收藏
上一篇:
别上当!山寨币圈钱手法曝光,下一个千万别是你
下一篇:
区块链:收割韭菜与暴富幻想交织 虚拟币借机回魂
六问比特币交易所,去中心化为什么这么难?
 2018-03-14 10:25
 16119



近日, 币安遭黑客攻击 的事件再度将比特币交易所推上了风口浪尖。

根据币安自己的公告,黑客通过钓鱼,获取了一些英语语言区用户的账号、密码和二次验证,黑客获得账号后,果断绑定了 API,但是由于 Binance API 提币的风控措施级别高,钓鱼网站无法提走这些账号的币。此后,黑客通过 API 支持的程序化交易拉高 VIA/BTC 交易对,将控制的账户在两分钟买入了大量的 VIA,试图将所有盗取账户中的利益输送到干净的账户中,由于异常交易状况触发了风控,系统自动停止提币。此后,币安又成功截获输送利益的币并扣留了黑客的 VIA。

黑客看起来偷鸡不成蚀把米。

不过,也有观点认为黑客其实并没有打算在币安上面提币,而是希望在其他交易所中赚钱:黑客可能已经提前在其他平台上低价购入了大量 VIA,在币安利用受害者的资产拉高 VIA 价格,待其他平台的 VIA 跟着上涨后再抛出 VIA 获利;另外,黑客也可以在事件之前对比特币做空单赚钱。

实际上,这已经不是比特币交易所第一次遭受黑客攻击了:

2014 年当时世界最大的比特币交易所 Mt.Gox 被黑客盗走 85 万个比特币,并最终导致 Mt.Gox 破产;

2015 年初比特币交易平台 Bitstamp 遭遇黑客攻击,价值 510 万美元的比特币惨遭洗劫;

2017 年 7 月,韩国交易所 Bithumb 就受到了黑客攻击,3 万多名客户数据被泄露,每个客户受到至少 10 万韩元 (约合 87 美元) 的财务损失;

2017 年 12 月,韩国数字货币交易所 Youbit 受黑客袭击,在损失了 17% 的总资产之后宣布破产;

2018 年 1 月,日本最大加密货币交易所之一的 Coincheck 又遭遇了一起严重的黑客入侵事件 ,并造成了高达 4 亿美元的损失。

而这类黑客事件直接将矛头指向了这些比特币交易所的“中心化”模式,人们纷纷质疑,为什么去中心化的交易所还不来?

1、去中心化的比特币,居然需要依靠中心化的交易所来交易?

比特币因为去中心化的特点而广受推崇。我们原先需要中心化的第三方金融机构(比如中央银行)提供信用担保才能交易,然而,中心化有很多问题,比如央行可以无穷无尽地印钞票,掠夺你的财富;银行可以限制你每天能够提现的资金额度,甚至有可能强制没收你的存款。
    而比特币则试图摆脱掉这种信任。比特币是一个完全脱离银行,只依靠互联网运行的货币系统,即使是政府执法部门,也无法查封或没收比特币;除非彻底关停互联网,否则也无法封杀比特币网络。

然而,就是这么一种主打去中心化的产品却需要依靠中心化的交易所来进行交易,这完全违背了比特币技术去中心化的思想。但,为什么会这样呢?

而这其实就跟比特币的交易确认有关了,据了解,比特币的转移需要在其底层的区块链上记账即产生新的块 (block),而且,为了算法安全的需要,一笔交易至少需要 6 个块确认才算交易成功。然而,比特币中每个新块的产生需要 10 分钟,这就意味着至少需要 1 个小时才能确认或交割。而且实际应用上,由于比特币交易量的大幅度攀升,而网络算力却依旧有限,用户等待确认或交割的时间往往会更长,甚至 10 多个小时。

这对于那些对时效性要求并不高的交易而言可能无所谓,但对于去杂货店里买东西,等待 1 个小时甚至更久时间才能确认,这是不可想象的,尤其是对已经习惯了低延时的股票、外汇、期货投资者而言,这些延时是很难接受的。

为此,人们将传统交易所的机制运用到了先进的比特币领域:交易所首先要卖方先把币存在交易所,交割其实是内部账户数字之间的划转,因此可以实现秒到账。

而目前比较大的几个交易所如火币网、币安、云币网、OKCoin、Bitstamp 等无一例外都是中心化的交易所。

2、为什么中心化交易所如此不安全?

