fbpx

Ranking giełd kryptowalut

Zbieramy opinie na temat giełd kryptowalut. Kolejność w rankingu jest układana według ocen użytkowników.

Pierwszym celem rankingu jest wskazanie mocnych i słabych stron poszczególnych giełd kryptowalut, aby osoby chcące wybrać jedną z nich, mogły skorzystać z wiedzy i doświadczenia innych.

Drugim celem jest ograniczenie ryzyka, które występuje zawsze, gdy powierzamy pośrednikowi dostęp do naszych środków. Giełdy kryptowalut, jako ogniwo pomiędzy blockchainem, a tradycyjnym systemem finansowym, są szczególnie narażone na różnego rodzaju zagrożenia. Staramy się zasugerować, które giełdy zasługują na największe zaufanie, za pomocą kilku narzędzi:

  • autorski rating bezpieczeństwa, o którym więcej poniżej;
  • oceny i opinie dodawane przez użytkowników portalu;
  • ostrzeżenia i wiadomości dotyczące konkretnych giełd.

Wszystkie te informacje są dostępne po wejściu w szczegóły konkretnej giełdy.

Zachęcamy wszystkich do zostawienia oceny oraz opinii na temat giełd z których korzystał. 

 

O ratingu

Rating dotyczy zabezpieczeń giełd. Każda ocena (od A do D) odpowiada przedziałowi punktów, które przyznajemy w kategoriach:

  • zabezpieczenia techniczne,
  • zabezpieczenia organizacyjne,
  • otoczenie prawne/jurysdykcja,
  • czas istnienia na rynku,
  • incydenty/włamy.

Każdy atak hakerski lub podejrzany incydent skutkuje ujemnymi punktami do oceny giełdy. Punkty redukują się wraz z kolejnymi miesiącami i ostatecznie znikają, jeżeli giełda działała bezawaryjnie przez rok od dnia naruszenia jej bezpieczeństwa.

Dane na temat stosowanych zabezpieczeń czerpaliśmy bezpośrednio z opisów zamieszczonych na stronach giełd. Niektóre odpowiedzi uzyskaliśmy przez kontakt z ich supportem. Do wszystkich giełd rozesłaliśmy ankiety, w których znalazły się 23 pytania dotyczące kwestii bezpieczeństwa. Niestety odpowiedziało na nie tylko kilka z nich. Jeśli przedstawiciel którejś z giełd będzie chciał udzielić na nie odpowiedzi zapraszamy do kontaktu z redakcją.

Z uwagi na częsty niedobór danych i opieranie się na informacjach pochodzących od giełd, rating nie odzwierciedla w 100% faktycznego stanu bezpieczeństwa.

Rating ma jednak za zadanie sygnalizować, które giełdy nadają się do powierzenia im środków. Zwraca też szczególną uwagę na bieżącą sytuację – niepokojące incydenty, ataki hakerskie i problemy. Pragniemy rozwijać nasz rating oraz metodologię, świadomi jak istotną rzeczą jest to aby nasze środki znajdowały się w dobrych rękach i były bezpieczne. Będziemy wdzięczni za merytoryczne wskazówki, oraz opinie na temat samego ratingu, które można wysyłać na adres: [email protected]

Jak działa rating?

Poniżej przedstawiamy stosowany przez nas sposób oceny. Maksymalna możliwa do zdobycia liczba punktów to 16.
Przedziały ocen ratingowych: 1 – 4 = D | 5 – 8 = C | 9 – 12 = B | 13 -16 = A. 

Rejestr incydentów (od -4 punktów do 0)

  • Poważny atak/naruszenie bezpieczeństwa = -4/-3/-2/-1/0 (dokonany 0-30 dni temu = – 4 / 31-90 dni – 3 / 91-151 dni – 2 / 152-356 dni – 1 / po roku bez naruszeń bezpieczeństwa kara się zeruje)
  • Niepokojący incydent (np. zresetowanie haseł bez zapowiedzi) -2 do wyjaśnienia/lub na 1 tydzień
  • Za sprawne rozwiązanie skutków ataku kara zmniejsza się o 1
  • Za wyjątkowo duży atak/nigdy nieodzyskane środki -1 na stałe

Zabezpieczenia techniczne (od 0 do 7 punktów)

  • SLL = 0-1
  • 2 etapowa weryfikacja = 0-1
  • Dodatkowe zabezpieczenia w kodzie = 0-1
  • Cold wallety = 0-1 (1 jeśli co najmniej 80% aktywów jest na zimnych portfelach)
  • System wykrywający podejrzane transakcje = 0-1
  • Biała lista IP/adresów portfeli = 0-1
  • Dodatkowe narzędzia weryfikacji = 0-1

Zabezpieczenia organizacyjne (od 0 do 7 punktów)

  • Fundusz gwarancyjny/ubezpieczenie środków = 0-2 
  • Bezpieczeństwo wewnętrzne/procedury dotyczące pracowników/serwerownia = 0-2
  • Autoryzacja przelewów przez pracowników/monitorowanie transakcji = 0-1
  • Bug bounty = 0-1
  • Transparentność/zabezpieczenie historii transakcji = 0-1

Jurysdykcja – otoczenie prawne (- 1 / 0 /  1)

  • Malta, Szwajcaria, Estonia, Japonia, Singapur = 1
  • Inne = 0
  • Seszele, Bahamy, Wyspy Dziewicze i inne słabo regulowane jurysdykcje = -1

Czas działania na rynku (0 lub 1)

  • Istnieje 4 lata lub dłużej (rocznikowo) = 1