Wśród licznych giełd kryptowalut nie jest łatwo dokonać właściwego wyboru. Jak nie dać się oszukać? Czym kierować się przy wyborze giełdy kryptowalut? Portal Cointelegraph wyjaśnia w przystępny sposób tę kwestię, odpowiadając na pytania najczęściej nurtujące inwestorów.
Pomimo, że może wydawać się kuszące, aby wybrać giełdę kryptowalut, która ma najlepsze zasady i sprawia najbardziej wiarygodne wrażenie – ważne jest, aby zrobić własne rozeznanie.
Cointelegraph zwraca uwagę na to, że w ciągu ostatnich ośmiu lat zostało zhakowanych 31 giełd kryptowalut. Łączne straty wyniosły około 1,3 mld USD.
Mogłoby się wydać, że giełdy z największym wolumenem obrotów, takie jak Binance, mogą być najlepszym wyborem, biorąc pod uwagę ich popularność wśród użytkowników kryptowalut. Tymczasem według raportu ICORating, giełda Binance otrzymała tylko 63/100 punktów w zakresie bezpieczeństwa użytkowników. Raport ten ujawnił, że 41% ze 100 przeanalizowanych giełd, wymaga prostych haseł, które są krótsze niż 8 znaków, co oznacza, że te platformy potencjalnie narażają mniej świadomych klientów na ryzyko stosunkowo łatwej utraty środków. W swym raporcie autorzy zawarli następującą konkluzję: „Nikt nie jest w pełni chroniony przed stratami w swoich aktywach kryptowalutowych, więc inwestuj w wiarygodne aktywa, dywersyfikuj swój portfel i wybieraj dobre giełdy kryptowalut.”
Ważny jest sposób przechowywania używany przez giełdę, a także trzymanie swoich coinów w portfelu z dostępem do internetu tylko wtedy, kiedy potrzebujemy ich używać.
Cointelegraph zwraca uwagę, że warto coś wynieść z trudnych lekcji, których miłośnicy kryptowalut doświadczyli w czasie największych ataków hakerskich w historii.
Przykładem jest giełda Mt.Gox, która dwukrotnie padła ofiarą ataków hakerskich – w 2011 i 2014 r. Ten drugi atak przeszedł do historii, gdyż w jego wyniku utracono bitcoiny stanowiące blisko 7% całkowitej ilości tej kryptowaluty w obiegu. W 2013 r. giełda Mt.Gox odpowiadała za około 80% handlu BTC, co pokazuje, że nawet największe giełdy kryptowalut mogą być podatne na ataki hakerskie. W przypadku giełdy Mt.Gox obwinia się niedociągnięcia systemu komputerowego, powodujące podatność na takie ataki.
W sierpniu w rozmowie z Cointelegraph, eksperci wyjaśnili, że najlepszym sposobem dla inwestorów, aby uchronić się przed problemem słabego bezpieczeństwa giełdy, jest wybór takiej giełdy, która korzysta z pomocy wiarygodnych audytorów, którzy poszukują luk w systemie. Dobrym pomysłem jest wybranie giełdy, która używa cold storage, gdzie aktywa są przechowywane bez połączenia z internetem. Przechowywanie jak najmniejszej ilości coinów w hot wallet także może ograniczyć wpływ ewentualnego ataku hakerskiego.
Należy utworzyć złożone hasło i upewnić się, że wszystkie kroki przed transakcją zostały w pełni zakończone.
Niektóre giełdy kryptowalut stosują opóźnienie czasowe w trakcie przetwarzania transakcji, co umożliwia im ręczne sprawdzanie pod kątem nielegalnej aktywności. Pomimo, że oczekiwanie na fundusze do czasu sprawdzenia może być trochę niedogodne, eksperci twierdzą, że większość użytkowników woli zaakceptować niedogodności związane z czekaniem na płatność niż ryzykować utratę środków przy szybkim przetwarzaniu transakcji, w trakcie którego mogą one zostać nieświadomie przekazane hakerowi.
Warto zwrócić uwagę na zabezpieczenia oferowane przez giełdę. Obejmują one uwierzytelnianie dwuskładnikowe, transakcje multisignature, a także możliwie najbardziej złożone hasło.
Platformy najbardziej dbające o bezpieczeństwo starają się upewnić, że domniemane transakcje są faktycznie nasze.
To może oznaczać weryfikację, czy adres IP używany przy zakończeniu transakcji, jest zgodny z dotychczas przez nas używanym. Powszechna jest także weryfikacja za pomocą potwierdzenia e-mailem.
Niektóre giełdy kryptowalut, jak Internetional Digital Currency Markets (IDCM) skłaniają się ku sztucznej inteligencji, aby im pomogła w zakresie bezpieczeństwa. Używają technologii, która stale monitoruje sieć w poszukiwaniu podejrzanej aktywności. Whitepaper tej spółki mówi, że używa standardów bezpieczeństwa takiego stopnia jak banki w celu ochrony przed hakerami.
Może tak być, ale eksperci uważają, że jest kilka innych przeszkód, z którymi musi zmierzyć się ten rynek.
Andrew Wong – partner zarządzający IDCM i były trader banku JP Morgan, twierdzi, że świat kryptowalut wciąż jest we wczesnej fazie rozwoju i miną co najmniej 3 lata, zanim kryptowaluty zaczną zyskiwać dominację, a nawet dłużej, zanim zaczną przyjmować się właściwie w społeczeństwie.
Według Wonga, jest to częściowo spowodowane kwestią skalowalności kryptowalut i faktem, że technologia blockchain może być trudna dla nowych użytkowników do zrozumienia i stosowania.
Wong uważa, że w przyszłości zostaną wprowadzone bardziej rygorystyczne zasady KYC (know your customer) dla scentralizowanych giełd kryptowalut. Sądzi on, że nie będzie to miało negatywnego wpływu na rozwój tej branży. Wong stwierdził: „Regulacja kryptowalut jest absolutnie niezbędna i jeśli nie dusi innowacji, jest to pozytywna rzecz. Pewność jest główną korzyścią regulacji.”
Działania znaczą więcej niż słowa, więc warto zwrócić uwagę na to, co giełda robi w celu ochrony przed atakami hakerskimi i zapewnienia bezpieczeństwa swej platformy.
Ważne jest, czy giełda inwestuje w analizy związane z bezpieczeństwem systemu. Wiele platform korzysta z regularnych audytów bezpieczeństwa przeprowadzanych przez niezależne strony, które publikują swe odkrycia i ujawniają znalezione luki. Renomowane giełdy publikują pełne wyniki tych audytów, umożliwiając każdemu wgląd w mocne i słabe strony, a także kroki, które podjęto, aby rozwiązać te problemy.
Warto zwrócić uwagę na to, czy giełda uczestniczy w programach bug bounty. W ramach takich programów giełdy przyznają nagrody „hakerom w białych kapeluszach”, którzy odkryją luki w zabezpieczeniach ich systemów. Ma to na celu znalezienie ich, zanim znajdą je cyberprzestępcy i zrobią z nich użytek. Ta praktyka cieszy się coraz większą popularnością w ostatnich latach, a duże korporacje i nawet rządy korzystają z takich rozwiązań.