Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,616 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 22:09
Старый 23.11.2016, 00:19
#1
Топ Мастер
 
Пол: Мужской
Адрес: Western
Регистрация: 04.09.2010
Сообщений: 9,938
Благодарностей: 2,045
КП: 0.106

награды Волшебный горшочек 
Безопасность Биткойн-бирж или почему не всё потеряно


Недавний взлом Bitfinex, в ходе которого одна из ведущих биткойн-бирж потеряла почти 120 000 биткойнов стоимостью на тот момент около $70 млн, на некоторое время вверг биткойн-сообщество в депрессию.В то время, как многие надеялись, что многомиллионные взломы и потери клиентских средств остались в прошлом, стало ясно, что хранить биткойны на биржах по-прежнему небезопасно. Впервые в истории отрасли Bitfinex применил Чрезвычайную Корректировку балансов пользователей, чтобы компенсировать свои потери. Депозиты пользователей были сокращены на 36%.

Но взлом также послужил еще сигналом к тому, чтобы многое переосмыслить. Было предложено несколько технических решений повышающих безопасность биткойн-бирж, дабы предотвратить подобные сценарии в будущем.

Вот краткий обзор предложенных решений.

Мультиподписи

Пока так до конца и не ясно, какая именно уязвимость явилась причиной взлома Bitfinex. Зато ясно другое: система мультиподписи от BitGo призванная обеспечить безопасность клиентских средств провалила свою миссию. В теории, сервера Bitfinex и BitGo должны были быть одновременно скомпрометированы, чтобы появилась возможность украсть деньги. Но на практике, BitGo похоже подписала все транзакции, запрошенные Bitfinex (или хакером), так и не обеспечив дополнительной безопасности.

В качестве горькой пользы от фиаско Bitfinex надеемся, что Биткойн биржи не повторят подобных ошибок. Как уже было отмечено некоторыми известными биржами (включая Bitstamp и BitMEX) безопасность на базе мультиподписей имеет свои выгодные стороны. Но она по крайней мере должна дополняться другими мерами, такими как лимиты на снятие и решениями на основе холодных хранилищ.

Временные замки


Возможно на горизонте маячат и более интересные решения. Программируемость Биткойна в частности, может позволить создание новых решений для предотвращения или возврата украденного, даже после момента кражи.

Это может быть достигнуто несколькими слегка различными путями. Временные цепи (timechains) было ранним предложением от Мэтью Робертса и Элиаса Эйнарсона, в то время как исследователи Корнельского Университета Малте Мозер (Malte Möser), Итай Аял (Ittay Eyal) и Эмин Гюн Сайра (Emin Gün Sirer) совсем недавно предложили “Биткойн Сейфы“.

Концепция Биткойн Сейфов, в частности, может стать частью протокола Биткойна. Объясним это в слегка неточных, но простых для понимания терминах: Биткойн Сейфы являются специальными биткойн-адресами, которые запирают биткойны с помощью двухступенчатого механизма безопасности, двумя различными ключами. Разблокирование биткойнов потребует обычного секретного ключа. Но после открытия первоначального замка, биткойны можно потратить, скажем лишь через 24 часа. В течение этих 24 часов, транзакция может быть отменена с помощью специального резервного ключа, гарантирующего, что хакер не получит средства. И если хакер все-таки получил доступ к обоим ключам, биржа все еще может “сжечь” все средства, гарантируя, что они не достанутся никому, таким образом лишая смысла саму попытку кражи.

Читатели также могут ознакомиться с Рассылкой Разработчиков для более детального обсуждения такого рода решений.

Платежные каналы

Еще одна идея и решение, которое не потребует каких-либо изменений в протоколе Биткойна — платежные каналы между пользователями и биржами. Подобно Lightning Network, биржа может просто служить в качестве проводящего агента между всеми пользователями биржи, не имея при этом доступа к клиентским средствам.

