Bits Media

Правительство Индонезии внесло изменения в законодательство страны, согласно которым цифровые активы будут считаться ценными бумагами.

После нескольких месяцев обсуждений, 12 января президент Индонезии Джоко Видодо (Joko Widodo) подписал закон, согласно которому регулированием криптовалютной индустрии в стране будет заниматься Управление финансовых услуг Индонезии (OJK), без участия Агентства по регулированию торговли товарными фьючерсами (CoFTRA). Эти изменения означают, что индонезийские регулирующие органы будут считать криптовалюты ценными бумагами, а не товарами. Теперь к размещению и продаже криптовалют будут применяться такие же требования, под которые попадают инвестиционные контракты.

Асих Карненгсих (Asih Karnengsih), руководитель общественной группы ABI по развитию блокчейна, назвал эту инициативу правильным шагом. Принятый закон обновит устаревшую нормативно-правовую базу государства, приведя ее в соответствие с быстрыми изменениями, происходящими в индустрии цифровых активов. Это доказывает прогрессивное развитие отрасли, ведь регуляторы стали понимать, что криптоактивы — это гораздо шире, чем просто трейдинг, считает Карненгсих. Он предположил, что переход полномочий от CoFTRA к OJK может занять несколько лет, чтобы избежать резких изменений в местной экосистеме криптовалют.

Однако, учитывая, что OJK относится к криптовалютам с подозрением, индустрия будет регулироваться в стране гораздо жестче. Ведомство уже неоднократно предупреждало общественность о рисках криптоактивов и напоминало финансовым организациям, что им запрещено их использовать.

Ранее управляющий Центрального банка Индонезии заявил, что криптовалюты представляют угрозу для финансовой системы, но при этом мотивируют центробанки создавать собственные цифровые валюты. Прошлой осенью ЦБ Индонезии представил концепцию цифровой индонезийской рупии в связи с увеличением объема цифровых платежей.

Атомарные свопы – механизм для обеспечения настоящей P2P-торговли криптоактивами непосредственно через блокчейн. Как работают атомарные свопы и какое будущее у этой технологии?

Атомарные свопы — это автоматические контракты для обмена криптоактивов между блокчейнами. Механизм смарт-контрактов полностью устраняет необходимость в централизованных сторонних организациях (биржах или обменниках) при совершении сделок и освобождают от риска контрагента. Это один из немногих по-настоящему децентрализованных методов проведения сделок по обмену криптоактивов.

Как работают атомарные свопы

«Атомарный» (неделимый) — это термин для обозначения процессов, которые либо выполняются целиком, либо не выполняются вовсе. Другими словами, атомарный своп имеет функции, которые гарантируют, что обе стороны сделки выполнят все заранее заданные условия для завершения обмена. Выполнение условий гарантируется смарт-контрактами. При отказе одной из сторон или технических проблемах вся операция полностью отменяется.

В атомарных свопах используются смарт-контракты с блокировкой хэша и временной привязкой (HTLC). В этих контрактах применяется механизм создания и сравнения отпечатков данных — хэш-функция. Кроме того, контракт устанавливает ограничение по времени — транзакции отменяются, если хотя бы одна из сторон не выполнила условия сделки в течение заранее определенного периода.

Например, две стороны могут договориться об установке двухчасового ограничения по времени для атомарного свопа. В этом сценарии контракт вернет депонированные монеты их первоначальным владельцам, когда пройдет два часа и не все условия сделки будут выполнены. Смарт-контракт HTLC требует два криптографических ключа:

Ключ блокировки хэша (Hashlock key). Этот ключ гарантирует, что сделка будет завершена только тогда, когда обе стороны представят криптографические доказательства того, что они выполнили условия транзакции.

Ключ временной привязки (Timelock key). Это механизм безопасности, который помогает участникам сделки устанавливать крайний срок для совершения атомарного свопа. Механизм гарантирует, что депонированные монеты вернутся участникам сделки, если своп не завершен по той или иной причине до истечения крайнего срока.

Как исполняются атомарные свопы

Предположим, что Пользователь А и Пользователь Б согласились совершить атомарный своп для BTC и ETH. Пользователь Б хочет обменять свой 1 BTC на 15 ETH Пользователя А.

Сначала Пользователю Б нужно создать адрес контракта, на который он отправит 1 BTC. После того, как он совершил транзакцию, контракт автоматически генерирует специальный ключ, доступ к которому имеет только Пользователь Б. Этот ключ разблокирует деньги, которые пользователь отправил на смарт-контракт.

Контракт использует этот ключ для создания хешированного представления или зашифрованной формы ключа. Затем Пользователь Б отправляет хэш ключа Пользователю А. Таким образом, Пользователь А имеет доступ только к хэшированной форме кода доступа, используемого для блокировки 1 BTC Пользователя Б. Этот хэш служит подтверждением того, что он пользователь Б заблокировал деньги в контракте, но Пользователь А пока не может получить к ним доступ или вывести их из контракта.

После получения хэшированного ключа Пользователь А использует его для создания собственного адреса контракта, на который он вносит свои 15 ETH. После того, как обе стороны заблокировали свои деньги в смарт-контракте, Пользователь Б может потребовать получение 15 ETH, поскольку у него есть доступ к паролю, который раскрывает ключ, используемый Пользователем А для блокировки монет в смарт-контракте.

В процессе разблокировки адреса контракта Пользователя А, Пользователь Б раскрывает второму участнику сделки свой пароль. Пользователь А использует его для получения 1 BTC и завершения сделки. По сути весь процесс атомарного свопа сводится к способности обеих сторон предоставить криптографические доказательства своих действий.

Пользователь Б должен был сначала зашифровать ключ, а затем отправить его Пользователю А. Поскольку у него был оригинальный ключ, он может потребовать криптоактивы, которые Пользователь А заблокировал в смарт-контракте с помощью зашифрованного ключа. Однако в качестве одного из условий разблокировки криптоактивов Пользователь Б должен предоставить Пользователю А исходный ключ. После этого Пользователь А может получить доступ к ключу и использовать его для получения 1 BTC.

Зачем нужны атомарные свопы

Атомарный своп — важный механизм взаимодействия блокчейнов, поскольку он устраняет необходимость в посредниках, например, биржах криптовалют, при сделках с криптоактивами, Благодаря этому трейдеры могут совершать межсетевые транзакции, не полагаясь на инфраструктуры централизованных торговых платформ.

Поскольку посредники не участвуют в атомарных свопах, транзакции проходят быстро, более доступны и исключают инциденты безопасности, связанные с биржами на основе кастодиальных операций. Пользователи сохраняют контроль над своими криптоактивами, так как все транзакции выполняются из их личных кошельков.

Кроме того, межсетевая торговля через атомарные свопы способствует созданию функционально совместимой криптовалютной экосистемы. Благодаря атомарным свопам проще проводить транзакции в нескольких блокчейнах. Кроме того, атомарные свопы устраняют риск контрагента – сделка совершается либо в полном объеме, либо не совершается вообще.

Развитие атомарных свопов

Механизм атомарных свопов был впервые описан разработчиком Серхио Лернером (Sergio Lerner) в 2012 году. Идея заинтересовала сообщество, но некоторые процессы свопов не были конкретизированы. Год спустя Тир Нолан (Tier Nolan) разработал более надежную процедуру проведения атомарных свопов. Но только четыре года спустя, когда команда Decred совершила атомарный своп между Decred и Litecoin, механизм был впервые успешно проверен в реальном блокчейне. Несколько дней спустя основатель Litecoin Чарли Ли (Charlie Lee) написал в Твиттере, что процесс был успешно воспроизведен для свопа LTC и BTC.

Первоначальный дизайн атомарного свопа требовал, чтобы обе стороны транзакции загружали на свое устройство полную версию блокчейнов криптовалют, которые они планировали обменивать. Через месяц после того, как Decred и Litecoin провели первые атомарные свопы, разработчики проекта Komodo представили «облегченную версию» атомарных свопов, требующую только открытия специальных платежных каналов. При этом участникам сделки не нужно загружать блокчейны криптоактивов или ждать, пока валидаторы подтвердят транзакции.

В 2017 году разработчики Zcash продемонстрировали рабочую версию инструмента XCAT (cross-chain atomic trades – атомарные сделки между блокчейнами), при помощи которого можно провести своп BTC на ZEC и обратно. Спустя несколько месяцев был проведен первый атомарный своп между Bitcoin Cash и Decred.

