Перед біткоїн-майнером стоїть чимало завдань: від пошуку недорогої електроенергії до будівництва об'єктів, придбання обладнання та підбору фахівців. Співпрацюючи з майнінговими підприємствами протягом багатьох років, ми дійшли висновку, що про зберігання біткоїна вони часто думають в останню чергу.
Ми опишемо як гарантувати безпеку біткоїна на самостійному зберіганні, одночасно контролюючи капітальні витрати, операційні витрати, операційну безпеку, податки тощо. Враховуючи постійні ризики злому та призупинення виведення коштів, наша мета – пояснити переваги та недоліки різних підходів до самостійного зберігання біткоїна – незалежно від масштабів вашої діяльності.
Під час самостійного зберігання майнери стикаються з унікальними проблемами порівняно з іншими власниками біткоїна:
Інші проблеми аналогічні проблемам усіх власників біткоїна:
У будь-якому випадку зберігання закритих ключів до біткоїна вашої організації має бути пріоритетом. Як ми пояснимо далі, мультипідпис може підвищити безпеку вашого біткоїна незалежно від розміру вашої організації. Хоча деталі вашого налаштування можуть бути різними, мультипідпис допомагає вирішити багато з перерахованих вище проблем, внаслідок чого ваш біткоїн потрапить на біржу тільки в разі необхідності (наприклад, для OpEx/CapEx).
Гаманці з єдиним підписом, керовані одним ключем, захищеним, наприклад, апаратним гаманцем Trezor або Ledger, підвищують безпеку, знижують ризик контрагента та усувають біржі як єдину точку відмови. Однак використовуючи єдиний підпис ваш біткоїн піддається ризику, якщо апаратний гаманець або seed-фразу буде втрачено або скомпрометовано. Потрапляння одного чи іншого в чужі руки може призвести до безповоротної втрати коштів.
Своєю чергою, гаманці з мультипідписом дозволяють зберігати біткоїн у гаманці, керованому кількома ключами. Вони підвищують безпеку, оскільки для підпису транзакції потрібно більше одного з цих ключів, що зберігаються у різних місцях. За умови правильного налаштування мультипідпис може усунути всі окремі точки відмови. Для майнера це означає усунення ризику переміщення коштів зловмисним співробітником та створення надмірності, щоб втрата одного апаратного гаманця або seed-фрази не могла призвести до критичної втрати коштів.
На біржу зручно відправляти новодобутий біткоїн. Вони дозволяють легко обмінювати біткоїн на місцеву фіатну валюту перед надсиланням коштів на прив'язаний банківський рахунок і навіть беруть на себе управління UTXO. Проте за зручність завжди доводиться платити. Ризики та потенційні недоліки використання біржі для зберігання ключів численні: вони можуть відключити вас у будь-який момент, а також існує ризик злому та втрати платоспроможності – і це лише початок.
Кворум мультипідпису 2 з 3 передбачає наявність трьох ключів, з яких необхідно застосувати два, що гарантує безпеку вашого біткоїна, навіть якщо один ключ скомпрометований. Багато майнінгових компаній вважають, що мультипідпис 2 з 3 – це ідеальна схема для корпоративного зберігання, оскільки жодна людина не може скомпрометувати всі активи, тоді як виплати та здійснення щомісячних витрат залишаються такими ж простими (потрібно лише два підписи).
Мультипідпис з вищим кворумом (наприклад, 3 з 5, з п'ятьма ключами загалом, три з яких необхідні для витрачання) додає більше ключів і, як правило, більше людей. У деяких випадках це може технічно підвищити безпеку вашого гаманця, але також значно збільшує складність.
Використовуючи мультипідпис для доступу до активів вашого майнінг-підприємства ви також можете скористатись певними перевагами, залучивши установу (наприклад, Unchained), яка буде зберігати один із трьох ключів для налаштування мультипідпису.
Окрім підвищеної безпеки, яку забезпечує мультипідпис, спільне зберігання також може допомогти у таких випадках:
Обираючи, який тип гаманців використовувати для своїх новодобутих біткоїнів, кожен майнер повинен брати до уваги безпеку, вартість транзакцій та ризик контрагента.
