Комісія з цінних паперів і бірж США (SEC) опублікувала окреме керівництво, присвячене криптогаманцям. У документі регулятор пояснює базові принципи зберігання цифрових активів, різницю між типами гаманців і ключові ризики для інвесторів.
У керівництві наведено базове визначення криптоактивів, пояснено, як створюється гаманець, що таке приватний ключ і seed-фраза, а також яким чином відбувається доступ до коштів у блокчейні.
Окремий акцент зроблено на тому, що володіння криптоактивами фактично означає контроль над приватними ключами, а їхня втрата або компрометація майже завжди призводить до безповоротної втрати коштів.
Гарячі та холодні гаманці: пояснення регулятора
У бюлетені SEC пояснила різницю між гарячими та холодними гаманцями, описавши їхні сильні та слабкі сторони. Гарячі гаманці, які мають постійне підключення до інтернету, забезпечують зручний і швидкий доступ до активів, однак є більш вразливими до зламів і фішингових атак.
Холодні гаманці, навпаки, зберігають ключі офлайн і значно знижують ризик віддаленого злому. Водночас регулятор звернув увагу, що фізична втрата пристрою або seed-фрази без резервної копії може призвести до повної втрати доступу до криптоактивів.
SEC наголосила, що жоден спосіб зберігання не є універсально безпечним, а вибір гаманця залежить від обсягу активів, частоти операцій і рівня технічної підготовки користувача.
Кастодіальні та некастодіальні рішення
Окремий розділ документа присвячено відмінностям між кастодіальними та некастодіальними гаманцями. У разі кастодіальних сервісів приватні ключі зберігає третя сторона, а саме біржа або фінансова компанія. SEC застерігає, що користувач у такій моделі фактично не контролює активи напряму та залежить від надійності провайдера.
Регулятор звернув увагу на ризики банкрутства, зупинення діяльності або недобросовісної поведінки кастодіана, а також на можливість використання коштів клієнтів у власних операціях компанії.
У випадку некастодіальних гаманців повний контроль над ключами залишається за користувачем. Водночас відповідальність за безпеку також повністю лягає на власника, включно з правильним зберіганням seed-фрази та захистом від шахрайства.
Основні рекомендації SEC для інвесторів
У бюлетені Комісія сформулювала низку загальних порад для власників криптоактивів. Зокрема, SEC радить ретельно перевіряти інформацію про сторонніх кастодіанів перед використанням їхніх сервісів, не передавати нікому приватні ключі або seed-фразу та не зберігати ці дані в цифровому вигляді без належного захисту.
Регулятор також рекомендує не розголошувати публічно інформацію про обсяги своїх криптоактивів, бути уважними до фішингових сайтів і повідомлень, використовувати складні унікальні паролі та обов’язково вмикати двофакторну автентифікацію для онлайн-сервісів.
