Crypto Exchange Güvenlik Sistemleri Nasıl Evrildi?

Bitcoin, eşler arası bir kripto para birimi olarak tasarlandı, ancak ağ genişledikçe, merkezi kripto borsalarının artan etkisinden kaçınmanın bir yolu yoktu. Bitcoin’in piyasaya sürülmesinden kısa bir süre sonra, daha fazla insan sisteme girmek istedi. Madencilik o zamanlar uygun fiyatlı bir seçenek olsa da, özellikle madenciliğin nasıl çalıştığını bilmeyenler için itibari parayla kripto satın almak daha kolaydı. Fiat’ı kriptoya çeviren dijital platformların ortaya çıkması ve bunun tersi doğal bir sonuçtu.

İlk yıllarda, kripto borsaları bir yeraltı alanını temsil ediyordu, ancak belirli bir platform pazarı tekelleştirmeyi başardı – Tokyo merkezli Mt. Gox. 2014 yılında, hizmet tüm Bitcoin işlemlerinin% 70’ini oluşturuyordu. Herkes daha sonra ne olduğunu biliyor – Mt.’den yaklaşık 850.000 Bitcoin çalındı. O zamanlar toplam 450 milyon dolar değerinde olan Gox cüzdanları. Bu, kripto para borsası operatörlerinin, müşteri güvenini sürdürmek için güvenliğin en yüksek öncelik olması gerektiğini fark ettiği zamandı. Mt. Gox, iflas ilan etmek zorunda kaldı.

Daha güvenli bir ekosisteme kademeli geçiş

Daha yeni borsalar dersi Mt. Gox ve yüksek derecede likidite ve ölçeklenebilirliği korurken müşterilerin kripto fonlarını korumayı amaçlayan bir dizi güvenlik önlemi uygulamaya başladı..

Yaptıkları ilk şey, müşteri fonlarının büyük bir kısmını sıcak cüzdanlardan soğuk cüzdanlara taşımak oldu. İlk depolama seçeneği kategorisi, internete sürekli erişim sağlar ve bu da onu potansiyel bilgisayar korsanlığı saldırılarına açık hale getirir. Gizli anahtarları internetten uzak tuttuğu için bunun yerine soğuk depolama tercih edildi..

Kısa süre sonra, üçüncü taraf saklama hizmetleri kripto borsaları tarafından büyük ölçüde talep edildi. Kripto kasaları, kriptografik, BT ve fiziksel güvenlik özelliklerini birleştiren çoklu yetkilendirmeli cüzdan yönetim sistemlerini kullanır.

Çoğu kripto borsasında neredeyse zorunlu hale gelen bir başka güvenlik önlemi, iki faktörlü kimlik doğrulamadır. Bu özellik, kullanıcıların platformda oturum açmak için iki farklı cihaz kullanmasını gerektirir..

Güvenlik çözümlerinin evrimi, Kara Para Aklamayla Mücadele ve Terörizmin Finansmanıyla Mücadele önlemlerinin geliştirilmesi ile el ele gitti. Ayrıca, birçok kripto borsası, müşterilerin kimliklerini doğrulayacak bir doğrulama prosedüründen geçmelerini zorunlu kılarak Müşterini Tanı uygulamalarına uymaya başladı. Özellikle sıkı AML ve CFT kurallarına sahip yargı alanlarında çalışan döviz hizmetleri için geçerliydi.

Son birkaç yılda, bazı kripto platformları, para çekme beyaz listeleri ve kimlik avı önleme kodları gibi ek küçük güvenlik önlemleri getirdi. İlki, kullanıcıların kripto fonlarını yalnızca beyaz listedeki cüzdanlara çekmesini sağlar. Potansiyel bilgisayar korsanları, bu özellik etkinken bir müşterinin parasını bilinmeyen cüzdanlara taşıyamaz. Kimlik avını önleme koduna gelince, kullanıcılara e-posta bildirimlerinin gerçek olup olmadığını ve kayıtlı değişim hizmetlerinden gelip gelmediğini söyler. Bu seçenek dolandırıcıları uzak tutar.

Yani kripto hackleri geçmişte mi kaldı?

