Bagaimana Sistem Keselamatan Crypto Exchange Berkembang?

Bitcoin direka bentuk sebagai cryptocurrency peer-to-peer, tetapi ketika rangkaian berkembang, tidak ada cara untuk mengelakkan pengaruh pertukaran kripto terpusat yang semakin meningkat. Sejurus selepas pelancaran Bitcoin, lebih ramai orang ingin memasuki sistem. Walaupun perlombongan adalah pilihan yang berpatutan pada masa itu, membeli crypto dengan wang fiat lebih mudah, terutama bagi mereka yang tidak tahu bagaimana perlombongan berfungsi. Kemunculan platform digital yang menukar fiat menjadi crypto dan sebaliknya adalah akibat semula jadi.

Pada tahun-tahun pertama, pertukaran crypto mewakili ruang bawah tanah, tetapi satu platform tertentu berjaya memonopoli pasaran – Mt. yang berpusat di Tokyo. Gox. Pada tahun 2014, perkhidmatan tersebut merangkumi 70% daripada semua transaksi Bitcoin. Semua orang tahu apa yang berlaku seterusnya – kira-kira 850,000 Bitcoin dicuri dari Mt. Dompet Gox, yang bernilai total $ 450 juta pada masa itu. Ini adalah ketika pengendali pertukaran crypto menyedari bahawa keselamatan harus menjadi keutamaan tertinggi untuk menjaga kepercayaan pelanggan. Bagi Mt. Gox, terpaksa mengisytiharkan muflis.

Peralihan secara beransur-ansur ke ekosistem yang lebih selamat

Pertukaran baru mendapat pelajaran dari Mt. Gox dan mula menerapkan serangkaian langkah-langkah keselamatan yang bertujuan untuk melindungi dana crypto pelanggan sambil mengekalkan tahap kecairan dan skalabilitas yang tinggi.

Perkara pertama yang mereka lakukan adalah memindahkan sebahagian besar dana pelanggan dari dompet panas ke dompet sejuk. Pilihan penyimpanan kategori pertama mempunyai akses berterusan ke internet, menjadikannya rentan terhadap serangan peretasan yang berpotensi. Penyimpanan sejuk lebih disukai, kerana menyimpan kunci peribadi dari internet.

Tidak lama kemudian, perkhidmatan kustodian pihak ketiga banyak diminta oleh pertukaran kripto. Kubah kripto menggunakan sistem pengurusan dompet pelbagai kebenaran, menggabungkan ciri keselamatan kriptografi, IT dan fizikal.

Langkah keselamatan lain yang hampir menjadi wajib dengan kebanyakan pertukaran kripto adalah pengesahan dua faktor. Fungsi ini menghendaki pengguna menggunakan dua peranti yang berbeza untuk log masuk dengan platform.

Evolusi penyelesaian keselamatan seiring dengan pengembangan langkah-langkah Anti Pengubahan Wang Haram dan Mengatasi Pembiayaan Keganasan. Juga, banyak pertukaran crypto telah mulai mematuhi amalan Mengenal Pelanggan Anda dengan menghendaki pelanggan melalui prosedur pengesahan yang akan mengesahkan identiti mereka. Hal ini berlaku terutamanya untuk perkhidmatan pertukaran yang beroperasi di bidang kuasa dengan peraturan AML dan CFT yang ketat.

Dalam beberapa tahun kebelakangan ini, beberapa platform crypto memperkenalkan langkah-langkah keselamatan tambahan kecil, seperti senarai putih penarikan dan kod anti-phishing. Yang pertama membolehkan pengguna mengeluarkan dana kripto ke dompet dalam senarai putih sahaja. Penggodam yang berpotensi tidak dapat memindahkan dana pelanggan ke dompet yang tidak diketahui semasa ciri ini diaktifkan. Mengenai kod anti-pancingan data, ia memberitahu pengguna jika pemberitahuan e-mel itu asli dan berasal dari perkhidmatan pertukaran berdaftar mereka. Pilihan ini menjauhkan penipu.

