כיצד התפתחו מערכות אבטחה של Crypto Exchange?

הביטקוין תוכנן כקריפטוגרף עמית לעמית, אך ככל שהרשת התרחבה, לא הייתה שום דרך להימנע מההשפעה הגוברת של חילופי קריפטו מרכזיים. זמן קצר לאחר השקתו של ביטקוין, אנשים נוספים רצו להיכנס למערכת. בעוד שכרייה הייתה אפשרות סבירה באותה תקופה, רכישת קריפטו בכסף פיאט הייתה נוחה יותר, במיוחד עבור מי שלא ידע כיצד פועל כרייה. הופעתן של פלטפורמות דיגיטליות שהמירו פיאט לקריפטו ולהיפך הייתה תוצאה טבעית.

בשנים הראשונות חילופי הקריפטו ייצגו שטח תת קרקעי, אך פלטפורמה מסוימת אחת הצליחה למונופול את השוק – הר מטוקיו, הר. גוקס. בשנת 2014 השירות היווה 70% מכלל עסקאות הביטקוין. כולם יודעים מה קרה אחר כך – כ- 850,000 ביטקוין נגנב מהר. הארנקים של גוקס, ששוו באותה עת סך של 450 מיליון דולר. זה היה כאשר מפעילי חילופי הצפנה הבינו כי אבטחה צריכה להיות בראש סדר העדיפויות הגבוה ביותר על מנת לשמור על אמון הלקוח. באשר להר. גוקס, היא נאלצה להכריז על פשיטת רגל.

המעבר ההדרגתי למערכת אקולוגית בטוחה יותר

חילופי דברים חדשים יותר למדו את הלקח מהר. Gox והחל ליישם סדרה של אמצעי אבטחה שנועדו להגן על כספי הקריפטו של הלקוחות תוך שמירה על מידה גבוהה של נזילות ומדרגיות.

הדבר הראשון שהם עשו היה להעביר את החלק הגדול ביותר של כספי הלקוחות מארנקים חמים לארנקים קרים. לקטגוריה הראשונה של אפשרות האחסון יש גישה מתמשכת לאינטרנט, מה שהופך אותה לנטייה להתקפות פריצה אפשריות. במקום זאת העדיפו אחסון קר, מכיוון שהוא מרחיק את המפתחות הפרטיים מהאינטרנט.

עד מהרה, שירותי אפוטרופוס צד ג ‘זכו לביקוש נרחב על ידי חילופי קריפטו. קמרונות קריפטו משתמשים במערכות ניהול ארנקים מרובות הרשאות, הממזגות תכונות קריפטוגרפיות, IT ואבטחה פיזית.

אמצעי אבטחה נוסף שכמעט הפך לחובה ברוב חילופי הקריפטו הוא אימות דו-גורמי. תכונה זו מחייבת את המשתמשים להעסיק שני מכשירים שונים על מנת להיכנס באמצעות הפלטפורמה.

האבולוציה של פתרונות הביטחון הלכה יד ביד עם פיתוח אמצעי הלבנת הון והתמודדות עם אמצעי מימון הטרור. כמו כן, חילופי הצפנה רבים החלו לדבוק בשיטות הידע של הלקוחות שלך בכך שהם דורשים מהלקוחות לעבור הליך אימות שיאשר את זהותם. זה היה נכון במיוחד לגבי שירותי חליפין הפועלים בתחומי שיפוט עם כללי AML ו- CFT מחמירים.

בשנים האחרונות, כמה פלטפורמות קריפטו הציגו אמצעי אבטחה מינוריים נוספים, כמו רשימות לביטול נסיגה וקודים נגד דיוג. הראשונים מאפשרים למשתמשים למשוך כספי קריפטו לארנקים שרשימת ההיתרים בלבד. האקרים פוטנציאליים לא יכולים להעביר את כספי הלקוח לארנקים לא ידועים בזמן שתכונה זו מופעלת. באשר לקוד נגד דיוג, הוא אומר למשתמשים אם התראות הדוא”ל מקוריות ומגיעות משירות ההחלפה הרשום שלהם. אפשרות זו מרחיקה את הרמאים.

אז האם פריצות קריפטו הן נחלת העבר?

