Как выбрать криптовалютную биржу, которая не рухнет на следующий день

Советы от экспертов отрасли.

На текущем этапе развития криптовалютного рынка, пока в мире нет отработанных механизмов его регулирования, однозначных критериев, позволяющих быстро выявить ненадёжные биржи, нет. Однако есть ряд значимых индикаторов.

В первую очередь следует обращать внимание на юрисдикцию регистрации биржи. Примером надёжного (в контексте текущего рынка) решения может служить биржа Gemini, созданная в США братьями Уинклвосс.

Gemini подчиняется местным законам, это не офшорная зона. Владельцы хорошо известны на рынке. Процесс верификации аффилированных с биржей лиц в условно регулируемых резиденциях не имеет отличий от аналогичных проверок обычных компаний.

К тому же предусмотрена возможность проводить анализ используемых биржей так называемых «горячих» кошельков (публичной транзакционной информации) на предмет мошеннических потоков.

Анализ «горячих» кошельков идентичен анализу банковских транзакций: технология блокчейна предполагает хранение истории транзакций между всеми кошельками в рамках отдельно взятой системы криптовалюты. Таким образом, информация доступна для анализа публично и может быть верифицирована путем поиска в цепочке транзакций кошельков, связываемых с ненадежными владельцами.

Также в оценке надежности могут играть роль сертификаты информационной безопасности. Например, сертификат FIPS PUB 140-2, разработанный в США.

Николай Легкодимов, партнёр, руководитель группы консультирования по перспективным технологиям KPMG

Работа с криптовалютной биржей в любом случае в большей степени основана на доверии.

Для пользователя биржи существует три основных риска. Первый — что биржа окажется «скамом» и её команда убежит со средствами клиентов. Второй — что биржу взломают и средства уведут хакеры. Третий — что биржа серьёзно нарушит закон и будет закрыта регулятором, а средства пойдут на выплату штрафов.

Чтобы понять, стоит ли доверять конкретной бирже, следует проверить несколько аспектов.

Репутационные аспекты

1. Возраст биржи. Чем она старше, тем больше шансов, что менеджмент и бенефициары нацелены на устойчивое развитие и будут прикладывать усилия для обеспечения безопасности.

2. Прозрачность команды и руководства. Репутационные и правовые риски для раскрывшего свою личность члена команды — неплохая мотивация обеспечивать безопасность ввереных ему активов.

3. Упоминания о бирже на профильных сайтах и в криптосообществе, отзывы пользователей.

4. Наличие крупных корпоративных клиентов. Если серьёзная компания пользуется биржей, значит, она, скорее всего, провела свою проверку безопасности. Это может быть неплохим плюсом для биржи.

Технические аспекты

1. Разделение на «горячие» кошельки, через которые идут основные операции, и «холодные кошельки», на которых хранятся основные средства клиентов.

2. Мультисиг — использование нескольких независимых подписей для доступа к кошелькам биржи.

3. Внешний аудит безопасности. К сожалению, это пока редкость, но с учётом участившихся кибератак привлечение внешних аудиторов может стать стандартом в индустрии.

Юридические аспекты

1. Инкорпорация биржи. Сама по себе инкорпорация мало что даст в плане защищённости, но позволит отслеживать конкретных лиц, стоящих за биржей.

2. Страна инкорпорации. Инкорпорация в юрисдикции с жестким регулированием, таким как США или Япония, свидетельствует о большей серьезности намерений, чем, скажем, Белиз и Маршалловы острова.

3. Прозрачность корпоративной структуры. Если вы видите сложную структуру с большим количеством лиц, речь может идти о схематозе, направленном на уклонение от налогов или сокрытие конечных бенефициаров. И то, и другое — дурной знак.

4. Наличие лицензий на осуществление финансовой деятельности и деятельности в области криптовалют. Наличие лицензии — доказательство, что биржа выполняет минимальные требования, установленные государством.

Помимо того, что соответствие таким требованиям само по себе способствует стабильной работе биржи (минимальный размер активов, требования к квалификации сотрудников), процесс получения лицензии в серьёзных юрисдикциях довольно дорог, долог и неприятен. Если биржа озаботилась тем, чтобы получить её, скорее всего, её руководство настроено на серьёзную и долгосрочную работу.

5. Наличие адекватной KYC-процедуры (know your customer — «знай своего клиента»). Как мы увидели на примере BTC-E, биржи, играющие в анонимность, рискуют нарваться на «антиотмывочное» регулирование. Штрафы будут выплачиваться из ваших средств.

Что касается личностей руководства биржи, то тут возможны три варианта:

Первый. Во главе биржи могут стоять публичные фигуры, открыто заявляющие о своей причастности к бирже. Здесь можно с достаточной степенью уверенности сказать, что именно они руководят биржей — хотя конечный бенефициар может и оставаться в тени.

Второй. Биржа может стараться «не светить» своё руководство, но при этом быть официально зарегистрированной как юридическое лицо. В этом случае придётся копаться в реестрах и надеяться, что указанные лица действительно окажутся руководителями.

