Книга: Биткойн для чайников

Правила безопасности при биржевой торговле

Правила безопасности при биржевой торговле

Один из важных моментов, о которых нельзя забывать, если вы решите доверить свои активы на хранение бирже, — это далеко небезопасно. Использование услуг посредников и зависимость от централизованных сервисов и платформ идут вразрез с основной идеологией биткойна.


Несмотря на то что платформы-посредники имеют дело с децентрализованной цифровой валютой, сами они представляют собой централизованные структуры, что делает их уязвимыми для атаки. Впрочем, их разработчики тоже не сидят сложа руки. Больше информации о том, какие усилия предпринимают разработчики для защиты ваших активов, можно найти во врезке "На страже форта «Биткойн»" ниже в этой главе.


Ко всеобщему сожалению биткойн-пользователей мира, биткойн-биржи не могут похвастаться незапятнанной репутацией в плане сохранности цифровых сокровищ. Если биржу взломали или если ее владельцы решили сбежать со всеми деньгами, к несчастью, мало что можно будет предпринять. Разве что попытаться подать иск в суд и надеяться, что рано или поздно обстоятельства дела прояснятся. Когда вы кладете деньги в банк, их безопасность гарантирует государственная система страхования, например в США все ваши депозиты до 100 тысяч долларов застрахованы. В случае с биткойн-биржами это не так.

Если вы решили хранить биткойны на бирже, вам придется не только полагаться на то, что сервис будет доступен круглосуточно (обычно так все и есть, но как знать наперед!), но и довериться этой площадке в плане безопасности. Если творить конкретно, вы доверяете свое финансовое имущество площадке, которая заявляет, что способна обеспечить достаточный уровень безопасности для сохранности ваших данных и денег.

К счастью для биткойна, биржи существенно эволюционировали с точки зрения безопасности, хотя бронебойной защиты пока еще никто не придумал. Как это всегда бывает с новыми революционными технологиями, требуется время, чтобы люди, во-первых, оценили ее потенциал и, во-вторых, поняли, каким способом лучше всего ее защищать. В прошлом биржи уже выяснили, как защищать не надо (весьма жестоким и дорогостоящим способом).

Несмотря на то что биткойн-биржи стали гораздо безопаснее, чем в 2010 году, это не значит, что к ним стоит относиться так, как будто это провайдер кошельков для хранения (подробнее о криптокошельках читайте в главе 5). У биткойн-пользователей есть масса разных способов хранения ВТС, более де централизованных и надежных. Тем не менее централизованные сервисы-провайдеры кошельков, например Blockchain.info и Coinbase.com, все еще популярны среди пользователей.

На страже форта ?Биткойн"

В оригинале технической документации биткойна (авторства Сатоши Накамото подробно описано, как технология биткойн может способствовать повышению безопасности, которая в современной банковской инфраструктуре оставляет желать лучшего. Развитие этой сферы не терпит спешки. Например, такой инструмент, как мультиподпись, появился только s 2013 году.https://bitcoin.org/files/) bitcoin-paper/bitcoin_ru.pdf

Мультиподпись в мире биткойна — это примерно то же самое, что требование нескольких подписей для перевода в корпоративном банкинге. Вместо того чтобы доверять одно-му-единственному человеку право доступа к определенному кошельку, с помощью этой технологии можно распределить множество ключей среди нескольких пользователей.

Например, Марк и Эллис хотят завести совместный биткойн-кошепек, в случае, если между ними возникнут разногласия, в роли беспристрастного арбитра выступит Дейв, ему тоже дают ключ, В процессе создания кошелька генерируются три приватных ключа. Один ключ принадлежит Марку, другой — Эллис, а третий — Дейву-гаранту. Если Марк или Эллис хотят совершить биткойн-транзакцию, они сначала должны убедить друг друга или Дейва в том, что это хорошая идея.

На практике функция мультиподписи в биткойн-кошельке означает, что множественные стороны должны прийти к соглашению и подписать транзакцию своим ключом, чтобы она была проведена. В нашем случае либо Марк и Эллис, либо Эллис и Дейв, либо Марк и Дейв должны прийти к соглашению перед тем, как какие-либо средства будут списаны с биткойн-кошелька. Если только одна сторона хочет потратить биткойны, а две не хотят, транзакцию провести не удастся, Узнать об этом подробнее можно здесь: https: //en.bitcoin.it/wiki/Multisignature.

Тем не менее защитить финансовую платформу (а биткойн-биржи именно таковыми и являются) не так-то просто, Оплата услуг экспертов по безопасности, тестирование новых программных функций, приостановка торгов в случае возникновения проблем и т. д… Так или иначе, поддержка безопасности — это работа 24x7.

