Маркетплейс на стыке двух миров


Изобретение технологии распределенного реестра и биткоина чуть более десяти лет назад стали революцией. В ее огне родился новый криптовалютный мир, дополнивший и начавший конкурировать с привычным миром фиатных денег. Посредниками между ними стали криптобиржи, превратившиеся в один из ключевых элементов современной финансовой инфраструктуры. Но, как показала практика последних лет, качество этого элемента пока еще далеко от совершенства. Это не просто снижает уровень пользовательского опыта, но создает многочисленные риски. Главный из них – угроза сохранности средств пользователей таких площадок. Inanomo – новая интегрированная криптовалютная технологическая платформа для хранения, обмена и инвестиций – должна дать пользователям надежное решение проблемы обеспечения безопасности активов с помощью современных информационных технологий, обещает Кирилл Садилов. О возможностях платформы, вызовах и технологических ответах он рассказывает в специальном проекте SPEAR’S Russia.

27.01.2020





В капиталистической истории человечества так было уже много раз: явление новой идеи, продукта или технологии, запускавшей сравнительно длительный рост известного сектора рынка, мощный подъем и еще более стремительный обвал, иногда погребавший саму новоиспеченную индустрию, а заодно и деньги вложившихся в нее доверчивых обывателей.

Именно так выглядит схема классического финансового пузыря, каждый раз повторяющаяся как под копирку – от «тюльпановой лихорадки» и «железнодорожной мании», до краха Уолл-стрит, кризиса доткомов и крушения сектора сабпрайм-ипотеки десятилетней давности. Как видно, тому же классическому циклу до сих пор подчинялось развитие криптоиндустрии, выстроившейся на базе новомодной, хотя и созданной много лет назад, технологии распределенного реестра. Всего за десятилетие с момента появления биткоина осенью 2008-го она последовательно прошла все стадии: поступательного роста, хайпа конца 2016-го–начала 2017-го, стремительного падения и стабилизации на уровнях многократно ниже пиковых значений.

Означает ли это, что криптоэкономика готова прекратить свое существование? Разумеется, нет. Несмотря на убытки и разочарования базовая технология доказала свою состоятельность и все шире применяется в бизнесе. В криптосферу по-прежнему инвестируются гигантские деньги. На рынке, как в свое время после краха доткомов, появились свои «гуглы» и «амазоны». Достаточно только двух имен – майнингового гиганта Bitmain и криптовалютной биржи Coinbase, капитализация каждого из которых на конец 2019 года превышала 12 млрд долларов.

Но правда и то, что сегодня криптоиндустрия переживает сложный этап. Отчасти он связан с необходимостью восстановления доверия сообщества – всем хорошо памятно, как на хайпе едва ли не каждый второй стартовавший проект оказывался мошенничеством или пустышкой, собиравшим деньги и растворявшимся в небытие.

Впрочем, процесс очищения рынка от недобросовестных и несостоятельных игроков уже запущен. И он только ускорится по мере того как будет вводиться и усиливаться регулирование криптосферы – в большинстве стран к этому только приступают. В этом контексте беспокойство инвесторов и пользователей по поводу безопасности участия в индустрии, сохранности своих финансовых активов не только понятно, но и резонно.

Вопрос доверия к криптосфере сегодня ключевой для всех ее участников, новых и старых. Решить ее техническими средствами невозможно – доверие зарабатывается только безупречной работой на протяжении долгого времени. Но не менее актуальна и проблема обеспечения технологической безопасности, которая требует системных решений. В общих чертах, она расщепляется на четыре главных составляющих.

