Гарячий і холодний гаманець для обмінника: як зберігати активи без втрат

iEXExchanger
Гарячий і холодний гаманець для обмінника: як зберігати активи без втрат

Як правильно розподілити активи обмінника між гарячим і холодним гаманцем — і чому неправильне співвідношення вбиває ліквідність швидше за будь-який злом.

Холодний гаманець для обмінника — не розкіш і не параноя. Це те, що відокремлює стійкий бізнес від обмінника, який одного дня втратить усі активи за одну ніч. Проблема не в тому, що власники цього не знають — проблема в тому, як саме організовано зберігання.

Гарячий і холодний: у чому реальна різниця

Гарячий гаманець підключений до інтернету — ваш обмінник використовує його для автоматичних виплат клієнтам. Холодний зберігається офлайн: USB-пристрій у сейфі, зашифрований файл без мережі або паперовий гаманець. Ключова відмінність — поверхня атаки. Гарячий вразливий до злому сервера, витоку ключів, атак на інфраструктуру. Холодний захищений фізично, але повільний у використанні.

Чому правило «90% у холодному» підходить не всім

Класика жанру: тримати 90% активів у холодному сховищі, 10% — у гарячому. Звучить розумно. На практиці у невеликого обмінника з оборотом $50 000 на день гарячий гаманець спорожнюється до полудня — і клієнти починають чекати виплат. Обмінник з високою обіговістю може тримати в гарячому 25–30%, а той, що працює вночі без поповнень, — 15–20%. Правильна цифра — та, при якій гарячий гаманець не спорожнюється в пікові години.

Як порахувати потрібний баланс

Простий розрахунок: візьміть середній обсяг виплат за 12 годин і помножте на 1,5 — це мінімум для гарячого гаманця. Решта — у холодне зберігання. При добовому обороті 80 000 USDT гарячий гаманець має тримати не менше 60 000. Поповнюйте його вночі — коли навантаження мінімальне і транзакція не ризикує випередити виплату клієнту.

Що обрати для холодного зберігання

  • Апаратний гаманець (Ledger, Trezor) — оптимальний для сум до $300 тисяч. Ключі зберігаються на пристрої, транзакції підписуються офлайн. Потрібен резервний девайс і надійно збережена seed-фраза.
  • Мультисиг — для підпису транзакції потрібні кілька ключів одночасно (наприклад, 2 з 3). Підходить для сум від $100 000 і вище або коли бізнесом керують кілька партнерів. Складніше в налаштуванні, але не залежить від одного пристрою.
  • Air-gapped гаманець — комп’ютер, який ніколи не підключався до інтернету. Транзакції підписуються через QR-код або USB. Максимальний захист, максимальні трудовитрати.

Паперовий гаманець тут не згаданий навмисно: ризик втрати чи крадіжки фізичного носія надто високий для серйозного бізнесу.

Типові помилки при організації зберігання

Перша — один гарячий гаманець і жодного холодного. Таке трапляється у обмінників, які тільки запустилися і вважають, що розберуться з безпекою пізніше. Пізніше настає раніше, ніж очікується.

Друга — seed-фраза в хмарі. Скриншот в iCloud, нотатка в Google Keep, лист собі на пошту — це не холодне зберігання. Це просто ще один гарячий гаманець з гарною назвою.

Третя — не перевіряти, що холодний гаманець реально працює. Деякі обмінники тримають кошти офлайн роками, а в критичний момент виявляють, що не можуть їх вивести.

Висновок

Розподіл гарячого і холодного зберігання — це не одноразове налаштування. Переглядайте співвідношення у міру зростання обороту, тестуйте відновлення, оновлюйте схему при зміні ключових співробітників. Обмінник, у якого це налагоджено, працює спокійніше — і з меншим ризиком залишитись без коштів у найневідповідніший момент. Якщо ви тільки вибудовуєте інфраструктуру свого обмінника, подивіться на iEXWallet — некостодіальний гаманець для обмінників без комісії посереднику.

Запитання та відповіді

Часті питання на тему статті

Чи потрібен обміннику апаратний гаманець?

Це залежить від обсягу збережених коштів. При сумах до $50 000 достатньо надійного гарячого гаманця з ізольованими ключами та двофакторною автентифікацією. При сумах понад $100 000 апаратний гаманець або мультисиг — це вже не рекомендація, а необхідність: ризик злому значно переважає витрати на налаштування.

Яке співвідношення гарячого і холодного гаманця оптимальне для обмінника?

Універсального правила немає. Відправна точка: гарячий гаманець має покривати півторакратний обсяг виплат за 12 годин. Для обмінника з оборотом $80 000 на добу це близько $60 000 у гарячому гаманці. Решта — у холодному. Переглядайте співвідношення при зміні обсягів.

Що таке мультисиг і навіщо він потрібен обміннику?

Мультисиг — схема керування гаманцем, за якою транзакція потребує підпису кількох ключів одночасно (наприклад, 2 з 3). Це виключає ситуацію, коли втрата одного ключа або компрометація одного співробітника призводить до втрати коштів. Для обмінників з кількома партнерами або великими холодними сховищами — практично незамінний інструмент.

Як безпечно переміщувати кошти з холодного сховища у гаряче?

Переміщення потрібно планувати заздалегідь, не в момент кризи. Стандартна практика: робити це при низькому навантаженні (вночі), перевіряти адресу отримувача на кількох пристроях, спочатку надіслати невелику тестову суму. При мультисиг вимагайте підтвердження від двох підписантів перед відправкою.

Чи безпечно зберігати seed-фразу в менеджері паролів?

Не рекомендується. Менеджер паролів — це хмарний сервіс із власними вразливостями. Якщо його зламають або ваш акаунт буде скомпрометований, seed-фраза стане відомою. Зберігати seed-фразу слід офлайн: на папері в сейфі, на металевій пластині або в зашифрованому контейнері на пристрої без доступу до інтернету.