Upadek FTX zabrał ze sobą 8 miliardów środków klientów. Jak mamy pewność, że nasza kryptowaluta jest bezpieczna na scentralizowanej giełdzie?
W listopadzie FTX implodowała, zabierając ze sobą miliardy dolarów w kryptowalutach znajdujących się w portfelach depozytowych. Od tego czasu traderzy kryptowalut są na krawędzi, zastanawiając się, czy – lub kiedy – zdarzy się to ponownie.
Przestępczość w FTX wydaje się być bezprecedensowa. W styczniu odkryliśmy, że Sam Bankman-Fried poinstruował współzałożyciela FTX, Gary’ego Wanga, aby stworzyć “tajny” backdoor. Wszystko po to, aby jego firma handlowa Alameda mogła pożyczyć 65 miliardów dolarów od użytkowników. Zaufanie do scentralizowanych giełd (CEX) nie jest już takie samo od tamtego czasu.
Giełdowy FUD (fear, uncertainty, doubt) nie powstał tylko z powodu FTX. W ostatnich tygodniach roku, Binance rozpoczął rundę paniki z jego wadliwym “dowodem rezerw” “audytu”. (Spoiler: to nie był audyt ani prawdziwy raport o rezerwach. Później okazało się również, że Wielka Czwórka firm księgowych odmówiła przeprowadzenia audytu giełdy). Od tego czasu Wielka Czwórka zdystansowała się od całej branży kryptowalut.
Podczas gdy od tego czasu FUD się uspokoił, pozostaje pytanie: jak bezpieczne są twoje fundusze? Cóż, jest wiele rzeczy, których należy się obawiać.
Słabe bezpieczeństwo i przejrzystość
Jak widzieliśmy, jednym z trwałych zagrożeń związanych z centralizowanymi giełdami jest ich brak otwartości. Czasami przejrzystość w scentralizowanych giełdach była jak patrzenie przez ścianę z cegieł. Branża zareagowała i położyła większy nacisk na proof-of-reserves. (Dowód rezerw to sposób, w jaki giełdy weryfikują, że deklarowane aktywa rzeczywiście tam są).
In light of what happened last week, I felt compelled to define the six most important requirements that #Binance and every other centralized exchange should adopt in order to ensure trust with our users.https://t.co/BmZsNraNs5
— CZ 🔶 Binance (@cz_binance) November 15, 2022
Branża powiedziała, że to nie wystarczy. “W następstwie incydentu FTX, przejrzystość i bezpieczeństwo pojawiają się jako kluczowe wyróżniki dla giełd” – mówi Gracy Chen, dyrektor zarządzający w Bitget.
“Giełdy powinny być zaangażowane w zagwarantowanie wartości środków swoich użytkowników, niezależnie od ceny rynkowej. Niektóre z cech, na które klienci powinni zwrócić uwagę w bezpiecznej platformie giełdowej, to najwyższej klasy środki bezpieczeństwa i zarządzania ryzykiem, które obejmują oddzielenie gorących i zimnych portfeli, portfele z wieloma podpisami, architekturę bezpieczeństwa zero-trust i proof-of-reserves.”
Istnieje wiele stron i narzędzi stron trzecich, z których możesz skorzystać, aby ocenić, czy giełda jest odpowiednia dla Ciebie. Wielu analityków będzie miało rankingi, które możesz porównać. CoinGecko i CER to dwa przykłady, ale jest ich znacznie więcej. “Nie wszystkie giełdy kryptowalut są identyczne” – kontynuuje Chen. “Trudność dla klientów polega na wyborze bezpiecznej giełdy, której mogą zaufać”.
Zawsze istnieje ryzyko włamań na giełdę
Od najwcześniejszych dni kryptowalut, hakerzy byli głównym problemem scentralizowanych giełd. Mt. Gox, giełda z siedzibą w Tokio uruchomiona w 2010 roku, była pierwszą, która ucierpiała z powodu poważnego włamania. W 2011 roku platforma straciła BTC o wartości 8,75 dolarów, ale nie udało jej się wyciągnąć wniosków. Giełda została zaatakowana na 615 milionów dolarów trzy lata później. Był to jeden z największych krypto hacków w historii.
Przykłady hacków giełdowych są liczne. Inna japońska giełda, Coincheck, założona w 2012 roku, została zhakowana na 534 mln dolarów. W tym czasie była to największa kradzież kryptowalut. Regulatorzy w Japonii szybko wprowadzili dodatkowe regulacje dotyczące cyberbezpieczeństwa po tym debiucie.
“Wiele giełd kryptowalutowych ucierpiało z powodu włamań, które prowadzą do utraty milionów w aktywach kryptowalutowych” – mówi David Kemmerer, współzałożyciel i dyrektor generalny w CoinLedger. “Giełdy są celem dla hakerów ze względu na wartość przechowywaną na ich platformach. Hakerzy kapitalizują małe błędy i słabości, aby przeniknąć do ich systemów.”
Portfele nie-custodialne również nie są odporne na hakerów. Ale, o ile nie jesteś technicznie naiwny i nie upubliczniasz swojego dobrze zaopatrzonego portfela, istnieje mniejsza szansa, że twój portfel będzie celowo namierzony.
Zaawansowani technicznie użytkownicy mają mniej powodów do zmartwień
Poziom bezpieczeństwa zależy również od tego, jak zaawansowany technicznie jest użytkownik. Jedną z zalet scentralizowanej giełdy jest to, że ich portfele są stosunkowo łatwe w użyciu. Portfele nie-custodialne – gdzie użytkownicy kontrolują własne klucze – niosą wiele zagrożeń, ale są zwykle trudniejsze do opanowania. Max Sapelov, CTO i współzałożyciel w CoinLoan mówi:
“Myślę, że amatorzy i początkujący są w rzeczywistości bezpieczniejsi, gdy korzystają ze scentralizowanych giełd, a nie portfeli self-custody, ponieważ przypadki utraty kryptowalut przechowywanych w self-custody są niezwykle powszechne i zdarzają się z powodu niewłaściwych technik tworzenia kopii zapasowych. Głównym ryzykiem trzymania swoich kryptowalut na scentralizowanych giełdach jest zmierzenie się ze scenariuszem podobnym do FTX, w którym nie spodziewasz się tego”.
Incydenty takie jak FTX to wydarzenia, które nie zdarzają się często. Chociaż, gdy podobne wydarzenie ma miejsce, prawdopodobieństwo jest takie, że nie będziesz się go spodziewać. W przypadku FTX, raport Iana Allisona z CoinDesk wytrącał Binance do likwidacji wszystkich FTT ze swoich ksiąg. To był pierwszy duży znak kłopotów.
8 listopada, zaledwie dwa dni później, FTX wstrzymał wypłaty, a kryptowaluty milionów traderów znalazły się w pułapce. Na tym polega problem – zanim dowiesz się, że twoja kryptowaluta jest w niezbezpieczeństwie, zwykle jest już za późno.
“Szczerze mówiąc, nigdy nie możesz być w 100% pewien, że twoje fundusze są bezpieczne na giełdzie, biorąc pod uwagę wszystkie niezwykle szorstkie wydarzenia, które miały miejsce w branży w zeszłym roku. Self-custody jest bezpieczny, ale wymaga wiedzy i samokształcenia… Doświadczeni inwestorzy są jednak bezpieczni z self-custody w długim okresie”.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
