Безопасность криптовалютных бирж
В связи с недавним взломом японской биржи Coincheck, в результате которого было похищено токенов NEM на сумму более 500 млн долларов, снова активно начал обсуждаться вопрос о безопасности крипто-бирж.
Как показывает практика, многие пользователи криптовалютных бирж плохо понимают схему ее функционирования, переоценивая степень собственного владениями активами. Недавно, автор рубрики в Bloomberg Тим Кульпан провел в своем твиттере интересный эксперимент. Он задал своей аудитории следующий вопрос: “Если новый клиент биржи покупает на ней 1 BTC за 15000$ и оставляет его там, то какой суммой он владеет?”. В результате, 50% пользователей выбрали вариант “1 BTC - комиссия”, в то время как правильный ответ - “Ноль”. Пока ваши средства находятся на кошельке биржи, вы по факту ими не владеете, поэтому очень важно понимать, каким образом криптовалютная биржа может обеспечить безопасность ваших активов:
— “Холодное” хранение средств - т.е. использование биржей не “горячих” онлайн кошельков, а “холодных”, не подключенных к интернету, а значит менее подверженных взлому.
— Переход на децентрализованные биржи, которые позволяют пользователям торговать напрямую друг с другом. Однако при таком варианте вся ответственность за сохранность средств ложится на самих пользователей — скорее всего, хакеры просто начнут взламывать частные кошельки.
— Использование двухфакторной аутентификации и множественной подписи, которые делают взлом и перевод средств с кошелька крайне затруднительными для злоумышленников.
Если посмотреть на кейс Coincheck, то очевидно, что биржа была внешне уязвима: все средства пользователей хранились на “горячих” кошельках, технология мультисиг не была реализована. Поэтому подобный исход был, в каком-то смысле, ожидаем.
Но не у всех бирж дела с безопасностью обстоят таким образом. По данным исследования Cambridge Centre for Alternative Finance за 2017 год, 92% криптовалютных бирж используют какую-либо систему холодного хранения и в среднем хранят таким образом 87% от общего объема средств пользователей. Активацию двухфакторной аутентификации для вывода средств предлагают 77% бирж, а мультисиг-архитектура поддерживаются 86% крупных компаний. Причем, 80% крупных криптовалютных бирж для обеспечения сохранности средств используют услуги внешних служб безопасности, как правило, трех и более.
Проект ZODIAQ также планирует пойти по этому пути и привлечь внешних специалистов для обеспечения безопасности системы. Криптовалютная биржа ZodEx первоначально начнет функционировать как централизованная, но в течение года будет запущен отдельный модуль децентрализации. При открытии счета пользователь сможет выбрать на каком модуле открывать счет: централизованном или децентрализованном. Также, биржа будет поддерживать двухфакторную аутентификацию и кошельки с множественной подписью. Кстати, ZodEx уже запущена на тестовых нодах — перейдя по ссылке http://exchange.zodiaq.io, вы можете зайти, зарегистрироваться и проверить наличие биржевых инструментов.
Источники:
1) Global Cryptocurrency Benchmarking Study //https://www.jbs.cam.ac.uk/fileadmin/user_upload/research/centres/alternative-finance/downloads/2017-global-cryptocurrency-benchmarking-study.pdf
2) https://cryptocurrency.tech/nuzhdaetsya-li-rynok-v-novoj-modeli-torgovli-kriptovalyutoj