Гайд із самостійного зберігання біткоїна для майнерів

Перед біткоїн-майнером стоїть чимало завдань: від пошуку недорогої електроенергії до будівництва об'єктів, придбання обладнання та підбору фахівців. Співпрацюючи з майнінговими підприємствами протягом багатьох років, ми дійшли висновку, що про зберігання біткоїна вони часто думають в останню чергу.

Ми опишемо як гарантувати безпеку біткоїна на самостійному зберіганні, одночасно контролюючи капітальні витрати, операційні витрати, операційну безпеку, податки тощо. Враховуючи постійні ризики злому та призупинення виведення коштів, наша мета – пояснити переваги та недоліки різних підходів до самостійного зберігання біткоїна – незалежно від масштабів вашої діяльності.

Рекомендації щодо самостійного зберігання біткоїна для майнерів

Під час самостійного зберігання майнери стикаються з унікальними проблемами порівняно з іншими власниками біткоїна:

• Майнери часто отримують вхідні депозити від виплат майнінгового пулу, що збільшує транзакційні витрати через роздування UTXO (докладніше про це нижче).
• Частину добутого біткоїна необхідно продати для покриття накладних витрат.

Інші проблеми аналогічні проблемам усіх власників біткоїна:

• Підприємство може не мати внутрішніх фахівців для безпечної організації самостійного зберігання та мінімізації складності.
• Підприємства зазвичай мають кілька операторів, і вони хочуть розподіленого контролю над біткоїн-активами.

• Підприємства хочуть звести до мінімуму ризик контрагента, одночасно усуваючи ризики шкідливого програмного забезпечення, помилок користувача, виходу з ладу носіїв даних, фішингу, фізичних атак та інших ризиків безпеки.

У будь-якому випадку зберігання закритих ключів до біткоїна вашої організації має бути пріоритетом. Як ми пояснимо далі, мультипідпис може підвищити безпеку вашого біткоїна незалежно від розміру вашої організації. Хоча деталі вашого налаштування можуть бути різними, мультипідпис допомагає вирішити багато з перерахованих вище проблем, внаслідок чого ваш біткоїн потрапить на біржу тільки в разі необхідності (наприклад, для OpEx/CapEx).

Навіщо майнерам потрібний мультипідпис

Краща безпека, ніж із єдиним підписом

Гаманці з єдиним підписом, керовані одним ключем, захищеним, наприклад, апаратним гаманцем Trezor або Ledger, підвищують безпеку, знижують ризик контрагента та усувають біржі як єдину точку відмови. Однак використовуючи єдиний підпис ваш біткоїн піддається ризику, якщо апаратний гаманець або seed-фразу буде втрачено або скомпрометовано. Потрапляння одного чи іншого в чужі руки може призвести до безповоротної втрати коштів.

Своєю чергою, гаманці з мультипідписом дозволяють зберігати біткоїн у гаманці, керованому кількома ключами. Вони підвищують безпеку, оскільки для підпису транзакції потрібно більше одного з цих ключів, що зберігаються у різних місцях. За умови правильного налаштування мультипідпис може усунути всі окремі точки відмови. Для майнера це означає усунення ризику переміщення коштів зловмисним співробітником та створення надмірності, щоб втрата одного апаратного гаманця або seed-фрази не могла призвести до критичної втрати коштів.

Усуває ризики зберігання на біржі

На біржу зручно відправляти новодобутий біткоїн. Вони дозволяють легко обмінювати біткоїн на місцеву фіатну валюту перед надсиланням коштів на прив'язаний банківський рахунок і навіть беруть на себе управління UTXO. Проте за зручність завжди доводиться платити. Ризики та потенційні недоліки використання біржі для зберігання ключів численні: вони можуть відключити вас у будь-який момент, а також існує ризик злому та втрати платоспроможності – і це лише початок.

Гнучкість для досягнення ідеального балансу безпеки та складності

Кворум мультипідпису 2 з 3 передбачає наявність трьох ключів, з яких необхідно застосувати два, що гарантує безпеку вашого біткоїна, навіть якщо один ключ скомпрометований. Багато майнінгових компаній вважають, що мультипідпис 2 з 3 – це ідеальна схема для корпоративного зберігання, оскільки жодна людина не може скомпрометувати всі активи, тоді як виплати та здійснення щомісячних витрат залишаються такими ж простими (потрібно лише два підписи).

Мультипідпис з вищим кворумом (наприклад, 3 з 5, з п'ятьма ключами загалом, три з яких необхідні для витрачання) додає більше ключів і, як правило, більше людей. У деяких випадках це може технічно підвищити безпеку вашого гаманця, але також значно збільшує складність.

Переваги спільного зберігання

Використовуючи мультипідпис для доступу до активів вашого майнінг-підприємства ви також можете скористатись певними перевагами, залучивши установу (наприклад, Unchained), яка буде зберігати один із трьох ключів для налаштування мультипідпису.