Первая – проблема безопасного хранения средств на криптовалютных площадках, актуальная даже в отношении крупных игроков. Вторая – проблема анонимности, которая касается вопроса защиты персональных данных клиентов. Третья – качество IT-инфраструктуры, от которой зависит не только удобство работы пользователя с биржей, но и величина издержек в этой связи. Четвертая – высокие комиссии на пополнение клиентских средств на криптоплощадки и вывод средств с них, что также связано с несовершенством инфраструктуры и даже слабостью системы регулирования криптосферы.
В большинстве случаев сегодня эти проблемы не решаемы или решены плохо. И это в значительной мере связано с трудностями перехода действующих криптоплощадок на самые современные технологические решения. На практике дать по-настоящему надежные и эффективные ответы на все эти вызовы можно, не пытаясь адаптировать старые технологические решения под новые задачи, но создавая совершенно новую структуру на базе самых современных подходов и технологий.

Именно на этих принципах построена Inanomo – новая технологическая инфраструктура, предназначенная для торговли, хранения средств, осуществления платежей и инвестиций в крипто и фиатных валютах на единой платформе. Она разработана так, чтобы обеспечить максимальное удобство и минимальные издержки при осуществлении этих операций для массового пользователя. При этом она отвечает на главные вызовы пользователей в сфере безопасности. Как это сделано, мы подробно рассказываем в этом специальном проекте, который мы представляем вашему вниманию.

Решение в четыре шага

При правильной реализации технологической платформы, должном обращении со всеми точками отказа по безопасности криптовалютный маркетплейс способен обеспечить практически стопроцентную гарантию сохранности активов и максимальное удобство работы с ними своим пользователям. Торговая криптоплощадка Inanomo – пример того, как это работает.

Общее представление о криптосфере и криптовалютах как о зоне повышенного риска для пользователей и инвесторов – стереотип, источник которого очевиден. На хайпе 2016-2017 годов на рынке появлялось множество площадок, создатели которых мало заботились о том, чтобы сделать их на высоком технологическом уровне, обеспечить безопасность и удобство для своих клиентов. Большинство тогда преследовало вполне конкретную и понятную задачу – привлечь как можно больше пользователей сегодня, чтобы как можно больше зарабатывать на них завтра. Кому-то это действительно удалось. Но кто-то просто ушел с клиентскими деньгами.

Сегодня ситуация выглядит совершенно иначе. Клиенты гораздо лучше обучены, иногда на собственном горьком опыте, а также намного более требовательны к провайдерам сервисов и площадкам с точки зрения качества их инфраструктуры, методам их работы.

Приступая к строительству криптовалютного маркетплейса Inanomo на базе нашего инвестиционного фонда, мы не могли не учитывать этот контекст. Особенно, принимая во внимание, что площадка должна стать ключевым элементом и первым приближением к нашей долгосрочной цели: созданию единой финансовой инфраструктуры, на которой пользователи смогут получить все необходимые финансовые сервисы. В том числе, осуществлять платежи, обмен, переводы, инвестиции в фиате и криптовалютах.

Мы понимали, что просто вывести продукт, подобный конкурентам, сделать еще одну Binance или Exmo, – плохая идея. Вероятность успеха в этом случае была бы невелика. Именно поэтому мы приняли решение делать совершенно новую полноценную финансовую инфраструктуру на основе самого современного технологического ядра – максимально функциональную в соответствии с нашими задачами, а также абсолютно безопасную для клиентов.

Движение к этой цели потребовало работы и применения новых подходов в четырех основных кластерах задач, связанных с IT-инфраструктурой, безопасностью, защитой персональных данных, издержками работы на площадке. В сущности нам пришлось стать технологическими инноваторами, опережающими рынок.

IT-инфраструктура

PROBLEM

Современная биржевая торговля не претерпела принципиальных изменений за все время существования в течение примерно полутора последних веков: все те же самые заявки, контрагенты, стремление купить дешевле и продать дороже. Этого не скажешь об информационных технологиях, поколения которых сменяются раз в несколько лет. Поэтому, начиная строить IT-инфраструктуру маркетплейса около двух лет назад, Inanomo владела большим глобальным конкурентным преимуществом над большинством действующих биржевых компаний – традиционных и криптовалютных, включая даже таких гигантов как NYSE, NASDAQ или Binance. Оно заключается в том, что мы могли использовать самые передовые технологические наработки, при этом не испытывая страха перед внедрением новой инфраструктуры: площадка еще не работала, поэтому даже возможная неудача не нанесла бы нам ни финансовых, ни репутационных потерь.

