Jak Stworzyć Platformę Handlową dla Kryptowalut
Kryptowaluty, ICO i branża fin-tech przeżyły prawdziwy boom od czasu pojawienia się bitcoina. Jego wzloty i upadki przyciągają uwagę nie tylko traderów, ale także przedsiębiorców, którzy widzą w nim szansę na stworzenie udanego biznesu. W tym artykule powiemy Ci, jak zbudować giełdę kryptowalut od podstaw i jakie kroki są do tego niezbędne.
Bitcoin wzrósł o ponad 10 000% od czasu swojego wprowadzenia, rewolucjonizując świat finansów. Początkowi sceptycy zmienili zdanie, gdy zobaczyli bajeczne zyski pierwszych inwestorów. Wiele osób zbiło fortunę, inwestując w kryptowaluty: luksusowe samochody, jachty i wolny styl życia stały się symbolami nowego pokolenia cyfrowego. Jednak rynek kryptowalut zmienił się znacząco w ostatnich latach.
Następnie przyjrzymy się głównym komponentom i wyzwaniom, na jakie możesz natrafić w drodze do uruchomienia platformy kryptowalutowej.
Sytuacja zmieniła się od ostatnich sześciu miesięcy. Australia otworzyła granice dla wszystkich kryptowalut i zezwoliła na płacenie rachunków, w tym za media, za pomocą Bitcoina. Teraz jest to legalny środek płatniczy. W wielu sklepach i kawiarniach w Brisbane zobaczysz znaki potwierdzające płatność Bitcoinami.
Sytuacja wokół największej giełdy kryptowalut Binance sprawiła, że wszyscy zrozumieli, że Malta jest jednym z najlepszych miejsc do robienia interesów w branży kryptowalut. Przyjrzyjmy się, jakie rodzaje giełd istnieją.
1. Prosta giełda kryptowalut (krypto-fiat) Ten model jest odpowiedni dla początkujących, którzy nie mają doświadczenia z kryptowalutami. Główną zaletą jest uproszczony interfejs i brak skomplikowanych narzędzi, takich jak zlecenia limit lub stop-limit. Użytkownik wymienia się bezpośrednio z administratorem, co zapewnia prostotę i szybkość transakcji.
2. Giełda P2P To model, który zapewnia platformę do interakcji kupujących i sprzedających bez bezpośredniego udziału giełdy w transakcjach. Platforma działa jako pośrednik, pobierając prowizję za każdą transakcję.
3. Zdecentralizowana giełda (DEX) Ten typ giełdy działa bezpośrednio z blockchain, dając użytkownikom pełną kontrolę nad ich funduszami. DEX-y występują w trzech odmianach: on-chain (działające na blockchain), off-chain (poza blockchain) i cross-chain (połączone z wieloma blockchainami).
4. Wymiana z handlem na marży Handel na marży i dźwignia stały się nowym trendem w branży. Giełdy te umożliwiają użytkownikom handel przy użyciu funduszy lewarowanych, zwiększając zarówno potencjalne zyski, jak i ryzyko.
Jak wybrać odpowiedni model? Twój wybór zależy od zasobów i celów biznesowych:
Rozwiązania łączone
Nowoczesne trendy umożliwiają integrację funkcji różnych typów platform. Na przykład utwórz scentralizowaną giełdę z usługami P2P lub dodaj handel z marżą na DEX. Takie podejście nie tylko przyciąga więcej użytkowników, ale także zapewnia konkurencyjność platformy.
Rozwój branży kryptowalut otworzył nowe rynki. NASDAQ działał przez 40 lat i osiągnął obroty w wysokości 500 mln USD dziennie, zatrudniając ponad 10 000 pracowników. Ilu pracowników potrzeba do prowadzenia lub utrzymywania platformy handlowej.
Na pierwszym etapie polecam zatrudnienie zewnętrznego zespołu technicznego, który ma doświadczenie w rozwijaniu i wspieraniu platform handlowych. Ty i Twoi partnerzy powinniście zająć się marketingiem i promocją marki.