В 2019 году платформа Qtum провела атомарные свопы в основной сети Биткоина, а Blockstream запустила атомарные свопы на сайдчейне Liquid. Были и попытки создать торговые площадки с поддержкой атомарных свопов. В 2019 году была запущена децентрализованная биржа Sparkswap для биткоина с поддержкой Lightning и атомарных свопов. Однако спустя год площадка закрылась из-за малого количества пользователей и низкой ликвидности.

Возможно развитие индустрии DeFi, общий курс сообщества на децентрализацию, а также поддержка атомарных свопов крупнейшими блокчейнами дадут толчок развитию технологии в ближайшие годы. Однако сейчас атомарные свопы по-прежнему остаются удобной и безопасной, но редкой формой сделки, устраняющей необходимость в контрагентах и позволяющей пользователям сохранять контроль над своими криптоактивами.

Новым трендом на криптовалютных биржах может стать Proof-of-Reserves (PoR). Это удостоверение наличия у биржи резервов, покрывающих депозиты клиентов. Доказательство резервов онлайн – миф или реальность?

После скоропостижного краха FTX многие трейдеры ударились в панику и началось массовое бегство с бирж. Технически продвинутые устремились на DEX, а самые осторожные решили «посидеть на заборе», с биткоинами в личном кошельке.

Банкротство FTX не связано с недостатками криптовалют как технологии, поэтому наиболее вероятно, что его последствия будут краткосрочными, несмотря на количество информационного шума. На рынок влияет много других, более сильных факторов. И все же, оно не пройдет бесследно для отрасли и приведет не к краху, а к оздоровлению рынка.

Крупнейшие закрытия криптовалютных бирж и как от них защититься

В разные годы криптовалютный мир потрясли три громких разорения бирж, повлекшие за собой убытки для сотен тысяч клиентов:

Февраль 2014 года: банкротство MtGOX, по официальной версии вызванное ограблением на 850 000 BTC, на дату объявления банкротства — около $480 млн. Позже 200 000 BTC были покрыты владельцем биржи Марком Карпелесом (Mark Karpeles) из резервного кошелька. «Хакеры» до сих пор не найдены, а исследования говорят о том, что мгновенного ограбления не было. Более вероятно, что биткоины с MtGOX выводились постепенно в течение двух лет, возможно, с участием инсайдера. Банкротство стало только публичным признанием недостаточности капитала и невозможности выплат трейдерам.

Июль 2017 года: закрытие русскоязычной биржи BTC-e американскими спецслужбами. Осенью 2018 года медленно умерла биржа WEX, неудачная попытка возродить BTC-e на более легальной основе. Даже через шесть лет реальные убытки и количество пострадавших неизвестны, так же как и местонахождение основных активов биржи. Предполагается, что трейдеры потеряли на BTC-e сотни миллионов долларов. Множество версий так и остались недоказанными. Единственный достоверно причастный к BTC-e гражданин РФ Александр Винник сидит в американской тюрьме. Судьба еще одного предполагаемого администратора BTC-e Алексея Билюченко остается неизвестной.

Ноябрь 2022 года: первый крах относительно легальной и публичной биржи FTX, вызванный рыночными факторами. Несмотря на массу конспирологических версий, криминального следа за FTX не выявлено. Наиболее вероятной причиной банкротства биржи остается неквалифицированное управление активами со стороны ее дочерней компании Alameda Research.

Участие в сомнительных проектах, геополитический кризис и падение рынков привели к образованию «дыры» в размере до $10 млрд. Владелец FTX Сэм Бэнкман-Фрид выделил на спасение «дочки» $4 млрд, в основном принадлежащие клиентам. Итоговая задолженность FTX перед кредиторами может составить от 3 до 6 миллиардов долларов. Это самое крупное банкротство в истории отрасли в фиатной валюте. Однако в биткоинах убытки на MtGOX остаются непревзойденными.

Интересно в этих банкротствах то, что все они были вызваны разными причинами. А значит, от каждого из них нужна своя защита. Впрочем, единственная защита при использовании централизованных бирж — это постоянный мониторинг рынка и новостей. И при появлении информации о проблемах биржи самым благоразумным будет брать ноги в руки и спасаться бегством. Если слухи окажутся ложными, вернуть активы на биржу не составит труда.

Защита от Гокса

В 2013-м году MtGOX была крупнейшей биржей криптовалют. Фактор «too big to fail» («слишком большой, чтобы обанкротиться») был основной причиной доверия инвесторов — никто не верил в возможность разорения биржи. Но «подводная часть айсберга» оказалась ненадежной по чисто техническим причинам. При этом не важно, как была взломана MtGOX, была ли кража одноразовой или биржу действительно «доили» два года.

Главная уязвимость MtGOX была в завязке всех операций биржи на одного человека, Марка Карпелеса. Он в одиночку разрабатывал весь код, принимал решения о развитии, управлял капиталом и даже заказывал воду в офис. Вследствие такой гипертрофированной централизации биржа закономерно рухнула. Марк Карпелес отсидел несколько лет, а клиенты до сих пор ждут выплат.

У MtGOX не была реализована политика аудита резервов и программного кода. Для защиты от подобных случаев необходимо обращать внимание на качество сервисов биржи, ее публичность, уровень корпоративного управления и наличие аудитов финансового состояния. И только потом смотреть на низкие комиссии, реферальные бонусы и другие средства привлечения клиентов. Особенно это касается бирж, недавно вышедших на рынок.

Крупные современные биржи криптовалют уже выросли из «кустарного» уровня и не завязаны на одного человека. Они имеют собственный штат разработчиков и сложную структуру управления. Из-за огромного количества новых проектов взломы случаются часто. Однако в последние годы обычно не приводят к критическим последствиям для крупных бирж.

Защита от BTC-e

По степени анонимности как владельцев, так и клиентов, BTC-e была уникальной даже для своего времени — сейчас таких площадок не осталось. Но криптовалютные биржи все еще ассоциируются с теневой экономикой, а значит, рискуют попасть под расследование или даже рейд спецслужб.

При выборе биржи необходимо обратить внимание на юрисдикцию и раскрытие информации о ее владельцах. Если настоящие бенефициары биржи неизвестны, не публичны или есть подозрения, что они лишь подставные лица — это следует учитывать как серьезный фактор риска. Офшорная юрисдикция также повышает риск.

Большинство криптовалютных бирж все еще недостаточно публичны, но крупнейшие игроки отрасли уже многое делают в борьбе за клиентов.

Защита от FTX

Банкротство FTX оказалось неожиданным не только для клиентов, но даже для многих сотрудников биржи. Компания и ее основатель были публичны, техническая часть платформы работала без нареканий. Большая клиентская база и хороший маркетинг даже на падающем рынке позволяли бирже приносить прибыль и радовать многочисленных инвесторов, среди которых были крупные венчурные фонды и ведущие компании отрасли.

До сих пор сложно объяснить, почему столько времени никто не обращал внимание на риски обеспечения капитала Alameda Research собственным токеном, ведь ее отчетность была доступна инвесторам. Очевидно, токен FTT в их глазах был надежным активом, хотя компания держала сама себя в воздухе за волосы, как барон Мюнгхаузен.

Вполне вероятно, что «дыра» в финансах Alameda Research и родительской компании была выявлена действительно случайно и это стало следствием публичности. Если бы обеспечение активов Alameda токенами FTT не раскрывалось, у генерального директора Binance Чанпэна Чжао (Changpeng Zhao) не было бы повода для разгромных твитов.

Как же розничному инвестору и простому спекулянту защититься от рисков банкротства очередной биржи, если внезапное падение угрожает даже самым крупным и публичным? Полностью избежать рисков на свободном рынке нельзя. Но биржи, проводящие независимые аудиты и периодически публикующие отчетность, заслуживают большего доверия, чем остальные. К таковым сейчас можно отнести Coinbase и Kraken, к ним активно стремятся Binance, Bitfinex, Bitstamp, Huobi и другие биржи первой двадцатки. С азиатскими биржами ситуация сложнее, так как они работают в несколько другой реальности, и их подходы не всегда понятны инвесторам, привыкшим к западным стандартам раскрытия информации.

