Что такое горячий и холодный кошелёк в крипто-обменнике?

Горячий кошелёк хранит ключи на сервере, постоянно подключённом к сети — это рабочий инструмент для автоматических выплат клиентам. Холодный держит ключи полностью офлайн: аппаратный девайс, air-gapped машина или бумажный резерв. В профессиональном обменнике горячий — это касса, холодный — сейф с основными резервами.

Сколько средств должно находиться на горячем кошельке?

Стандартное правило — сумма суточных выплат плюс 30–50% буфер на пики. Если обменник выплачивает клиентам $10 000 в день, оптимальный остаток на горячем — $13–15 тысяч. Всё, что выше, — лишний риск. Остальное переводится в холодное хранение и пополняется по мере необходимости.

Нужен ли мультисиг для небольшого обменника?

До $30 000 на холодном хранении мультисиг избыточен — аппаратный кошелёк с грамотно хранящейся seed-фразой обеспечивает достаточную защиту. При суммах от $50 000 или при наличии нескольких администраторов мультисиг становится базовой нормой: он защищает от компрометации одного ключа и от внутренних инцидентов.

Как безопасно хранить seed-фразу от холодного кошелька?

Seed-фраза должна существовать только в физическом виде — никаких фото, никакого облака, никакой почты. Запишите на бумагу или выгравируйте на металлической пластине, уберите в физический сейф. Для крупных обменников — несколько копий в разных местах. Кто, когда и зачем обращался к резерву — фиксируйте в журнале доступа.

Что делать, если горячий кошелёк обменника взломали?

Немедленно приостановите все выплаты и заблокируйте доступ к горячему кошельку. Не переводите компенсации из холодного резерва, пока не установлена точка входа — иначе рискуете потерять и остатки. Зафиксируйте транзакции в блокчейн-эксплорере, обратитесь к специалисту по форензике блокчейна. Только после устранения уязвимости возобновляйте работу.

Горячий и холодный кошелёк обменника: как хранить

Большинство операторов держат слишком много на горячем кошельке — и расплачиваются. Суточное правило хранения, холодный резерв и мультисиг: что реально защищает средства в крипто-обменнике.

Горячий и холодный кошелёк в обменнике — это не технический вопрос, а вопрос выживания бизнеса. Большинство новых операторов держат всё на горячем «для удобства», и это один из главных рисков, который заканчивается реальными потерями.

Почему «всё на горячем» — это ставка на удачу

Горячий кошелёк подключён к интернету постоянно. Это удобно: автовывод работает мгновенно, курсы обновляются в реальном времени. Но чем дольше ключи в онлайне — тем больше времени у атакующего, чтобы найти слабое место. Достаточно одной уязвимости в серверном ПО, ошибки в коде или фишинговой атаки на администратора.

Небольшие обменники теряли всё за одну ночь — не потому что халтурили, а потому что хранили слишком много на горячем. Страховки на крипто-рынке нет. Резервного плана тоже нет, если его не сделали заранее.

Горячий и холодный: в чём разница на практике

Горячий кошелёк — как касса в магазине: всегда открыта, всегда под рукой. Холодный — как сейф в подвале: ежедневно туда не лезут, но именно там лежит основная сумма.

Технически: горячий хранит ключи на сервере или устройстве, которое постоянно в сети. Холодный — это ключи, которые никогда не касаются интернета. Аппаратный кошелёк (Ledger, Trezor), air-gapped компьютер или бумажный резерв в физическом сейфе.

Сколько держать на горячем: правило суточного оборота

На горячем кошельке должно лежать не больше суммы, нужной для выплат за 24 часа. Обменник платит клиентам $8 000 в день — держите на горячем $8–12 тысяч с небольшим буфером. Остальное — в холодное хранение.

Это не паранойя, а стандартная практика. Если горячий кошелёк взломают — потери контролируемые. Бизнес не умрёт.

Как организовать холодное хранение без боли

Три варианта, от простого к сложному:

Аппаратный кошелёк — Ledger Flex, Trezor Safe 5 или аналоги. Ключи не покидают устройство. Подходит для сумм до $100–200 тысяч. Главный риск — физическая утрата или повреждение.
Air-gapped машина — ноутбук, который никогда не был в интернете. Транзакции подписываются офлайн, передаются через QR-код или USB. Трудоёмко, зато надёжно.
Мультисиг-кошелёк — несколько ключей, несколько подписантов. Ни один администратор не может вывести средства в одиночку. Следующий уровень защиты.

Мультисиг: когда нужен, а когда — лишнее

Мультисиг (multi-signature) — схема, при которой для подписи транзакции требуется несколько ключей, например 2 из 3. Один ключ скомпрометирован — ничего страшного, остальные держат оборону.

Когда нужен:

На холодном хранении больше $50 000.
Доступ к средствам есть у нескольких администраторов.
Обменник работает в юрисдикции с требованиями к комплаенсу.

Если только запускаетесь и на счетах меньше $20–30 тысяч — начните с аппаратного кошелька и суточного правила. Этого достаточно, чтобы заблокировать большинство типичных рисков.

Три ошибки, которые совершают все

Первая: нет разделения — оперативные средства и резерв хранятся в одном кошельке. Вторая: seed-фраза от холодного кошелька лежит в облаке или на том же компьютере. Третья: у нескольких человек есть доступ к холодному хранению, но журнала нет — кто, когда и зачем туда заходил, никто не знает.

Каждая из этих ошибок сама по себе некритична. Все три вместе — это надёжный способ потерять всё.

Вывод

Разделение горячего и холодного хранения — это не опция, а фундамент. Суточное правило, холодный резерв, мультисиг при росте объёмов. Начните с простого: выделите отдельный кошелёк под оперативку прямо сейчас. Если строите или масштабируете обменник, iEXWallet — это собственная система кошельков для обменников без комиссии посредникам.

Горячий и холодный кошелёк в обменнике: как разделить хранение