Как Открыть Криптовалютную Торговую Биржу с Биткоином?

Всемирный бум и прорыв в области криптовалют, ICO и целой fin-tech индустрии начался с биткоина. Его рост сопровождается взлетами и падениями,...

#1. Как начать криптовалютный бизнес?
#2. Виды Криптовалютных бирж
#3. Регистрация и как выбрать юрисдикцию
#4. Эстония
#5. Швейцария
#6. Австралия
#7. Оффшорные юрисдикции
#8. Менеджмент
#9. Архитектура криптовалютной биржи
#10. Основные функции и возможности
#11. Модули и компоненты
#12. KYC
#13. Как проходит KYC процедура?
#14. Безопасность криптовалютной биржи
#15. Сколько стоит криптовалютная биржа?

Всемирный бум и прорыв в области криптовалют, ICO и целой fin-tech индустрии начался с биткоина. Его рост сопровождается взлетами и падениями, и трейдеры умело этим пользуются, делая деньги на этом. Но может ли кто-то еще заработать деньги на криптовалюте? Сегодня мы поговорим и других людях, и как построить криптовалютную биржу с нуля.

Цена биткоина с начала своего существования поднялась свыше 10,000% что просто поразительно. Те, кто не верил в него, резко изменили свое мнение. Многие люди путем инвестирования в биткоин подняли баснословные деньги. Ламборджини, яхты, богатая жизнь. Для них биткоин и криптовалютный мир стал единственным путем чтобы изменить себя, и мир вокруг себя. Но ситуация значительно изменилась с того времени.

Кто-то считает, что биткоин стал спекулятивной валютой, кто-то стал уделять больше внимания альткоинам (Ethereum, XRP, Bitcoin cash и т.д.). Но торгуя криптовалютами, можно стать богатым только если вы получаете сигналы от опытных игроков, вовлечены в игру с китами или обладаете инсайдерской информацией. Другой путь, отстраниться от этого может кардинально изменить вашу жизнь. Перестаньте думать о техническом анализе, и лучше обратите внимание на как заработать с помощью криптовалютной биржи.

Все большое начинается с первого шага. Теперь нам предстоит узнать о компонентах, шагах, сложностях и особенностях открытия криптовалютного бизнеса. Не имеет значения, в Индии, Австралии, Европе или США. Итак, первый шаг.

Как начать криптовалютный бизнес?

Криптовалютный бизнес сейчас на 80-90% состоит из криптовалютных торговых бирж. Неудивительно, учитывая проникновение и популярность криптовалют это наиболее актуальное направление. Более того, некоторые регионы (даже не страны) имеют большую потребность, чем рынок может предложить.

Ситуация изменилась с последние полгода. Австралия открыла границы ко всем криптовалютам, и разрешила оплачивать счета включая коммунальные через биткоин. Сейчас это легальное платежное средство. Во многих магазинах и кафе Брисбана вы увидите табличку подтверждающую оплату биткоинами.

Ситуация вокруг крупнейшей криптовалютной биржи Binance дала всем понять, что Мальта как никогда востребована в крипто-сообществе. Давайте разберем какие существуют типы бирж, чтобы ориентироваться на конечные доходы.

Виды Криптовалютных бирж

Как бы это простым или сложным не казалось, но существует несколько разных типов бирж. Каждый из которых отличается функционалам, целевой аудиторией, вложениями, ROI и периодом запуска. Сейчас мы разберем все из них.

Криптовалютная биржа типа администратор-пользователь. Идеально подходит для тех пользователей, что не имеют большего опыта в покупке/продаже криптовалюты. Из особенностей этого типа стоит сказать о упрощенном интерфейсе. Никаких лимитных или стоп-лимит заявок. Все обмены осуществляются мгновенно между пользователем и администратором.

В такой системе заработок по большей части приходит благодаря курсу валют. Чтобы более понятно было, о чем я говорю. Все торги осуществляются между пользователем и администратором. Например, текущий курс биткоина $10,000. Вы как владелец, продаете пользователь его за $10,500 а покупаете за $9,500. Таким образом имеете разницу $1,000 на одной единице. Как правило, надбавка по курсу варьируется в размере 3-5% от текущего рыночного курса.

Криптовалютная P2P биржа. Модифицированная версия предыдущей модели. В этом случае платформа не продает, и не покупает ничего от пользователей. Криптовалютная биржа является только площадкой, рынком на котором происходят торги. Она соединяет покупателей и продавцов между собой. В свою очередь, биржа взымает комиссию за осуществленную транзакцию.

Децентрализованная криптовалютная биржа. Очень похожа на предыдущий тип за исключением что она работает напрямую с блокчейном. Децентрализованные биржи могут быть нескольких типов, on-chain, off-chain и cross-chain. Соответственно которые подключены и работают поверх блокчейна, вне блокчейна, и на нескольких блокчейнах. В деталях мы разобрали этот тип платформы в исследовании о децентрализованных криптовалюных биржам и как ее построить.