Tam olarak değil. Mevcut güvenlik seçeneklerine rağmen kripto borsaları bu güne kadar ciddi sıkıntılarla karşılaşmaya devam ediyor. Geçen yıl Japon borsası Coincheck, 530 milyon doların üzerinde Nem tokeninden mahrum kaldı..

Son üç yılda hacklenen diğer kripto borsaları diğerleri arasında Bithumb, Binance, OKEx, BitGrail, Coinrail ve Zaif idi..

Başka yerlerde, diğer borsalar temiz geçmişleriyle övünebilir. Böyle bir örnek HitBTC, 2013 yılında kurulmuş bir kripto platformu. HitBTC, Mt. Gox hack, bu yüzden var olan en eski borsalardan biridir. Mümkün olan en yüksek güvenlik düzeyini sağlamak için gelişmiş şifreleme teknolojisi, soğuk depolama ve iki faktörlü kimlik doğrulama kullanır.

Güvenlik önlemleri, HitBTC’nin 800’den fazla işlem çifti ve listelenen 500’den fazla dijital varlıkla, Bitcoin, Litecoin, Ether, EOS ve diğerleri dahil olmak üzere piyasadaki en büyük spot ticaret borsası olmasına yardımcı oldu..

Merkezi olmayan ve karma borsalar

Merkezi olmayan borsalar, bir kripto borsasının en güvenli versiyonu statüsü sayesinde son zamanlarda popüler hale geldi. Mükemmel bir çözümdür çünkü hizmetleri anonim değildir, bu da kullanıcıların özel anahtarlarını kendi dijital cüzdanlarında tutmaları gerektiği anlamına gelir. Bu kategoriye giren borsalar yalnızca kripto dönüşümlerini yönetir ve yatırımcıların fonlarını saklama sorumluluğunu üstlenmesine izin verir..

Merkezi olmayan borsalar, üzerinde oturulacak ana katman olarak blok zincirleri kullanır. Bu nedenle, düğüm ağları iyi dağıtılmışsa ve nispeten genişse, bu platformlar hacklenmeye karşı dayanıklıdır..

Bununla birlikte, merkezi olmayan borsalar, gerekli AML ve KYC önlemlerini uygulayacak merkezi bir otorite olmadığı için uyumluluk kısmında kaybederler. Bu nedenle, bu borsaların çoğu belirli yargı bölgelerinde yasal değildir..

Hibrit kripto borsaları, belirli bir düzeyde ademi merkeziyetin yanı sıra merkezi özellikler sunarak bu sorunu ele alıyor. Kullanıcıların kendi özel anahtarları üzerinde kontrol sahibi olmalarına izin verirler, ancak bir doğrulama sürecinden geçerek yasalara uymalarını gerektirirler. Karma borsaların amacı, hem merkezi olmayan borsaların güvenliğini hem de merkezi olanların esnekliğini sağlamaktır..

Merkezi olmayan ve hibrit borsalar en son güvenlik mimarilerini uygularken, bu kesinlikle kripto borsalarının evriminin sonu değil. Bazı uzmanlar, blockchain ağlarının gelecekte gelişmiş kuantum bilgisayarlar tarafından tehdit edilebileceği konusunda uyarıyor. Kuantum bilgisayarlar, IBM ve Google’ın kuantum yarışına liderlik etmesi ile hızla büyüyor. Birçok kripto tüccarı, bu bilgisayarların kriptografik engelleri aşabileceğinden ve hatta% 51 saldırıları etkinleştirebileceğinden endişe ediyor. Bu tehditler gerçek olursa, kripto borsalarının yeni güvenlik çözümleri geliştirmesi gerekecek.

Hakkında daha fazla öğren HitBTC

Sorumluluk Reddi. Cointelegraph bu sayfadaki herhangi bir içeriği veya ürünü onaylamaz. Size elde edebileceğimiz tüm önemli bilgileri sağlamayı amaçlasak da, okuyucular şirket ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalı ve kararlarının tüm sorumluluğunu üstlenmelidir, bu makale bir yatırım tavsiyesi olarak değerlendirilemez..