Почему Phemex стал безопаснее в 2026 году: новый стандарт хранения

Криптоиндустрия потеряла 3,4 миллиарда долларов из-за нарушений безопасности в 2025 году. Один только инцидент с Bybit составил 1,4 миллиарда, а государственные группы, спонсируемые Северной Кореей, похитили более 2 миллиардов активов за год.

Эти цифры больше не являются аномалией. Они описывают среду, в которой сегодня работают биржи.

Для трейдеров вопрос теперь изменился с заявляет ли биржа о своей безопасности на можно ли эту безопасность независимо проверить. Архитектура Phemex построена вокруг этого сдвига. Хранение средств и система безопасности биржи спроектированы так, чтобы быть аудируемыми, прозрачными и проверяемыми, а не основанными только на доверии.

Вот как работает эта система.

Проверьте резервы Phemex сейчас

Хранение институционального уровня с Fireblocks

Большинство обсуждений безопасности на биржах сосредоточены на реагировании на инциденты. Phemex делает акцент на предотвращении.

Phemex сотрудничает с Fireblocks, институциональным провайдером хранения цифровых активов, который обеспечивает безопасность более чем 10 триллионов долларов транзакций в 120+ блокчейнах. Fireblocks используют более 2400 организаций, включая банки, управляющих активами и регулируемых кастодианов.

Основой хранения Fireblocks является многопартийное вычисление (MPC). Благодаря MPC ни одно устройство или человек не имеет полного приватного ключа. Вместо этого криптографические части ключа распределяются по разным защищённым средам. Даже если один компонент скомпрометирован, ключ нельзя восстановить целиком.

Эта модель устраняет риск единой точки сбоя, который стал причиной многих крупнейших взломов бирж. Это тот же уровень хранения, который используют ETF-провайдеры и традиционные финансовые институты.

Для пользователей Phemex это означает, что их активы защищены инфраструктурой, уже проверенной в институциональных финансах.

Архитектура холодных, тёплых и горячих кошельков

Технология хранения — это один слой. Архитектура хранения — другой.

Phemex использует трёхуровневую систему кошельков, чтобы сбалансировать безопасность и операционную эффективность:

• Холодные кошельки содержат более 70% пользовательских средств. Эти кошельки полностью офлайн и требуют многоподписи и ручной проверки для любых перемещений. Никто не может единолично получить доступ к средствам.

• Тёплые кошельки служат контролируемым промежуточным уровнем и содержат ограниченные балансы для поддержки операций без прямого доступа к интернету.

• Горячие кошельки содержат менее 8% всех активов в любой момент времени, что минимизирует риски и поддерживает ввод/вывод.

Эта структура гарантирует, что даже в случае взлома горячего кошелька, большинство пользовательских средств останутся изолированными и защищёнными.

Доказательство резервов: не доверяй, а проверяй

После краха FTX доверие без проверки стало неприемлемым. Phemex был одним из первых, кто внедрил доказательство резервов с помощью дерева Меркла, и эта система продолжает развиваться.

Что публикует Phemex

Phemex предоставляет как доказательство резервов, так и доказательство обязательств, что позволяет пользователям убедиться, что активы на счетах превышают обязательства перед клиентами. Адреса холодных кошельков публикуются открыто, что позволяет проводить ончейн-проверку без посредников.

Как пользователи могут проверить

Баланс каждого аккаунта хэшируется с использованием случайного nonce и включается в дерево Меркла. Пользователи могут ввести свой Hashed Client ID на странице Proof of Reserves, чтобы подтвердить своё присутствие.

Данные о резервах обновляются ежемесячно, обычно около 25 числа. Покрываемые активы включают BTC, ETH, USDT, USDC, USD, TRON, BNB, XRP, SOL, SUI и AVAX.

Phemex публично заявляет, что не кредитует, не занимает и не реиспользует клиентские средства. Все депозиты обеспечены в соотношении один к одному.

Проверьте свои средства на Phemex

Криптографическая защита ключей

Управление приватными ключами — центральный элемент безопасности биржи. Phemex применяет несколько независимых уровней защиты.

