Что такое криптохранение? Полное руководство на 2026 год

В финансовой сфере кастодианы играют ключевую роль в обеспечении сохранности активов и соблюдении нормативных требований. Вы бы никогда не позволили брокеру хранить ваши средства, проводить собственные сделки и при этом обходить регуляторный надзор.

Тем не менее на протяжении многих лет именно так большинство институциональных инвесторов получали доступ к криптовалютам. FTX стала наиболее ярким примером — нерегулируемая биржа, которая использовала $8 млрд клиентских депозитов для финансирования собственного торгового подразделения, прежде чем рухнула в ноябре 2022 года.

Место хранения цифровых активов и контроль доступа к ним определяют степень их защищённости. Криптохранение относится к безопасному хранению и управлению закрытыми ключами, используемыми для доступа к цифровым активам в блокчейне.

Ниже представлено руководство, которое раскрывает, как криптохранение работает и почему это важно в 2026 году. Далее мы разберём:

Что такое криптохранение и как оно работает?

Почему важно хранение цифровых активов?

Что произошло с FTX и Bybit?

Как работает внебиржевое хранение?

Как BitMEX поддерживает безубыточную историю?

Что такое хранение цифровых активов (кастодиальные услуги) и как оно работает?

Чтобы понять хранение цифровых активов (кастодиальные услуги), необходимо сначала разобраться, как хранятся криптоактивы.

В отличие от традиционных ценных бумаг, которые существуют в централизованных реестрах, управляемых банками и клиринговыми палатами, цифровые активы хранятся в блокчейне. Транзакции записываются в цепочке блоков, а право собственности подтверждается закрытым ключом, хранящимся в кошельке.

Каждый криптокошелёк имеет два компонента:

• Открытый ключ: криптографический адрес, производный от закрытого ключа. Он виден в блокчейне и используется для получения средств.

• Закрытый ключ: криптографически сгенерированная строка символов, которая авторизует транзакции и подтверждает право собственности на активы. Он выступает единственным подписывающим органом для кошелька.

Представьте открытый ключ как номер счёта, а закрытый ключ как единственный пароль, который когда-либо будет существовать для этого счёта. Важно отметить, что в криптовалюте нет центрального органа, способного отменить транзакцию, сбросить пароль или вернуть украденные средства. Если ключ утерян, активы потеряны навсегда.

Типы хранения цифровых активов (кастодиальных услуг)

Хранение цифровых активов (кастодиальные услуги) — это безопасное хранение и управление закрытыми ключами криптокошелька от имени владельца активов. Всё сводится к двум вещам: кто хранит закрытые ключи и насколько хорошо они защищены. Наиболее распространённые типы хранения:

• Самостоятельное хранение: Владелец кошелька самостоятельно управляет своими закрытыми ключами, используя собственную инфраструктуру или аппаратные кошельки (например, Ledger). Полный контроль, но полная операционная нагрузка и риск зависимости от ключевых лиц. Если ключи утеряны или скомпрометированы, механизма восстановления не существует.

• Хранение у третьей стороны: Регулируемый провайдер хранит и управляет закрытыми ключами от имени владельца, обеспечивая сегрегированные счета, отчётность о соответствии требованиям и страхование. Большинство институциональных инвесторов используют эту модель, поскольку она соответствует фидуциарным обязательствам и нормативным ожиданиям.

• Гибридное хранение: Владелец сохраняет частичный контроль над правом подписи, в то время как сторонний кастодиан управляет инфраструктурой хранения и безопасности. Этот метод подходит для фирм, которые хотят участвовать в процессе подписания, не неся при этом полной операционной ответственности.

Горячие кошельки и холодные кошельки

Закрытые ключи хранятся в цифровых кошельках, и тип кошелька определяет степень их защищённости. Существует три типа кошельков, каждый из которых предполагает различные компромиссы между доступностью и безопасностью.

• Горячие кошельки: Подключены к интернету и работают автоматически. Они позволяют быстро и часто совершать сделки, но наиболее уязвимы для кибератак.

• Тёплые кошельки: Также подключены к интернету, но требуют дополнительных мер безопасности для подтверждения транзакций, таких как мультиподписное одобрение.

• Холодные кошельки: Хранят закрытые ключи полностью в офлайн-режиме в физически защищённых средах, что значительно затрудняет их компрометацию.

Холодные кошельки являются золотым стандартом для институционального хранения. Холодные кошельки, как правило, используют устройства с воздушным зазором, географически распределённые хранилища и строгие меры контроля доступа. Закрытые ключи никогда не контактируют с интернетом, и наиболее распространённые атаки — фишинг, вредоносное ПО, удалённые эксплойты — не могут до них добраться. Холодные кошельки также никогда не взаимодействуют со смарт-контрактами, что исключает риск вредоносных одобрений.

Большинство институциональных кастодиальных решений хранят основную часть клиентских активов в холодном хранилище, при этом лишь небольшой операционный резерв находится в горячих или тёплых кошельках.

