resistance/crypto.md

# Мир 2022: как хранить криптовалюту в условиях санкций?

*Peace, Хабр!*

## Хорошие и плохие новости

Сразу с хорошей новости: 

На текущий момент ограничений по покупке и хранению криптовалют для резидентов РФ ~~нет~~. ~~Ну почти нет~~. Ладно, по сравнению с фиатными биржами, ограничения минимальные.

К плохим новостям:

- Американские сенаторы уже обсуждают меры по ограничению использованию криптовалют для обхода санкций со стороны России [3],
- Евросоюз занят тем же самым [4],
- ФБР появилось подразделение по контролю за оборотом криптовалюты ([5], анонс от 17 февраля 2022, хотя межгосударственные финансовые дела - вряд ли их юрисдикция).

Еще хорошая новость (последняя): 

Хрустальный шар/магический кристалл Гарри Поттер еще не подвез, поэтому *сценарий с обходом санкций с использованием криптовалют* и с противостоянием этому обходу - это *потенциальное* будущее.

Еще плохая новость (не последняя): 

Если Вам кажется, что риски в этом потенциальном будущем для Вас, как для частного инвестора, высокие, то Вам не кажется.

И что с этим делать? Правильно - разобраться, *что* (какие криптовалюты), *где* (какие криптосервисы) и *как* хранить.

---

Предупреждения: 

- непонимание работы инвестиционных инструментов: акций, облигаций, валюты, крипто-валюты и/или производных финансовых инструментов - несет в себе **риски полной утраты средств**.
- несоблюдение правил ИТ безопасности, таких как сильные неповторяющиеся пароли, 2FA, [безопасный браузер](lists.md#список-софта), [защищенное соединение](lists.md#vpn) - несет в себе **риски полной утраты средств**.
- невыполнение законодательства юрисдикций, через которые происходит инвестирование, несет в себе **риски полной утраты средств**.
- слепое следование чужим инвестиционным идеям (в т.ч. прочитанным ниже) несет в себе **риски полной утраты средств**.

В цели данного поста:

- ***не*** входит политическая или правовая оценка действиям сторон, учавствующих в принятии/обходе санкций,
- ***не*** входит этическая оценка происходящему,
- входит рассмотрение ***исключельно экономических последствий*** для физических лиц и ***экономических мер по снижению риска*** наступления этих последствий.

---

Содержимое: 

- [Хорошие и плохие новости](#хорошие-и-плохие-новости)
- [Подготовка](#подготовка)
  - [Правила игры](#правила-игры)
- [1. Что хранить?](#1-что-хранить)
  - [TL;DR](#tldr)
  - [Криптовалюта со свободным курсом](#криптовалюта-со-свободным-курсом)
  - [Стейблкоин](#стейблкоин)
  - [Что хранить... а что не стоит](#что-хранить-а-что-не-стоит)
- [2. Где хранить?](#2-где-хранить)
  - [TL;DR](#tldr-1)
  - [Биржи](#биржи)
  - [Кошельки](#кошельки)
  - [Где хранить... а где не стоит](#где-хранить-а-где-не-стоит)
- [3. Как хранить?](#3-как-хранить)
- [~~Заключение~~ Продолжение следует...](#заключение-продолжение-следует)
- [Полезные ссылки](#полезные-ссылки)


## Подготовка

В условиях санкций 2 вещи важно сделать на стадии подготовки:

1. понять правила игры, которые начинают работать автоматически (хотите Вы того или нет), когда Вы приобрели криптовалюту
2. приготовиться к отключению разных частей ИТ-/финансовой инфраструктуры, которые необходимы для управления криптоактивами: блокировка сайта криптобиржи, пластиковых карт, мобильного оператора.

Про пункт 2: 10 дней назад было рассказано в посте [Россия 2022: как не потерять все (или хотя бы попытаться)](https://habr.com/ru/post/654313/) в части "Сценарий II: Блэкаут", и повторяться не буду. На пункте 1 остановимся отдельно.