Shamir Secret Sharing делит каждый приватный ключ на несколько фрагментов, хранящихся в отдельных защищённых локациях. Для восстановления ключа требуется заранее определённое количество фрагментов, что делает отдельные части бесполезными.

Операции выполняются внутри AWS Nitro Enclaves — доверенных вычислительных сред, которые предотвращают раскрытие полного ключа даже внутреннему персоналу.

Кроме того, для крупных переводов средств требуется многоподписная авторизация, что снижает риски как внешних атак, так и внутренних злоупотреблений.

В сочетании с Fireblocks MPC эти меры обеспечивают многоуровневую защиту ключей: компрометация одной системы не ведёт к полной потере контроля.

Глубинная защита платформы

Хранение и резервы — лишь часть модели безопасности. На Phemex реализована концепция глубинной защиты по всей инфраструктуре.

• Сетевая безопасность: корпоративные фаерволы, защита от DDoS, web application firewall и постоянный мониторинг

• Защита данных: шифрование, строгие контроль доступа и изоляция систем

• Безопасная разработка: соответствие OWASP, автоматическое сканирование уязвимостей и обязательные аудиты безопасности

• Проактивная защита: Red-team тестирование, обучение персонала, независимые аудиты

• Мониторинг в реальном времени: поведенческий анализ всех уровней кошельков, непрерывная работа

Извлекая уроки из опыта

В январе 2025 года Phemex столкнулся с инцидентом безопасности, затронувшим горячие кошельки. Экстренные протоколы были запущены незамедлительно. Операции были приостановлены, доказательство резервов показало, что холодные кошельки не затронуты, а все потери пользователей были возмещены из резервов компании. Вывод средств возобновился спустя несколько дней.

Этот инцидент ускорил реализацию планируемых обновлений безопасности, включая интеграцию Fireblocks, расширение инфраструктуры MPC и улучшенные системы мониторинга, которые теперь работают в режиме продакшн.

Взлом был реальным. Ответ и последующая модернизация определили нынешний уровень безопасности платформы.

Контроль безопасности на уровне аккаунта

Безопасность платформы усиливается пользовательскими мерами защиты:

• Двухфакторная аутентификация (2FA)

• Вайтлист для адресов вывода

• Антифишинговые коды в email

• Задержка времени для новых адресов вывода

• Обязательное использование сложных паролей

Эти меры снижают риски на уровне аккаунта и дополняют инфраструктуру платформы.

Часто задаваемые вопросы

Как я могу проверить безопасность своих средств?

Посетите страницу Proof of Reserves, введите ваш Hashed Client ID (доступен в личном кабинете), и система отобразит ваш баланс и положение в дереве Меркла.

Какой процент активов хранится в холодных кошельках?

Более 70% всех пользовательских средств находятся в офлайн холодных кошельках, полностью изолированных от сети. Менее 8% — на горячих кошельках.

Кто такие Fireblocks?

Fireblocks — платформа институционального хранения цифровых активов, которой пользуются более 2400 организаций, включая банки, ETF-кастодианов и управляющих активами. Они обеспечивают безопасность более чем $10 трлн транзакций в 120+ блокчейнах.

Как часто обновляются резервы?

Данные Proof of Reserves обновляются ежемесячно, примерно 25 числа каждого месяца. Охватывают BTC, ETH, USDT, USDC, USD, TRON, BNB, XRP, SOL, SUI и AVAX.

Выдаёт ли Phemex клиентские средства в кредит?

Нет. Phemex поддерживает стопроцентные резервы и официально заявляет, что не брал и не выдаёт корпоративные кредиты.

Основные выводы

Безопасность в крипто — это не функция, а инфраструктура.

В 2026 году Phemex сочетает институциональное хранение через Fireblocks, трёхуровневую архитектуру кошельков с большинством средств офлайн, проверяемое доказательство резервов, продвинутую криптографическую защиту ключей и многоуровневую оборону.

Новый стандарт — это не уверения. Это верификация.

Проверьте свои резервы на Phemex