凭借区块链以及加密技术,比特币很难被伪造和盗窃。然而,因为比特币的匿名性,比特币的所有权并不关联到具体个人,而是记录在帐户地址里,谁拥有这个账户的私钥,谁就可以使用这个账户的比特币,并将其转走等。因此比特币本身其实也并不完全安全。

而在中心化的比特币交易所中,安全隐患则更大,由于用户需要先将自己的比特币充值到交易所,然后在交易所里集中交易、集中交割,即这类交易所并不涉及链上交易。

比特币只是在交易所这个层面属于用户,从比特币帐本的角度来看,全部归属于交易所,用户也从未控制自己名义上的账户的私钥。由于交易所集中了大量的帐号和资金,而且一旦被盗比特币通过链上交易转走,其损失又无法追回,因此黑客们总是把目标选定在比特币领域也不足为奇了。

而根据 AI 财经社的报道,攻击手法甚至跟网站被攻击是一样的:中心化交易所等服务器上有各种软件,可能存在被利用的漏洞,黑客甚至可以利用撞库这样的成熟且百试不爽的方法获得大量用户账号密码。

不过,中心化的交易所也有一个好处,由于可能不涉及链上交易,一旦出了错,其是可以支持“回滚”操作的,比如这次币安事件,币安就回滚了与黑客控制账户之间的交易,不过,对于受到行情影响,正常账户之前的交易则不支持回滚。当然,这里有一个前提,那就是黑客还未来得及将黑来的比特币通过链上交易转走。

另外,除了技术上的风险外,中心化交易所还有道德风险,面对巨额的利益,掌握信息优势的交易所未必不会铤而走险,比如人们就一直在怀疑久负盛名的比特币交易所 Mt.Gox 存在着监守自盗的行为;同时,人们也一直在担心交易所会利用信息不对等,既当裁判员,又当运动员;大量的中小交易所如雨后春笋般冒出来,谁能保证这些交易所不会像 P2P 企业那样跑路?

      3.股票等传统交易所为什么不这么受黑客“青睐”?

股票等传统交易所其实也并不百分百安全,比如 2009 年,纽约证交以及纳斯达克公司等证实,其主网站遭到黑客攻击,但是尚未影响到市场交易。2010 年美国 NASDAQ 股票交易​​所的中央服务器又遭骇客入侵。实际上,传统交易所遭黑客攻击也是常有的事儿。

同样是中心化的交易所,但与比特币交易所相比,传统交易所似乎安全多了,为什么会这样?

我们或许可以从股票开户的流程中找到答案,以国内市场为例,要想炒股,你首先需要去证券营业厅开户,然后再去银行绑定银行卡,你的资金其实是保管在银行系统中的,与证券系统隔开了。这意味着即使黑客攻克并得到了你的股票账号、密码,卖掉你的股票,但得到的资金是直接存到所绑定的银行卡里的,黑客想要这笔钱,就意味着黑客还要攻克银行系统,或者想办法拿到用户的银行卡账号以及密码。

总的来说,就是股票市场中,券商、银行、结算机构等等都绑定在一个系统之下,攻破一个环节没有威胁性,再加上严格的法律条文和国家级别的追查体系,黑客的攻击成本巨大。 而比特币等数字货币交易所的一个缺陷也是在于其承担的功能过于集中,一旦攻克一个环节,则意味着全盘失守

4.如何解决中心化交易所的弊病?

为了增强安全,火币网、Bitstamp、Okcoin 交易所目前都采用了“冷钱包”方式存放比特币,

冷钱包就是将数字货币进行离线下储存的钱包,玩家在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来,因此黑客很难进入冷钱包获得私钥。而需要进行交易的时候,可以把需要交易的货币量转移到交易平台。

比如,2015 年初 Bitstamp 就因为冷钱包而避免了价值 175 万美元比特币的丢失。当时,该平台不幸遭遇黑客攻击,价值 510 万美元的比特币惨遭洗劫,在紧要关头,Bitstamp 迅速将剩余价值 175 万美元的比特币存入冷钱包内。