Нижче наведено чотири варіанти робочих процесів, які допоможуть вам визначити, яка модель найкраще підходить для вашої діяльності з майнінгу.
У цій поширеній ситуації для невеликих операцій з майнінгу ви отримуєте виплати пулу майнінгу безпосередньо на гаманець з єдиним підписом, який контролює один оператор. Кошти, які потрібно продати, потім можна відправити на біржу, а кошти, які підлягають довгостроковому зберіганню, відправляються на гаманець з мультипідписом.
Цей варіант аналогічний описаному вище, за винятком того, що виплати відправляються на гаманець з мультипідписом, а не з єдиним підписом. Для корпоративних коштів потрібен другий гаманець із мультипідписом.
Відправлення виплат у біткоїні безпосередньо на гаманець з мультипідписом максимізує безпеку протягом усього робочого процесу, але вимагає підтвердження кожної транзакції двома людьми для біржі та сховища. Таким чином, ця опція найкраще підходить для великих майнінгових бізнесів.
«Використання мультипідпису передбачає вищі комісії для виключення ризику контрагента». – Гріффін Хабі, Mountain Lion Mining.
Деякі пули дозволяють майнерам розподіляти виплати між двома чи більше обліковими записами. Для цього сценарію зображена автоматизація процесу виплат для надсилання фіксованого відсотка безпосередньо в холодне сховище, а решти – для продажу на біржу для покриття накладних витрат.
У цьому випадку біткоїн добувається і відправляється безпосередньо на біржу. Це набагато зручніше для UTXO та управління комісіями, а також дозволяє провести негайну ліквідацію коштів, але залишає біткоїн у найбільш уразливому стані на тривалий період з високим ризиком контрагента.
Навіть у рамках вищеописаних високорівневих підходів до безпеки біткоїна можна додатково розділити гаманці для окремих цілей, таких як операційні витрати чи корпоративні активи. Якщо зберігати ці кошти криптографічно окремо між собою, вам буде набагато простіше відстежувати ваші операції з погляду оподаткування та бухгалтерського обліку, а також ці довгострокові заощадження не будуть використовуватись для накладних витрат!
Майнери зазвичай більше зайняті збором комісій за транзакції з інших користувачів. Однак керуючи власними гаманцями для біткоїн-майнінгу слід також враховувати комісію, яку ви сплачуєте за надсилання біткоїна – на біржу, у холодне сховище чи інвесторам/партнерам.
Комісія за транзакцію залежить від того, наскільки перевантажена мережа Біткоїна на цей момент часу та скільки даних обробляється у транзакції. Одним із ключових факторів, які визначають розмір даних транзакції, є кількість UTXO.
Майнери можуть знизити транзакційні витрати чотирма основними способами:
Якщо ви використовуєте майнінг-пул і маєте високу частоту виплат, це призведе до появи множини невеликих UTXO у вашому цільовому гаманці, витрачати які може бути дорого.
Тому ви можете збільшити поріг виплат пула, щоб зменшити кількість депозитів на ваш гаманець (і, отже, зменшити кількість UTXO гаманця). Цей метод особливо корисний для подальшого зниження комісій, якщо ви направляєте свої виплати безпосередньо на гаманець з мультипідписом (який вимагає більше даних для транзакції, ніж гаманець з єдиним підписом).
Ви можете ще більше скоротити кількість UTXO у своєму гаманці, періодично об'єднуючи їх. Це відносно простий процес; вам просто потрібно створити транзакцію, що містить UTXO, які ви хочете об'єднати, та відправити їх собі назад.
Простір блоку обмежений – чим вищий попит на простір (збільшення кількості транзакцій), тим вищими будуть комісії. Якщо необхідна негайна обробка транзакції, розгляньте можливість встановлення нижчої ставки комісії, ніж рекомендовано на момент відправлення. Таким чином обробка транзакції займає більше часу, але допоможе вам уникнути сплати надмірних комісій у періоди високого попиту.
У будь-який час існує мінімальна ставка комісії, яку мемпул готовий прийняти. Зазвичай це значення становить від одного до трьох сатоші/вбайт. Поточні комісії можна побачити в більшості браузерів блоків, таких як mempool.space.
Майнери, яким потрібно надіслати кілька платежів одночасно, можуть зменшити комісію за транзакцію, відправивши їх усі одночасно, використовуючи пакетний метод відправлення транзакцій. Цей метод об'єднання кількох платежів можна виконати з багатьма популярними гаманцями (такими як Bitcoin Core, Electrum або BlueWallet) і може бути корисний у будь-який момент, коли вам потрібно здійснити кілька транзакцій одночасно.
Якщо ваше підприємство вирішить зберігати ключі від свого біткоїна, вам потрібно буде визначити, хто в компанії фізично володітиме ключами.
Мета полягає в тому, щоб рівномірно розподілити контроль над ключами та seeds-фразами. Це не дає можливості одній людині підписати транзакцію або переміщати біткоїн самостійно. Те, як це виглядатиме для вашої організації, залежатиме від ваших конкретних обставин, таких як кількість довірених осіб, кількість ключів, а також чи призначений гаманець для довгострокового зберігання чи просто для розподілу контролю над витратами.
У наведеному вище прикладі з використанням мультипідпису 2 з 3, можна довірити зберігання ключів генеральному директору та фінансовому директору підприємства, залучивши партнера зі спільного зберігання для зберігання третього ключа.
Зазвичай для захисту кожного біткоїн-ключа потрібно два окремі фізичні елементи: апаратний гаманець і seed-фраза. Найважливішим елементом реалізації безпечної моделі мультипідпису є географічний розподіл апаратних гаманців і seed-фраз, щоб жодне фізичне місцеперебування не стало точкою відмови для вашого біткоїна.
Seed-фрази заслуговують особливої уваги, оскільки вони є фізичною і незашифрованою копією ваших приватних біткоїн-ключів. Ви завжди повинні зберігати резервні копії seed-фраз ваших ключів, щоб зменшити залежність від іноді вибагливих апаратних гаманців.
Місцеперебування апаратних гаманців та seed-фраз повинно бути відоме лише тим особам, від яких потрібне надання підписів транзакцій для переміщення біткоїна. Майте на увазі: для зберігання та захисту цих елементів слід переконатися, що жодна людина у вашій організації не бачила і не знає місцеперебування необхідних апаратних гаманців або seed-фраз і не може скомпрометувати ваші біткоїн-активи.
Після того, як ви правильно помістили на зберігання свої апаратні гаманці та seed-фрази, слід дотримуватися деяких рекомендацій для підтримки пристрою та даних на ньому у належному робочому стані:
Коли зберігач ключа залишає вашу організацію, слід якнайшвидше замінити його ключ. Не передавайте старий ключ новому зберігачеві – це може стати потенційною прогалиною у безпеці. Навіть якщо ви вважаєте, що початковому зберігачу ключа можна довіряти, заміна ключа знижує ризик несанкціонованих підписів у майбутньому.
Для заміни ключа знадобиться новий зберігач ключа, щоб надалі згенерувати новий ключ (для мультипідпису), створити новий гаманець з мультипідписом з новим кворумом, а потім (поступово) відправити весь біткоїн компанії на новий гаманець.
Майнери біткоїна несуть відповідальність за розуміння та дотримання місцевих податкових правил. Податки та бухгалтерський облік стосовно майнінгу біткоїна виходять за рамки даного гайду, але вони мають важливе значення, тому вам потрібно обов'язково проконсультуватися з бухгалтером або фахівцем з податків.
Якщо вам потрібно конвертувати біткоїн у місцеву валюту для оплати рахунків, податків або покриття накладних витрат, ви можете пришвидшити процес, створивши обмінний рахунок та прив'язавши активний банківський рахунок. На деяких біржах схвалення нових облікових записів може зайняти дні або тижні, тому плануйте все відповідним чином, особливо якщо вам потрібно дотримуватися певних термінів для оплати рахунків, заробітної плати чи податків.