Задуманная нами инфраструктура должна была обладать несколькими принципиально важными качествами.

Во-первых, быть легко масштабируемой в обе стороны. То есть, иметь возможность наращивать мощность в случае пиковых нагрузок (наплыва клиентов, увеличения числа операций на платформе и прочего), и снижать ее в условиях низкой нагрузки – «прожигать» деньги на поддержание большой неиспользуемой мощности не рационально.

С этой целью инфраструктура сразу строилась на облачных решениях, что обеспечило возможность гибко подключать и отключать дополнительную мощность в кластере. Сам процесс был автоматизирован, что обеспечило его максимальную эффективность. На площадке Inanomo в принципе невозможны ситуации, вполне типичные для большинства современных криптобирж, особенно в период хайпа, когда из-за перегрузки систем клиенты не могли совершать сделки и проводить платежи. Или получали такую возможность с большими задержками, неся неоправданные потери.

Во-вторых, инфраструктура должна была обеспечивать полную отказоустойчивость и бесперебойность работы торговой площадки в режиме 24/7 – «стопроцентный аптайм». Обеспечить такой показатель в большинстве случаев не удается. В силу особенностей «традиционной» IT-инфраструктуры даже в отсутствие технических сбоев большинство бирж вынуждены периодически прерывать сервис – делать остановки, необходимые для проведения профилактики, обновления программного обеспечения, интегрирования нового функционала и прочего. В отдельных случаях их длительность может достигать 10-12 часов. Это чистый вычет из времени работы криптобиржи. На этом отрезке пользователи лишены возможности пользоваться площадкой, нередко теряя хороший шанс для заработка или ликвидации убытка. Кроме того, понятие отказоустойчивости включает в себя риск, связанный с возможностью различных «техногенных катастроф» мини-масштаба, таких как перебои с электроснабжением, отключение оборудования, перезагрузка серверов.

Все они так или иначе сводятся к репликации сервисов – их копированию. При этом, некорректная настройка репликации часто ведет к возникновению ошибок и прочих проблем. А по цепочке – к сокращению аптайма площадки.

SOLUTION

Для решения проблем с отказоустойчивостью в Inanomo применен новый подход к созданию IT-инфраструктуры. Наш продукт выглядит как набор микросервисов. Каждый из них в отдельности несет ответственность за поддержание определенного функционала маркетплейса. Так что падение какого-то отдельно взятого из них не ведет к падению всех остальных и системы в целом. Например, падение системы биржевой торговли вследствие сбоя не приведет к одновременному падению криптокошелька, который продолжит работу. На практике сервисы еще мельче. Скажем, это отдельная криптовалютная пара, сбой функционала которой не вызовет прерывания торгов остальными криптовалютными парами и системы целиком.

Подобный подход позволяет выделить критичные точки системы, которые необходимо реплицировать (например, функционал обработки клиентских заявок). И некритичные точки (например, информационный сайт), падение которых не несет угрозы основному функционалу площадки.

Такое разделение позволило Inanomo точно и правильно настроить репликацию всех сервисов. Более того, мы, вероятно, первая криптовалютная площадка, а, возможно, и одна из первых IT-компаний в целом, внедривших именно в промышленную эксплуатацию настроенный кластер Kubernetes. Это система автоматизации управления, которая контролирует отказоустойчивость, управляет репликацией, балансирует нагрузку на сервер. В том числе, дает возможность подключать или отключать дополнительные вычислительные мощности при росте или снижении нагрузки, управлять всеми операциями без задержек. Делает в автоматическом режиме все, что связано с поддержанием отказоустойчивости, быстродействия системы, выкладки обновлений и как следствие – обеспечивает в итоге удобство работы пользователей с системой.