Что такое Proof-of-Reserves и что оно изменит

Лучшее на сегодня средство борьбы с паникой придумал основатель Binance Чанпэн Чжао. Он собирается реализовать действительно новую концепцию, приближающую централизованные биржи к децентрализованным. Недавно Binance начала публиковать информацию о суммарных балансах биткоинов на своих кошельках под названием «Доказательство резервов» (Proof-of-Reserves, PoR).

Пока система находится в зачаточном состоянии. Она отображает только сумму биткоинов пользователей в кошельках биржи, «снятую» на определенный момент времени. На время публикации доступен один снимок от 22 ноября. Со временем может быть реализована более полная и актуальная обезличенная раскладка по наличию и движению активов как пользователей, так и самой биржи. Сейчас на странице сервиса отмечается, что собственные средства биржи хранятся на отдельных кошельках.

Вскоре после запуска PoR основатель Kraken Джесси Пауэлл (Jesse Powell) заявил, что «доказательства не настоящие», так как не учитывают обязательства и отрицательные остатки на счетах. Однако, согласно странице сервиса и анонсу Binance, при расчете резервов учитывается не только наличие BTC на кошельках, но и открытые по ним обязательства: в маржинальной и деривативной торговле, а также сервисах Binance Earn. Кроме того, планируется привлечение сторонних аудиторов и внедрение протокола zk-SNARKS для «сведения балансов» по всем активам пользователя. Без детализации расчетов пока приходится выбирать, кому верить (или не верить).

Клиенты Binance могут проверить резервы по собственным счетам в Личном кабинете на бирже, а также напрямую в блокчейне с помощью инструмента на Python с открытым исходным кодом. В текущем виде такую операцию могут проделать только технически продвинутые пользователи.

На время публикации PoR действует исключительно для BTC, но в ближайшие недели Binance планирует расширить ее на все основные криптовалюты и токены, а впоследствии возможно даже на все, обращающиеся на бирже. Однако в текущем виде «доказательная сила» PoR все еще недостаточна, так как демонстрирует только суммарное значение, не показывая того, что находится за кадром. Поэтому Proof-of-Reserves требует проведения независимого аудита.

Если подобная система аудита будет расширена и задействована для всех основных криптоактивов, она действительно произведет революцию в прозрачности работы криптовалютных бирж. Такой уровень до сих пор недоступен даже для самых зарегулированных фондовых площадок и брокеров. Ведь реальную картину их текущего состояния не видит даже регулятор. Ему доступна только периодическая отчетность, которую еще надо проверить, и текущие операции, проходящие через биржу, которые тоже могут быть искажены.

Поскольку «доказательство резервов» — еще новая технология, к ней возникают закономерные вопросы. Во-первых, это доказательство соответствия демонстрируемых данных реальным криптоактивам биржи и операциям с ними. Мухлевать в прозрачном блокчейне гораздо сложнее, чем с фиатными деньгами, где без внешнего контроля можно рисовать любые цифры. Но и криптографические доказательства, предоставленные на основе непроверенных исходных данных, не безупречны.

Второе, еще более важное обстоятельство — централизованные биржи работают не только с криптоактивами, но и с фиатными валютами. А здесь онлайн-проверки в реальном времени невозможны. Как показала история с FTX, дыра в капитале может возникнуть по внешним причинам, не зависящим от операций биржи. И если задолженность будет копиться в фиатных активах, то система PoR никак не сможет показать ее наличие.

Таким образом, полностью удостоверить надежность финансового состояния биржи можно только традиционными методами. Это периодический перекрестный аудит ее работы независимыми организациями. То есть, один аудитор проверяет работу биржи, а второй проверяет результаты первого. И биржи, которые пойдут на такой шаг, можно считать действительно надежными. Но их клиенты могут забыть об анонимности и уклонении от уплаты налогов, если не считать заведомо криминальных методов.

Не стоит забывать и о дополнительной гарантии капитала биржи — ее «кубышке», размещенной в обеспечении собственного стейблкоина. Также при условии проведения независимого внешнего аудита десятки миллиардов долларов в обеспечении USDT, USDC и BUSD служат весомым аргументом в пользу платежеспособности материнских компаний. А вот недавний отказ Huobi от собственного стейблкоина может быть негативным сигналом, говорящим об отсутствии у биржи свободных средств.

Идеальной «биржей будущего» может стать площадка, которой удастся совместить «управляемую анонимность» и контроль трейдеров за капиталом, свойственный DEX, со скоростью и удобством проведения сделок, которыми пока могут похвастаться только централизованные биржи. Но позволят ли регуляторы существовать подобному гибриду?

Согласно новому аналитическому обзору майнинговой компании Luxor, показатели, связанные с добычей биткоина в 2022 году, демонстрируют «устойчивость монеты».

Убыточный майнинг

2022 год стал крайне убыточным для майнеров первой криптовалюты. Примечательно, что годом ранее рынок находился на небывалом подъеме. В то время в индустрии появилось множество новых игроков, которые привлекли дополнительные финансы. Это стало серьезным катализатором для роста курсов биткоина и большинства популярных альткоинов с высокой капитализацией. Конечно, не последнюю роль в этом сыграл приход институциональных инвесторов. Но, как и на любом другом рынке, после значительного роста всегда следует коррекция, а иногда и спад.

Прошлый год оказался сложным для майнинга биткоина в первую очередь на фоне нисходящего тренда. Медвежий рынок привел к тому, что хеш-цена («hashprice» — показатель ожидаемых доходов в день на 1 Тх/с мощностей) оказалась на самом дне, а многие майнеры понесли убытки или вовсе обанкротились. Несмотря на это, общий хешрейт вырос на 41%, а майнинг первой криптовалюты приносит относительную прибыль даже в сравнении с тремя предыдущими годами. 

Специалисты компании Luxor представили расширенный аналитический обзор индустрии майнинга и рынка криптовалют под названием «Hashrate Index 2022 Bitcoin Mining Year in Review». Отчет охватывает все эти и многие другие темы более детально. Но ключевой аспект, которому уделено внимание в обзоре – это уровень хешрейта.

Анализ сетевых показателей

Хотя 2022 год и характеризовался множеством вызовов для индустрии майнинга: от самой низкой хеш-цены до ряда громких банкротств отдельных компаний и даже снежным штормом в США, повлиявшим на снижение совокупных вычислительных мощностей в сети, хешрейт все равно вырос. Причем гораздо больше, чем в 2021 году после негативного новостного фона, связанного с запретом на майнинг и оборот цифровой валюты в Китае.

В целом интересно проследить за динамикой хеш-цены. Максимум данного показателя был зафиксирован 1 января и составил $246.86/PH в день. С того момента наблюдалось только снижение. Примечательно, что самый низкий показатель хеш-цены в $55.94/PH в день был зафиксирован уже в этом году. Таким образом наблюдается прямая корреляция снижения хеш-цены со снижением котировок BTC, но снижение хеш-цены было пропорционально выше.

Согласно отчету Luxor, одним из факторов, оказавших на это влияние, стало повышение тарифов на электроэнергию в США. Соединенные Штаты Америки по-прежнему остаются лидерами по добыче BTC, в связи с чем изменение тарифов на электричество в стране может отразиться и на динамике общего хешрейта. Тем не менее многие штаты рост стоимости не затронул, так как у них были свои крупные источники производства электроэнергии. Все это привело к тому, что в отдельных штатах некоторые игроки получили преимущество и продолжили добывать криптовалюту. 

В отчете также подчеркивается, что майнеры ввиду специфики своей деятельности могут использовать разные гибкие «энергетические стратегии» и даже временно прерывать процесс майнинг биткоина с относительно умеренными для себя негативными последствиями. Часть подобных стратегий основана на выверенном регулировании потребления электроэнергии на основе рыночных сигналов. Это было наглядно продемонстрировано в Техасе, когда майнеры приостановили свои операции, и, не затратив лишней электроэнергии, в конечном итоге заработали практически столько же, как если бы они продолжали майнинг.

Таким образом, в период нынешней криптозимы многие из тех, кто добывает криптовалюту, наглядно продемонстрировал, что способны «выживать» даже в период падения курса и долгосрочного снижения котировок. Более того, в отличие от прошлых криптозим, кредиторы охотнее идут на уступки и продолжают спонсировать отраслевые компании (например, предлагают реструктуризацию долга как в случае с Greenidge Generation). Все это можно рассматривать в качестве положительного сигнала для рынка и убежденности ряда инвесторов в скорой смене тренда.

