Hvordan udviklede Crypto Exchange sikkerhedssystemer sig?

Bitcoin blev designet som en peer-to-peer-kryptokurrency, men da netværket udvidedes, var der ingen måde at undgå den voksende indflydelse fra centraliserede krypto-udvekslinger. Kort efter Bitcoins lancering ville flere mennesker komme ind i systemet. Mens minedrift på det tidspunkt var en overkommelig mulighed, var det mere praktisk at købe krypto med fiat-penge, især for dem, der ikke vidste, hvordan minedrift fungerede. Fremkomsten af ​​digitale platforme, der konverterede fiat til krypto og omvendt var en naturlig konsekvens.

I de første år repræsenterede kryptobørser et underjordisk rum, men en bestemt platform formåede at monopolisere markedet – Tokyo-baserede Mt. Gox. I 2014 tegnede tjenesten sig for 70% af alle Bitcoin-transaktioner. Alle ved, hvad der skete næste – omkring 850.000 Bitcoin blev stjålet fra Mt. Gox’s tegnebøger, der på det tidspunkt var i alt 450 millioner dollars værd. Dette var da krypto-udvekslingsoperatører indså, at sikkerhed skulle være den højeste prioritet for at opretholde klienttillid. Hvad angår Mt. Gox, det blev tvunget til at erklære konkurs.

Det gradvise skift til et mere sikkert økosystem

Nyere udvekslinger lærte lektionen af ​​Mt. Gox og begyndte at implementere en række sikkerhedsforanstaltninger, der skulle beskytte kundernes kryptofonde, samtidig med at der opretholdes en høj grad af likviditet og skalerbarhed.

Den første ting de gjorde var at flytte størstedelen af ​​klientens midler fra varme tegnebøger til kolde tegnebøger. Den første kategori af lagringsmulighed har løbende adgang til internettet, hvilket gør den tilbøjelig til potentielle hackingangreb. Køleopbevaring blev foretrukket i stedet, da det holder de private nøgler væk fra internettet.

Snart blev tredjeparts depottjenester bredt anmodet om af krypto-udvekslinger. Crypto-hvælvinger bruger multi-autorisations tegnebogstyringssystemer, der fletter kryptografiske, IT og fysiske sikkerhedsfunktioner.

En anden sikkerhedsforanstaltning, der næsten er blevet obligatorisk med de fleste krypto-udvekslinger, er tofaktorautentificering. Denne funktion kræver, at brugerne anvender to forskellige enheder for at logge ind med platformen.

Udviklingen af ​​sikkerhedsløsninger gik hånd i hånd med udviklingen af ​​hvidvaskning af penge og bekæmpelse af finansiering af terrorisme. Mange krypto-udvekslinger er også begyndt at overholde Know Your Customer-praksis ved at kræve, at klienter gennemgår en verificeringsprocedure, der bekræfter deres identitet. Det var især tilfældet for udvekslingstjenester, der opererer i jurisdiktioner med strenge AML- og CFT-regler.

I de sidste par år introducerede nogle kryptoplatformer yderligere mindre sikkerhedsforanstaltninger, såsom hvidlister til tilbagetrækning og anti-phishing-koder. Førstnævnte gør det muligt for brugere kun at trække kryptomidler ud på hvidliste tegnebøger. Potentielle hackere kan ikke flytte en klients midler til ukendte tegnebøger, mens denne funktion er aktiveret. Med hensyn til anti-phishing-koden fortæller den brugerne, om e-mail-underretningerne er ægte og kommer fra deres registrerede udvekslingstjeneste. Denne mulighed holder svindlere væk.

Så er kryptohacks en fortid?

Ikke rigtig. På trods af de tilgængelige sikkerhedsmuligheder støder kryptoudvekslinger fortsat på alvorlige problemer den dag i dag. Sidste år blev den japanske børs Coincheck frataget Nem-tokens til mere end $ 530 millioner.

Andre krypto-udvekslinger, der blev hacket i de sidste tre år, var blandt andet Bithumb, Binance, OKEx, BitGrail, Coinrail og Zaif.

Andre steder kan andre børser skryte af deres rene historie. Et sådant eksempel er HitBTC, en kryptoplatform, der blev grundlagt i 2013. HitBTC går forud for Mt. Gox hack, så det er en af ​​de ældste børser, der findes. Det bruger avanceret krypteringsteknologi, kølerum og tofaktorautentificering for at sikre den højest mulige grad af sikkerhed.

Sikkerhedsforanstaltningerne hjalp HitBTC med at blive den største spot trading exchange derude med mere end 800 handelspar og over 500 digitale aktiver, herunder Bitcoin, Litecoin, Ether, EOS og andre..

Decentraliserede og hybride udvekslinger

Decentrale børser er for nylig blevet populære takket være deres status som den mest sikre version af en kryptobørs. De er den perfekte løsning, fordi deres tjenester ikke er depoter, hvilket betyder, at brugerne skal holde deres private nøgler i deres egne digitale tegnebøger. Børser, der går ind i denne kategori, håndterer kun kryptokonverteringer, så handlende kan tage ansvar for opbevaring af deres midler.

Decentraliserede børser bruger blockchains som det primære lag at bo på. Således, hvis deres netværk af noder er godt distribueret og relativt bredt, er disse platforme hackresistente.

Desuden mister decentraliserede børser overholdelsesdelen, fordi der ikke er nogen central myndighed til at gennemføre de krævede AML- og KYC-foranstaltninger. Således er mange af disse børser ikke lovlige i visse jurisdiktioner.

Hybrid kryptobørs udveksler dette problem ved at tilbyde en vis grad af decentralisering såvel som centraliserede funktioner. De giver brugerne mulighed for at have kontrol over deres private nøgler, men kræver, at de overholder loven ved at gennemgå en verifikationsproces. Målet med hybridbørser er at sikre både sikkerheden ved decentraliserede børser og fleksibiliteten hos centraliserede børser.

Mens decentraliserede og hybride børser implementerer de nyeste sikkerhedsarkitekturer, er dette bestemt ikke afslutningen på kryptobørsenes udvikling. Nogle eksperter advarer om, at blockchain-netværk muligvis vil blive truet af avancerede kvantecomputere i fremtiden. Kvantecomputere vokser hurtigt, hvor IBM og Google fører kvanteløbet. Mange kryptohandlere er bekymrede for, at disse computere er i stand til at omgå de kryptografiske barrierer og endda aktivere 51% angreb. Hvis disse trusler bliver reelle, skal krypto-udvekslinger udvikle nye sikkerhedsløsninger.

Lær mere om HitBTC

Ansvarsfraskrivelse. Cointelegraph godkender ikke noget indhold eller produkt på denne side. Mens vi sigter mod at give dig alle vigtige oplysninger, som vi kunne få, bør læsere foretage deres egen forskning, inden de tager handlinger relateret til virksomheden og bærer det fulde ansvar for deres beslutninger, og heller ikke denne artikel kan betragtes som en investeringsråd.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map