Безопасность

PROBLEM

Безопасность, сохранность средств – самая животрепещущая проблема для пользователей любой финансовой структуры, в работе с любым сервисом вообще. Криптовалютные биржи не исключение.
Существует два основных способа хранения клиентских средств на площадке. Первый – когда приватные ключи находятся у пользователя. Второй – когда ключи у площадки. Оба априори не идеальны, имеют свои плюсы и минусы.

К достоинствам первого способа относится возможность пользователя целиком контролировать свои средства – никто другой не может завладеть приватным ключом. Его недостатки – невозможность осуществить быстрый обмен криптовалют на фиатные деньги (любая операция в крипте занимает определенное время), а также повышенный риск потери или кражи ключа. По некоторым данным до трети эмиссии биткоина безвозвратно утрачена из-за потери пользователями своих приватных ключей – механизма восстановления которых в технологии блокчейна в принципе не существует.

Лишенный этого недостатка способ хранения ключей на бирже, в свою очередь, содержит в себе риск их утраты в результате мошенничества или взлома. В 2019 году с криптовалютных проектов, площадок, бирж украдено около 2 млрд долларов. Поэтому любая площадка, ответственная за хранение клиентских приватных ключей, обязана позаботиться об их сохранности.

SOLUTION

Решение проблемы обеспечения безопасности хранения имеет несколько составляющих. Первая, технологическая, включает в себя процесс устранения любых уязвимостей системы – дыр, эксплоитов, багов – с тем, чтобы площадку было нельзя взломать какими-то «обычными» способами. Обеспечить здесь абсолютную защиту невозможно – как известно, взламываются даже сервера АНБ.

Несмотря на это, любая площадка обязана проделать работу по обеспечению технологической безопасности максимально тщательно. В Inanomo она проделана полностью, все уязвимости устранены. Кроме того, инфраструктура нашей площадки принципиально избавлена от главной слабости подобных систем. А именно, возможности кражи приватного ключа во время подписи транзации на ноде – единственном участке, на котором возможен взлом. В отличие от большинства современных бирж, благодаря разработанной нами технологии, приватный ключ поступает на ноду уже в зашифрованном виде внутри подписанной транзакции, исключая возможность его несанкционированного считывания. Высокий уровень устойчивости площадки Inanomo подтвержден сертификатом Business Defense – авторитетной британской компании, специализирующейся на «белом хакинге». Ее специалисты предпринимали попытки взлома Inanomo в течение двух месяцев, но безуспешно.

Вторая часть работы над безопасностью – системная.

Известно, что цель любого взлома это кража средств. Очевидно, что для злоумышленника выбор площадки–мишени определяется тем, где будет выше его выгода на единицу затраченных на взлом времени и усилий. При прочих равных, атакована будет инфраструктура, на которой хранится больший объем клиентских средств.

От чего это зависит? Самый распространенный вид хранения денег на площадках – их разделение между холодными и горячими кошельками. На первом хранится основная часть средств клиентов, на втором – средства, необходимые бирже для внутридневных расчетов. Чем больше площадка, тем больше расчетов. Тем больше денег на горячем кошельке – главной мишени взломщиков. Масштаб возможных потерь понятен. Есть недавние примеры, когда с горячих кошельков бирж крали десятки миллионов долларов.

На площадке Inanomo хранение средств организовано на совершенно иных принципах. Мы не разделяем средства между двумя типами кошельков, но храним их все целиком на горячих кошельках. При этом мы не агрегируем все активы на одном горячем кошельке. По сути, система хранения Inanomo – это распределенное хранилище, огромный набор адресов, напоминающий множество отдельных сот или банковских ячеек. Каждое пополнение клиентом производится на новый адрес, записывается в отдельную ячейку, в каждой из которых таким образом находится сравнительно небольшое количество средств. При этом каждая ячейка захэширована своим ключом. Так что гипотетический взлом нашей площадки с целью кражи конкретного ключа открывает злоумышленнику доступ всего лишь к одной маленькой ячейке кошелька с незначительной суммой.

