# Мир 2022: как хранить криптовалюту в условиях санкций? *Peace, Хабр!* ## Хорошие и плохие новости Сразу с хорошей новости: На текущий момент ограничений по покупке и хранению криптовалют для резидентов РФ ~~нет~~. ~~Ну почти нет~~. Ладно, по сравнению с фиатными биржами, ограничения минимальные. К плохим новостям: - Американские сенаторы уже обсуждают меры по ограничению использованию криптовалют для обхода санкций со стороны России [3], - Евросоюз занят тем же самым [4], - ФБР появилось подразделение по контролю за оборотом криптовалюты ([5], анонс от 17 февраля 2022, хотя межгосударственные финансовые дела - вряд ли их юрисдикция). Еще хорошая новость (последняя): Хрустальный шар/магический кристалл Гарри Поттер еще не подвез, поэтому *сценарий с обходом санкций с использованием криптовалют* и с противостоянием этому обходу - это *потенциальное* будущее. Еще плохая новость (не последняя): Если Вам кажется, что риски в этом потенциальном будущем для Вас, как для частного инвестора, высокие, то Вам не кажется. И что с этим делать? Правильно - разобраться, *что* (какие криптовалюты), *где* (какие криптосервисы) и *как* хранить. --- Предупреждения: - непонимание работы инвестиционных инструментов: акций, облигаций, валюты, крипто-валюты и/или производных финансовых инструментов - несет в себе **риски полной утраты средств**. - несоблюдение правил ИТ безопасности, таких как сильные неповторяющиеся пароли, 2FA, [безопасный браузер](lists.md#список-софта), [защищенное соединение](lists.md#vpn) - несет в себе **риски полной утраты средств**. - невыполнение законодательства юрисдикций, через которые происходит инвестирование, несет в себе **риски полной утраты средств**. - слепое следование чужим инвестиционным идеям (в т.ч. прочитанным ниже) несет в себе **риски полной утраты средств**. В цели данного поста: - ***не*** входит политическая или правовая оценка действиям сторон, учавствующих в принятии/обходе санкций, - ***не*** входит этическая оценка происходящему, - входит рассмотрение ***исключельно экономических последствий*** для физических лиц и ***экономических мер по снижению риска*** наступления этих последствий. --- Содержимое: - [Хорошие и плохие новости](#хорошие-и-плохие-новости) - [Подготовка](#подготовка) - [Правила игры](#правила-игры) - [1. Что хранить?](#1-что-хранить) - [TL;DR](#tldr) - [Криптовалюта со свободным курсом](#криптовалюта-со-свободным-курсом) - [Стейблкоин](#стейблкоин) - [Что хранить... а что не стоит](#что-хранить-а-что-не-стоит) - [2. Где хранить?](#2-где-хранить) - [TL;DR](#tldr-1) - [Биржи](#биржи) - [Кошельки](#кошельки) - [Где хранить... а где не стоит](#где-хранить-а-где-не-стоит) - [3. Как хранить?](#3-как-хранить) - [~~Заключение~~ Продолжение следует...](#заключение-продолжение-следует) - [Полезные ссылки](#полезные-ссылки) ## Подготовка В условиях санкций 2 вещи важно сделать на стадии подготовки: 1. понять правила игры, которые начинают работать автоматически (хотите Вы того или нет), когда Вы приобрели криптовалюту 2. приготовиться к отключению разных частей ИТ-/финансовой инфраструктуры, которые необходимы для управления криптоактивами: блокировка сайта криптобиржи, пластиковых карт, мобильного оператора. Про пункт 2: 10 дней назад было рассказано в посте [Россия 2022: как не потерять все (или хотя бы попытаться)](https://habr.com/ru/post/654313/) в части "Сценарий II: Блэкаут", и повторяться не буду. На пункте 1 остановимся отдельно. ### Правила игры Правило 1: **Не твои ключи — не твои биткоины**. Если у Вас нет приватного ключа и seed/mnemonic фразы от кошелька, значит Вы не владеете никакими монетами. Вы владеете только обещанием (чаще всего юридически закрепленным) сервиса, что Вы единственный распорядитель этих монет. Правило 2: **Безопасность враг удобства**. Эти 2 характеристики сочетаются в каком-то балансе, но недостижимы одновременно. Самые безопасные способы хранения криптовалют не подойдут Вам, если Вы хотите каждый день удобно проверять Ваш баланс или торгорвать на криптобирже. И в то же время, удобные приложения не подойдут, если Ваша цель надежно сохранить право собственности над монетами на протяжении длительного периода времени. Правило 3: (Большие) **крипто-бизнесы играют по правилам государств**. И Вам придется. Компании с капитализацией в десятками миллиардов долларов (Coinbase, Binance, Ripple) вынуждены выполнять огромное количество правил и нормативов тех юрисдикций, где они ведут бизнес. В контексте темы статьи важно, что в российской юрисдикции не располагается ни одного крупного *публичного* крипто-бизнеса (даркнеты не считаем). Это означает, что Вам придется выполнять требования как минимум двух юрисдикций: где проживаете, и где "прописался" сервис, которым пользуетесь. ## 1. Что хранить? Для начала определимся, что хранить. Для частного инвестора доступны минимум 2 альтернативы: - Криптовалюту со свободным курсом (т.е. они ~~могут~~ будут дорожать или дешеветь) - Криптовалюту с фиксированным курсом (например, 1 токен = $1), или стейблкоин (Stablecoin). - ### TL;DR Так что хранить? **Стейблкоины**: - Храните в стейблоинах, где базовый актив доллар США/евро, те средства, которые нужно: - Точно сберечь - Захэджировать от валючных рисков (снижения курса рубля, например) - Не храните/минимизируйте долю сильно-централизованных стейблкоинов (`USDT`, `USDC`) - Предочитайте алгоритмические стейблкоины (`UST`, `sUSD`) - Не храните стейблкоины только одного эмитента или проекта - Не храните стейблкоины, привязанных только к одному базовому активу - Соберите корзину из стейблкоинов на доллару, евро, американские трежерис, золото. **Криптовалюту со свободным курсом**: - Храните в криптовалюте со свободным курсом (`BTC`, `ETH`) только те средства: - которые готовы инвестировать на 1-3 года - по которым готовы понести значительные убытки - Не храните/минимизируйте долю сильно-централизованных проектов (Ripple, токен `XRP`) - Не храните криптовалютy только одного проекта, обязательно диверсифицируйтесь. Длинный ответ на вопрос 'Что хранить?' ниже. ### Криптовалюта со свободным курсом Криптовалюта со свободным курсом - это токены проектов, как коммерческих, так и некоммерческих. Наиболее извесные токены: `BTC` - токен сети Bitcoin, и `ETH` - токен сети Etherium. Токены таких проектов волатильны, и *вместе с рыночной доходность* таких инструментов инвестор получает и *рыночные риски*. Если не заниматься риск-менеджментом для такого типа вложений, то шансы на получение прибыли, в лучшем случае, 50/50. ### Стейблкоин Стейблкоин (Stablecoin) - криптовалюта, чей курс привязан к *базовому активу*: доллару, евро, золоту, долговые обязательства правительства США (вообще чему угодно, что имеет высокую ликвидность и низкую волатильность). Выделяют *классические* стейблкоины (`USDT`, `USDC`, `TUSD`, `PAXG`) или *алгоримические* стейблкоины (`UST`, `sUSD`, `AMPL`). Классические стейблкоины: - обеспечены (но на практике не всегда так) базовым активом, поэтому имеют низкие риски просадки цены - в основном имеют одного эмитента или нескольких эмитентов (гипер-централизованы), поэтому имеют высокие риски мошеничества с стороны эмитента, блокировки аккаунтов эмитентом и т.