Индекс хешрейта https://bits.media/hashrate/bitcoin/ также косвенно указывает на рост затрат со стороны майнеров. По данным Luxor, до 2022 года потребление обходилось около $0.05-0.06 за киловатт-час. Но теперь все, что ниже уровня в $0.075 за киловатт-час выглядит «воровством электричества», учитывая актуальные рыночные условия.

ASIC

С начала января, вопреки прогнозам криптоскептиков, на рынке наметился восходящий тренд, и крупные майнеры биткоина начали вкладывать еще больше денег, покупая новое оборудование и расширяя предприятия. Этому способствовало падение цен на ASIC-майнеры в течение 2022 года. Рекордно высокие цены на оборудование были зафиксированы еще в 2021 году, но по мере снижения котировок падали и цены.

В 2022 году отдельным крупным игрокам был нанесен серьезный финансовый ущерб на фоне медвежьего тренда. Такие гиганты, как Core Scientific, понесли максимальные убытки. Но пока одни компании банкротились, другие успели нарастить свои вычислительные мощности. Иногда и за счет продаж ASIC на вторичном рынке менее эффективными игроками. В конечном счете события криптозимы особо не сказались на стабильности сети Биткоина. По итогам крупные майнеры увеличили показатель общего хешрейта. Более того, данный показатель демонстрировал рост на протяжении всего 2022 года.

Вывод

Отчет показывает «устойчивость биткоина» на фоне тех вызовов, с которыми он успел столкнуться в прошлом году. Макроэкономическое давление, природные аномалии и даже высокая волатильность акций некоторых компаний (а в отдельных случаях и их банкротство) так и не смогли воспрепятствовать значительному росту хешрейта сети. Данный материал и информация в нем не является индивидуальной или иной другой инвестиционной рекомендацией. Мнение редакции может не совпадать с мнениями автора, аналитических порталов и экспертов.

На фоне краха FTX растут страхи эффекта домино в виде падения многих других игроков отрасли, включая крупнейшие криптовалютные фонды. Существует ли угроза разорения GBTC, хранящего более 600 000 BTC?

Последствия краха FTX были ощутимыми для индустрии криптовалют, но ожидания череды банкротств оказались преувеличены. Даже несмотря на судебный процесс против основателя банкротящейся биржи Сэма Бэнкман-Фрида и его ближайших сподвижников, биткоин с 10 ноября устойчиво торгуется в диапазоне между $16 000 и $18 000. Его не вывели из равновесия ни продолжающиеся нападки регуляторов и крупных банков, ни серьезное падение объемов торгов. Однако выход из любого диапазона рано или поздно происходит. Куда же пойдет биткоин?

Если даже вся масса негативных новостей не смогла пробить уровни поддержки, значит у биткоина сохраняется высокий потенциал роста. Отсутствие серьезного негатива побудит самых смелых трейдеров перейти к покупкам. Для возвращения к устойчивому росту нужно улучшить настроения большинства инвесторов. Но какие опасности еще могут подстерегать биткоин, кроме уже реализованных?

Один из самых стабильных инструментов на криптовалютном рынке — регулируемые трастовые и биржевые фонды. Их совокупная стоимость составляет всего несколько процентов капитализации криптовалютного рынка. Однако это регулируемые SEC игроки традиционного финансового рынка, поэтому доверие к ним выше, чем к большинству криптовалютных бирж.

Самый крупный оператор криптовалютных фондов — американская компания Grayscale. Это не публичная компания, и паи ее фондов держит всего несколько тысяч крупных инвесторов. Причем капитализация фондов Grayscale на порядок выше, чем всех остальных фондов вместе взятых. В прошлом году Grayscale пыталась преобразовать GBTC в публично торгуемый ETF, но SEC отказала, ссылаясь на слишком высокую волатильность Биткоина и влияние Tether. После этого Grayscale даже подала в суд на регулятора.

Grayscale, как и крупнейшие биржи, можно отнести к системообразующим игрокам криптовалютной индустрии. Компания Барри Зильберта существует с 2013 года и пользуется вполне заслуженным доверием как одна из самых стабильных. Следовательно, ее банкротство станет еще более разрушительным, чем крах FTX. А учитывая резервы компании в основных криптовалютах, закрытие ее фондов по эффекту на биржевые котировки может переплюнуть даже крах Binance.

Как устроен GBTC и другие криптовалютные фонды

Для начала рассмотрим финансовую основу старейшего из криптовалютных трастов. Как образуются его прибыли или убытки? Каковы риски оператора фонда и держателей акций, и как они могут реализовать прибыль, если она есть?

GBTC и трастовые фонды на другие криптовалюты находятся под управлением компании Grayscale Investments, зарегистрированной в американском штате Делавэр. Это одна из самых благоприятных юрисдикций для криптовалютных компаний в плане налогообложения. Фонд запущен в сентябре 2013 года.

Общая сумма активов под управлением Grayscale — более $15 млрд, размещенных в шестнадцати фондах, как на одну криптовалюту, так и на портфели криптоактивов. Из них крупнейшие — GBTC (Биткоин) и ETHE (Эфириум). Стоимость активов GBTC на закрытие пятницы 30 декабря составляет $10.49 млрд, ETHE — $3.633 млрд. Учетная цена биткоина в паях фонда рассчитывается по индексу Coindesk.

GBTC (или его инвесторы) владеет 635 235.84 BTC, а на начало 2022 года владел 644 809.97 BTC. Таким образом, за девять месяцев Grayscale продала на рынке около 9 574 BTC. Это не прямые продажи, а вывод в пользу оператора фонда для оплаты комиссии.

На конец 2022 года GBTC остается крупнейшим в мире из активно присутствующих на рынке держателей биткоинов, вторым после Сатоси Накамото, монеты которого не двигались с 2009 года. Фонду принадлежит более 3% от максимально возможного количества BTC, даже в глобальных масштабах это серьезная цифра.

Grayscale сама не хранит криптовалюты, перепоручив эту функцию крупнейшей в США платформе — Coinbase. Разумеется, они лежат не на бирже, а в специальном кастодиальном сервисе, то есть в холодном хранилище. Однако после краха FTX в ноябре Grayscale отказалась публиковать информацию о своих резервах, ссылаясь на надежность сервисов Coinbase и контроль регулятора. В определенной степени это обосновано, так как резервы на холодных кошельках невозможно контролировать онлайн, а в отчетности Grayscale публикуются суммы биткоинов на хранении. И все же прямой отказ не вдохновил инвесторов.

Независимо от показателей фонда, 2% стоимости активов ежегодно уходит в пользу материнской компании Grayscale Investments как плата за обслуживание. В фонде на эфир ETHE стоимость обслуживания еще выше— 2.5% годовых, хотя его капитализация втрое ниже, чем у GBTC. Для сравнения, у традиционных фондовых и товарных ETF годовая плата за обслуживание обычно находится в пределах 0.1%–0.5% и даже у более рискованных «сборных продуктов» редко выходит за пределы 1% годовых.

Вот на эти 2% и живет Барри Зильберт. Даже после пятикратного падения базового актива от максимумов, 2% от $10 млрд — не такая плохая сумма, правда? Годовая прибыль от обслуживания ETHE поскромнее и составляет около $100 млн. А за рекордный 2021 год гарантированный доход Grayscale только от одного GBTC превысил $400 млн.

Прибыли и убытки

Теперь взглянем на то, кто несет риски и получает прибыль от торговли паями фондов Grayscale. В общем виде все стандартно. Прибыль (минимум гарантированные 2%) получает оператор фонда, а биржа собирает свою комиссию. Все риски несут инвесторы. Точно так же, как с любыми другими инструментами фондового рынка.

После покупки паев прибыль или убыток инвестора в дальнейшем полностью зависят от их рыночной цены. Закрыть позицию можно только продажей паев на вторичном рынке. Оператор фонда не несет никаких обязательств по выкупу паев или компенсации убытков.

Когда биткоин растет, а с момента запуска фонда он вырос более чем в 100 раз, у инвесторов все хорошо. Они могут продать паи на открытом рынке и выйти с прибылью. Но на длительном медвежьем рынке, отягощенном политической нестабильностью, ликвидность таких рискованных инструментов падает, а цена может падать быстрее цены базового актива. Выбор у инвестора небольшой: продавать паи по текущей цене или ждать. Крупным держателям выйти еще сложнее без усиления просадки.

