" Итак, вы внесли криптовалюту на биржу. Вы ожидаете, что эти средства будут храниться для вас с гарантией того, что вы сможете снять их, когда захотите.
Однако это не обязательно так.
Саймон Диксон, генеральный директор глобальной онлайн-инвестиционной платформы BnkToTheFuture, предупреждает, что неясные границы между правилами в криптоиндустрии означают, что клиенты должны быть крайне осторожны в отношении того, где они хранят свою криптовалюту:
“Индустрия криптовалюты была создана компаниями, которые хотят создавать финансовые учреждения, и история показала, что, если вы предоставите их самим себе, они не будут уважать деньги клиентов».
Возьмем, к примеру, FTX. Диксон отмечает, что бывший генеральный директор FTX Сэм Бэнкман-Фрид обращался со средствами клиентов так, как будто они были его собственными, вкладывая миллиарды в Alameda Research.
«FTX использовала эти активы для хедж-фонда своей дочерней компании, а затем оказалась в положении, когда хедж-фонд потерял все свои деньги», - говорит Диксон, подчеркивая, что это привело к тому, что у клиентов не было активов, которые можно было бы вывести.
Диксон инвестировал более 1 миллиарда долларов в «более 100» различных криптовалютных компаний, включая Kraken и Ripple Labs. Один из проектов, на который BnkToTheFuture собрал деньги, оказался в числе самых больших крипто-катастроф: обанкротилась платформа крипто-кредитования Celsius Network.
До своего краха в июле 2022 года Celsius Network якобы использовала деньги новых клиентов для выплаты привлекательной доходности, обещанной другим существующим клиентам. Celsius Network также застала инвесторов и клиентов врасплох, обращаясь с деньгами своих клиентов «как со своими».
Итак, что все остальные криптобиржи на самом деле делают с вашими деньгами? Даже если это не откровенное мошенничество, можете ли вы доверять биржам в защите своих средств?
По всему миру существуют сотни криптобирж, от более надежных до откровенно мошеннических.
Трекер рынка криптовалют CoinMarketCap отслеживает 227 из этих бирж, среди которых приблизительный объем торгов за 24 часа в июле составляет около 181 миллиарда долларов (если игнорировать обвинения в безудержной фиктивной торговле).
Адриан Пржелезный, генеральный директор австралийской криптобиржи Independent Reserve, говорит, что потребители должны «всегда помнить» о различиях между брокерской моделью и бизнес-моделью.
Биржа обычно хранит активы своих клиентов непосредственно в собственном хранилище. Это означает, что нельзя использовать эти активы для получения дополнительной собственной прибыли. Пржелезный объясняет, что у Independent Reserve достаточно ликвидности на платформе, поэтому, когда вы размещаете заказ на бирже, «вы торгуете против другого клиента».
С другой стороны, брокеры могут нести контрагентские риски для других бирж, удерживая криптовалютные активы клиентов на бирже, чтобы заработать дополнительные деньги.
Это помогает брокеру заработать больше средств, но также подвергает риску клиента.
Пржелезный предупреждает, что когда пользователь размещает заказ в бизнес-модели брокерского типа, эта платформа должна работать в фоновом режиме, чтобы приобрести актив, который хочет пользователь:
«Платформа должна получать ликвидность от другой биржи, поэтому биржи размещают заказ от имени клиента, и тогда этот клиент фактически подвергается риску контрагента».
Риск контрагента возникает, когда существует вероятность того, что другая сторона, участвующая в контракте, может не выполнить свою часть сделки. Это становится более рискованным, когда брокер хранит средства или активы клиентов на другой бирже, потому что, если эта биржа обанкротится, активы клиентов также могут быть потеряны.
Таким образом, хотя у биржи меньше возможностей для получения прибыли по сравнению с брокером, она отдает приоритет безопасности средств.
Диксон объясняет, что если крипто-брокер хранит активы клиента на другой бирже, такой как Binance, брокер должен быть честен с клиентом: «если что-то пойдет не так» с Binance, активы будет трудно получить.
Что касается криптобиржи BnkToTheFuture, Диксон ясно дает понять, что «зарегистрированный поставщик услуг виртуальных активов» должен иметь аварийное восстановление, и все активы клиентов должны быть распределены в любое время, даже если «падает» родительская компания.
«На самом деле мы не можем использовать активы клиента каким-то образом в соответствии с нашей регистрацией ценных бумаг», - говорит Диксон.
