Центр вознаграждений 
После событий с FTX индустрия криптобирж изменила стандарты доверия: обещаний больше недостаточно, имеет значение только проверяемое доказательство. Ключевым критерием стала прозрачная верификация — криптографическое подтверждение резервов, отделение клиентских средств от операционных рисков и регулярное раскрытие информации.
Phemex ежемесячно публикует Доказательство резервов по методу Меркле-дерева. Отчёт за апрель 2026 года показывает 131% обеспеченности по основным активам — это означает, что на каждый $1 депозита клиентов биржа держит $1,31. Хранение реализовано через Fireblocks — институциональную платформу уровня MPC, используемую банками, ETF-кастодианами и управляющими активами. Phemex публично заявляет, что не кредитует, не занимает и не ре-гипотецирует клиентские средства — в отличие от практик, приведших к убыткам в других компаниях.
В этой статье подробно описано, как Phemex защищает ваши активы, каким образом вы можете сами верифицировать резервы, а также чем эта модель безопасности отличается от большинства других бирж.
Доказательство резервов: 131% и возможность проверки
Теперь стандарт — это самостоятельная верификация пользователем, без необходимости доверять чьим-либо заявлениям.
Phemex публикует Доказательство резервов по методу Меркле-дерева ежемесячно, причём данные за апрель 2026 года значительно превышают простое 1:1 обеспечение.
| Актив | Коэффициент резерва |
| BTC | 133.11% |
| ETH | 141.61% |
| USDT | 103.61% |
| SOL | 155.62% |
| Всего (все активы) | 131% |
Эти показатели означают, что Phemex держит на 31% больше активов, чем составляет обязательства перед пользователями. Такой уровень обеспечивает запас для волатильности и операционных рисков — все данные публикуются с достаточной детализацией для независимой проверки.
Как проверить самостоятельно: Перейдите на страницу Proof of Reserves, введите свой Hashed Client ID (доступен в личном кабинете), и система покажет ваши балансы и место в Меркле-дереве. Это не скриншот и не PDF, а криптографическое доказательство включения именно вашего баланса в общую сумму обязательств платформы. Поддерживаются такие активы, как BTC, ETH, USDT, USDC, USD, TRON, BNB, XRP, SOL, SUI и AVAX, данные обновляются примерно 25 числа каждого месяца.
Что Phemex не делает с вашими средствами: Компания публично заявляет, что не кредитует, не занимает и не ре-гипотецирует клиентские активы. Нет корпоративных займов. Все депозиты обеспечиваются минимум 1:1, а текущий резерв превышает этот показатель. Если вы вносите 1 BTC, ровно 1 BTC находится в резерве. Средства не передаются сторонним фондам и не используются для стратегий, которые не согласованы с пользователями.
Институциональное хранение через Fireblocks
Безопасность хранения приватных ключей напрямую определяет уровень защиты средств. Phemex использует Fireblocks для институционального хранения — платформу, которой доверяют более 2 400 организаций по всему миру, включая банки и ETF-кастодианов. Fireblocks обеспечивает безопасность более чем $10 трлн в цифровых активах на 120+ блокчейнах.
В основе Fireblocks лежит технология мультипартийных вычислений (MPC). При MPC ни одно устройство или человек не владеет полным приватным ключом: ключ разбивается на части и распределяется между независимыми защищёнными средами, а для подписания транзакции требуется участие нескольких долей. Даже если один компонент скомпрометирован, собрать ключ невозможно. Это устраняет единичные точки отказа, которые ранее приводили к крупнейшим взломам бирж.
Для пользователей Phemex это означает, что их средства защищены по таким же стандартам, как активы институциональных финансовых организаций. Технология проверена и внедрена на практике.
Как Phemex хранит ваши активы
Phemex применяет трёхуровневую систему хранения кошельков, чтобы даже при гипотетическом взломе hot-кошелька большинство пользовательских средств оставались вне риска.
Cold wallets (холодные кошельки) содержат более 70% пользовательских активов. Они полностью офлайн и физически изолированы. Переводы из холодного хранилища требуют мультиподписи и ручной проверки. Доступ к средствам невозможен для одного человека.
Warm wallets (тёплые кошельки) — промежуточное решение. Они используются для операций, имеют ограниченный баланс и не подключены напрямую к интернету.
Hot wallets (горячие кошельки) содержат менее 8% всех средств. Они предназначены для быстрых вводов и выводов. Так как это наиболее уязвимая часть, Phemex ограничивает их долю. Даже при полном компрометировании hot-кошельков более 92% активов остаются в безопасности.
Такая архитектура позволяет сочетать безопасность и удобство: выводы проходят быстро, а основные средства — изолированы и защищены от онлайн-угроз.
Управление ключами: как защищаются приватные ключи
Помимо хранения, Phemex использует несколько независимых уровней защиты приватных ключей.
