Nedávno jsme měli tu čest setkat se se zástupci nově vznikající české burzy NakamotoX. Jde o skutečně zajímavý projekt, za kterým stojí lidé se zkušenostmi s korporátními a bankovními IT systémy. V krypto-světě je takových odborníků velmi málo. Je fajn sledovat, jak Česko přispívá kvalitními produkty. Ať už jde o Slushpool, Trezor nebo NakamotoX.
Problém se současnými krypto-burzami
Krátce po vzniku Bitcoinu se objevila i první virtuální místa, na kterých jej lze vyměňovat za fiat (zpočátku převážně USD a CNY). Netrvalo dlouho a hodnota tohoto coinu značně vzrostla. Vznikli první Bitcoin multimilionáři, a ti spatřili v burzách velký potenciál. Tyto burzy však vznikaly amatérský, a tak od samého počátku nad krypto-světem visela hrozba hacků.
Jedna z nich dokonce zabila trh na celé čtyři roky. Jde samozřejmě o známý případ burzy Mt. GOX koncem roku 2013. Mezi další známé hacky můžeme zařadit BTC-e, Coincheck …
Problémem většiny krypto-burz je nedostatečné zabezpečení. Jistě, i nejlepší IT systém je zranitelný, ale existují způsoby, jak hackerům ztížit práci. Ať už jde o rozdělení systému na několik nezávislých modulů, kontrolní mechanismy, ukládání peněz v offline-peněženkách atd.
Pojďme se podívat, jak je navržena Burza NakamotoX a čím se liší od většiny konkurence.
Nafukovací front-end
Kolikrát jste se během největších Dumpů pokoušeli dostat na burzu, ale servery nezvládly zátěž a ve výsledku se burza úplně zasekala? Není příjemné sledovat, jak se vaše portfolio znehodnocuje, zatímco se zoufale snažíte prodat své coiny a už počtvrté zadáváte stejný sell-order.
Burza NakamotoX takový problém mít nebude. Front-end je totiž naprogramován pomocí asynchronních funkcí a běží na Amazon AWS cloudu. V dobách velké zátěže se jednoduše nastartuje více VM a vy nic nezpozorujete.
Teoreticky by se uživatelské rozhraní burzy nemělo nikdy zasekat. Interakce s ním bude rychlá a plynulá. Systém zvládá prakticky neomezené množství requestu.
Není trochu nebezpečné mít celou burzu na Amazon cloudu?
Pokud by všechny komponenty běžely na Amazonu, byl by to problém. Modulární systém burzy však dovoluje oddělit některé komponenty. Na Amazon cloudu běží pouze front-end, tedy systém, se kterým komunikují samotní uživatelé.
Nenajdete tam žádné citlivé informace (osobní údaje uživatelů, privátní klíče, historii transakcí, … ). V případě, že by se útočníkům podařilo hacknout front-end, nezískají absolutně nic.
Bezpečný back-end
Celý order-matching systém, údaje o zůstatcích na účtech, data potřebná k identifikaci uživatelů atd. najdete na třech synchronizovaných serverech. Jeden je v Praze, druhý v Brně a třetí v Ostravě. Každý z těchto tří serverů je schopen táhnout burzu sám. Navzájem se však kontrolují.
Pokud by se tedy jeden z nich stal obětí hackerů, ostatní by si to všimly a upozornily by operátory na možné nebezpečí. Pokud si někdo chce neoprávněně hrát s transakcemi, případně si na účet poslat nějaké coiny, musí se dostat ke všem třem serverům najednou.
Node pro každý coin
Burza NakamotoX nespoléhá na služby třetích stran. Na každý coin má vytvořený vlastní node, pomocí kterého sleduje blockchain a ověřuje všechny transakce. Málokterá burza má vlastní nody.
Tyto nody běží na serverech, které jsou umístěny v neznámých lokalitách a disponují velmi dobrým zabezpečením.
Většina financí v offline peněženkách
Zajímavě jsou řešeny i offline peněženky, ve kterých je uložena většina coinů. Offline peněženky nejsou připojeny k internetu a jejich hacknutí je v podstatě nemožné. Útočníci by se dané peněženky museli zmocnit fyzicky, prolomit její zabezpečení, získat privátní klíč a poslat si coiny na účet. To by bylo přinejmenším problematické.
NakamotoX cold-wallet reprezentuje 7 multisig Trezor. Pro úspěšné poslání coinů je nutné, aby transakci podepsalo alespoň pět ze sedmi zařízení. Ke každému má přístup pouze jeden člověk a přihlášení k Trezoru je navíc pojištěno hlasovou autentifikací (přes telefon -> analogový signál = nelze hacknout na dálku).
Kontrolní systém XMU
Aby toho nebylo málo, burza disponuje ještě jedním kontrolním mechanismem, který má “read-only” přístup ke všem komponentám a v případě potřeby je schopen zastavit podezřelé transakce, zmrazit účty a samozřejmě upozornit operátory na možný problém se zabezpečením.
XMU kontroluje a porovnává aktivitu na různých komponentách.
Příklad: Řekněme, že server zaznamenal příkaz na výběr 20 BTC. To znamená, že příkaz musel vzniknout na front-endu (někdo naklikal výběr a odeslal request). Pokud se tam nenajde, něco není v pořádku a transakce se nesmí uskutečnit. Kontrolní systém XMU pro jistotu zmrazí účet a podezřelou aktivitu vyšetří operátor.
Závěr
Při práci s penězi je bezpečnost na prvním místě. I nejmenší chyba může způsobit obrovské ztráty. Kryptoměny mají tu nevýhodu, že fungují na decentralizované platební síti a odcizené coiny vám nikdy nikdo nevrátí. V posledních letech se z nich stal ideální cíl útoku hackerů.
Burza NakamotoX disponuje kvalitním modulárním škálovatelným systémem, který v budoucnu nebude mít problém obsloužit miliony zákazníků.
Většinu současných krypto-burz vytvořili amatéři, jež nemají dostatečné zkušenosti s FinTechem. Ve výsledku tak tyto systémy běží na jednom serveru, vše je se vším propojeno a pokud se útočníci dostanou do systému, získají přístup prakticky všude.
Je fajn sledovat stvoření burzy, kterou vedou profesionálové.
Přeloženo ze slovenského originálu, jehož autorem je Samuel Slavkovský.
krasny clanok.
ked som klikol na link tejto burzy, tak ma zaujalo, ze je v cestine a udajne bez poplatkov. Mozno by sa pre komunitu hodil nejaky clanok o tom, ako zalozit ucet a obchodovat
V Češtině je leda úvod. Po registraci a přihlášení je vše v Angličtině. I registrace je Anglicky. Doufal jsem, že když to dělali Češi, tak to bude v Češtině. Škoda. Ale nejen to mne zklamalo. Burza je velmi nepřehledná, písmenka a čísla jsou velmi titěrná. Tmavé pozadí. Nevidím jakoukoli možnost nastavení. Na tuhle burzu bych musel mít opravdu hóóódně velký monitor, abych na to viděl. Nebo raději rovnou projektor. Na to že jsem dlouho čekal a těšil se, jsem velmi zklamaný.
Oni by mile radi zaradili obchodovanie s korunou a českú verziu burzy ale podľa českých zákonov by potom museli robiť KYC osobne a otvoriť si fyzické pobočky po celej krajine.