Окрім підвищеної безпеки, яку забезпечує мультипідпис, спільне зберігання також може допомогти у таких випадках:

• Зменшує кількість фізичних елементів (апаратних гаманців та seed-фраз), які необхідно захистити.
• Активний моніторинг підозрілої активності, такої як несанкціоновані підписи транзакцій або вхід до облікового запису.

• Партнер, який може допомогти вашій команді відновити гаманець у випадку, якщо один із ваших ключів буде втрачено або скомпрометовано.

Управління гаманцем

Управління виплатами у майнінг-кулі

Обираючи, який тип гаманців використовувати для своїх новодобутих біткоїнів, кожен майнер повинен брати до уваги безпеку, вартість транзакцій та ризик контрагента.

Нижче наведено чотири варіанти робочих процесів, які допоможуть вам визначити, яка модель найкраще підходить для вашої діяльності з майнінгу.

Варіант №1: Виплати майнінг-пулу відправляються на гаманець із єдиним підписом

У цій поширеній ситуації для невеликих операцій з майнінгу ви отримуєте виплати пулу майнінгу безпосередньо на гаманець з єдиним підписом, який контролює один оператор. Кошти, які потрібно продати, потім можна відправити на біржу, а кошти, які підлягають довгостроковому зберіганню, відправляються на гаманець з мультипідписом.

Варіант № 2: Виплати майнінг-пулу відправляються на гаманець із мультипідписом

Цей варіант аналогічний описаному вище, за винятком того, що виплати відправляються на гаманець з мультипідписом, а не з єдиним підписом. Для корпоративних коштів потрібен другий гаманець із мультипідписом.

Відправлення виплат у біткоїні безпосередньо на гаманець з мультипідписом максимізує безпеку протягом усього робочого процесу, але вимагає підтвердження кожної транзакції двома людьми для біржі та сховища. Таким чином, ця опція найкраще підходить для великих майнінгових бізнесів.

«Використання мультипідпису передбачає вищі комісії для виключення ризику контрагента». – Гріффін Хабі, Mountain Lion Mining.

Варіант №3: Поділ виплат із майнінг-пулу

Деякі пули дозволяють майнерам розподіляти виплати між двома чи більше обліковими записами. Для цього сценарію зображена автоматизація процесу виплат для надсилання фіксованого відсотка безпосередньо в холодне сховище, а решти – для продажу на біржу для покриття накладних витрат.

Варіант №4: Виплати майнінг-пулу надсилаються на біржу

У цьому випадку біткоїн добувається і відправляється безпосередньо на біржу. Це набагато зручніше для UTXO та управління комісіями, а також дозволяє провести негайну ліквідацію коштів, але залишає біткоїн у найбільш уразливому стані на тривалий період з високим ризиком контрагента.

Ведення кількох груп коштів

Навіть у рамках вищеописаних високорівневих підходів до безпеки біткоїна можна додатково розділити гаманці для окремих цілей, таких як операційні витрати чи корпоративні активи. Якщо зберігати ці кошти криптографічно окремо між собою, вам буде набагато простіше відстежувати ваші операції з погляду оподаткування та бухгалтерського обліку, а також ці довгострокові заощадження не будуть використовуватись для накладних витрат!

Управління комісіями за транзакції

Майнери зазвичай більше зайняті збором комісій за транзакції з інших користувачів. Однак керуючи власними гаманцями для біткоїн-майнінгу слід також враховувати комісію, яку ви сплачуєте за надсилання біткоїна – на біржу, у холодне сховище чи інвесторам/партнерам.

Комісія за транзакцію залежить від того, наскільки перевантажена мережа Біткоїна на цей момент часу та скільки даних обробляється у транзакції. Одним із ключових факторів, які визначають розмір даних транзакції, є кількість UTXO.

Майнери можуть знизити транзакційні витрати чотирма основними способами:

1. Збільшуйте пороги виплат із майнінг-пулів

Якщо ви використовуєте майнінг-пул і маєте високу частоту виплат, це призведе до появи множини невеликих UTXO у вашому цільовому гаманці, витрачати які може бути дорого.

Тому ви можете збільшити поріг виплат пула, щоб зменшити кількість депозитів на ваш гаманець (і, отже, зменшити кількість UTXO гаманця). Цей метод особливо корисний для подальшого зниження комісій, якщо ви направляєте свої виплати безпосередньо на гаманець з мультипідписом (який вимагає більше даних для транзакції, ніж гаманець з єдиним підписом).

2. Об'єднуйте UTXO вручну

Ви можете ще більше скоротити кількість UTXO у своєму гаманці, періодично об'єднуючи їх. Це відносно простий процес; вам просто потрібно створити транзакцію, що містить UTXO, які ви хочете об'єднати, та відправити їх собі назад.

3. Встановіть низьку комісію… та зачекайте

Простір блоку обмежений – чим вищий попит на простір (збільшення кількості транзакцій), тим вищими будуть комісії. Якщо необхідна негайна обробка транзакції, розгляньте можливість встановлення нижчої ставки комісії, ніж рекомендовано на момент відправлення. Таким чином обробка транзакції займає більше часу, але допоможе вам уникнути сплати надмірних комісій у періоди високого попиту.

