Как проверить хостинг майнинга на регуляцию: Гид

Как проверить провайдера хостинга для майнинга: полное руководство по due diligence для инвесторов

Введение для инвестора

Выбор провайдера хостинга для майнинга — это не аренда полки в дата-центре, а управление портфелем рисков: финансовых, технических, юридических и операционных. Скандалы, подобные делу VBit Technologies, где основатель присвоил почти 50 млн долларов клиентских средств, наглядно демонстрируют: внешняя легитимность не гарантирует добросовестности. Непроверенный провайдер может привести к потере не только дохода, но и самого оборудования.

Для кого это руководство?

Это руководство предназначено для инвесторов, операционных команд и юридических консультантов, работающих со средними и крупными партиями майнингового оборудования (от 10 устройств). Оно сфокусировано на заключении формальных договоров хостинга, а не на розничных покупках или облачном майнинге.

Цель и границы

Наша цель — предоставить вам пошаговый алгоритм для комплексной проверки (due diligence) провайдера. Пройдя этот чек-лист, вы сможете отсеять сомнительные предложения, минимизировать риски, защитить свои активы и обеспечить реальный контроль над оборудованием.

---

Кратко для занятых (TL;DR)

Если у вас мало времени, вот минимально необходимый набор действий:

1. Юридическая проверка.
   Убедитесь, что компания зарегистрирована в надёжной юрисдикции (США, Канада, ЕС), а договор прямо закрепляет за вами право собственности на оборудование.

2. Верификация оборудования.
   Потребуйте видео ваших устройств с серийными номерами и демонстрацией хешрейта в реальном времени. Серийные номера должны быть известны до основной оплаты.

3. Технический контроль.
   Убедитесь, что вам предоставят прямой доступ «только для чтения» (read-only) к веб-интерфейсу майнера и право подключаться к любому майнинг-пулу по вашему выбору.

4. Безопасная оплата.
   Для крупных сделок (от 10 000 долларов) используйте эскроу-сервис (например, Escrow.com). Платите только на банковский счёт компании, указанный в договоре.

5. План выхода.
   В договоре должен быть чётко прописан механизм, сроки и стоимость возврата вашего оборудования.

---

Часть 1: Юридическая и финансовая проверка

Непрозрачная юридическая структура и расплывчатый договор — главные признаки мошенничества. Ваша задача — убедиться, что вы имеете дело с реальной компанией, а контракт защищает ваши активы в любой ситуации.

1.1. Проверка компании и юрисдикции

1. Регистрация и статус.
   Запросите регистрационные данные (название, номер, адрес) и проверьте их в официальном государственном реестре (например, Companies House в Великобритании, реестр вашего штата в США). Статус компании должен быть «active»/«действующая».

2. Юрисдикция.
   Отдавайте предпочтение странам с сильной и предсказуемой правовой системой (США, Канада, страны ЕС, ОАЭ). Офшорные зоны или страны с нестабильным регулированием криптовалют несут повышенные риски судебной защиты.

3. AML/KYC провайдера.
   Уточните, есть ли у провайдера собственная AML-политика. Добросовестные компании проводят KYC своих клиентов и сотрудников. Запросите информацию о репутационной проверке ключевых кошельков провайдера через сервисы вроде Chainalysis или Crystal Blockchain. Транзакции свыше 10 000 долларов, связанные с рискованными источниками, должны быть поводом для эскалации.

1.2. Анализ договора: обязательные формулировки

Договор — ваш главный защитный документ. Не соглашайтесь на публичную оферту. Настаивайте на включении следующих пунктов в индивидуальный контракт.

Право собственности и цепочка владения (Chain of Custody):

Пример:
«Оборудование (модель: Antminer S19 Pro, серийные номера: SN1, SN2…) является полной и неоспоримой собственностью Клиента с момента его приёмки Провайдером на объекте. Провайдер не имеет права владения, залога или иного обременения на Оборудование. В случае банкротства Провайдера, требования Клиента на возврат Оборудования имеют приоритет перед требованиями необеспеченных кредиторов».

SLA (Service Level Agreement) с конкретными метриками:

Пример:

1. Гарантированный uptime.
   Провайдер гарантирует uptime электропитания и сетевого подключения на уровне 99,9 % в месяц.

2. Компенсация.
   За каждый полный час простоя сверх гарантированного уровня Клиент получает кредитную ноту в размере 200 % от стоимости хостинга за этот час (ежемесячная плата / 720 часов × 2).

3. Ремонт.
   Срок реакции на инцидент — 1 час. Срок диагностики — 4 часа. Максимальный срок ремонта на месте — 48 часов. При превышении срока Провайдер обязан предоставить подменное оборудование с аналогичным хешрейтом.

