El propósito de este documento es describir los acuerdos y arreglos de custodia entre Deribit y sus clientes.
1. Modelo de negocio
1.1 Modelo de ejecución
1.1.1 Prioridad precio-tiempo
Deribit gestiona una cartera de pedidos con límite central en la que los pedidos de los clientes se igualarán de acuerdo con el principio de prioridad precio-tiempo, lo que significa que los pedidos con la oferta más alta y la oferta más baja en un momento determinado se colocarán en la parte superior de la cartera de pedidos. Los pedidos con los mismos precios de puja y oferta tendrán prioridad en función del momento en que se introdujeron en la
1.1.2 Publicación del margen
El margen para abrir o mantener una posición en un producto derivado en la plataforma de negociación debe mantenerse en la divisa del contrato subyacente, por ejemplo, Bitcoin.
La empresa actualmente no acepta ninguna moneda fiduciaria en su plataforma de negociación. Esto significa que, para registrar un margen inicial o de variación, los clientes deben comprar la criptomoneda correspondiente en una bolsa de criptomonedas externa, como Binance, y luego transferir la criptomoneda adquirida a su billetera digital que se mantiene en Deribit. También es posible utilizar la plataforma Deribit para comprar criptomonedas de un tercero (por ejemplo, Banxa o Legend Trading), que luego se transferirán
1.2 Liquidación
Todos los contratos se liquidan en efectivo en la criptomoneda subyacente, donde todas las obligaciones de liquidación se pagarán en la criptomoneda subyacente, y el importe a pagar dependerá o fluctúa según el valor de la criptomoneda subyacente en el momento de la liquidación.
Por ejemplo, si un cliente firmara un contrato de futuros para comprar 1 bitcoin en tres meses a 50 000$ por bitcoin, pero el bitcoin subiera a 60 000$ en la fecha de caducidad del contrato, Deribit liquidaría y pagaría 10 000$ en bitcoins al cliente.
1.3 Despeje
Si bien Deribit no tiene cámaras de compensación ni miembros compensadores relacionados con ella, sí ofrece servicios de cuasicompensación en forma de fondo de seguro. Deribit actúa como agente de liquidación entre las contrapartes comerciales. En caso de que una contraparte comercial incumpla sus obligaciones, el fondo de seguro se asegurará de que las obligaciones financieras del miembro comercial incumplido se cumplan frente a sus contrapartes comerciales. En el momento en que el fondo de seguro se agota, las obligaciones financieras del miembro que cotiza en mora se basan, según nuestras condiciones bursátiles, en un sistema de «pérdidas socializadas» sufridas por otros participantes «ganadores»
1.4 Custodia
Los clientes deben depositar las criptomonedas subyacentes como margen inicial y de variación cuando celebran contratos de derivados en la plataforma de negociación de Deribit. Estas criptomonedas deben guardarse en una billetera digital que esté en manos
Los arreglos detallados de custodia se describen con más detalle a continuación.
2. Disposiciones detalladas de custodia
Los clientes deben depositar las criptomonedas subyacentes como margen inicial y de variación cuando celebran contratos de derivados en la plataforma de negociación de Deribit.
2.1 Almacenamiento de activos
Para operar con los productos (opciones, futuros) que ofrece Deribit, los clientes deben depositar fondos en su cuenta. Los clientes pueden depositar BTC, ETH, USDC o USDT. Aunque no es posible transferir moneda fiduciaria a su cuenta, sí es posible cambiar un activo virtual por otro (operaciones al contado)
Los depósitos de los clientes se recibirán en la billetera activa de Deribit. Fireblocks gestiona las carteras más populares y cálidas
Deribit ofrece a los clientes tres tipos de soluciones de custodia:
-
a través de Deribit;
-
a través de un custodio externo;
-
o autocustodia.
2.1.1 Custodia por parte de Deribit
Deribit mantiene tres tipos de carteras para guardar los fondos de los clientes:
-
billetera caliente;
-
billetera cálida; y
-
billetera fría.
Por motivos de seguridad, Fireblocks, un proveedor externo especializado en soluciones, se encarga del mantenimiento de las carteras más populares y cálidas.