然而,冷钱包也并非 100% 安全,据报道,100% 确保冷储存所使用的私钥不会出现在网络和你的在线电脑上,这是冷储存技术的关键,如果做不到这一点冷储存技术就毫无意义了。你必须将你的冷储存钱包和你的在线热钱包 (hot wallet) 分离使用,这种方式相对于交易频繁的参与者来说过于麻烦。

因此,千万不要将所有鸡蛋放在一个篮子里,数字资产最好能够分散存储。就连李笑来也表示他早在 2011 年就不敢将所有比特币放在一个地址里。不过,分散存储也会带来效率降低、成本提升到问题。

而对于道德风险,或许只能依靠政府的综合监管了。

5. 去中心化的交易所能否解决所有问题

去中心化交易所建立在区块链之上,因此,其的确可以有效提高平台层面的安全性,攻击者想要入侵去中心化交易所,将不得不获取超过一半节点的控制权,这意味着资产被盗的可能极低(除非自己泄露的私钥),但其除了有高频交易方面的存在短板之外,去中心化的交易所依然还有很多问题需要解决,比如版本更新问题。

区块链的不可篡改性在给陌生人之间创造信任的同时,也存在更新迭代难的问题,一旦底层架构设计好并且已长时间运行,再做大型的更改会较为困难。

实际上,市面上已经有诸如 Bitshares、CYBEX、0Xprotocol、AirSwap、Kyber、Etherdelta 等去中心化交易所了,而据了解,包括币安等中心化交易其实也在布局去中心化交易所。但需要注意的是,如果去中心化交易所的上述技术问题无法得到解决,去中心化交易所或许也很难真正普及。实际上,目前还没有一个去中心化交易所是完美的,大家的交易量也都相对不大,难以与中心化交易所抗衡。

因此,去中心化的交易所还需要在实践中不断完善,毕竟去中心化的交易所相对于中心化的交易所还太年轻了。另外值得一提的是, 相关交易所方面人士告诉动点科技,去中心化的交易所可能存在着用户更容易被钓鱼的问题。

6.中心化与去中心化交易所,到底谁才是未来?

据了解,对于交易所,用户主要关心三大问题:

交易能否零延时地确认、交割;

交易量是否足够大,能否及时找到交易对象;

资产是否足够安全。

而目前中心化交易所在前两个问题占具优势,去中心化交易所则在安全性上更强大。

总的来说,目前中心化交易所具有更多的优势,但问题是其至今没能解决安全性问题,而且道高一尺魔高一丈,这种传统的中心化平台似乎永远不可能绝对安全,而区块链则给了一个更加安全的选项。但问题是,未来是否一定属于去中心化交易所?目前动点科技所联系的几个交易所人士都认为未来一定属于去中心化。某交易所人士甚至表示:“不用讨论了,绝对是去中心化。”

然而,比特币大佬李笑来却并不同意这个观点,最近,李笑来甚至发文表示别整天拿着“去中心化”说事儿了。

李笑来表示,虽然他早在 2013 年便投资了去中心化交易所 Bitshares,但他其实并不看好所有“去中心化交易所”的项目。首先,李笑来认为去中心化天然与效率冲突;其次,他认为区块链世界里的交易所有几千个了,而且还有另外几千个正在准备开张,这其实已经是去中心化;最后,李笑来认为,所谓的去中心化,并不是“消灭所有的中心”,而应该是由“原本只有少量的大中心”,慢慢演化成“有大量的更小规模的中心”。

而对于李笑来的这个观点,上述交易所人士称:这要看怎么定义“去中心化”,个人认为完全的去中心化是几乎不可能实现的,但是一定会朝着越来越去中心化的方向发展,比如越来越多的交易所、交易所本身的股权去中心化以及交易所技术上的去中心化,总之大趋势一定是朝着去中心化走。

