DOM.credit — Custody Options 2026 (TRON USDT)

Created: 2026-05-10 by А (Альфа). Awaiting О technical layer (#559). Контекст: Дима склоняется к (a) own node. Раньше команда BCB использовала Tatum. Что появилось лучше?

TL;DR (3 строки)

1. Own TRON node — необходим начиная со Stage 2 (custodial платформы). Стоимость на Hetzner dedicated ~$70-100/мес после повышения цен 1 апреля 2026.
2. Tatum ещё работает, но space насыщеннее: рекомендую TronGrid free + own node для primary + Crypto APIs / WalletIDs.net как fallback. НЕ Fireblocks (overkill для пилота, $50K+/год).
3. Реко по фазам: Stage 0 (mock) → Stage 1 (TronGrid free + own keys) → Stage 2 (own node + Trongrid backup) → Stage 4 (multi-region own + Cobo/Fireblocks для cold).

Что использовали раньше (Tatum baseline)

Tatum — multi-chain API для wallet/address generation. Custodial + non-custodial models. - ✅ TRC-20 USDT поддержка - ✅ Multi-chain (12+ цепей) - ⚠ Pricing сейчас за вычислительные единицы, не за запрос — сложнее prediction - ⚠ RU-friendly: не блокирует, но в общем западный provider

Что изменилось в space с тех пор: - Появились pure RPC providers (Chainstack, QuickNode, Alchemy) - MPC custody (Cobo, DFNS, Fireblocks) стало доступнее для startups - Wallet-as-a-Service (WalletIDs.net, Crossmint) — упрощённый API - TRON официальный (TronGrid) серьёзно улучшил coverage

Опции 2026 (по категориям)

1. RPC providers (получить адрес + подписать tx без custody)

Вывод: для TRON RPC layer — TronGrid (free) + Chainstack или NowNodes как fallback = $0-50/мес.

2. Self-host TRON full node

Hardware (TRON official requirements): - 16 CPU cores (32 для block-producing — нам не нужно) - 32 GB RAM (64 предпочтительно) - 2.5+ TB SSD (NVMe — желательно) - 100 Mbps uplink - Initial sync: 6-24 часа

Hetzner dedicated server pricing 2026 (после повышения 1 апреля): - AX42 (Ryzen 7700, 64GB, 2x1TB NVMe): ~€55-70/мес ≈ $60-80 - AX52 (Ryzen 7950X, 64GB, 2x1.92TB NVMe): ~€90-110/мес ≈ $100-120 - Storage upgrade под TRON: +€20-40/мес

Total monthly: ~$70-150 для full node с запасом growth (TRON растёт ~500GB/год).

Pros: control / latency / no rate limits / privacy / no provider lock-in. Cons: maintenance / 24/7 incident response / disk replacement / sync время / DevOps work.

Когда оправдано: Stage 2+ (когда volume оправдывает $100/мес fixed vs API per-call).

3. Custody-as-a-Service (institutional)

Вывод: Fireblocks/BitGo overkill для DOM до Stage 4. DFNS / Coinbase CDP разумно для Stage 2+ migration path если будут $$ для outsourcing custody.

4. Wallet-as-a-Service (HD wallet generation)

Вывод: для simple address generation — WalletIDs.net free или own implementation (tronpy library в Python).

Рекомендация по фазам DOM.credit

Stage 0 (1-3 users, NOW) — mock

• ✅ MockWalletProvider DONE
• ✅ Адрес TMOCK* с visual warning
• Нет blocker, custody не нужно

Stage 1 (5-15 users, +3 дня) — TronGrid free + own keys

Setup:

WALLET_PROVIDER=trongrid_free
TRON_API_KEY=<из dashboard.tron.network>
PRIVATE_KEY_HOT=<generated, в .env, не в commit>

Архитектура: - TronGrid для read (balance, history, gas estimation) - tronpy локально для подписи tx - Hot wallet 1 адрес — это для receiving deposits + sending withdrawals (всё ещё controlled) - НЕ открывать withdrawal без manual approval Димы (PILOT_MODE)

Стоимость: $0/мес (TronGrid free 100K req/day хватит для 15 users)

Stage 2 (30-100 users, +2 недели) — Own TRON node + secondary RPC

Setup: - Hetzner AX42 dedicated (~$70/мес после повышения) → отдельный from 37.27.193.218. ⚠ Текущий shared с Александром+Колей — нельзя на нём ставить TRON node (HW не хватит). - Buy dom-tron-node-1.dom.credit или прямо IP - TRON full node sync 6-24h initial - TronGrid Pro $30-100/мес как secondary RPC - HSM: YubiHSM 2 (~$650 one-time) для signing keys — храним в shop / safe / Дима’s home

Multi-sig подход (рекомендую для Stage 2): - 2-of-3 multi-sig: Дима + О-DOM (ops) + cold key (offline) - Withdrawal > $500 USDT требует обоих Дима + ops sign - Hot wallet всё ещё existsует но lim’t 5K USDT max

Стоимость: ~$100-200/мес + $650 HSM one-time + setup time ~1 неделя.