Para reducir el riesgo de robo, fraude, piratería informática y apropiación indebida:
-
Aproximadamente entre el 1 y el 2% de los depósitos de los usuarios se guardan en una billetera activa; estos fondos se utilizan principalmente para proporcionar liquidez diaria y respaldar una gestión eficiente de las retiradas;
-
Hasta aproximadamente el 30% de los depósitos de los usuarios se guardan en una billetera caliente;
-
El resto de los depósitos de los usuarios se guardan en cadena, pero fuera de línea en una billetera «fría». Las claves privadas que dan acceso a estos activos de la cadena se guardan en bóvedas bancarias seguras
Los umbrales máximos de las carteras populares se definen en función del 1 al 2% de los activos de la plataforma calculados por moneda. El límite máximo variable real (tamaño máximo permitido de la billetera virtual) estará dentro de estos porcentajes y se expresará en términos absolutos. Los límites se definen por activo digital y no en valores en USD. Deribit basa esto en datos históricos, experiencias comerciales pasadas y condiciones actuales del mercado. Los límites superior e inferior se ajustan constantemente y dependen en gran medida de los depósitos y retiros diarios y de las condiciones generales del mercado. Dado que Deribit quiere limitar el riesgo de robos, fraudes y apropiaciones indebidas, el límite del monedero activo se mantiene en el mínimo, aunque óptimo, para poder
Si la billetera activa supera el límite superior, el saldo que sobrepase el límite se enviará automáticamente a la billetera activa, lo que se denomina «desbordamiento». Una transacción desbordada solo se puede enviar a una dirección predefinida y incluida en la lista blanca. El límite inferior define el tamaño mínimo que debe tener el monedero activo después de que se haya ejecutado una transacción desbordante
Los límites específicos para la billetera cálida son los siguientes:
-
Saldo mínimo de Warm Wallet 5 veces más que el de Hot Wallet
-
El saldo medio de Warm Wallet es 10 veces mayor que el de la Hot Wallet.
-
El saldo máximo de Warm Wallet es 15 veces mayor que una recarga de la Hot Wallet.
La recarga se basa en el tamaño medio del límite inferior y superior de la billetera rápida. En condiciones normales de mercado, esperamos ver un saldo de cartera estable de +/- 7,5 veces
Si el saldo supera las 15 veces, el saldo se enviará a una cámara frigorífica, dejando 10 veces más de recarga.
Solo un número seleccionado de empleados puede acceder a la billetera caliente manualmente, de los cuales unos pocos pueden iniciar transacciones. Estas transacciones siempre tienen que ser aprobadas por varios empleados. Con estos límites de monedero automático, podemos mantener un saldo de monedero activo bajo, un saldo suficiente para recargar el monedero al contado y asegurarnos de no tener que acceder con frecuencia al monedero
2,11,1 Billetera caliente
La billetera activa se utiliza para facilitar los depósitos y retiros de los clientes. La determinación de la cantidad máxima de activos virtuales que se mantienen en el monedero automático se basa en las condiciones del mercado, tal como se describe en la sección 4.1.1. En caso de que la cantidad de activos virtuales supere el umbral definido por Deribit, este «desbordamiento» se transfiere al
Depósitos
En relación con los depósitos, se sigue el siguiente proceso:
-
Los clientes pueden depositar criptoactivos después de haber recibido el KYC.
-
Una vez verificado, el cliente puede solicitar una dirección de depósito (esta es una dirección en cadena) que los usuarios pueden usar para enviar fondos. Estas direcciones están vinculadas a las cuentas de los clientes mantenidas en Deribit. Estas direcciones únicas se crean y administran automáticamente desde el sistema Fireblocks
-
Cuando esos fondos lleguen a la dirección de depósito única específica del cliente, Deribit acreditará los fondos recibidos en la cuenta del cliente mantenida en Deribit. Una vez recibido el depósito, Deribit redirigirá los activos recibidos a nuestra dirección central de monedero directo
-
Los clientes no tienen la clave pública o privada asociada a las direcciones.
Retiros
En relación con los retiros, se sigue el siguiente proceso:
-
los clientes envían automáticamente los retiros a través de una API o el sitio web a las direcciones de retiro incluidas en la lista blanca;
-
una vez recibido por el sistema Deribit, se envía un correo electrónico de confirmación al cliente solicitando la retirada (opcional);
-
el sistema revisará automáticamente la solicitud de retiro:
a. la solicitud se considera correcta (la cuenta a la que se dirigen los fondos es una dirección conocida): la solicitud de retiro se confirma manualmente y la solicitud se envía a Fireblocks (consulte el paso 4);
b. se considera que la solicitud no está bien (la cuenta a la que se dirigen los fondos es una dirección desconocida o se agregó recientemente):
i. llamar al cliente para confirmar la solicitud de retiro; si se confirma, la solicitud se confirma manualmente y la solicitud se envía a Fireblocks para que firme electrónicamente la solicitud (consulte el paso 4).