收藏
微信
微博
相关新闻
研究区块链和比特币的技术原理和发展逻辑
总篇数
585
粉丝
1279
2018.01.08
10:02:47
18:04
今日,易得(Expread.io)宣布领先OKEX落地开放式交易所新模式,已落地持牌交易所三家,下月于马耳他、直布罗陀、南非、印度、英国等地上线20家交易所。 易得免费向所有合作伙伴提供交易所云技术服务,现向全球招募易得伙伴,合作伙伴只需准备域名和公司实体,即可三天内获得独立自主的云架构交易所产品。易得体系内的交易所均共享交易深度和流动池。
09:59
HLWchain合作影视项目受邀参加,HLWChain采用了影片中的人物形象研发了区块链游戏HLW.GO,该游戏集合了诞生、成长、比赛、拍卖和赠送等玩法,游戏中主要的交易货币为ETH。 据官方消息,6月22日特推出注册送币活动,前100名注册玩家随机赠送游戏角色,前300名注册玩家赠送50HLW币。游戏最高奖励玛莎拉蒂总裁一台。6月27日到28日期间,将开放游戏交易系统,游戏正式运营。 官网链接:go.hlwchain.com
21:12
据NULS团队消息,NULS项目将于7月12日在北京召开发布会,宣布主网正式上线以及新的全球战略计划。据了解NULS主网在今年4月27日开始公测,在经历了近三个月的打磨测试后,终于将正式上线,这标志着NULS这个可定制的区块链基础设施的主体架构正式形成;据消息称,NULS还将在发布会公布全新的项目发展规划、全球社区招募计划以及更细致的Roadmap。
17:29
陈敏涛作为万向区块链股份国内投资的首批区块链企业魔橙网络的创始人兼CEO,JRRCrypto的全球合伙人,行业级应用公链 Dimension的孵化者和生态技术顾问,在保险、公益、信托、公证等领域拥有多个区块链项目落地实施经验。建立了分布式流量及运营平台-星柚。现正为JRR下一代区块链基础新公链担任技术顾问。 JRR Crypto总部位于瑞士,是全球领先的布局于区块链产业生态及加密数字货币的区块链产业集团,集团业务覆盖八大板块:区块链孵化器与产业园、商业咨询、区块链媒体、投资银行、区块链产业基金、数字货币交易平台、数字货币二级市场交易和数字资产管理。在每一块都有独特的投资策略及发展规划。
15:19
今晚19:00,在BiYong社群“币管家bgj.io官方交流群”中,币管家将进行连续六场的第五场红包雨活动。此外,19日的每日交易费的80%分红资金已于今日10:00发放,而被邀请人可每日分享手续费的30%。据币管家行情显示,BC现价每枚0.165USDT(约1.07CNY),今日涨幅20%。官网地址:https://bgj.io
15:38
据NULS团队消息,NULS将在新加坡时间2018年6月19日17:00推出NULS测试网(v0.9.10)版本 ,此版本将会上线区块浏览器、红牌惩罚机制、钱包在线升级等重要功能。据悉,在NULS主网发布前,预计将陆续更新2-3个测试版本,以测试主网的一些重要功能,保证NULS网络的运行稳定性和良好的用户体验。值得注意的是,v0.9.10之后的版本均可在线升级。
14:11
行情软件金塔Quintar继GBLS峰会成功举办后再次发力,联合新加坡知名海外基金共同孵化数字资产交易平台ExNow。ExNow交易平台将致力于服务更多的优质项目,为更多的技术型新项目提供市值流通和投融资服务。
16:14
据币管家bgj.io官方消息,其平台全功能分红积分管家币BC距离每日分红仅剩4天,受普遍投资者看好,现价为0.185USDT(约1.245CNY)今日大涨21.49%。官网地址:https://bgj.io
17:42
Coni将于6月18日正式上线,上线后,根据Coni持有情况,平台将每日100%交易手续费进行分红。此外,“交易即挖矿”也包含在新方案内,具体规则为将用户所产生的交易手续费再次100%折算成Coni以交易挖矿机制分红,一期挖矿Coni总量为5000万。此外,平台后期还将建立福利金机制,参与更多分红。另据CoinBene满币场外交易群了解到,目前Coni场外价格为3元人民币。
17:46
刚刚,NULS团队发布公告,公布了NULS主网映射的流程及注意事项。在NULS主网上线后,即可进行映射操作,映射周期为3个月,Binance、Bit-Z、Chaoex、coinbene、coinspot等交易平台将支持NULS自动映射。ETH钱包用户可以尽早将ERC20代币转到支持自动映射的交易平台,也可以根据操作流程自行完成映射操作。NULS主网发布在即,值得期待。
09:02