Он объясняет, что регистрация ценных бумаг обеспечивает соответствие биржи более высоким стандартам, поскольку устанавливает политику, которую необходимо регулярно проверять.
Регистрация ценных бумаг в основном требует, чтобы биржа держала эти активы и поддерживала исчерпывающие записи, подтверждающие, что клиент является реальным владельцем этих активов, а биржа подвергается проверкам со стороны регулирующих органов.
Недавние юридические проблемы Binance и Coinbase с Комиссией по ценным бумагам и биржам США связаны с обвинениями в том, что они работают в качестве нелицензированных бирж ценных бумаг. Это означает, что обе компании не соблюдали требования к ведению учета и защите, предусмотренные лицензией.
Что происходит после того, как вы вносите средства на криптобиржу?
Итак, что на самом деле происходит, когда вы вносите 50 или 50 000 долларов на биржу и покупаете криптовалюту?
В биржевой модели, когда пользователи торгуют друг с другом напрямую, это похоже на сделку один на один. Когда ваш ордер на цифровой актив выполнен, ваши деньги поступают прямо к человеку, у которого вы покупаете. Активы остаются внутри биржи на протяжении всей транзакции.
Когда дело доходит до модели брокерского типа, вы покупаете актив напрямую у брокера.
Итак, деньги сначала поступают на трастовый счет брокера. Затем брокер берет эти деньги и использует их для приобретения нужных вам активов. По сути, он играет роль свахи между вашими деньгами и активами. Затем актив обычно хранится на другой бирже.
Независимо от того, висят ли ваши активы на бирже, где вы их купили, или у контрагента, связанного с брокером, которого вы использовали, они будут называть домом либо горячий, либо холодный кошелек.
Хью Брукс, директор по безопасности в крипто-аудиторской компании CertiK, объясняет, что большинство крупных бирж «хранят активы клиентов в сочетании горячих и холодных кошельков».
Горячий кошелек - это криптовалютный кошелек, подключенный к Интернету и позволяющий совершать быстрые транзакции. Холодный кошелек хранится в автономном режиме, он безопасен и защищает вашу криптовалюту от хакеров.
Отличия аппаратного и программного криптокошелька
| Аппаратный кошелек | Программный кошелек | |
|---|---|---|
| Хранилище закрытых ключей | Крипто-кошелек, в котором закрытый ключ пользователя хранится на физическом автономном устройстве. | Крипто-кошелек, который является программным и хранит закрытый ключ в онлайн-среде. |
| Безопасность | Запоминающее устройство не подключено к Интернету, что обеспечивает безопасность от хакеров. | Программный криптокошелек подключен к Интернету и более подвержен хакерским атакам. |
| Применение | Владельцы криптовалют, которые хотят хранить цифровые активы с высоким уровнем безопасности. | Мелкие криптотрейдеры, которые хотят совершать быстрые транзакции на ходу. |
Хотя из соображений безопасности хранение 100% активов клиентов в холодном кошельке было бы идеальным, это невозможно из соображений ликвидности. Брукс говорит:
«Хотя горячие кошельки обеспечивают удобство с точки зрения простых и быстрых транзакций, они также более подвержены потенциальным угрозам безопасности, таким как взлом из-за их подключения к Интернету. Следовательно, биржи обычно хранят лишь часть своих активов в горячих кошельках, чтобы увеличить ежедневный объем торгов».
Пржелезный говорит, что в случае с Independent Reserve «98% хранятся в автономном режиме в холодном хранилище», которым управляет биржа, а остальное находится в «горячем кошельке на бирже».
Джеймс Элиа, генеральный менеджер биржи CoinJar, сообщил, что его биржа аналогичным образом хранит «подавляющее большинство» активов в «холодных» кошельках «или частных мультиподписных кошельках» и постоянно поддерживает полные валютные резервы.
Элиа говорит, что CoinJar использует сочетание «холодных и горячих кошельков с несколькими подписями через BitGo и Fireblocks для хранения средств клиентов».
Crypto.com необычен тем, что предлагает клиентам как кастодиальный, так и некастодиальный вариант.