п. - в некоторые стейблкоины механизм блокировки зашит прям в протокол/смарт-контракт, поэтому, где бы вы их не хранили, эмитент сможет заблокировать их. Алгоритмические стейблкоины: - обеспечены частично, балансировка цена происходит за счет специального алгоритма, поэтому риски просадки цены выше, чем у классических стейблкоинов - регулируются коммьюнити (децентрализованы), поэтому имеют низкие риски управления. Сравнительные характеристики типичных представителей: | Характеристика | Криптовалюта с плавающим курсов | Классический стейблкоин | Алгоритмический стейблкоины | |--|--|--|--| | Риски потери средств | Высокие | Самая низкие* | Низкие | | Потенциальная доходность | Высокая | Низкая* | Низкая | | **Риски блокировки средств** | Чаще низкие | Высокие | Низкие | | Риски взлома | Чаще низкие | Самая низкие | Средние | \* Зависит от базового актива. Показатель приведен,когда базовый актив - USD. ### Что хранить... а что не стоит Риск блокировки средств высокий для всех блокчейнов/проектов, которые: - сильно централизованы и - находятся в американской юрисдикции или - выполняли блокировку средств по требованию американских властей. К таким проектам относятся: - Tether (стейблкоин `USDT`) уже ["морозил" приличные суммы средств ($160M) на кошельках своих клиентов по требованию регулятора](https://www.coindesk.com/markets/2022/01/13/tether-freezes-160m-of-usdt-stablecoin-on-ethereum-blockchain/), но [отклонил просьбу Украины заблокировать и прекратить обслуживать транзакции резидентами РФ](https://cointelegraph.com/news/cexs-refuse-blanket-asset-freeze-of-all-russian-users-though-questions-linger). - Circle (стейблкоин `USDC`) уже [блокировал $100K на кошельках своих клиентов по требованию властей США](https://www.coindesk.com/markets/2020/07/08/circle-confirms-freezing-100k-in-usdc-at-law-enforcements-request/) и уже [заблокировал ввод фиата (но не кошельков) из России](https://support.usdc.circle.com/hc/en-us/articles/4486692088468-Circle-Complies-with-New-Sanctions-Requirements) - Ripple (токен `XRP`) сильно централизован и имеет [долгие и дорогие судебные тяжбы с SEC](https://www.sec.gov/news/press-release/2020-338) - Binance Coin (токен `BNB`) - сильно централизован, активно торгуется только на бирже эмитента (соответственно, Binance), блокирует аккаунты под американскими санкционными списками OFAC [6] (но не всех подряд). ## 2. Где хранить? Для частного инвестора есть минимум две альтернативы: *криптобиржи* или *криптовалютные кошельки*. Приличная криптобиржа или криптовалютный кошелек: - доступны через web-интерсфейс и/или мобильное приложение 24x7x365, - позволяют вводить-выводить криптовалюту (иногда и фиат, но, после приостановки обслуживания российских карт со стороны Visa, MC, Western Union и JBC, от этого не жарко не холодно), - автоматически открывают для Вас кошельки в популярных блокчейнах (таких как `BTC`, `ETH`, `USDT`, etc.), - имеют функционал по обмену различных токенов друг на друга. ### TL;DR Так где хранить? - *Не* храните средств на **Централизованных биржах** (CEX) или сервисах, которые используют **кастодиальные кошельки**. Но если все-таки надо, то: - Пройдите KYC-процедуры сейчас (пока ограничений нет), используя реальные данные - 2FA должен быть включен и работать через приложение-аунтентификатор или защищеный токен, но только не SMS - Если вы трейдер, то оставьте на CEX только тот объем средств, который необходим для торговли - Храните средства на **Децентрализованных биржах** (DEX) или (лучше) сервисах, которые используют **некастодиальные кошельки** (Atomic, Exodus, Trustee) - Сохраните приватные ключи кошельков и seed/mnemonic фразы минимум на двух защищеных или зашифрованных носителях - Не пишитe/не печатайте seed-фразы выцветающими чернилам - Не палите свой российский IP (используйте VPN), почту на @mail.ru и т.