На волне роста цен на криптовалюты, и связанного с этим интереса пользователей к новым финансовым инструментам, появилась масса программных продуктов для индустрии цифровых валют, фундаментом которой стали криптобиржи. В основу работы цифровых торговых площадок были заложены те же идеи, что применяются в фондовых биржах по обороту акций и облигаций. Однако, на данный момент криптобиржи представляют собой совершенно новые финансовые институты со своими плюсами, минусами и, конечно, проблемами.
Так за последние пять лет подверглись атакам около 48% криптовалютных бирж, среди которых были достаточно крупные торговые платформы. Одной из главных причин прекращения работы большинства из них являлось отсутствие достаточных финансовых ресурсов для обеспечения стабильного оборота и возможности вывода средств. Такие проблемы обычно появляются в результате наплыва пользователей, технических сбоев в работе торговых платформ и, в большинстве случаев, вследствие хакерских атак.
Повышенное внимание злоумышленников к криптобиржам проявилось в связи с резким ростом объемов торгов на таких площадках. Так, например, суточный объем торгов гонконгской криптовалютной биржи BitMex превышает $2 млрд, а защищена криптоиндустрия от кибератак намного хуже банковской. Учитывая высокую сложность активов, с которыми им приходится иметь дело (криптографические токены по сравнению с ценными бумагами), а также короткие периоды тестирования и отсутствие наработанной истории, неудивительно, что большинство таких бирж оказываются уязвимыми к атакам. На сегодняшний день нет платформы, которая полностью бы гарантировала пользователям безопасность.
Криптовалютная биржа в целом должна выполнять три основные функции:
-
Ликвидность, то есть возможность оперативно находить партнера для совершения обмена;
-
Эффективное определение стоимости, оставляющее как можно меньше возможностей для арбитражных сделок;
-
Быстрые взаиморасчеты.
Централизованная биржа в состоянии обеспечить оперативность как в нахождении партнера, так и во взаиморасчетах – книга ордеров и проведение взаиморасчетов находятся на серверах биржи, и соответствующие операции можно сделать гораздо быстрее, чем на блокчейне. Эффективность определения стоимости, в основном, определяется биржевыми объемами. Но у данных преимуществ существует также и оборотная сторона – проблемы безопасности и наличие уязвимого посредника (угроза как мошенничества, так и каких-либо действий со стороны государства). В связи с этим, централизованные криптовалютные биржи возможно перестанут быть востребованными среди пользователей, поскольку они не смогут использовать все возможности блокчейна и тем самым обеспечивать максимальную эффективность и безопасность. Одним из возможных решений снижения рисков потери средств на централизованных биржах в результате хакерских атак или необоснованной блокировки аккаунтов пользователей может стать использование децентрализованных бирж. Децентрализованные криптобиржи отличаются от централизованных главным образом тем, что они позволяют пользователям контролировать свои средства, управляя их важнейшими функциями на блокчейне, тем самым обеспечивая высокую безопасность и прозрачность торговли.
Аналитики из Swap Online объясняют, что на сегодняшний день существуют несколько видов бирж, помимо централизованных:
Псевдодецентрализованные. Они используют шлюз между двумя блокчейнами. В таком случае биржа не хранит ключи пользователя, но полностью проблемы с безопасностью такой подход не позволяет решить. «Плюс такого подхода – простота реализации, но он не перевешивает минусы, так как нет гарантии, что шлюз позволит вывести средства обратно. Цена атаки на такую инфраструктуру значительно дешевле атаки на блокчейны BTC или ETH, обеспеченные мощностями майнеров по всему миру», – комментирует ведущий аналитик Swap Online Владислав Сопов.
Биржи, работающие только в сети Ethereum, например, проект 0x project, имеющий множество сторонников. По мнению экспертов у таких площадок есть существенный плюс: «В сети Ethereum легко составлять сложные контракты, такие как margin call, но подобные биржи совместимы с токенами, выпущенными на ICO после 2017 года и не поддерживают остальных лидеров по объему торгов: BTC, EOS, USDT».
Организация взаимодействия между публичными блокчейнами посредством своих токенов. Например, одним из наиболее ярких решений является проект Polkadot, позволяющий передавать токены из одной сети в другую, блокируя их в одном блокчейне и выпуская в другом. В этом обмене участвует собственный токен DOT. Благодаря проекту Polkadot различные системы блокчейнов получают возможность безопасной передачи и получения сообщений между собой без необходимости доверия к контрагенту.
Площадки, использующие Hashed Timelock Contracts и являющиеся по-настоящему децентрализованными. Идея заключается в осуществлении безопасного обмена токенов прямо в браузере, без привлечения третьей стороны.
