Wanneer je gaat handelen in cryptocurrencies krijg je vroeg of laat te maken met een exchange. Je kunt het zien als een soort warenhuis waar digitale munten worden gekocht, verkocht en verhandeld. Ook voor het bewaren van cryptocurrencies is een exchange geschikt. De meeste exchanges bieden digitale portemonnees (wallets) aan voor verschillende munten. Helaas bestaat de kans dat online wallets gehackt worden. Hoe proberen exchanges dit risico zoveel mogelijk te verkleinen?
Beveiliging van exchanges
Wanneer je cryptomunten koopt en ze een offline wallet plaatst ben je eigenaar van de zogeheten ‘Private Key’ (PK), oftewel de privé sleutel. Daar is echter geen sprake van wanneer je cryptomunten op een exchange laat staan. In dat geval is de exchange in het bezit van de PK. Je geeft daarmee de verantwoordelijkheid voor het bewaren van je digitale valuta uit handen. Het is daarom zeer belangrijk dat de exchange zijn beveiliging goed op orde heeft en alle gegevens beveiligd door middel van cryptografie. Vele bekende exchanges zoals Binance, Huobi en Kraken maken gebruik van deze beveiligingstechnieken.
Hackers
Niet iedereen vindt het fijn om cryptocurrencies te laten staan op een exchange. Sommige exchanges zijn in het verleden het slachtoffer geworden van hackers. Daardoor zijn veel mensen hun digitale valuta kwijtgeraakt. Gelukkig meestal zonder resultaat, maar in maart 2018 was het bijvoorbeeld het slachtoffer van een grootschalige poging tot diefstal. De fouten in de beveiliging hebben meestal niets te maken met de wallets of de blockchain zelf. Al een paar keer bleek een beveiligingslek in de software of hardware het probleem te zijn.
Controle van wachtwoord
Hackers weten helaas niet van ophouden, dus exchanges moeten er altijd tegen blijven vechten. Ze gebruiken dan ook een aantal zeer geavanceerde technieken om kwaadwillenden buiten de deur te houden. Zo is er tegenwoordig sprake van een frequentie limiet, wat inhoudt dat men een beperkt aantal keren kan aanmelden. Daarnaast worden wachtwoorden bij het aanmaken van accounts gecontroleerd op sterkte. Tijdens het invullen van het wachtwoord krijgt de gebruiker een balkje te zien. Is het volledig groen? Dan heb je een veilig wachtwoord bedacht.
Twee Factor authenticatie
Toch hebben de hackpogingen ook positieve gevolgen gehad, want exchanges zijn er een stuk veiliger op geworden. Zo wordt investeerders aangeraden om gebruik te maken van Twee Factor Authenticatie. Dit is een extra beveiligingslaag. Het houdt in dat je een speciale code ontvangt op je smartphone, bestaande uit meerdere cijfers. Je moet de cijfers samen met je wachtwoord invullen om te kunnen inloggen.
Hoe zorgen exchanges voor voldoende beveiliging?
Crypto exchanges hebben een aantal manieren bedacht om de veiligheid te vergroten. Ten eerste worden alle cryptocurrencies tegenwoordig in een “cold storage” wallet bewaard. Dit is een groot verschil met een paar jaar geleden, toen digitale valuta nog in een online wallet werd bewaard.
Offline private key
Een “cold storage” wallet heeft een private key die nooit verbonden is geweest met het internet. Een hardware wallet en een USB stick is daar een goed voorbeeld van. Omdat de connectie met het wereldwijde web ontbreekt, heeft een hacker geen kans om crypto’s te stelen. Onthoud dat het hier gaat om een private key die offline staat en niet een cryptocurrency. Een digitale munt staat altijd op een blockchain en is voor iedereen zichtbaar.
Hoeveel procent van de crypto staat offline?
Het versturen van cryptocurrencies naar een cold storage wallet gebeurt vrijwel meteen nadat ze naar een exchange stuurt. Grote exchanges zoals Binance, Coinbase en KuCoin hebben aangegeven dat ze ongeveer twee tot vijf procent van het totale aantal digitale munten in een online wallet hebben opgeslagen. Dit is een soort buffer wanneer een investeerder crypto’s wil opnemen of versturen naar een andere exchange. Wanneer de buffer (bijna) leeg is worden de cryptocurrencies uit de offline wallet gebruikt.
Samenwerking tussen exchanges
Experts helpen exchanges om hun wallets en cryptocurrencies zo goed mogelijk te beveiligen. De professionals zijn voor verschillende partijen actief. Daarnaast wisselen exchanges zoveel mogelijk informatie uit met elkaar, want dit levert positieve resultaten op voor iedereen. Het maakt totaal niet uit dat ze ‘concurrenten’ zijn van elkaar. Het gevecht tegen hackers gaan ze samen aan, hopelijk werpt het zijn vruchten af!