### Правила игры

Правило 1: **Не твои ключи — не твои биткоины**.

Если у Вас нет приватного ключа и seed/mnemonic фразы от кошелька, значит Вы не владеете никакими монетами. Вы владеете только обещанием (чаще всего юридически закрепленным) сервиса, что Вы единственный распорядитель этих монет.

Правило 2: **Безопасность враг удобства**.

Эти 2 характеристики сочетаются в каком-то балансе, но недостижимы одновременно. Самые безопасные способы хранения криптовалют не подойдут Вам, если Вы хотите каждый день удобно проверять Ваш баланс или торгорвать на криптобирже. И в то же время, удобные приложения не подойдут, если Ваша цель надежно сохранить право собственности над монетами на протяжении длительного периода времени.

Правило 3: (Большие) **крипто-бизнесы играют по правилам государств**. И Вам придется.

Компании с капитализацией в десятками миллиардов долларов (Coinbase, Binance, Ripple) вынуждены выполнять огромное количество правил и нормативов тех юрисдикций, где они ведут бизнес.

В контексте темы статьи важно, что в российской юрисдикции не располагается ни одного крупного *публичного* крипто-бизнеса (даркнеты не считаем). Это означает, что Вам придется выполнять требования как минимум двух юрисдикций: где проживаете, и где "прописался" сервис, которым пользуетесь.

## 1. Что хранить?

Для начала определимся, что хранить. Для частного инвестора доступны минимум 2 альтернативы:

- Криптовалюту со свободным курсом (т.е. они ~~могут~~ будут дорожать или дешеветь)
- Криптовалюту с фиксированным курсом (например, 1 токен = $1), или стейблкоин (Stablecoin).
- 
### TL;DR

Так что хранить?

**Стейблкоины**:

- Храните в стейблоинах, где базовый актив доллар США/евро, те средства, которые нужно:
  - Точно сберечь
  - Захэджировать от валючных рисков (снижения курса рубля, например)
- Не храните/минимизируйте долю сильно-централизованных стейблкоинов (`USDT`, `USDC`)
- Предочитайте алгоритмические стейблкоины (`UST`, `sUSD`)
- Не храните стейблкоины только одного эмитента или проекта
- Не храните стейблкоины, привязанных только к одному базовому активу 
  - Соберите корзину из стейблкоинов на доллару, евро, американские трежерис, золото.

**Криптовалюту со свободным курсом**:

- Храните в криптовалюте со свободным курсом (`BTC`, `ETH`) только те средства:
  - которые готовы инвестировать на 1-3 года
  - по которым готовы понести значительные убытки
- Не храните/минимизируйте долю сильно-централизованных проектов (Ripple, токен `XRP`)
- Не храните криптовалютy только одного проекта, обязательно диверсифицируйтесь. 

Длинный ответ на вопрос 'Что хранить?' ниже.

### Криптовалюта со свободным курсом

Криптовалюта со свободным курсом - это токены проектов, как коммерческих, так и некоммерческих. Наиболее извесные токены: `BTC` - токен сети Bitcoin, и `ETH` - токен сети Etherium. 

Токены таких проектов волатильны, и *вместе с рыночной доходность* таких инструментов инвестор получает и *рыночные риски*. Если не заниматься риск-менеджментом для такого типа вложений, то шансы на получение прибыли, в лучшем случае, 50/50.

### Стейблкоин

Стейблкоин (Stablecoin) - криптовалюта, чей курс привязан к *базовому активу*: доллару, евро, золоту, долговые обязательства правительства США (вообще чему угодно, что имеет высокую ликвидность и низкую волатильность). 

Выделяют *классические* стейблкоины (`USDT`, `USDC`, `TUSD`, `PAXG`) или *алгоримические* стейблкоины (`UST`, `sUSD`, `AMPL`).