Monolith. Jest to platforma handlowa, która ma architekturę typu „wszystko w jednym”. Moduł portfeli, płatności, kont i administracji znajdują się na tym samym serwerze. Wdrożenie takiej platformy zajmuje najmniej czasu. Ma jednak problemy z dużymi obciążeniami. Technicznie rzecz biorąc, wszystkie zaimplementowane funkcjonalności mogą znajdować się na jednym serwerze, ale serwer ten nie będzie w stanie obsłużyć tysięcy, nie wspominając o milionach użytkowników.
Architektura mikrousług. Zakłada, że platforma handlowa składa się z niezależnych, łatwych w zarządzaniu modułów. Na przykład moduł portfeli, moduł użytkowników, silnik handlowy itd. Każdy moduł znajduje się na oddzielnym dedykowanym serwerze, co od razu pozwala mu wytrzymać duże obciążenia. Zwłaszcza jeśli korzystasz z właściwego dostawcy hostingu. Należy zauważyć, że obsługa i modyfikacja takiej architektury jest najwygodniejsza.
Każda z wyżej wymienionych architektur jest dobrze dostosowana do odpowiedniego typu platformy. Monolith jest najskuteczniejszy dla małych platform, a dla dużych giełd - architektura mikrousług.
Należy powiedzieć, że skalowalność platformy handlowej nie jest powszechnym zjawiskiem. Chociaż można użyć skalowania poziomego lub pionowego. Zwiększoną produktywność uzyskuje się poprzez zwiększenie pojemności serwera, optymalizację skryptów, zmianę architektury lub przekodowanie poszczególnych modułów do innego języka programowania.
Po zdefiniowaniu kluczowych funkcji możesz przejść do opracowywania komponentów, które będą stanowić podstawę Twojej giełdy. Sukces platformy w dużej mierze zależy od właściwego wyboru technologii i ich wdrożenia.
Wciąż trwają dyskusje, czy stworzyć osobną wersję mobilną, czy ograniczyć się do adaptacyjnego projektu. Jedno jest jednak jasne: giełda kryptowalut powinna być zoptymalizowana pod kątem urządzeń mobilnych. Wraz z globalną mobilnością użytkowników i szybkim wzrostem ruchu mobilnego posiadanie wersji mobilnej staje się nie tylko zaletą, ale koniecznością w celu przyciągania i zatrzymywania klientów.
Współczesne trendy sugerują, że interfejs powinien być adaptacyjny, elastyczny i uwzględniać potrzeby zarówno nowicjuszy, jak i doświadczonych traderów. W praktyce oznacza to, że platforma powinna zapewniać szybki dostęp do wszystkich kluczowych funkcji za pośrednictwem urządzeń mobilnych, w tym handlu, monitorowania notowań, zarządzania portfelem i wypłat.
Każdy moduł może być monolitem, jak wspomniano powyżej, do rozproszenia lub zdecentralizowania. Istnieją zalety i wady każdego typu, ważne jest, aby znać i pamiętać o swoich celach. Moduły zazwyczaj składają się z warstw, które komunikują się ze sobą wewnętrznie. Obecnie najskuteczniejsza jest komunikacja API z transferem danych w formacie JSON. Jest to akceptowany standard, który łatwo podaje i akceptuje dane w prawie każdym nowoczesnym języku programowania.
Najważniejszy jest backend. To rdzeń systemu. Wszystkie operacje handlowe i obliczenia przechodzą przez centralne skrypty. Na pierwszym etapie bardzo ważne jest poświęcenie wystarczającej uwagi projektowi architektury projektu.
Frontend pełni rolę powłoki, w którą jest owinięta aplikacja. Aplikacja internetowa, aplikacja mobilna na Androida lub iOS, a nawet aplikacja natywna na macOS lub Windows działa na tym samym rdzeniu backendu. Błędy w architekturze mogą znacząco wpłynąć na szybkość i obniżyć poziom bezpieczeństwa. Zalecamy wybór zespołów, które mają doświadczenie w projektowaniu podobnych systemów.
