Я разберу простыми словами, какие риски и преимущества у холодного хранения (cold wallet) и у кастодиального хранения (провайдер держит ключи). Дам короткое дерево решений и простой план внедрения.
Короткое сравнение - одним взглядом
-
Cold wallet (аппаратный кошелёк) - вы контролируете ключи, выше безопасность, но нужна дисциплина и процессы. Хорошо для резервов и долгосрочного хранения.
-
Custodial (провайдер) - провайдер держит ключи, удобнее, часто есть быстрый обмен в фиат, но вы зависите от провайдера и его надежности.
Дерево решений - 3 вопроса
- Сколько вы держите в крипто-резерве?
-
Если > 1 месячного оборота бизнеса - думайте о cold wallet + мультисиг.
-
Если < 1 месячного оборота - провайдер с автоматическим обменом может быть приемлем.
- Нужна ли вам быстрая ликвидность?
-
Да - кастодиал с моментальной конвертацией.
-
Нет - cold wallet + периодические переводы в фиат по расписанию.
- Есть ли у вас внутренняя дисциплина/человеческие ресурсы для управления ключами?
-
Да - cold-wallet + регламент.
-
Нет - custodial поначалу проще.
Простой план внедрения cold wallet (если решили за безопасность)
-
Купить аппаратный кошелёк (Ledger/Trezor) - держать 2 устройства; хранить seed-фразы в физической форме в двух экземплярах;
-
Настроить мультисиг 2 из 3 (если возможно) - роли: оператор, контролёр, руководитель;
-
Политика переводов: hot-wallet для операций - лимит X; cold-wallet для резервов; перевод из cold только после 2 подписей и звонка-верификации;
-
Тестовая операция: пробный перевод 10–50 USD эквивалента сначала; договориться о процедуре восстановления seed.
Если выбираете custodial (провайдера)
-
Чек-лист провайдера: аудит безопасности, прозрачность комиссий, SLA по выводу средств, страхование депозитов;
-
Убедитесь, что есть webhook уведомления и историю транзакций в удобном виде для бухгалтера;
-
Политика: автоматическая конвертация сумм выше порога в фиат (например >500 USD), чтобы снизить волатильность.