Холодний гаманець для обмінника — не розкіш і не параноя. Це те, що відокремлює стійкий бізнес від обмінника, який одного дня втратить усі активи за одну ніч. Проблема не в тому, що власники цього не знають — проблема в тому, як саме організовано зберігання.
Гарячий і холодний: у чому реальна різниця
Гарячий гаманець підключений до інтернету — ваш обмінник використовує його для автоматичних виплат клієнтам. Холодний зберігається офлайн: USB-пристрій у сейфі, зашифрований файл без мережі або паперовий гаманець. Ключова відмінність — поверхня атаки. Гарячий вразливий до злому сервера, витоку ключів, атак на інфраструктуру. Холодний захищений фізично, але повільний у використанні.
Чому правило «90% у холодному» підходить не всім
Класика жанру: тримати 90% активів у холодному сховищі, 10% — у гарячому. Звучить розумно. На практиці у невеликого обмінника з оборотом $50 000 на день гарячий гаманець спорожнюється до полудня — і клієнти починають чекати виплат. Обмінник з високою обіговістю може тримати в гарячому 25–30%, а той, що працює вночі без поповнень, — 15–20%. Правильна цифра — та, при якій гарячий гаманець не спорожнюється в пікові години.
Як порахувати потрібний баланс
Простий розрахунок: візьміть середній обсяг виплат за 12 годин і помножте на 1,5 — це мінімум для гарячого гаманця. Решта — у холодне зберігання. При добовому обороті 80 000 USDT гарячий гаманець має тримати не менше 60 000. Поповнюйте його вночі — коли навантаження мінімальне і транзакція не ризикує випередити виплату клієнту.
Що обрати для холодного зберігання
- Апаратний гаманець (Ledger, Trezor) — оптимальний для сум до $300 тисяч. Ключі зберігаються на пристрої, транзакції підписуються офлайн. Потрібен резервний девайс і надійно збережена seed-фраза.
- Мультисиг — для підпису транзакції потрібні кілька ключів одночасно (наприклад, 2 з 3). Підходить для сум від $100 000 і вище або коли бізнесом керують кілька партнерів. Складніше в налаштуванні, але не залежить від одного пристрою.
- Air-gapped гаманець — комп’ютер, який ніколи не підключався до інтернету. Транзакції підписуються через QR-код або USB. Максимальний захист, максимальні трудовитрати.
Паперовий гаманець тут не згаданий навмисно: ризик втрати чи крадіжки фізичного носія надто високий для серйозного бізнесу.
Типові помилки при організації зберігання
Перша — один гарячий гаманець і жодного холодного. Таке трапляється у обмінників, які тільки запустилися і вважають, що розберуться з безпекою пізніше. Пізніше настає раніше, ніж очікується.
Друга — seed-фраза в хмарі. Скриншот в iCloud, нотатка в Google Keep, лист собі на пошту — це не холодне зберігання. Це просто ще один гарячий гаманець з гарною назвою.
Третя — не перевіряти, що холодний гаманець реально працює. Деякі обмінники тримають кошти офлайн роками, а в критичний момент виявляють, що не можуть їх вивести.
Висновок
Розподіл гарячого і холодного зберігання — це не одноразове налаштування. Переглядайте співвідношення у міру зростання обороту, тестуйте відновлення, оновлюйте схему при зміні ключових співробітників. Обмінник, у якого це налагоджено, працює спокійніше — і з меншим ризиком залишитись без коштів у найневідповідніший момент. Якщо ви тільки вибудовуєте інфраструктуру свого обмінника, подивіться на iEXWallet — некостодіальний гаманець для обмінників без комісії посереднику.



