W związku z niedawnymi wydarzeniami związanymi z funkcjonowaniem giełdy BitMarket.pl, społeczność kryptowalutowa wystosowała apel do giełd kryptowalut świadczących swoje usługi na terenie Polski.
Do redakcji KryptoPortalu trafiła wiadomość od reprezentantów giełdy CoinDeal, w której szczegółowo opisane są informacje o strukturze właścicielskiej oraz praktyk stosowane przez firmę. Zapraszamy do zapoznania się z komunikatem.
(W odpowiedzi na artykuł zamieszczony przez portal BitHub.pl pt. „Do giełd kryptowalut operujących w Polsce | Wzywamy do udzielenia odpowiedzi na ważne pytania!”.)
1) Kim są (imię i nazwisko, funkcja) główne osoby odpowiedzialne za giełdę pod względem operacyjnym?
Założyciele giełd i UBO’si to Adam Bicz, Kajetan Maćkowiak i Filip Dzierżak-Bodnar.
Te osoby są jawne od samego początku, ich zdjęcia i życiorysy są dostępne na stronie giełdy.
Oczywiście, za giełdę odpowiedzialnych jest dużo więcej osób – łącznie ponad 150 osób pracuje na rzecz giełdy (przy Bitmarkecie podobno około 10, co pokazuje różnicę skali).
Zrobimy niedługo zdjęcie części osób, stare zdjęcie, sprzed roku, zamieszczamy poniżej (uwaga, część osób już z nami nie współpracuje, a jest wiele nowych).
Zachęcamy też do zobaczenia nagrań na YouTube:
https://www.youtube.com/watch?v=LSA1_4JU7OE
https://www.youtube.com/watch?v=6FvGS6FSGQo
https://www.youtube.com/watch?v=uvdi24YANQQ
https://www.youtube.com/watch?v=p5f_oEn-1HA
2,3 ) Jaka jest struktura właścicielska i kim są główni beneficjenci (osoby fizyczne i prawne) zysków wypracowanych przez giełdę?
Jakie spółki (nazwa, kraj rejestracji, numer w rejestrze, adres do korespondencji) wchodzą w skład grupy? Jakie są pomiędzy nimi powiązania kapitałowe i za jaką część biznesu odpowiadają?
Jeśli chodzi o beneficjentów – jak wyżej, wymienione w pierwszym pytaniu trzy osoby. Jeśli chodzi o strukturę właścicielską, spółki i powiązania między nimi:
Giełda, gdy powstawała, była prowadzona (od pierwszego dnia) przez spółkę Verified Trading Solutions Ltd, równolegle do niej została założona firma VTS Swiss GmbH w Szwajcarii (nazwa to skrót od Verified Trading Solutions). Giełda miała zostać przeniesiona do Szwajcarii, ale zdobycie członkostwa w VQF (self regulatory organisation) zajęło dużo dłużej niż planowaliśmy, w dużej mierze nie z naszej winy (m.in. dużo większa ostrożność Szwajcarii, wymiana dyrektorów w VQF itp.). Ponadto, okazało się że Szwajcaria wyklucza się w dużej mierze z obsługą Stanów, jako że te kraje nie przepadają za sobą.
Samo członkostwo w VQF udało się zdobyć kilka miesięcy temu: https://www.finma.ch/en/authorisation/self-regulatory-organisations-sros/sro-member-search/ (proszę wpisać VTS).
W Szwajcarii będzie tworzona oddzielna giełda, uproszczona, pod rynek szwajcarski, z kontami w szwajcarskich bankach.
W trakcie funkcjonowania giełdy cypryjskiej powstały nowe przepisy na Malcie, które umożliwiały pozyskanie licencji, na co nie było szansy na Cyprze, w związku z czym została założona spółka Coindeal Limited na Malcie, której jedynym właścicielem jest Verified Trading Solutions Ltd. z Cypru. Wszystkie aktywa zostały przeniesione do spółki maltańskiej, jak też sami użytkownicy, za ich świadomą zgodą.
Oznacza to, że w razie jakichkolwiek problemów należy dochodzić należności od podmiotu maltańskiego, ale jeden i drugi podmiot są podmiotami z Unii Europejskiej. Spółka maltańska działa legalnie na mocy przepisów przejściowych, zgodnie z prawem maltańskim i Unii Europejskiej.