Примером реализации работы протокола обмена криптовалют, основанного на полной децентрализации, является решение, предложенное разработчиками компании Swap Online, один из основателей которой - Александр Ноксон, проработавший долгое время в области IT и блокчейн-стартапов. Команда Swap Online предлагает свое решение проблемы обеспечения полной безопасности криптовалютных площадок за счет переноса процесса в браузер. По словам представителей проекта:
«Решением проблем существующих на сегодняшний день криптовалютных бирж и обменников может стать возможность пользоваться протоколом прямо в браузере». Обмен криптовалют осуществляется при помощи технологии HTLC, делающей его максимально быстрым за счет отказа от третьей сторон - шлюза в виде биржи. Пользователи не переводят средства на биржу, а обмениваются ими напрямую, с кошелька на кошелек. В свою очередь мы не храним средства пользователей и закрытые ключи - обмен полностью происходит в браузере пользователя.
Так как весь код выполняется в браузере, наибольший риск представляет внедрение в код посторонних скриптов. Наверняка это могут сделать расширения, которые пользователь установил себе в браузер, или хостинг провайдер. Чтобы предотвратить такие атаки, мы предлагаем использовать cloudflare.com — облачный хостинг, который уже используют топ-10 мировых бирж, вместе с Workers — решением, которое в ответ на любой запрос к домену отправляет заголовок «Content Security Policy» с хэшем js кода, разрешенного для выполнения в браузере пользователя. Таким образом, взлом сервера и большинство атак, основанных на внедрении вредоносного кода, нивелируются. В то время как взлом сервера для централизованного сервиса может стать фатальным.
Среди главных особенностей разработанной системы стоит отметить:
-
С учетом времени на ввод и вывод средств, решение работает в среднем от 2 до 10 раз быстрее, чем у существующих на сегодняшний день крупных централизованных бирж. Протокол swap.online проводит обмен за 2–3 минуты.
-
Swap Online не хранит закрытые ключи пользователей. Более того, даже сообщения между пользователям не проходят через серверы, благодаря использованию IPFS.
-
Обмен осуществляется непосредственно в браузере, поэтому пользователям нет необходимости устанавливать дополнительные программы и плагины.
-
На данный момент существует возможность проводить обмены между блокчейнами Биткоина и Эфира. В перспективах на ближайшее время планируется осуществление обмена с использованием Tether и Lightning Network.
-
Теоретически возможна работа с большинством криптовалют, за исключением тех, у которых нет никакого скриптового языка. Но даже для таких валют (в их числе Monero) со временем создаются решения (Multisig для Monero).
Преимущества для пользователей:
Полная децентрализация, мгновенная скорость обмена, ордербук, служба управления репутацией, удобный пользовательский интерфейс.
«Наша цель — дать людям возможность мгновенно обмениваться криптовалютой напрямую, в соответствии с принципами децентрализации и безопасности», — комментирует представитель Swap Online Владислав Сопов.
Преимущества для бизнеса:
Возможность пользователям приобретать токены проекта за любую валюту на сайте компании. Команда Swap Online предлагает решение для бизнеса по приему криптовалют в проект за счет установки на веб-сайт компании swap.up button, позволяющей совершать мгновенный обмен BTC и других криптовалют на токены проекта. Решение swap.up button полностью децентрализовано и обеспечивает высокую безопасность. Деньги клиентов и приватные ключи не хранятся на выделенном сервере компании, а вся информация остается в браузере пользователя. Благодаря использования технологии Atomic Swap, обеспечивается мгновенный обмен между пользователем и компанией: вы получаете на счет криптовалюту, а пользователь, в свою очередь, токены проекта через прямой обмен с кошелька на кошелек без привлечения третьей сторон.
Исходный код обменника опубликован в открытом доступе на GitHub, а протокол распространяется на правах Open Source. Также, пользователям предлагается попробовать альфа-версию проекта.
Для сбора средств команда не пошла по «стандартному» пути для блокчейн-проектов и отказалась от проведения публичной продажи токенов в пользу Airdrop, назначенного на 30 июня: «Мы хотим, чтобы наш проект оценили настоящие специалисты, поэтому вышлем токены только ограниченному кругу лиц». Релиз платформы по плану состоится летом 2018 года.
Команда Swap.Online занимается коммерческим внедрением и выпуском сопутствующих продуктов:
-
Для b2c рынка (swap.online): решение для обмена BTC<>ETH<>ERC20<>OTHER с ордербуком и системой репутации.
-
Для b2b рынка (b2b.swap.online): виджет в виде HTML-кода, которые позволяет принимать любые криптовалюты напрямую на кошелек владельца сайта, взамен отправляя токены. У решения есть подтвержденный спрос как от проектов на этапе краудфандинга, так и от тех, кто уже делает реальный продукт.
-
Для крупных держателей криптовалют: возможность безопасно обменивать криптовалюту, не заводя её на централизованные биржи (пополняя счет только во время обмена).
-
В рамках исследования изучается возможность использования решения как моста для сайдчейнов.