Еще одна разработка для повышения безопасности на биржах — двухфакторная идентификация. Несмотря на то что эта функция опциональна, всем пользователям бирж рекомендуется установить режим двухфакторной идентификации для своего аккаунта (подробнее о двухфакторной идентификации читайте в следующем разделе этой главы).

Биткойн-биржи тоже стали внедрять кошелки с мультиподписью. Если хакер взломает биткойн-биржу, вывести средства с нее будет не так-то просто, поскольку необходимо, чтобы другие подписанты одобрили каждую транзакцию Однако не все биржевые активы хранятся в "холодных" кошельках с мультиподписью (подробнее об этом читайте ниже в этой главе).


Если вкратце, то хранение биткойнов на бирже в течение длительного времени — небезопасное решение. Однако, если вы планируете потратить или вывести эти средства в течение нескольких дней или часов, нет ничего страшного в том, чтобы оставить их в биржевом кошельке на это время. Оставляя же средства на бирже более чем на несколько дней, вы подвергаете себя ненужному риску.


Самый лучший способ хранить биткойны — в кошельке под вашим контролем, неважно, находится он на компьютере или на мобильном. В главе 5 вы узнаете об этом подробнее.


Биткойн спроектирован так, чтобы предоставить контроль над средствами конечному пользователю, а необходимость в услугах посредников, в том числе для безопасного хранения этих средств, полностью отпала. Переводите свои средства с биткойн-биржи на цифровой кошелек на своем компьютере или мобильном устройстве как можно скорее.

Использование двухфакторной аутентификации

Даже если вы не планируете хранить биткойны на бирже долгое время, вам все равно будет полезно познакомиться с существующими методами защиты своего аккаунта. Большинство обычных (не биткойн) онлайн-сервисов требуют от пользователя ввести логин и пароль для авторизации, что не является наилучшим решением для защиты частных данных.

В последние годы стало очевидно, что для обеспечения безопасности необходимо несколько слоев защиты, помимо стандартного протокола аутентификации. Одним из наиболее популярных решений этой проблемы является двухфакторная аутентификация (2FA), предполагающая, что для получения доступа к вашему аккаунту потребуется еще один токен. Если в соответствующее поле вводится неверная комбинация цифр, интерфейс выдает сообщение об ошибке.

Как известно, бывали случаи, когда неавторизованная третья сторона получала доступ к логинам и паролям пользователей. Это не всегда происходит из-за небрежности пользователя, порой сами онлайн-сервисы используют небезопасные способы хранения данных. Двухфакторная идентификация (2FA) позволяет добавить новый уровень защиты для большей сохранности ваших средств и данных.


Двухфакторная идентификация бывает различных видов, но выбранная вами площадка может не поддерживать все виды. Одна из наиболее распространенных форм двухфакторной идентификации называется Google Authenticator — приложение, которое можно установить на любое мобильное устройство. Использовать Google Authenticator дольно легко. Скачав приложение на свое мобильное устройство, нужно сделать следующее.

1. Войдите в свой аккаунт сервиса или платформы, который вы хотите защитить с помощью технологии 2FA.

2. Отсканируйте QR-код, проассоциированный с функцией 2FA, с помощью камеры мобильного устройства.

3. Используйте этот QR-код, чтобы привязать мобильное устройство к данным вашего аккаунта.


Каждый раз, когда вы открываете Google Authenticator, он генерирует новый 2FA-код для вашего аккаунта. Эти коды действительны только в течение очень короткого промежутка времени, после чего автоматически генерируется новый код. Запрос кода происходит автоматически при входе в аккаунт. Ввод кода, исчерпавшего срок давности, вернет вас на страницу авторизации.

Несмотря на то что двухфакторная авторизация с помощью мобильного устройства выглядит довольно удобной, у этой системы есть ряд недостатков, которые стоит держать в уме.

? Вам придется всегда носить с собой это мобильное устройство и его нужно всегда держать заряженным, чтобы своевременно сгенерировать 2FA-код. Для многих это вполне посильная задача, но в ряде случаев такая система может вызвать неудобства.

? Если вы потеряете свой смартфон или его украдут, вы утратите свой идентификатор. В этом случае можно аннулировать двухфакторную идентификацию и переключить ее на другое устройство, но этот процесс не из приятных, и проходить его без насущной необходимости вы вряд ли захотите.

