Аспектът на сигурността на борсите с криптовалути остава продължаващо безпокойство. Много компании приемат този въпрос твърде лекомислено или не са прозрачни относно начина, по който подхождат към него. Тази ситуация трябва да се промени, ако тази индустрия иска да постигне основно приемане.

Крипто борсите все още игнорират сигурността

Не за първи път темата за сигурността обръща повече негативно внимание на борсите за криптовалута> Смятам за объркващо колко малко компании открито потвърждават дали инвестират в мерки за сигурност в наши дни. Такава липса на прозрачност отблъсква потенциалните потребители. Освен това дори съществуващите потребители признават, че борсите имат много работа.

Още през 2018 г. проучване показва как 54% от борсите за криптовалути имат дупки в сигурността. Смяташе се за надценяване на проблема. В крайна сметка всички – включително и аз – предполагахме, че бизнесът ще се поучи от предишни грешки и многобройните инциденти, засягащи индустрията. Крадците взеха стотици милиони долари чрез хакове и други инциденти със сигурността в този момент – неприемлива ситуация, но все още съществуваща и днес.

През същата година 40% от търговците на криптовалута потвърждават, че се притесняват за сигурността на платформата. За тях това е по-съществен проблем от високите такси за търговия или липсата на ликвидност. Само 9% от анкетираните твърдят, че нямат проблеми с борсите, налични по това време. 

През 2020 г. индустрията за криптовалута отново е видяла множество хакове. Засегнатите компании включват Cashaa, Coincheck, Uniswap, AltBit и други. Всички тези проекти страдат от инциденти със сигурност и уязвимости. Защо тези вратички дори съществуват през 2020 г. е невъзможно да се разбере. Всяка част от писмен код трябва да бъде одитирана от множество страни, преди да стане достъпна за масите. 

Изисканите атаки стават по-често срещани

Един аспект, който трябва да имате предвид, е как борсите трябва да подобрят значително сигурността си. Уместно е да научите уроци от миналото и да се подготвите за това, което може да съдържа бъдещето. Противно на това, което някои компании в това пространство могат да мислят, хакерите ще разработят нови начини за прекъсване на услугите и кражба на средства. 

Този проблем също не е нов. Всеки нов хак на обмен на криптовалути, който се случва, изглежда вдига летвата сред киберпрестъпниците. Вместо да преследват самата инфраструктура на борсата, те са насочени и към отделни потребители. Защитата на кода на самата бекенда на платформата няма да бъде достатъчна. Всяка компания носи отговорността да предпазва потребителите си от вреда.

Справянето с този последен аспект често се пренебрегва от борсите, според мен. Живеем през 2020 г., но много компании все още позволяват на потребителите да настройват двуфакторно удостоверяване чрез имейл или SMS. И двата метода са несигурни и остарели. Налагането на удостоверяване чрез Google Authenticator, YubiKey или други решения трябва да се превърне в индустриален стандарт по-скоро, отколкото по-късно. 

На всяка борса, която не желае да защити своите потребители – по бюджетни причини или не се грижи – не може да се вярва. Тези компании не заслужават да държат средства от името на своите потребители. Сега е моментът да засилим цялостната сигурност и да бъдем напълно прозрачни по отношение на тези производства. 

Прозрачността и сигурността са задължителни

С напредването на това ново десетилетие проблемите със сигурността ще стават все по-откровени. Извършването на ежедневни операции по сигурен начин не е лесен подвиг. Криптовалутата вече не е „див запад“ що се отнася до регулирането и спазването. Дори вътрешните правителства да не налагат правила, аз чувствам, че отделните потребители трябва да се издигнат и да изискват по-добра защита. 

За много борсови оператори концепцията за получаване на бизнес лиценз изглежда чужда. Повечето от тях не виждат ползата от този подход и се опитват да избегнат получаването му възможно най-дълго. Забавянето на неизбежното не само ще направи компанията да изглежда по-малко надеждна, но също така поставя на риск средствата на потребителите – неприемлив резултат в общи линии. 

Едновременно с това все повече региони активно принуждават борсите да получат лиценз или да опаковат бизнеса си изобщо. Япония и други азиатски страни са жизненоважни примери за това мислене. Докато една компания се регистрира в правилните инстанции и получи лиценз, тя може да работи без никакви ограничения. Всички останали не са в състояние да се възползват от тези значими пазари.

Уважение трябва да бъде спечелено

Всяка самоуважаваща се борса трябва да даде приоритет на получаването на необходимите лицензи. Освен това тези компании трябва да бъдат отворени и прозрачни относно текущото си състояние. MXC Exchange задава тон, тъй като компанията открито признава кои лицензи има в различни юрисдикции. 

Това произтича от фокуса на компанията върху спазването както на национално, така и на глобално ниво. Компанията има лицензи в цяла Естония, САЩ, Австралия, Канада и Швейцария. Тъй като борсата сега навлиза на други пазари, тя ще отговаря на регулаторните изисквания в тези региони. 

Освен това MXC Global прави много други неща точно на фронта на сигурността. Отвъд лицензите, компанията работи с пет охранителни компании, включително KnownSec, Palmin Technology и Chains Guard. Именно този подход гарантира, че борсата поддържа досегашния си запис на нулева загуба на монети. Целият му вътрешен кодекс се подлага на редовни одити, за да се гарантира, че не се появяват непредвидени слабости в сигурността.  

Затварящи мисли

Болезнено е очевидно, че много малко се е променило между 2018 и 2020 г. Търговците все още трябва да се притесняват за аспектите на сигурността и спазването на своите любими борси. Това е ситуация, която е трябвало да бъде легната преди години, но това не е така. Продължаващата липса на прозрачност от борсите също не помага на въпросите.

Въпреки това има светлинни маяци, като MXC Exchange, показващи как професионалистите подхождат към тези въпроси. Освен това всяка борса, която има за цел да се погрижи за по-голям пазар – като например продажба на акции на компанията на инвеститори – трябва да се отнася много по-сериозно към сигурността и спазването. Това отнема време и струва много ресурси, но всичко ще си заслужава. Ако защитата на потребителските средства не е основен приоритет, по-добре изобщо да не се управлява борсова или търговска платформа. 

Публикация за гости от Алекс Жа от MXC

Алекс Жа служи като директор на глобалните операции за обмен на MXC, един от най-големите доставчици на криптовалути на едно гише в Азия. Преди MXC, Алекс е натрупал опит в OKEx като старши глобален маркетинг мениджър. Алекс е ветеран в криптовалутата и индустрията на блокчейн и е добре запознат с маркетинга & операционен специалист. Алекс вярва, че блокчейнът и криптовалутата ще въведат ерата на съвременното финансиране. Притежава магистърска степен в Националния университет в Сингапур.

Научете повече →