Что интересно, даже если биткоин упадет до $1, сама Grayscale потеряет только потенциальную прибыль, ведь биткоинами номинально владеет не оператор, а инвесторы. И все убытки понесут они. Причем на текущем рынке, балансирующем на грани паники, инвесторам будет выгоднее закрытие фонда, чем продажа по текущей цене, так как паи GBTC номинированы в биткоинах, а не в долларах.

Купить биткоины за полцены

Нет, это не реклама. Это действительно возможно, если у вас есть статус аккредитованного инвестора в США и вы готовы вложить от $50 000. Но есть один нюанс. Биткоины у Grayscale настоящие, однако на рынке торгуются только обеспеченные ими деривативы. Ближайший аналог — обезличенные счета на драгметаллы вместо физических слитков. Получить базовый актив возможно только при выполнении определенных условий.

Самое странное и даже тревожное обстоятельство ­— это максимальный за все время существования фондов Grayscale дисконт к цене паев по отношению к их обеспечению. Согласно данным самой Grayscale, текущая цена одного пая GBTC на день публикации равна $7.9, а рыночная цена обеспечивающих его биткоинов — $15.15. Таким образом, биткоины в обеспечении GBTC можно купить всего за 53% их рыночной стоимости!

С эфиром дело обстоит еще хуже. Один пай ETHE стоит на внебиржевом рынке $4.73, а соответствующие ему монеты в хранилище стоят $11.71. То есть купить ETH в паях Grayscale можно всего за 40% рыночной цены!

На условном нормальном рынке таких дисконтов не бывает. Похожая ситуация наблюдалась, например, перед крахом биржи BTC-e. Криптовалюты, вывод по которым был закрыт, торговались сначала в два-три раза дешевле рыночной цены, а перед самым крахом уже в пять-десять раз.

Причин такой низкой оценки паев Grayscale может быть две, причем работать они могут совместно:

Ожидание дальнейшего падения криптовалют. Покупая паи GBTC, вы покупаете не биткоины, а приравненный к ним производный инструмент. На стабильном рынке цена пая близка к цене обеспечения, но в периоды турбулентности возможны отклонения как вверх, так и вниз. Продать паи на вторичном рынке можно по текущей цене, а вот получить за них «живые BTC» — нет. Это возможно только в случае ликвидации фонда или по индивидуальной договоренности с Grayscale. Поэтому инвесторы, ожидающие падения криптовалют, закладывают это снижение в будущую стоимость паев GBTC.

Подозрения в неустойчивости Grayscale. Если Grayscale разорится или закроет фонды по другой причине, биткоины из фонда будут переданы держателям паев «как есть» или проданы на рынке. Но поскольку это событие в любом случае вызовет сильную просадку биткоина, а процесс может затянуться, инвесторы также закладывают риски в рыночную стоимость паев.

Очевидно, что сейчас пессимистов больше, чем оптимистов. А в ETH верят меньше, чем в BTC. Дисконт в цене паев Grayscale — пусть косвенный, но вполне достоверный индикатор настроений американских инвесторов. Причем не «розничной селедки», так как минимальный порог входа на уровне $50 000 для BTC и $25 000 для ETH отсекает мелких игроков.

Также нужно понимать, что при ликвидации фонда по причине банкротства компании есть риск получить не все причитающиеся биткоины. В процессе банкротства держатели паев становятся в ряды других кредиторов компании-оператора. В случае высокой кредитной нагрузки оставшиеся активы, в первую очередь обеспечение фондов, будут размыты другими обязательствами компании. Кто будет иметь приоритет — определит только суд.

Другие криптовалютные фонды

Для сравнения приведем еще несколько относительно популярных фондов на биткоин. Но, как было сказано выше, все они вместе взятые стоят намного меньше одного GBTC.

ProShares Bitcoin Strategy ETF. Торгуется в США под тикером BITO, основан на фьючерсах СМЕ, номинированных в биткоинах. Проще говоря, это дериватив дериватива. Пока свободно торгуемые ETF на биткоин могут существовать на американском рынке только в таком виде. Фонд ProShares второй по капитализации после GBTC, она составляет $1.3 млрд.

Bitwise 10 Crypto Index Fund. Еще один фонд от компании, несколько лет бьющейся за запуск прямого ETF на биткоин. Но пока ей приходится довольствоваться виртуальными индексными фондами без прямого обеспечения. BITW основан на ценовых индексах десяти ведущих криптовалют, на биткоин приходится более 60%. Текущая капитализация фонда около $810 млн.

Valkyrie Bitcoin Strategy ETF. Фонд от крупной инвестиционной компании, мало известной на криптовалютном рынке. Через нее в биткоин вложились только на $47.9 млн. Фонд также основан на фьючерсах CME. Что интересно, на этой неделе Valkyrie заявила о желании стать управляющим спонсором GBTC, но ответа от Барри Зильберта еще нет. При этом компания обещает снизить комиссию за управление фондом с 2% до более рыночных 0.75%.

Разумеется, самых разных фондов в криптовалютной индустрии гораздо больше, но они в основном находятся в офшорных юрисдикциях. А большинство регулируемых фондов основаны не на самих криптовалютах, а на акциях компаний, работающих в индустрии блокчейна.

Последствия закрытия фондов Grayscale

Если Grayscale закроет два своих основных фонда, на рынок выйдут более 3 млн ETH и более 630 000 BTC. При текущей низкой ликвидности и негативных ожиданиях появление в свободной продаже такой огромной суммы может спровоцировать настоящий обвал. Оптимистов с деньгами, готовых выкупить более 600 000 BTC, вряд ли осталось много. А если они прагматичны, то предпочтут купить больше биткоинов по низкой цене.

Если потенциальное обрушение Binance нанесет удар по широкому сообществу, затронув миллионы трейдеров, то закрытие GBTC и ETHE будет более точечным, но более мощным. Не будет массовых стенаний во всех соцсетях, митингов разорившихся трейдеров и сотен исков по всему миру. Однако крах самого крупного и доверенного из регулируемых фондов ускорит бегство из криптовалют еще остающихся крупных корпоративных и институциональных инвесторов.

«Идеальный шторм» избыточного предложения способен создать мощнейшую красную свечу, обрушив биткоин и эфир на десятки процентов, а если не придут крупные покупатели — то и в несколько раз. Новый баланс придется искать уже около $10 000 и даже ниже.

Но если взглянуть без эмоций, то даже при длительном медвежьем тренде у Grayscale нет причин добровольно закрывать свои фонды. Основные убытки и риски лежат на инвесторах, а Grayscale продолжает собирать многомиллионные прибыли. GBTC существует почти десять лет, а ETHE более пяти лет. Они уже пережили несколько кризисов, умножив активы ранних покупателей и принеся оператору миллиарды долларов.

Разумеется, компания может столкнуться с трудностями. Например, с коллективным иском от инвесторов или расследованием регулятора, ведь ее десятилетняя история вряд ли безупречна. Могут появиться и новые изменения в законодательстве, неблагоприятные для криптовалютных фондов. Рынки вступили в период непредсказуемости, и самые обоснованные прогнозы могут быть разрушены за один день.

Недавно японские власти постановили допустить иностранные стейблкоины на местный рынок. Смогут ли цифровые стабильные монеты свободно обращаться на территории страны? И где вообще в мире криптовалюты можно использовать, как средство платежа?

Легализация криптовалюты

Задача легализации и регулирования криптовалют по-разному решается в зависимости от конкретной страны, но почти всегда вызывает множество вопросов у конечных пользователей и инвесторов: можно ли расплачиваться криптовалютой за товары и услуги, стоит ли платить налоги за операции на крипторынке, и вообще, законно ли просто владеть биткоином и осуществлять транзакции?

Сейчас множество стран взяло курс на условную «легализацию криптоиндустрии». Частично этому способствует постепенное внедрение цифровой валюты центробанков (CBDC). Часто «дорожные карты» развития регуляторы составляют с целью выведения криптовалюты из «серой зоны», то есть речь чаще всего идет не о полной легализации, а лишь о том, что некие отдельные операции с криптовалютой будут дозволены.

В связи с этим в отдельных странах криптовалюта оказывается узаконена по-разному, в зависимости от директив финрегулятора. К примеру, Евросоюз постепенно вводит MiCA-регулирование (Markets in Crypto-Assets), основные положения которого обязывают криптобиржи передавать пользовательские данные и информацию о транзакциях специально уполномоченным государственным структурам. Конечно, это идет вразрез с концепцией анонимных альткоинов.