Все это означает, что при прочих равных физических и временных затратах на взлом в сравнении с большинством других современных площадок, потенциальная выгода хакера очень мала: ломать Inanomo попросту неинтересно.

Анонимность

PROBLEM

Анонимность, сокрытие персональных данных клиента – это всегда баланс между регуляцией, мерами по противодействию отмыванию преступных доходов и финансированию терроризма и необходимостью защитить эти сведения от злоумышленников. Это две чаши весов, между которыми необходимо найти разумный баланс.

SOLUTION

С нашей точки зрения такой разумный баланс демонстрирует подход, практикуемый в классической банковской сфере. В нем кредитная организация является хранителем информации о клиенте, но при этом гарантирует (во всяком случае, предпринимает исчерпывающие для этого меры) невозможность несанкционированного доступа к ней со стороны третьих лиц.

Реализовать этот принцип на площадке Inanomo было достаточно просто – благодаря описанной выше системе хранения данных. Поскольку все данные распределены по разным ячейкам-сотам, то информация о вводе/выводе, движении клиентских средств не имеет привязки к конкретному человеку. Так что, если клиент заводит биткоины на определенный адрес, сгенерированный под эту транзакцию, то вывод криптовалюты будет осуществлен уже с другого адреса. Таким образом, внутри системы хранения Inanomo происходит перемешивание пользовательских транзакций и перемешивание пользовательских адресов. Мы знаем, как именно они перемешаны, какая транзакция соответствует тому или иному клиенту, и по какому адресу она ушла. Так что, с одной стороны, если регулятор или следственные органы будут иметь к этому клиенту вопросы, мы сможем предоставить исчерпывающую информацию. С другой, такая система гарантирует, что личные данные клиента за периметром нашей инфраструктуры не будут доступны третьим лицам: после ввода/вывода денег с площадки уже никто не сможет проследить всю транзакционную цепочку из-за смешивания адресов.

Высокие комиссии

Дороговизна ввода/вывода средств на торговой площадке зачастую – существенная проблема клиента. Величина комиссии только по этому типу операций в отдельных случаях может достигать 10% от размера депозита, часто лишая трейдинг на такой бирже экономического смысла. Нельзя говорить о том, что сервис или криптовалюта удобны, если работа с ними подразумевает столь высокие потери на комиссиях.

PROBLEM

Как формируется подобный уровень комиссионных криптовалютной площадки? Из нескольких основных частей. Первая – стоимость ввода и вывода криптовалют. Если с первой все просто – в подавляющем большинстве случаев она равна нулю (любая площадка заинтересована в приходе клиентских денег), то со второй все не так однозначно.

Каждая криптобиржа в свою комиссию на вывод средств закладывает два основных риска. Во-первых, риск убытков из-за резкого изменения стоимости транзакций в блокчейне из-за колебаний уровня его транзакционной загрузки. Если площадка меняет стоимость своей комиссии в ручном режиме, всегда есть вероятность, что менеджер просто не успеет этого сделать, и клиенты выведут деньги с неоптимальной стоимостью за транзакцию, а именно – дешевле, чем сама биржа заплатит за транзакцию в блокчейне, что принесет ей потери.

Во-вторых, риск, связанный с IT-архитектурой и системой хранения. Для идентификации клиента биржа создает для него уникальный адрес, на который поступают средства и с которого затем они распределяются между кошельками – горячим и холодным (как говорилось выше, именно так устроены системы хранения на большинстве площадок). Но, поскольку разные адреса являются и разными сущностями в блокчейне, каждый такой перевод стоит отдельных денег. Комиссии на эти переводы также закладываются биржами в свои тарифы.