Форс-мажор и процедура при ликвидации дата-центра:

Пример:
«К форс-мажору не относятся: отзыв лицензий, банкротство поставщиков электроэнергии, трудовые споры. В случае наступления события, ведущего к прекращению деятельности дата-центра, Провайдер обязан уведомить Клиента за 60 дней и обеспечить беспрепятственный демонтаж и вывоз Оборудования в течение 15 рабочих дней после получения запроса».

Порядок возврата оборудования:

Пример:
«Клиент вправе расторгнуть договор, уведомив Провайдера за 30 дней. Стоимость демонтажа, упаковки в заводскую тару и подготовки к отправке составляет 50 долларов США за устройство. Провайдер обязан подготовить Оборудование к отправке в течение 10 рабочих дней после оплаты счёта».

1.3. Безопасность платежей и эскроу

1. Банковский перевод.
   Платите только на официальные реквизиты юридического лица, указанного в договоре.

2. Эскроу-сервисы.
   Для сделок по покупке оборудования через провайдера используйте эскроу.

   Процесс для эскроу:

   1. Согласование.
      Стороны согласуют условия сделки (серийные номера оборудования, сроки, критерии приёмки) с эскроу-агентом.
   2. Депозит.
      Покупатель вносит средства на счёт эскроу-агента.
   3. Верификация (критерий приёмки).
      Продавец предоставляет доказательства (видео верификации, доступ к веб-интерфейсу).
   4. Подтверждение.
      Покупатель подтверждает агенту, что условия выполнены.
   5. Высвобождение средств.
      Агент переводит средства продавцу.

   Рекомендуемые сервисы:

   • Escrow.com (фиат)
   • Bitrated (криптовалюта)

---

Часть 2: Проверка дата-центра и инфраструктуры

Слова о «надёжности» должны быть подтверждены фактами: сертификатами, техническими характеристиками и прозрачными процессами.

2.1. Критерии и сертификация дата-центра

1. Сертификаты.
   Запросите подтверждение ключевых стандартов:

   • Uptime Institute Tier (III или IV).
     Гарантирует резервирование ключевых систем (N+1) и возможность обслуживания без остановки работы.
   • ISO 27001.
     Стандарт информационной безопасности.
   • SOC 2 Type II.
     Отчёт об аудите контролей безопасности, доступности и конфиденциальности.
   • PCI DSS.
     Обязателен, если провайдер обрабатывает платежные карты.

2. PUE (Power Usage Effectiveness).
   Целевой показатель — < 1,4. Запросите отчёты независимого аудита или доступ к данным с датчиков PDU и систем охлаждения для верификации.

3. Физическая безопасность.
   Убедитесь в наличии многоуровневой системы: периметральное ограждение, круглосуточная охрана, система видеонаблюдения (CCTV) с хранением записей не менее 90 дней, система контроля и управления доступом (СКУД) на основе биометрии или смарт-карт.

2.2. Энергоснабжение и биллинг

Это основа вашего дохода. Неясности здесь недопустимы.

• Договоры на поставку энергии.
  Уточните, есть ли у дата-центра прямые долгосрочные контракты с энергогенерирующими компаниями или он работает через посредников.

• Metering (счётчики).
  Потребление должно измеряться индивидуальными счётчиками по кВт·ч на уровне вашей ячейки/стойки.

• Тарифы и биллинг.

  • Фиксированный тариф (доллар/кВт·ч).
    Прозрачно, но может быть выше рыночного.
  • Переменный (pass-through).
    Вы платите реальную рыночную цену + комиссию дата-центра. Более выгодно на длинной дистанции, но требует контроля счетов.

• Ответственность.
  В договоре должно быть указано, кто несёт ответственность за периодическую калибровку счётчиков.

• Лимиты мощности.
  Уточните предельные значения потребления и план распределения мощности на случай ограничений со стороны поставщика энергии.

2.3. Физический доступ и Remote Hands

• Протокол доступа.
  Кто, при каких условиях и с каким уведомлением имеет право на физическое вмешательство в ваше оборудование?

• SLA на Remote Hands (удалённая техническая поддержка).
  Должны быть прописаны стандартные операции (перезагрузка, подключение консоли), время реакции (например, 15 минут) и стоимость.

• Видеозапись.
  Требуйте, чтобы все операции с вашим оборудованием записывались на видео.

• Физический доступ для вас.
  Уточните процедуру, сроки и стоимость организации вашего визита в дата-центр для аудита или обслуживания.

---

Часть 3: Верификация оборудования и технический контроль

«Бумажные» майнеры, существующие только на словах, — классика мошенничества. Вы должны получить неопровержимые доказательства реальности и работоспособности активов.

3.1. Практическая верификация оборудования

1. Серийные номера (SN).
   Получите серийный номер каждого устройства до основной оплаты.

2. Видеоподтверждение (одним дублем).

   • Начало.
     На видео показывают лист бумаги с вашим именем, текущей датой и временем.
   • Осмотр.
     Камера медленно обходит устройство, крупным планом задерживается на наклейке с серийным номером.
   • Работа.
     Показывают подключённые кабели и экран компьютера с открытым веб-интерфейсом этого майнера, где виден актуальный хешрейт, uptime и отсутствие ошибок (HW errors).