לא באמת. למרות אפשרויות האבטחה הקיימות, חילופי הצפנה ממשיכים להיתקל בצרות חמורות עד עצם היום הזה. בשנה שעברה נשללה מטבעות Nem בשווי של 530 מיליון דולר בבורסת Coincheck היפנית.

חילופי קריפטו אחרים שנפרצו בשלוש השנים האחרונות היו ביט’ומב, בינאנס, OKEx, BitGrail, Coinrail ו- Zaif, בין היתר.

במקום אחר, חילופי דברים אחרים יכולים להתפאר בהיסטוריה הנקייה שלהם. דוגמה אחת כזו היא HitBTC, פלטפורמת קריפטו שנוסדה בשנת 2013. HitBTC קודמת להר. פריצה של גוקס, כך שזה אחד החילופים הוותיקים ביותר שקיימים. היא משתמשת בטכנולוגיית הצפנה מתקדמת, אחסון קר ואימות דו-גורמי כדי להבטיח את מידת האבטחה הגבוהה ביותר.

אמצעי הבטיחות סייעו ל- HitBTC להיות הבורסה הגדולה ביותר בתחום המסחר במקום, עם יותר מ -800 זוגות מסחר ומעל 500 נכסים דיגיטליים, כולל Bitcoin, Litecoin, Ether, EOS ואחרים..

חילופי מבוזרים והיברידיים

מרכזיות מבוזרות הפכו פופולריות לאחרונה בזכות מעמדן של הגרסה המאובטחת ביותר לבורסת קריפטו. הם הפיתרון המושלם מכיוון שהשירותים שלהם אינם אפוטרופוסיים, כלומר המשתמשים צריכים להחזיק את המפתחות הפרטיים בארנקים הדיגיטליים שלהם. בורסות שנכנסות לקטגוריה זו מטפלות רק בהמרות קריפטו, ומאפשרות לסוחרים לקחת אחריות על אחסון הכספים שלהם.

מרכזיות מבוזרות משתמשות בבלוקצ’ינים כשכבה העיקרית למגורים. לפיכך, אם רשת הצמתים שלהם מפוזרת היטב ורחבה יחסית, פלטפורמות אלה עמידות בפני פריצות.

עם זאת, חילופי מבוזרים מפסידים בחלק הציות מכיוון שאין סמכות מרכזית ליישם את אמצעי ה- AML וה- KYC הנדרשים. לפיכך, רבים מהבורסות הללו אינן חוקיות בתחומי שיפוט מסוימים.

חילופי קריפטו היברידיים מטפלים בנושא זה על ידי הצעת מידה מסוימת של ביזור כמו גם תכונות ריכוזיות. הם מאפשרים למשתמשים לשלוט על המפתחות הפרטיים שלהם, אך דורשים מהם לציית לחוקים על ידי ביצוע תהליך אימות. המטרה של מרכזיות היברידיות היא להבטיח גם את הביטחון של מרכזיות מבוזרות וגם את הגמישות של מרכזיות.

בעוד שבורסות מבוזרות והיברידיות מיישמות את ארכיטקטורות האבטחה העדכניות ביותר, זה בוודאי לא סוף ההתפתחות של חילופי הקריפטו. כמה מומחים מזהירים שרשתות הבלוקצ’יין עשויות להיות מאוימות על ידי מחשבים קוונטיים מתקדמים בעתיד. מחשבים קוונטיים צומחים במהירות, כאשר יבמ וגוגל מובילות את המירוץ הקוונטי. סוחרי קריפטו רבים חוששים שמחשבים אלו יצליחו לעקוף את מחסומי ההצפנה ואף לאפשר התקפות של 51%. אם איומים אלה יהפכו לאמיתיים, חילופי הצפנה יצטרכו לפתח פתרונות אבטחה חדשים.

למידע נוסף על HitBTC

כתב ויתור. Cointelegraph אינו תומך בתוכן או מוצר כלשהו בדף זה. בעוד שאנו שואפים לספק לך את כל המידע החשוב שנוכל להשיג, על הקוראים לבצע את המחקר שלהם לפני שהם נוקטים בפעולות הקשורות לחברה ולשאת באחריות מלאה להחלטותיהם, וגם מאמר זה אינו יכול להיחשב כייעוץ השקעה..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map