Безопасность в криптопространстве: ключевые понятия
Безопасность является основой постоянного роста криптоиндустрии. Для инвесторов безопасность их активов является одним из главных приоритетов. Чтобы повысить уровень знаний в области безопасности и улучшить управление рисками и осведомленность инвесторов о безопасности активов, мы составили список распространенных терминов и пояснений к ним, которые помогут вам лучше понять этот аспект инвестирования.
Многофакторная аутентификация (MFA)
Многофакторная аутентификация (MFA) - это мера безопасности, требующая от пользователей предоставления двух или более различных факторов аутентификации для подтверждения их личности. В качестве таких факторов могут выступать пароли, отпечатки пальцев, распознавание лиц, смарт-карты и др. MFA повышает безопасность аккаунта, поскольку даже если злоумышленник знает пароль пользователя, ему все равно необходимы дополнительные факторы аутентификации для доступа к учетной записи.
Фишинговая атака
При фишинговых атаках злоумышленники выдают себя за доверенных лиц. Не поняв разницу, пользователи могут неосознанно передавать конфиденциальные данные, такие как имена пользователей, пароли и 2FA, которые могут быть использованы для доступа к устройствам и уаккаунтам, что может привести к несанкционированной передаче активов. Поэтому важно проявлять осторожность и не стать жертвой этих мошенников.
Официальные каналы верификации
Биржевые площадки предлагают официальные каналы верификации, не позволяющие злоумышленникам выдавать себя за официальных сотрудников. Пользователи могут подтвердить свою личность с помощью электронной почты, телефонных номеров, WhatsApp и других способов.
Борьба с отмыванием денег (AML)
Под противодействием отмыванию денег понимается принятие соответствующих мер по предотвращению любой деятельности по отмыванию денег с целью сокрытия или маскировки источников и характера преступных доходов, полученных от любых видов преступлений. Борьба с отмыванием денег необходима для стабильного функционирования финансовой системы, обеспечения социальной справедливости, честной рыночной конкуренции, борьбы с коррупцией и другими экономическими преступлениями.
Know Your Customer (KYC)
KYC является эффективным средством предотвращения хищения персональных данных. Кроме того, KYC значительно повышает безопасность активов пользователей и предотвращает мошенничество, отмывание денег, аферы и финансирование терроризма. В случае если их счета или активы подвергаются риску, проверка KYC-информации может помочь им быстро восстановить контроль над своим аккаунтом.
Финансовая лицензия
Финансовые лицензии - это удостоверения, выдаваемые финансовым органом компании или лицу для предоставления финансовых или торговых услуг. Виды финансовых лицензий могут различаться в зависимости от региона и включают в себя банковские лицензии, лицензии на ценные бумаги и лицензии на страхование. Требования к получению таких лицензий также могут различаться. Получение финансовой лицензии, как правило, требует соблюдения ряда специальных требований и стандартов, а также выполнения соответствующих нормативных и законодательных требований. Криптоиндустрия, являясь относительно новой сферой, еще не сформировала единой нормативной базы и стандартов. В разных странах и регионах отношение к регулированию различно. В Азиатско-Тихоокеанском регионе Гонконг с 1 июня 2023 года ввел режим лицензирования бирж виртуальных активов.
Дерево Меркла
Дерево Меркла - это деревовидная структура данных, используемая для проверки целостности и безопасности данных. В нижней части каждого аккаунта находится узел, содержащий баланс и данные аккаунта, зашифрованные с помощью SHA256. Полученное хэш-значение может быть пересчитано вместе с соседними хэш-значениями и затем вычислено слой за слоем , пока вычисление хэша не достигнет корня структуры дерева Меркла. Чтобы проверить, изменился ли реестр, пользователю достаточно выполнить действия по вычислению хэша для своего аккаунта, определить его положение в системе вместе с соседними узлами, а затем вычислять хэш-значения слой за слоем, пока в конечном итоге они не достигнут корня дерева, который вычислил пользователь. Эта структура данных широко используется во многих областях, таких как блокчейн, базы данных, файловые системы и др.
Доказательство резервов (PoR)
Под доказательством резервов (Proof of reserves, PoR) понимается процедура аудита, которая проверяет авуары биржи с помощью криптографических доказательств, владения публичными кошельками и повторяющихся аудитов. Кастодиан обеспечивает прозрачность и предоставляет доказательства того, что резервы на цепи равны или превышают сумму всех пользовательских резервов. Если общая сумма верификации больше или равна 100%, это означает, что платформа может обеспечить полную защиту всех активов пользователя.