Другие способы подключить двухфакторную аутентификацию предлагают такие сервисы, как Clef и Authy, которые можно найти в соответствующем каталоге приложений для вашего мобильного устройства; к тому же есть старая добрая (но и менее безопасная) система смс-подтверждений. Впрочем, все эти способы предполагают, что вам придется носить дополнительное оборудование, чтобы подтвердить свою личность, что не слишком?то удобно.

Система смс-подтверждений также неидеальна. Например, если вы находитесь в зоне с плохим сигналом сотовой сети или вовсе без покрытия, смс-подтверждение для двухфакторной авторизации не сработает. К тому же, если вы находитесь в чужой стране, с вас могут списать дополнительные сборы за международную связь.


Не столь важно, какую именно форму двухфакторной авторизации вы выберете, важно, чтобы у вашего аккаунта на биткойн-бирже была какая-либо форма двухфакторной авторизации. Эта мера защитит вашу учетную запись, и, несмотря на то что эта предосторожность потребует дополнительных телодвижений, безопасность ваших средств стоит того.

Распределение ответственности

Вопрос о распределении ответственности в рамках биткойн-биржи — тема крайне неопределенная. Тем не менее в этом разделе мы постараемся как можно точнее установить границы вашей ответственности.


Биткойн — это нерегулируемая и неподконтрольная правительству цифровая валюта; это означает, что сервисы, осуществляющие операции с биткойнами, как правило, никем не регулируются. Однако, в зависимости от географического расположения биржи, у нее могут быть некоторые правовые ограничения, которые вам придется учитывать.


На момент написания книги по-прежнему оставалось неясно, кто будет нести ответственность, если биржу взломали хакеры или если сервис вдруг ни с того ни с сего закрывается. Большинство крупных, заработавших репутацию биткойн-бирж внедряют системы страхования, которые способны защитить вас от финансовых рисков до определенной степени. Смысл подобной системы в том, что если биржу взламывают или ваши средства исчезают с этой платформы иным образом, биржа возмещает вам потери из собственного кармана. Тем не менее советуем вам подойти к выбору ответственно, хранить на биржах лишь столько, сколько вам понадобится в ближайшее время, и не относиться к аккаунтам на бирже как к надежному месту хранения биткойнов.

Некоторые экономисты считают, что биткойн-биржа — это саморегулирующаяся платформа, так же как NASDAQ. Несмотря на то что NASDAQ — это огромная биржа и ее представители заявляют, что платформа обладает иммунитетом к компьютерным сбоям, на практике это означает, что в случае сбоя, если он все же произойдет, площадка не будет возмещать средства, утраченные ввиду "сбоя". Биткойн-биржи устроены по-другому, у них нет регулирующей инстанции, и никто не может вам гарантировать, что вы получите назад свои деньги.


Уровень защиты, который биржи готовы предложить своим клиентам, может зависеть от страны их регистрации и требований лицензии к биржам (или их отсутствия) в этой юрисдикции. Еще раз повторимся: в любом случае хранить биткойны на бирже дольше нескольких дней — это плохая идея. Если по какой-то причине биржа перестала работать, в дальнейших своих действиях вы должны руководствоваться нормами той юрисдикции, к которой принадлежит эта биржа. В общих чертах, чем более строгим лицензионным правилам соответствует биржа, тем более высоким будет уровень защиты, который вам здесь смогут предложить. Однако всегда следует уточнять детали соглашения с биржей и выяснять, какой уровень защиты они могут или не могут предложить. Само собой, вы можете инициировать судебный процесс, если случится самое худшее, но следует знать, что этот процесс весьма дорогостоящий и трудоемкий.

Все больше бирж объявляют свои площадки открытыми для независимых аудиторских проверок. Аудитор может подтвердить, что биржа заслуживает доверия и может продолжать функционировать, а в случае необходимости готова подвергнуть свою систему безопасности стресс-тесту, чтобы доказать, что данные будут храниться в надежных условиях.


Каждая биржа имеет свою процедуру публикации аудиторских отчетов. Если хотите узнать подробности аудиторского отчета о деятельности выбранной вами биржи, свяжитесь с ее представителями через чат или почту. Представитель как минимум обязан сообщить вам, проводятся ли на бирже аудиторские проверки и где публику ются отчеты по ним.

Хотите ли вы того или нет, в конечном итоге вся ответственность за распоряжение вашими цифровыми деньгами целиком ложится на вас. Биткойн возвращает финансовый контроль в руки пользователей. И принимая решение хранить свои средства на бирже, вы делаете это под свою ответственность.

Оглавление книги


Генерация: 1.610. Запросов К БД/Cache: 3 / 1
поделиться
Вверх Вниз