Вкратце, это все биржа, которая полностью или частично децентрализована. Т.е. некий функционал реализован на блокчейне. Как правило, такие биржи делают модуль кошельков и регистрации децентрализованным. У пользователей есть возможность восстановления данных и подключения через любые другие узлы. Такие биржи более защищены, потому что средства пользователей не хранятся в системе. Но из минусов стоит упомянуть, что функционал бывает сильно ограничен.

Биржа с маржинальной торговлей и плечом. Это совсем новый тренд, который мгновенно обрел популярность у, казалось бы, узкого круга пользователей. Криптовалютная биржа с маржинальной торговлей - это площадка на которой мы можете публиковать контракты и получать за них деньги. Своего рода биржа форекс только для криптовалют. Кстати, конкурентов здесь очень и очень мало. Да и целевая аудитория тоже не шибко велика. Однако ситуация в корне меняется если обратиться в некоторые источники.

Для начала давайте узнаем самого крупного игрока. Это Bitmex, по популярности второй – Poloniex. Хотя вторую не стоит слишком расценивать в этом свете, посколько Poloniex скорее биржа p2p вида. Взглянем-ка на Bitmex.

По данным, Alexa rank, международного рейтингового портала, Bitmex в рейтинге сайтов на позиции 6089 (чем ниже позиция, тем лучше). Для примера скажем, что ваш локальный почтовый провайдер в 95% случаях имеет позицию куда лучше. Более того, эта биржа переведена только на 5 языков. Английский, Китайский, Русский, Корейский и Японский. Не большой выбор в сравнении с Binance.

По данным Coinmarketcap, Binance на 1-ой позиции, и имеет оборот $998 миллионов за сутки, что мягко говоря очень много. Но Bitmex имеет суточный оборот в размере $1.8 миллиарда. Он не показывается в общем списке все потому что они торгуют не фактическими криптовалютами а контрактами на ее покупку или продажу. Деривативы, фьючерсы и другие своп-инструменты присутствуют тут. Bitmex это азартная но торговая площадка, риск очень большой но и результат тоже.

Какой из этих платформ стоит вам выбрать – дело тонкое. Бизнес модель играет дает ильный отпечаток. Вы можете даже объединить несколько типов платформ в одной, все возможно.

Регистрация и как выбрать юрисдикцию

Сразу оговорюсь, регистрация компании не является обязательной и ни в ком случае не будет нелегальной. Но только для ряда систем. Если вы работает только с криптовалютой, без фиатных денег то необязательно регистрировать компанию и открывать счет в международном банке. К слову, фиатные деньги — это деньги которые подкреплены государством. Японские йены, евро, американский доллар и т.к., то есть национальная валюта стран.

Если вы планируете их иметь на платформе, значит государство и в частности комиссия по ценным бумагам рано или поздно обратит внимание на вашу биржу. Процедура KYC (know-your-customer, знай своего клиента) и AML (anti-money laundering, защита от отмывания денег) необходима вам. Возможно даже ваше государство требует лицензии. За что вам придется дополнительно заплатить.

Регистрация криптовалютной биржи без фиат поддержки не нужна. Все транзакции происходят на блокчейне, а он как мы знаем неподдельный и время исполнения варьируется в несколько минут.

Если Вы все-таки решили регистрировать компании для криптобиржи, обратите внимание на следующие страны:

  1. Эстония.
  2. Швейцария.
  3. Австралия.
  4. Сингапур.
  5. Оффшорные юрисдикция (Сейшелы).

Каждая из этих стран открыта к криптовалютам и проектам построенных на их основе. Давайте разберем быстро особенности каждой страны.

Эстония

Эстония едва не первая страна, в мире которая сказала, что открыта к блокчейну, криптовалютам и любым проектам построенных на их основе. При этом, будучи также первой страной, которая внедрила блокчейн в сферу здравоохранения. Она выдает лицензии на торговлю, открывает банковские счета.

Из плюсов стоит сказать о E-residency. Это электронная гражданство, которое может получить любой житель мира для открытия бизнеса в Эстонии и впоследствии открытии банковского счета и уплаты налогов. Кстати, налоги здесь довольно низкие. Порядка 9-12% от дохода. Из минусов, это открытые бенефициары учредителей компании в электронном режиме. Любой, кто знает вашу компанию узнает вас. Если конечно вы не решите это нарочно скрыть, что в принципе сделать тоже можно.

Швейцария

Весьма известна на европейский и мировой финансовый центр. Дополняя Эстонию, эта страна также открыта к передовым технологиям. Однако в первую очередь здесь сделан упор именно на криптовалюты. Стоимость регистрации куда выше, чем в Эстонии так же, как и репутация.