W najbliższym czasie powstanie spółka w Stanach Zjednoczonych do obsługi klientów ze Stanów, która też będzie pozyskiwać w Stanach niezbędne licencje Money Transmitter Licence. Spółka maltańska jest już zgłoszona do FINCEN w Stanach jako Money Services Business Registration Number: 31000146609933
4) Które spółki są dysponentami depozytów krypto i fiat?
Tylko i wyłącznie Coindeal Limited na Malcie.
5) Jakie firmy zewnętrzne pośredniczą w płatnościach?
Epay, Skrill, Misertango, Payeer, RMCMS, Buycoinnow.com (za pośrednictwem tej strony, pośrednio Visa, Dotpay, Neteller).
W płatnościach krypto: Paycoiner.com (firma nie ma dostępu do kluczy prywatnych).
6) W jakim kraju znajduje się infrastruktura komputerowa, na której odbywa się faktyczny handel?
Chmura Amazona i serwery OVH – nie jest to jeden kraj i kraj może się zmieniać.
7) Z jaką częstotliwością są wykonywane kopie zapasowe krytycznych danych (salda, historia transakcji) i jak długo przechowywane?
Bazy danych są duplikowane (Master-Slave) na wypadek awarii pojedynczego serwera, dodatkowo wszędzie używany jest RAID na wypadek awarii pojedynczego dysku, niezależnie od tego tworzone są backupy co około 3h i przechowywane około miesiąca.
Cała komunikacja między modułami jest również logowana, co pozwala odtworzyć historię zdarzeń, analogicznie do odtwarzania z kasety. Ponadto, stosowana jest szeroka redundancja danych w ramach infrastruktury mikroserwisów, co oznacza, że daną informację zawsze posiadają 2 moduły bardzo często zarządzane przez oddzielne grupy programistów i adminów – chroni to zarówno przed awarią, jak i próbami manipulacji danymi (manipulacje ręczne są bardzo trudne, czasochłonne i zostawiają wiele śladów).
8) Czy operator giełdy, albo osoby bezpośrednio z nią związane, handluje(-ą) na własnym rynku?
Giełda sprzedaje kryptowaluty zarobione przez giełdę (Fee) w celu opłacania swoich pracowników, zawsze po cenach rynkowych, nie doprowadzając do zmiany cen.
Giełda nie spekuluje, tzn. nie kupuje kryptowalut, chyba że wystawiając oferty bardzo daleko (kilkanascie, kilkadziesiąt procent) od ceny rynkowej aby minimalizować efekty spike’ów (np. tego że cena bitcoina spadnie z 12.000 USD do 2 USD, jak miało to niedawno miejsce u naszej konkurencji).
W żadnym razie nie prowadzimy spekulacyjnego handlu w celu zwiększania zysków.
Nigdy nie prowadziliśmy handlu środkami użytkowników, zawsze są to środki z opłat.
Giełda posiada market makerów, czyli firmy zapewniające płynność na wybranych parach.
9) Czy giełda na dzień 13.07.2019 ma pokrycie całości środków zdeponowanych przez klientów i nie operuje na tzw. rezerwie cząstkowej?
Giełda posiada ponad 100% pokrycie kryptowalut. Możliwe są krótkotrwałe niewielkie (dużo mniejsze niż 0.1%) braki dla wybranych kryptowalut, np. ETH wynikające z tego, że ETH jest niezbędne do realizacji wypłat innych kryptowalut, co generuje braki, które trzeba sukcesywnie uzupełniać. Takie braki mogą też powstać w wyniku nagłego wzrostu fee za wypłaty w danej kryptowalucie, którego nie pokrywają opłaty. Co do zasady, te braki zawsze są zrównoważone sporym zapasem kapitałowym posiadanym przez giełdę w postaci własnych BTC.
W wyniku ew. upadków procesorów lub banków z którymi współpracujemy (i powstałych w ten sposób braków FIAT), firma posiada zapasy w postaci BTC w kapitałach własnych
i będzie uzupełniać braki powstałe wskutek takich zdarzeń z tego kapitału. Środki FIAT są jednak na tyle rozproszone, że upadek żadnego z nich nie spowoduje zagrożenia upadłością.