В случае, если биржа имеет лицензии на финансовую или криптовалютную деятельность, доверия к содержанию реестров может быть больше. Но всегда есть шанс, что в них будут отражены только номинальные директора и акционеры.

Третий. Возможна ситуация, когда биржа не инкорпорирована, её структура непрозрачна — то есть и руководство, и конечный бенефициар предпочитают оставаться неизвестными. В этом случае можно попробовать провести собственное расследование. Или же дожидаться нового пресс-релиза от Минюста США.

Артём Абаев, основатель блокчейн-проектов MasterCash и Soundchain

Давайте вспомним 2013 год и закат эпохи централизованных анонимных систем: дело LibertyReserve. Тогда американские регуляторы и ФСБ дали чётко понять: эта схема больше не работает. Недавно SEC (Комиссия по ценным бумагам и биржам США) намекнула, что нечто подобное может совсем скоро произойти и в сфере ICO.

Чтобы понять значимость этого заявления, вспомните, как рынок отреагировал на мнение регулятора о Winklevoss ETF. Тогда речь шла не о запрете — лишь об отказе в регистрации. Для кого-то эти факты покажутся несвязанными, но мой опыт подсказывает обратное.

Все, абсолютно все централизованные биржи всегда находятся под ударом. Поэтому «только децентрализация, только хардкор».

Судите сами:

1. Централизованную биржу всегда может закрыть любое заинтересованное государство: будь то Народный банк Китая с заявлениями о невозможности вывода средств или Роскомнадзор с пресловутыми блокировками. Exmo, завязанную на Испании, закрыл один из судов в Санкт-Петербурге. Обстоятельства этого дела во многом до сих пор остаются для меня загадкой.

2. Нападать будут именно на стандартные, централизованные системы. Можно не взламывать саму биржу, а, например, атаковать её сайт. Такие примеры можно найти в смежных сферах. Была попытка подмены DNS у blockchain.info. В случае с bithumb.com вовсе взломали компьютер администратора.

3. Никто и никогда не застрахован от «японского синдрома», когда в один прекрасный день кто-то из управленцев централизованной биржи решит, что взять сразу много проще и интересней, чем отщипывать понемногу комиссиями.

Пять признаков надёжности

1. Многие трейдеры, пришедшие с фондовых и иных классических бирж, оценивают объёмы торгов. Но нужно понимать, что одни биржи работают «с плечом», а другие — нет. Некоторые, как Poloniex, придумывают псевдодоллар и другие валюты, а некоторые (как BTC-E) оперируют вполне реальными долларами, евро и даже рублями.

Что в этом случае важнее: объём или реальное обеспечение? Мне видится, последнее. Объём, конечно, важен для понимания таких аспектов, как вход крупных инвесторов, границы поддержки и сопротивления и прочие мелочи технического анализа.

Но он лишь отражает доверие инвесторов (спекулянтов) в моменте. Не стоит забывать, что значимую часть объёмов делают боты, а значит это арбитраж или иного рода спекуляции. Речь идёт уже не о доверии, а сугубо утилитарном подходе: где можно — там и работаем.

2. Юрисдикция. Народный банк Китая уже не раз влиял на курс биткоина, а вместе с тем и на все остальные криптовалюты. К примеру, когда был наложен запрет на «криптозолото» и «криптосеребро», очень многие в Китае переключились на эфир. Это стало одним из факторов «пампа» (взрывного роста курса эфира).

В то же время пример Mt.Gox доказывает: даже самые сильные в правовом отношении страны не гарантируют защиты от субъективных факторов. Кстати, можно вспомнить 2014 год, когда многие биржи, включая всё ту же BTC-E, фактически ушли от рублей. Поэтому, когда мы говорим о юрисдикции, нужно понимать, что это не только месторасположение (пусть и условное) биржи, но и местонахождение трейдера.

3. Безусловно, как и везде, в криптосреде очень важна команда. И здесь всегда парадокс: с одной стороны, блокчейн требует анонимности. С другой — финансы должны быть предельно открытыми. Именно по этой причине так много вопросов к NiceHash, если говорить о майнинге, или к Poloniex с перманентными «взломами».

Думаю, постепенно именно этот критерий станет набирать всё большую популярность. Собственно, сама идея цепи блоков предполагает наличие репутации и её оценку кем-либо или чем-либо.

Техническая составляющая. Как ни странно, на многих биржах правильная двухфакторная авторизация, сейф, блокировка вывода после смены авторизационных данных, email-уведомления и другие средства защиты, которые уже существуют не первый год, были внедрены далеко не сразу.

Финансовая структура. Прежде чем работать по-крупному даже на очень больших биржах, всегда стоит понять цепочку посредников. Кто принимает Wire? На ком завязаны электронные деньги при пополнении? Кем обеспечивается вывод на Visa, MasterCard или банковский счёт? Какие партнёры и в каких странах есть у проекта?

Скажу честно: до сих пор мне встречаются люди (всё чаще — начинающие торговцы «цифровыми деньгами»), которые лихо отправляют чуть ли не все сбережения по впервые выписанным реквизитам.

Куда важнее детали

Всё перечисленное — верно, но это грубые мазки. Куда важнее детали. К сожалению, систематизировать их — значит создать своего рода антифрод-решение по оценке бирж, обменников и так далее. Это одна из моих первых специализаций в ИТ. И потому скажу, что такой подход непрост.