Австралия

В конце 2017, начале 2018 годов Австралия легализовала криптовалюты и любой криптовалютный бизнес. Теперь это также просто, как и открытие любого бизнеса на территории Австралии. В средине лета, страна позволила всем гражданам оплачивать счета криптовалютой и биткоином. А в Австралийских аэропортах вы чаще встретите вывеску “Bitcoin accept” чем в любом другом городе мира, даже, наверное, чаще чем они принимают наличку.

Оффшорные юрисдикции

Давайте будем честны. Любая оффшорная юрисдикция привлекательна для основателя и бизнесмена. Низкие налоги, официальная легальная регистрация, и в добавок некоторые юрисдикции скрывают бенефициаров. Просто рай, каким и являются Сейшелы.

Хорошо, мы разобрались с регистрацией компании и выбором юрисдикции. Какой должен быть следующий шаг? На что обратить внимание? Сначала я хотел рассказать более подробнее о содержимом самой криптовалютной биржи и ее компонентов, но решил все-таки написать сперва о управлении и команде, которая необходима для запуска биржи.

Менеджмент

Компании с миллионными и миллиардными оборотами имеют в своем штате свыше 10,000 сотрудников. Это настоящие транснациональные гиганты, которые загребают весь рынок под себя. Но ситуация сильно поменялось с глобализацией и развитием интернет-бизнеса. Теперь не редкость, что компания с миллионным оборот может имеют десятки либо сотни сотрудников. Некоторые умельцы уже не делегируют полномочия, а полностью отдают работу на аутсорс экономля деньги, время, ресурсы и усовершенствовав эффективность.

С развитием криптовалютного бизнеса невозможное стало возможным. NASDAQ шел 40 лет на оборот $500M в сутки, при этом имея в штате более 10,000 сотрудников. А Binance делает оборот вдвое больше с командой всего в 200 человек. И этого вполне достаточно. Стоит ли это расценивать как команду управления для запуска биржи? Ни в коем случае. На самом старте нам нужно несколько человек.

  1. Управляющий директор. Курирует всю работу, следит чтобы каждый сотрудник выполнял свои обязанности.
  2. Маркетинговый менеджер. Без маркетинга ни куда, если криптовалютная биржа нова, маркетингу нужно уделить много времени. Этот человек может заниматься и PR также.
  3. Директор по партнерским отношениям. Находить партнеров, подрядчиков это основная задача.
  4. Менеджер по поддержке. В начале запуска 1 менеджер сможет покрыть много заявок, но стоит сразу брать команду из 20 человек. Только по мере загруженности. Лучше всего подходит брать удаленно либо на аутсорс.
  5. Техническая часть. Как ни странно, но всю техническую работу можно отдать на аутсорс, особенно если вы хотите построить конкурента Binance или Coinbase.

Как видите, для старта необходимо всего 3 человека, при этом некоторые обязанности может выполнять один и тот же человек. Если вы сами или с партнером планируете открыть биржу, но сомневаетесь хватит ли Вас на успешный ее запуск – свяжитесь с нашими менеджерами и они расскажут вам успешные кейсы.

Архитектура криптовалютной биржи

В этих параграфах разберем из чего же состоит криптовалютная биржа и как об особенностях построения и запуска платформы. Криптовалютная биржа — это своего рода площадка что связывает покупателей и продавцов в том или ином виде. Архитектура криптовалютной биржи бывает нескольких типов.

  1. Монолит.
  2. Модульная.
  3. Распределённая.

Монолит. Это криптовалютная биржа которая имеет архитектуру все в одном. Модуль кошельков, выплат, аккаунты и администрирование находятся на одном сервере. Разворачивание такой платформы занимает меньше всего времени. Из подводных камней это низкая пропуская способность. Технически весь реализуемый функционал может быть на одной сервере, но этот сервер не сможет обслужить тысячи, не говоря уже о миллионах пользователях.

Модульная архитектура. Предполагает, что биржа состоит из независимых, легко управляемых модулей. Например, модуль кошельков, модуль пользователей, торговый движок и так далее. Каждый модуль находится на отдельном выделенном сервере, что сразу увеличивает пропускную способность в десятки раз. Особенно если использовать правильный хостинг-провайдер. Из особенностей стоит сказать, что поддержка и модификация такой архитектуры наиболее удобная.

Распределенная система. Эволюция предыдущей архитектуры. В распределенной архитектуре не просто каждый модуль независим, а состоит из отдельных подмодулей. Например, база данных может быть на нескольких серверах. На первом хранится торговые операция, а на втором все остальное. Производительность такой системы наиболее высокая, но и обслуживание дороже и сложнее.

Каждый из вышеупомянутых архитектур соотносится с направлением платформы, или ее размеров. Для малых платформа наиболее эффективная это монолит, для среднего размера криптовалютных бирж это модульная архитектура, и для больших бирж – распределенная.

