Як обрати безпечну та надійну біржу у 2024 році
Для криптовалютного ринку безпека — це базовий принцип. Не варто взаємодіяти з чим-небудь, якщо немає впевненості в захищеності активів і особистих даних. Це стосується всіх сегментів індустрії, включно з централізованими криптовалютними біржами (CEX) — ядром торгової інфраструктури.
У цій статті ми розглянемо основні критерії безпеки торгових платформ на прикладі OKX, щоб зрозуміти, як вибрати надійну біржу і не турбуватися про збереження капіталу.
Чому важливо вибрати безпечну біржу
Питання безпеки важливе під час взаємодії з будь-яким майданчиком або сервісом, однак, коли йдеться про централізовані рішення, до його дослідження варто підходити особливо ретельно. На відміну від DeFi-протоколів, потенційні ризики CEX не обмежуються помилками в коді або зломами. Не менш важливими є питання регулювання, звітності та неупередженості сервісу.
Приклад FTX продемонстрував, що навіть одна з провідних бірж з підтвердженою репутацією може неправомірно витрачати користувацькі кошти або надавати окремим учасникам торгів преференції. При цьому публічно клієнтів запевняють у недоторканності їхніх активів.
Щоб запобігти збиткам через низькоякісну роботу біржі або зловмисні дії адміністрації, достатньо перевірити ключові параметри безпеки сервісу на етапі пошуку.
Характеристики надійного торгового майданчика
Перевірити безпеку централізованої платформи набагато простіше, ніж код смарт-контракту. Для цього не потрібні технічні знання, достатньо вміти шукати інформацію у відкритих джерелах, аналізувати і порівнювати.
Використовуючи приклад криптовалютної біржі OKX, ми розглянемо, від чого насамперед залежить безпека користувачів і наскільки їх дотримується платформа. Наведений нижче список допоможе провести швидку перевірку і надасть критерії для порівняння декількох платформ, якщо виникають сумніви у виборі.
Звітність про активи клієнтів
Діяльність криптовалютних бірж не регулюється на тому ж рівні, на якому ведеться нагляд за банками. Вони не зобов’язані надавати звітність про збережені активи. Через це користувачі не можуть бути впевнені, що отримають свою криптовалюту, якщо вирішать вивести депозит.
Примітка: проблеми такої системи яскраво проявилися під час краху FTX, клієнти якої навряд чи зможуть повністю відшкодувати свої збитки.
Щоб знизити репутаційні ризики і зміцнити довіру користувачів, чесні біржі почали публікувати звіти про активи добровільно. Так, OKX уже понад рік надає користувачам щомісячний звіт Proof-of-Reserves (PoR), у якому зібрано інформацію про забезпечення депозитів за 20 найбільшими активами платформи.
Крім того, з березня 2023 року біржа використовує для створення звіту древо Меркла і докази з нульовим розголошенням (ZKP) zk-STARK. Це означає, що:
- документ формується автоматично і хешується без можливості змінити дані;
- у розрахунок беруться всі біржові адреси користувачів, щоб гарантувати відсутність маніпуляцій;
- використання ZKP забезпечує конфіденційність рахунків.
Завдяки інтеграції цих технологій клієнт може не лише переглянути загальні звіти на сайті біржі, а й самостійно перевірити доказ наявності резервів, використовуючи он-лайн-дані. Звіти PoR доступні:
- у стислому вигляді — на сайті або платформі Nansen;
- з повним переліком гаманців і балансів — у завантажуваних таблицях.
Варто зазначити, що, незважаючи на впровадження подібних рішень одразу кількома великими біржами, генеральний партнер Castle Island Ventures Нік Картер назвав PoR від OKX найбільш якісним.
Наявність фінансових звітів, створених з використанням блокчейн-рішень, дає змогу клієнтам переконатися, що депоновані на біржу кошти не передані для використання третім особам.
