Ждать ли стабильности на Биткоин-биржах

25.11.2016

Ждать ли стабильности на Биткоин-биржах

Взлом биржи Bitfinex, в результате которого были утеряны около 120 тысяч Биткоинов, нанес ущерб примерно на 70 миллионов долларов (по тогдашней цене Биткоина). В результате успеха киберпреступников, на некоторое время Биткоин-сообщество получило шок. Ведь многие считали, что потери средств клиентов и взломы на миллионы долларов остались в прошлом, и сегодня безопасность криптовалютных бирж позволяет надежно хранить активы. Для того чтобы компенсировать украденное, в Bitfinex сократили балансы пользователей примерно на 36 процентов, что еще больше возмутило участников системы.

Результатом атаки на биржу стало понимание того, что еще многое предстоит сделать, чтобы добиться высокого уровня безопасности. Уже сегодня предложен ряд технологических решений, которые позволят снизить риски в работе биржи, чтобы в будущем исключить успех мошенников. Рассмотрим несколько решений, которые в состоянии помочь миру криптовалют.

Временные замки

В ближайшее время стоит ожидать интересных проектов, которые позволят не только защитить Биткоины пользователей, но и вернуть украденное, если кража все-таки состоится. Элиас Эйнарсон и Мэтью Робертс уже предлагали временные цепи, тогда как недавно разработчики из Корнельского Университета создали «Биткоин-сейфы», которые позволят решить актуальные проблемы.

Хранение криптовалюты в онлайн-сейфах может в будущем стать неотделимой частью протокола Биткоина. Они представляют собой обычные адреса кошельков, которые «запирают» надежно разными ключами криптовалюту за счет двухуровневного механизма безопасности. Чтобы вновь вернуть заблокированный токен в обращение, достаточно использовать обыкновенный секретный ключ. После того как первоначальный замок откроется, можно будет потратить средства после истечения какого-то времени.

Если сделка окажется мошеннической, ее можно будет отменить при помощи резервного ключа, который гарантирует непопадание криптовалюты к хакеру в течение определенного времени. Хакер, получая доступ к активам пользователей, может в любой момент потерять свою добычу, а поэтому для него нет смысла красть токены.

Мультиподписи

На данный момент еще не выявлено, какая брешь в защите системы безопасности стала причиной удачного хакерского налета на биржу Bitfinex. Но точно известно, что система мультиподписи BitGo оказалась не в состоянии обезопасить клиентские средства. Теоретически, сервера BitGo и Bitfinex одновременно скомпрометировали себя, так как ни один из них не остановил киберпреступника. Но BitGo подтвердила все операции, которые запрашивались Bitfinex, не обеспечив сделку дополнительной безопасностью.

Есть надежда на то, что многие Биткоин-биржи учтут ошибки Bitfinex, и в будущем подобные ситуации не повторятся. Ранее многие финансовые учреждения признавали метод мультиподписей отличным вариантом для увеличения безопасности сети. Но в любом случае, сам по себе этот метод должен дополняться другими, которые снизят риски и избавят от посягательств со стороны незваных гостей.

Каналы для транзакций

При создании специальных каналов для транзакций, не потребуется внесение изменений в протокол Биткоина. Данное решение позволит биржам, подобным Lighting Network, играть роль посредника между своими пользователями, и не вмешиваться в клиентские счета. Пользователи сохранят контроль над своими средствами, и в любой момент смогут снимать их со счетов, даже если к тому моменту бирже подвергнется атаке мошенников. В процессе торговли нужно будет использовать только подписи транзакций, и процесс обмена Биткоинами будет происходить в течение считанных секунд.

Использование каналов сможет упростить и улучшить транзакции, но оно не в состоянии защитить безопасность биржи. В некотором смысле безопасность виртуального финансового учреждения ухудшается, ведь ему придется наладить платежные каналы со всеми клиентами, и каждый раз за это придется платить. Если после внедрения сети каналов будет обнаружена ошибка или угроза безопасности, ущерб будет стоить бирже огромных денег.

Децентрализация

Полная децентрализация позволяет лишить риска биржевые площадки, ведь они не будут иметь доступа к клиентским счетам. В таком случае появляется уверенность в том, что единой точки отказа не будет. В этой области уже предлагает решения децентрализованная биржа Bitsquare, которая добилась определенного успеха. Данный проект был запущен несколько месяцев назад, поэтому его арбитражный процесс еще вызывает некоторые вопросы у пользователей. Важно создать эффективный рабочий механизм, который позволит совершать обмены без возможности взламывать кошельки клиентов.

Основной недостаток Bitsquare – сложность восприятия механизма работы и управления для рядового пользователя. Ее интерфейс не похож на остальные биржи, а процесс торговли осуществляется медленнее обычного. Ради предотвращения мошенничества торговые лимиты снижены, что невыгодно для крупного бизнеса. Но если верить разработчикам, очень скоро перед нами предстанет совсем другая, уютная и безопасная торговая площадка, которая будет задавать тон.


Назад