Jeśli mówimy o nauce waluty fiducjarnej, istnieją dwa sposoby na zintegrowanie tej funkcji. Możesz użyć bezpośrednich przelewów bankowych w trybie ręcznym lub Visa/Mastercard w trybie automatycznym. Przelew bankowy jest najłatwiejszym sposobem wdrożenia. Otrzymujesz pieniądze w trybie ręcznym. Użytkownicy otrzymują konto w systemie i wysyłają pieniądze bezpośrednio na swoje konto bankowe. Widzisz kwotę i potwierdzasz depozyt użytkownika. Zaletami tej metody jest łatwość integracji. Programiści mogą wykonać to zadanie w ciągu 1 tygodnia. Wadą jest to, że zawsze trzeba sprawdzać konto bankowe, aby potwierdzić wpłatę użytkownika.
Oczywiście, możesz skorzystać z automatycznych transakcji za pośrednictwem Visa/Mastercard. Ale są pewne trudności. Automatyczne transakcje są wykonywane po stronie bramek płatniczych, a wiele z nich nie obsługuje pracy z systemami kryptowalutowymi. Możesz połączyć Paypal, Stripe, ale po kilku godzinach Twoje konto zostanie zablokowane lub nie przejdzie weryfikacji. Istnieje kilka systemów, które pozwalają połączyć Visa i MasterCard w celu dokonania transakcji.
Na przykład simplex.com, zotapay.com itp. Ale z reguły mają bardzo rygorystyczne zasady. Jeśli zdecydujesz się na Visa lub Mastercard, zalecamy znalezienie odpowiedniej bramki płatności i omówienie szczegółów integracji.
Pierwszym jest wybór dostawcy płynności. Dostawca może zapewnić płynność tylko dla niektórych par walutowych, na przykład BTC/ETH, BTC/USD. W przypadku mniej popularnych par, takich jak HKD/XRP, TRY/ETH, trudno jest znaleźć dostawcę lub jego opłata będzie wysoka. Każdy dostawca ma swoją własną opłatę. Czasami różne pary walutowe mają inną opłatę. Projektując własną kryptowalutę, musisz wziąć pod uwagę ich opłatę, aby Twój biznes nie stał się nieopłacalny.
Market Makers. Na giełdzie kryptowalut market makerzy to boty handlowe zbudowane przy użyciu sztucznej inteligencji. Zawiera transakcje przy użyciu specjalnego algorytmu dla każdej pary handlowej. Market makerzy mają następujące zalety:
Firma Merehead opracowała własnych market makerów, którzy są z powodzeniem wykorzystywani w projektach naszych klientów.
Jaki rodzaj płynności najlepiej wykorzystać. To trudne pytanie. Każdy ma swoje zalety. Dostawcy płynności są łatwi w obsłudze i łatwi do zintegrowania z platformą. Jednak z reguły opłata za Twoją platformę będzie znacznie wyższa niż u Twoich konkurentów. Ponieważ musisz zrekompensować koszty dostawcy i dodać swoją wewnętrzną opłatę. Jeśli planujesz podbić rynek międzynarodowy, zwiększanie prowizji jest niewłaściwe. Powinna być minimalna i przyciągać użytkowników. Ponadto, współpracując z dowolnym dostawcą płynności, musisz mieć wewnętrzne rezerwy pieniężne. Bez nich ta metoda nie zadziała.
Z drugiej strony mamy animatorów rynku. Ich potencjał jest nieograniczony. Animator rynku może być używany dla dowolnej pary walutowej. Może być używany jako bot-bot lub bot-użytkownik. W pierwszym przypadku zostanie utworzona emulacja płynności. Nie ma potrzeby posiadania żadnych środków na działanie platformy. W innym przypadku bot będzie wchodził w interakcje z użytkownikami. Tutaj będziesz potrzebować zapasu środków do przeprowadzania transakcji w trybie automatycznym. Jeśli masz jakieś pytania, możesz skontaktować się z naszym ekspertem, który szczegółowo opowie Ci o zasadzie działania i co lepiej wykorzystać w Twoim przypadku.
