Giełdy zdecentralizowane – czym są i dlaczego mogą być przyszłością w handlu kryptowalutami?

874

Jeśli ubiegły rok nauczył kryptospołeczność czegokolwiek, to na pewno zwracania większej uwagi na bezpieczeństwo. Sama liczba ataków, w połączeniu z sumą skradzionych coinów stanowiła wyraźny sygnał: handel kryptowalutami potrzebuje gruntownego ulepszenia. Jedną z odpowiedzi na wyzwania przed jakimi stajemy mogą stanowić zdecentralizowane giełdy.

 

2017: Astrologowie ogłaszają rok hakerów

Miniony rok zostanie pewnie zapamiętany jako ten, w którym kryptowalutami zainteresował się w końcu mainstream. Wraz popularnością przyszła jednak podatność na ataki: najlepszy rok kryptowalut był jednocześnie okresem wzmożonej aktywności wszelkiej maści oszustów.

W ciągu roku miało miejsce ponad tuzin dużych, niepowiązanych ze sobą ataków. Ofiarami żerujących na systemowych słabościach hakerów były giełdy, portfele on-line i popularne ICO. Licząc według obecnych kursów, całość strat z ostatnich dwunastu miesięcy wycenić można na ponad… miliard dolarów A liczba ta nie uwzględnia przecież głośnych ataków z lat minionych: przypadków Bitfinexa, Bitstampa czy niesławnego Mt. Gox, którego upadek na długie miesiące wpędził kryptoscenę w stan śpiączki. Gdy uwzględnimy i te katastrofalne upadki, suma zagrabionych kryptofunduszy sięgnie astronomicznej kwoty 12,5 miliarda dolarów!

Za sporą część tych liczb odpowiadają ataki na portfele on-line. W lipcu hakerzy ogołocili Parity z 153 tysięcy jednostek ETH – czyli około 200 milionów dolarów. W listopadzie 31 milionów dolarów stracił z kolei portfel Tethera, co wiązano z włamaniem na giełdę Bitstamp, które miało miejsce dwa lata wcześniej.

Najmocniejszy cios otrzymały jednak w zeszłym roku giełdy – szczególnie koreańskie. W kwietniu ponad trzy tysiące bitcoinów (około 5 milionów dolarów w momencie ataku, teraz – niemal dziesięć razy więcej) stracił Youbit. W grudniu pechowa giełda ponownie stała się celem ataku i po utracie 17% funduszy tym razem musiała ogłosić bankructwo. W lipcu okazało się, że ofiarami ataku stało się 30 tysięcy użytkowników giełdy Bithumb – straty wyceniono na około 10 milionów dolarów. Pod koniec stycznia tego roku ponad 500 milionów dolarów zniknęło po ataku na Coincheck. Kilka dni temu dowiedzieliśmy się o utracie kolejnych 150 milionów dolarów w Nano z giełdy Bitgrail.

 

Rozwiązaniem mogą być giełdy zdecentralizowane

Wszystkie giełdy, które padły ofiarami ataków – Bitstamp, Bitfinex, Youbit, Bithumb, Coincheck czy Bitgrail – są scentralizowane. Nie ma w tym fakcie niczego wyjątkowego. W istocie większość giełd ma właśnie taką architekturę, głównie z powodu wygody zarządzania i użytkowania. Niestety, centralizacja wystawia też giełdy na niebezpieczeństwo ataków.

W kontekście giełd centralizacja dotyczy dwóch aspektów: kontroli środków oraz zarządzania systemem. Jeśli chodzi o pierwsze zagadnienie, trzeba uświadomić sobie, że giełdy on-line w dużej mierze działają tak jak “stare, dobre” instytucje finansowe: oddajemy im po prostu całą kontrolę nad naszymi funduszami aż do momentu, gdy zapragniemy je wyciągnąć – dokładnie tak samo jak w banku. Giełdy przechowują fundusze swoich klientów zarówno pod postacią rezerw “gorących” (online), jak i “na zimno” (offline).

Druga forma centralizacji dotyczy sposobu, w jaki giełda przechowuje dane i infrastruktury, na której jest oparta. Aby móc obsłużyć cały ruch, większe giełdy zmuszone są korzystać z zewnętrznych serwerów (często w chmurze). Oznacza to, że serwerami – hostami zarządza zwykle jeden pośrednik.

Zaczynacie dostrzegać, w czym problem? Jeżeli haker zechce zaatakować giełdę, wystarczy, że uderzy w jeden punkt – zwykle będzie to pośrednik obsługujący serwery. Zdobywszy dostęp do serwerów, atakujący kontroluje wszystko: zarówno “gorące” rezerwy, jak i klucze prywatne klientów giełdy.

Oczywiście duże giełdy stosują szereg zabezpieczeń mających chronić je przed zakusami przestępców. Praktyka ostatnich lat wskazuje jednak bezlitośnie, że stosowane obecnie środki bezpieczeństwa nie są wystarczające.

Właśnie dlatego potrzebujemy giełd zdecentralizowanych. Chronią one przed zagrożeniami, na które z racji samej swojej istoty tradycyjne giełdy nie potrafią odpowiedzieć. Zdecentralizowane giełdy (zwane z angielska DEX-ami) oferują szereg korzyści dla bezpieczeństwa naszych (krypto)funduszy.

 

Brak centralnego punktu wejścia i kontroli

W przeciwieństwie do swoich scentralizowanych kuzynów, DEX-ów nie kontroluje żaden pojedynczy podmiot czy firma. Serwer hostujący domenę jest oczywiście scentralizowany, ale już samej giełdy nie obsługuje żadne pojedyncze urządzenie.