Стоит сказать, что масштабируемость криптовалютных бирж не является стандартном. Хотя и работает в том, или ином виде горизонтальное и вертикально масштабирование. Прирост в производительности также достигается путем увеличения мощности сервера, оптимизации скриптов, изменения архитектуры либо же переписанием отдельных модулей на другой язык программирования.

Основные функции и возможности

При построении биржи, важно понимать, чтобы система была простой, понятной для конечного пользователя. Ликвидной и прибыльной для владельцев, при этом весьма популярной. Все детали легко вынести в этот список.

  1. Легкая в кастомизации, расширении и добавлении нового функционала в будущем.
  2. Безопасной.
  3. Легкой в управлении.
  4. Быстрой как молния в производительности.

Разобрались какими характеристиками должна обладать биржа, давайте к главному теперь – компонентам.

Модули и компоненты

От особенностей биржи зависит и компоненты, но зачастую они всего лишь усовершенствуются или видоизменяются. Основные из которых:

  1. Графический интерфейс пользователя.
  2. Модуль кошельков.
  3. Ликвидность.
  4. Торговый движок.
  5. Приватная административная система.

Каждый модуль может быть монолитом как это говорилось выше, быть распределенным либо быть децентрализованным. Плюсы и минусы есть в каждом случае, важно знать и помнить о ваших целях. Модули как правило состоят из слоев, которые коммуницируют внутри между собой. На текущий день наиболее эффективным является API коммуникация с передачей данных в JSON формате. Это принятый стандарт, который легко отдает и принимает данные практически на любом современном языке программирование.

Наиболее важным является бекенд. Все торговые операции и вычислении должны работать на сервере по имя безопасности. Его проектирование самое важное в системе.

Фронтенд выполняет роль оболочки, в которую приложение завернуто. Веб-приложение, мобильное приложения для Android или iOS и даже родное приложение на ваш macOS или Windows обслуживается все тем же бекендом и сервером. Поэтому крайне важно подобрать характеристики железа соответствующие. Теперь поговорим о каждом компоненте немного подробнее, все-таки мы должны знать с чем имеем дело.

Графический интерфейс пользователя

UI/UX дизайн сконвертированный в веб-страницы. Из особенностей важно всегда помнить о мобильной версии. Стоит ли делать ее адаптивной или разрабатывать отдельную версию под мобильные устройства все еще спорный вопрос. Тем не менее, все согласны что криптовалютная биржа должна быть мобильно-ориентированной.

Модуль кошельков

По сути он состоит из 2ух частей – криптовалютных кошельков и фиат кошельков. Модуль кошельков предполагает, что ваша биржа подключена к некоторым блокчейнам и имеет самые важные функции ввода/вывода денег и возможность торговать на этой валюте. Торговые пары и управление ими тоже входят в этот модуль. Подключение фиат денег может показаться необходимым, но это не совсем так. Крипто сообщество является бунтарями против государства. За снижение налогов и прозрачность. Это основные задачи криптовалюты.

Подключение фиат валюты на криповалютную биржу возможно 2-умя путями. Либо с использованием банковского перевода, либо через кредитные и дебетовые карты. С банковским переводом все просто, вы открываете счет и получаете деньги от ваших пользователей. Если кто-то требует вывод, вы переводите на его счет.

Подключение по карточкам не совсем простое, ведь многие платежные шлюзы наотрез отказываются работать с сайтами, которые имеют к криптовалютам. Хотя, отлично сотрудничают с форексом. Парадокс. Компании как Paypal, Stripe вам сразу же откажут. Вы попросту не получите подтверждение от них. Даже известный биткоин escrow используют обходные пути, как и клоны localbitcoins.

Ликвидность

Как выбрать провайдера ликвидности для криптовалютной биржи и на что стоит обратить внимание – часто задают опытные люди такой вопрос. Ликвидность является краеугольным камнем в P2P бирже. Стакан заявок показывает насколько ваша биржа популярна и в конце концов, как быстро будет заполнена их заявка. Если ликвидности нет, то считай, что заявка очень долго будет выполняться. Но ведь никто из пользователей не желает пополнять счет на $1000 чтобы купить на них XRP (Ripple), согласны?

По ликвидности есть 2 решения. Первая это выбрать провайдера ликвидности. Провайдера может предоставить ликвидность лишь по некоторым парам, например, BTC/ETH, BTC/USD. На узконаправленные пары как HKD/XRP, TRY/ETH вы вряд ли найдете провайдера, либо его комиссия будет огромная. К слову о комиссии, при выборе провайдера важно четко знать его комиссию, потому что ваша должна быть хоть немного, но больше его. Ведь задача вашего бизнеса расти.