2. Obsługa złożonych aplikacji
Niektóre systemy dodają bardziej wyrafinowane typy zleceń, takie jak stop-limit i stop-loss. Narzędzia te są szczególnie przydatne dla doświadczonych traderów, pozwalając im chronić swoje pozycje przed nagłymi wahaniami na rynku. Jednak przy projektowaniu giełdy ważne jest, aby wziąć pod uwagę grupę docelową. Jeśli na etapie testowania 30-100 potencjalnych użytkowników nie jest zaznajomionych z tymi narzędziami lub nie planuje ich używać, warto skupić się na prostszych opcjach. Pomoże to uniknąć przeciążenia interfejsu i zmniejszy ryzyko stworzenia złożonego i mylącego UX.
3. Wydajność i skalowalność
Podczas projektowania silnika transakcyjnego równie ważne są kwestie wydajności i skalowalności. Giełda musi obsługiwać natychmiastowe przetwarzanie dużej liczby zleceń, zapewniając użytkownikom płynne działanie nawet przy dużych wolumenach obrotu. Ważne jest wdrożenie technologii, które pozwolą systemowi szybko skalować się wraz ze wzrostem liczby użytkowników i wolumenów obrotu. Rozwiązania oparte na technologiach rozproszonych i architekturze blockchain mogą znacznie poprawić stabilność systemu.
Panel administracyjny powinien umożliwiać określenie ról dla różnych pracowników, na przykład:
Menedżerowie KYC — z ograniczonymi prawami dostępu wyłącznie do przetwarzania dokumentów użytkowników.
Moderatorzy — odpowiedzialni za komunikację i wsparcie użytkowników.
Partnerzy — z dostępem do wszystkich funkcji administracyjnych, jeśli to konieczne.
To rozróżnienie pozwala zminimalizować ryzyko i skutecznie zarządzać personelem.
KYC (know-your-customer) to procedura identyfikacji klienta. Stała się najbardziej znana ze swoich platform finansowych i jest realizowana we współpracy z państwem i innymi narzędziami finansowymi. Musiałeś się z nią spotkać w innych systemach, tylko nazywała się inaczej.
Jej istota jest niezwykle prosta - zidentyfikować Cię jako użytkownika. Poznaj prawdziwe imię i nazwisko, datę urodzenia, serię i numer dokumentów tożsamości. Często jest to paszport międzynarodowy, dowód osobisty lub prawo jazdy. Niektóre giełdy kryptowalut wymagają wielopoziomowego systemu weryfikacji użytkownika.
Drugi poziom zazwyczaj wymaga rachunku za media. Pozwala platformie zidentyfikować Twoje miejsce zamieszkania. Dokument starszy niż 6 miesięcy jest już uważany za nieważny, ponieważ użytkownik może zmienić miejsce zamieszkania. Jeśli wynajmujesz mieszkanie, ale w żaden sposób nie jesteś wymieniony na tych dokumentach - niestety nie przejdziesz tego poziomu.
Trzeci poziom składa się z pisemnej zgody na współpracę ze stroną internetową. W takim przypadku platforma zapewnia szablon umowy, w którym zgadzasz się przestrzegać warunków usługi.
Ale po co nam identyfikacja użytkownika, umowa i miejsce zamieszkania? Z reguły w 90% przypadków jest to konieczne w przypadku usług finansowych. Każda giełda kryptowalut ma możliwość wpłaty i wypłaty pieniędzy. Depozyt jest bardzo łatwy do zintegrowania i wykonania. Podczas wypłaty środków pojawiają się pytania do kontrahenta. Systemy płatności muszą wiedzieć, do kogo wysyłają pieniądze i czy dana osoba nie jest terrorystą ani nie bierze udziału w działaniach oszukańczych.
