Защита на инвестиции в криптовалута
Още по тематиката
Рестото ви е 2 макрона и 42 тръмпа
Криптопростанството се изпълва с монети с лика на политици
27 апр 2018
Европарламентът поддържа по-строгите правила за криптовалутите
Целта е да се ограничи анонимността при търговията с тях
24 апр 2018
Ню Йорк стартира следствие против криптоборси
Дигиталните валути не престават да нарастват
19 апр 2018
Сорос, Ротшилд и Рокфелер влагат в криптовалути
Големите пари влизат, когато пазарът е на алено
10 апр 2018
Telegram набра 1.7 милиарда $ след втория рунд на ICO финансиране
Приложението за криптирани известия на компанията може да бъде блокирано в Русия поради проблеми с управляващите
2 апр 2018
Таксите за покупко-продажбите с Bitcoin внезапно понижиха
Средната цена на една транзакция към този момент е 1.2 $, до момента в който в края на 2017 година стигаше 55 $
28 мар 2018
Г-20: Криптовалутите не са пари
Световните водачи обаче не плануват общи регулации за бранша
20 мар 2018 През миналата година понятието криптовалута зае централно място в икономическите вести. Все още е рано да се оцени дали прогнозите на специалисти, че се касае за събитие, сравнимо по мащаб с появяването на интернет през 90-те, са правилни. Към момента обаче е ясно, че криптовалутите са част от бизнес средата и с повишаването на известността й тази нова разменна единица навлиза в доста сфери на публичния живот.
Основното им преимущество се базира на технологията на блокчейн веригата - децентрализирано ръководство на транзакции в peer-to-peer система, която за разлика от транзакциите с обичайни валути не предстои на сериозна регулация и надзор от държавните управления, най-малко за момента. Привлекателността на криптовалутите е обвързвана с анонимността и сигурността на блокчейн технологията, които произтичат от самата й структура.
При неограничения достъп на участници в системата обаче надеждността й е нарушена. 1/4 от транзакциите с криптовалути се правят точно поради анонимността на прехвърлянето. Като се прибавят и заплащанията за незаконни действия в така наречен мрачен интернет (darknet), доверието в връзките сред участниците придобива различен смисъл. Индикация в тази тенденция са сигналите на правоприлагащи органи от целия свят, които акцентират невъзможността за идентифициране на виртуални заплащания в криптовалути, което ги прави прелъстителен инструмент за изпиране на пари. В същото време образците за пробиви в системи, считани за сигурни, са всекидневие.
Към април 2018 година броят на настоящите криптовалути е 1565, нараства и броят на хората, инвестиращи в тази сфера. Това поражда доста правни въпроси като по какъв начин да се приспособяват законовите механизми срещу изпирането на пари, по какъв начин да се контролират вложенията в ICO планове, блокчейн договорите и други От всички аспекти на криптовалутите, които правото следва да обхване, най-съществена за момента наподобява сигурността.
Какви са методите за предпазване
Двата съществени разновидността за предпазване са посредством платформа за търговия с криптовалути или в персонален портфейл. Съществуват разнообразни видове портфейли: онлайн, хардуерни, хартиени и така нататък Личните портфейли не съхраняват самата криптовалута, защото тя няма веществен еквивалент. Предметът на предпазване е неповторимият криптиран код (ключ) в съответната блокчейн верига. Ключът може да се запамети на физическо устройство (USB), което съхранява ключа локално и не е обвързвано с интернет. Алтернатива на физическото устройство е съхранението в дигитален портфейл онлайн или локално на смарт телефон или компютър, само че този тип предпазване може да бъде обект на хакерски офанзиви. Ако пожеланият метод е офлайн предпазване на портфейла, вместо на хардуер, неповторимият криптиран код може да бъде записан и на елементарен лист хартия.
Как се краде криптовалута и какви ограничения за сигурност да използваме
Според Ерик Ларшевек, шеф на Ledger Wallet, " всички хакери по света насочват напъните си към криптовалутите ". През 2015 година от европейската платформа Bitstamp бяха откраднати 19 000 биткойна. През 2016 година 120 000 биткойна бяха откраднати от основаната в Хонконг Bitfinex. В края на 2017 година група хакери реализира пробив в системата на NiceHash, откъдето са откраднати към 4700 биткойна на стойност над 70 млн. $. През януари 2018 година бе обявено, че криптовалута на стойност над половин милиард $ е била открадната от японската борса Coincheck.