Почему важно хранение цифровых активов?

«Не твои ключи — не твои монеты» — популярная криптовалютная мантра, означающая, что если вы не контролируете закрытые ключи своего кошелька, вы на самом деле не владеете своими активами.

Когда вы размещаете активы на платформе, вы доверяете этой платформе сохранность своих средств. Ваш капитал подвержен кастодиальному риску, включая:

• Риск взлома: Биржи без надёжной инфраструктуры безопасности являются высокоценными целями. В феврале 2025 года в результате взлома Bybit было похищено около $1,5 млрд через скомпрометированный интерфейс подписания.

• Риск банкротства: Если биржа становится неплатёжеспособной, ваши активы могут стать частью конкурсной массы. Крах FTX в 2022 году оставил более 1 миллиона кредиторов незащищёнными после того, как клиентские средства были смешаны с капиталом компании.

• Операционный риск: Внутреннее мошенничество, ненадлежащее управление или смешение средств могут привести к потере клиентских активов без какой-либо внешней атаки.

• Регуляторный риск: Платформы, работающие без надлежащего лицензирования, могут быть закрыты, заморожены или подвергнуты санкциям — оставляя вкладчиков без доступа к своему капиталу.

В 2025 году незаконные криптовалютные адреса получили не менее $154 млрд — рекорд и увеличение на 162% по сравнению с предыдущим годом.

Источник: Chainalysis, Общий объём криптовалюты, полученной незаконными адресами, 2020–2025

Что произошло с FTX и Bybit? Уроки для индустрии

FTX (ноябрь 2022)

FTX была второй по объёму торгов криптобиржей и оценивалась на пике в более чем $32 млрд. Она позиционировала себя для институциональных инвесторов как безопасная и регулируемая. За кулисами клиентские депозиты перенаправлялись в Alameda Research — аффилированную проприетарную торговую фирму биржи.

Не было сегрегации между клиентскими средствами и капиталом компании. Ни один независимый кастодиан не стоял между биржей и активами, которые она хранила. Когда торговые убытки Alameda возросли и разразился кризис ликвидности, FTX не смогла исполнить запросы на вывод средств. Биржа подала заявление о банкротстве, оставив более 1 миллиона кредиторов незащищёнными и примерно $8 млрд клиентских средств неучтёнными.

• Урок был прост: без сегрегации, прозрачности или независимого надзора не существует механизма защиты. Надлежащие кастодиальные меры контроля, будь то внутренние или через третью сторону, — это то, что отличает надёжную биржу от рискованной.

Bybit (февраль 2025)

Lazarus Group, хакерский коллектив, спонсируемый государством Северной Кореи, провёл атаку на цепочку поставок — не на Bybit напрямую, а на машину разработчика в Safe{Wallet}, провайдере мультиподписных решений, на которого полагался Bybit.

Злоумышленники модифицировали код, отображающий детали транзакции на экране. Сотрудники Bybit видели правильный адрес получателя и сумму на своих компьютерах, но другие данные отправлялись на аппаратные ключи холодного кошелька для подписания. Поскольку мультиподписные транзакции не отображают информацию о получателе на экране холодного кошелька, подписавшие одобрили перевод вслепую.

Было похищено около $1,5 млрд в ETH — крупнейшая единовременная кража в истории криптовалют. Инцидент выявил критическую уязвимость: даже холодное хранение может быть скомпрометировано, когда процесс подписания зависит от инфраструктуры одной платформы без независимой верификации.

• Урок в данном случае несколько отличался от FTX: даже методы холодного хранения могут дать сбой без независимой верификации при противодействии злоумышленникам. Проверка контрагентского риска на каждом этапе транзакционного цикла критически важна для предотвращения потери средств.

Как работает внебиржевое хранение?

Модель внебиржевого расчёта решает проблему контрагентского риска напрямую. Вместо размещения активов на платформе трейдеры хранят свои активы в холодном хранилище у регулируемого кастодиана. Кастодиальные провайдеры, такие как Zodia Custody, предлагают институциональную кастодиальную инфраструктуру, позволяя фирмам получать доступ к биржевой ликвидности через расчётную сеть, которая зеркалирует обеспечение и блокирует активы только при исполнении сделки.

Институциональные инвесторы могут получить доступ к ликвидности и продуктовой линейке централизованной биржи через шлюз независимого холодного хранения.

BitMEX теперь подключён к Zodia Custody Interchange, одной из ведущих внебиржевых расчётных сетей. Интеграция позволяет институциональным и профессиональным клиентам торговать непосредственно на BitMEX без необходимости предварительного финансирования на бирже, в то время как их активы остаются в торговом хранилище Zodia до момента расчёта.

Как BitMEX поддерживает безубыточную историю?

С момента запуска в 2014 году BitMEX ни разу не терял криптовалюту клиентов в результате вторжения или взлома. В индустрии, где биржи совокупно потеряли миллиарды из-за взломов, мошенничества и ненадлежащего управления, такой послужной список — редкость.

