Команда iCoinSoft: как устроено коробочное решение для бирж и почему финтех экономит на безопасности
Стартап iCoinSoft — первая российская команда, предложившая клиентам коробочное решение для вывода на рынок бирж, торгующих активами в блокчейне. Редакция ForkLog пообщалась с лидерами проекта — Александром Юрьевым (основатель, архитектор, IT Security), Юлией Юрьевой (HR, Bisdev, communication-manager) и их коллегой Антоном Чирковым (Chief of front-end development).
FL: Добрый день. Расскажите, как была создана ваша команда и над чем вы работали?
iCoinSoft: Наша команда собралась несколько лет назад. Одним из первых наших проектов стал BitCracy. Этот проект создавал короткие имена для пользователей, чтобы облегчить доступ к кошелькам. Также мы поддерживали одну из гонконгских бирж, работали над этим проектом около полугода. Кроме этого, мы делали майнинг-пул и несколько форков криптовалют.
Потом мы поняли, что хотелось бы начать самостоятельную разработку биржи как отдельного продукта для конечного пользователя. Собственно, этим мы и занимаемся сейчас. Идея сделать некое коробочное решение, которое позволяло бы людям за несколько недель выйти на рынок и начать зарабатывать, пришла в голову после одного случая. Один человек поменял четыре команды разработчиков для своей биржи и потратил на нее примерно 20 млн рублей, на тот момент это было около 600 000 долларов. В итоге биржа была закрыта.
FL: Каковы ваши ближайшие планы?
iCoinSoft: Когда мы работали в бизнес-инкубаторе Высшей школы экономики на протяжении трех месяцев, то очень много общались с российскими банками. В конце концов мы поняли, что на данный период времени для нас в России рынка нет. Поскольку для того, чтобы торговать блокчейн-активами, они должны просто быть. Но для такой деятельности у российских банков сейчас нет никакого юридического основания.
Сейчас мы подали заявки в различные зарубежные акселераторы, в основном европейские, для того, чтобы найти новые каналы именно там, в Европе. Решили начать с Европы, но нас также интересуют Азия и Африка.
FL: Почему решили начать с Европы?
iCoinSoft: У нас там много знакомых в банковской сфере, и мы знаем, что в Европе очень много экспериментируют в этой области. Там уже работает много блокчейн-проектов. Кроме этого, в европейских банках уже обсуждается выпуск своих криптовалют. Все знают об эксперименте по переводу денег из Канады в Германию… мы думаем, что люди в Европе понимают плюсы самой технологии и плюсы криптовалют, и там для нас будет рынок в любом случае. Поэтому нашей команде очень интересно принять участие в каких-то пилотных проектах.
FL: А чем интересны африканский регион и Азия?
iCoinSoft: Африка интересна в том плане, что там нет денег, нет банков и кредитования, поэтому там активно развиваются криптовалюты. В той же Нигерии у населения есть интернет, но нет возможности использовать банковские услуги. Поэтому криптовалюта там не панацея, но она очень близка к этому. Поскольку там нет криптовалютных бирж как таковых, наш продукт был бы там очень полезен с точки зрения отмены огромных комиссий и всяческих барьеров для населения.
Азия нам интересна вся, кроме Китая. Это связано с тем, как там ведется бизнес. Нужно быть китайцем, чтобы вести там бизнес. Еще было бы интересно поработать в Австралии, поскольку там сейчас развиваются новые законодательные стандарты блокчейна.
FL: Не могли бы вы рассказать о разработанном вами криптоадаптере, лежащем в основе решения?
iCoinSoft: С точки зрения архитектуры, криптоадаптер — это один из модулей, который, по сути, управляется отдельно. Через него проходит все взаимодействие со всеми блокчейнами. Поэтому торговому движку, в принципе, нет необходимости знать, что за технология в каком блокчейне скрывается и какие функции для него важны, чтобы обеспечить торговые операции.
За счет этого у нас есть возможность подключать новые криптовалюты и новые типы блокчейнов. Сама модульная платформа позволяет делать как вертикальное, так и горизонтальное масштабирование, а также расширение как самих серверов, так и их количества в разных странах.
FL: Какова максимальная нагрузка вашего движка?
iCoinSoft: Мы работаем над увеличением скорости его работы, оптимизацией кода и оптимизацией торгов. На данный момент могут проводиться уже десятки тысяч операций в секунду без серьезных нагрузок для движка. Что касается вопросов безопасности, то мы знаем, как стоит бороться с внешними и внутренними злоумышленниками, потому что и сотрудники могут быть разными.
Однако, по большей части, взломы идут, конечно, снаружи. Сейчас хакеры могут пролезть куда угодно, поэтому барьеры строятся таким образом: сначала идет шлюзовая защита, первая зона, которая принимает основной удар, и вторая зона, с более низким уровнем. Методы борьбы с хакерами давно понятны, и в этом плане ничего нового, конечно, не будет. Но есть определенные архитектурные моменты, которые позволяют даже высококвалифицированным хакерам не достичь того, чего они хотели. Любой взлом — это, конечно же, деньги. Поэтому нужно обеспечить защиту именно таким образом, чтобы возможность взлома стоила очень много денег. Тогда биржа не станет целью или попытка будет сразу же отбита.
FL: А есть ли у вас какие-либо данные по последним атакам на биржи, например, на Bitfinex?
iCoinSoft: Конкретных данных нет, но в случае, если это DDos-атака, то она нацелена сначала на выведение из строя системы, потом на атаку на пользователей. Когда весь персонал задействован на восстановление системы, атака идет с другой стороны. Человек — всегда самое слабое звено, и атака идет именно на него. В большинстве случаев люди не заботятся о мерах безопасности. И вопрос безопасности возникает, когда уже взлом произведен.
Человек начинает думать, насколько дорого это обойдется компании, что нужно сделать, чтобы это не повторилось. Весь финтех страдает экономией на безопасности, изначально даже не задумывается об этом. Не уверены, что уже работающие биржи занимались этим при открытии.
Когда происходит взлом, владельцам проще покрыть убыток сверхкомиссиями. Им проще сделать так, чем переделывать движок. Не только администрация бирж не задумывается. Многие разработчики тоже не считают, что код должен быть безопасным по умолчанию. Или просто надеются на то, что их код никто не посмотрит, или он будет написан так, что его нельзя будет взломать.
FL: А насколько бизнес готов к использованию таких решений? Не возникнет ли у них опасений по поводу того, что код написан независимой компанией?
iCoinSoft: У нас подобный вопрос возник только в одном случае. Но зачастую в банках есть рисковики, которые не пропускают такие случаи и при подписании договора оговаривают возможность дальнейшего изменения кода.
Обычно при поставке ПО передается диск с исходным кодом. Это как страховка от того, что компания обанкротится или перестанет поддерживать продукт. Кстати, «биржа с нуля» — это не единственный наш кейс. Благодаря тому, что криптоадаптер идет как отдельный модуль, он может быть поставлен даже на действующую криптовалютную биржу. Он поддерживает почти все виды блокчейнов.
Из всех существующих криптомонет и их форков мы поддерживаем 85% — 90%. Поэтому для нас не является проблемой продать криптоадаптер со своей админкой и API. При появлении нового типа блокчейна его подключение займет две-три недели. Помимо этого, он может быть подключен к любому интернет-банкингу или финансовой компании. В перспективе он может быть использован реальным сектором, например, для хранения прав собственности, предметов искусства, ценных бумаг. Туда можно поместить все, что угодно.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!