Вместо этого, все пользователи будут сохранять полный контроль над биткойнами, которые они “завели” на биржу. Они будут иметь возможность снять средства в любой момент времени, даже если биржа будет взломана. Торговля сама по себе потребует от пользователей лишь подписи транзакций, но так это будут оффчейн-транзакции (за пределами блокчейна), это можно будет делать также быстро, как делается на сегодняшних централизованных биржах.

Следует отметить, однако, что подобное устройство не улучшит безопасность с точки зрения самой биржи. Возможно в некоторых отношениях безопасность даже ухудшится. Все потому, что биржа должна будет открыть платежные каналы со всеми клиентами, а это означает, что они должны будут инвестировать биткойны в эти каналы. Нарушение безопасности все еще может стоить бирже значительных сумм денег.

Децентрализация

Пожалуй, наиболее надежным решением будет полностью децентрализовать биржевые площадки таким образом, чтобы они вообще не имели доступа к биткойнам (или фиатным валютам); в таком случае можно быть полностью уверенным в отсутствии единой точки отказа.

В то время как некоторые эксперименты в этой области проводиит Coinffeine, единственной по настоящему децентрализованной биржей, получившей хоть какое-то признание, является Bitsquare. Bitsquare еще предстоит проделать огромное количество труда (проект запущен лишь несколько месяцев назад). Некоторые аспекты там также не до конца децентрализованны, например, арбитражный процесс. Но все же, она предлагает биткойн-сообществу рабочий и полезный механизм для совершения обменов, без какой-либо компании или единого кошелька, который можно взломать.

Недостатком Bitsquare является её сложность в использовании. Удобство пользования далеко от того, что предоставляют централизованные биржи. Процесс торговли до сих пор очень неуклюж, а банковские переводы выполняются медленно. Кроме того, чтобы предотвратить мошенничество, торговые лимиты ниже чем на обычных биржах: около одного или двух биткойнов в зависимости от типа сделки. А продвинутый функционал вроде торговли с плечом, шортов и другого, вообще недоступен.

Тем не менее, как утверждает разработчик Bitsquare Манфред Каррер “Вероятно существует еще много возможностей для улучшения, пока сообщество фокусируется на решении правильных проблем”.

Источник.

Последний раз редактировалось bizneser; 23.11.2016 в 00:21.
bizneser вне форума  
Сказали спасибо:
Старый 23.11.2016, 02:39
#2
Специалист
 
Имя: Николай
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 10.12.2014
Сообщений: 691
Благодарностей: 132
КП: 0.138
Re: Безопасность Биткойн-бирж или почему не всё потеряно

хорошая статья...
много чего читал по этому вопросу...все таки склоняюсь к тому что так называемые "платежные каналы", было бы оптимальным решением...но я не технарь, поэтому это исключительно обывательский взгляд
Николай7777 на форуме  
Ответить
Метки
криптовалюта, новости
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 22:09
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Будет ли Биткойн стоить $1 млн? Да, и вот почему pilot10 Bitcoin 115 03.11.2016 01:39
Социальная безопасность сети Биткойн bizneser Новости криптовалют 0 08.09.2016 16:34
Опрос: Почему вы используете Биткойн? pilot10 Новости криптовалют 1 25.02.2016 23:57
Почему биткойн подходит бизнесу ? Alex356 Новости криптовалют 1 29.10.2014 16:44
Почему Биткойн чрезвычайно недооценен Alex077 Новости криптовалют 0 03.07.2014 18:18


Случайные темы
Аватара нет
FXgrow - www.fxgrow.com
От Evgesha в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар venik55
Пять крупнейших кредиторов США потребовали назад свои деньги
От venik55 в разделе «Новости в мире финансов и инвестиций»
Аватара нет
Ювьми - проект тысячелетия
От Batyrbek в разделе «Список проблемных/неактивных/закрытых программ»
Аватар Иван Иванов 503087941
Igra-babki-ezhki.ru "Бабки-Ежки"
От Иван Иванов 503087941 в разделе «Экономические игры»
Аватар elfadm
Hipster Invest - 70% рефбек
От elfadm в разделе «Архив: Реферальные и страховые предложения»
.     
Пользователей
394,616
Тем
441,565
Сообщений
10,702,939