-
Fireblocks firma la solicitud de retiro;
-
persona asignada dentro de Deribit también firma la solicitud de retiro mediante una confirmación mediante una aplicación de teléfono móvil. El tamaño de la retirada determinará quién tiene derecho a aprobarla dentro de la aplicación
-
Fireblocks procesa la solicitud de retiro y los activos se envían en cadena al destino especificado por el cliente.
2,11,2 Cartera cálida
La billetera activa se usa para reponer la billetera activa si las solicitudes de retiro superan las reservas. La determinación de la cantidad máxima de activos virtuales que se mantienen en una billetera dinámica se basa en las condiciones del mercado, tal como se describe en la sección 4.1.1. En caso de que la cantidad de activos virtuales supere el umbral definido por Deribit, este «desbordamiento» se transfiere a
Un número limitado de personas de Deribit están autorizadas a reponer la billetera caliente con la billetera caliente.
La billetera cálida está sujeta a los siguientes protocolos de seguridad:
-
Las solicitudes de transferencia desde la billetera virtual solo pueden ir a cuentas incluidas en la lista blanca;
-
Estas son las direcciones de los monederos más populares, así como algunos de los destinos incluidos en la lista blanca, como nuestros custodios externos.
Se sigue el siguiente proceso en relación con las solicitudes de transferencia:
-
Verificación automática de los protocolos de seguridad anteriores;
-
Fireblocks para firmar electrónicamente la solicitud de transferencia;
-
La persona asignada 1 de Deribit firma electrónicamente la solicitud de transferencia;
-
La persona asignada 2 de Deribit firma electrónicamente la solicitud de transferencia;
-
Se procesa la solicitud de transferencia.
Además, la billetera activa se utiliza como destino de desbordamiento de la configuración de la billetera activa. Por activo, el sistema tiene un máximo y, si el monedero activo supera este máximo, se inicia automáticamente una retirada de caliente a caliente. Por ejemplo, si este máximo es de 200 BTC y, debido a un depósito mayor, el valor real es de 300 BTC, el sistema activaría una retirada desbordante de, por ejemplo, 150 BTC (de vuelta al saldo mínimo) y se enviarían a Fireblocks para su procesamiento
2,11,3 Cartera fría
La billetera fría se usa para mantener la mayoría de los fondos de los clientes a salvo de usuarios no autorizados.
Deribit utiliza un sistema de claves privadas divididas y de firmas múltiples para garantizar que se requiera un quórum de firmas para acceder a los fondos del almacenamiento en frío. Esto significa que ninguna de las partes puede tener acceso por sí sola a la cartera fría. Esto reduce el riesgo de robos, ataques dirigidos o pérdida de fondos debido a la pérdida de acceso a la clave. Además, Deribit ha desarrollado un estricto protocolo de acceso a los activos de múltiples capas, que rige el proceso de firma de las transacciones
Dos personas diferentes tienen acceso a la billetera fría. Las claves privadas están dispersas en múltiples bóvedas físicas
2.1.2 Custodio externo
Deribit ofrece las siguientes soluciones de custodia de terceros para sus clientes:
2,12,1 Copper Clearloop
Deribit ha integrado completamente Copper Clearloop en su infraestructura. Clearloop es una solución fuera de la cadena, lo que significa que la liquidación se realizará
Tanto Deribit como el cliente abrirán una cuenta en Copper en la que se depositarán los fondos. Esto significa que los activos nunca abandonarán el entorno del cobre. Copper procesará todos los créditos y débitos entre las cuentas de Deribit y las del cliente. Clearloop se asegura de que tanto el cliente como Deribit tengan suficientes activos asignados para cubrir cualquier posición presentada por el cliente antes de su apertura. Deribit siempre se asegura de que el total del capital de los clientes esté incluido en la balanza bursátil de Deribit en Copper Clearloop. El capital de los clientes refleja todas las operaciones, liquidaciones y pérdidas y, por esa razón, es el único valor importante. Los clientes pueden depositar y retirar fondos transfiriendo fondos de su saldo de custodia en Deribit a su saldo bursátil de Deribit. Los fondos del denominado saldo bursátil de Deribit no pueden transferirse al saldo de custodia sin la verificación de Deribit (verificación del saldo disponible). Una vez que los fondos estén en la cuenta de custodia, se pueden retirar a Copper