BitMEX одной из первых бирж внедрила систему мультиподписных кошельков, требующую нескольких одобрений для любого вывода средств. Мы публикуем Подтверждение резервов и подтверждение обязательств раз в две недели, предоставляя трейдерам верифицируемую и актуальную гарантию того, что средства хранятся и сегрегированы.

Добавление сети Zodia Custody Interchange предоставляет институциональным клиентам дополнительную возможность для повышения уровня разделения активов. Клиенты могут получить полный доступ к рынкам криптодеривативов, пользуясь при этом преимуществами холодного сегрегированного хранения.

Итог

Инфраструктура для надлежащего криптохранения существует, и решения стали доступнее, чем когда-либо. Нормативно-правовая база развивается, а последствия ненадлежащего хранения были продемонстрированы так, что ни одна служба комплаенса не может их игнорировать.

Где вы торгуете, важно не менее, чем как вы торгуете. Биржи с проверенной историей безопасности, прозрачными резервами и независимыми вариантами хранения больше не являются исключением.

Независимо от того, храните ли вы активы непосредственно на платформе или через независимого провайдера, убедитесь, что ваши активы защищены. Узнайте больше об интеграции BitMEX и Zodia Custody здесь.

Отказ от ответственности: данная статья предоставлена исключительно в информационных целях и не является финансовой или инвестиционной рекомендацией. Читателям следует проводить собственные исследования и консультироваться с квалифицированными специалистами перед принятием любых решений относительно хранения цифровых активов или торговли.

Часто задаваемые вопросы

Что такое криптокастодиан?

Криптокастодиан безопасно хранит и управляет закрытыми ключами, контролирующими цифровые активы от имени клиентов. В традиционных финансах аналогом является банк-кастодиан, хранящий ценные бумаги для инвесторов. Криптокастодианы обеспечивают инфраструктуру безопасности, соответствие нормативным требованиям и операционный контроль, которые большинство институциональных инвесторов не могут создать самостоятельно.

В чём разница между самостоятельным хранением и хранением у третьей стороны?

Самостоятельное хранение означает, что вы контролируете собственные закрытые ключи, как правило, с помощью аппаратных кошельков или собственной инфраструктуры. Хранение у третьей стороны означает, что регулируемый провайдер управляет ключами от вашего имени, обеспечивая сегрегированное хранение, страхование и отчётность о соответствии требованиям. Большинство институциональных инвесторов используют хранение у третьей стороны, поскольку оно соответствует фидуциарным и нормативным обязательствам.

Что такое горячий кошелёк и чем он отличается от холодного кошелька?

В горячем кошельке ключи подключены к интернету — это быстро и удобно для частых транзакций, но более уязвимо для киберугроз. Холодный кошелёк хранит закрытые ключи офлайн в физически защищённых средах, обеспечивая более надёжную защиту от взлома. Институциональное хранение преимущественно использует холодное хранение для основной части клиентских активов.

Предлагают ли банки криптохранение?

Да, всё больше традиционных финансовых учреждений предлагают услуги по хранению криптоактивов — напрямую или через регулируемые дочерние компании. Standard Chartered (через Zodia Custody), BNY Mellon, а также ряд швейцарских и немецких банков являются заметными примерами. MiCA в ЕС ускоряет эту тенденцию, предоставляя чёткую нормативную базу для кастодианов.

Что произойдёт с моей криптовалютой, если кастодиан обанкротится?

Ваши активы должны быть защищены, если кастодиан использует надлежащим образом сегрегированные счета, поскольку клиентские средства хранятся отдельно от собственного баланса кастодиана. При банкротстве сегрегированные активы не должны входить в конкурсную массу кастодиана. Сегрегация — самая важная характеристика, которую необходимо проверить при выборе провайдера кастодиальных услуг.

Что такое внебиржевой расчёт?

Внебиржевой расчёт позволяет институциональным инвесторам торговать на централизованных биржах без непосредственного размещения активов на бирже. Активы остаются в холодном хранилище у независимого кастодиана, а обеспечение зеркалируется или блокируется только при исполнении сделки. Это снижает контрагентский риск, сохраняя при этом доступ к биржевой ликвидности.

Регулируется ли криптохранение?

Регулирование криптохранения усиливается.MiCA предписывает надлежащие условия хранения в ЕС. FCA Великобритании, AMLO Гонконга, MAS Сингапура, FSRA Абу-Даби и ASIC Австралии — все имеют нормативные базы, охватывающие хранение цифровых активов. Охват варьируется в зависимости от юрисдикции, поэтому проверьте лицензирование кастодиана на вашем конкретном рынке.

Translation Disclaimer: This website has been translated for your convenience using automated translation software. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, or correctness of any translations. Some content (e.g., images, PDFs) may not be accurately translated. The official version is the English version of this website.