«Кошелек Crypto.com DeFi - это вариант, не связанный с хранением, - говорит представитель компании. - Это означает, что его клиенты имеют полный контроль над своими закрытыми ключами. Между тем, приложение Crypto.com - это брокерская компания, работающая с цифровыми валютами, «действующая как хранитель» и хранящая криптовалюты для клиентов. Представитель говорит, что криптоактивы «надежно хранятся на резервных счетах институционального уровня и полностью обеспечены 1: 1».
Дополнительные решения
Однако в непредсказуемом мире криптовалют уже недостаточно полагаться исключительно на учетные записи, которые утверждают, что они безопасны.
Наряду со многими другими крупными криптобиржами, такими как Binance, Gemini, Coinbase, Bittrex, Independent Reserve, CoinJar и Kraken, Crypto.com также приняла инфраструктурную платформу самообслуживания под названием Fireblocks.
Fireblocks фокусируется на обеспечении безопасного хранения и управления цифровыми активами клиентов передовым и безопасным способом. Фирма использует многостороннюю технологию вычислений (технология MPC), которая похожа на мультиподписной кошелек и никогда не хранится и не создается в одном месте.
Хотя платформа хранения инфраструктуры сама по себе не содержит никаких активов, которые остаются на бирже, она может включать в биржу такие функции, как мультиподписная аутентификация и шифрование. Это делается для минимизации риска мошенничества, нецелевого использования средств и злонамеренных атак.
Это также значительно усложняет авторизацию сомнительной транзакции или, что еще хуже, вывод средств клиентов с биржи непорядочным сотрудником.
Шейн Вернер, директор по продажам Fireblocks в Австралии и Новой Зеландии, сообщил, что первоначально Fireblocks будет разделять закрытые ключи криптовалютного кошелька биржи на три части.
Закрытый ключ кошелька похож на пароль или PIN-код, и представляет собой комбинацию букв и цифр, которая служит единственным требованием для подписания транзакций и управления цифровыми активами.
С другой стороны, открытый ключ кошелька - это адрес, который вы даете людям для отправки вам криптовалюты, например, банковский BSB и номер счета.
Один фрагмент закрытого ключа передается на биржу, в то время как Fireblocks защищает два других сегмента в зашифрованном оборудовании в географически обособленных центрах обработки данных. По сути, это включает в себя разделение секретного кода на три части и хранение каждой части в другом месте.
Каждая крупная транзакция на интегрированной криптобирже требует, чтобы три сегмента собрались вместе, чтобы подтвердить транзакцию.
Три сегмента объединяются только тогда, когда биржа выполняет обязательства, установленные Fireblocks для процесса утверждения транзакции. Вернер говорит, что это «наиболее важная» часть интеграции.
Диксон говорит, что это дает возможность «гораздо лучше» управлять рисками, так как Fireblocks позволяет биржам «прописывать правила в транзакциях».
Примером этих правил является установка биржей необходимого количества сотрудников для подписания транзакций. Это может быть изменено по мере роста списка клиентов.
Например, предположим, что раньше биржа разрешала трем сотрудникам подписывать транзакции на сумму 10 000 долларов и выше, но затем решила, что этого недостаточно, и увеличила требование до пяти сотрудников. Количество сотрудников, необходимых для утверждения конкретной транзакции, зависит от ее размера.
Затем на биржах есть сотрудники, которым поручено вручную утверждать крупные транзакции. Вернер объясняет, что количество сотрудников в различных «кворумах» увеличивается пропорционально размеру сделки.
«Все они на своем мобильном телефоне регистрируют собственный идентификатор. Все они также вводят свой код авторизации. Так что это два фактора, и все утверждается, - говорит Вернер. - Затем это попадает в инфраструктуру Fireblocks, где нашим двум сегментам было сказано, что они могут собраться вместе и авторизовать транзакцию».
Отмечая, что каждая биржа уникальна, он говорит, что небольшие транзакции до определенной суммы денег могут проходить автоматически и не требуют одобрения человека.
Ограничения, налагаемые биржами, варьируются в зависимости от конкретной демографической группы. Биржи, ориентированные на розничных инвесторов, будут иметь более низкие лимиты, потому что они не ожидают увидеть много переводов на сумму более 10 000 долларов.
Однако, если вы начнете отправлять крупные суммы, вы можете привлечь больше внимания, чем ожидали.
Чем больше сумма, тем больше требуется согласований. Например, для биткоинов на сумму 1 миллион долларов вам может потребоваться кворум из восьми-десяти уполномоченных лиц, утверждающих эту транзакцию.