Copper garantiza que todos los activos de los clientes estén segregados y protegidos mediante computación multipartita («MPC»). Además, los clientes también están protegidos por la póliza de seguro contra delitos relacionados con criptomonedas de Copper (hasta
2.1.3 Autocustodia con fireblocks
Fireblocks ofrece una solución de custodia en cadena. Los clientes pueden tener una cuenta, una CVA, («CColateral VVault Un«cuenta») en su propio nombre, convirtiéndose de hecho en su propio proveedor de custodia. Tienen el control de sus espacios de trabajo, bóvedas y carteras, incluidas las claves de computación multipartita (MPC). También tienen la flexibilidad de adaptar su propia política de autorización de transacciones (TAP) y establecer sus propios
designa una bóveda única a Deribit. Los activos depositados en esta bóveda especializada de Deribit se utilizan para las actividades de negociación en la plataforma. Esta bóveda en particular, que pertenece a un cliente, está interconectada con Deribit a través de una API. Además, Deribit debe notificar a Fireblocks para establecer una conexión con la bóveda de este cliente en particular. Por lo tanto, las tres partes (el Cliente, Deribit y Fireblocks) deben dar su consentimiento a este acuerdo. El proceso de creación de esta conexión es manual y no se puede iniciar automáticamente para un
Cuando un cliente deposita activos en su bóveda de Deribit designada, los fondos se actualizan y se informa a Deribit a través de la API. Esto permite a Deribit acreditar los activos en las carteras del cliente
Los procedimientos habituales de Deribit gestionan las operaciones, los márgenes, las retiradas, las liquidaciones, las comisiones, etc. Los clientes solo pueden retirar activos una vez que la API de Deribit lo aprueba, lo que naturalmente sigue los procedimientos estándar, como comprobar los fondos, los márgenes y las posiciones abiertas para garantizar que haya fondos suficientes disponibles.
En los casos en que Deribit no responda o gestione los fondos de manera adecuada, los clientes pueden presentar una queja ante Fireblocks. Fireblocks tiene la capacidad de investigar si Deribit se adhirió a los procedimientos acordados según el contrato legal. Hay cuatro posibles escenarios a los que podría enfrentarse un cliente
-
Deribit responde de manera eficiente
-
Deribit cesa sus operaciones
-
Deribit emite respuestas o solicitudes inusuales
-
Otras situaciones imprevistas
Fireblocks cuenta con procedimientos rigurosos para analizar todas estas circunstancias diferentes. En última instancia, esto ofrece a los creadores de mercado el más alto nivel de confianza, especialmente después de incidentes como el que involucró a FTX. La solución es beneficiosa para Deribit e igualmente ventajosa para los clientes desde el punto de vista de la gestión de riesgos
2,1,31 Condiciones de servicio del custodio externo
2.1.3.1.1 Copper ClearLoop
Tanto los clientes como Deribit celebran con Copper acuerdos que se rigen por la legislación inglesa. Cuando Copper actúa como fideicomitente, esto se hace de acuerdo con la documentación detallada resumida anteriormente. Cuando Copper actúa como custodio de los fondos, lo hace como fideicomisario según la legislación inglesa y, por lo tanto, tiene una obligación fiduciaria. Este fideicomiso separa los fondos de los clientes de los fondos propios de Copper, lo que reduce el riesgo en caso
2,1,32 Condiciones de servicio de autocustodia
2.1.3.2.1 Fireblocks «Off-Exchange»
El término «Off-Exchange» de Fireblocks se describe como «software como servicio» o «infraestructura como servicio». Tanto los clientes como Deribit contratan una conexión a este servicio (o infraestructura), pero tendrán que establecer los términos y condiciones que se aplicarán entre ellos (de ahí la «autocustodia»). Fireblocks explícitamente no es parte de su acuerdo y solo proporciona el acceso. En principio, Fireblocks tampoco se hace responsable en caso de que algo salga mal con esta construcción
Deribit establecerá términos y condiciones independientes con el cliente en virtud de los cuales los clientes utilizarán la solución «Off-Exchange» de Fireblocks. Dado que siempre será el cliente el que desee utilizar esta solución, en principio el cliente seguirá siendo responsable si algo sale mal con el uso de esta solución, por ejemplo, cuando el CVA no se designa a Deribit cuando debería o, de cualquier otra forma, no ofrece a Deribit un recurso para cubrir las pérdidas comerciales del cliente.
