za
zespół coindeal

Jak CoinDeal dba o bezpieczeństwo swoich użytkowników?

Zondacrypto gielda kryptowalut 2650

W związku z ostatnimi wydarzeniami dotyczącymi BitMarket.pl, jeden z serwisów branżowych zadał serię pytań polskim giełdom kryptowalut. Inicjatywa miała na celu sprawdzenie, w jaki sposób, polskie podmioty świadczące usługi tego typu dbają o bezpieczeństwo swoich użytkowników.

CoinDeal był pierwszą giełdą kryptowalut, która ustosunkowała się do tego wezwania. Przedstawiamy serię pytań oraz odpowiedzi giełdy.

Pytanie 1:

Kim są (imię i nazwisko, funkcja) główne osoby odpowiedzialne za giełdę pod względem operacyjnym?

CoinDeal: Założyciele giełd i UBO’si to Adam Bicz, Kajetan Maćkowiak i Filip Dzierżak-Bodnar. Te osoby są jawne od samego początku, ich zdjęcia i życiorysy są dostępne na stronie giełdy. Oczywiście, za giełdę odpowiedzialnych jest dożo więcej osób na różnych stanowiskach – łącznie jest to ponad 150 członków zespołu (nieoficjalne dane głoszą, że przy BitMarkecie pracowało ok. 10 osób, co pokazuje różnicę skali).

Zrobimy niedługo zdjęcie części osób, stare zdjęcie, sprzed roku, zamieszczamy poniżej (uwaga, część osób już z nami nie współpracuje ale za to, jest wiele nowych).

zespół coindeal

Zachęcamy też do zobaczenia nagrań na YouTube:



Pytanie 2 i 3:

Jaka jest struktura właścicielska i kim są główni beneficjenci (osoby fizyczne i prawne) zysków wypracowywanych przez giełdę?
Oraz: jakie spółki (nazwa, kraj rejestracji, numer w rejestrze, adres do korespondencji) wchodzą w skład grupy? Jakie są pomiędzy nimi powiązania kapitałowe i za jaka część biznesu odpowiadają?

CoinDeal: Jeśli chodzi o beneficjentów – jak wyżej – wymienione w pierwszym pytaniu trzy osoby. Jeśli chodzi o strukturę właścicielską, spółki i powiązania miedzy nimi:

Giełda, gdy powstawała, była prowadzona (od pierwszego dnia) przez spółkę Verified Trading Solutions Ltd, równolegle do niej została założona firma VTS Swiss GmbH w Szwajcarii (nazwa to skrót od Verified Trading Solutions). Giełda miała zostać przeniesiona do Szwajcarii, ale zdobycie członkostwa w VQF (self regulatory organisation) zajęło dużo dłużnej niż planowaliśmy, w dużej mierze nie z naszej winy (m.in. dużo większa ostrożność Szwajcarii, wymiana dyrektorów w VQF itp.). Ponadto, okazało się ze Szwajcaria wyklucza się w dużej mierze z obsługą Stanów, jako że te kraje nie darzą się wzajemną sympatią.

Samo członkostwo w VQF udało się zdobyć kilka miesięcy temu: http://bit.ly/2XG1SEK (proszę wpisać VTS). W Szwajcarii będzie tworzona oddzielna giełda, uproszczona, pod rynek szwajcarski, z kontami w szwajcarskich bankach.

W trakcie funkcjonowania giełdy cypryjskiej powstały nowe przepisy na Malcie, które umożliwiały pozyskanie licencji, na co nie było szansy na Cyprze, w związku z czym została założona spółka Coindeal Limited na Malcie, której jedynym właścicielem jest Verified Trading Solutions Ltd. z Cypru. Wszystkie aktywa zostały przeniesione do spółki maltańskiej, jak też sami użytkownicy, za ich świadomą zgodą.

Oznacza to, ze w razie jakichkolwiek problemów należny dochodzić należności od podmiotu maltańskiego, ale jeden i drugi podmiot są podmiotami z Unii Europejskiej. Spółka maltańska działa legalnie na mocy przepisów przejściowych, zgodnie z prawem maltańskim i Unii Europejskiej. W najbliższym czasie powstanie spółka w Stanach Zjednoczonych do obsługi klientów ze Stanów, która też będzie pozyskiwać w Stanach niezbędne licencje Money Transmitter Licence. Spółka maltańska jest już zgłoszona do FINCEN w Stanach jako Money Services Business Registration Number: 31000146609933.