10) Czy środki zdeponowane przez klientów są reinwestowane bez ich wiedzy?
Nie, nigdy. Byłaby to działalność kryminalna. Firma również nigdy nikomu nie oferuje żadnych inwestycji za procent, jak miało to miejsce w Bitmarkecie.
11) Jakie są adresy tzw. cold wallets dla głównych kryptowalut BTC, ETH, XRP, LTC, BCH?
Główny cold wallet to: https://www.blockchain.com/pl/btc/address/33A1F2mUDajW7VTWxoqtBatAaRvdohFNKc
Hot wallet (adres typu native segwit) to https://btc.com/bc1qhzsyf8n3xnnvac86ja0tpju8jlggj7yq02xduj
Ponadto, posiadamy cold wallety pomocnicze z mniejszą liczbą środków, jak też każdy adres przychodzący (przyjmujący wpłaty) jest cold walletem, jako że nie jest podpięty do systemu informatycznego i jest pre-generowany offline, a wgrywany do systemu jest jedynie klucz publiczny (adres).
Na tę chwilę 98.6% posiadanych przez firmę Bitcoinów znajduje się na coldwalletach, więc w przypadku katastrofalnego włamania firma może utracić maksymalnie 1.4% środków (wartość ta waha się między 0 a 3%).
Co ważne, Bitcoiny stanowią około 70% wszystkich środków w krypto (nie licząc FIAT i stablecoinów) posiadanych przez giełdę (patrząc po rynkowej ich wartości).
Pozostałe cold wallety udostępnimy wtedy, gdy najwięksi konkurenci podadzą chociaż adres dla BTC.
Podkreślamy jednak, że większość adresów wpłat jest w cold walletami i kradzież środków z nich nie jest możliwa, dopóki środki z nich nie trafią na hot wallety.
12) W jaki sposób będą pokrywane nieprzewidziane straty wynikające z kradzieży, awarii itp.?
Z kapitałów własnych, a jeśli to nie wystarczy, ze środków kont prywatnych UBO i firm powiązanych z UBO zdeponowanych na giełdzie (np. konta prywatne założycieli, czy firm, których są współzałożycielami). W ostateczności, z największymi depozytariuszami zostanie podjęta próba dobrowolnego zablokowania części ich środków pod zastaw udziałów lub ich sprzedaż.
Szansa, aby doszło do takich zdarzeń jest minimalna, jako że zbyt duża część środków znajduje się na cold walletach (włącznie z kapitałem własnym).
Warto tutaj również podkreślić, że w przypadku sytuacji typu podwójna wypłata, posiadamy wszystkie dane takiej osoby, włącznie z potwierdzeniem adresu zamieszkania, co oznacza, że mamy możliwość dochodzenia zwrotu takich środków przez policję/prokuraturę. Jest to podstawowa metoda odzyskiwania środków. System wypłat jest tak skonstruowany, że co do zasady sytuacja podwójnej wypłaty nie jest możliwa (np. na Bitcoinie, Ethereum, Ripple). Istnieją kryptowaluty, gdzie jest to możliwe (nie korzystające z UTXOs, ani “nonce”), ale są one mniej popularne i są na nich relatywnie niewielkie środki. Zdarzają się też błędy ludzkie, ale w takich sytuacjach praktycznie zawsze udaje nam się odzyskać środki.
Awarie są minimalizowane poprzez redundancję – przykładowo: oprogramowanie walletów (w rozumieniu kont użytkowników) jest zdublowane i napisane na dwa różne sposoby. Ponadto, operacje na jednym z tych walletów (wewnętrznym, niewidocznym dla użytkownika) realizowane są synchronicznie – dzięki temu prawdziwe saldo użytkownika nigdy nie będzie ujemne, a ewentualny błąd w oprogramowaniu w jednym z nich powoduje niespójność z drugim i blokadę wydawania środków. Chroni także przed atakami hakerów którzy nie wiedzą, co pokazuje ukryty wallet. Takie podejście niejednokrotnie uchroniło nas przed stratami, choć minimalnie zmniejsza wydajność systemu.