Shamir Secret Sharing делит каждый приватный ключ на фрагменты и хранит их в отдельных защищённых локациях. Для восстановления ключа требуется определённое количество фрагментов. Отдельный фрагмент бесполезен сам по себе — компрометация одной локации не ставит под угрозу весь ключ.
AWS Nitro Enclaves обеспечивают изолированные среды для выполнения ключевых операций. Полный приватный ключ никогда не раскрывается — даже внутреннему персоналу. В сочетании с Fireblocks MPC эти меры образуют многоуровневую защиту.
Мультиподпись требует одобрения нескольких независимых сторон для любых переводов с cold или warm-кошельков. Этот фундаментальный механизм защищает от внешних и внутренних угроз.
Невидимые уровни безопасности
Хранение, управление ключами и резервы — это видимая часть инфраструктуры безопасности. Помимо этого, Phemex применяет несколько внутренних систем защиты на уровне платформы и предоставляет индивидуальные инструменты контроля для пользователей, формируя модель совместной ответственности за безопасность активов.
На уровне платформы: Корпоративные фаерволлы, DDoS и web application firewalls фильтруют трафик. Шифрование и строгие права доступа изолируют системы между собой. Весь код проходит OWASP-аудит и автоматическое сканирование на уязвимости. Red team моделирует атаки на инфраструктуру, а сторонние аудиторы подтверждают результаты. Поведенческий анализ проводится в реальном времени по всем уровням хранения.
На уровне аккаунта: Для всех аккаунтов обязательно двухфакторная аутентификация (2FA) с поддержкой Google, Microsoft, LastPass, Yubico. В белый список можно добавить адреса для вывода — средства можно вывести только на подтверждённые адреса, даже при компрометации аккаунта злоумышленником. Для новых адресов действует задержка активации, что даёт время отменить несанкционированные изменения. Anti-phishing коды отображаются во всех официальных письмах, помогая выявить фишинг. Все эти настройки включаются один раз и работают постоянно.
Сравнение Phemex с отраслевыми стандартами
| Функция безопасности | Phemex | Отраслевой стандарт |
| Proof of Reserves | Ежемесячно, Меркле-дерево, 131%, проверяемо пользователем | Отсутствует или публикуется нерегулярно |
| Коэффициент резерва | 131% (сверхобеспечение) | 100% (1:1) — максимум |
| Кастодиан | Fireblocks (институциональный MPC) | Различается, часто собственные решения |
| Доля cold storage | 70%+ офлайн | 90-95% заявлено, часто не подтверждено |
| Управление ключами | Shamir Secret Sharing + AWS Nitro Enclaves | Не раскрывается |
| Кредитование средств | Отсутствует, подтверждено публично | Некоторые биржи кредитуют активы |
| Uptime | 99.999% (менее 5 мин простоя/год) | Варьируется, во время волатильности возможны сбои |
| Пользователи | Более 10 млн трейдеров по всему миру | Зависит от платформы |
Часто задаваемые вопросы
Как убедиться, что мои средства обеспечены?
Зайдите на phemex.com/ru/proof-of-reserves, введите Hashed Client ID из личного кабинета — увидите свой баланс и его включение в общие резервы. Это криптографическое доказательство, а не простое заявление. Данные обновляются ежемесячно около 25 числа.
Занимается ли Phemex кредитованием депозитов пользователей?
Нет. Phemex публично заявляет, что не кредитует, не занимает и не ре-гипотецирует клиентские средства. Нет корпоративных долгов. Каждый вклад обеспечен минимум 1:1, а текущий уровень резервов — 131%.
Какой кастодиан используется Phemex?
Phemex использует Fireblocks — институциональную платформу хранения цифровых активов, которой доверяют более 2 400 организаций по всему миру. Система MPC Fireblocks построена так, что ни одно устройство или человек не владеет полным приватным ключом.
Итоги
Вопрос «насколько безопасна биржа?» теперь требует не доверия, а проверки. Phemex ежемесячно публикует данные по Proof of Reserves: 131% сверхобеспечение по основным активам. Для хранения используется Fireblocks — та же инфраструктура MPC, что и у институциональных игроков. Более 70% средств хранятся в холодных кошельках (только мультиподпись и ручная проверка). Приватные ключи разделяются на фрагменты и изолируются с помощью Shamir Secret Sharing и AWS Nitro Enclaves. Нет кредитования. Нет ре-гипотекации. Нет долгов по клиентским депозитам.
Прозрачность — это не лозунг. Это возможность для пользователя проверить резервы самостоятельно.
Настоящая статья носит исключительно информационный и образовательный характер и не является финансовой консультацией. Несмотря на широкие меры защиты, ни одна платформа не может полностью устранить все риски. Рекомендуется включить все доступные средства защиты аккаунта, включая 2FA и белый список вывода. Прошлые показатели безопасности не гарантируют будущих результатов.