Ponadto identyfikacja użytkownika pozwala na dokładniejsze określenie lokalizacji użytkownika. W ten sposób możesz ograniczyć dostęp do platformy w trybie ręcznym. Na przykład mieszkańcy Chin, Korei Północnej lub Krymu. Może to być dla Ciebie konieczne, jeśli współpracujesz z międzynarodowymi systemami płatności, które nie mogą obsługiwać mieszkańców niektórych krajów lub regionów. Jeśli złamiesz umowę, możesz zostać zbanowany i odłączony od systemu finansowego.
Z reguły ograniczenia znajdują się na platformach ICO, znacznie rzadziej na giełdach. W przypadku giełd nie ma tak rygorystycznych wymagań. Jednak ta procedura jest konieczna dla ICO, aby nie naruszać zasad SEC
KYC na giełdzie kryptowalut ma 2 etapy. Najpierw użytkownik z kontem osobistym wypełnia formularz i przesyła dokumenty w celu weryfikacji. Następnie dokumenty te muszą przejść kontrolę tożsamości.
Integracja z usługą odbywa się za pośrednictwem API, a wszystkie dane są wysyłane w trybie automatycznym. Platforma kryptowalut otrzymuje tylko odpowiedź o statusie weryfikacji. Nie ma w tym nic trudnego. Ale jak wspomniano wcześniej, koszt zależy od bazy użytkowników, a opłata jest pobierana za sprawdzenie każdego użytkownika.
Na przykład system Jumio pobiera 2-3 USD za użytkownika (w zależności od dokumentów, które należy sprawdzić). Jeśli musisz sprawdzić 100-200 użytkowników każdego dnia, ta usługa może szybko opróżnić Twój portfel. Dodaj tutaj powtarzające się żądania, jeśli pierwsza weryfikacja się nie powiedzie (na przykład dokument w złej jakości). My w Merehead dostarczamy giełdy kryptowalut i skontaktowaliśmy się z około 60 dostawcami. Niektórzy z najtańszych pobierają około 0,6 USD za użytkownika.
Ale to nie wszystko. Istnieje ukryte ryzyko. Duże systemy zarabiają ogromne pieniądze i mają własne zasady gry. Niektóre usługi działają z depozytem. Pieniądze są wydawane na weryfikację użytkownika. Wygląda to mniej więcej tak:
Dostawca wymaga 50 000 $ depozytu. Każdy użytkownik kosztuje Cię 2 $. Możesz więc sprawdzić 25 000 użytkowników. Wydaje się, że wszystko jest w porządku, ale pieniądze na depozycie są tylko przez jakiś czas.
Zwykle jest to 3 miesiące. Jeśli nie wydałeś ich w tym okresie, są przepalone i musisz zapłacić ponownie. Takie wydatki na pierwszym etapie rozwoju giełdy kryptowalut poważnie na to wpłyną. Dlatego zalecamy sprawdzenie użytkowników samodzielnie, a następnie udanie się do dostawcy.
Z zalet współpracy z dostawcą - im jest większy, tym większa jest baza użytkowników. Oznacza to, że weryfikacja nastąpi niemal natychmiast, jeśli użytkownik już istnieje. Przejdźmy do następnego pytania dotyczącego tworzenia własnego oprogramowania do wymiany kryptowalut.
Każda platforma, która zajmuje się prawdziwymi lub krypto-pieniędzmi, powinna być chroniona nowoczesnymi metodami. Przyjrzyjmy się najpopularniejszym metodom hakowania giełdy kryptowalut.
Zalecamy wykluczenie dostępu do środków za pośrednictwem systemu administracyjnego. Możesz mieć pytanie, jak wypłacić własne pieniądze? Odpowiedź jest prosta - hybrydowe przechowywanie portfeli, zbudowane na bazie cold storage. Nie zalecamy korzystania z serwera offline lub wewnętrznej sieci (Intranet), która będzie przechowywać wszystkie pieniądze. To nie jest skuteczny sposób.