Классические стейблкоины:

- обеспечены (но на практике не всегда так) базовым активом, поэтому имеют низкие риски просадки цены
- в основном имеют одного эмитента или нескольких эмитентов (гипер-централизованы), поэтому имеют высокие риски мошеничества с стороны эмитента, блокировки аккаунтов эмитентом и т.п.
- в некоторые стейблкоины механизм блокировки зашит прям в протокол/смарт-контракт, поэтому, где бы вы их не хранили, эмитент сможет заблокировать их.

Алгоритмические стейблкоины:

- обеспечены частично, балансировка цена происходит за счет специального алгоритма, поэтому риски просадки цены выше, чем у классических стейблкоинов
- регулируются коммьюнити (децентрализованы), поэтому имеют низкие риски управления.

Сравнительные характеристики типичных представителей:

| Характеристика | Криптовалюта с плавающим курсов | Классический стейблкоин | Алгоритмический стейблкоины |
|--|--|--|--|
| Риски потери средств | Высокие | Самая низкие* | Низкие |
| Потенциальная доходность | Высокая | Низкая* | Низкая |
| **Риски блокировки средств** | Чаще низкие | Высокие | Низкие | 
| Риски взлома | Чаще низкие | Самая низкие | Средние | 

\* Зависит от базового актива. Показатель приведен,когда базовый актив - USD.

### Что хранить... а что не стоит

Риск блокировки средств высокий для всех блокчейнов/проектов, которые:

- сильно централизованы и
- находятся в американской юрисдикции или
- выполняли блокировку средств по требованию американских властей.

К таким проектам относятся:

- Tether (стейблкоин `USDT`) уже ["морозил" приличные суммы средств ($160M) на кошельках своих клиентов по требованию регулятора](https://www.coindesk.com/markets/2022/01/13/tether-freezes-160m-of-usdt-stablecoin-on-ethereum-blockchain/), но [отклонил просьбу Украины заблокировать и прекратить обслуживать транзакции резидентами РФ](https://cointelegraph.com/news/cexs-refuse-blanket-asset-freeze-of-all-russian-users-though-questions-linger).
- Circle (стейблкоин `USDC`) уже [блокировал $100K на кошельках своих клиентов по требованию властей США](https://www.coindesk.com/markets/2020/07/08/circle-confirms-freezing-100k-in-usdc-at-law-enforcements-request/) и уже [заблокировал ввод фиата (но не кошельков) из России](https://support.usdc.circle.com/hc/en-us/articles/4486692088468-Circle-Complies-with-New-Sanctions-Requirements)
- Ripple (токен `XRP`) сильно централизован и имеет [долгие и дорогие судебные тяжбы с SEC](https://www.sec.gov/news/press-release/2020-338)
- Binance Coin (токен `BNB`) - сильно централизован, активно торгуется только на бирже эмитента (соответственно, Binance), блокирует аккаунты под американскими санкционными списками OFAC [6] (но не всех подряд).

## 2. Где хранить?

Для частного инвестора есть минимум две альтернативы: *криптобиржи* или *криптовалютные кошельки*. 

Приличная криптобиржа или криптовалютный кошелек:

- доступны через web-интерсфейс и/или мобильное приложение 24x7x365,
- позволяют вводить-выводить криптовалюту (иногда и фиат, но, после приостановки обслуживания российских карт со стороны Visa, MC, Western Union и JBC, от этого не жарко не холодно),
- автоматически открывают для Вас кошельки в популярных блокчейнах (таких как `BTC`, `ETH`, `USDT`, etc.),
- имеют функционал по обмену различных токенов друг на друга.

### TL;DR

Так где хранить?

- *Не* храните средств на **Централизованных биржах** (CEX) или сервисах, которые используют **кастодиальные кошельки**. Но если все-таки надо, то:
  - Пройдите KYC-процедуры сейчас (пока ограничений нет), используя реальные данные
  - 2FA должен быть включен и работать через приложение-аунтентификатор или защищеный токен, но только не SMS
  - Если вы трейдер, то оставьте на CEX только тот объем средств, который необходим для торговли
- Храните средства на **Децентрализованных биржах** (DEX) или (лучше) сервисах, которые используют **некастодиальные кошельки** (Atomic, Exodus, Trustee)
  - Сохраните приватные ключи кошельков и seed/mnemonic фразы минимум на двух защищеных или зашифрованных носителях
  - Не пишитe/не печатайте seed-фразы выцветающими чернилам
  - Не палите свой российский IP (используйте VPN), почту на @mail.ru и т.п. 