Up-time: включить пинг или поставить на проверку специализированным сервисом. Многие проекты (от p2p-обменных пунктов и до крупных «платёжек») перед тем, как свернуться, уходили из веба. Конечно, это могут быть проблемы хостинга, регистратора, технической поддержки — чего угодно. Но для меня это всегда тревожный звонок. Тем, кто подумал, что это банально, вопрос: а сколько бирж стоят у вас на «алертах»?.

Статистика по ресурсу и обновление API. Мне всегда представляются крайне странными проекты, которые стагнируют. В технологичной сфере это весьма подозрительно. Да, нужен стабильный релиз. Да, правило «Работай и не трожь» никто не отменял. Но и «застывшее» состояние в этой отрасли — всегда повод для раздумий.

Есть ещё один шаблон, который действует на ура: новости. Все знают, что за ними на ресурсе нужно следить, но не все задумываются, что у каждого ресурса своя периодичность публикаций. Это связано с внутренней структурой, ленью редакторов и много чем.

Часто сайты, решившиеся почему-то свернуться, начинают мудрить с партнёрскими проектами. Почему? Появляются финансовые дыры, где-то впотьмах разума играет жадность или, возможно, изначально был просчёт в программе лояльности. Это не значит, что биржи с «рефералками» хуже или лучше. Это просто факт для наблюдения.

Деталей может быть больше: максимальный набор паттернов, которые я разрабатывал и анализировал, включал более 10 тысяч элементов.

Владимир Попов, сооснователь Itsynergis, ИТ-юрист

Технически, конечно, можно отличить надежную биржу от ненадежной. Существенные признаки — опыт, длительность её существования на рынке, поведение в проблемной ситуации (взаимодействие с участниками). Ещё один маркер надежности — большой объем торгов.

Главный признак проблем у той или иной торговой площадки — сложность вывода средств. Прежде чем вкладываться в ту или иную биржу, стоит поискать соответствующие отзывы. Всегда присутствует риск утраты средств в случае хранения на бирже. Его можно минимизировать, размещая криптовалюту на нескольких торговых площадках.

Эдуард Сайфутдинов, руководитель Blockchain Invest
0
14 комментариев
Написать комментарий...
Viktor Priadilshchikov
Ответить
Развернуть ветку
Владимир Попов

Тоже вариант. На самом деле тут есть политический фактор и учесть его - почти не возможно :)

Ответить
Развернуть ветку
Сергей Токарев

Как выбрать правильный айсберг по крохотной видимой макушке.

Никак. Не надо выбирать айсберг, если у вас нет знакомой полярной акулы, которая крутится под айсбергом и за умеренную мзду может рассказать, какие в нем трещины.

Ответить
Развернуть ветку
Владимир Попов

Сергей, всё же блокчейн - это про доверие. И, как говорю везде, тут надо переучиваться от привычных ценностей и подходов, чтобы научиться жить по-иному. В частности, децентрализация именно бирж - это как раз шаг в этом направлении. Акулы - это хорошо, но это про старый бизнес. Новый, видится, через зондирование эхолотом, спектральным анализом и прочими интересными вещами.

Ответить
Развернуть ветку
Сергей Токарев

я старый солдат и не знаю слов любви, рассказы про переучивание от привычных ценностей помню с 1999, аккурат перед большим лопанием. Миллениалов, быть может, и можно соблазнить рассказами о новых законах экономики, но к сорока годам и многие из них поймут простой закон "биржи и брокеры уносят домой фиксированный нал, а клиент получает воздух - шанс, который лишь только может выстрелить"

впрочем, я не критикую, я просто описываю модель бизнеса своими глазами. Модель хорошая, дай бог каждому, имел бы биржу - сам бы публично рассказывал про новое мышление.

Ответить
Развернуть ветку
Денис Демидов

+1

Ответить
Развернуть ветку
Владимир Попов

Спасибо за этот опыт! Но я вообще к тому, что биржи - это то, что уйдёт, если мы хотим чего-то нового

Ответить
Развернуть ветку
Сергей Токарев

паттерн "медиатор" необходим для функционирования сложных систем

Ответить
Развернуть ветку
Виктор Скутельник

Poloniex уже заявляет пользователям, что ответственности, как биржа не несёт. Ждём настоящих де-централизованных решений.

Ответить
Развернуть ветку
Svart Kvlt

Децентрализация первична. Быстрее биржу прикроют сверху, чем сами владельцы словят хайп и лопнут от жадности

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Владимир Попов

Да и лучше - совсем де-централизованные решения.

Ответить
Развернуть ветку
Lina Bit

Являюсь клиентом биржи Bitlish с 2014 года и пользуюсь их картами для операций с фиатом https://bitlish.com

Ответить
Развернуть ветку
Denis Lukov

Ну конеееечно вы являетесь клиентом, Лина) а чего ссылку на сайт всего одну поставили)

Ответить
Развернуть ветку
Владимир Попов

:)

Ответить
Развернуть ветку
11 комментариев
Раскрывать всегда