交易所是什么:
交易所是一个固定的“地点”,用来交易某种信息、物品等。交易所是提供信息、物品价格价值的一个渠道,会有多个交易所存在,那么如何抹平交易所之间的价格差,避免市场用差价赚钱,扰乱市场呢?交易所通过借助信息平台实现产权信息共享和异地交易,统一协调产权交易市场及各种条款来平衡这一点。
形象点说,链家就是一个房屋买卖交易所。
区块链里的交易所同理,无论中心化还是去中心化的,都是为了给币的买卖提供场所,这个场所既然是为大家服务的,那么:
要确保系统方便好用。
大家的资金在这个系统里是安全的,不然本来是来赚钱,最后还被别人割了,谁还用?
那么中心化交易所(CEX)和去中心化交易所(DEX)有什么区别,方便和安全性上有什么不同呢?
两个本质的区别在于有无基于区块链技术而带来的安全性区别。去中心化交易所(DEX)通过链上的智能合约执行交易,实现了数据去中心化,以及操作去信任,且治理带有开放和社区驱动的属性。中心化交易所(CEX)是在链下进行交易且其治理模式与传统公司相同。
先说中心化交易所(CEX)
中心化交易所(CEX)的优势显而易见,方便、高效、流动性(使用的人越多流动性越强)。但是成也萧何败也萧何,中心化是其优势来源也是其不足处的起因。
Indefibank CEO:与SEC行动相比,Curve攻击只是小事情:金色财经报道,Indefibank首席执行官Sergey Mendeleev认为,黑客攻击对于去中心化金融市场(DEFI)来说微不足道。该专家表示,Curve Finance 是一个大协议,可以弥补所有损失,用户最终不会感受到任何危机,Curve攻击只是小事情。但SEC和欧洲监管机构的执法行动对加密市场,尤其是DeFi构成了更大的威胁”。[2023/8/2 16:12:26]
中心化交易所最黑的一笔历史是2014年2月24日,曾经的世界第一大交易所Mt.Gox被曝遭遇黑客攻击,平台10万枚比特币和用户75 万枚比特币被盗(当时总价值约为4.75亿美元),3 天后Mt.Gox申请破产。该事件被称为“门头沟事件”。最终结局是,2019年宣布按照公司破产时每个账户的比特币余额,赔偿当时每个比特币660美元以及0.18个比特币。结果不算坏,至少有交代,弥补了部分损失,但比特币的价格已经翻20倍。
2014年到现在,加密货币中心化的风险在依然存在,只是风险变“高级”了。
仅2019年,11个主要加密货币交易所被黑客入侵,盗取共计约2.83亿美元加密货币。
当然美其名曰是黑客,但黑客盗取了多少,交易所自己监守自盗了多少,以及更高级的数据拉砸和拔网线收割了多少这些都无从考证,真正的历史只有当事人知道。以及人们相信的历史只是人们愿意去相信那一种。
DeFi保险协议COVER短线暴跌至260美元,24小时跌近58%:OKEx行情显示,DeFi保险代币COVER短时暴跌,最低跌至260美元,目前稍有回升,暂报298.55美元,24小时跌幅为57.89%。
关于COVER暴跌的原因,有推特账号爆料称,Cover遭黑客攻击,有人复制了大量的代币。调查发现,黑客以太坊地址0xf05ca010d0bd620cc7c8e96e00855dde2c2943df在4小时15分钟以前,就开始利用Cover合约进行铸币,目前,该黑客共增发了约11764枚COVER,并在北京时间18时15分至18时35分左右全部抛售,此次攻击,黑客总共获取了1488.35枚ETH,约108万美元左右的收益。[2020/12/28 15:54:37]
这些“意外”说明了:比特币是安全的,但比特币交易平台不一定是安全的。加密货币放在中心化交易所,资产就存在安全隐患,特别是对现有合约用户。除了被黑客盗取,也可能交易所自己作恶,或创始人小不心出了意外(比如年初火币的私钥管理人被传话),最终都是用户躺平。
为什么会出现这些不安全因素?
