2014 a fost un an monumental pentru bitcoin din multe puncte de vedere. Chiar dacă ecosistemul bitcoin a evoluat în direcția bună, încă se ivesc țepe bitcoin aproape constant.
De anul trecut și până acum, adopția monedei bitcoin în rândul consumatorilor a crescut semnificativ iar o game de retaileri, inclusiv corporații globale uriașe, au decis să bată palma pe monedă digitală. Și mai mult, autoritățțile au început să demonstreze o mai bună înțelegere a tehnologiei iar blockchain-ul de care se folosește bitcoin este recunoscut ca fiind o tehnologie inovativă.
Dar nu avem doar vești bune. Colapsul din februarie al Mt. Gox, la vremea respectivă cel mai mare schimb de bitcoin, a făcut pe toată lumea să își dea seama cât este de importantă securitatea portofelului și a dus la o adopție mai bună a tehnologiei multisig de-a lungul lui 2014.
Se pare că Mt. Gox, pe lângă faptul că a golit portofelele electronice, a arătat lumii că se pot da țepe bitcoin cu ”succes”, iar de atunci încoace țeparii s-au întrecut în creativitate.
Schimburile frauduloase și serviciile de cloud mining, schemele de phishing, țepe IPO pump-and-dumb și multe altele sunt riscuri curente de securitate cu care utilizatorii de bitcoin se confruntă în fiecare zi. Doar în această săptămână, trei servicii de minare par să fi dat faliment.
Așadar cum poți să ocolești țepele în spațiul bitcoin? Deși nu există o metodă 100% sigură să te protejezi împotriva atacurilor tehnologice, sunt câteva măsuri preventive care ajută și pe care experții în securitate le recomandă.
Verifică dacă firma a fost supusă auditului public
Un audit care să demonstreze că există o rezervă criptografică este o metodă bună de a face cunoscuți banii bitcoin pe care firma îi are plasați, într-o formă verificabilă. Procesul îi asigură pe clienți faptul că compania este capabilă financiar să remită serviciile promise.
George Avetisov este director la HyprKey, un startup care are ca scop protejarea utilizatorilor de țepe bitcoin, utilizând protocolul HYPR3 three-factor authentication (autentificarea cu 3 factori)
Acesta a declarat: ”De multe ori vei întâlni un startup bitcoin care pretinde că oferă ceva absolut ridicol, cum ar fi stocare la rece, zero absolut, cu multisig quantum computer, de grad militar. De fapt, o verificare rapidă a antecedentelor arată că nu au avut nici fondurile nici resursele să vină vreodată cu o astfel de securitate exotică.”
Dacă este posibil, fă singur verificarea antecedentelor
Dacă nu dai banii pe mâna unei companii arhi-cunoscute cum ar fi BitPay, Circle sau Coinbase, atunci asigură-te că firma căreia îi dai nu are o echipă de dezvoltatori anonimă sau un schimb al cărui proprietari sunt necunoscuți. Companiile ar trebui să facă publice identitățile directorilor și să fie înregistrate legal pentru a opera.
Rodrigo Souza, care este directorul de tehnologii din New York al platformei BlinkTrade, recomandă să căutați informațiile despre cei care lucrează în cadrul companiei. Ar trebui să puteți găsi cu ușurință numele sub care compania este înregistrată și de cât timp este pe piață.
”Cam este o țeapă dacă datele sunt private” a spus acesta. ”Companiile oneste nu se ascund după gard cu un domeniu în lumea privată”
Directorul furnizorului de portofele multisig BitGO, Will O’Brien, sfătuiește utilizatorii să caute pe forumuri online ca BitcoinTalk sau Reddit pentru a înțelege mai bine situația cu care se confruntă.
