Красные флаги в торговле: что стоит учитывать при выборе криптобирж
Осенью прошлого года банкротство криптовалютной биржи FTX подорвало доверие многих инвесторов к централизованным торговым платформам. Хотя прошел год и история утихла, это не повод расслабляться. Сейчас идеальное время, чтобы научиться очищать потенциально опасные платформы.
Проблема CEX
Хотя продвинутые пользователи всегда с разумной осторожностью относились к централизованным биржам криптовалют (CEX), особенности последних, а именно: скорость, удобство и низкие барьеры входа (пользователям не требуется Особые навыки и знания в области криптовалют) позволили CEX захватить наибольшую долю рынка криптовалют. Холодный кошелек Binance, крупнейшей в мире биржи, хранит 2,72% общих резервов биткойнов, а количество монет на одном адресе является самым большим в мире.
Хотя биржи CEX в криптомире являются основным источником новостей о хакерских атаках беспрецедентного масштаба и краже средств пользователей (зачастую безвозвратно), их доля в индустрии остается огромной. К сожалению, конечные пользователи часто жертвуют надежностью ради удобства. В то же время опасения по поводу проблем безопасности продолжают расти с каждой новой историей о взломах или сбоях бирж. Постоянно появляются новые методы защиты.
Не фондовые биржи
Начнем с важного, но очевидного момента. Криптовалютные биржи иногда сравнивают с фондовыми биржами. Это в корне неверно. Фондовые биржи строго регулируются государством и участвуют в разработке отраслевых стандартов. Криптовалюты (даже в 2023 году) плохо регулируются и зачастую сами не выполняют никаких регулирующих функций. Это обычный бизнес, который зарабатывает деньги, помогая инвесторам торговать. За свои услуги он получает прибыль от комиссий за каждую транзакцию.
Это не означает, что на рынке нет ответственных и относительно безопасных компаний, предоставляющих качественные услуги, хотя они и не регулируются государством (или менее регулируются, чем фондовый рынок). Это также означает, что вас могут обмануть на фондовом рынке. Вам просто нужно учитывать различия и помнить, что криптовалюты здесь являются зоной повышенного риска. И не ждите, что другие решат ваши проблемы, когда они сломаются, рассчитывайте в первую очередь на себя.
Не твой ключ – не твои монеты
Удивительно, но существование криптовалютных бирж, которые стали доминировать на рынке, в значительной степени подорвало первоначальную концепцию, которая привела к рождению Биткойна и криптовалют как явления. Центральные биржи централизуют контроль в системе, предназначенной для децентрализации финансов и освобождения их от власти правительств, банков и других посредников. Поэтому многие преимущества надежности, обеспечиваемые криптовалютами, просто не работают в случае централизованных бирж. Во-первых, речь идет о закрытых ключах, которые являются синонимом «владения средствами». Да-да, на практике работает известный принцип «Ни твои ключи, ни твои монеты». Поскольку на централизованной бирже ключи остаются там, то следует исходить из того, что средства полностью находятся в распоряжении биржи, а не вас. Но удобно ли это?
Обязательные меры предосторожности
В Интернете и даже на специализированных торговых ресурсах можно найти множество инструкций о том, как пользователям правильно выбрать криптовалютную биржу. Стоит обратить внимание на общие базовые предложения, среди которых:
-
Проведите собственное исследование. Пользователи должны самостоятельно разбираться в деятельности биржи: разбираться в репутации, читать обзоры и новости, изучать размер комиссий.
-
Оцените биржевые сайты. Визуальный дизайн сайта, его удобство, переводы на другие языки и грамотность указывают на «серьезность намерений» торговой платформы. Также полезно отметить наличие технической поддержки. Это иногда (хотя и не всегда) помогает отсеять сомнительные проекты, выполненные в спешке.
-
Наличие комплаенс, проверок AML и KYC – все это позволяет вам быть уверенным в готовности вашего проекта к законодательному регулированию. Хотя существование таких проверок может нести риски разного характера, определенную информацию могут получить третьи лица (например, злоумышленники, атакующие биржи или госорганы). В данном случае мы лишь подчеркиваем: платформа предназначена для работы в рамках требований конкретной юрисдикции, и с этим не должно возникнуть проблем. Этот стандарт может быть важен для отдельных пользователей, особенно сегодня, когда есть примеры захвата государствами серверов и имущества «неэтичных бирж». Но еще раз подчеркнем, что стандарт неясен.
-
Безопасность — наиболее очевидная и трудная для внешней оценки метрика, поэтому ее часто описывают в очень общих терминах. Мы постараемся указать на некоторые ключевые моменты, которые позволят нам оценить уровень безопасности биржи.