### Биржи

На крипторынках существует два типа бирж: *централизованные* (CEX) и *децентрализованные* биржи (DEX).

**CEX** (Binance, Kraken) - торговая площадка, где во главу угла ставится скорости движка биржи. CEX впитали в себя все плюсы и минусы классических фиатных бирж.

**DEX** (Uniswap, dXdY) - торговая площадки, где во главу угла ставится контроля над ключами своих кошельков и расскрываемыми личными данными. 

Сравнительные характеристики типичных CEX и DEX:

| Характеристика | CEX | DEX |
| -- | -- | -- |
| Ликвидность | Высокая | Средняя или низкая |
| Скорость исполнения ордеров | Высокая | Средняя |
| Проверки на вшивость эмитентов | Да, но скам иногда просачивается | Слабая |
|  ~~Проверки на вшивость трейдеров~~ KYC | + | - |
| Богатый набор фич (такие как открытый API) | + | - |
| Богатый набор инструментов (такие как фьючерсы) | + | Нет, но есть DeFi и NFT |
| **Контроль над приватными ключами кошелька** | + | - |
| Взломы | Все реже, но случаются | Случаются часто |

**CEX контролирует приватные ключи и с ними кошельки трейдера**: нарушение правил биржи или законов юрисдикции биржи (в т.ч. из-за санкций) влечет за собой **риск потери контроля над средствами** нарушающей стороной. **DEX лишены такого риска**.

### Кошельки

Криптовалютный кошелек (сryptocurrency wallet), далее Кошелек - утройство (физическое, программное или в виде удаленного сервиса), хранящее публичные и/или приватные ключи для криптовалютных транзакций.

Кошельки в зависимости от стороны владеющие ключами разделяют на *кастодиальные* и *некастодиальные*.

**Кастодиальный кошелек** - сервис/софт/устройство, которому a) доверяется генерация и безопасное хранение публичного и приватного ключей, b) который требует хранения приватного ключа на своей стороне для осуществления нужных Вам криптовалютных транзакций.

Кастодиальный кошелек после регистрации открывает CEX биржа.

**Некастодиальный кошелек** - сервис/софт/устройство, который a) не хранит приватный ключ за пределами Вашего устройства и не хранит seed фразу, b) который не требует хранения приватного ключа на своей стороне для осуществления нужных Вам криптовалютных транзакций.

Некастодиальные кошельки после регистрации открывает DEX биржа.


Сравнительные характеристики типичных кастодиальных и некастодиальных кошельков:

| Характеристика | Кастодиальный | Некастодиальный |
| -- | -- | -- |
| Создание кошелька (генерация пар ключей) | На стороне сервиса | На стороне сервиса |
| **Контроль приватного ключа** | У сервиса | У вас |
| Знание seed фразы | Только у сервиса | Только у вас |
| Восстановление доступа к кошельку | Через процедуры сервиса | Только с помощью seed фразы |

**Кастодиальные кошельки под полным контролем кастодиана**: любые нарушения правил кастодиана или законов юрисдикции кастодиана (в т.ч. из-за санкций) влечет за собой **риск потери контроля над средствами** нарушающей стороной. **Некастодиальные кошельки лишены такого риска**.

### Где хранить... а где не стоит

Прецеденты:

- Binance: [обещали](https://www.binance.com/en/blog/leadership/ukraine-russia-sanctions-and-crypto-421499824684903532) и делают только выборочную блокировку пользователей из России (как и из любой другой страны); перевод/вывод средств с российских карт невозможен; P2P - не запрещен; вывод средств на критокошельки не запрещен. 