W tej chwili wygodniejszym i bardziej elastycznym rozwiązaniem jest korzystanie ze sprzętowych portfeli Ledger lub Trezor. Oba są nowoczesne, chronione zewnętrznie i wewnętrznie oraz obsługują wiele walut (ponad 500). Rozmiar urządzenia przypomina dysk USB. Jest łatwe do noszenia i wygodne. Ponadto portfele są generowane przez frazę seed, co oznacza, że jeśli portfel zostanie zgubiony, można go łatwo odzyskać.
Hakowanie użytkownika. Użytkownik jest pierwszym celem każdego intruza. Przede wszystkim hakerzy wybierają ofiarę na długi czas, ponieważ niezwykle trudno jest zhakować każdego. Ponadto średnio użytkownik sprzedaje niewielki budżet do 1000 USD. Celem hakera jest znalezienie najbogatszych użytkowników, którzy mają saldo powyżej 10 000 USD. Szczegółowo analizują dostępne informacje. Jeśli często piszesz w sieciach i społeczności kryptowalut o inwestycjach, a nawet rzucasz zrzutami ekranu swojego portfolio, jesteś świetnym łupem hakerów. Przede wszystkim odnosi się to do Reddita, ponieważ społeczność kryptowalut jest jedną z największych.
Zawsze upewnij się, że nie ma antyphishingu i 2FA jest włączone. Ponadto, dwukrotnie sprawdź pocztę e-mail, aby użyć 2FA. Zazwyczaj hakerzy zaczynają hakować od poczty e-mail.
Najniebezpieczniejsza jest inżynieria społeczna. Niestety, nie ma lekarstwa na ten rodzaj hakowania i całkowicie zależy to od dyscypliny i uwagi użytkownika. Nigdy nie wysyłaj nikomu swoich haseł (nawet z poczty e-mail). Nawet wysyłanie swojego adresu e-mail jest niebezpieczne, ponieważ dane w Internecie są prawie niemożliwe do usunięcia. W takim przypadku lepiej być anonimowym, nie rozpowszechniać informacji o sobie i pieniądzach. Pieniądze kochają ciszę.
Zalecamy posiadanie funkcji do śledzenia autoryzacji urządzenia, lokalizacji, długości sesji i adresu IP. Dzięki podobnym danym administrator lub system może przewidzieć podejrzaną aktywność użytkownika. W takim przypadku zażądać od użytkownika dodatkowych danych do autoryzacji.
Inżynieria społeczna. Jesteśmy istotami społecznymi i odczuwamy potrzebę komunikacji, troski i wszelkich innych ludzkich uczuć. Wiele osób postrzega inną osobę jako z góry dobrą, dopóki nie udowodni czegoś przeciwnego. Jest to jeden z najpoważniejszych problemów w inżynierii społecznej. Tak zwany „hacking man”. Jest często praktykowany przez oszustów w branży finansowej, którzy wymagają danych osobowych kart. Zazwyczaj oszustów reprezentują pracownicy banku lub innej instytucji finansowej, w której są pewni, że użytkownik jest zarejestrowany. Zachowaj ostrożność przy wysyłaniu jakichkolwiek danych osobowych. Nie zalecamy tego.
Proces oszustwa oparty na zezwoleniach. System uprawnień dla części administracyjnych jest tak skonstruowany, aby tworzyć role i dzielić zadania dla każdego pracownika. Na przykład w systemie administracyjnym może to być moderator, administrator, superadministrator, finansista itp. Ponadto możesz utworzyć dowolnego innego użytkownika (admin) ze swoimi uprawnieniami.
