Криптовалютные биржи часто становятся мишенями для хакеров, и хотя большинство атак удается предотвратить, некоторые из них всё же приводят к утечке средств. Примером является недавний взлом горячих кошельков биржи BingX, где было украдено $52 млн. Это событие заставляет задуматься о том, на что обратить внимание при выборе криптобиржи, чтобы минимизировать риски.
Основные аспекты при выборе криптобиржи:
- Proof-of-Reserve: Этот отчёт позволяет убедиться в том, что биржа имеет достаточные резервы для покрытия своих обязательств перед клиентами.
- Хранение средств: Основная часть средств должна находиться на холодных кошельках, а лишь небольшая часть — на горячих, которые подвержены риску взломов.
- Безопасность горячих кошельков: Биржи должны использовать системы анализа поведения пользователей на основе больших данных для своевременного выявления подозрительных действий.
- Защита ключей холодных кошельков: Ключи не должны находиться под контролем одного человека и должны быть защищены от утечек.
- Регулярные аудиты: Биржа должна проходить проверки безопасности у независимых экспертов, чтобы подтвердить надёжность своих систем.
- Резервный фонд: Такой фонд необходим для покрытия потерь пользователей в случае взлома биржи.
Proof-of-Reserve: доказательства резервов
Один из главных факторов надёжности криптобиржи — это наличие отчётов Proof-of-Reserve. Эта практика стала популярной после краха FTX в 2022 году, когда стало ясно, что биржи должны быть прозрачными в отношении своих резервов.
Первой биржей, опубликовавшей такой отчёт, была OKX. Proof-of-Reserve позволяет пользователям видеть балансы криптовалютных кошельков биржи в блокчейне. Чтобы доказать контроль над активами, биржа подписывает тестовые транзакции с этих кошельков. Проверка обязательств пользователей осуществляется с помощью структуры данных, называемой деревом Меркла, которая объединяет информацию обо всех депозитах. Это помогает убедиться, что резервов хватает для покрытия обязательств, без раскрытия личных данных пользователей.
Защита горячих кошельков
Горячие кошельки — это основные мишени хакеров, поскольку они находятся в онлайне и используются для обработки операций. Хорошая криптобиржа должна использовать различные уровни защиты для этих кошельков.
Например, система защиты горячих кошельков биржи OKX включает следующие решения:
- Полуавтономные серверы, которые хранят ключи в оперативной памяти (RAM), а не на жестких дисках. Это снижает риски кражи ключей как через интернет, так и в случае физического взлома.
- Мультиподписи, при которых для проведения транзакции требуется несколько подтверждений от сотрудников биржи, находящихся в разных точках мира.
- Системы анализа на основе big data, которые могут выявлять подозрительные действия пользователей, что помогает вовремя блокировать мошеннические транзакции.
При выборе биржи важно убедиться, что на горячих кошельках хранится не более 5-10% средств клиентов.
Защита холодных кошельков
Холодные кошельки, в которых хранится основная часть средств, находятся вне сети и являются наиболее безопасным вариантом. Однако и здесь существует риск потери доступа, как это произошло с канадской биржей Quadriga CX, когда её основатель внезапно умер, унеся с собой ключи к кошелькам.
Чтобы избежать подобных ситуаций, биржи используют сложные системы защиты. Примером служит процесс на OKX, где ключи шифруются и распределяются между сотрудниками в разных странах, а сами ключи хранятся в виде QR-кодов в банковских хранилищах.
Регулярные аудиты безопасности
Технологии защиты постоянно совершенствуются, и криптобиржи должны идти в ногу с новыми угрозами. Для этого необходимы регулярные сторонние аудиты, которые показывают уровень безопасности платформы.
Компании CertiK и SlowMist являются одними из ведущих в сфере аудита безопасности блокчейнов. Биржи, проходящие такие проверки, демонстрируют пользователям свою открытость и ответственность за сохранность средств.
Резервный фонд на случай взлома
Независимо от уровня защиты, риск взлома никогда не может быть исключён полностью. В таких случаях криптобиржи, которые заботятся о своей репутации, создают резервные фонды для возмещения потерь пользователей.
Первой биржей, запустившей такой фонд, была Binance с её SAFU (Secure Asset Fund for Users), созданным в 2018 году. Сегодня многие крупные биржи имеют аналогичные фонды. Например, размер фонда SAFU на Binance превышает $2 млрд, а резервный фонд OKX составляет $700 млн.
Заключение
Выбирая криптобиржу, важно учитывать не только удобство работы с платформой, но и уровень её безопасности. Публикация отчётов Proof-of-Reserve, защита горячих и холодных кошельков, регулярные аудиты и наличие резервных фондов — это те факторы, которые помогут защитить ваши средства и минимизировать риски быть жертвой хакерской атаки.