Зачестяват и случаи на хакерски офанзиви за заразяването на компютри с стратегии за майнинг на криптовалута. Съобщава се и за обири на профилирана техника за рандеман на криптовалута (от декември насам в Исландия са откраднати 600 сървъра). Появи се и случай, в който крадци влизат в частен дом в Англия и принуждават с оръжие да им бъдат преведени притежаваните от притежателя биткойни. Коментираните обстановки обрисуват
главните опасности за притежателите на криптовалути:
- Трето лице се снабдява с паролата ви в услуга за предпазване на криптовалута. Ако употребявате услуга като Coinbase, не ви се постанова да запаметявате обществен и частен ключ. Услугата прилича електронно банкиране, за което са нужни потребителско име и общоприета ключова дума. Тази система разрешава кражба на вашата ключова дума. Най-често това се случва, като трето лице получи достъп до вашия имейл и изпрати искане до съответната платформа за смяна на паролата, вследствие на което получава пряк достъп до средствата ви.
Бихте могли да предотвратите този риск, като заключите с двустепенна автентификация имейл профила си, както и профила в съответната платформа, с приложение от рода на Гугъл Authenticator. Препоръчително е да не употребявате SMS ключова дума като втори стадий на автентификацията, защото известията могат да бъдат прихващани.
- Неволно предоставяте достъп до частния ви ключ. Този риск съществува, когато не употребявате специфична платформа. В този случай е допустимо някой да види частния ви ключ, в случай че го съхранявате в имейла си или на място, налично за трети лица. Препоръката на специалистите е да съхранявате частния си ключ на несъмнено място, наложително офлайн.
- Хакер се показва за адресат на криптовалута. Най-често това може да се следи при ICO акции. Чрез подправен уеб страница хакери се показват за компания, стартирала ICO процедура, и убеждават вложителите да превеждат средства в друг портфейл. За да избегнете този риск постоянно проверявайте дали адресът, на който превеждате средства, е същински.
- Несигурна трета страна. Касае се за платформи, предлагащи услуги в областта на криптовалутите, чиито системи за киберсигурност могат да бъдат преодолени от хакери. Проблем в този случай е фактът, че постоянно такива платформи не подсигуряват възобновяване на откраднатите средства или отплата за потребителите си. Внимателният асортимент на фирмите, с които работите, би могъл да ограничи този риск.
- Преустановяване на услуга за предпазване. Съществуват голям брой платформи, където потребителите могат да съхраняват своите криптовалути. Съобщава се за случаи, в които дадена платформа изчезва, като постоянно твърди, че е станала обект на хакерска офанзива. В реалност от време на време се касае за машинация, при която притежателите на платформата изчезват от интернет дружно със средствата на клиентите си. Обичайно сходни измами се следят в darknet и експертите поучават да се заобикалят покупко-продажби с криптовалута в тази част на интернет пространството.
- Изгубвате достъп до средствата си. Инвеститорите следят също загуба на достъп до електронния портфейл заради засилените ограничения за сигурност при съхранението. Счита се, че към януари 2018 година има над 3000 окончателно изгубени биткойна, или към 14% от тази криптовалута. Според Кристофър Алън, един от основните архитекти на Blockstream компания с фокус в областта на сигурността, в никакъв случай не сме прекомерно подсигурени. Препоръчително е предпазване на паролата за достъп в криптосейф cryptosteel. Друга рекомендация е постоянно да имате back up на първичния back up.
Какво може да се предприеме при положение на кражба?
В случай че криптовалутата се съхранява в платформа за търговия с криптовалути, в случай че при хакерска офанзива или забранен от вас достъп до портфейла ви изгубите активи, би следвало да се обърнете към платформата с искане за възобновяване цената им. Практически обаче съществуват редица трудности преди довеждането на това начинание до (успешен) край. Първо, би трябвало да се изследват общите условия на съответната платформа и да се откри какви механизми и гаранции за възобновяване на активите се оферират.
