Поиск
Саморегулирование криптобирж: условия безопасности
Саморегулирование криптобирж: условия безопасности
  1. Почему необходимо увеличение безопасности работы криптобирж?
  2. Какие обязательные нормы безопасности существуют для криптобирж?
  3. Каковы условия безопасности бирж-резидентов ПВТ?

На криптовалютные биржи участились атаки и все острее встает вопрос о необходимости стандартизации и саморегулирования. В этой ситуации владельцы бирж вынуждены самостоятельно предпринимать меры по внедрению стандартов саморегулирования за неимением официальных решений со стороны государственных органов.

Необходимость увеличения безопасности работы криптобирж

Пристальное внимание к торговым площадкам со стороны преступников не случайно: ведь зачастую их проще взломать, чем отдельные электронные кошельки, а потенциальная прибыль при этом в разы выше. Осуществить атаки в большинстве случаев удалось из-за уязвимостей в системе безопасности и недостаточной защищенности горячих кошельков пользователей.

«Несмотря на хорошую безопасность blockchain-платформ, меры защиты смежных экосистем — слабое звено, требующее стандартизации и четких правил», — считает директор РАКИБ А. Щельцин.

Его поддерживает генеральный директор Fundery Э. Ланчев. Он уверен, что атаки на криптобиржи будут продолжаться до тех пор, «пока криптоэкономика не станет полностью регулируемой на всех уровнях».

Япония ― пионер в области саморегулирования

Поскольку пострадавшими от кибератак в 2018 г. оказались преимущественно японские биржи, именно они первыми подняли вопрос о саморегулировании. Национальные объединения криптоиндустрии JCBA и JBA составили список требований, которые должны быть учтены при создании и работе торговых площадок.

Контроль безопасности японских криптобирж на тот момент должна была обеспечивать государственная организация Financial Services Agency (FSA), однако тогда она еще не получила аккредитацию. JCBA и JBA предоставили регулятору список требований и призвали организаторов торгов придерживаться общих стандартов. Вслед за японцами нормы саморегулирования начали постепенно вводить в Южной Корее, Великобритании и некоторых других странах. Однако до массового принятия этой практики еще далеко.

Обязательные нормы безопасности, которые есть в криптобиржах

Трейдеры ожидают и надеются, что выбранная ими биржа серьезно относится к безопасности. Между тем проведенное в 2018 г. исследование показало, что 54% из них не предпринимают даже элементарных мер по защите средств клиентов, в частности, не заботятся о надежности паролей. Примерно такой же процент торговых площадок не выполняют как минимум одно из требований, обязательных для обеспечения безопасности. Вот их полный перечень:

  1. Обязательное подтверждение на e-mail при создании аккаунта.
  2. Пароль с использованием букв, цифр и других символов в количестве не менее восьми.
  3. Верификация пользователей по технологии KYC (Know Your Client, в переводе с английского ― «знай своего клиента»). В соответствии с правилами KYC каждый новый пользователь предоставляет информацию о себе. Документы изучают риск-менеджеры, оставляя за собой право отказать клиенту в обслуживании.
  4. Двухфакторная аутентификация ― уровень защиты, который гарантирует, что доступ к учетной записи может получить только сам владелец, даже если пароль знает кто-то еще.
  5. Наличие фонда для компенсации средств пользователям на случай их потери.
  6. Обеспечение конфиденциальности персональных данных клиентов.

Соблюсти все нормы, особенно пункт о резервном фонде для выплат пострадавшим клиентам, достаточно сложно. Но если биржа следует перечисленным правилам, тем самым осуществляя процесс саморегулирования, значит, она действительно заботится об интересах инвесторов и собственной репутации. А значит, достойна внимания и доверия.

Условия саморегулирования в децентрализованных биржах

Появление и активное увеличение числа децентрализованных бирж (DEX) связано с запросом сообщества на решение проблем, присущих централизованным торговым платформам. DEX создают р2р-рынки на блокчейн-платформах, что позволяет участникам безопасно хранить средства и самостоятельно ими управлять. Переход к полностью децентрализованной торговле сегодня замедляется дороговизной и сложностью реализации подобных проектов, а также нерешенностью некоторых технических проблем: низкой скоростью операций, ограниченным набором инструментов для торговли.

Ключевые отличия DEX-бирж ― минимальное присутствие человеческого фактора, отсутствие посредников, прозрачность и безопасность платежных операций. Система саморегулирования на таких площадках внедрена изначально, еще на этапе создания smart-контрактов, с помощью которых и осуществляются все сделки.

Чтобы создать аккаунт на DEX-бирже, необходимо придумать сложный пароль, подтвердить свои намерения через электронную почту, пройти обязательную верификацию по системе KYC (Know Your Client), активировать двухфакторную аутентификацию. При этом вся информация о пользователе и его активы находятся под контролем и защитой самой объективной и надежной системы учета и хранения данных ― блокчейна.

Условия безопасности бирж, которые предусмотрены ПВТ

В конце ноября был опубликован пакет документов, которыми Парк высоких технологий (ПВТ) окончательно регулирует правила работы компаний-резидентов. В их числе ― требования к безопасности криптовалютных бирж:

  1. Идентификация и верификация пользователей, осуществляющих финансовые операции (KYC) в целях AML/CFT согласно требованиям FATF (группы разработки мер борьбы с отмыванием средств).
  2. Раздельный учет средств оператора биржи и средств клиентов, хранящихся у оператора биржи.
  3. Составление отчетов по каждому пользователю о сумме (остатке) средств, а также об завершенных и незавершенных заявках.
  4. Направление отчета на хранение (депонирование) в специальную организацию.
  5. Контроль платежных операций для выявления нарушений (ценовых манипуляций, неправомерного использования инсайдерской информации и пр.).

Среди требований к кибербезопасности:

  • наличие должности ответственного за кибербезопасность;
  • разработка плана обеспечения, мониторинг и проверка систем кибербезопасности.

В разработке пакета документов приняли участие не только члены ПВТ, но и представители властных структур РБ, юридической и IT-отраслей. Известный адвокат Д. Алейников сформулировал главную цель, которой они при этом руководствовались:

«На все криптовалютные проекты Парк смотрит прежде всего с позиции защиты интересов инвесторов, заказчиков, потребителей, а также с позиции выполнения нашей страной международных обязательств по AML/KYC».

Столь серьезный и всесторонний подход белорусских законодателей к вопросам безопасности не может не радовать потенциальных пользователей. Что ж, все предпосылки для успешного старта нового направления работы ПВТ созданы, остается подождать первых результатов.

Читайте также:

Официальный статус резидента ПВТ!

После долгих месяцев упорной работы мы получили официальный статус резидента Парка высоких технологий Республики Беларусь! ...

iExchange стартует свой первый регулируемый токенсейл!

iExchange стартует свой первый регулируемый токенсейл. Whitepaper и вся исчерпывающая информация доступна по ссылке. Токенсейл ...

Завершается первый этап ICO

UPD! 🔥🔥🔥 Пресейл завершен досрочно! 🔥🔥🔥 Продано 100 000 000 IEX 💵💵💵💵💵💵💵💵 Понедельник. Пятнадцатое. Присоединяйтесь! ...

Facebook Twitter Instagram Telegram Search