下图1是交易所的交易流程。中心化和去中心化交易所最核心的区别点是:开始的时候用户有没有属于自己的钱包私钥。即在中心化操作下,交易所里资产的拥有权不实际属于你,而是别人,因为你的“钱包”的私钥在交易所手里,详细见下面解释。
OKEx CEO:OKEx对DeFi的潜力非常乐观:据此前报道,8月14日,OKEx首发上线DeFi项目Curve(CRV)。OKEx首席执行官Jay Hao表示,“在一定程度上,Curve的出现预示着DeFi进入了一个新的发展阶段……OKEx对DeFi的潜力非常乐观,尤其是随着区块链技术的不断发展。”(AMBCrypto)[2020/8/15]
下图2是注册CEX的具体细节流程:
此处补充说明一点:钱包
如果你是一个行业资深者,证明你真正拥有多少资产需要看你钱包里的资产,每个人的钱包通过私钥认证(一串字符),是唯一属于你的,如果忘了/丢了就意味着币丢了,永远找不回,所以记得保存好。托管在交易所的没有提现的钱不能完全算你的钱是因为(1)可能明天就亏了,当然也可能赚更多,(2)交易所可能给你搞没了。就好像传统投资人都说股票里的钱不算钱,要实际变现出来了放在自己的银行卡里了才算。
然后回到上面的图2
成都链安CEO杨霞:DeFi项目方应重视合约安全问题:据官方消息,在由OKEx主办的“后疫情时代:DeFi的机遇与挑战”社群活动上,成都链安创始人兼CEO杨霞谈到最近dForce攻击事件,她表示,DeFi项目正在快速发展壮大,据我们统计截止2020年,锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”,开放式金融基础,则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格安全审计,这就导致各种合约漏洞与相关安全问题层出不穷,此次事件项目方就应该进行重入防护:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合约状态变量,再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。[2020/4/30]
注册中心化交易所,用户把资产转到交易所,储存在中心化交易所里的一个虚拟钱包里,用户没有私钥/助记词(私钥不在你手中表示你的资产也不在你自己手中),虽然可以随时操作,但显示在屏幕上的资产数字只是交易所给你的一个凭证:表明你可以的币种和数量,或,兑换为多少价值的法定货币。但这些资产实际已归属于交易所。
Incognito即将支持以太坊DeFi平台并支持匿名交易:专注于隐私的平台Incognito将很快推出对主要以太坊DeFi平台的支持,该侧链允许用户对交易进行匿名处理。首批支持平台包括Kyber Network、 0x、Uniswap和Compound。目前,通过使用零知识证明在侧链上创建一个屏蔽的“副本”,并在以太坊上锁定相应数量的“初始”代币,Incognito允许用户匿名以太坊。在那之后,所有涉及被屏蔽以太坊的交易都将在完全匿名的状态下执行。(Decrypt)[2020/4/24]
也就是说你转账进交易所的时候,就把你的资产完全的托管给交易所全权负责,屏幕上的数字是交易所给你的凭证,证明你有多少资产在他那。
这意味着,交易所的私钥控制人可以拿着你的币和资金另寻它用,由此便产生了中心化交易所已经发生过,且未来可能继续发生的恶劣现象:
数据拉砸、拔网线、交易所跑路。这些情况下用户的资金(币)没有任何保障,特别是玩合约的朋友很容易躺平起不来。
中心化交易所把用户资产和数据储存在中心化的数据库中,一旦这个数据库出问题:可能交易所维护不善、可能黑客攻击,你的资产就不安全了。数据库出问题就好比水桶被戳了个洞,一个小洞就可以把水漏完。
历史上有过多次交易所监守自盗、挪用用户资产的恶性事件,也有不少外部黑客对CEX恶意攻击的事件。在行业还没有得到明确的监管情况下,能约束恶性事件发生的只有交易所的道德底线和技术实力。
类似的银行理财产品、基金都是用户将自己的钱托管在别人手里,让别人帮忙操作赚取收益,是中心化的,只是他们身后的背书力量比较强。去年的中国银行原油宝穿仓事件即中心托管的一个问题,被迫亏损,而且是因为别人不留心的操作失误被迫亏损,以前大家放心是因为法律要求这些理财产品保本,现在取消了。
为什么前文说现在风险变高级了?其实矿机生产商、交易所、甚至矿厂主,基本算这个行业的食物链顶端,稳赚不陪,交易所跑路了也没多大意思,自断财路,一般不会,但是或许有可能他们其他什么地方缺钱了,可以搞个数据拉砸/拔网线来爆合约赚用户的资产(币)。要知道我们的所有操作,交易所后台都能看到。
安全问题一直是悬在交易所上方的达摩克利斯之剑,因平台安全问题被反向割韭菜的交易所数不数胜。
去中心化交易所(DEX)
有问题不代表没有市场价值,中心化交易所的好处依然大大优于其存在的问题,但事物是发展的,需求的侧重点也是多样的,有问题就会有创新,就会有更进一步解决方案。
通过上文知道,中心化交易所(CEX)最大的不安全来自于(1)数据集中:整个体系安全性不被保障,断电、外来攻击都会影响,(2)用户没有实际拥有自己的资产:后台处理程序不可见,可以产生很多猫腻。怎么解决呢?
