Niedawno mieliśmy zaszczyt spotkać przedstawicieli powstającej czeskiej giełdy NakamotoX. To naprawdę ciekawy projekt dla osób z doświadczeniem w korporacyjnych i bankowych systemach informatycznych. W krypto-świecie tacy eksperci to rzadkość. Fajnie śledzić, jak Czechy przyczyniają się do tworzenia wysokiej jakości produktów. Czy to Slushpool, Trezor czy NakamotoX.
Problem z aktualnymi kryptogiełdami
Krótko po powstaniu Bitcoina pojawiły się pierwsze wirtualne witryny, w których można wymienić Bitcoin () na fiat (początkowo głównie USD i CNY). Niedługo po tym wartość tej monety znacznie wzrosła. Pojawili się pierwsi Bitcoin multimilionerzy i ujrzeli wielki potencjał jaki oferują giełdy. Jednak te giełdy były dosyć amatorskie i od samego początku nad krypto-światem wisiało zagrożenie ataków hakerskich.
Jeden z nich de facto pozbawił kryptorynek życia na całe cztery lata. Jest to oczywiście dobrze znany przypadek Mt. GOX pod koniec 2013 roku. Wśród innych znanych haków można wymienić BTC-e, Coincheck …
Problem większości kryptogiełd to brak odpowiedniego zabezpieczenia. Oczywiście, nawet najlepszy system IT jest podatny na ataki, ale istnieją sposoby utrudniające hakerom „pracę“. Niezależnie od tego, czy jest to podział systemu na kilka niezależnych modułów, mechanizmy kontrolne, przechowywanie pieniędzy w portfelach offline, etc.
Przyjrzyjmy się, jak zaprojektowano NakamotoX i czym odróżnia się od większości konkurentów.
Nadmuchiwany front-end
Pewnie wielokrotnie próbując zalogować się na giełdę w czasie największego zrzutu serwery nie radziły sobie z ciężarem, w wyniku czego giełda została kompletnie zablokowana? To żadna przyjemność śledzić, jak portfel zostaje zdewaluowany, podczas rozpaczliwej próby sprzedaży swoich monet, kiedy po raz któryś z kolei musisz wpisać to samo zlecenie sprzedaży.
NakamotoX nie będzie miał takiego problemu. Front-end został zaprogramowany przy użyciu funkcji asynchronicznych i działa na Amazon AWS Cloud. W czasie dużego obciążenia uruchomionych będzie więcej maszyn wirtualnych a użytkownik nie zauważy żadnych utrudnień.
Teoretycznie interfejs użytkownika giełdy nigdy nie powinien się zacinać. Interakcja z nim będzie szybka i płynna. System obsługuje praktycznie nieograniczoną liczbę requestów.
Czy nie jest trochę ryzykowne mieć całą giełdę Amazon Cloud?
Gdyby wszystkie komponenty działały na Amazon to rzeczywiście byłby to problem. Jednak modułowy system giełdy umożliwia rozdzielenie niektórych komponentów. Chmura Amazon działa tylko z poziomu front-end, czyli systemu służącemu do komunikacji użytkowników.
Nie znajdziesz tam żadnych poufnych informacji (dane osobowe użytkownika, klucze prywatne, historia transakcji, …). Jeśli hakerzy zdołają zaatakować front, to nie wykradną żadnych danych.
Bezpieczny back-end
Cały system dopasowywania zamówień, dane dotyczące salda konta, dane potrzebne do identyfikacji użytkowników itp. znajdują się na trzech zsynchronizowanych serwerach. Jeden znajduje się w Pradze, drugi w Brnie a trzeci w Ostrawie. Każdy z tych trzech serwerów jest w stanie obsłużyć całą giełdę samodzielnie. Aczkolwiek wzajemnie się kontrolują.
Więc jeśli jeden z nich zostanie ofiarą hakerów, pozostali to zauważą i ostrzegą operatorów o możliwych zagrożeniach. Jeśli ktoś chce się pobawić transakcjami bez autoryzacji lub wysłać kilka monet na konto, musi przedostać się do wszystkich trzech serwerów jednocześnie.
Node dla każdej monety
Giełda NakamotoX nie korzysta z usług stron trzecich. Każda moneta posiada własny node (=węzeł), przez który śledzi blockchain i weryfikuje wszystkie transakcje. Niewiele obecnych giełd ma swoje własne węzły.
Te węzły działają na serwerach znajdujących się w nieznanych lokalizacjach i mają bardzo dobre zabezpieczenia.
Większość pieniędzy w portfelach offline
Co ciekawe, obsługiwane są portfele offline, w których przechowywana jest większość monet. Portfele offline nie są połączone z Internetem, a ich hakowanie jest praktycznie niemożliwe. Atakujący musieliby fizycznie wejść w posiadanie portfela, złamać jego zabezpieczenia, zdobyć klucz prywatny i wysłać monety na konto. A to jest co najmniej problematyczne.
Colde-wallet NakamotoX to 7 multisig Trezor. W przypadku udanego transferu monet konieczne jest, aby transakcja została podpisana co najmniej pięcioma z siedmiu urządzeń. Tylko jedna osoba ma dostęp do każdego z nich a logowanie do Trezor jest dodatkowo zabezpieczone uwierzytelnianiem głosowym (przez telefon -> sygnał analogowy = brak możliwości zdalnego ataku).
System sterowania XMU
Dodatkowo, giełda ma jeszcze inny mechanizm sterujący, który ma dostęp „tylko do odczytu” do wszystkich podzespołów oraz, jeśli to konieczne, jest w stanie zatrzymać podejrzane transakcje, zamrozić konto i, oczywiście, uruchomić alert do operatorów o potencjalnym problemie z bezpieczeństwem.
XMU sprawdza i porównuje aktywność na różnych komponentach.
Przykład: Załóżmy, że serwer zarejestrował polecenie wypłaty 20 BTC. Oznacza to, że polecenie musiało zostać utworzone na front-endie (ktoś kliknął wypłata i wysłał request). Jeśli żądanie nie zostanie znalezione oznacza to, że coś poszło nie tak i transakcja nie może zostać zrealizowana. System kontroli XMU zablokuje konto a operator zbada podejrzaną aktywność.
Wniosek
Kiedy mamy do czynienia z pieniędzmi, bezpieczeństwo jest na pierwszym miejscu. Nawet najmniejszy błąd może spowodować ogromne straty. Kryptowaluty mają tę wadę, że działają w zdecentralizowanej sieci płatniczej, a skradzione monety nigdy nie zostaną ci zwrócone. W ostatnich latach są one idealnym celem ataków hakerskich.
NakamotoX dysponuje wysokiej jakości modułowym systemem skalowalnym, który nie będzie miał w przyszłości problem z obsługą milionów klientów.
Większość obecnych kryptogiełd stworzyli amatorzy, którzy nie mają wystarczającego doświadczenia z FinTechem. W rezultacie te systemy działają na jednym serwerze, wszystko jest połączone, a jeśli napastnicy dostaną się do systemu, uzyskują dostęp niemal do wszystkiego.
Dobrze jest obserwować tworzenie giełdy kierowanej przez profesjonalistów.
Nie przegap naszych kryptowiadomości i zasubskrybuj powiadomienia – kliknij na dzwonek w lewym dolnym rogu. Dołącz do naszej społeczności na Facebooku.
