Kaip vystėsi kripto mainų apsaugos sistemos?

„Bitcoin“ buvo sukurtas kaip „peer-to-peer“ kriptovaliuta, tačiau plečiantis tinklui nebuvo galimybės išvengti augančios centralizuotų kriptografinių mainų įtakos. Netrukus po „Bitcoin“ paleidimo į sistemą norėjo patekti daugiau žmonių. Nors kasyba tuo metu buvo prieinamas pasirinkimas, kripto pirkimas su „fiat“ pinigais buvo patogesnis, ypač tiems, kurie nežinojo, kaip veikia kasyba. Skaitmeninių platformų, kurios pavertė fiat kriptografija ir atvirkščiai, atsiradimas buvo natūrali pasekmė.

Pirmaisiais metais kripto mainai buvo požeminė erdvė, tačiau vienai konkrečiai platformai pavyko monopolizuoti rinką – Tokijuje įsikūrusiame Mt. Gox. 2014 m. Paslauga sudarė 70% visų „Bitcoin“ operacijų. Visi žino, kas vyko toliau – iš Mt. pavogta apie 850 000 Bitcoin. Goxo piniginės, kurių vertė tuo metu buvo iš viso 450 mln. Tai buvo tada, kai kriptografinių mainų operatoriai suprato, kad saugumas turėtų būti svarbiausias prioritetas siekiant išlaikyti klientų pasitikėjimą. Kalbant apie Mt. Goxas, jis buvo priverstas paskelbti bankrotą.

Palaipsniui pereinama prie saugesnės ekosistemos

Naujesni mainai pasimokė iš Mt. „Gox“ ir pradėjo įgyvendinti daugybę saugumo priemonių, skirtų apsaugoti klientų kriptografinius fondus, išlaikant aukštą likvidumo ir mastelio laipsnį.

Pirmas dalykas, kurį jie padarė, buvo didžiąją dalį klientų lėšų perkelti nuo karštų piniginių prie šaltų piniginių. Pirmosios kategorijos saugojimo galimybė turi nuolatinę prieigą prie interneto, todėl ji yra linkusi į potencialius įsilaužimo išpuolius. Vietoj to buvo teikiama pirmenybė šaltajam sandėliui, nes jis saugo asmeninius raktus nuo interneto.

Netrukus trečiųjų šalių saugotojų paslaugas plačiai prašė kriptografiniai mainai. Kripto saugyklose naudojamos kelių leidimų piniginės valdymo sistemos, sujungiant kriptografijos, IT ir fizinio saugumo funkcijas.

Kita saugumo priemonė, kuri beveik tapo privaloma daugelyje kriptografinių mainų, yra dviejų veiksnių autentifikavimas. Norint naudoti šią funkciją, vartotojai turi naudoti du skirtingus įrenginius, kad galėtų prisijungti naudodami platformą.

Saugumo sprendimų raida vyko kartu su kovos su pinigų plovimu ir kovos su terorizmo finansavimu priemonių kūrimu. Be to, daugelis kripto mainų pradėjo laikytis „Pažink savo klientą“ praktikos reikalaudami, kad klientai atliktų patvirtinimo procedūrą, kuri patvirtintų jų tapatybę. Tai ypač pasakytina apie valiutos keitimo paslaugas, veikiančias jurisdikcijose pagal griežtas pinigų plovimo ir grobimo taisykles.

Per pastaruosius kelerius metus kai kurios šifravimo platformos įvedė papildomas nedideles saugumo priemones, pvz., Pašalinimo baltąjį sąrašą ir kovos su sukčiavimu kodus. Pirmieji leidžia vartotojams išsiimti kriptografines lėšas tik į baltąjį sąrašą įtrauktas pinigines. Potencialūs įsilaužėliai negali perkelti kliento lėšų į nežinomas pinigines, kol ši funkcija įgalinta. Kalbant apie kodą nuo sukčiavimo, vartotojams jis praneša, ar el. Pašto pranešimai yra tikri ir gaunami iš jų registruotos mainų tarnybos. Ši parinktis apsaugo nuo sukčių.

Taigi, kriptografiniai įsilaužimai yra praeities dalykas?