Аудит смарт-контрактов
Аудит смарт-контракта предполагает детальную проверку и анализ кода смарт-контракта на блокчейне с целью выявления уязвимостей, недостатков и других потенциальных проблем безопасности. При аудите кода смарт-контрактов особое внимание должно уделяться безопасности, корректности, надежности и масштабируемости смарт-контрактов, чтобы убедиться, что функциональность и бизнес-логика смарт-контракта соответствуют ожиданиям и не будут использованы хакерами или другими угрозами безопасности. Аудит кода смарт-контрактов обычно проводится профессиональными аудиторами или охранными фирмами для обеспечения безопасности и стабильности смарт-контрактов.
Nansen
Nansen - это платформа для анализа данных в блокчейне, которая отслеживает изменения ончейн адресов и смарт-контрактов с течением времени. Это позволяет пользователям мгновенно получать доступ к последним изменениям и тенденциям рынка, что дает им возможность принимать обоснованные инвестиционные решения.
ISO/IEC 22301:2019
ISO/IEC 22301:2019 - международный стандарт по управлению непрерывностью бизнеса (BCM), опубликованный Международной организацией по стандартизации (ISO). Данный стандарт представляет собой основу для оказания помощи организациям в обеспечении непрерывности бизнеса при возникновении непредвиденных ситуаций. Он включает в себя ряд требований и лучших практик, помогающих организациям быстро реагировать, восстанавливать и защищать свои критически важные бизнес-функции в случае возникновения катастроф. Настоящий стандарт применим к организациям всех типов и размеров, независимо от отрасли и географического положения.
ISO/IEC 27701:2019
ISO/IEC 27701:2019 - это стандарт системы управления информацией о частной жизни (PIMS), разработанный на основе концепции ISO/IEC 27001 Information Security Management System (ISMS). Стандарт представляет собой основу, помогающую организациям эффективно управлять частной информацией и обеспечивать соблюдение соответствующих норм и законодательных требований в области конфиденциальности. В нем также приводятся некоторые примеры передовой практики для организаций по поддержанию эффективности и устойчивости их систем управления частной информацией.
ISO/IEC 27001:2013
ISO/IEC 27001:2013 - это стандарт системы управления информационной безопасностью, который представляет собой основу для оказания помощи организациям в обеспечении конфиденциальности, целостности и доступности их информации. Она также обеспечивает эффективность и устойчивость системы управления информационной безопасностью. Стандарт включает в себя ряд лучших практик, таких как оценка рисков, средства контроля безопасности и внутренние аудиты, призванных обеспечить выявление и управление рисками информационной безопасности организаций. Кроме того, стандарт содержит рекомендации для организаций по обеспечению того, чтобы их системы управления информационной безопасностью были способны к постоянному совершенствованию и адаптации к изменяющимся условиям.
PCI DSS v3.2.1
PCI DSS v3.2.1 - стандарт безопасности данных индустрии платежных карт (PCI DSS), призванный обеспечить соблюдение всеми организациями, работающими с данными платежных карт, ряда стандартов безопасности и лучших практик. Его цель - защитить информацию о платежных картах клиентов от кражи или неправомерного использования. Этот стандарт включает в себя набор требований, таких как безопасная конфигурация сети, зашифрованное хранение данных, контроль доступа, регулярный мониторинг и тестирование, позволяющих организациям обеспечить безопасность данных платежных карт. Стандарт также требует от организаций регулярно проводить самооценки и аудиты, а также демонстрировать соответствие стандарту с помощью независимых аудитов третьих сторон.
Система кибербезопасности NIST
Концепция кибербезопасности NIST представляет собой эффективную систему управления информационной безопасностью, которая помогает организациям создавать и поддерживать эффективные системы управления информационной безопасностью. Национальный институт стандартов и технологий США (NIST) предоставляет структуры, методологии и технические рекомендации, которые помогают организациям выполнять оценку рисков, меры безопасности и управление безопасностью. Концепция кибербезопасности NIST также охватывает такие важные области, как аутентификация, контроль доступа, шифрование, управление уязвимостями, реагирование на инциденты и непрерывный мониторинг.
Безопасность - это широкое понятие, имеющее слишком много аспектов, чтобы охватить их в одной статье. В этой статье мы рассказали об основах безопасности активов в криптовалютном мире, чтобы вы могли ориентироваться в криптопространстве с большей уверенностью.
Дисклеймер. Мнения, высказанные в этой статье, носят исключительно информационный характер. Эта статья не является одобрением каких-либо обсуждаемых продуктов и услуг или советов по инвестициям, финансам или торговле. Прежде чем принимать какие-либо финансовые решения, рекомендуется обратиться за консультацией к квалифицированным специалистам.