Маркет мейкеры

Это собственная разработка компании Merehead которая занимается поставкой криптовалютных бирж среднего сегмента за колоссально сжатые сроки. В криптовалютной бирже маркет мейкеры это торговые боты, построенные с использованием искусственного интеллекта и осуществляющие сделка по заданные торговым парам. Их преимущества неоспоримы:

  1. Они бесплатны в отличии от провайдера ликвидности.
  2. Гибкие в настройке.
  3. Работают с любыми торговыми парами. Даже ZAR/XMR.
  4. Способны делать суточный оборот более 6000 BTC в эквиваленте при минимальных ресурсах.

Какой из этих двух вариантов выбрать достаточно спорный вопрос. Возможно стоит лучше задать, нужно ли делать выбор? Однозначно диверсификация рисков — это решение, и лучше иметь оба варианта. Но в первом случае вам нужно платить комиссию за исполненную заявку, и делать свою комиссию выше. Другими словами, если вы планируете свою биржу вывести на серьезный международный уровень, повышение комиссии — это неправильно, она должна оставаться настолько низкой и все же конкурентоспособной. Более того, при работе с любым провайдером ликвидности вам требуется обязательно иметь внутренние денежные резервы. Без них этот метод не сработает. Это преимущество серьезно в маркетинге.

С другой стороны, мы имеем маркет мейкеров. Их потенциал однозначно безграничен. Одна только гибкость в настройке и выборе торговых пар много стоит. Вы можете разместить совсем новый токен, и все же иметь ликвидность по нему $100,000 в сутки.

Торговый движок

Ядро системы и движок криптовалютной биржи, которое совмещает и находит покупателей и продавцов на бирже. Скорость и производительность биржи во многом зависит именно от торгового движка. Как его правильно сделать, и на что обратить внимание – вопрос деликатный. В первую очередь, это ассортимент типов заявок. Сейчас негласным стандартом считаются лимитные и мгновенные заявки в p2p криптовалютных биржах.

Некоторые системы позволяют разместить stop-limit и stop-loss заявки. Они подойдут только опытным трейдерам. Помните о своей целевой аудитории. Если на этапе исследования никто из ваших 30-100 людей не слышал о таких заявках – лучше от них избавиться. Иначе вместо крутого UX вы получите проблемы. Движок должен быть таким каким его ждут пользователи.

Приватная административная система

Ваш центр управления криптовалютной биржой. Большую часть времени как владелец, или администратор вы будете проводить здесь. В первую очередь стоит позаботиться чтобы функционал был надлежащим и мог позволить вам легко управлять системой. Давайте разберем без каких инструментов вы не сможете успешно управлять биржой.

Управление пользователями. Верификация их личности или обработка KYC документов. Детальная информация о его состоянии счетов и текущих открытых и выполненных заявках.

Транзакции. Транзакции в криптовалютной бирже могут быть двух типов – внутренние и внешние. Внешние транзакции — это ввод и вывод денег. Обязательный атрибут любой системы ее текущее состояние. Сколько завели денег, сколько денег ожидает на выплату и какими методами. Внутренние транзакции эти история заявок.

Кошельки и настройки торгов. Давайте предположем, что вы имеете в системе более 40 валют. Вдруг вы захотите, или что более реально, ваши пользователи потребуют добавление новой валюты. Из-за особенностей криптовалют, мгновенное добавление валют невозможно в виду того, что каждая из них работает на своем блокчейне. Даже если это был софт- или хард-форк, все равно в конце концов блокчейн является новым. Отправление запроса на добавление нового кошелька это желательная функция.

Управление торгами позволяет вам включить/выключить определенные пары. Настройки комиссии по каждой пар.

Роли. Если вы начинаете запуск биржи самостоятельно возможно вам этот функционал не понадобится на первом этапе, однако позже он выручит вас и не раз. Разграничен ролей пользователей и приглашение новых администратор очень полезный инструмент. Возможно Вы захотите нанять менеджера или ассистента, который будет иметь четко ограниченную свою зону ответственности – обработку KYC. Или модератора, который будет ответственен за коммуникацию. Либо же у вас есть партнер, которому вы хотите предоставить все возможные права доступа.

Финансовой модуль. Разве не стоит знать, сколько вы заработали и какое состояние вашего счета? Вы можете использовать комбинированную систему комиссий как за депозит, вывод денег и транзакции внутри системы. Кстати, как бы это не звучало странно, но существуют валюты с комиссией на ввод. Наиболее популярная из них USDT Tether.  А еще за размещение токенов на платной основе, и конечно ваши любимые маркет мейкеры которые будут генерировать стабильный доход.

Основные инструменты перечислены выше, но перечень на этом не заключается. Существуют требования для безопасности администраторов как подключение 2FA через SMS (удивлены почему не Google Authenticator?). Личные настройки пользователя и возможность подключение холодного хранилища. Экспорт данных на ваш локальных компьютер придаст уверенности что у вас есть своя личная офлайн копия данных для анализа.