Istnieje zatem prawdopodobieństwo nadużycia zaufania. Przydzielone uprawnienia pozwolą administratorowi przekazać dane atakującemu w celu zhakowania platformy. Z reguły platforma kryptowalutowa gromadzi dużo pieniędzy użytkowników. Należy zachować ostrożność przy wybieraniu pracowników i delegowaniu im uprawnień.
Hakowanie serwera. To poważny problem i aby go uniknąć, lepiej nie oszczędzać na dostawcy. Nie zalecamy korzystania z własnych serwerów ani korzystania z usług małych dostawców. Bezpieczeństwo jest najważniejsze. Możesz zwrócić uwagę na takich dostawców jak Amazon Web Services lub Microsoft Azure. Obecnie ekosystem AWS jest uważany za jeden z najlepszych i zapewnia wiele możliwości: ochronę przed atakami DDoS, usługi pocztowe, migracje, usługi multimedialne, zaporę sieciową itp.
Procesy złośliwe. Złośliwe programy mogą uszkodzić platformę kryptowalutową, ale jak się przed tym chronić? Przede wszystkim zastanówmy się, w jaki sposób złośliwe procesy lub programy mogą dostać się na Twój serwer.
Najczęstszym sposobem jest przesłanie złośliwego programu za pomocą zewnętrznych narzędzi platformy. Jeśli system pozwala na przesyłanie zdjęć do KYC - to na pewno są gdzieś przechowywane. Dziurawa architektura daje wiele możliwości intruzom. Dlatego giełda kryptowalut typu open source jest niezwykle niebezpieczna. Według analizy z 2015 r. 88% giełd zbudowanych na kodzie typu open source lub używających platformy handlowej white label ma luki i podatności. Dodanie walidacji pozwala uniknąć przesyłania złośliwych plików, kodów binarnych lub programów exe.
Dodatkowo należy wspomnieć, że niektóre złośliwe programy są przesyłane przez freelancerów. Mieliśmy przypadek, gdy klient przyszedł do nas z problemem wydajności systemu. Po szczegółowej analizie procesów na serwerze zauważyliśmy mały skrypt wydobywczy. Kopał on monety. Skrypt działał około 2 miesięcy i tylko kradło wydajność serwera. Klient nie odniósł znaczących szkód, ale należy zachować ostrożność i zaufać rozwojowi tylko niezawodnych zespołów.
Luki w zabezpieczeniach poprzez zewnętrzne systemy lub narzędzia. Najmniej oczywisty punkt, ale obarczony nie mniejszym niebezpieczeństwem niż poprzednie. Giełda rzadko może działać jako niezależna jednostka. Bądźmy realistami, w dzisiejszych czasach prawie żadna platforma nie może działać niezależnie. Bramki płatnicze, integracja systemów autoryzacyjnych to sieci społecznościowe, integracja poczty e-mail, połączeń i SMS-ów, system CRM, obsługa klienta - to tylko główne funkcje, które wykorzystują zewnętrzne usługi.
Jeśli przyjrzysz się dokładniej, zobaczysz integrację skryptów wymiany bitcoinów, CDN, integrację bibliotek i innych narzędzi. Każdy z tych systemów lub wtyczek może zostać zhakowany, a zatem wszystkie platformy, na których są zainstalowane, są automatycznie zagrożone. Czy istnieje jakieś rozwiązanie? Tylko kilka: śledź aktualizacje, wybieraj tylko niezawodne usługi i używaj ograniczonej liczby zewnętrznych narzędzi. Musi istnieć solidne rozwiązanie między szybkością a bezpieczeństwem.
Na koniec o bezpieczeństwie. Zawsze włączaj 2FA, niech to będzie Twój nowy nawyk podczas pracy z pieniędzmi. Możesz używać Google lub SMS. Nie ma to znaczenia.
Dużo mówiłem o bezpieczeństwie giełdy kryptowalut, etapach rozwoju i architekturze. Przejdźmy jednak teraz do kosztów i szacunków. Co jest potrzebne do opracowania platformy giełdy kryptowalut? Czy mogę to zrobić sam czy ze znajomym?
