Криптовалютному рынку нужна новая модель торговли

Колумнист Bloomberg Тим Кульпан  размышляет о том, чему нас учит взлом . Об этом в материале Insider.

Криптовалютному рынку нужна новая модель торговли

Хакеры представляют собой столь серьезную проблему еще и потому, что многие не понимают, как работают криптовалютные биржи. На прошлой неделе, до того как появились новости о взломе японской криптобиржи Coincheck, я провел небольшой опрос в .Результаты были интересными и несколько обескураживающими.

Кли­ент, ко­то­рый ни­ко­гда не тор­го­вал крип­то­ва­лю­той, купил 1 BTC на бирже за $15 000 и оста­вил его там. Что он по­лу­чит: 19% — 1 BTC, 1% — $15 000, 30% — 0, 50% — 1 BTC минус ко­мис­сия.

В конце про­шлой неде­ли кто-то украл 523 млн то­ке­нов сто­и­мо­стью около 500 млн дол­ла­ров от Coincheck. На то, чтобы биржа хотя бы за­ме­ти­ла взлом ко­шель­ка, ушло около вось­ми часов. Вбей­те в слова «крип­то­ва­лю­ты взло­мать», и вы най­де­те пе­реч­ни самых из­вест­ных атак на крип­то­ва­лют­ные биржи, в том числе ис­то­рию взло­ма Mt. Gox, ко­то­рая ли­ши­лась около 850 тыс. бит­ко­и­нов в 2014 году.

Пра­виль­ный ответ — это «0», по­это­му ре­зуль­та­ты опро­са вы­зва­ли у меня сме­шан­ные чув­ства. Хо­ро­шо, что 30% от­ве­ти­ли пра­виль­но, но тот факт, что 50% вы­бра­ли «1 BTC минус ко­мис­сия», по­ка­зы­ва­ет, что люди не по­ни­ма­ют, как ра­бо­та­ют крип­то­бир­жи.

Когда кто-то по­ку­па­ет крип­то­ва­лю­ту (на­при­мер, бит­ко­ин) на цен­тра­ли­зо­ван­ной бирже, он ме­ня­ет фи­ат­ные день­ги на вы­бран­ное число бит­ко­и­нов. Но эти бит­ко­и­ны не от­прав­ля­ют­ся к по­ку­па­те­лю. Если они при­об­ре­та­лись не у биржи, они от­прав­ля­ют­ся в соб­ствен­ный ко­ше­лек крип­то­бир­жи и хра­нят­ся там. Де­ла­ет­ся со­от­вет­ству­ю­щая за­пись в ре­ест­ре, и по­ку­па­тель по­лу­ча­ет под­твер­жде­ние сдел­ки. Если про­да­вец ра­бо­та­ет на той же бирже, то куп­лен­ные бит­ко­и­ны не нужно даже ни­ку­да пе­ре­ме­щать: биржа про­сто от­ме­ча­ет, что у про­дав­ца стало на один бит­ко­ин мень­ше, а у по­ку­па­те­ля — на один бит­ко­ин боль­ше.

По­ку­па­тель ста­но­вит­ся на­сто­я­щим вла­дель­цем бит­ко­и­на толь­ко тогда, когда она за­вер­ша­ет про­цесс от­прав­ки этого бит­ко­и­на со сво­е­го ак­ка­ун­та на бирже на дру­гой ко­ше­лек, на­при­мер, на своем смарт­фоне. Од­на­ко можно от­ме­тить, что су­ще­ству­ет всего несколь­ко ко­шель­ков, на ко­то­рых хра­нит­ся боль­шое ко­ли­че­ство бит­ко­и­нов, и эти ко­шель­ки, ве­ро­ят­но, при­над­ле­жат крип­то­бир­жам. Оче­вид­но, их кли­ен­ты не утруж­да­ют себя тем, чтобы всту­пить в права вла­де­ния сво­и­ми бит­ко­и­на­ми.