KYC

Одна из наиболее часто упоминающий аббревиатур в крипто сообществе. Если вы еще не до конца понимаете, что это и зачем оно нужно, я вкратце изложу свои мысли.

KYC (know-your-customer) это процедура по идентификации вашего клиента. Наиболее известной она стала благодаря финансовым платформам, и заключается она в сотрудничестве с государством и другими финансовыми инструментами. Вы наверняка сталкивались с ней и на других системах, только без этой странной аббревиатуры KYC.

Ее суть крайне проста – идентифицировать вас как пользователя. Знать ваше настоящее имя, дату рождение, серию и номер документов, подтверждающих личность. Зачастую первый уровень это международный паспорт, ID-карта, либо водительское удостоверение. Некоторые криптовалютные биржи имеют в своем арсенале многоуровневую систему верификации пользователя.

Второй уровень как правило состоит из следующих документов – выписка из банка, либо счет за коммунальные платежи. Второй уровень – это идентификация вашего места проживания. Документ старше 6 месяцев уже считается недействительным, т.к. пользователь мог сменить место проживания. Если вы арендуете квартиру, но никаким образом не числитесь на тех документах – к сожалению, вы не пройдете этот уровень.

Третий уровень состоит из письменного подтверждения что вы работаете с сайтом. В таком случае платформа предоставляет вам шаблон договора, в котором вы обязуетесь соблюдать упомянутый порядок.

Но зачем вообще нужна идентификация пользователя, не говоря уже о подписанном договоре и месте проживания? В 90% случаев это необходимо финансовым инструментам. На криптовалютной бирже есть возможность ввода и вывода денег. Ввод денег крайне простой, и ничего не требует от пользователя. Но при выводе, платежный шлюз запрашивает эти данные поскольку и них в правилах прописано что необходимо знать пользователя, которому приходят деньги и по какой причине их пересылают. Казалось бы, «небольшая» формальность.

Остальные 10%, это те случаи, когда вам необходимо (не хочу употреблять слово «хотите») ограничить доступ к своему криптовалютной бирже определенным жителям. В основном это Китай, США, Северная Корея, Крым. Наиболее часто все же это встречается на ICO платформах, гораздо реже на биржах. К биржам пока не настолько жесткие требования, и их регулируют. Тем не менее, на ICO эта процедура необходима чтобы не попасть под влияние SEC.

Как проходит KYC процедура?

KYC процедура на криптовалютной бирже проходит в 2 этапе. Сначала пользователь с воем личном кабинете заполняет форму и загружает документ чтобы верифицировать себя. После этого эти документы попадают либо:

  1. Приватную административную систему, где администратор может подтвердить или отклонить пользователя выдав ему соответствующую ошибку.
  2. Через внешние сервисы, которые берут проверку пользователей на себя. Эдакий тип аусорса, хоть и не совсем.

Первый вариант достаточно понятен и прозрачен для владельцев биржи – там никаких подводных камней нет. А вот касательно второго стоит остановиться подробнее.

Один из наиболее известных сервисов по верификации пользователей это Jumio. Они работают с Coinbase – самой крупной биржой на территории США, которая с недавнего времени ориентирована и на опытных трейдеров. По своей сути, практически каждый провайдер KYC одинаковый и мало чем отличается.

Процесс верификации осуществляется через API на их сервера, где их система занимается свои делом. Кажется, что все просто – но подождите. Самое интересное только начинается. KYC провайдеры работают исключительно взымая плату за пользователя. К примеру, вышеупомянутая система Jumio берет $2-$3 за пользователя в зависимости от документов что необходимо проверить. 100-200 зарегистрированных пользователей могут быстро опустошить ваш карман, особенно если они с первого раза не пройдут верификацию. Будь то документ в плохом качестве, освещение плохой или размыт. Мы в Merehead поставляем криптовалютные биржи и связывались с около 60 провайдерами. Одни из самых дешевых берут около $0.6 за пользователя.

Но это еще не все. Для таких гигантов как Jumio $200 в сутки – сущая мелочь. Такая бизнес модель хорошо работает в долгую дистанцию, а на короткие, расходы будут выше доходов. Скрытая деталь этих провайдеров, то что они берут депозит из которого будут расходоваться деньги на верификацию пользователей. Выглядит это примерно следующим образом:

Провайдер требует $50,000 на депозит. Каждый пользователь стоит вам $2. То есть вы можете проверить 25,000 пользователей.

Вроде все ок, только деньги на депозите лежат лишь некоторое определенное время. Обычно это 3 месяца. Если в течении этого срока вы их не израсходовали, то они остаются системе, и вы вынуждены снова платить. Замкнутый круг, свою игра. Такие расходы на первом этапе развития криптовалютной бирже окажут серьезный удар на нее. Поэтому мы рекомендуем верифицировать пользователей самостоятельно, а позже переходить к провайдеру.