Obecnie działające giełdy zdecentralizowane oparte są zwykle na blockchainie Ethereum i obsługiwane przez szereg węzłów sieci. Oznacza to, że chcąc uzyskać dostęp do funduszy, potencjalny atakujący musiałby przejąć kontrolę nad komputerami połowy użytkowników giełdy, co jest praktycznie niewykonalne.

 

To użytkownicy kontrolują fundusze

Skoro nie ma pojedynczego podmiotu kontrolującego DEX-y, nie ma też pojedynczego punktu kontroli nad funduszami użytkowników. Giełdy zdecentralizowane nie muszą opierać się na zaufaniu systemowi – użytkownicy cały czas mają kontrolę nad swoimi środkami, a wszystkie transakcje oparte są na mechanizmie peer-to-peer.

Taki sposób funkcjonowania DEX-ów możliwy jest dzięki zastosowaniu systemu inteligentnych kontraktów Ethereum. Gdy tylko fundusze związane są poprzez inteligentny protokół, uzyskać do nich dostęp może tylko osoba dysponująca odpowiednim kluczem prywatnym. Tymczasem korzystając z tradycyjnej, scentralizowanej giełdy, użytkownik zrzeka się kontroli nad swoim kluczem prywatnym, a wszystkie fundusze przechowywane są w jednym rejestrze, który odpowiada “gorącym” rezerwom giełdy. Uzyskawszy do niego dostęp, haker bez trudu przejmie kontrolę nad “twoimi” środkami. Dzięki systemowi zdecentralizowanemu cały czas zachowujesz kontrolę nad swoim kluczem prywatnym. O ile więc nie wyjawisz klucza bezpośrednio oszustowi, Twoje fundusze zabezpieczone będą przez inteligenty kontrakt.

 

Integracja z portfelami sprzętowymi

To chyba największa z zalet gieł zdecentralizowanych. Większość DEX-ów, chociażby Ether Delta czy IDEX, potrafi synchronizować się z urządzeniami takimi jak Ledger Nano S albo Trezor. Portfele sprzętowe są najbezpieczniejszą metodą przechowywania i zarządzania środkami – są one bowiem odporne na ataki złośliwego oprogramowania, na które wystawione są portfele online. Korzystając z portfela kompatybilnego z którąś z giełd zdecentralizowanych, użytkownik może wysyłać środki z urządzenia wprost do otwartego przez DEX inteligentnego kontraktu. Jest to rozwiązanie bezpieczniejsze od ręcznego wprowadzania klucza prywatnego – chroni nas bowiem przed próbami keyloggingu czy najzwyklejszego phishingu.

 

Przed DEX-ami wciąż jeszcze sporo pracy

Choć są one lepszym wyborem niż większość giełd o tradycyjnej architekturze, działające obecnie platformy zdecentralizowane wciąż nie są perfekcyjne.

Jak pokazuje przykład zaatakowanej w grudniu EtherDelty, decentralizacja nie chroni przed phishingiem przeprowadzonym na serwerze hostującym domenę giełdy. Jednak należy zauważyć, że sama architektura giełdy skutecznie zminimalizowała straty. Konta zarządzające funduszami przy pomocy Meta Mask czy Ledgera pozostały w pełni bezpieczne, nawet po podstawieniu przez oszustów fałszywej strony – jeśli więc użytkownik nie podawał nigdzie swojego klucza prywatnego, jego coiny spoczywały bezpiecznie zaszyte w inteligentnych kontraktach. W ataku, o którym mowa, zniknęła równowartość 500 tysięcy dolarów – oczywiście nie są to liczby, które należy bagatelizować, ale skala strat pozostaje nieporównywalna z atakami na giełdy scentralizowane.

Jednym z głównych problemów, z jakim borykają się DEX-y, jest szybkość blockchaina. Nawet dzisiejsze najbardziej wydajne blockchainy nie są w stanie dorównać największym zdecentralizowanym giełdom, jeśli chodzi o ilość transakcji wykonywanych na sekundę. Dlatego też zdecentralizowane giełdy, tak jak cały ekosystem blockchain, stoją przed problemem skalowalności, który będzie musiał być w najbliższym czasie rozwiązany. Projekty takie jak WAVES, Bitshares, Nano czy Radix są głównymi pretendentami w wyścigu o najszybszy blockchain.

Pozostając przy wadach DEX-ów, jest jeden oczywisty powód, dla którego są one mniej popularne od giełd scentralizowanych: te drugie są po prostu łatwiejsze w obsłudze. Konieczność przedzierania się przez labirynty inteligentnych kontraktów musi odstraszać nowicjuszy. Jasne – żeby korzystać z DEX-ów nie trzeba się nigdzie rejestrować, ale każda transakcja wymaga przelewania środków z prywatnego portfela i z powrotem. Użytkownik skazany jest również na kaprysy sieci Ethereum – jeśli ruch w niej jest akurat duży, trzeba liczyć się z większymi prowizjami bądź wręcz z błędami systemu.

Istnieje na szczęście kilka projektów mających rozwiązać powyższe problemy. Przykładowo, 0x łączy system kolejkowania procedowany poza łańcuchem z handlem w blockchainie. W teorii ma to pozwolić DEX-om na szybkie ustalanie kolejności zleceń, bez narażania bezpieczeństwa transakcji. Z kolei Blocknet planuje szerokie stosowanie metody prywatnych transferów międzywalutowych typu atomic swap.

Zdecentralizowany handel może stanowić przyszłość kryptowalut. Decentralizacja giełd jest niezbędnym krokiem dla utrzymania bezpieczeństwa całego ekosystemu. Rok 2018 na pewno przyniesie całe mnóstwo innowacji, których potrzebują wciąż niedopracowane DEX-y. Nowy, bezpieczniejszy system pozwoli całej scenie odrobić straty, które poniosła w wyniku ubiegłorocznych ataków.