This post is also available in: English (İngilizce) Русский (Rusça) Français (Fransızca) العربية (Arapça) Deutsch (Almanca) हिन्दी (Hintçe) 한국어 (Kore dili)

Merkeziyetsizlik, blockchain teknolojilerinin temelidir. Ağdaki tüm işlemlerin güvenliğini, şeffaflığını ve bütünlüğünü sağlar. Ama popüler kripto para birimi değişimi gerçekten merkezsiz ve güvenli mi? Gerçek: Birkaç kripto para birimi değişiminden sonra bir milyondan fazla bitcoin çalındı. Swap.online projesinin ekibi, merkezsizleşmiş kripto para birimi değişimi (DEX) ile ilgili güncel sorunları analiz etti.

DEX türleri nelerdir?

1- Sözde merkezsizleştirilmiş (iki blok arasında güvenilmez bir ağ geçidi kullanarak)

Daha önce, kullanıcı anahtarlarını saklamayan bir kripto değişiminin merkezi olmayan (ve dolayısıyla güvenli) olduğu konusun yaygın bir bilgiydi. Bununla birlikte, bu tür alışverişlerin çoğu tek bir blockchain üzerine inşa edilmiştir, bu da onları güvensiz kılar. Bitcoin’den bu tür kripto değişimine fon almak için, bir ağ geçidine güvenmek gerekir: Bitcoinleri alır ve karşılığında başka bir ağda bir çeşit “bitcoin” üretir. Benzer bir ilke, Ethereum tabanlı değişimlerde, örneğin, EtherDelta’da da yatar.

Bu yaklaşımın avantajı, uygulama kolaylığıdır, ancak dezavantajları dengelemez: ağ geçidi fonları geri çekemez. Hızlı ve ücretsiz işlemler, ucuz bir altyapı veya belirli bir grup insan tarafından desteklenir. Böyle bir altyapıya yapılan saldırının fiyatı, dünya çapında madencilerin kapasiteleri tarafından sağlanan bitcoin veya ethereum blok zincirine yapılan saldırıdan daha ucuzdur.

2- Ethereum tabanlı işlevsellik

Kendilerine merkezi olmayan, ancak yalnızca Ethereum ağında işleyen kripto değişimleri ayırt edilmelidir. Örneğin, pek çok takipçisi olan 0x projesi.

Avantajları şöyledir: Bu tür değişimler, 2017’de ICO’lar sırasında çıkarılan tokenlerin çoğu ile uyumludur. Ethereum ağında karmaşık sözleşmeler (Marj Çağrısı ve benzeri) oluşturmak kolaydır. Ancak bu borsalar, diğer liderlerin işlem hacmi açısından desteklenmez: Bitcoin, Tether, EOS.

3- Blokları kendi tokenleri ile birbirine bağlayan projeler

Bu tür projelerin en çarpıcı örnekleri şunlardır: Polkadot, Kosmos, TON.

Polkadot, tokenlerin bir ağdan diğerine aktarımını, bir blokta engelleyerek ve diğerinde yayınlayarak sağlar. Bu değişim kendi tokenini içerir.

4- Hashed Timelock Sözleşmelerini kullanan merkezi olmayan borsalar

Blockchain geliştiricileri topluluğu, kripto paraları bir üçüncü tarafın müdahalesi olmaksızın doğrudan tarayıcıda güvenli bir şekilde almanızı sağlayan uzun bir süredir yaratılmış teknolojiler üretmiştir.

Merkezileştirme tutkunları, özel anahtarların güvenli bir sunucuda saklanmasını, şifreli anahtarların kullanıcının tarayıcısında depolanmasından daha güvenli olduğuna inanır. Ancak, merkezi bir sunucu saldırıya uğrarsa, her şey çalınacaktır (bir milyon bitcoin ile olduğu gibi) ve paranoidler tarayıcıdaki işlemlerin bilgisayardaki uygulamaya aktarılmasını kaldırabilir ve şifreleyebilir.