Най-често онлайн платформите застраховат активите, които държат, като обезпечават опция за възобновяване на цената при кражба, която е резултат от нарушаване на сигурността на платформата, хакерска офанзива, кражба на чиновник или лъжливо прекачване към непознат портфейл. Този вид гаранция обаче не покрива загуби, произлизащи от неоторизиран достъп до вашия персонален профил, като категорично се сочи, че е обвързване на държателя да пази персоналните си пароли и да управлява устройствата си за влизане в системата. Следва да се означи, че множеството платформи са разположени отвън България, надлежно се ползва правото на юрисдикцията, в която оперира платформата. В случай че това се случва в Съединени американски щати да вземем за пример криптовалутите не подлежат на отбраната на разпоредбите за обезпечаване на депозити или за отбрана на вложителите в скъпи бумаги.
В случай че вашият неповторим криптиран код бъде физически откраднат, може да сезирате правозащитните органи – полиция, прокуратура. Тук се навлиза в непознати територии, където въпросите са доста, а вероятните отговори - още повече. На първо място, допустимо ли е неповторимият криптиран код да се третира като право на интелектуална благосъстоятелност, притежаваща характерностите на програмен код, и в случай че да, кой състав на закононарушение следва да се приложи?
От друга страна, отнемането на ключа (независимо дали е на физическо устройство или книжен носител) от ваше притежание и без ваше единодушие дава отговор на незаконния състав на кражба в Наказателния кодекс. Усложненията тук са доста. Анонимността в блокчейн веригата е минус в съответния случай, защото доста мъчно бихте могли да докажете собствеността върху съответния ключ. Възможно решение е оставянето на писмена диря с достоверна дата, удостоверяваща, че съответният ключ е ваша благосъстоятелност. Тази писмена диря би трябвало да се съобщи за предпазване при доверено лице, в сейф или при нотариус. Проследяването на откраднатия ключ също повдига доста въпроси.
Първо, нужни са високи софтуерни знания и потенциал за боравене в тази новаторска среда и, второ, анонимността на транзакциите води до мъчно определяне на наказателно виновното лице. Поради големия капацитет на криптовалутите и генерираната от тях стойност несъмнено ще пораства и ролята им в икономическия и обществен живот. Защитата на правата и законните ползи на лицата следва да бъде обезпечена, а това изисква развиване на правото и нов метод на държавните институции и правоприлагащите органи към тази сензитивна материя.
Рестото ви е 2 макрона и 42 тръмпа
Криптопростанството се изпълва с монети с лика на политици
27 апр 2018
Европарламентът поддържа по-строгите правила за криптовалутите
Целта е да се ограничи анонимността при търговията с тях
24 апр 2018
Ню Йорк стартира следствие против криптоборси
Дигиталните валути не престават да нарастват
19 апр 2018
Сорос, Ротшилд и Рокфелер влагат в криптовалути
Големите пари влизат, когато пазарът е на алено
10 апр 2018
Telegram набра 1.7 милиарда $ след втория рунд на ICO финансиране
Приложението за криптирани известия на компанията може да бъде блокирано в Русия поради проблеми с управляващите
2 апр 2018
Таксите за покупко-продажбите с Bitcoin внезапно понижиха
Средната цена на една транзакция към този момент е 1.2 $, до момента в който в края на 2017 година стигаше 55 $
28 мар 2018
Г-20: Криптовалутите не са пари
Световните водачи обаче не плануват общи регулации за бранша
20 мар 2018 През миналата година понятието криптовалута зае централно място в икономическите вести. Все още е рано да се оцени дали прогнозите на специалисти, че се касае за събитие, сравнимо по мащаб с появяването на интернет през 90-те, са правилни. Към момента обаче е ясно, че криптовалутите са част от бизнес средата и с повишаването на известността й тази нова разменна единица навлиза в доста сфери на публичния живот.
Основното им преимущество се базира на технологията на блокчейн веригата - децентрализирано ръководство на транзакции в peer-to-peer система, която за разлика от транзакциите с обичайни валути не предстои на сериозна регулация и надзор от държавните управления, най-малко за момента. Привлекателността на криптовалутите е обвързвана с анонимността и сигурността на блокчейн технологията, които произтичат от самата й структура.
При неограничения достъп на участници в системата обаче надеждността й е нарушена. 1/4 от транзакциите с криптовалути се правят точно поради анонимността на прехвърлянето. Като се прибавят и заплащанията за незаконни действия в така наречен мрачен интернет (darknet), доверието в връзките сред участниците придобива различен смисъл. Индикация в тази тенденция са сигналите на правоприлагащи органи от целия свят, които акцентират невъзможността за идентифициране на виртуални заплащания в криптовалути, което ги прави прелъстителен инструмент за изпиране на пари. В същото време образците за пробиви в системи, считани за сигурни, са всекидневие.