Ne visai. Nepaisant turimų saugumo galimybių, kriptografiniai mainai ir šiandien patiria rimtų problemų. Praėjusiais metais japonų biržai „Coincheck“ buvo atimta daugiau nei 530 milijonų dolerių vertės „Nem“ žetonų.

Kiti šifravimo mainai, į kuriuos buvo įsilaužta per pastaruosius trejus metus, buvo Bithumb, Binance, OKEx, BitGrail, Coinrail ir Zaif.

Kitur kiti mainai gali pasigirti savo švaria istorija. Vienas tokių pavyzdžių yra „HitBTC“, šifravimo platforma, kuri buvo įkurta 2013 m. „HitBTC“ prieš Mt. „Gox“ įsilaužimas, todėl tai yra viena iš seniausių egzistuojančių biržų. Norint užtikrinti aukščiausią įmanomą saugumo lygį, naudojama pažangi šifravimo technologija, šaltoji saugykla ir dviejų veiksnių autentifikavimas.

Saugumo priemonės padėjo „HitBTC“ tapti didžiausia neatidėliotina prekybos birža, į kurią įtraukta daugiau nei 800 prekybos porų ir daugiau nei 500 skaitmeninių išteklių, įskaitant „Bitcoin“, „Litecoin“, „Ether“, EOS ir kitus..

Decentralizuoti ir hibridiniai mainai

Decentralizuoti mainai pastaruoju metu išpopuliarėjo dėl saugiausios kriptografinių mainų versijos statuso. Jie yra puikus sprendimas, nes jų paslaugos nėra saugomos, o tai reiškia, kad vartotojai turi laikyti savo asmeninius raktus savo skaitmeninėse piniginėse. Į šią kategoriją patekę biržos tvarko tik šifravimo konversijas, todėl prekybininkai gali prisiimti atsakomybę už savo lėšų saugojimą.

Decentralizuotose biržose blokai naudojami kaip pagrindinis sluoksnis. Taigi, jei jų mazgų tinklas yra gerai paskirstytas ir palyginti platus, šios platformos yra atsparios įsilaužimams.

Tačiau decentralizuoti mainai praranda atitikties dalį, nes nėra centrinės valdžios, kuri įgyvendintų reikalaujamas AML ir KYC priemones. Taigi daugelis šių mainų tam tikrose jurisdikcijose nėra teisėti.

Hibridiniai kriptografiniai mainai sprendžia šią problemą siūlydami tam tikrą decentralizavimo laipsnį ir centralizuotas funkcijas. Jie leidžia vartotojams kontroliuoti savo asmeninius raktus, tačiau reikalauja, kad jie laikytųsi įstatymų, atlikdami patvirtinimo procesą. Hibridinių mainų tikslas yra užtikrinti tiek decentralizuotų mainų saugumą, tiek centralizuotų mainų lankstumą.

Nors decentralizuoti ir hibridiniai mainai įgyvendina naujausias saugumo architektūras, tai tikrai nesibaigia kriptografinių mainų evoliucija. Kai kurie ekspertai perspėja, kad blokų grandinės tinklams ateityje gali grėsti pažangūs kvantiniai kompiuteriai. Kvantiniai kompiuteriai auga sparčiai, kvantinėms lenktynėms pirmauja IBM ir „Google“. Daugelis prekybininkų kriptografija nerimauja dėl to, kad šie kompiuteriai sugebės apeiti kriptografinius barjerus ir netgi įgalins 51 proc. Atakų. Jei šios grėsmės taps realios, kripto mainai turės sukurti naujus saugumo sprendimus.

Išmokti daugiau apie „HitBTC“

Atsakomybės apribojimas. „Cointelegraph“ nepatvirtina jokio šio puslapio turinio ar produkto. Nors mes siekiame suteikti jums visą svarbią informaciją, kurią galėtume gauti, skaitytojai prieš atlikdami bet kokius su įmone susijusius veiksmus turėtų atlikti savo tyrimus ir prisiimti visą atsakomybę už savo sprendimus. Šis straipsnis taip pat negali būti laikomas investicijų patarimu.