”Sunt multe forumuri active pe care utilizatorii discută despre țepe bitcoin cunoscute sau pe care doar le suspectează a fi țepe, iar cei care se gândesc să cumpere ar trebui să se familiarizeze cu acestea înainte să cumpere ceva sau să facă o investiție” a spus. ”De asemenea este de preferat să luați legătura cu cineva din cadrul companiei prin telefon, sau și mai bine direct în persoană atunci când este posibil”
Căutați transparență și cele mai bune practici de afaceri
Lipsa de transparență deschide ușile pentru țepe bitcoin și proastă administrare. De aceea, schimburile ar trebui să fie cât se poate de transparente și să demonstreze că sunt solvente dacă vor să demonstreze că te pot proteja de un scenariu de tipul Mt. Gox.
Souza recomandă ca firmele cu reputație să își facă partea lor în a ajuta clienții să recunoască mai ușor cele mai bune practici de afaceri.
Într-un efort de a fi transparente, companiile ar trebui să atașeze repudieri la sfârșitul mesajelor email, care să îi asigure pe recipienți de practicile firmei. Acestea ar trebui să spună clar faptul că firma nu ar cere niciodată informații personale prin email (sau că vor păstra aceste cereri la minim), pentru ca utilizatorii să nu își facă griji în legătură cu țepe bitcoin care implică phishing.
”Întotdeauna punem această informație în josul email-urilor noastre, iar companiile mari ar trebui să înceapă să facă același lucru” a spus el.
Învață să îți dai seama dacă e vorba despre țepe bitcoin sau doar de proastă administrare
Țepele implică rea-voință. Se întâmplă mult prea des ca afaceri bitcoin să arate că sunt incompetente sau prost administrate. Totuși, e posibil să nu aibă vreo intenție de a da țepe bitcoin-iștilor.
”Linia care delimitează cele două categorii este destul de subțire” a spus Olaf Carlson Wee, director de risc la Coinbase ”iar o afacere incompetentă poate să fie chiar mai periculoasă decât o țeapă pe față”
În continuare, Souza a explicat ”Oamenii confundă lipsa de abilități de marketing și dezvoltarea proastă cu țepele. Nu este intenționat, este incompetență”
Avetisov, din partea HyprKey a spus că reputația negativă a bitcoin-ului este strâns legată de numărul mare de țepe din partea unor afaceri care ”promit marea cu sarea consumatorilor, de la hardware de minare și până la stocare la rece, doar pentru a fura fondurile utilizatorilor… Cred că o amenințare imediată pentru creșterea monedei bitcoin este frauda cibernetică, dar un inhibitor mai larg pentru adopția bitcoin-ului este lipsa de incredere în companiile care construiesc această infrastructură”
Nu-ți subestima intuiția
Dacă ce vezi e prea frumos să fie adevărat, este foarte probabil să fie vorba de o țeapă. Este o atitudine pe care o recomandă și experții în securitate din industrie.
”Când cumperi hardware de minare, întotdeauna asigură-te că primești o dată de furnizare din partea comerciantului, și asigură-te că acesta are o locație fizică înregistrată și mulți clienți mulțumiți”
Cercetătorul de la Universitatea Cornell, Emin Gun Sirer a sugerat că nici o companie nu ar trebui judecată după copertă.
”E bine să presupui că toate modelele de afaceri noi din spațiul bitcoin sunt țepe dacă nu demonstrează contrariul. E bine să presupui că fiecare implementare bine intenționată are de fapt un miez dubios dacă nu a primit audit public. Nu da codul și inofrmațiile tale private nimănui.”
Să dai cuiva codul tău privat este aproape întotdeauna o idee proastă, pentru că blockchain-ul nu are proprietari de cont iar tranzacțiile nu sunt reversibile. Din moment ce codul este singurul mecanism de autentificare, a spus acesta, ”oricine are codul tău privat are puteri nestingherite”
Avetisov a spus că novicii bitcoin tind să uite că moneda digitală este ireversibilă și o dau rapid pe mâna unor terți.
”Sfatul meu pentru orice înepător care se implică în criptomonedă este să trateze criptomoneda ca și când ar fi bani gheață”