将区块链作为整个网络的运作底层就自然而然的解决这些问题。去中心化交易基于区块链,被赋予了:
链上记录:每笔交易链上发生,任何人都可通过区块链浏览器查询到每一笔交易,公开透明;以及数据去中心化存储无需担心暗箱操作与数据造假和数据拉砸。这是区块链技术本有的特点,无需再多做解释。
智能合约:用写定的程序去托管,去人为操作,防止盗用用户资产另寻它用
资产自持:钱包作为接入口,用户的钱永远都在用户手里。
以上是去中心化交易所的三个安全性特点。
即一个数据在链上存储(透明、安全)、智能合约完成执行流程(撮合交易、结算、提现)、钱包为接入口(资金安全)的交易平台:该平台仅负责撮合交易,不接触你的资产,不参与用户资金的任何操作,不将个人数据存储在中心化服务器上,而是通过智能合约进行点对点交易,即去信任。
在这个平台上,除非你把私钥给别人,否则谁也动不了你的币。且只需要一个钱包就能使用不同的去中心化交易所Dapp,相对简便。
但在使用不同的中心化交易所时,需要重复完成账号注册与KYC 认证,就像在币安、火币、抹茶等CEX上开户时都要求上传身份证照片,有的甚至要求拿着身份证自拍,这些信息被存储在CEX的中心化数据库里,如果CEX有更大的利益诉求或者其他什么原因,是完全可以出卖这些数据信息的。所以中心化交易所最大的不安全来自于数据集中,用户没有实际拥有自己的资产。
那么去中心化交易所怎样保证安全?——智能合约。
把以上所有环节置于链上,由智能合约全部执行(包括钱包间的直接交易),没有中间人插手。?
有点像你通过绑定了银行卡的支付宝/微信给商家付款,直接刷走的你银行卡里的钱, 但是你通过支付宝/微信支付.有所不同的是,区块链世界卖方收到的钱也直接到银行卡里(钱包里),而不是留在支付宝或微信里(交易所里)。
这样交易过程就无需任何信任的第三方,做到了去中心化,去中心化的意义除了数据安全还有去信任,所谓去信任不是不要信任,而是用写好的、明确可见的、不变的程序替代具有很大变数的人为控制。所以在交易所方面,去中心化交易所的核心是“资产去托管”。也就是说,在交易的过程中,没有任何人或者说一个中心化的机构能够接触、动用你的资产。
但,区块链给DEX带来了安全、透明的同时,也给了DEX一些弱点。比如交易速度交易慢,无法处理高并发交易,底层公链的 TPS(系统吞吐量)使得用户体验没有中心化交易所那么流畅,这是目前区块链本身性能带来的局限。以太坊 12 秒打包 1 个区块,表示交易完成至少需要 12 秒,当网络拥堵时需要等待的时间将更长。这对高频交易员来或者完全去中心化的交易所来说是很大的限制。
不过随着扩容技术的不断发展,去中心化交易所与中心化交易所的差距将不断被缩小。聪明的开发者们开始把上述部分环节(下单及撮合环节,因为这部分需要的tx实在太多)放在链下。
只要去中心化交易所仍然保有「非托管」以及「与智能合约交互」的特性,就有存在的价值。
所以总结:
去中心化交易所所有的交易流程是由智能合约来完成的,交易效率相对较低(区块链技术的TPS一直是软肋),但币的归属完全是掌握在用户自己手里,所以安全性相对高一点。
中心化交易所相对去中心化交易所的优势在于交易深度和用户数量,这两点是去中心化交易所不能比拟的。
标签:中心化交易所DEFEFIDEFIver去中心化交易所XDEFI价格velodromefinance币开盘价预测DefiCliq
6月24日,以太坊测试网开启了伦敦升级,一天内就在ETH2.0上质押了10万枚以太坊,价值约2亿美元,伦敦升级的开启意味着ETH2.0的到来也越来越近了.
1900/1/1 0:00:001.金色观察 | “十四五”期间 区块链在这些省市有了明确发展方向今年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(下称《十四五规划纲要》)由第十三届全国人.
1900/1/1 0:00:00热点摘要:1.鲸鱼持有的比特币数量上升或表明市场已触底;2.世界上第一座中本聪的实体雕像将于9月16日在布达佩斯揭幕;3.越南总理要求该国央行在今年到2023年期间进行加密货币试点;4.
1900/1/1 0:00:00短期内,稳定币会使人们能够以实际的方式进行交易,而长期稳定则使其他重要的金融功能如贷款和信贷得以实现.
1900/1/1 0:00:00今年,NFT和加密货币的受欢迎程度激增,这让每个人都想参与进来,包括名人。他们正在铸造自己的NFT并从加密货币代言中获得赞助.
1900/1/1 0:00:00概要1. 闪电贷是一种无抵押贷款,在DeFi中非常流行。2.尽管闪电贷很受欢迎,但被用来攻击脆弱DeFi协议,窃取数百万美元.
1900/1/1 0:00:00