Pytanie 4:

Które spółki są dysponentami depozytów krypto i fiat?

CoinDeal: Tylko i wyłącznie Coindeal Limited, zarejestrowana na Malcie.

Pytanie 5:

Jakie firmy zewnętrzne pośredniczą w płatnościach?

CoinDeal: Epay, Skrill, Misertango, Payeer, RMCMS, Buycoinnow.com (za pośrednictwem tej strony,
pośrednio Visa, Dotpay, Neteller). W płatnościach krypto: Paycoiner.com (firma nie ma dostępu do kluczy prywatnych).

Pytanie 6:

W jakim kraju znajduje się infrastruktura komputerowa, na której odbywa się faktyczny handel?

CoinDeal: Chmura Amazona i serwery OVH – nie jest to jeden kraj i kraj możne się zmieniać.

Pytanie 7:

Z jaka częstotliwością są wykonywane kopie zapasowe krytycznych danych (salda, historia transakcji) i jak długo przechowywane?

CoinDeal: Bazy danych są duplikowane (Master-Slave) na wypadek awarii pojedynczego serwera, dodatkowo wszędzie używany jest RAID na wypadek awarii pojedynczego dysku. Niezależnie od tego tworzone są backupy co około 3h i przechowywane prze około miesiąc.

Cała komunikacja między modułami jest również logowana, co pozwala odtworzyć historię
zdarzeń, analogicznie do odtwarzania z kasety. Ponadto, stosowana jest szeroka redundancja danych
w ramach infrastruktury mikro-serwisów, co oznacza, ze daną informację zawsze posiadają 2 moduły, które bardzo często są zarządzane przez oddzielne grupy programistów i adminów – chroni to zarówno przed awarią, jak i próbami manipulacji danymi (manipulacje ręczne są bardzo trudne, czasochłonne i zostawiają wiele śladów).

Pytanie 8:

Czy operator giełdy, albo osoby bezpośrednio z nią związane, handluje(-a) na własnym rynku?

CoinDeal: Giełda sprzedaje kryptowaluty zarobione przez giełdę (Fee) w celu opłacania swoich pracowników, zawsze po cenach rynkowych, nie doprowadzając do zmiany cen. Giełda nie spekuluje, tzn. nie kupuje kryptowalut, chyba ze wystawiając oferty bardzo daleko (kilkanaście, kilkadziesiąt procent) od ceny rynkowej aby minimalizować efekty spike’ów (np. tego, że cena bitcoina spadnie z 12.000 USD do 2 USD, jak miało to niedawno miejsce u naszej konkurencji).

W żadnym razie nie prowadzimy spekulacyjnego handlu w celu zwiększania zysków. Nigdy nie prowadziliśmy handlu środkami użytkowników, zawsze są to środki z opłat. Giełda posiada market makerów, czyli firmy zapewniające płynność na wybranych parach.

Pytanie 9:

Czy giełda na dzień 13.07.2019 ma pokrycie całości środków zdeponowanych przez klientów i nie operuje na tzw. rezerwie cząstkowej?

CoinDeal: Giełda posiada ponad 100% pokrycie kryptowalut. Możliwe są krótkotrwałe, niewielkie (dożo
mniejsze niż 0.1%) braki dla wybranych kryptowalut, np. ETH. Wynikają one z tego, ze ETH jest niezbędne do realizacji wypłat innych kryptowalut, co generuje braki, które trzeba sukcesywnie uzupełniać. Takie braki mogą tez powstać w wyniku nagłego wzrostu fee za wypłaty w danej kryptowalucie, którego nie pokrywają opłaty. Co do zasady, te braki zawsze są zrównoważone sporym zapasem kapitałowym posiadanym przez giełdę w postaci własnych BTC.

W wyniku ew. upadków procesorów lub banków z którymi współpracujemy (i powstałych w ten sposób braków FIAT), firma posiada zapasy w postaci BTC w kapitałach własnych i będzie uzupełniać braki powstałe wskutek takich zdarzeń z tego kapitału. Środki FIAT są jednak na tyle rozproszone, ze upadek żadnego z podmiotów zewnętrznych, nie spowoduje zagrożenia upadłością giełdy.

