This post is also available in: English (Английский) Français (Французский) العربية (Арабский) Deutsch (Немецкий) हिन्दी (Хинди) 한국어 (Корейский) Türkçe (Турецкий)

Децентрализация — основа блокчейн технологий. Децентрализация обеспечивает безопасность, прозрачность и честность всех операций в сети. Но действительно ли децентрализованы, и, как следствие, безопасны популярные биржи по обмену криптовалюты? Факт: более миллиона биткоинов было украдено из-за взлома бирж. Команда проекта Swap.online создала колонку с разбором существующих проблем криптобирж (и путей их решения ?).

Comparison of popular exchanges

Какие бывают биржи?

  1. Псевдодецентрализованные (использующие ненадёжный шлюз между двумя блокчейнами)

Ранее было принято считать, что биржа, которая не хранит ключи пользователя, является децентрализованной и, значит, безопасной. Однако, большинство подобных бирж замкнуты на одном блокчейне, что делает их ненадежными. Чтобы средства из блокчейна биткоина попали в блокчейн бирж, пользователь должен довериться некому шлюзу: он принимает биткоины и взамен выпускает необеспеченные токены в другой сети. Похожий принцип используют и Ethereum based биржи, например Etherdelta.

Плюс такого подхода — простота реализации — не перевешивает минусы: шлюз может не вывести средства обратно. Быстрые и бесплатные транзакции обеспечены дешевой инфраструктурой или определенным кругом лиц. Цена атаки на такую инфраструктуру дешевле, чем атака на блокчейн биткоина или эфира, который обеспечен мощностями майнеров по всему миру.

  1. Работающие только в сети Ethereum

Отдельно стоит выделить биржи называющие себя децентрализованными, но работающие только в сети Ethereum. Например, проект 0x project, который имеет множество последователей.

Из плюсов: Такие биржи совместимы с большинством токенов, выпущенных на ico в 2017 году, Ещё в сети Ethereum легко составлять сложные контракты (margin call и подобные). Но такие биржи не поддерживают остальных лидеров по объему торгов: Bitcoin, Tether, EOS.

  1. Проекты, которые связывают блокчейны между собой с использованием своих токенов

Наиболее яркие примеры таких проектов: Polkadot, Kosmos, Ton.

Polkadot позволяет передавать токены из одной сети в другую, блокируя их в одном блокчейне и выпуская в другом. В этом обмене участвует собственный токен.

  1. По-настоящему децентрализованные биржи, которые используют Hashed Timelock Contracts

Сообщество разработчиков блокчейна уже давно создало технологии, которые позволяют безопасно обмениваться криптовалютой прямо в браузере, без привлечения третьей стороны.

Приверженцы централизации считают, что хранение приватных ключей на защищенном сервере безопаснее хранения зашифрованных ключей в браузере пользователя. Однако, если взломают центральный сервер — украдут всё (как и было с миллионом биткоинов), а те, кто хочет еще большей безопасности, могут вынести подпись транзакций из браузера в приложение на компьютер и дополнительно зашифровать.

В сущности, речь идёт про обычный Atomic Swap (техническое описание алгоритма). Чтобы понять, как это работает, смотрите видеозапись работы системы ниже или попробуйте совершить обмен сами на https://alpha.swap.online.

Demonstration of the system operation

Используя Bitcoin.js, web3.js и библиотеку libp2p в составе IPFS, мы создали не имеющую аналогов систему кроссблокчейнового обмена прямо в браузере.

Особенности системы:

  • Решение работает в среднем от 2 до 10+ раз быстрее, чем существующие биржи, учитывая время на ввод и на вывод средств. Протокол swap.online проводит обмен за 2–3 минуты. На основании данных монитора. Исходник скрипта.
Please note that the Bithump exchange unexpectedly requires KYC. That is, you can’t withdraw funds without it.
  • Swap Online не хранит секретные ключи пользователей. Более того, даже сообщения между пользователям не проходят через наши сервера (мы используем IPFS).
  • Обмен работает прямо в браузере. Пользователям не нужно ничего скачивать и устанавливать.
  • Мы уже сделали возможным обмен между блокчейнами Биткоина и Эфира. В планах — обмен между Tether, Lightning Network.
  • Теоретически способна работать с большинством криптовалют, кроме тех, где нет никакого скриптового языка. Но даже для таких валют (в их числе Monero) со временем создаются решения (Multisig для Monero).

Самый частый вопрос о безопасности решения, который нам задают

— Но как вы будете бороться с внедрением в браузер пользователя вредоносных скриптов?

Так как весь код выполняется в браузере пользователя, наибольший риск представляет внедрение в код посторонних скриптов. Наверняка это могут сделать расширения, которые пользователь установил себе в браузер, или хостинг провайдер. Чтобы предотвратить такие атаки, мы предлагаем использовать cloudflare.com — облачный хостинг, который уже используют топ-10 мировых бирж, вместе с Workers — решение, которое в ответ на любой запрос к домену отправляет заголовок “Content Security Policy” с хешем js кода, разрешенного для выполнения в браузере пользователя. Таким образом, взлом сервера и большинство атак, основанных на внедрении вредоносного кода, нивелируются. В то время как взлом сервера для централизованного сервиса может стать фатальным. 

Попробуйте нашу альфа-версию:

https://alpha.swap.online (works even with mobile phones).

Исходный код обменника опубликован в GitHub, протокол распространяется на правах Open Source.

30 июня запланирован Airdrop. Подписывайтесь, чтобы не пропустить: AirDrop website, Facebook, Telegram, Blog, LinkedIn, Twitter.

Комманда Swap.Online занимается коммерческим внедрением и выпуском сопутствующих продуктов:

  • Для b2c рынка (swap.online): решение для обмена BTC<>ETH<>ERC20<>OTHER с ордербуком и системой репутации.
  • Для b2b рынка (b2b.swap.online): виджет в виде html кода, которые позволяет принимать любые криптовалюты напрямую на кошелек владельца сайта, взамен отправляя токены. У решения есть подтвержденный спрос как от проектов на этапе краудфандинга, так и от тех, кто уже делает реальный продукт
  • Для крупных держателей криптовалют: возможность безопасно обменивать криптовалюту, не заводя её на централизованные биржи (пополняя счет только во время обмена).
  • В рамках ресерча изучается возможность использования решения как моста для сайдчейнов.

atomic swap Bitcoin tether usdt