- UTXO
- Модель Bitcoin: баланс = набор непотраченных выходов.
- В отличие от аккаунтной модели EVM, в BTC средства представлены выходами транзакций; комиссия зависит от размера транзакции в байтах (sat/vB).
- Gas
- Плата за вычисления в EVM-сетях.
- Комиссия = base fee + priority fee, умноженные на потреблённый gas. Регулируется спросом на блок-пространство.
- Энергия / пропускная способность (TRON)
- Ресурсная модель TRON вместо классической комиссии.
- Операции тратят энергию и bandwidth, которые получают заморозкой/арендой TRX; при нехватке можно оплатить сожжённым TRX.
- WalletConnect
- Протокол соединения кошелька с dApp.
- Позволяет кошельку безопасно подключаться к веб- и мобильным dApp, подтверждая подписи, без раскрытия ключа.
- On-ramp / Off-ramp
- Вход из фиата в крипту и обратно.
- Провайдеры (MoonPay, Transak, Ramp) покупают/продают крипту за фиат с KYC на своей стороне; платформа получает наценку.
- Агрегатор свопов
- Сервис, находящий лучший маршрут обмена токенов.
- 0x, 1inch, LI.FI, Jupiter собирают ликвидность из многих источников и возвращают оптимальный маршрут; платформа может добавить наценку.
- MPC / абстракция аккаунта
- Механизмы доступа без классической seed-фразы.
- MPC распределяет подпись между факторами; абстракция аккаунта (ERC-4337) позволяет соцлогин и восстановление по факторам при сохранении самостоятельного владения.
- approve (allowance)
- Разрешение контракту тратить ваши токены.
- Нужно для свопов и dApp. Неограниченный approve опасен: вредоносный контракт может вывести все токены. Кошелёк подсвечивает такие approve.
- Drainer
- Вредоносный контракт/скрипт, выводящий средства жертвы.
- Обманом заставляет подписать транзакцию/approve, после чего выводит активы. Скрининг и симуляция помогают их отлавливать до подписи.
- Secure Enclave / Keystore
- Аппаратно-защищённое хранилище ключей на устройстве.
- Изолированная среда (iOS Secure Enclave, Android Keystore) хранит ключи так, что их нельзя извлечь даже при компрометации ОС.
- RBF (Replace-By-Fee)
- Замена застрявшей BTC-транзакции на версию с большей комиссией.
- BIP-125: позволяет «ускорить» неподтверждённую транзакцию Bitcoin, переотправив её с более высоким sat/vB.
- Watch-only адрес
- Наблюдение за адресом без приватного ключа.
- Позволяет видеть баланс и историю холодного/чужого адреса, но не подписывать транзакции.
Кому подходит «Мульти-чейн кошелёк» — и как его обычно разворачивают.
Брендированный кошелёк как точка входа в экосистему токена
У проекта есть токен и сообщество, но пользователи держат токен в MetaMask/Trust — вы не контролируете точку входа, не видите аудиторию и не можете вести их к стейкингу, свопам и вашим dApp.
Мобильный кошелёк как дополнение к бирже
У биржи есть веб-платформа, но нет мобильного некастодиального кошелька — пользователи выводят на сторонние кошельки и уходят из вашей экосистемы.
Кошелёк с фокусом на TRC20-USDT
Сервис работает с USDT в TRON и упирается в ресурсную модель сети (энергия/пропускная способность) и в UX переводов для не-технической аудитории.
Кошелёк с абстракцией аккаунта для массовой аудитории
Продукт хочет привлечь не-крипто аудиторию, для которой seed-фраза — барьер. Классический self-custody отпугивает новичков.
Кошелёк сообщества с NFT и голосованиями
У сообщества есть NFT-коллекция и токен управления; участники хотят видеть свои NFT и удобно голосовать.
Готовые сценарии — не надо собирать из частей.
- Веб-кабинет клиента + админка оператора
- iOS-приложение (Swift / React Native)
- Android-приложение (Kotlin / React Native)
- Полнофункциональная админ-панель оператора
- Поддержка ERC-20 / BEP-20 / TRC-20
- Кастодиал + нон-кастодиал режимы
- Брендирование (логотип, цвета, шрифты, домен) — без правок исходников
- Локализация под русский + английский, легко добавить другие
Что спрашивают операторы перед запуском «Мульти-чейн кошелёк»
Кошелёк кастодиальный или некастодиальный?
Какие сети поддерживаются из коробки?
Если нужной функции нет — доработаете?
Можно ли выпустить приложения под своим брендом в App Store и Google Play?
Что произойдёт, если ваш сервер взломают?
Как пользователь восстанавливает кошелёк?
Чем это лучше, чем просто отправить пользователей в MetaMask или Trust?
Как вы зарабатываете деньги пользователю не в ущерб? Где ваш доход?
Сколько стоит и чем отличаются покупка и аренда?
Поддерживаются ли аппаратные кошельки Ledger/Trezor?
Как считаются комиссии сети?
Что с защитой от фишинга и скам-контрактов?
Можно ли ограничить кошелёк одной сетью/токеном (например только USDT-TRC20)?
Нужен ли мне KYC и лицензии?
Кто держит ноды и что если провайдер упадёт?
Есть ли web-версия или только мобильные приложения?
Можно ли связать кошелёк с моей биржей/DEX/стейкингом?
Как обновляются приложения и сети?
Что с NFT?
Как быстро можно запуститься?
Проходил ли код аудит безопасности?
Можно ли добавить абстракцию аккаунта (вход без seed)?
В каких юрисдикциях это работает?
Что входит в поддержку?
Что я получаю при покупке: исходники или только бинарник?
Где физически работает мой деплой при аренде?
Сколько времени от заказа до боевого URL?
Можно подключить собственный домен и сертификат?
Как работают обновления продукта?
Что если мне нужны кастомные доработки?
Похожие в нише «Крипто»
Децентрализованная биржа на AMM: пулы, LP-токены, фарминг, мульти-сеть.
IDO/launchpad: вестинги, аллокации, KYC, тиры стейкеров, лотерея.
Стейкинг и фарминг: пулы, авто-компаунд, ребейзы, дашборд APY.
Прием крипты на сайте: счета, вебхуки, авто-конверт в стейблы, выплаты.
Мост между сетями: lock&mint, релееры, мониторинг, лимиты, расчёт комиссий.
Управление DAO: голосования, treasury, multisig, прокси-делегации.
Готовы запустить «Мульти-чейн кошелёк» под своим брендом?
Аренда: 5 минут от заказа до боевого URL. Покупка: 1–5 рабочих дней.