全球创业者的首席增长官Merculet正式对外公布,获得知名投资机构JRR Crypto投资。JRR Crypto是全球领先的区块链产业生态及加密数字货币产业集团,投资案例超过40余家,如Binance(币安)、 Quarkchain、柑趣网络、TokenGazer等。本次投资意味着Merculet将成为JRR Crypto区块链生态布局的重要一环,而JRR Crypto的支持也将加速Merculet实现整个互联网流量结构的重构,传送数百万互联网企业、数十亿互联网用户以及其数千亿美元预算,进入基于区块链技术所构建的价值互联网时代,真正把区块链的高效互信和价值流通“复制”到全球每一位创业者的增长之上。
17:29
据NULS官方Twitter消息,NULS与来自新加坡的金融科技公司MC Payment达成战略合作,NULS联合发起人冉小波与MC Payment首席运营官Joseph Christopher Koh 在2018年6月8日共同签署了合作协议。MC Payment计划在NULS主网上搭建子链,NULS将在区块链技术应用落地、项目投资与孵化等领域与MC Payment展开合作。
09:04
币快报BKBT项目(已上线火币Hadax(https://www.hadax.com/))正式宣布获2000万美金的A轮融资,本轮估值2亿美金,此次融资为全球区块链媒体史上最大单笔金额A轮融资。投资方为JRR Crypto旗下的产业基金JRR Capital。JRR Crypto是全球领先的布局于区块链产业生态及加密数字货币的区块链产业集团,投资案例包括但不限于Binance(币安)、QuarkChain(夸克链)、TokenGazer、大师钱包、柑趣网络、WAX、PCHAIN、DxChain、ORS、MSC、Merculet等。
18:05
分布式数字资产金融服务平台LendChain宣布完成数千万人民币融资。参与本次投资的机构包括公信宝、PreAngel、裂变资本、边界资本、比特派和公信资本。值得注意的是,公信宝不仅是项目投资机构,更与LendChain达成了深度的战略合作:坐拥160万数字居民的公信宝布洛克城,将会为LendChain导流,让更多垂直用户能够方便地了解和使用LendChain平台。作为全球化的基于区块链技术的分布式数字资产金融服务平台,LendChain能够为数字资产的持有者提供融资、投资、保险、理财等各类金融服务。目前LendChain开发平台已顺利内测,并即将开展公测。
11:06
据NULS 团队消息,NULS测试网(V0.9.9)Win+Linux版已于新加坡时间2018年6月11日上午11点推出,该版本进一步提高了NULS钱包的运行稳定性和用户体验。现在到NULS官网(nuls.io)下载新版钱包,并在新版钱包内导入私钥即可体验。注:MAC版本将尽快上线
23:01
scaneos.io于6月10日21点与主网同期上线,致力于成为EOS生态专业的数据服务平台。scaneos.io由中国最大的安卓开发者社区eoe创始人、中国最大IT在线教育平台极客学院创始人靳岩发起,靳岩认为,用户只需要一款EOS浏览器,scanEOS则会全面向全球用户做最好用的区块链浏览器。
17:33
据币管家bgj.io官网数据显示,其平台分红积分BC目前时价0.1579 USDT(约1.02CNY)随着6月20日的分红日临近,用户量激增,备受投资者看好,BC总发行量2亿枚且永不增发,平台锁仓1亿枚持续1至3年,目前市场流通量为6750万枚。官网地址:https://bgj.io
16:18
数字货币交易所UEX(www.uex.com)2018年6月7号上线MANA,支持 MANA/ETH交易对,并于6月9日正式开启MANA百万交易大赛、EXIM幸运大放送交易赛。交易费打折活动同步进行中,低至一折,最低万分之一交易费率。 UEX核心团队拥有广泛的互金行业国际化背景,其交易所主要定位就是锁定全球优质项目。
11:48
分红币标杆平台FXB今天开盘挖矿2小时不到就熔断了,可喜可贺。 FXB是目前市场上唯一一个双分红模式平台,发行量少,价值很高。明天早上八点正式交易!
19:05
据NULS团队消息,NULS将于新加坡时间2018年6月11日上午11点推出测试网(V0.9.9)升级版本。该版本解决了一些BUG问题并更新了一些新功能,NULS新版钱包的运行稳定性和用户体验都将得到提高。新版本上线后,到NULS官网(nuls.io)下载,并将私钥导入钱包即可。据悉,NULS将会尽快推出本地自动更新功能。