Децентрализация — основа блокчейн технологий. Децентрализация обеспечивает безопасность, прозрачность и честность всех операций в сети. Но действительно ли децентрализованы, и, как следствие, безопасны популярные биржи по обмену криптовалюты? Факт: более миллиона биткоинов было украдено из-за взлома бирж. Команда проекта Swap.online написали колонку с разбором существующих проблем криптобирж (и как их можно исправить 😉).

Comparison of popular exchanges

Какие бывают биржи?

  1. Псевдодецентрализованные (использующие ненадёжный шлюз между двумя блокчейнами)

Раньше считалось, что биржа, которая не хранит ключи пользователя, является децентрализованной (и, значит, безопасной). Однако, большинство подобных бирж замкнуты на одном блокчейне, что делает их уязвимыми. Чтобы средства из блокчейна биткоина попали в блокчейн бирж, требуется довериться некому шлюзу: он принимает биткоины и взамен выпускает «типа биткоины» в другой сети. Похожий принцип используют и Ethereum based биржи, например Etherdelta.

Плюс такого подхода — простота реализации — не перевешивает минусы: шлюз может не вывести средства обратно. Быстрые и бесплатные транзакции обеспечены дешевой инфраструктурой или определенным кругом лиц. Цена атаки на такую инфраструктуру дешевле, чем атака на блокчейн биткоина или эфира, который обеспечен мощностями майнеров по всему миру.

  1. Работающие только в сети Ethereum

Отдельно стоит выделить биржи называющие себя децентрализованными, но работающие только в сети Ethereum. Например, проект 0x project, который имеет множество последователей.

Из плюсов: Такие биржи совместимы с большинством токенов, выпущенных на ico в 2017 году, Ещё в сети Ethereum легко составлять сложные контракты (margin call и подобные). Но такие биржи не поддерживают остальных лидеров по объему торгов: Bitcoin, Tether, EOS.

  1. Проекты, которые связывают блокчейны между собой с использованием своих токенов

Наиболее яркие примеры таких проектов: Polkadot, Kosmos, Ton.

Polkadot позволяет передавать токены из одной сети в другую, блокируя их в одном блокчейне и выпуская в другом. При этом обмене участвует собственный токен.

  1. По-настоящему децентрализованные биржи, которые используют Hashed Timelock Contracts

Сообщество разработчиков блокчейна уже давно создало технологии, которые позволяют безопасно обмениваться криптовалютой прямо в браузере, без привлечения третьей стороны.

Приверженцы централизации считают, что хранение приватных ключей на защищенном сервере безопаснее хранения зашифрованных ключей в браузере пользователя. Однако, если взломают центральный сервер — украдут всё (как и было с миллионом биткоинов), а параноики могут вынести подпись транзакций из браузера в приложение на компьютер и дополнительно зашифровать.

В сущности, речь идёт про обычный Atomic Swap (техническое описание алгоритма). Чтобы понять, как это работает, смотрите видеозапись работы системы ниже или попробуйте совершить обмен сами на https://alpha.swap.online.

Demonstration of the system operation

Используя Bitcoin.js, web3.js и библиотеку libp2p в составе IPFS, мы создали систему кроссблокчейнового обмена прямо в браузере.

Особенности системы:

  • Решение работает в среднем от 2 до 10+ раз быстрее, чем существующие биржи (учитывая время на ввод и на вывод средств). В среднем обмен происходит за 2–3 минуты. На основании данных монитораИсходник скрипта.
Please note that the Bithump exchange unexpectedly requires KYC. That is, you can’t withdraw funds without it.
  • Swap Online не хранит секретные ключи пользователей. Более того, даже сообщения между пользователям не проходят через наши сервера (мы используем IPFS).
  • Обменник работает прямо в браузере. Пользователям не нужно ничего скачивать и устанавливать.
  • Уже работает между блокчейнами Биткоина и Эфира. В планах обмен между Tether, Lightning Network.
  • Теоретически способна работать с большинством криптовалют, кроме тех, где нет никакого скриптового языка. Но даже для таких валют (в их числе Monero) со временем создаются решения (Multisig для Monero).

Самый частый вопрос о безопасности решения, который нам задают

— Но как вы будете бороться с внедрением в браузер пользователя вредоносных скриптов?

Так как весь код выполняется в браузере пользователя, наибольший риск представляет внедрение в код посторонних скриптов. Наверняка это могут сделать расширения, которые пользователь установил себе в браузер, или хостинг провайдер. Чтобы предотвратить такие атаки, мы предлагаем использовать cloudflare.com — облачный хостинг, который уже используют топ-10 мировых бирж, вместе с Workers — решение, которое в ответ на любой запрос к домену отправляет заголовок “Content Security Policy” с хешем js кода, разрешенного для выполнения в браузере пользователя. Таким образом, взлом сервера и большинство атак, основанных на внедрении вредоносного кода, нивелируются. В то время как взлом сервера для централизованного сервиса может стать фатальным.

Попробуйте нашу альфу:

https://alpha.swap.online (works even with mobile phones).

Исходный код обменника опубликован в GitHub, протокол распространяется на правах Open Source.

30 июня запланирован Airdrop. Подписывайтесь, чтобы не пропустить: AirDrop websiteFacebookTelegramBlogLinkedInTwitter.

Комманда Swap.Online занимается коммерческим внедрением и выпуском сопутствующих продуктов:

  • Для b2c рынка (swap.online): решение для обмена BTC<>ETH<>ERC20<>OTHER с ордербуком и системой репутации.
  • Для b2b рынка (b2b.swap.online): виджет в виде html кода, которые позволяет принимать любые криптовалюты напрямую на кошелек владельца сайта, взамен отправляя токены. У решения есть подтвержденный спрос как от проектов на этапе краудфандинга, так и от тех, кто уже делает реальный продукт
  • Для крупных держателей криптовалют: возможность безопасно обменивать криптовалюту, не заводя её на централизованные биржи (пополняя счет только во время обмена).
  • В рамках ресерча изучается возможность использования решения как моста для сайдчейнов.

Источник: wiki.swap.online

Высказать свое мнение или задать вопрос по данной статье можно в общем чате
Так же заходите в чат посвященный Dex (Децентрализованным биржам)
Для удобства вы можете подписаться на наши новости в Telegram

 
ПОДЕЛИТЬСЯ:

ОСТАВЬТЕ ОТВЕТ

Введите ваш комментарий
Введите ваше имя