Банкротство криптобиржи FTX заставило многих владельцев криптовалют пересмотреть свои взгляды на хранение средств. Эта история напомнила, что ни один кастодиальный сервис не сможет обеспечить сохранность активов на 100%. Как обезопасить свои криптоактивы, рассказывает Алексей Короленко, СМО первого легального в СНГ криптообменника Whitebird.

В криптомире регулярно происходят события, которые приводят к исчезновению активов. В ноябре в очередной раз стало понятно, что судьба приобретенной криптовалюты находится только в руках пользователей. Даже известные биржи не смогут обеспечить полную безопасность.

Крах FTX – это далеко не первый случай, когда криптобиржа банкротится и оставляет пользователей ни с чем. В 2018 году популярная на тот момент BTC-e прекратила свою работу. ФБР обвинило руководство в отмывании денег и махинациях. Хотя у биржи был правопреемник, далеко не всем пользователям удалось вернуть свои средства.

В Беларуси такая ситуация маловероятна. В соответствии с белорусским законом, биржи обязаны хранить собственные активы и активы клиентов раздельно.

Однако криптоактивы, которые находятся на биржах, – также «лакомый» кусочек для мошенников и хакеров. В 2018 году из биржи BitGrail было украдено 17 миллионов XRB/Nano (около $200 млн на тот момент). В том же году от действий злоумышленников пострадала биржа Coincheck, лишившись 523 млн NEM (более $500 млн). Крупнейшая в мире криптобиржа Binance в 2019 году также потеряла криптовалюту на $40 миллионов. Однако к закрытию биржи взлом не привел. Ущерб был покрыт из фондов Binance.

Хотя сервисы должны обеспечивать сохранность криптоактивов пользователей и возвращать утерянные средства, расследования и суды могут затянуться надолго. Нет гарантии, что активы будут возвращены владельцам.

По информации Bloomberg в ноябре 2022 года,, вслед за FTX может обанкротиться еще один игрок отрасли – Genesis. Как сообщает Financial Times, криптовалютный брокер Genesis Global Capital и его материнская компания Digital Currency Group (DCG) задолжали клиентам биржи Gemini $900 млн.

Пожалуй, в криптомире пришло время, когда активы пользователей нужно хранить особенно внимательно. Как это сделать? Кое-что объединяет эти случаи ― все они произошли с пользователями кастодиальных сервисов.

 

Кастодиальный и некастодиальный ― в чем разница?

Биржа ― это один из видов кастодиальных сервисов. Криптокошелек в кастодиальном сервисе нельзя сравнить с обычным бумажником, в котором вы храните свои пластиковые карты и наличные. Это распространенное заблуждение, что такой криптокошелек содержит активы пользователя. Это просто инструмент, с помощью которого пользователь может получить доступ к своим средствам, хранящимся на бирже, инициировать транзакции внутри биржи или вывести свои средства на другой кошелек/биржу. Дело в том, что криптовалюта – это не материальный объект, а запись в реестре блоков транзакций В кастодиальных сервисах к нему имеет доступ только сам сервис, но не пользователь. Среди таких сервисов могут быть отдельные обменники и кошельки.

Сравним с банком ― ваш баланс отображается на счету, но если банк перестает работать, вы не сможете снять эти деньги.

С другой стороны, такие сервисы дают пользователям защиту от самих себя, ведь утерянный пароль удастся восстановить. В большинстве случаев сервисы могут просто его сбросить, задав несколько контрольных вопросов.

Использование кастодиального кошелька требует большого доверия к криптосервису. Полезно узнать, как регулируются биржа или другой кастодиальный сервис, как обеспечена безопасность ваших приватных ключей и предлагается ли страховое покрытие.

Стоит подумать и о возможной блокировке аккаунтов. Санкции, распоряжение правительства или подозрение на связь криптовалютных средств с криминалом тоже могут закрыть пользователям доступ к их активам.

Плюсы кастодиальных кошельков

Можно восстановить забытый или утерянный пароль.

Удобство использования. Для отправки или получения криптовалюты необходимо лишь войти на сайт и сделать несколько кликов.

Минусы:

Вы не владеете приватными ключами.

Меньше гарантий безопасности (не защищены от банкротства, взлома биржи и тд).

 

Некастодиальные кошельки: полный контроль над активами

В криптовалютных кругах есть старая поговорка: «Not your keys, not your coins» (не твои ключи, не твои монеты). Она означает следующее: кто владеет ключом, тот и является единственным владельцем средств в кошельке. Этого можно достичь, если пользоваться некастодиальными сервисами.

Такие сервисы надежно защищают пользователей от внешних факторов ― например, взлома или банкротства криптобиржи. Однако эта свобода сопряжена с большей ответственностью. Если вы потеряете или забудете свой приватный ключ (seed-фразу) в некастодиальном кошельке, у вас не будет возможности восстановить к нему доступ.

Впрочем, есть примеры сервисов, которые предусмотрели это неудобство ― например, белорусский BITCASH. Это некастодиальный кошелек, который предлагает использование биометрии вместо seed-фразы. Криптокошелек запомнит контур вашего лица ― потерять такой пароль вы просто не сможете.

Один из подвидов некастоидальных сервисов ― “холодный кошелек”. Кошелек не подключен к интернету за исключением случаев, когда пользователь проводит  транзакции.

Плюсы:

Полный контроль над криптоактивами.

Безопасное хранение криптовалюты.

Минусы:

Отсутствие возможности восстановить seed-фразу в случае ее потери.

 

Где же безопасно хранить криптовалюту?

Часто пользователи создают несколько кошельков в зависимости от задачи.

Кошельки на биржах незаменимы для активных трейдеров, а еще они проще в работе и позволяют быстро зайти в криптомир новичкам. Однако более крупные суммы держатели криптовалюты предпочитают хранить в некастодиальных сервисах. Если вы приобрели криптовалюту и просто храните ее (копите, ждете роста курса и так далее), но рискованно оставлять ее там, где может случиться взлом. И наконец, еще более продвинутые пользователи покупают холодные кошельки, чтобы хранить свои ключи как в надежном сейфе.