Към април 2018 година броят на настоящите криптовалути е 1565, нараства и броят на хората, инвестиращи в тази сфера. Това поражда доста правни въпроси като по какъв начин да се приспособяват законовите механизми срещу изпирането на пари, по какъв начин да се контролират вложенията в ICO планове, блокчейн договорите и други От всички аспекти на криптовалутите, които правото следва да обхване, най-съществена за момента наподобява сигурността.
Какви са методите за предпазване
Двата съществени разновидността за предпазване са посредством платформа за търговия с криптовалути или в персонален портфейл. Съществуват разнообразни видове портфейли: онлайн, хардуерни, хартиени и така нататък Личните портфейли не съхраняват самата криптовалута, защото тя няма веществен еквивалент. Предметът на предпазване е неповторимият криптиран код (ключ) в съответната блокчейн верига. Ключът може да се запамети на физическо устройство (USB), което съхранява ключа локално и не е обвързвано с интернет. Алтернатива на физическото устройство е съхранението в дигитален портфейл онлайн или локално на смарт телефон или компютър, само че този тип предпазване може да бъде обект на хакерски офанзиви. Ако пожеланият метод е офлайн предпазване на портфейла, вместо на хардуер, неповторимият криптиран код може да бъде записан и на елементарен лист хартия.
Как се краде криптовалута и какви ограничения за сигурност да използваме
Според Ерик Ларшевек, шеф на Ledger Wallet, " всички хакери по света насочват напъните си към криптовалутите ". През 2015 година от европейската платформа Bitstamp бяха откраднати 19 000 биткойна. През 2016 година 120 000 биткойна бяха откраднати от основаната в Хонконг Bitfinex. В края на 2017 година група хакери реализира пробив в системата на NiceHash, откъдето са откраднати към 4700 биткойна на стойност над 70 млн. $. През януари 2018 година бе обявено, че криптовалута на стойност над половин милиард $ е била открадната от японската борса Coincheck.
Зачестяват и случаи на хакерски офанзиви за заразяването на компютри с стратегии за майнинг на криптовалута. Съобщава се и за обири на профилирана техника за рандеман на криптовалута (от декември насам в Исландия са откраднати 600 сървъра). Появи се и случай, в който крадци влизат в частен дом в Англия и принуждават с оръжие да им бъдат преведени притежаваните от притежателя биткойни. Коментираните обстановки обрисуват
главните опасности за притежателите на криптовалути:
- Трето лице се снабдява с паролата ви в услуга за предпазване на криптовалута. Ако употребявате услуга като Coinbase, не ви се постанова да запаметявате обществен и частен ключ. Услугата прилича електронно банкиране, за което са нужни потребителско име и общоприета ключова дума. Тази система разрешава кражба на вашата ключова дума. Най-често това се случва, като трето лице получи достъп до вашия имейл и изпрати искане до съответната платформа за смяна на паролата, вследствие на което получава пряк достъп до средствата ви.
Бихте могли да предотвратите този риск, като заключите с двустепенна автентификация имейл профила си, както и профила в съответната платформа, с приложение от рода на Гугъл Authenticator. Препоръчително е да не употребявате SMS ключова дума като втори стадий на автентификацията, защото известията могат да бъдат прихващани.
- Неволно предоставяте достъп до частния ви ключ. Този риск съществува, когато не употребявате специфична платформа. В този случай е допустимо някой да види частния ви ключ, в случай че го съхранявате в имейла си или на място, налично за трети лица. Препоръката на специалистите е да съхранявате частния си ключ на несъмнено място, наложително офлайн.
- Хакер се показва за адресат на криптовалута. Най-често това може да се следи при ICO акции. Чрез подправен уеб страница хакери се показват за компания, стартирала ICO процедура, и убеждават вложителите да превеждат средства в друг портфейл. За да избегнете този риск постоянно проверявайте дали адресът, на който превеждате средства, е същински.