график

Вот по­че­му взлом биржи пред­став­ля­ет собой такую про­бле­му. Цен­тра­ли­зо­ван­ные биржи вы­сту­па­ют хра­ни­ли­ща­ми для то­ва­ра, ко­то­рый нель­зя ко­пи­ро­вать или два­жды тра­тить, в усло­ви­ях, когда право на вла­де­ние опре­де­ля­ет­ся в зна­чи­тель­ной сте­пе­ни ре­аль­ным вла­де­ни­ем, а ис­поль­зу­е­мая ин­фра­струк­ту­ра дает опре­де­лен­ную ано­ним­ность.

По­сколь­ку биржи не могут да­вать бит­ко­и­ны в долг, мар­жи­наль­ной тор­гов­ли не су­ще­ству­ет. На один бит­ко­ин в ре­ест­ре дол­жен при­хо­дить­ся один бит­ко­ин в крип­то­ко­шель­ке. Вот по­че­му взлом Mt. Gox, ко­то­рая ко­гда-то была круп­ней­шей крип­то­бир­жей, за­вер­шил­ся банк­рот­ством. Coincheck пла­ни­ру­ет ис­поль­зо­вать соб­ствен­ные сред­ства для вы­плат воз­ме­ще­ния кли­ен­там. Чтобы вер­нуть NEM, им нужно будет выйти на рынок и ку­пить то­ке­ны об­рат­но, по­это­му, ве­ро­ят­но, вме­сто этого они про­сто раз­да­дут денег в фи­ат­ной ва­лю­те.

Одно из оче­вид­ных ре­ше­ний — сде­лать по­все­мест­ной прак­ти­ку ис­поль­зо­ва­ния без­опас­ных про­то­ко­лов. «Хо­лод­ное ко­шель­ки», не свя­зан­ные с ин­тер­не­том, те­перь ис­поль­зу­ют­ся по­все­мест­но. Но оче­вид­но, что не все биржи сле­дят за циф­ро­вой ги­ги­е­ной.

Вме­сто этого рас­тет по­пу­ляр­ность де­цен­тра­ли­зо­ван­ных бирж. Как и в слу­чае с тор­гов­лей ак­ци­я­ми, это пло­щад­ки, ко­то­рые дают воз­мож­ность по­ку­па­те­лю и про­дав­цу встре­тить­ся и до­го­во­рить­ся о цене. Биржа может сыг­рать опре­де­лен­ную роль по­сред­ни­ка и хра­ни­те­ля, но при ис­поль­зо­ва­нии блок­чей­на это не по­тре­бу­ет­ся, так как здесь могут ис­поль­зо­вать­ся мо­мен­таль­ные тран­зак­ции.

И, как и в слу­чае с тор­гов­лей ак­ци­я­ми, от­ли­чи­тель­ное свой­ство таких рын­ков — это лик­вид­ность. Это озна­ча­ет, что рост по­пу­ляр­но­сти де­цен­тра­ли­за­ции, ве­ро­ят­но, при­ве­дет к более вы­со­кой кон­цен­тра­ции тор­гов­ли на мень­шем ко­ли­че­стве пло­ща­док. Если по­ве­зет, неко­то­рые неболь­шие крип­то­бир­жи со­льют­ся, дру­гие про­сто ис­чез­нут.

график

Кроме того, хотя ра­бо­тать с цен­тра­ли­зо­ван­ны­ми бир­жа­ми от­но­си­тель­но про­сто, они дей­ству­ют по прин­ци­пу чер­но­го ящика: вы ни­ко­гда не зна­е­те сво­е­го парт­не­ра по сдел­ке и того, не опе­ре­жа­ет ли вас кто-ни­будь и не ма­ни­пу­ли­ру­ет ли це­на­ми.

Недо­ста­ток пе­ре­хо­да к де­цен­тра­ли­зо­ван­ной тор­гов­ле за­клю­ча­ет­ся в том, что за­бо­та о без­опас­но­сти це­ли­ком ло­жит­ся на кли­ен­та, и ха­ке­ры на­вер­ня­ка со­сре­до­то­чат­ся на взло­ме част­ных ко­шель­ков.

Ре­ше­ние о том, стоит ли пе­ре­хо­дить на де­цен­тра­ли­зо­ван­ные пло­щад­ки, за­ви­сит толь­ко от трей­де­ров. Од­на­ко если круп­ные ха­кер­ские атаки на биржи будут про­дол­жать­ся, такое ре­ше­ние — лишь во­прос вре­ме­ни.