«Если один говорит «нет», все говорят «нет», - говорит Вернер.- Фактически, действительно большие суммы всегда будут требовать вмешательства человека, потому что вы не хотите, чтобы кто-то снял 1 миллион долларов со своей биржи без одобрения группы утверждающих в вашей организации».
Лиса в курятнике
Вернер предупреждает, что ни один из вышеперечисленных вопросов безопасности не имеет значения, если биржей управляет мошенник.
Он приводит простой пример сомнительного генерального директора, который контролирует всех авторизаторов в кворуме, а затем делает все, что ему заблагорассудится. В таком сценарии генеральный директор может свободно действовать по своему усмотрению.
В случае с FTX Бэнкман-Фрид якобы потребовал, чтобы его соучредитель Гэри Ван создал для своей торговой фирмы Alameda скрытый способ занять 65 миллиардов долларов клиентских средств у биржи, о чем никто не знал.
Рисунок 1. В ноябре прошлого года Бэнкман-Фрид был вызван в Конгресс, чтобы дать показания о крахе биржи. (C-SPAN)
Ван якобы внедрил хитрый ход, который создал кредитную линию от FTX к Alameda, при этом клиенты никогда не давали своего согласия на такую договоренность.
Чтобы избежать нечестной игры со стороны кого-то внутри, многие биржи вводят дополнительные меры безопасности по мере развития отрасли.
Элиа говорит, что все сотрудники CoinJar должны пройти проверку на наличие судимостей, прежде чем присоединиться к компании, и обязаны принимать участие в постоянном обучении безопасности и борьбе с отмыванием денег.
Он говорит, что также используются «многоуровневое шифрование данных, постоянные проверки безопасности и корпоративная безопасность институционального уровня для защиты учетных записей клиентов». CoinJar также использует «расширенное машинное обучение» для распознавания подозрительных входов в систему, захвата учетных записей и финансового мошенничества.
Как вы проводите комплексную проверку на бирже?
Фраза «проведите собственное исследование» стала чем-то вроде сплачивающего лозунга в криптопространстве, когда дело доходит до инвестиций, и многие считают, что то же самое должно относиться и к выбору биржи.
Пржелезный подчеркивает, что потребители должны всегда исследовать любую биржу, прежде чем вносить средства, а не ожидать, что другие проявят за них должную осмотрительность.
Комиссия по торговле товарными фьючерсами США сообщает на своем веб-сайте, что вам следует проверить, действительно ли биржа криптовалют имеет физический адрес.
В настоящее время большинство стран требуют, чтобы биржи криптовалют получали лицензии, а регулирующие органы предоставляли общедоступную информацию о требованиях к лицензии на обмен цифровой валюты, а также базы данных зарегистрированных лиц.
Чтобы узнать отзывы клиентов, пользователи также могут проверять социальные сети и сайты независимых обзоров (но не саму биржу).
Пржелезный говорит, что клиенты должны тщательно изучить условия биржи, обращая пристальное внимание на все, что предполагает, что биржа будет получать доход от активов клиентов, поскольку это означает, что биржа имеет «полное право» на это.
Он добавляет, что инвесторы не должны стекаться на биржу только потому, что ее продвигает их «любимый спортсмен». Иск на 1 миллиард долларов, возбужденный против влиятельных лиц, которые продвигали FTX, не сообщая, что делают это за деньги, должен послужить предостережением.
Рисунок 2. Ким Кардашьян урегулировала иск на 1,26 миллиона долларов за продвижение незарегистрированной ценной бумаги в Instagram. (Going Concern)
Точно так же Диксон советует инвесторам не увлекаться рекламными или маркетинговыми схемами, и вместо этого сосредоточиться на фундаментальных принципах.
«Я думаю, что аффилированный маркетинг и финансовые продукты никогда не должны сочетаться, - говорит Диксон, отмечая, что он не подписывает влиятельных лиц или знаменитостей для продвижения BnkToTheFuture или онлайн-зазывал. Мы не будем активно побуждать людей говорить о нашем бизнесе, потому что они ошибутся и навлекут на нас неприятности».
Тем не менее, Диксон считает, что подлинное сарафанное радио между друзьями и семьей остается невероятно мощным средством установления доверия при обмене.
Диксон объясняет, что, хотя может существовать неопределенность в отношении того, как биржи обращаются с потребительскими средствами, данная ситуация принципиально не отличается от ситуации в традиционных банках.