3.2. Детализация верификации хешрейта

Не доверяйте только скриншотам.

1. Сопоставление данных.
   Сравните данные из веб-интерфейса майнера с отчётами вашего майнинг-пула (количество принятых шар, лог stratum-соединений). Допустимое отклонение (с учётом комиссии пула в 1–2 %) не должно превышать 3 %.

2. Аудит выплат.
   Регулярно мониторьте историю выплат (payout history) с пула на ваш кошелёк. Любые аномалии — повод для проверки.

3. Доступ к логам.
   Требуйте предоставления доступа к логам системы мониторинга провайдера (например, Zabbix, Grafana) по вашим устройствам.

3.3. Логистика и таможенное оформление

Если вы покупаете оборудование через провайдера, этот пункт критически важен.

• Ответственность (Incoterms).
  Идеальный вариант для вас — DDP (Delivered Duty Paid), где продавец несёт все расходы и риски до доставки в дата-центр.

• Документы для таможни.
  Убедитесь, что провайдер готовит полный пакет документов:

  • коммерческий инвойс (Commercial Invoice);
  • сертификат происхождения (Certificate of Origin);
  • экспортная декларация (для ЕС — EORI/ICH).

• Страховка при транспортировке.
  Груз должен быть застрахован на полную стоимость на время перевозки.

---

Часть 4: План реагирования на инциденты и банкротство

Хороший партнёр определяется тем, как он действует в кризисной ситуации.

• План репатриации оборудования.
  В договоре должен быть чёткий план действий на случай закрытия дата-центра или банкротства провайдера. Кто контактное лицо? Каков порядок действий?

• Контакты кредиторов.
  В случае процедуры банкротства важно иметь контакты назначенного судом управляющего или представителя основных кредиторов, чтобы заявить свои права на оборудование.

• SLA vs страхование.

  • SLA покрывает операционные сбои (простой по вине дата-центра) и компенсируется кредитами на будущие платежи.
  • Страховой полис покрывает катастрофические события (пожар, кража, наводнение) и предполагает денежную выплату.

  Убедитесь, что вы являетесь выгодоприобретателем по полису в части вашего оборудования.

---

Приложения

Приложение 1: Сводный чек-лист для быстрой проверки (PDF-версия на 1 страницу)

Категория	Пункт проверки	Статус
Юрисдикция	Компания зарегистрирована в надёжной юрисдикции (США, Канада, ЕС).	[ ]
Договор	Закреплено право собственности на оборудование.	[ ]
Договор	Прописан SLA с финансовой ответственностью (uptime > 99,5 %, компенсации).	[ ]
Договор	Определён порядок и стоимость возврата оборудования.	[ ]
Верификация	Получены серийные номера до оплаты, есть видеоподтверждение с хешрейтом.	[ ]
Тех. контроль	Гарантирован доступ «только для чтения» к веб-интерфейсу.	[ ]
Тех. контроль	Подтверждена возможность подключения к любому пулу.	[ ]
Инфраструктура	Дата-центр сертифицирован (Tier III+, ISO 27001, SOC 2).	[ ]
Инфраструктура	Прозрачный биллинг по счётчикам (кВт·ч).	[ ]
Оплата	Используется счёт юридического лица или эскроу-сервис.	[ ]
План «Б»	В договоре есть план на случай банкротства/ликвидации дата-центра.	[ ]

Приложение 2: Матрица принятия решения (Go/Inspect/Reject)

Критерий	Go (продолжаем)	Inspect (требует уточнения)	Reject (отказываемся)
Юрисдикция	США, Канада, ЕС, ОАЭ	Нейтральные страны с неясным регулированием	Офшоры, санкционные страны
Договор	Индивидуальный, с правом собственности, SLA, планом выхода	Публичная оферта, расплывчатые формулировки	Отсутствие договора, облачный майнинг под видом хостинга
Верификация	Полное видео с хешрейтом по первому запросу	Только фото, задержки с ответом	Отказ предоставить доказательства
Доступ к пулу	Свободный выбор любого пула	Настаивают на «рекомендованном» пуле	Только собственный пул провайдера
Оплата	Банковский перевод на счёт юридического лица, эскроу	Предлагают оплату в криптовалюте на общий кошелёк	Требование перевода на личную карту/кошелёк
Сертификация ДЦ	Tier III/IV, SOC 2, ISO 27001	Нет публичных сертификатов, только устные заявления	Размещение в «гараже» или контейнере без стандартов

---

Заключение

Тщательная проверка требует времени и внимания к деталям, но она — лучшая инвестиция в защиту вашего капитала. Каждый пропущенный пункт этого руководства — это потенциальный риск, который в будущем может стоить вам гораздо дороже, чем несколько дней, потраченных на due diligence.