Другой пример – Япония, которая подняла вопрос о легализации криптоиндустрии в числе первых, и где в настоящий момент с определенными ограничениями биткоин принимают в качестве средства платежа отдельные игроки на рынке (включая лицензированные банки). И тем не менее даже в Японии с ее относительно свободным статусом криптовалюты биткоин и альткоины не относятся к категории «legal tender».

Что такое legal tender

Legal tender в широком смысле можно перевести, как «валюту, находящуюся в свободном обращении в качестве легального платежного средства». Такой статус могут присваивать либо центробанки отдельных страх, либо уполномоченные на то лица (правительства, парламенты и так далее). Что же это значит для обывателей?

На практике, как правило, если некий актив признан в качестве legal tender, то с его помощью вы можете расплатиться где угодно на территории страны: купить одежду в магазине, заказать кофе в ресторане или оплатить какие-нибудь учебные курсы. 

Например, в России сторублевые банкноты, десятирублевые монеты и прочие денежные знаки, относящиеся к российскому рублю, являются единственным допустимым с точки зрения закона средством платежа. Следовательно, рубль на территории РФ обладает статусом, аналогичным legal tender. Как правило, legal tender получают в первую и чаще единственную очередь фиатные государственные валюты, находящиеся в свободном обращении.

Если же говорить о криптовалюте, то тут, как правило, действует аналогичный алгоритм признания статуса legal tender. До тех пор, пока соответствующий центробанк не установит, что, например, BTC является свободным в обращении, и, главное, его можно использовать повсеместно и легально по его прямому назначению (в качестве денег, предмета эквивалентного обмена на территории страны), – он таковым не является. Правда, тут надо обратить внимание на два аспекта.

Различные организации могут принимать к оплате за свои товары и услуги BTC или альткоины, но они будут делать это на свой страх и риск, если нет соответствующего законодательства от юрисдикции, где компании ведут свою деятельность. Гипотетически, запрет на использование может носить условный характер, либо санкции за подобные действия будут недостаточно строгие. Тогда на практике люди будут использовать криптовалюту как средство расчета относительно свободно.

Если центробанк той или иной страны примет биткоин в качестве legal tender, то это еще не означает, что все прочие альткоины автоматически тоже станут legal. То есть говорить о том, что криптовалюта легализована в общем смысле, следует с оговорками.

Страны, признавшие криптовалюты в качестве legal tender

Таких государств немного – всего два. Первое – Сальвадор, второе – Центральная африканская республика (ЦАР). Власти обеих стран признали биткоин как законное средство платежа со свободным обращением. Правда, всю остальную криптовалюту в том же статусе там пока не признали и в этом смысле не легализовали. Но есть важный факт: в этих странах реально можно зайти в магазин и расплатиться биткоинами.

Обе страны не являются богатыми и процветающими. Скорее сильно наоборот. И в Сальвадоре, и в ЦАР существуют серьезные фундаментальные экономические проблемы, а признание биткоина в качестве legal tender просто позволяет привлечь потенциальных инвесторов.

В Сальвадоре почти четверть всего ВВП приходится на денежные переводы, доля производства хоть чего-либо остается низкой. ЦАР, в свою очередь, страна, богатая минеральными ресурсами, золотом и алмазами. Однако ей это не сильно помогает. Более 70% населения живет за чертой бедности, согласно данным Всемирного банка за 2020 год.

Принятие BTC в качестве средства обращения имеет целью привлечь деньги в экономику. Хотя да, этот шаг показывает, что законодатели в двух этих странах готовы идти в ногу со временем.

Какие страны могут признать биткоин

Если верить прогнозам CNBC, некоторые другие страны в будущем тоже могут признать биткоин в качестве legal tender. Среди вероятных кандидатов называется Сент-Китс и Невис. Недавно премьер-министр этого карибского государства заявил, что власти страны готовы рассмотреть возможность легализации альткоинов. Учитывая, что экономика многих стран карибских островов выстроена за счет налоговых привилегий и благоприятного инвестиционного климата, не исключено, что в будущем мы столкнемся с феноменом «крипто-офшорных зон».

Парагвай также может признать BTC в качестве legal tender, по прогнозам аналитиков CNBC, вслед за Сальвадором. Многие известные политики этой страны публично заявляют, что нужно перенимать полезный опыт.

Ситуация с легализацией криптовалют в мире

Подход к узакониванию у каждого государства свой. Некоторые предпочитают полный запрет криптовалюты, например, как в Китае. В КНР запрет был введен в 2021 году. Что не мешает Поднебесной развивать свой CBDC. Интересно, что полный запрет криптовалюты в стране не привел к полной остановке майнинга. Значительная доля от совокупных вычислительных мощностей, задействованных в добыче PoW-криптовалют, по-прежнему приходится на КНР, хотя и не в таком объеме, как раньше.

В России криптовалюта с одной стороны не запрещена, но, с другой, ее нельзя отнести к категории legal tender. При этом пользователи в интернете время от времени встречают объявления о продаже товаров и услуг за биткоин или альткоины. Правда, очень сомнительно, что продавцы станут об этом уведомлять налоговую или другие органы надзора.

В целом, законодательство пока находится на стадии разработки и обсуждений. По-прежнему многие понятия попросту отсутствуют, либо имеют нечеткие формулировки. Да и позиции ведомств сильно разнятся. Представители Банка России выступают против ввода криптовалюты в оборот, тогда как представители Минфина, напротив, рассматривают возможность легализации. Госдума сейчас рассматривает ряд поправок, связанных с возможностью условной легализации майнинга. Но едва ли это можно отнести к категории legal tender.

Неоднозначная ситуация сложилась и в США. Во-первых, к вопросу регулирования крипторынка власти отдельных штатов подходят по-разному, поскольку исторически в США многие вопросы решаются на местном уровне, а не исключительно силами федерального правительства. В целом по стране криптовалюта или отдельно биткоин не являются свободными в обращении. Тем не менее, в январе 2022 года в Аризоне пытались принять законопроект, согласно которому BTC получил бы статус legal tender. Причем, это уже вторая подобная попытка парламентариев Аризоны. Первая была в 2020 году, но и тогда она не увенчалась успехом. В ряде других штатов разрешены любые транзакции за любые деньги, но статус основного средства платежа остается за долларом.

В Швейцарии криптовалюта не является свободной в обращении. Но в отдельно взятом городе Лугано складывается интересная ситуация: там власти еще в 2021 году объявили, что собираются де-факто придать стейблкоину Tether и биткоину статус legal tender. Правда, при совершении соответствующих операций, криптовалюта будет автоматически конвертироваться в швейцарский франк через специального посредника.

Достаточно свободное законодательство в отношении криптовалют сформировалось в Японии. Повторимся: тут он по-прежнему не являются legal tender. Но держать криптовалюту, торговать ею и в определенных случаях (для ряда участников) использовать как платежное средство никто не запрещает. В пользу дальнейшей легализации говорит недавно принятый закон, согласно которой допускается торговля на биржах иностранными стейблкоинами. Стоит добавить, что хотя в Японии криптовалюта и не относится к legal tender, есть организации, которые все-таки принимают ее в качестве платежей. Например, крупная компания Rakuten принимает ряд монеток для пополнения своих сервисов Rakuten Pay и Rakuten Point.

В декабре 2022 года президент Бразилии Жаир Болсонару подписал закон, в соответствии с которым биткоин признается средством платежа. Тут же делается оговорка, что криптовалюта не будет признана в качестве legal tender. Кроме того, где ее можно будет таки применять в качестве средства платежа, позже определит местный центробанк. Так что вроде бы платить можно, но далеко не везде. Скорее всего, будет история такая же, как в Японии или США.

Несколько иная ситуация на Тайване. Здесь банкам стопроцентно запрещается быть вовлеченным в процесс с криптовалютами. Вдобавок летом 2022 года было предложено ввести запрет на пользование кредитными картами при проведении операций с криптовалютами. Но по всем остальным пунктам как такового законодательства нет. Ну, а раз его нет, то номинально покупать можно.

В Индии, по сути, криптовалюта не регулируется и не запрещена. Можно полагать, что инвестиции, накопление или использование в качестве платежного средства криптовалюты допустимо. Но и тут необходимо следить за законодательными инициативами, многие формулировки расплывчаты и могут быть изменены в любой момент.