- [OpenSea](https://fortune.com/2022/03/04/opensea-metamask-block-users-sanctions/)
- Coinbase https://twitter.com/brian_armstrong/status/1499621509651787782?s=20&t=zGROkm-WKH5Ja6f6LR7BwA
- Metamask https://metamask.zendesk.com/hc/en-us/articles/360059386712-Why-MetaMask-and-Infura-cannot-serve-certain-areas
- Kraken https://twitter.com/jespow/status/1498112741684363265?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1498112741684363265%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcryptocurrency.tech%2Famerikanskaya-kriptobirzha-kraken-my-zablokiruem-scheta-rossiyan-v-sluchae-polucheniya-yuridicheskogo-trebovaniya%2F
- Trust_Wallet и лично - Виктору Радченко, Который является гражданином Украины.
- Биржи по-меньше - конъюктуркщики https://forklog.com/platformy-kuna-whitebit-i-cex-io-vveli-ogranicheniya-dlya-rossijskih-polzovatelej/ 
- https://www.bloomberg.com/news/articles/2022-03-11/stablecoin-tether-disregards-ukraine-s-plea-to-halt-russian-use



7 марта американская криптовалютная биржа Coinbase объявила, что из-за санкций против России заблокировала более 25 тыс. кошельков, связанных с российскими гражданами и компаниями. Биржа заподозрила их в «незаконной деятельности», передала данные властям США и заявила, что обязуется следовать санкциям.

Биржи Binance и EXMO ранее пообещали не блокировать доступ для всех российских пользователей, а только для лиц из санкционных списков. В то же время криптовалютная биржа Qmall сообщила, что заблокировала счета жителей России и Белоруссии, а также заморозила их активы на своей торговой платформе.

Закрыть доступ к своим торговым платформам для россиян решили крупнейшие южнокорейские криптовалютные биржи Upbit, Bithumb и Korbit.

## 3. Как хранить?

Ответ на вопрос "Как хранить криптовалюту?" - это, по сути, ответ на вопрос "Как хранить приватный ключ и seed фразу?"
Делать это можо тремя способами:

1. используя программный некастодиальный кошелек
2. используя аппартный кошелек (Trezor, Ledger, BitBox)
3. делегируя обязанности безопасного хранения сервису (кастодиальный кошелек).


Последний вариант несет очень высокие риски блокировки Ваших средств в случае обострения санкций. Храните там лишь малую долю средств.

[Аппаратный кошелек](https://bitcoin.org/ru/choose-your-wallet?step=5&platform=hardware) - дорогостоящая штука, а с некоторых пор еще и труднодоступная для заказа.

Некастодиальный кошелек - однозначно оптимальный вариант.


Даже самые лучшие блокчейн-решения не застрахованы от человеческой ошибки:

- Не хранить всё на одном, даже самом лучше кошельке;
- Разграничивать холодные и горячие кошельки 



## ~~Заключение~~ Продолжение следует...

Впереди долгая работа: ...

Присоединяйтесь к проекту на [GitHub](https://github.com/codez0mb1e/resistance).


## Полезные ссылки

1. https://bitcoin.org/choose-your-wallet
2. https://ethereum.org/en/wallets/find-wallet/
3. [Senators Say Cryptocurrencies Could Help Russia Evade Sanctions](https://www.wsj.com/livecoverage/russia-ukraine-latest-news-2022-03-02/card/senators-say-cryptocurrencies-could-help-russia-evade-sanctions-7dQ5pvPEwJ1xcSfCnoxI?mod=article_inline), The Wall Street Journal.
4. [EU seeks to prevent use of crypto to avoid Russia sanctions](https://www.ft.com/content/325864c5-01c5-4373-bdd2-aaa56400b30b), Finacial Times.
5. [Justice Department Announces First Director of National Cryptocurrency Enforcement Team](https://www.justice.gov/opa/pr/justice-department-announces-first-director-national-cryptocurrency-enforcement-team), justice.gov.
6. [OFAC sanctions list](https://sanctionssearch.ofac.treas.gov/), OFAC.