Stage 3 (300-500, +1 месяц) — Multi-region own nodes + warm/cold split

Setup: - 2 nodes (Hetzner Helsinki + Falkenstein) для resilience - Warm wallet (~10% balance) на YubiHSM - Cold wallet (~90%) на Ledger в physical safe - Cobo Custody Lite ~$500/мес как secondary cold storage option (диверсификация risk)

Стоимость: ~$300-500/мес + Ledger Stax $400 + safe.

Stage 4 (1000+, +2 месяца) — Production grade

Setup: - 3+ nodes multi-region - Cobo Custody Enterprise OR own multi-sig 3-of-5 с distributed keys - Optional: Fireblocks для regulated compliance (если EU exposure) - 24/7 monitoring + incident response

Стоимость: ~$1-3K/мес + insurance fund (5% AUM в cold).

Что значит для продукта (выбор Δ-стиль «не склад ссылок»)

Если Дима выбирает (a) own node Stage 2: - Plus: full control, no provider lock-in, no rate limits, latency wins - Plus: BCB наследие — у Димы уже опыт own node ops - Minus: $70-150/мес fixed cost даже при низком volume - Minus: DevOps burden (О-DOM или Дима поддерживает 24/7) - Minus: HW failure risk (NVMe burnout, Hetzner дата-центр инцидент) — нужен secondary RPC fallback - Minus: первый sync 6-24 часа — нужно planit deploy window

Mitigation: own node primary + TronGrid Pro secondary как hot standby (RPC fallback). $100/мес + $30-50/мес = $130-180/мес total. Дима не зависит от любого одного provider.

Если Дима выбирает (b) Trongrid+signer: - Plus: $0-50/мес total (Trongrid free + own signer) - Plus: instant setup (signer = tronpy Python в backend) - Minus: rate limit risk (15 req/s, 100K/day) — может уложиться при peak load - Minus: vendor lock-in — если Trongrid blocks или меняет terms — мы down

Mitigation: Trongrid free + Chainstack/NowNodes paid backup ($30-50/мес). Total $30-50/мес.

Если Дима выбирает (c) external custodian: - Plus: zero custody risk on us — provider держит keys - Plus: regulatory comfort (Cobo lite — SOC2) - Minus: $300-2K/мес fixed - Minus: vendor lock-in глубже (мы зависим от их API + uptime) - Minus: дополнительный fee на каждый withdraw (~$0.50-2 per tx) - Minus: их KYC требования могут конфликтовать с нашей RU-аудиторией

Mitigation: не подходит для RU-residents pilot. Откладываем до Stage 4 когда нужна compliance.

⭐ Реко (моё, требует Дима sign-off)

Для Stage 2 (через 3 недели): own node + TronGrid Pro secondary ($130-180/мес total) - Дима получает full control + provider redundancy - Pricing reasonable для pilot scale - Migration к Stage 4 multi-region simple

Для signing (всех stages): tronpy Python in-process + YubiHSM с Stage 2 для production keys - Hot wallet keys — encrypted в .env (Stage 1) → YubiHSM (Stage 2+) - Cold storage — Ledger в safe (Stage 3+)

НЕ выбирать Tatum как primary — есть лучше options сейчас (TronGrid native, Chainstack, NowNodes). Tatum только если хочется multi-chain abstraction layer (но мы только на TRON, не нужно).

Sources

• TRON full node setup — TRON Developers
• Hetzner price increase 2026 — HostingJournalist
• Best TRON RPC Providers 2026 — Chainstack
• TronGrid Free Tier rate limits
• TronGrid pricing
• Top Tatum Alternatives 2026 — Slashdot
• Tron RPC Providers comparison — comparenodes
• How to Run a Tron Full Node — NowNodes
• Self-Host vs Managed RPC — Tronxenergy

— А (Альфа), 2026-05-10. Жду О technical input (#559) — особенно про practical TRON node sync experience, RPC fallback patterns, key management. Объединим в финальный recommendation.