- Несигурна трета страна. Касае се за платформи, предлагащи услуги в областта на криптовалутите, чиито системи за киберсигурност могат да бъдат преодолени от хакери. Проблем в този случай е фактът, че постоянно такива платформи не подсигуряват възобновяване на откраднатите средства или отплата за потребителите си. Внимателният асортимент на фирмите, с които работите, би могъл да ограничи този риск.
- Преустановяване на услуга за предпазване. Съществуват голям брой платформи, където потребителите могат да съхраняват своите криптовалути. Съобщава се за случаи, в които дадена платформа изчезва, като постоянно твърди, че е станала обект на хакерска офанзива. В реалност от време на време се касае за машинация, при която притежателите на платформата изчезват от интернет дружно със средствата на клиентите си. Обичайно сходни измами се следят в darknet и експертите поучават да се заобикалят покупко-продажби с криптовалута в тази част на интернет пространството.
- Изгубвате достъп до средствата си. Инвеститорите следят също загуба на достъп до електронния портфейл заради засилените ограничения за сигурност при съхранението. Счита се, че към януари 2018 година има над 3000 окончателно изгубени биткойна, или към 14% от тази криптовалута. Според Кристофър Алън, един от основните архитекти на Blockstream компания с фокус в областта на сигурността, в никакъв случай не сме прекомерно подсигурени. Препоръчително е предпазване на паролата за достъп в криптосейф cryptosteel. Друга рекомендация е постоянно да имате back up на първичния back up.
Какво може да се предприеме при положение на кражба?
В случай че криптовалутата се съхранява в платформа за търговия с криптовалути, в случай че при хакерска офанзива или забранен от вас достъп до портфейла ви изгубите активи, би следвало да се обърнете към платформата с искане за възобновяване цената им. Практически обаче съществуват редица трудности преди довеждането на това начинание до (успешен) край. Първо, би трябвало да се изследват общите условия на съответната платформа и да се откри какви механизми и гаранции за възобновяване на активите се оферират.
Най-често онлайн платформите застраховат активите, които държат, като обезпечават опция за възобновяване на цената при кражба, която е резултат от нарушаване на сигурността на платформата, хакерска офанзива, кражба на чиновник или лъжливо прекачване към непознат портфейл. Този вид гаранция обаче не покрива загуби, произлизащи от неоторизиран достъп до вашия персонален профил, като категорично се сочи, че е обвързване на държателя да пази персоналните си пароли и да управлява устройствата си за влизане в системата. Следва да се означи, че множеството платформи са разположени отвън България, надлежно се ползва правото на юрисдикцията, в която оперира платформата. В случай че това се случва в Съединени американски щати да вземем за пример криптовалутите не подлежат на отбраната на разпоредбите за обезпечаване на депозити или за отбрана на вложителите в скъпи бумаги.
В случай че вашият неповторим криптиран код бъде физически откраднат, може да сезирате правозащитните органи – полиция, прокуратура. Тук се навлиза в непознати територии, където въпросите са доста, а вероятните отговори - още повече. На първо място, допустимо ли е неповторимият криптиран код да се третира като право на интелектуална благосъстоятелност, притежаваща характерностите на програмен код, и в случай че да, кой състав на закононарушение следва да се приложи?
От друга страна, отнемането на ключа (независимо дали е на физическо устройство или книжен носител) от ваше притежание и без ваше единодушие дава отговор на незаконния състав на кражба в Наказателния кодекс. Усложненията тук са доста. Анонимността в блокчейн веригата е минус в съответния случай, защото доста мъчно бихте могли да докажете собствеността върху съответния ключ. Възможно решение е оставянето на писмена диря с достоверна дата, удостоверяваща, че съответният ключ е ваша благосъстоятелност. Тази писмена диря би трябвало да се съобщи за предпазване при доверено лице, в сейф или при нотариус. Проследяването на откраднатия ключ също повдига доста въпроси.
Първо, нужни са високи софтуерни знания и потенциал за боравене в тази новаторска среда и, второ, анонимността на транзакциите води до мъчно определяне на наказателно виновното лице. Поради големия капацитет на криптовалутите и генерираната от тях стойност несъмнено ще пораства и ролята им в икономическия и обществен живот. Защитата на правата и законните ползи на лицата следва да бъде обезпечена, а това изисква развиване на правото и нов метод на държавните институции и правоприлагащите органи към тази сензитивна материя.
Източник: capital.bg
КОМЕНТАРИ