п. ### Биржи На крипторынках существует два типа бирж: *централизованные* (CEX) и *децентрализованные* биржи (DEX). **CEX** (Binance, Kraken) - торговая площадка, где во главу угла ставится скорости движка биржи. CEX впитали в себя все плюсы и минусы классических фиатных бирж. **DEX** (Uniswap, dXdY) - торговая площадки, где во главу угла ставится контроля над ключами своих кошельков и расскрываемыми личными данными. Сравнительные характеристики типичных CEX и DEX: | Характеристика | CEX | DEX | | -- | -- | -- | | Ликвидность | Высокая | Средняя или низкая | | Скорость исполнения ордеров | Высокая | Средняя | | Проверки на вшивость эмитентов | Да, но скам иногда просачивается | Слабая | | ~~Проверки на вшивость трейдеров~~ KYC | + | - | | Богатый набор фич (такие как открытый API) | + | - | | Богатый набор инструментов (такие как фьючерсы) | + | Нет, но есть DeFi и NFT | | **Контроль над приватными ключами кошелька** | + | - | | Взломы | Все реже, но случаются | Случаются часто | **CEX контролирует приватные ключи и с ними кошельки трейдера**: нарушение правил биржи или законов юрисдикции биржи (в т.ч. из-за санкций) влечет за собой **риск потери контроля над средствами** нарушающей стороной. **DEX лишены такого риска**. ### Кошельки Криптовалютный кошелек (сryptocurrency wallet), далее Кошелек - утройство (физическое, программное или в виде удаленного сервиса), хранящее публичные и/или приватные ключи для криптовалютных транзакций. Кошельки в зависимости от стороны владеющие ключами разделяют на *кастодиальные* и *некастодиальные*. **Кастодиальный кошелек** - сервис/софт/устройство, которому a) доверяется генерация и безопасное хранение публичного и приватного ключей, b) который требует хранения приватного ключа на своей стороне для осуществления нужных Вам криптовалютных транзакций. Кастодиальный кошелек после регистрации открывает CEX биржа. **Некастодиальный кошелек** - сервис/софт/устройство, который a) не хранит приватный ключ за пределами Вашего устройства и не хранит seed фразу, b) который не требует хранения приватного ключа на своей стороне для осуществления нужных Вам криптовалютных транзакций. Некастодиальные кошельки после регистрации открывает DEX биржа. Сравнительные характеристики типичных кастодиальных и некастодиальных кошельков: | Характеристика | Кастодиальный | Некастодиальный | | -- | -- | -- | | Создание кошелька (генерация пар ключей) | На стороне сервиса | На стороне сервиса | | **Контроль приватного ключа** | У сервиса | У вас | | Знание seed фразы | Только у сервиса | Только у вас | | Восстановление доступа к кошельку | Через процедуры сервиса | Только с помощью seed фразы | **Кастодиальные кошельки под полным контролем кастодиана**: любые нарушения правил кастодиана или законов юрисдикции кастодиана (в т.ч. из-за санкций) влечет за собой **риск потери контроля над средствами** нарушающей стороной. **Некастодиальные кошельки лишены такого риска**. ### Где хранить... а где не стоит Прецеденты: - Binance: [обещали](https://www.binance.com/en/blog/leadership/ukraine-russia-sanctions-and-crypto-421499824684903532) и делают только выборочную блокировку пользователей из России (как и из любой другой страны); перевод/вывод средств с российских карт невозможен; P2P - не запрещен; вывод средств на критокошельки не запрещен. - [OpenSea](https://fortune.com/2022/03/04/opensea-metamask-block-users-sanctions/) - Coinbase https://twitter.com/brian_armstrong/status/1499621509651787782?s=20&t=zGROkm-WKH5Ja6f6LR7BwA - Metamask https://metamask.zendesk.com/hc/en-us/articles/360059386712-Why-MetaMask-and-Infura-cannot-serve-certain-areas - Kraken https://twitter.com/jespow/status/1498112741684363265?