Как криптобиржа хранит криптовалюты пользователей, а также какие меры безопасности использует для всех видов кошельков.
Использование централизованных бирж в криптовалютном пространстве, одно из самых удобных решения для осуществления торговых операций (топ криптобирж в 2024 году). Первая покупка криптовалюты, зачастую, проходит на централизованных биржах (подробнее о том, как купить биткоин в 2024 году).
Однако более опытные пользователи криптовалютной индустрии знакомы с такими событиями, как нарушение правил безопасности или банкротство криптобиржи. Один из самых крупных взломов криптобиржи Mt.Gox, а также банкротство FTX, заставляют задуматься пользователей о безопасности.
В сегодняшнем материале разберем такие вопросы как:
- Безопасно ли хранить криптовалюты на бирже
- Как криптобиржа хранит криптовалюты пользователей
- В чем разница между холодным и горячим кошельком
- Резерв криптовалютных бирж, как узнать
Наша редакция отправила запрос одной из лучших криптовалютных бирж — OKX. Представители OKX ответили на несколько важных вопросов о том, насколько безопасно хранить криптовалюты на бирже.
Содержание:
Стоить ли хранить криптовалюты на бирже?
Несмотря на то, что уровень безопасности на криптобиржах достаточно высокий, риск аномальных явлений все же остается. В следующем разделе мы рассмотрим методы хранения криптобиржами пользовательских активов. Стоит отметить, что хранение криптовалют на личных холодных кошельках, остается лучшим решением. В обучающем материале, мы подробно раскрыли тему хранения криптовалют.
Как OKX хранит биткоины пользователей
На вопрос о том, как криптобиржа хранит активы, мы будем ссылаться на ответы представителей OKX. Некоторые термины носят обобщенный характер, который будет присущ для всех представителей биржевого сектора.
Если данные термины для вас неизвестны, мы рекомендуем узнать подробнее про криптовалютные кошельки. Каждая криптовалютная биржа использует два кошелька для хранения:
- Горячий кошелек — активное хранилище с подключением к интернету, иными словами онлайн кошелек. На такой кошелек приходится в среднем 5-10% пользовательских активов.
- Холодный кошелек — главный резерв пользовательских средств, в котором хранится от 90% всех активов. Данный кошелек имеет высочайшие стандарты безопасности и методы его использования.
Горячий кошелек криптобирж
Выполняет активные функции, также является первой линией атаки для хакеров. Последние атаки на кошельки криптобирж затронули резервы HTX и CoinEX, обернулись потерями миллионов долларов.
Закрытые ключи на горячих кошельках криптобирж производятся в автоматическом режиме (полуавтономные устройства), а число сотрудников владеющих доступом ограничено узким кругом лиц. Зачастую такие сотрудники даже находятся в разных странах. На каждый сгенерированный ключ, имеется резервное восстановление (бэкап), которое находится в ячейке банка. Таким образом, даже для горячих кошельков используется принцип децентрализации.
Чтобы защитить свои закрытые ключи, хранение происходит непосредственно в RAM, а не в накопителе памяти. После завершения генерации закрытых ключей, аналогичным образом создается мультиподпись.
Как криптобиржа хранит криптовалюты на горячем кошельке и как долго? Активы на кошельке практически не задерживаются, это связано с потоком множества транзакции. Онлайн кошелек отслеживает транзакции в обе стороны, при этом информация также берется из блокчейна. Входящие и исходящие транзакции прогоняются за секунды через сервисы AML, а также базу данных. После проверки, транзакции поступают в систем управления рисков, также удостоверившись в источнике дохода.
Фактически осуществляя транзакцию на биржу, ваши активы сперва попадают в хранилище кошелька, после чего, параллельно создается неподписанная транзакции. Лишь после всех проверок, проводится мультиподпись и средства поступают в конечный пункт.
В случае подозрительных аномалий, транзакция останется в статусе рассмотрения, либо вовсе может быть отменена. А дальнейшее разбирательство уже проходит непосредственно с техподдержкой криптобиржи.
Хранение криптовалюты на холодных кошельках криптобиржи
Использование холодных кошельков безопасно, но в то же время занимает дольше времени. Применение таких хранилищ является усиленным способом хранения.
Такое хранилище можно также именовать как офлайн, поскольку оно не имеет доступа к сети. Уровень безопасности такого хранилища значительно выше, однако такой метод не лишен недостатков. При формировании приватных ключей, криптобиржа проводит полноценный алгоритм, который предотвращает возможность любой хакерской атаки.
Представители OKX отмечают, что именно на холодных кошельках, хранится 95% клиентских и биржевых активов. Сотрудники также отметили, что холодный кошелек, используется лишь единожды. Как только холодный кошелек осуществляет исходящую транзакцию, на этом его использование завершено. Один холодный кошелек криптобиржи, может хранить до 1.000 (BTC).
Как создаются ключи?
Как криптобиржа выводит криптовалюты через холодный кошелек?
- Первый этап — получение закрытого ключа через QR-код из офлайн устройства
- Дешифровка мастер-пароля AES
- Сканирование QR-кода и подпись транзакции с импортом на другое устройство
- Подписанная транзакции отправляется в сеть через USB-устройство
Также стоит отметить, что даже в случае аномального явления, каждая криптовалютная биржа имеет резервный фонд на такой случай. Без исключения, каждая криптобиржа имеет во владении резервный фонд, который будет задействован в случае успешной атаки хакерами, для погашения клиентских задолженностей. К примеру OKX использует фонд «Risk Shield», который получает финансирование за счет сбора от торговых комиссий.
Резервы криптовалютных бирж или Proof of Reserves
Громкий крах FTX, стал толчком для всех криптобирж, для демонстрации безопасного хранения и полного обеспечения клиентских средств. Банкротство FTX показало, что биржа фактически не обладала достаточным количеством активов, продолжая торговую деятельность. Активы пользователей использовались не по назначению.
Новая веха в подтверждении резервов стала обязательным условием для каждой криптобиржи. Отныне все криптобиржи в публичном доступе открыли раздел, под названием Proof of Reserves, демонстрируя свою открытость и честность, для всех пользователей. Ежемесячные отчеты демонстрируют, что криптобиржи имеют более чем 100% обеспечение активов.
Могут ли биржи обмануть пользователей в предоставлении данных?
Плачевный опыт FTX показал, что даже такой крупный игрок рынка может ввести своих пользователей в заблуждение. Однако современные технологии позволяют безоговорочно подтвердить полное обеспечение, которое может просмотреть каждый из пользователей. Такое подтверждение стало возможным благодаря технологии доказательства с нулевым разглашением zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge).