Холодный кошелёк для обменника — не роскошь и не паранойя. Это то, что отделяет устойчивый бизнес от обменника, который однажды лишится всех активов за одну ночь. Проблема не в том, что владельцы этого не знают — проблема в том, как именно организовано хранение.
Горячий и холодный: в чём реальная разница
Горячий кошелёк подключён к интернету — ваш обменник использует его для автоматических выплат клиентам. Холодный хранится офлайн: USB-устройство в сейфе, зашифрованный файл без сети или бумажный кошелёк. Ключевое отличие — поверхность атаки. Горячий уязвим к взлому сервера, утечке ключей, атаке на инфраструктуру. Холодный защищён физически, но медленен в использовании.
Почему правило «90% в холодном» подходит не всем
Классика жанра: держать 90% активов в холодном хранилище, 10% в горячем. Звучит разумно. На практике у небольшого обменника с оборотом $50 000 в день горячий кошелёк опустевает к полудню — и клиенты начинают ждать выплат. Обменник с высокой оборачиваемостью может держать в горячем 25–30%, а тот, что работает ночью без пополнений, — 15–20%. Правильная цифра — та, при которой горячий кошелёк не опустошается в пиковые часы.
Как посчитать нужный баланс
Простой расчёт: возьмите средний объём выплат за 12 часов и умножьте на 1,5 — это минимум для горячего кошелька. Остальное — в холодное хранение. При суточном обороте 80 000 USDT горячий кошелёк должен держать не меньше 60 000. Пополняйте его ночью — когда нагрузка минимальна и транзакция не рискует опередить выплату клиенту.
Что выбрать для холодного хранения
- Аппаратный кошелёк (Ledger, Trezor) — оптимален для сумм до $300 тысяч. Ключи хранятся на устройстве, транзакции подписываются офлайн. Нужен резервный девайс и надёжно сохранённая seed-фраза.
- Мультисиг — для подписи транзакции требуются несколько ключей одновременно (например, 2 из 3). Подходит для сумм от $100 000 и выше или когда бизнесом управляют несколько партнёров. Сложнее в настройке, зато не зависит от одного устройства.
- Air-gapped кошелёк — компьютер, который никогда не подключался к интернету. Транзакции подписываются через QR-код или USB. Максимальная защита, максимальные трудозатраты.
Бумажный кошелёк здесь не упомянут намеренно: риск потери или кражи физического носителя слишком высок для серьёзного бизнеса.
Типичные ошибки при организации хранения
Первая — один горячий кошелёк и никакого холодного. Такое встречается у обменников, которые только запустились и считают, что разберутся с безопасностью позже. Позже наступает раньше, чем ожидается.
Вторая — seed-фраза в облаке. Скриншот в iCloud, заметка в Google Keep, письмо себе на почту — это не холодное хранение. Это просто ещё один горячий кошелёк с красивым названием.
Третья — не проверять, что холодный кошелёк реально работает. Некоторые обменники держат средства офлайн годами, а обнаруживают, что не могут их вывести, только в критический момент.
Вывод
Разделение горячего и холодного хранения — это не разовая настройка. Пересматривайте соотношение по мере роста оборота, тестируйте восстановление, обновляйте схему при смене ключевых сотрудников. Обменник, у которого это выстроено, работает спокойнее — и с меньшим риском остаться без средств в самый неподходящий момент. Если вы только выстраиваете инфраструктуру своего обменника, посмотрите на iEXWallet — некастодиальный кошелёк для обменников без комиссии посреднику.
