Зачем вообще заморачиваться с выбором крипто‑подрядчика
Если вы делаете криптопроект, подрядчик — это не просто «ребята, которые напишут смарт‑контракт». Это люди, которым вы фактически отдаёте под контроль деньги пользователей, свою репутацию и сроки запуска. Ошибка тут больно бьёт не только по бюджету, но и по легальности проекта: неправильно оформленный токен или криво настроенный KYC могут превратить перспективный стартап в объект внимания регуляторов. Поэтому относиться к выбору партнёра надо как к найму CTO, а не к поиску фрилансера с красивым портфолио; юридические, технические и организационные вопросы придётся проверять одновременно, даже если вы пока «ничего не понимаете в блокчейне».
Коротко: подрядчик в крипте — это и технарь, и частично сооснователь по уровню доверия. К нему нужны те же требования, что к человеку, которого вы пустили бы в прод вашей банковской системы.
Шаг 1. Определяем, кто вам действительно нужен
Первая ошибка новичков — искать «универсального солдата», который и токеномику нарисует, и фронтенд накрутит, и юрчасть разрулит. Так почти не бывает. Разбейте задачу: смарт‑контракты и аудит, фронт/бэк, токеномика, маркетинг, а также юридическое сопровождение криптопроектов заказать отдельно у профильной команды. Уже на этом этапе вы поймёте, что вам нужны не «крипто‑разработчики вообще», а, например, подрядчик на DeFi‑протокол с опытом внедрения мультисигов и ролей доступа, плюс отдельный консультант по лицензированию и комплаенсу, если вы лезете в платежи, стейкинг или биржевые функции в нескольких юрисдикциях.
Сформулируйте одну фразу: «Подрядчик нужен, чтобы…». Если вместо чёткого глагола там «ну, чтобы всё сделать», вы ещё не готовы подписывать договор.
Нестандартный ход
Попробуйте сначала написать фейковое техзадание… для себя. Представьте, что вы — подрядчик, который хочет понять, сколько за это взять. Если, читая своё ТЗ, вы не можете оценить хотя бы порядок работ, значит, и внешний исполнитель будет гадать и заложит риск в цену или сорвёт сроки.
Шаг 2. Проверяем экспертизу и не верим только «кейсам»
Портфолио в крипте легко накрутить: форкнули чей‑то open source, прикрутили фронт, выдали за «наш децентрализованный протокол». Просите конкретику: какие блокчейны, какие стандарты токенов, какие аудиторские компании проверяли их код, были ли инциденты. Услуги криптоюриста для блокчейн-проекта тоже оценивайте по фактам: с какими странами работал, какие лицензии получали его клиенты, были ли случаи блокировки аккаунтов на биржах и как их решали. Не стесняйтесь спрашивать контакты бывших заказчиков и писать им напрямую — в крипте репутация обычно либо отличная, либо испорченная, промежуточных состояний мало, и люди охотно делятся негативным опытом, чтобы другие не наступали на те же грабли.
Короткий тест: попросите показать не «красивые скриншоты», а конкретный смарт‑контракт в блок‑эксплорере и отчёт аудита. Если подрядчик мямлит — красный флаг.
Нестандартный ход
Попросите команду провести мини‑ревью вашей идеи: пусть за один созвон разнесут её в клочья. Хороший подрядчик не боится честно сказать, что токеномика не взлетит, а юрмодель опасна. Отличный фильтр на «лишь бы продать часы».
Шаг 3. Подключаем юристов раньше, чем кажется логичным
Вторая типичная ошибка — тянуть до последнего с юрчастью, а потом пытаться «наподписывать договоры задним числом». Задумайтесь о том, чтобы параллельно с техническим поиском исполнителя юридические услуги для криптобирж и блокчейн‑стартапов подобрать у юркоманды, которая уже видела живые кейсы блокировок, претензий и налоговых споров. Им предстоит не только проверить компанию подрядчика, но и подсказать, как оформить оплату токенами, как прописать права на код, что делать с KYC/AML, если подрядчик помогает вам внедрять эти механизмы, и как избежать признания токена ценной бумагой в «сложных» юрисдикциях.
Не экономьте на первом юрконсилиуме. Ошибки на этапе структуры проекта потом лечатся в разы дороже — иногда полным перезапуском.
Где найти юристов под крипту
Ищите не просто «IT‑юристов», а тех, кто явно указывает на консультация юриста по смарт‑контрактам и криптовалюте, понимает, что такое DAO, custody, stablecoin, и не путает utility‑ и security‑токены. Проведите короткий звонок: если юрист спрашивает только про «устав и ОГРН», а не про ончейн‑логику, продолжайте поиск.