У будь-який час існує мінімальна ставка комісії, яку мемпул готовий прийняти. Зазвичай це значення становить від одного до трьох сатоші/вбайт. Поточні комісії можна побачити в більшості браузерів блоків, таких як mempool.space.

4. Комплексні транзакції

Майнери, яким потрібно надіслати кілька платежів одночасно, можуть зменшити комісію за транзакцію, відправивши їх усі одночасно, використовуючи пакетний метод відправлення транзакцій. Цей метод об'єднання кількох платежів можна виконати з багатьма популярними гаманцями (такими як Bitcoin Core, Electrum або BlueWallet) і може бути корисний у будь-який момент, коли вам потрібно здійснити кілька транзакцій одночасно.

Керування ключами

Визначте зберігачів ключів

Якщо ваше підприємство вирішить зберігати ключі від свого біткоїна, вам потрібно буде визначити, хто в компанії фізично володітиме ключами.

Мета полягає в тому, щоб рівномірно розподілити контроль над ключами та seeds-фразами. Це не дає можливості одній людині підписати транзакцію або переміщати біткоїн самостійно. Те, як це виглядатиме для вашої організації, залежатиме від ваших конкретних обставин, таких як кількість довірених осіб, кількість ключів, а також чи призначений гаманець для довгострокового зберігання чи просто для розподілу контролю над витратами.

У наведеному вище прикладі з використанням мультипідпису 2 з 3, можна довірити зберігання ключів генеральному директору та фінансовому директору підприємства, залучивши партнера зі спільного зберігання для зберігання третього ключа.

Належним чином захистіть свої апаратні гаманці та seed-фрази

Зазвичай для захисту кожного біткоїн-ключа потрібно два окремі фізичні елементи: апаратний гаманець і seed-фраза. Найважливішим елементом реалізації безпечної моделі мультипідпису є географічний розподіл апаратних гаманців і seed-фраз, щоб жодне фізичне місцеперебування не стало точкою відмови для вашого біткоїна.

Seed-фрази заслуговують особливої уваги, оскільки вони є фізичною і незашифрованою копією ваших приватних біткоїн-ключів. Ви завжди повинні зберігати резервні копії seed-фраз ваших ключів, щоб зменшити залежність від іноді вибагливих апаратних гаманців.

Місцеперебування апаратних гаманців та seed-фраз повинно бути відоме лише тим особам, від яких потрібне надання підписів транзакцій для переміщення біткоїна. Майте на увазі: для зберігання та захисту цих елементів слід переконатися, що жодна людина у вашій організації не бачила і не знає місцеперебування необхідних апаратних гаманців або seed-фраз і не може скомпрометувати ваші біткоїн-активи.

Подальше управління ключами

Після того, як ви правильно помістили на зберігання свої апаратні гаманці та seed-фрази, слід дотримуватися деяких рекомендацій для підтримки пристрою та даних на ньому у належному робочому стані:

• Підтримуйте актуальність прошивки: це слід робити приблизно двічі-тричі на рік, щоб ваші апаратні гаманці мали максимальну безпеку, новітні функції та могли підписувати транзакції, коли це необхідно.
• Виконуйте перевірки ключів: регулярно перевіряйте функціональність ваших апаратних гаманців та фізичну безпеку seed-фраз. Це рекомендується робити приблизно чотири рази на рік.

Зміна зберігачів ключів

Коли зберігач ключа залишає вашу організацію, слід якнайшвидше замінити його ключ. Не передавайте старий ключ новому зберігачеві – це може стати потенційною прогалиною у безпеці. Навіть якщо ви вважаєте, що початковому зберігачу ключа можна довіряти, заміна ключа знижує ризик несанкціонованих підписів у майбутньому.

Заміна ключів

Для заміни ключа знадобиться новий зберігач ключа, щоб надалі згенерувати новий ключ (для мультипідпису), створити новий гаманець з мультипідписом з новим кворумом, а потім (поступово) відправити весь біткоїн компанії на новий гаманець.

Інші нюанси

Майнінг біткоїна та податки

Майнери біткоїна несуть відповідальність за розуміння та дотримання місцевих податкових правил. Податки та бухгалтерський облік стосовно майнінгу біткоїна виходять за рамки даного гайду, але вони мають важливе значення, тому вам потрібно обов'язково проконсультуватися з бухгалтером або фахівцем з податків.

Продаж біткоїна

Якщо вам потрібно конвертувати біткоїн у місцеву валюту для оплати рахунків, податків або покриття накладних витрат, ви можете пришвидшити процес, створивши обмінний рахунок та прив'язавши активний банківський рахунок. На деяких біржах схвалення нових облікових записів може зайняти дні або тижні, тому плануйте все відповідним чином, особливо якщо вам потрібно дотримуватися певних термінів для оплати рахунків, заробітної плати чи податків.