2,1,33 Sin exención: pérdidas socializadas
Las estructuras de custodia de terceros no están exentas de pérdidas socializadas.
3. Auditoría y revisión continua
3.1 Revisión continua
El CISO evaluará periódicamente la seguridad de los sistemas de tecnología de la información y la integración del software de Deribit con partes externas y se asegurará de que se implementen las medidas de seguridad adecuadas para mitigar los riesgos.
La revisión continua del CISO debe garantizar que Deribit proteja el acceso a los activos virtuales de acuerdo con las mejores prácticas de la industria y, en particular, garantizar que no haya ningún punto único de falla en el acceso de Deribit o en el conocimiento de los activos virtuales en poder de Deribit.
Todas las medidas de seguridad implementadas se informarán a la Junta y al Auditor Interno y el auditor externo las revisará como parte de la auditoría anual.
4. Generación de monederos y almacenamiento de claves y frases iniciales
4.1 Carteras calientes/cálidas
Fireblocks crea y administra las carteras calientes y cálidas. Todos los clientes tienen direcciones de depósito que se generan dentro de la billetera virtual. Deribit posee las claves iniciales para restaurar las claves públicas y privadas de todos los monederos. Estos dispositivos de almacenamiento se almacenan en bóvedas bancarias en múltiples ubicaciones elegidas geográficamente
4.2 Carteras frías
monederos fríos de Deribit son sistemas de almacenamiento offline de alta seguridad que utilizan un sistema de clave privada dividida y multifirma. Para lograr una descentralización total de los riesgos, las claves se almacenan en varias bóvedas offline de uso militar distribuidas geográficamente, en
Las frases iniciales para restaurar las claves públicas y privadas de las carteras frías se almacenan en dispositivos USB protegidos con códigos PIN de grado militar. Un número limitado de personas tiene acceso a los dispositivos en los que se almacenan las frases iniciales de recuperación
4.3 Revocación de acceso
Las claves privadas y las frases iniciales se almacenan en bóvedas seguras. Si alguna persona con acceso a las bóvedas abandona Deribit, se tomarán medidas para garantizar que se revoque el acceso de esa persona de inmediato y, a más tardar, 24 horas después de la notificación de renuncia de la persona. Además, Deribit debe garantizar que los procesos de generación de claves garanticen que los firmantes revocados no tengan acceso a la frase inicial de respaldo ni conozcan la frase inicial utilizada en la creación de la
Se realizará una auditoría de los permisos de acceso trimestralmente.
Deribit supervisará continuamente qué personas han utilizado su acceso y cualquier uso de este tipo se informará de inmediato al oficial de cumplimiento. Si el responsable de cumplimiento sospecha razonablemente que una persona ha tenido un acceso indebido, dicho acceso se revocará de inmediato
4.4 Registro de control de acceso
Deribit mantendrá un registro de control de acceso adecuado para realizar un seguimiento de las personas
-
que se han embarcado y desembarcado; y
-
que tienen acceso a frases iniciales o claves privadas y cuándo se concedieron y revocaron.
El oficial de cumplimiento es responsable de mantener actualizado el registro de control de acceso.
5. Segregación de los activos de los clientes
Todos los fondos de los clientes se guardan en las carteras frías, calientes y calientes de Deribit, que también incluyen carteras de custodia de terceros. La billetera virtual de Deribit tiene direcciones de depósito para todos los clientes. Esas direcciones están vinculadas a las cuentas que los clientes tienen
Deribit tiene un libro de contabilidad en tiempo real en el que se registran todas las transacciones (por supuesto, las transacciones también se pueden ver en todo momento a través de exploradores de bloques en cadena). Esta información se almacena en dos centros de datos en dos ubicaciones distintas: el Reino Unido y Suiza. De este modo, en cualquier momento, Deribit sabe exactamente qué parte de un activo pertenece a sus clientes y
6. Revisión independiente periódica
Los mecanismos de custodia descritos en esta política estarán sujetos a una auditoría anual por parte de un auditor externo independiente. El mandato de la auditoría debe incluir garantizar que los mecanismos de custodia estén en línea con las mejores prácticas del sector y que no haya ningún punto de fallo en el acceso por parte de Deribit a los activos virtuales en poder de Deribit o en su conocimiento de los mismos