Регулятори попереджають: вибір між самостійним зберіганням та третімі особами визначає ваш крипто-риск

Комісія з цінних паперів США опублікувала новий освітній посібник, який прояснює один із фундаментальних дилем інвестування у криптовалюти: контролювати власні ключі або делегувати цю відповідальність третім особам. Бюлетень SEC підкреслює принцип, який вже добре знають досвідчені гравці — «не свої ключі, не свої монети» — але який заслуговує на детальне розуміння для початківців інвесторів.

Механізм ключів: розуміння різниці між публічним і приватним

Кожен криптогаманець працює на системі з двох ключів. Приватний ключ — це критичний елемент: це алфавітно-цифровий код, згенерований випадковим чином, який виконує роль головного пароля для авторизації будь-яких рухів активів. На відміну від традиційних банківських рахунків, цей ключ не можна відновити, скинути або змінити після створення. «Якщо ви втратите приватний ключ, ви назавжди втратите доступ до активів, збережених у цьому гаманці», — попереджає посібник SEC.

Публічний ключ, у свою чергу, виконує додаткову, але зовсім іншу роль: він дозволяє іншим ідентифікувати ваш гаманець і надсилати вам кошти, але ніколи не дозволяє витрати. Це еквівалент адреси електронної пошти — кожен може знати його, але ніхто не може отримати доступ до вашої поштової скриньки без пароля.

Багато платформ генерують фразу-семя (seed phrase), яка слугує резервною копією для відновлення доступу у разі втрати або пошкодження пристрою. Однак відповідальність за збереження цієї фрази у безпечному місці цілком лежить на користувачеві.

Гарячі проти холодних гаманців: вибір формує безпеку

SEC розрізняє два основних підходи до зберігання. Гарячі гаманці (hot wallets) залишаються підключеними до Інтернету, що полегшує швидкі транзакції, але підвищує ризик кібератак. Холодні гаманці (cold wallets) зберігають ключі на фізичних пристроях, що не підключені до мережі, забезпечуючи вищий рівень захисту, але з повільнішим доступом.

Для тих, хто вирішує керувати власними ключами — сценарій самостійного зберігання — безпека залежить виключно від особистих практик: безпечне збереження фрази-сем’я, захист від шкідливого програмного забезпечення, резервне копіювання.

Коли довіряти третім: приховані ризики делегованого зберігання

Зберігання через третіх осіб (біржі, спеціалізовані платформи або послуги управління активами) передає відповідальність за ключі сторонній організації. SEC попереджає, що інвестори в цій ситуації стикаються з особливими ризиками. Якщо кастодіан стане жертвою хакерської атаки, припинить операції або оголосить банкрутство, доступ до коштів може бути заблокований або назавжди втрачений.

Регулятор рекомендує інвесторам ретельно досліджувати: які активи приймає кожен кастодіан, чи пропонують страхове покриття від крадіжки, які протоколи безпеки застосовують, і чи продають дані клієнтів. Деякі установи практикують рефінансування — використовують депоновані активи як заставу для позик — що збільшує ризик у разі банкрутства.

Структура витрат і збитків: понад очевидну комісію

SEC підкреслює, що делеговане зберігання включає кілька рівнів витрат: щорічні збори, що нараховуються на управління капіталом, комісії за транзакції, збори за переказ активів, а також плату за відкриття та закриття рахунку. Загальні витрати часто перевищують ті, що несе інвестор при самостійному управлінні своїм гаманцем.

Основний принцип: “не свої ключі, не свої монети”

Цей посібник підкреслює істину, яка вже стала аксіомою: хто не контролює приватні ключі, той насправді не контролює активи. Як через втрату приватного ключа у сценарії самостійного зберігання, так і через крах кастодіана у випадку стороннього договору, ризик постійної втрати є реальним у обох випадках. Вибір — це не між ідеальною безпекою і ризиком, а між різними профілями ризику та відповідальності.