Из плюсов при работе с провайдером стоит сказать – чем крупнее он, тем больше его база пользователей. А значит, что верификация будет происходить практически мгновенно если пользователь уже существует. Перейдем к следующему параграфу.

Безопасность криптовалютной биржи

Любая платформа, которая имеет дело с настоящими или виртуальными деньгами должна быть защищена современными методами. Давайте разберём самые популярные методы взлома криптовалютной биржи.

  1. Взлом администратора. Неавторизованный доступ к административной системе.
  2. Взлом пользователя. Неавторизованный доступ к административной системе.
  3. Социальная инженерия.
  4. Мошеннический процесс в связи с привилегиями.
  5. Взлом сервера.
  6. Вредоносные процессы.
  7. Уязвимости через внешние системы или инструменты.

Взлом администратора. Взлом административной системы является не редкое. Основные пункты о которых стоит помнить, чтобы избежать этого, или по крайне мере смягчить убытки. 2FA аутентификация с использованием SMS или Google Authenticator. Двухфакторная или трехфакторная защита — это дополнительные слои в вашей системе безопасности. Взлом пароля можно сделать путем Bruteforce атаки, однако он становится бесполезным с TOTP кодом.

Очень желательно исключить доступ к средствам через админ систему. Но как тогда, скажете вы, я буду выводить или переводить деньги? Ответ прост – гибридное хранилище кошельков, построенное на основа холодного хранилища. Хочу сказать, забудь о офлайн сервере, который хранит на себе все деньги и на внутреннюю сеть (Интранет). Это уже прошлое решение, альтернативой которому есть куда более удобное и современное – аппаратный кошелек Ledger или Trezor. Они оба современны, защищены внешне и внутренне, имеют поддержку мульти валют (более 500) и удобны. Размер девайса вдвое меньше чем Nokia 1100, поэтому и носить можно всегда при необходимости. В добавок, хочу сказать, что генерация кошельков происходит по seed фразе, а значит если кошелек будет утерян – легко можно восстановить.

Взлом пользователя. Пользователь — это самая первая цель любого злоумышленника. Хакеры в первую очередь долго выбирают себе жертву, ведь всех взломать крайне трудно, а часто и вовсе невозможно. Точечный выбор жертвы наилучшая методика. Если вы часто пишите в сетях и крипто сообществе об инвестициях, или даже кидаете скриншоты своего портфолио – вы сами себе роете яму. В первую очередь это касается Reddit, ведь крипто сообщество одно из самых больших.

Всегда проверяйте, чтобы не было анти-фишинга, и была включена 2FA. Более того, проверьте дважды чтобы и почта была подключена по двойной аутентификации.

Опаснее всего это социальная инженерия. К сожалению, пока нет лекарства от этого вида взлома, и он полностью ложится на хрупкие плечи пользователя. Никогда и никому не передавайте своих паролей (даже от почты). Опасно передавать даже свой email адрес, потому что история сети практически невозможно удалить, а цепочка взлома начинается далеко до конечного пункта. В данном случае, лучше быть анонимным, не распространять информацию о себе и денежных средствах.

Со стороны биржи, желательно иметь функционал отслеживания и авторизации девайсов, а также локацию, длину сессии и IP адрес. С подобными данными, администратор или система может предугадать подозрительную активность пользователя. И в таком случае запросить дополнительные данные для авторизации.

Социальная инженерия. Мы социальные существа, и испытываем необходимость в коммуникации, заботе и любых других человеческих чувств. По существо, многие люди воспринимают другого человека как априори хорошего, до тех пор, пока он не докажет обратного. Это одно из самых серьезных проблем в социальной инженерии. Так называемый «взлом человека». Его часто практикуют мошенники в финансовых программах требуя от человека данных карточки. Обычно мошенники представляются сотрудниками банка или другого финансового учреждения, где они уверены пользователь зарегистрирован. Будьте осторожны при передачи любых персональных данных, а лучше не делайте этого. Особенно это страшно, если это администратор криптовалютной биржи.

Мошеннический процесс в связи с привилегиями. Система привилегий на административной части построены таким образом, чтобы разграничить роли и определить каждому человеку свои задания. Например, в административной системе это может быть модератор, администратор, и супер-администратор, финансист и т.д. Роли могут быть не назначены так явно, тем не менее проявляя свободу для владельца. Например, создать пользователя с выделенными правами.

В чем опасность этого пункта? Вы не можете контролировать все – нужно делегировать. На каждой позиции должен быть человек, которому вы можете доверять. Пускай даже проверки личности пользователя может быть пустяком, однако процедуры AML осуществляются именно так.