В Австралии отношение к криптовалютам достаточно теплое: они там легальны. Однако, статуса legal tender у них нет. Хотя в будущем действующая категория может быть пересмотрена, сообщает Forbes. Ту же недвижимость покупать за криптовалюту сегодня номинально нельзя. Однако известен случай, когда в Австралии в прошлом все-таки продавали дом за BTC на аукционе.

Выводы 

Если говорить о том, где можно платить в криптовалюте за товары и услуги, то все государства можно разделить на четыре категории:

Там где криптовалюты стали legal tender (Сальвадор и ЦАР).

Там где они запрещены (Китай, страны Северной Африки и некоторые другие).

Там, где до сих пор четкий статус криптовалюты не определен (либо определяется в настоящий момент, либо зависит от отдельного региона страны), в связи с чем нет ясности по вопросу: можно ли платить в криптовалюте (большинство стран мира: США, Сингапур, Индия и так далее).

Там, где четко прописано, что криптовалюта или отдельные цифровые монеты являются платежным средством, но не являются legal tender (например, Бразилия).

Нет универсального решения на все случаи жизни, но мы постараемся дать советы, которые применимы практически всегда. Конкретную же реализацию архитектуры стоит планировать исходя из ваших потребностей и рисков. Эту статью можно использовать как чеклист для проверки.

Рекомендации по организации хранения криптовалют и токенов

Не храните все яйца в одной корзине! Разбивайте средства, и те, которые не планируете использовать в ближайшем будущем, храните на холодном кошельке. При необходимости холодных кошельков может быть несколько. Например, часть средств будет на аппаратном кошельке, часть на кошельке с мультиподписью, часть в виде приватного ключа в криптоконтейнере с надежным паролем. В случае реальной опасности можете даже 1 или 2 сдать.

Отдельные компьютеры для крипты. Если вы работаете со криптоактивами, которые по стоимости в разы превышают стоимость средств их хранения, то выделите отдельные компьютеры, которые ни для чего более не будут использоваться. Посерфить веб, поиграть в игрушки и отредактировать присланные документы лучше на другом компьютере.

Ничего лишнего. На компьютерах-кошельках не должно стоять никакого постороннего программного обеспечения, не говоря уже о взломанной винде кряком от C001_][aker'а. Только проверенные дистрибутивы от производителя.

Отказоустойчивость. Самая большая неприятность в плане отказоустойчивости является сбой жесткого диска. Остальные детали в компьютере заменяются обычно быстро и без особых последствий. В случае с жесткими дисками отказоустойчивости системы проще всего добиться использованием RAID массивов с зеркалированием. Грубо говоря, это когда ставится два винчестера, и операции записи и чтения идут на них параллельно, а система видит их как один диск. В данном случае удорожание идет на один жесткий диск, рейд контроллер можно использовать даже встроенный в материнскую плату. Вероятность, что выйдут из строя сразу оба жестких дисков крайне мала, а в случае отказа любого одного вы вставляете на его место новый и работаете дальше. Некоторые RAID контроллеры умеют это делать даже на лету, не выключая систему.

Резервное копирование. Вы должны быть готовы к тому, что самая отказоустойчивая система может оказаться недоступной. Пожар, воры, спец.службы, или просто кот написает в блок питания и сгорят все платы и винчестеры, не важно. Такое может случиться. У вас должны быть актуальные резервные копии всех кошельков. При этом они должны быть зашифрованы и отправлены сразу в несколько мест. В облако, на почту, флэшкой в сейфе, архивом в смартфоне и т.п. Выберете несколько вариантов, лучше придумайте свои, и используйте их. Заведите расписание резервного копирования и придерживайтесь его. Периодически скачивайте какой-нибудь из бекапов и проверяйте доступность информации в нем, что ничего не побилось, вы помните все пароли и способны извлечь из бэкапа информацию.

Шифрование и пароли. Примите как факт, что ваш компьютер, телефон, флэшка или доступ к почтовому ящику и другим сервисам могут оказаться в руках злоумышленников. При этом надо не дать возможности злоумышленнику получить доступ к кошелькам. Если все ваши устройства надежно зашифрованы, а пароли не похожи на Qwerty123, то как минимум вы выиграете время на то, чтобы перевести активы на другие кошельки, а как максимум получение устройств и доступов будет для злоумышленника бесполезным. Поэтому используйте по максимуму шифрование, в том числе на системных разделах, смартфонах, архивах, бэкапах. Ставьте пароли на загрузку и разблокировку смартфона. На компьютерах не должно быть учетных записей без надежных паролей. На веб сервисах используйте двухфакторную аутентификацию, где это возможно. Ставьте надежные и разные пароли на все сервисы и устройства. Желательно с какой-то периодичностью их менять на новые.

Обновления. Особое внимание обратите на обновления программ. Зачастую злоумышленники используют ошибки в алгоритме обновления или маскируют загрузку вредоносного программного обеспечения под обновления. Подобное было уже с некоторыми криптовалютными кошельками, например, с Electrum, когда отображалось сообщение о необходимости обновления, а загружался троян. Более простой способ - отображение в браузере на веб-странице якобы окна, которое просит обновить браузер. Иногда такое открывается в новом всплывающем окне и максимально старается скопировать детали интерфейса настоящего окна обновления. Понятно, что при получения согласия пользователя, ему будет загружен троян. Так что только обновления с официальных сайтов, и желательно их дополнительно проверить.

Не оставляйте вещи без присмотра. Про флэшки или смартфон без пароля всем все понятно. Но в некоторых случаях даже ноутбук может быть взломан просто при вставлении в USB порт устройства, похожего на флэшку. А на самом деле это будет аппаратный HID эмулятор клавиатуры и набор эксплоитов. Так что в Windows среде после настройки всех своих устройств рекомендуется запретить автоматическую установку драйверов и устройств, активировав политику «Запретить установку устройств, не описанных другими параметрами политики».

Что делать если уже обнаружен взлом?

Отключить от сети атакуемый компьютер, проверить что украдено, что нет.

Перекинуть на другие кошельки оставшуюся криптовалюту и токены, при необходимости создать их на чистом компьютере. Для ускорения процесса можно создать временные адреса в наиболее известных веб-кошельках.

Отследить куда ушли монеты, возможно это сервисы типа бирж или онлайн кошельков. В этом случае срочно писать им в саппорт об инциденте с указанием адресов, хэшей транзакций и другими подробностями. При возможности позвонить, после отправки письма позвонить и голосом обратить внимание на срочность ситуации.

Сменить с чистого компьютера все пароли, даже те, которые непосредственно не относятся к кошелькам. На зараженном компьютере с большой долей вероятности был кейлоггер, который собирал всю вводимую информацию. Пароли должны пройти как минимум 2 очистки - временную и новую постоянную. Пароли должны быть надежными: достаточной длинны и не словарными.

Сохранить в бэкап всю необходимую информацию с компьютеров, смартфонов и планшетов, которую нежелательно потерять. Исполняемых файлов, и других файлов, которые могли быть заражены, в бэкапе не должно быть. Зашифровать бэкап. Сделать несколько копий бэкапа в территориально разнесенные места.

Зачистить все флэшки, жесткие диски, сбросить состояние смартфона до заводского и заново все настроить. Если планируется работать в будущем с очень важной информацией, или суммами, которые многократно превышают стоимость техники, то в идеале стоит сменить и всю аппаратную часть, так как некотрые виды троянских программ умеют прописываться в служебные области на жестких дисках и не удаляются даже при форматировании, а также модифицируют BIOS на материнских платах.

Общие рекомендации по безопасности

Фишинг. Чаще всего атакуют сайты бирж, онлайн кошельков, популярных обменников. В лидерах myetherwallet.com, blockchain.com и localbitcoins.com. Чаще всего мошенники регистрируют домен, похожий на атакуемый. Заливают туда безобидный сайт или форум. Покупают рекламу в поисковиках на него. Как только рекламные объявления проходят модерацию, сайт подменяется на клон атакуемого сайта. Настоящий при этом не редко начинают DDoS’ить. Пользователь не может попасть на сайт, вводит в поисковике его название, кликает по первой строчке в выдаче, не посмотрев, что это реклама, и оказывается на сайте мошенников, который выглядит, как настоящий. Далее он вводит свои логины и пароли, и деньги с его аккаунта утекают злоумышленникам. Зачастую не помогает даже двухфакторная аутентификация, пин коды и т.п. Пользователь сам это все введет. Скажем, при логине введет код, система скажет, что код не верный, введите еще раз. Он введет второй код. А на самом деле первый код использовался для входа, а второй для подтверждения вывода средств.