Шаг 4. Разработка и оформление договора с крипто‑подрядчиком
Вот где большинство проектов «подписали, не читая» и потом долго страдают. Разработка и оформление договора с крипто-подрядчиком должна начинаться с самого болезненного: что происходит, если всё идёт не по плану. Пропишите дедлайны с вехами, критерии готовности (не «сделать обменник», а «деплой в mainnet, прохождение smoke‑тестов, интеграция с кошельком Х»), ответственность за утечки и баги, порядок исправления критических уязвимостей. Обязательно: кому принадлежат права на код; можно ли подрядчику использовать модули повторно; кто владеет доменами, аккаунтами в админках и инфраструктурой (GitHub, облака, ноды, RPC‑провайдеры). Не забудьте про логирование доступов и ограничения по одностороннему изменению конфигураций.
Коротко: договор в крипте — это не формальность, а ваша единственная защита, когда «код уже задеплоен, а подрядчик пропал». Если это не описано на бумаге, вы почти безоружны.
Нестандартный пункт в договоре
Впишите обязанность подрядчика участвовать в публичном пост‑мортеме в случае серьёзного инцидента: отчёт о причинах, сроках фикса, превентивных мерах. Это дисциплинирует и сразу отсекает тех, кто не готов брать ответственность.
Шаг 5. Финансовые расчёты и крипта в оплате
Многие подрядчики хотят получать оплату в USDT или в nativе‑крипте сети. Это удобно, но несёт риски: курсовые качели, налоговые вопросы, блокировки. Вместе с юристом продумайте, как оформляется оплата: фикс в фиатном эквиваленте, но платёж в криптовалюте; привязка к курсу на момент выставления инвойса; обязательная фиксация транзакций и реквизитов кошельков в приложениях к договору. Если в договор вшита токеномика и вы рассчитываетесь частично своими токенами, пропишите вестинг, права голоса, запреты на массовый слив, чтобы подрядчик не стал неожиданным «китом» и не обвалил рынок в первый же день листинга.
Мини‑лайфхак: для крупных сумм используйте мультисиг‑кошельки с участием вашего юриста или доверенного третьего лица — это дополнительный уровень контроля и аргумент при спорных ситуациях.
Шаг 6. Безопасность и аудит: фиксируем на бумаге
Не ограничивайтесь общими фразами «подрядчик обеспечивает безопасность». Требуйте конкретики: какие стандартные практики он использует (audit‑friendly код‑стайл, unit‑тесты, fuzzing, bug bounty), кто и как проводит внешний аудит, как организован emergency‑процесс при нахождении критических багов в продакшене. Для серьёзных проектов, особенно если вы предоставляете услуги по хранению активов или строите DeFi‑протокол, будет разумно рассмотреть юридическое сопровождение криптопроектов заказать в формате постоянного абонентского обслуживания: юристы параллельно с технарями проверяют соответствие процессов требованиям регуляторов и бирж, а также участвуют в разработке политик инцидент‑реакции.
Если подрядчик говорит: «Аудит не обязателен, мы и так всё хорошо делаем» — занесите это в список причин с ним не работать.
Нестандартное решение по безопасности
Предложите подрядчику заложить в бюджет небольшую награду за найденные баги и дать её сообществу после запуска. Даже 1–2% бюджета могут спасти проект от миллионох потерь, если уязвимость найдут белые хакеры, а не эксплойтеры.
Шаг 7. Проверка подрядчика как бизнеса
Техническая команда может быть сильной, но бизнес‑оболочка дырявая. Пробейте компанию: регистрация, реальные бенефициары, судебные дела, долги. Если подрядчик позиционируется как партнёр для криптобирж, кастодиальных сервисов или сложных DeFi‑решений, спросите, какие у него есть юридические услуги для криптобирж и блокчейн‑стартапов в партнёрстве: возможно, он уже работает в связке с проверенной юркомандой и комплаенс‑специалистами. Обратите внимание на то, как они ведут себя в коммуникации: прозрачность, готовность обсуждать неудобные вопросы, неагрессивная реакция на правки в договоре — всё это индикаторы, как вы будете решать конфликты в будущем.
Один простой тест: предложите свою юрредакцию ключевых пунктов. Если ответ — «или по‑нашему, или никак», вы нашли не партнёра, а потенциальный источник проблем.
Финальный чек‑лист перед подписанием
1) Есть понятное ТЗ и дорожная карта. 2) Договор покрывает права на код, безопасность, оплату, дедлайны и пост‑поддержку. 3) Юрист с опытом в крипте договор прочитал и внёс правки. 4) У подрядчика есть реальные кейсы и контакты заказчиков. 5) Понятно, что будет, если всё пойдёт не так. Если хоть один пункт висит в воздухе — остановитесь, возьмите паузу и вернитесь на шаг‑два назад, а при необходимости запросите независимую консультацию юриста по смарт‑контрактам и криптовалюте, прежде чем нажимать «подписать».