Как оценить безопасность биржи
Как продукт, предоставляющий услуги потребителям, биржи сталкиваются с угрозами со всех сторон: слабыми сторонами могут быть транзакции, смарт-контракты, хранилище закрытых ключей, веб-сайты и приложения, и этот список можно продолжать. Проблема в том, что не только пользователи не имеют доступа к информации об уязвимости, но и сама биржа узнает о серьезной проблеме только в тот момент, когда злоумышленник уже вывел средства. Даже биржи, которые вкладывают значительные средства в безопасность, не могут быть идеальными. Даже такие гиганты, как Binance, были успешно атакованы. Итак, на что следует обратить внимание пользователям при поиске надежной торговой платформы?
Сертификаты безопасности
В криптоиндустрии существует несколько организаций по обеспечению безопасности, в том числе Стандарт безопасности криптовалюты (CCSS), ISO 27001 и Спецификация уровня безопасности EEA EthTrust. Эти стандарты определяют необходимый уровень требований. Биржи, получившие сертификат безопасности, соответствуют как минимум базовым отраслевым стандартам.
«Тесты на прочность», белые хакеры
Еще один отличный способ повысить безопасность — тестирование на проникновение. Это практика кибербезопасности, при которой этические хакеры (белые шляпы) пытаются проверить каждую часть продукта на наличие потенциальных уязвимостей. Это важная мера для обменов, однако извне эффективность этих мер, как и их существование, сложно проверить. Особенно если тестирование проводят собственные программисты компании, а не сторонние аудиторы.
Еще один хороший знак — вознаграждение этических хакеров за сообщение об уязвимостях. Многие биржи готовы платить сотни тысяч долларов за обнаружение критических проблем. Кстати, некоторые даже публикуют статистику выплат таким хакерам. Это хороший знак.
Рейтинги безопасности
Время от времени в Интернете публикуются и обновляются различные рейтинги безопасности криптовалютных бирж, которые используют свою методологию для оценки безопасности с точки зрения стороннего наблюдателя. Вот такой. Это особенно полезно, если рейтинг публично публикует свою методологию. Да, учиться тоже полезно.
Новая сторона комплаенса
Прошли те времена, когда государство не было заинтересовано в краже криптовалют. Сегодня в такие случаи вмешиваются государственные органы, а силовые структуры начинают расследовать киберпреступления, а также обычные кражи. Случаи, когда правоохранительные органы помогают обманутым пользователям биржи вернуть свои средства, уже известны, и, конечно, «эффективное вмешательство» государства в таких случаях будет только расширяться. Поэтому у бирж, которые активно сотрудничают с государством, шансы вернуть средства пользователям могут возрасти (в случае чего). Поэтому биржи, зарегистрированные у сомнительных офшоров, будут менее успешны при обращении за помощью к Большому Брату. С другой стороны, не следует забывать о риске утечки персональных данных, если государство будет более активно вмешиваться в регулирование криптоплатформ. В этом случае вы должны сами решить, какие риски вы готовы принять.
Важность аудита
Аудит – еще один важный аспект, позволяющий судить о серьезности сообщения. Есть команды, готовые оценить продукт с разных сторон: от смарт-контрактов и аудитов безопасности до классических финансовых аудитов компании. Если биржа будет регулярно проверяться (а еще лучше, проверяться одновременно несколькими независимыми аудиторами), это значительно повысит доверие к бирже.
Наличие резервов
Возможно, одним из наиболее важных критериев является наличие у биржи резервов на случай непредвиденных бедствий. Bits.media опубликовала много материалов по этому поводу. Наличие крупных резервов не оставляет оснований сомневаться в стабильности сайта.
Вывод
И пользователи, и биржи многому научились за годы истории закрытий, банкротств и взломов. Но несмотря ни на что, старый принцип «не ваши ключи — не ваши монеты» по-прежнему остается актуальным в 2023 году. Если возникает вопрос о доверии средств CEX, лучше всего заранее провести «личный обзор» каждой потенциально полезной торговой платформы. По крайней мере, по тем критериям, которые мы описываем. Национальные стандарты надзора за деятельностью платформы, особенно проверка AML/KYC, остаются противоречивыми. Но в таких случаях конечные пользователи должны самостоятельно оценить приемлемые риски при выборе платформы для соответствия или несоответствия такой политике.
Этот материал и содержащаяся в нем информация не являются личными или другими инвестиционными советами. Мнения редакции могут отличаться от мнений авторов, аналитических порталов и экспертов.