Другой пример – отложенные атаки. Когда вы открываете присланный вам сайт, который выглядит как безопасный, и оставляете вкладку открытой. Через какое-то время при отсутствии действий на странице, ее содержимое подменяется на фишинговый сайт, который просит авторизоваться. К уже открытым ранее вкладкам пользователи обычно относятся с большим доверием, чем открываемым, и могут не проверив ввести свои данные.

Также в некоторых случаях могут быть фишинговые атаки в специально подготовленных публичных сетях. Подключились вы к публичной Wi-Fi сети, а у нее DNS отдает не те адреса на запросы доменов, или трафик весь незашифрованный собирается и анализируется на предмет важных данных.

Чтобы не попадаться на подобное, не отключайте бдительность, используйте дополнительные проверки и более безопасный канал, о них ниже.

Дополнительные проверки. Для наиболее посещаемых и важных сайтов на безопасном компьютере засеките несколько косвенных параметров. Например, издателя сертификата и дату его окончания. Значение счетчика Alexa или примерного трафика по Similarweb. Можете добавить свои параметры. И при заходе на сайты отслеживайте их. Скажем, если сменился вдруг сертификат задолго до окончания старого – это повод насторожиться и дополнительно проверить сайт. Или, к примеру, если раньше bitfinex.com показывал по Alexa счетчику около 7 тыс. очков, а сейчас вдруг показывает 8 млн. – то это явный признак, что вы на мошенническом сайте. То же самое с показателями Similarweb, используемым CDN, регистратором доменного имени, хостером и т.п.

Пароли. Не используйте слабые пароли. Самые важные пароли лучше запоминать, нигде не записывая. Однако с учетом, что на все сервисы и кошельки лучше ставить разные пароли, часть из них придется хранить. Никогда не храните их в открытом виде. Использование специализированных программ "ключниц" гораздо предпочтительнее текстового файлика. Там хотя бы точно в зашифрованном виде они хранятся, плюс автоматически стираются данные из буфера обмена после использования. Лучше использовать оффлайн решения с открытым исходным кодом.

Заведите для себя какие-то правила безопасности, к примеру, даже к записанным паролям в начале добавлять три случайных символа. После копирования и вставки куда надо пароля, эти символы удалять. Не делитесь способами хранения паролей, придумайте свои собственные. В таком случае, даже при компрометации ключницы есть шанс, что злоумышленник не сможет ими воспользоваться.

Безопасный канал. Чтобы более безопасно работать из публичных сетей, имеет смысл сделать собственный VPN сервер. Для этого можно купить виртуалку в одном из хостеров за рубежом, локацию можете выбрать по своему усмотрению. Средняя стоимость виртуалки $3 - $7 в месяц, это вполне подъемные деньги за чуть более безопасный доступ к сети. Устанавливаете на сервере собственный VPN сервер и весь трафик с мобильных устройств и компьютеров пускаете через него. До VPN сервера весь трафик дополнительно шифруется, так что вам не смогут отравить DNS, или получить дополнительные данные из вашего трафика, установив на его пути снифер.

Windows/Linux/Mac OS? Лучшая операционная система та, которую вы сможете наиболее профессионально настроить и безопасно в ней работать. Лучше хорошо настроенная Windows, чем плохо настроенный Linux. Проблемы безопасности находят во всех операционных системах, и нужно вовремя их латать. Однако под Windows пишется наибольшее количество вредоносного софта, чаще всего пользователи сидят с правами администратора и при прощупывании системы в первую очередь мошенники пробуют использовать эксплоиты под Windows. Поэтому при прочих равных стоит выбрать менее распространенную и более ориентированную на безопасность операционную систему, например, один из дистрибутивов Linux.

Права пользователя. Давайте пользователю ровно столько прав, сколько требуется для выполнения задач. Не сидите под пользователем с административными полномочиями. Более того, можно с помощью ограниченных прав пользователя дополнительно обезопасить кошелек. Например, завести две учетные записи, первая имеет доступ к кошельку, но под ней нельзя залогиниться ни локально, ни по сети. Вторая учетная запись может быть использована для входа, но не имеет доступа к кошельку. Чтобы из под нее работать с кошельком, необходимо дополнительно запускать его с помощью команды Runas.

Антивирус. Ставить или нет антивирус? Если компьютер подключен к сети, используется для еще каких-либо задач, кроме хранения криптовалюты, в него есть возможность подключать флэшки или иным способом подгрузить вредоносные программы – мы рекомендуем использовать антивирус. Если же компьютер специально настроен только как кошелек, везде закручена безопасность на максимум, на компьютере нет никакого постороннего ПО и возможности его туда загрузить – лучше обойтись без антивируса. Есть небольшая вероятность, что антивирус отошлет в компанию производителя кошелек как подозрительный файл, например, или в самом антивирусе найдут уязвимость. Хоть это и очень маловероятно, но случаи подобные уже были, совсем их исключать не стоит.

Если же вы установили антивирус, держите базы актуальными, не удаляйте и не “смахивайте” проверки на malware, внимательно относитесь ко всем оповещениям и проводите периодически полную проверку системы.

Подумайте о целесообразности установки антивируса на свои смартфоны и планшеты.

Песочницы. Заведите отдельную виртуалку для просмотра присланных файлов. Всегда есть риск получить документ с 0-day эксплоитом, который еще не обнаруживается антивирусом. У виртуальных машин есть такой плюс, как довольно быстрая работа со снепшотами. То есть выделаете слепок системы, запускаете на ней сомнительные файлы, и после окончания работ возвращаете состояние виртуалки на момент, когда вы подозрительные файлы еще не открывали. Это нужно как минимум для последующей безопасной работы с другими данными.

Сверяйте адреса. При пересылке данных для оплаты на безопасный компьютер, непосредственно перед отправкой, дополнительно проверяйте визуально адрес и сумму. Некоторые троянские программы подменяют в буфере обмена адреса криптовалютных кошельков на свои. Копируете один, а вставится другой.

Окружение. Учтите, что первичную атаку могут провести не на вас, а на ваших сотрудников или ваших близких людей. Попав в доверенную зону, вредоносным программам будет проще добраться до ваших активов.

Общение. К любым сообщениям при телефонных разговорах или переписке относитесь так, как будто их точно читают/прослушивают и записывают сторонние люди. Так что никаких чувствительных данных открытым текстом.

Лучше перебдеть. Если есть подозрение, что какие-то кошельки могли быть скомпрометированы, то создайте новые и переведите все средства с тех, которые вызывают подозрения.

Меньше выдавайте чувствительную для себя информацию. Если на конференции ведущий попросит поднять руки тех, кто имеет криптовалюту, не стоит этого делать, вы же не знаете всех в зале, а поставить на карандаш потенциальных жертв это первый шаг, в котором вы можете помочь злоумышленнику. Или, к примеру, был такой случай: один владелец криптовалют довольно серьезно относился к безопасности хранения. Но злоумышленники узнали, что он продает земельный участок. Нашли какой, связались под видом покупателя. В ходе диалогов и обмена документами, злоумышленники смогли подложить троян на компьютер жертвы и какое-то время следить за его работой. Этого хватило, чтобы понять как хранятся средства и украсть их. При продаже участка бдительность у жертвы была явно ниже, чем при работе с криптоактивами, это и сыграло на руку злоумышленникам.

Заключение

Помните, что все приведенные советы по безопасности помогут от среднестатистических злоумышленников. Если вас физически похитят и применят терморектальный криптоанализ, то вы сами выдадите все адреса и пароли. Также, если за вами охотятся спецслужбы с соответствующей подготовкой, может быть изъятие серверов с криозаморозкой ОЗУ для изъятия ключей, а также физический захват в момент работы с открытым каналом к кошельку. А если вы соблюдаете правила безопасности, не нарушаете законы, или о вас никто не знает, то вероятность столкнуться с подобными проблемами стремится к нулю. Поэтому правильно выбирайте методы защиты в зависимости от уровня ваших рисков. Не откладывайте на потом то, что связано с безопасностью, если это можно сделать сейчас. Потом может быть поздно.

Пожар легче предотвратить, чем его потушить.