SOLUTION

Как видно, структура хранения средств на площадке Inanomo (наличие только горячих кошельков) позволяет принципиально исключить дополнительную комиссию для пользователя на этом участке. Кроме того, каждый блокчейн, поддерживаемый нашей системой, постоянно в автоматическом режиме анализируется с точки зрения загрузки и стоимости транзакций. Это позволяет дать клиенту возможность выбора скорости исполнения его транзакции, и соответственно дифференцировать тариф на эту операцию. Благодаря гибкости настройки в отдельных случаях нам удается предложить комиссии в 10-20 раз ниже конкурентов.

PROBLEM

Отдельная часть проблемы высоких комиссий связана с несовершенством структуры ввода и вывода фиатных средств с криптоплощадки. В основном она связана со спецификой регулирования криптосферы. Точнее – его почти полного отсутствия.

В частности из-за этого криптобиржам приходится работать с платежными системами, качество и стандарты которых зачастую неоднозначны. Но вынуждены они это делать из-за предпочтений клиентов и сложностей сотрудничества в этой области с банками – в силу отсутствия регуляции, лицензий и прочих обстоятельств. По факту комиссия за ввод/вывод фиатных средств с криптобиржи обусловлена не столько ее желанием заработать, сколько размером комиссий платежных систем – сегодня она варьируется в пределах 2–5% и даже выше.

SOLUTION

В Inanomo мы боремся с этой частью клиентских издержек, полностью исключив собственные комиссии в этом сегменте. Комиссия нашей площадки на ввод/вывод фиатных средств равна комиссии, устанавливаемой для нас платежными системами. Мы стремимся зарабатывать на другом – предоставлении пользователям качественного сервиса, который сам будет приносить больше денег. Наша стратегическая цель – формирование полной интегрированной финансовой инфраструктуры, где наш заработок будет только на конвертации, тогда как остальные операции могли бы быть для пользователей бесплатными, либо почти бесплатными.

Задание на будущее

Как видно, глобальная криптоиндустрия еще очень молода, о чем в частном случае свидетельствуют многочисленные проблемы торговых площадок, описанные выше. По сути, она только зарождается, делая первые шаги. Взрывной рост этого рынка впереди, и начнется после прихода крупных институциональных игроков. Для этого, в свою очередь, необходима легализация этой сферы, начало ее регулирования в большинстве крупных стран – мировых финансовых центров.

Одновременно с приходом крупных игроков обязательно вырастут и требования, предъявляемые к провайдерам услуг. Поэтому в дополнение к основным проблемам также встанет и вопрос о практическом отсутствии полноценных экосистем, способных предоставлять не только отдельные сервисы, но и их полную совокупность – начиная с простого проведения транзакций и обмена криптоактивов, и заканчивая торговлей, инвестициями, депозитными и кредитными продуктами.

Требовательному клиенту крайне важно снижать свои издержки за счет использования единого сервиса вместо набора разрозненных узконаправленных инструментов. Именно эту, пока еще практически пустующую, нишу и стремится занять Inanomo, сделав качественный и широкопрофильный сервис для самых требовательных клиентов, сохранив при этом простоту использования каждого его компонента в отдельности.

Мы не нацелены напрямую конкурировать с современными крупными представителями этого бизнеса. Скорее, мы пытаемся сделать еще один шаг вперед, чтобы иметь возможность предложить пользователям типичные для финансового мира продукты, которые при этом обладали бы всеми преимуществами криптомира.

К созданию такой экосистемы мы и стремимся, что видно уже по тому, какие сервисы мы развиваем в совокупности. Перед компанией нет концептуальных или технологических проблем. Пожалуй, единственный вопрос, на который нам предстоит ответить в ближайшее время, – продолжить ли органический рост за счет собственных ресурсов или ускорить строительство нашей экосистемы за счет привлечения инвестиционного капитала. От него будет зависеть, в каком именно качестве Inanomo будет доминировать в криптосфере на новом хайпе.



27.01.2020


Оставить комментарий


Зарегистрируйтесь на сайте, чтобы не вводить проверочный код каждый раз