Взлом сервера. Серьезное явление, и чтобы избежать его лучше не экономить на провайдере. Откажитесь от собственных серверов, либо малоизвестных локальных провайдеров. Прежде всего безопасность, а значит на слуху должны быть именно как Amazon Web Services. На текущий день, экосистема AWS считается одной из лучших и предоставляет уйму возможностей. Защиту от DDoS-аттак, защищенный и безопасный firewall которые идут готовые «из коробки».

Вредоносные процессы. Вредоносные программы могут помешать работе вашей бирже, но как себя обезопасить в таком случае? В первую очередь давайте подумаем, как вредоносные процессы, или программы могут оказать на сервере с биржей.

Наиболее распространенный вариант — это закачивание той самой программы на сервер, причем довольно-таки тривиальными методами. Если система позволяет загрузить фотографии для KYC – то однозначно они где-то хранятся. Чем хуже продумана архитектура биржи, тем больше она таит возможностей для злоумышленников. Поэтому open-source криптовалютный биржи крайне опасны. По анализу 2015 году, 88% бирж, построенных на open-source коде, имеют в себе дыры и уязвимости. Валидация форм позволит избежать загрузки недоброжелательных файлов, бинарных кодов или exe-программ.

Уязвимости через внешние системы или инструменты. Наименее очевидный пункт, но таит в себе не меньше опасности, чем предыдущие. Основа его заключается в следующем. Биржа крайне редко может функционировать как самостоятельная единица. Давайте будем реалистами, на текущий день, вряд ли вообще любая платформа может работать независимо.

Платежные шлюзы и терминалы, авторизация через внешние системы, интеграция писем, звонков и СМС, CRM система, служба поддержки — это только вершина айсберга. Все идет далеко вглубь, доходит до интеграции скриптов, подключение через CDN, интеграция библиотек и других инструментов. Любую из этих систем или плагинов можно взломать, а значит автоматически подвергаются опасности все платформы, на которых они установлены. Ваша – в том числе. Есть ли какое-то решение? Только одно: следить за обновлениями, быть активистом на форуме, и использовать ограниченное количество внешних инструментов. Должно быть здравое решение между скоростью и безопасностью.

Напоследок о безопасности. Всегда включайте 2FA, пускай это станет вашей новой привычкой при работе с деньгами. Google, или СМС не имеет значения.

Я много рассказал о безопасности криптовалютной биржи, и что стоит помнить до этапа разработки. Однако, давайте обратимся теперь к цифрам и ресурсам. Что необходимо чтобы разработать биржу? Можно ли это сделать самостоятельно, или в худшем случае с другом?

Команда для разработки криптовалютной биржи

В принципе, сейчас мы уже понимаем весь объем работ. Нужно и движок сделать, и ядро, и модульную систему, и конечно же административную часть. Мы в Merehead занимаемся разработкой программного обеспечения, и хорошо ориентируемся в распределении ресурсов на проекты. Итак, нам понадобится:

  1. Дизайнер. UI/UX дизайн, графические работы, аватары и другие уникальные логотипы. В лучшем случае 3 месяца загрузки.
  2. 3 front-end разработчика. Интеграция дизайна, разработка и внедрение WebSocket и Event-listeners, прослушивание портов. Интеграция с внешними плагинами (особенно для децентрализованных систем).
  3. 4 back-end разработчика. Интеграция блокчейна в систему, разворачивание узлов, настройки доступа, проектирование базы данных и сложных алгоритмов торгового движка.
  4. 1-2 QA инженера. Тестирование всей системы проводят именно эти ребята.
  5. Менеджер проекта. Ответственный за коммуникацию, планирование и распределение ресурсов.

Итого получилось 10 человек, и загрузка 6-7 месяцев в целом. Именно столько времени Merehead потратила чтобы разработать криптовалютную биржу, которую мы поставляем клиентам.

Имея колоссальный опыт в проектировании, масштабировании и разработке высоконагруженных систем, мы изменили архитектуру на еще более мощную. И теперь наша биржа доступна для клиента в базовом функционале в течении 5 дней!

Сколько стоит криптовалютная биржа?

Ранее мы обсудили что нам нужно 10 человек для разработки биржи. Теперь посчитаем, сколько нужно денег.

Средняя годовая зарплата разработчика в США - $95,000, QA - $80,000, дизайнер - $92,000 и менеджера проекта - $90,000. Суммарно выходит - $393,000. И это при условии, что команда уже знакома с такими понятиями как бумажные и холодные кошельки. Если отдавать такой проект на аутсорсинг, стоимость разработки будет $78,600. А если использовать готовое решение с кастомизацией будет еще выгоднее. Стоимость составит порядка $24,000 с минимальными сроками поставки.

Оцените (8 голосов - 4.9 из 5)
Спасибо!
1
(Ужасно)
2
(Плохо)
3
(Средне)
4
(Хорошо)
5
(Класс!)


Спасибо!