Aslında, sıradan Atomic Swap’dan (algoritmanın teknik açıklaması) bahsediyoruz. Bunun nasıl çalıştığını anlamak için, aşağıdaki sistem işleminin videosunu izleyin ya da https://alpha.swap.online adresinde bir takas gerçekleştirmeye çalışın.

Sistem çalışmasının gösterilmesi

IP32’deki Bitcoin.js, web3.js ve libp2p kütüphanesini kullanarak, tarayıcıda doğrudan çapraz bloklu bir takas sistemi oluşturduk.

Sistemin özellikleri:

  • The solution operates on average from 2 to 10+ times faster than the existing exchanges (taking into account the time to deposit and withdraw funds). On average, the exchange takes 2–3 minutes. Based on the data from our monitor (updated once a day). Source of the script.
Bithump değişiminin beklenmedik bir şekilde KYC’yi gerektirdiğini lütfen unutmayın. Yani, o olmadan para çekemezsiniz.
  • Swap Online gizli kullanıcı anahtarlarını saklamıyor. Üstelik, kullanıcılar arasındaki mesajlar bile sunucularımız üzerinden geçmez (IPFS kullanırız).
  • Takas, tarayıcıda doğru çalışır. Kullanıcıların herhangi bir şey indirmesi veya yüklemesi gerekmez.
  • Halihazırda bitcoin ve ethereum blokzincirleri arasında çalışır. Tether, Lightning Network arasında değişim planlanmaktadır.
  • Teorik olarak, hiçbir scripting dili olmayanlar hariç, çoğu şifreleme ile çalışabilir. Ancak bu tür para birimleri için bile (Monero dahil) çözümler zaman içerisinde üretilecek (Monero için MultiSig).

Çözümün güvenliği hakkında en sık sorulan soru

-Kullanıcının tarayıcısına kötü amaçlı komut dosyalarının saldırılarıyla nasıl başa çıkacaksınız?

Tüm kod kullanıcının tarayıcısında yürütüldüğünden, en büyük risk yabancı komutların kod içine girmesidir. Tarayıcının veya bir barındırma sağlayıcısının yüklediği kullanıcının uzantıları tarafından yapılması muhtemeldir. Bu tür saldırıları önlemek için, Cloudflare.com’u Workers ile birlikte kullanacağız. Bu çözüm, alan adıyla ilgili herhangi bir soruna yanıt olarak, kullanıcının tarayıcısında çalıştırılmasına izin verilen JS kodunun bir karmaşasını içeren bir “İçerik Güvenliği Politikası” başlığı gönderir. Böylece, sunucu korsanlığı ve kötü amaçlı kodun saldırılarına dayanan saldırıların çoğu iptal edilirken, merkezi bir hizmet için sunucu kesmek ölümcül olabilir.

Swap Online Alfa sürümünü burada:

https://alpha.swap.online (cep telefonları için uygundur).

Değişimin kaynak kodu GitHub’da yayınlandı, protokol Açık Kaynak olarak dağıtıldı.

AirDropun 30 Haziran’da yapılması planlanıyor . Kaçırmamak için abone olun:  AirDrop website, Facebook, Telegram, Blog, LinkedIn, Twitter.

 

The Swap.Online team is engaged in commercial implementation and release of related products:

  • For the B2C market (swap.online): Exchange solution for BTC<>ETH<>ERC20<> with an orderbook and a reputation system.
  • For the B2B market (b2b.swap.online): Widget in the form of html code, which allows accepting any cryptocurrencies directly in the wallet of the site owner by sending tokens in return. The solution has a confirmed demand both from projects in the crowdfunding stage and from those who are already making a real product.
  • For large holders of cryptocurrencies: Ability to safely exchange cryptocurrency without bringing it to centralized exchanges (by replenishing the account only during the exchange).
  • As part of research, the possibility of using the solution as a bridge for the sidechains is being studied.