Oleh itu, adakah kripto meretas perkara masa lalu?

Tidak juga. Walaupun terdapat pilihan keselamatan, pertukaran crypto terus menghadapi masalah serius hingga hari ini. Tahun lalu, Coincheck pertukaran Jepun kehilangan token Nem bernilai lebih $ 530 juta.

Pertukaran crypto lain yang diretas dalam tiga tahun kebelakangan adalah Bithumb, Binance, OKEx, BitGrail, Coinrail dan Zaif, antara lain.

Di tempat lain, pertukaran lain dapat membual tentang sejarah bersih mereka. Salah satu contohnya ialah HitBTC, platform crypto yang ditubuhkan pada tahun 2013. HitBTC mendahului Mt. Gox hack, jadi ini adalah salah satu pertukaran tertua yang ada. Ia menggunakan teknologi penyulitan canggih, penyimpanan sejuk dan pengesahan dua faktor untuk memastikan tahap keselamatan setinggi mungkin.

Langkah-langkah keselamatan membantu HitBTC menjadi pertukaran perdagangan spot terbesar di luar sana, dengan lebih daripada 800 pasangan perdagangan dan lebih dari 500 aset digital disenaraikan, termasuk Bitcoin, Litecoin, Ether, EOS dan lain-lain.

Pertukaran desentralisasi dan hibrid

Pertukaran terdesentralisasi baru-baru ini menjadi popular berkat statusnya sebagai pertukaran crypto versi paling selamat. Mereka adalah penyelesaian yang sempurna kerana perkhidmatan mereka bukan kustodian, yang bermaksud bahawa pengguna harus menyimpan kunci peribadi mereka di dompet digital mereka sendiri. Pertukaran yang memasuki kategori ini hanya menangani penukaran kripto, yang membolehkan pedagang bertanggungjawab untuk menyimpan dana mereka.

Pertukaran yang terdesentralisasi menggunakan rantai blok sebagai lapisan utama untuk digunakan. Oleh itu, jika rangkaian node mereka diedarkan dengan baik dan agak luas, platform ini tahan terhadap hack.

Walau bagaimanapun, pertukaran yang terdesentralisasi hilang dari aspek pematuhan kerana tidak ada pihak berkuasa pusat untuk melaksanakan langkah-langkah AML dan KYC yang diperlukan. Oleh itu, banyak pertukaran ini tidak sah di bidang kuasa tertentu.

Pertukaran kripto hibrid mengatasi masalah ini dengan menawarkan tahap desentralisasi dan juga ciri terpusat. Mereka membenarkan pengguna untuk mengawal kunci peribadi mereka tetapi mengharuskan mereka mematuhi undang-undang dengan melalui proses pengesahan. Matlamat pertukaran hibrid adalah untuk memastikan keselamatan pertukaran terdesentralisasi dan fleksibiliti pertukaran terpusat.

Walaupun pertukaran terdesentralisasi dan hibrid menerapkan seni bina keselamatan terkini, ini pasti bukan akhir evolusi pertukaran crypto. Beberapa pakar memberi amaran bahawa rangkaian blockchain mungkin akan terancam oleh komputer kuantum canggih di masa depan. Komputer kuantum berkembang pesat, dengan IBM dan Google memimpin perlumbaan kuantum. Banyak peniaga kripto bimbang komputer ini dapat melewati halangan kriptografi dan bahkan membolehkan serangan 51%. Sekiranya ancaman ini menjadi nyata, pertukaran kripto harus mengembangkan penyelesaian keselamatan baru.

Ketahui lebih lanjut mengenai HitBTC

Penafian. Cointelegraph tidak menyokong kandungan atau produk apa pun di halaman ini. Walaupun kami bertujuan untuk memberikan anda semua maklumat penting yang dapat kami perolehi, pembaca harus melakukan penyelidikan sendiri sebelum mengambil tindakan yang berkaitan dengan syarikat dan memikul tanggungjawab penuh atas keputusan mereka, dan artikel ini tidak dapat dianggap sebagai nasihat pelaburan.