Pytanie 10:

Czy środki zdeponowane przez klientów są reinwestowane bez ich wiedzy?

CoinDeal: Nie, nigdy. Byłaby to działalność kryminalna. Firma również nigdy nikomu nie oferuje żadnych inwestycji za procent, jak miało to miejsce w BitMarkecie.

Pytanie 11:

Jakie są adresy tzw. cold wallets dla głównych kryptowalut BTC, ETH, XRP, LTC, BCH?

CoinDeal: Główny cold wallet to: https://www.blockchain.com/pl/btc/address/33A1F2mUDajW7VTWxoqtBatAaRvdohFNKc?fbclid=IwA. Hot wallet (adres typu native segwit) to https://btc.com/bc1qhzsyf8n3xnnvac86ja0tpju8jlggj7yq02xduj. Ponadto, posiadamy cold wallety pomocnicze z mniejszą liczba środków, jak też każdy adres przychodzący (przyjmujący wpłaty) jest cold walletem, jako że nie jest podpięty do systemu informatycznego i jest pre-generowany offline, a wgrywany do systemu jest jedynie klucz publiczny (adres). Na te chwile 98.6% posiadanych przez firmę bitcoinów znajduje się na cold walletach, wiec w przypadku katastrofalnego włamania firma może utracić maksymalnie 1.4% środków (wartość ta waha się miedzy 0 a 3%).

Co ważne, bitcoiny stanowią około 70% wszystkich środków w krypto (nie licząc FIAT i stablecoinów) posiadanych przez giełdę (patrząc po rynkowej ich wartości). Pozostałe cold wallety udostępnimy wtedy, gdy najwięksi konkurenci podadzą chociaż adres dla BTC. Podkreślamy jednak, że większość adresów wpłat jest cold walletami i kradzież środków z nich nie jest możliwa, dopóki aktywa nie trafią na hot wallety.

Pytanie 12

W jaki sposób będą pokrywane nieprzewidziane straty wynikające z kradzieży, awarii?

CoinDeal: Z kapitałów własnych, a jeśli to nie wystarczy, ze środków kont prywatnych UBO i firm powiązanych z UBO zdeponowanych na giełdzie (np. konta prywatne założycieli, czy firm, których są współzałożycielami). W ostateczności, z największymi depozytariuszami zostanie podjęta próba dobrowolnego zablokowania części ich środków pod zastaw udziałów lub ich sprzedaż. Szansa, aby doszło do takich zdarzeń jest jednak bardzo marginalna, jako że zbyt duża cześć środków znajduje się na
cold walletach (włącznie z kapitałem własnym).

Warto tutaj również podkreślić, że w przypadku sytuacji typu podwójna wypłata (ang.: double spending), posiadamy wszystkie dane takiej osoby, włącznie z potwierdzeniem adresu zamieszkania, co oznacza, że mamy możliwość dochodzenia zwrotu takich środków przez policję/prokuraturę. Jest to podstawowa metoda odzyskiwania środków. System wypłat jest tak skonstruowany, że co do zasady sytuacja podwójnej wypłaty nie jest możliwa (np. na Bitcoinie, Ethereum, Ripple). Istnieją kryptowaluty, gdzie jest to możliwe (nie korzystające z UTXOs, ani “nonce”), ale są one mniej popularne i są na nich relatywnie niewielkie środki. Zdarzają się też błędy ludzkie, ale w takich sytuacjach praktycznie zawsze udaje nam się odzyskać środki.

Awarie są minimalizowane poprzez redundancje – przykładowo: oprogramowanie walletów (w rozumieniu kont użytkowników) jest zdublowane i napisane na dwa rożne sposoby. Ponadto, operacje na jednym z tych walletów (wewnętrznym, niewidocznym dla użytkownika) realizowane są synchronicznie – dzięki temu prawdziwe saldo użytkownika nigdy nie będzie ujemne, a ewentualny błąd w oprogramowaniu, w jednym z nich powoduje niespójność z drugim i blokadę wydawania środków. Chroni to także przed atakami hakerów którzy nie wiedza, co pokazuje ukryty wallet. Takie podejście za koszt minimalnego obniżenia wydajności, niejednokrotnie uchroniło nas przed stratami.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności