Bu rehberde
- Pazarlık konusu olmayanlarla başlayın
- Rezervler ve varlık kullanımı
- Ayrıştırma ve başarısızlık senaryoları
- Çekim politikası ve çıkış imkânı
- Güvenlik mimarisi
- Şeffaflık ve kanıt
- İş modeli ve teşvikler
- Yazdırılabilir kontrol listesi
Pazarlık konusu olmayanlarla başlayın
Detayları değerlendirmeden önce ne talep ettiğinizi tanımlayın.
Ciddi yatırımcıların çoğu için:
- Kontrol ettiğiniz bir adrese zincir üstü çekim yapabilirsiniz.
- Müşteri bitcoin'i 1:1 tutulur ve kredi, teminat veya getiri için kullanılmaz.
- Şartlar, yatırmadan önce açık, istikrarlı ve anlaşılırdır.
Bunlardan herhangi biri doğru değilse, bu ilişki katı anlamda saklama değildir. Farklı bir finansal üründür.
→ Okuyun: Bitcoin saklama rehberi
Rezervler ve varlık kullanımı
Doğrudan sorun:
- Müşteri bitcoin'i için 1:1 rezerv tutuyor musunuz?
- Müşteri bitcoin'i herhangi bir amaçla kullanılabilir mi (kredi, rehypothecation, teminat, iç finansman)?
- Bitcoin'in yükümlü hale geldiği durumlar var mı (rehin, havuzlama veya taleplere konu olma)?
Açık yanıtlar önemlidir. Bir saklama sağlayıcısı, müşteri bitcoin'inin tamamen rezerve edildiğini ve kullanılmadığını açıkça belirtmelidir.
→ Okuyun: Tam rezervli saklama → Okuyun: Neden getiri sunmuyoruz
Ayrıştırma ve başarısızlık senaryoları
Ayrıştırılmış saklama farklı şeyler ifade edebilir. Düz bir dille açıklama isteyin.
- Mülkiyet iç bakiye olarak mı izleniyor, yoksa varlıklar açıkça müşterilere mi atfediliyor?
- Sağlayıcı iflas ederse müşteri varlıklarına ne olur?
- Müşteri varlıkları müşteri mülkü olarak mı yoksa sağlayıcının malvarlığının bir parçası olarak mı ele alınıyor?
- Saklama sözleşmesini hangi yargı düzenler?
Sağlayıcı başarısızlık senaryolarını açıkça anlatamıyorsa ne satın aldığınızı bilmiyorsunuz.
Çekim politikası ve çıkış imkânı
Çekimler güven testidir. Yatırmadan önce politikayı değerlendirin:
- Zincir üstü mutabakat: çekimler bitcoin blokzincirinde mi sonuçlanıyor?
- Adres kontrolü: kendi cüzdanınıza çekim yapabilir misiniz?
- Zamanlama: belirtilen işlem penceresi nedir ve hangi koşullar uzatabilir?
- Limitler: günlük limitler, minimum bakiyeler veya diğer kısıtlar?
- Doğrulama: hangi gereksinimler vardır (KYC/KYB, beyaz liste adresleri) ve değişebilir mi?
Ardından test edin. Sağlıklı operasyonlara sahip bir sağlayıcı çekimleri rutin olarak ele alır.
→ Okuyun: Bitcoin çekimleri rehberi → Okuyun: Çıkış imkânı, çekimler ve kesinlik
Güvenlik mimarisi
Güvenlik, başarısızlık biçimlerini ortadan kaldırmaktır; pazarlama iddiaları değildir.
Sağlayıcının şu risklere karşı nasıl koruma sağladığını sorun:
- Uzaktan ele geçirilme (anahtar izolasyonu, hot wallet maruziyeti ve kontroller)
- İçeriden risk (görev ayrımı, onaylar, en az ayrıcalık)
- Anahtar kaybı (yedeklilik, coğrafi dağıtım, kurtarma prosedürleri)
- Operasyonel sapma (prosedür testleri, periyodik incelemeler, olay müdahalesi)
Ayrıca sağlayıcının kamuya açıklamadığı şeyleri ve nedenini sorun. İyi güvenlik, hassas ayrıntıları kamuya açık talimatlara dönüştürmekten kaçınır.
→ Okuyun: Bitcoin güvenlik rehberi → Okuyun: Önemli açıklamalar
Şeffaflık ve kanıt
Hangi kanıtların bulunduğunu ve gerçekte neyi kapsadığını sorun:
| Kanıt türü | Ne kapsar | Sınırlamalar |
|---|---|---|
| SOC 2 Type I | Belirli bir andaki kontrol tasarımı | Operasyonel etkinliği test etmez |
| SOC 2 Type II | Bir dönem boyunca işleyen kontroller | Kapsam kritik alanları dışarıda bırakabilir |
| Rezerv kanıtı | Bir andaki tutulan varlıklar | Yükümlülükleri veya ödeme gücünü kanıtlamaz |
| Beyanlar | Belirli bir andaki özel iddialar | Dar kapsamlı, tam denetim değil |
Ardından takip soruları sorun:
- Kanıt kontrolleri (nasıl işlediği) mi yoksa varlık ve yükümlülükleri (neye sahip oldukları ve borçları) mi kapsıyor?
- Zamanın bir anı mı yoksa bir dönem boyunca davranışı mı kapsıyor?
- Açıkça kapsam dışında olan nedir?
Amaç tek bir belirleyici belge değildir. Amaç, zaman içinde doğrulanabilir davranışın tutarlı bir örüntüsü ve test edebileceğiniz bir çekim sürecidir.
İş modeli ve teşvikler
İş modeli teşvikleri belirler.
- Sağlayıcı nasıl para kazanıyor? Saklama ücretleri, trading, spread veya getiri?
- Müşteriler yıllarca sadece tutarsa iş ayakta kalabilir mi?
- Hangi diğer ürünler var ve bunlar müşteri varlıklarını kullanma baskısı yaratıyor mu?
Karmaşıklık risk yaratır. Odaklı bir saklama sağlayıcısı, saklamayı trading, kredi ve sürekli özellik genişlemesiyle birlikte sunan bir platformdan genellikle daha güvenlidir.
→ Okuyun: Saklamayı ne bozar → Okuyun: Bitcoin bankalarını anlamak
Yazdırılabilir kontrol listesi
Saklama modeli
- Sağlayıcı, müşteri bitcoin'i için 1:1 rezervleri beyan eder
- Sağlayıcı, müşteri bitcoin'inin ödünç verilmediğini, rehin edilmediğini veya rehypothecation yapılmadığını beyan eder
- Varlıklar, sağlayıcının açıkça açıklayabileceği bir şekilde ayrıştırılmıştır
- Başarısızlık senaryoları (iflas, operasyonel kesinti) yazılı olarak ele alınmıştır
Çekimler
- Çekimler, kontrol ettiğiniz adreslere zincir üstü olarak sonuçlanır
- Politikalar net zamanlama, limitler, ücretler ve doğrulama adımları içerir
- Geniş takdirle çekimlerin askıya alınmasına izin veren bir dil yoktur
- Düzenli olarak sürtünmesiz bir çekim test edebilirsiniz
Güvenlik ve kontroller
- Hot wallet maruziyeti sınırlı ve kontrollüdür
- Çoklu onay ve görev ayrımı vardır
- Prosedürler düzenli olarak test edilir ve gözden geçirilir
- Kurtarma ve süreklilik süreçleri tanımlıdır
Şeffaflık ve kanıt
- Sağlayıcı anlamlı kanıtlar sunar ve kapsamı açıklar
- Sağlayıcı, rezerv kanıtının neyi kanıtlayıp neyi kanıtlamadığını açıklayabilir
- İletişim net ve gerçeğe dayalıdır, pazarlama ağırlıklı değildir
Teşvikler
- Sağlayıcının geliri müşteri trading faaliyetlerine bağlı değildir
- Sağlayıcının hayatta kalması için müşteri varlıklarını kullanması gerekmez
- Ürün kapsamı odaklıdır
Net yanıtlar alamıyorsanız, ek risk kabul ettiğinizi varsayın. Ölçeklendirmeyi buna göre yapın ve çıkış yolunuzu gerçek tutun.
Ek kaynaklar
- SEC Investor Bulletin: Crypto Asset Custody Basics for Retail Investors. Saklama risklerine yönelik kontrol listesi tarzında bir özet.
- Interagency Statement: Crypto-Asset Safekeeping by Banking Organizations (FDIC/OCC/Fed). Risk yönetimi beklentileri.
- AICPA: SOC 2 overview. SOC 2 Type I ve Type II farkı.
- Bitcoin Core: Output script descriptors. Cüzdan politikasını temsil etme standardı.