KYC і верифікація акаунта
Ставлення спільноти до верифікації особистості та KYC неоднозначне, проте саме ці заходи дають користувачам гарантії безпеки та можливість захищати свої права. Дотримання стандартів KYC говорить про те, що:
- платформа працює відповідно до вимог регуляторів;
- клієнти можуть довести наявність юридичних відносин із сервісом;
- у біржі є інструменти для моніторингу та запобігання злочинам.
Базова процедура верифікації на OKX передбачає надання особистих даних, таких як ПІБ, громадянство, серія та номер посвідчення особи.
Під час розширеної верифікації необхідно надати фото документів, що підтверджують справжність персональних даних, а також селфі для перевірки особи.
У такий спосіб OKX дотримується стандарту KYC, що дає змогу їй працювати як ліцензованій платформі та надавати свої послуги в більшості юрисдикцій світу. Користувач же після верифікації акаунта стає повноцінним клієнтом біржі і може запитувати допомогу адміністрації для вирішення операційних проблем.
Це вигідно відрізняється від анонімної моделі роботи DeFi-протоколів, які часто не несуть відповідальності перед користувачами і пов’язані з підвищеним ризиком шахрайства і безповоротних втрат коштів.
Резервний або страховий фонд
Відповідальна біржа повинна мати механізм для відшкодування збитків у разі виникнення непередбачуваних ситуацій, наприклад, у разі, якщо хакерам вдалося отримати доступ до одного з гаманців або сталося втручання в роботу програмного забезпечення.
Як правило, для таких цілей створюється спеціальний резервний фонд, сформований з активів сервісу або залучених від інвесторів коштів. Його відсутність має стати червоним прапором, оскільки знижує шанс на швидке повернення коштів у разі порушення безпеки.
Для захисту від надзвичайних подій OKX запустила фонд Risk Shield. Його баланс регулярно поповнюється за рахунок торгових комісій.
Ліцензування та сертифікація біржі
Одним із ключових моментів безпеки також є ліцензування роботи платформи. Наявність ліцензії підтверджує, що біржа офіційно зареєстрована, підлягає моніторингу з боку регулятора і відповідає вимогам тієї чи іншої юрисдикції.
У безпечної компанії має бути принаймні одна ліцензія в країні реєстрації. Загальна кількість дозволів на ведення діяльності залежить від географії роботи біржі та вимог конкретного регіону — що більше користувачів із різних країн вона обслуговує, то більше ліцензій.
Діяльність OKX ліцензована регуляторами:
- Сейшельських островів;
- Бермудських островів;
- Дубая (попереднє схвалення);
- Гонконгу (завершальна стадія отримання ліцензії).
Відсутність ліцензії може свідчити про відсутність офіційної реєстрації або контролю з боку наглядових органів, що ускладнює захист прав клієнтів у разі виникнення суперечок і надзвичайних ситуацій.
Інша ознака належної діяльності — сертифікація. Сертифікати, як правило, видаються незалежними моніторинговими організаціями як підтвердження того, що біржа відповідає корпоративним, операційним або іншим встановленим стандартам діяльності.
OKX отримала сертифікат SOC 2, що стосується безпеки, доступності, цілісності обробки, конфіденційності та недоторканності приватного життя. Він підтверджує високу якість процесів обробки та зберігання персональних даних користувачів, що практично виключає ймовірність витоку.
Відсутність сертифікації може свідчити про погану якість роботи або низьку залученість біржі до співпраці з міжнародними організаціями.
Висновки
Централізовані біржі є ключовим елементом торгової інфраструктури крипторинку. Вони зручні, ефективні та пропонують великий вибір інструментів, але вимагають від клієнтів довіри, оскільки відповідають за збереження їхніх активів. Саме тому відносини між користувачами і платформою повинні будуватися не на «сліпій вірі», а на прозорості намірів і доказах безпеки.
Якісна і захищена торгова платформа мінімізує ризики і виключає ймовірність шахрайства. Вище ми розглянули набір критеріїв, що дають змогу оцінити безпеку того чи іншого сервісу ще до початку його використання і тим самим уникнути фінансових втрат.