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1498112741684363265%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcryptocurrency.tech%2Famerikanskaya-kriptobirzha-kraken-my-zablokiruem-scheta-rossiyan-v-sluchae-polucheniya-yuridicheskogo-trebovaniya%2F - Trust_Wallet и лично - Виктору Радченко, Который является гражданином Украины. - Биржи по-меньше - конъюктуркщики https://forklog.com/platformy-kuna-whitebit-i-cex-io-vveli-ogranicheniya-dlya-rossijskih-polzovatelej/ - https://www.bloomberg.com/news/articles/2022-03-11/stablecoin-tether-disregards-ukraine-s-plea-to-halt-russian-use 7 марта американская криптовалютная биржа Coinbase объявила, что из-за санкций против России заблокировала более 25 тыс. кошельков, связанных с российскими гражданами и компаниями. Биржа заподозрила их в «незаконной деятельности», передала данные властям США и заявила, что обязуется следовать санкциям. Биржи Binance и EXMO ранее пообещали не блокировать доступ для всех российских пользователей, а только для лиц из санкционных списков. В то же время криптовалютная биржа Qmall сообщила, что заблокировала счета жителей России и Белоруссии, а также заморозила их активы на своей торговой платформе. Закрыть доступ к своим торговым платформам для россиян решили крупнейшие южнокорейские криптовалютные биржи Upbit, Bithumb и Korbit. ## 3. Как хранить? Ответ на вопрос "Как хранить криптовалюту?" - это, по сути, ответ на вопрос "Как хранить приватный ключ и seed фразу?" Делать это можо тремя способами: 1. используя программный некастодиальный кошелек 2. используя аппартный кошелек (Trezor, Ledger, BitBox) 3. делегируя обязанности безопасного хранения сервису (кастодиальный кошелек). Последний вариант несет очень высокие риски блокировки Ваших средств в случае обострения санкций. Храните там лишь малую долю средств. [Аппаратный кошелек](https://bitcoin.org/ru/choose-your-wallet?step=5&platform=hardware) - дорогостоящая штука, а с некоторых пор еще и труднодоступная для заказа. Некастодиальный кошелек - однозначно оптимальный вариант. Даже самые лучшие блокчейн-решения не застрахованы от человеческой ошибки: - Не хранить всё на одном, даже самом лучше кошельке; - Разграничивать холодные и горячие кошельки ## ~~Заключение~~ Продолжение следует... Впереди долгая работа: ... Присоединяйтесь к проекту на [GitHub](https://github.com/codez0mb1e/resistance). ## Полезные ссылки 1. https://bitcoin.org/choose-your-wallet 2. https://ethereum.org/en/wallets/find-wallet/ 3. [Senators Say Cryptocurrencies Could Help Russia Evade Sanctions](https://www.wsj.com/livecoverage/russia-ukraine-latest-news-2022-03-02/card/senators-say-cryptocurrencies-could-help-russia-evade-sanctions-7dQ5pvPEwJ1xcSfCnoxI?mod=article_inline), The Wall Street Journal. 4. [EU seeks to prevent use of crypto to avoid Russia sanctions](https://www.ft.com/content/325864c5-01c5-4373-bdd2-aaa56400b30b), Finacial Times. 5. [Justice Department Announces First Director of National Cryptocurrency Enforcement Team](https://www.justice.gov/opa/pr/justice-department-announces-first-director-national-cryptocurrency-enforcement-team), justice.gov. 6. [OFAC sanctions list](https://sanctionssearch.ofac.treas.gov/), OFAC.