近日,币安遭黑客攻击的事件再度将比特币交易所推上了风口浪尖。
根据币安自己的公告,黑客通过钓鱼,获取了一些英语语言区用户的账号、密码和二次验证,黑客获得账号后,果断绑定了API,但是由于BinanceAPI提币的风控措施级别高,钓鱼网站无法提走这些账号的币。此后,黑客通过API支持的程序化交易拉高VIA/BTC交易对,将控制的账户在两分钟买入了大量的VIA,试图将所有盗取账户中的利益输送到干净的账户中,由于异常交易状况触发了风控,系统自动停止提币。此后,币安又成功截获输送利益的币并扣留了黑客的VIA。
黑客看起来偷鸡不成蚀把米。
不过,也有观点认为黑客其实并没有打算在币安上面提币,而是希望在其他交易所中赚钱:黑客可能已经提前在其他平台上低价购入了大量VIA,在币安利用受害者的资产拉高VIA价格,待其他平台的VIA跟着上涨后再抛出VIA获利;另外,黑客也可以在事件之前对比特币做空单赚钱。
实际上,这已经不是比特币交易所第一次遭受黑客攻击了:
2014年当时世界最大的比特币交易所Mt.Gox被黑客盗走85万个比特币,并最终导致Mt.Gox破产;2015年初比特币交易平台Bitstamp遭遇黑客攻击,价值510万美元的比特币惨遭洗劫;2017年7月,韩国交易所Bithumb就受到了黑客攻击,3万多名客户数据被泄露,每个客户受到至少10万韩元(约合87美元)的财务损失;2017年12月,韩国数字货币交易所Youbit受黑客袭击,在损失了17%的总资产之后宣布破产;2018年1月,日本最大加密货币交易所之一的Coincheck又遭遇了一起严重的黑客入侵事件,并造成了高达4亿美元的损失。
Aragon宣布暂时将Aragon DAO更名为Aragon Grants DAO:5月12日消息,Aragon协会发布澄清公告表示: 1. 金库目前由作为其托管人的 AA(Aragon协会)控制;2. AA 正在逐步将国库和核心基础设施转移到 Aragon DAO 以降低风险;3. 作为非营利组织,AA 有责任确保财政部实现其目标,建立去中心化的治理基础设施。此外,暂时将 Aragon DAO 更名为 Aragon Grants DAO,向 “无风险价值(RFV)攻击者”传达的信息非常明确:从协会发送到 DAO 的任何更多资金都用于建设者。
前天报道,Aragon协会取消ANT代币持有人投票权,以应对Arca等投资者对其发起的“51%攻击”。dForce创始人指责Aragon团队通过“重新调整DAO劫持协议金库”。[2023/5/12 14:59:44]
而这类黑客事件直接将矛头指向了这些比特币交易所的“中心化”模式,人们纷纷质疑,为什么去中心化的交易所还不来?
1、去中心化的比特币,居然需要依靠中心化的交易所来交易?
比特币因为去中心化的特点而广受推崇。我们原先需要中心化的第三方金融机构提供信用担保才能交易,然而,中心化有很多问题,比如央行可以无穷无尽地印钞票,掠夺你的财富;银行可以限制你每天能够提现的资金额度,甚至有可能强制没收你的存款。
而比特币则试图摆脱掉这种信任。比特币是一个完全脱离银行,只依靠互联网运行的货币系统,即使是政府执法部门,也无法查封或没收比特币;除非彻底关停互联网,否则也无法封杀比特币网络。
DCG创始人Barry Silbert:没有从Genesis借款16.75亿美元:金色财经报道,针对加密货币交易所Gemini联合创始人Cameron Winklevoss发布公开信声称DCG欠了Genesis大约16.8亿美元资金,而且“烂摊子”均是其创始人Barry Silbert一人造成,Barry Silbert在社交媒体做出回应,他表示DCG没有从Genesis借款16.75亿美元,而且下一次贷款还款到期日是2023年5月,而且DCG并没有采用“恶意拖延战术”不还钱,而是已经在12月29日向Genesis和Cameron Winklevoss的顾问提交了一份提案,但截止目前尚未收到Gemini任何回复。[2023/1/3 22:21:21]
然而,就是这么一种主打去中心化的产品却需要依靠中心化的交易所来进行交易,这完全违背了比特币技术去中心化的思想。但,为什么会这样呢?
而这其实就跟比特币的交易确认有关了,据了解,比特币的转移需要在其底层的区块链上记账即产生新的块(block),而且,为了算法安全的需要,一笔交易至少需要6个块确认才算交易成功。然而,比特币中每个新块的产生需要10分钟,这就意味着至少需要1个小时才能确认或交割。而且实际应用上,由于比特币交易量的大幅度攀升,而网络算力却依旧有限,用户等待确认或交割的时间往往会更长,甚至10多个小时。
这对于那些对时效性要求并不高的交易而言可能无所谓,但对于去杂货店里买东西,等待1个小时甚至更久时间才能确认,这是不可想象的,尤其是对已经习惯了低延时的股票、外汇、期货投资者而言,这些延时是很难接受的。
GSR首席执行官:投资零知识证明、去中心化期权交易、借贷协议和去中心化保险感到兴奋:金色财经报道,GSR首席执行官Jakob Palmstierna表示,如果你真的相信这个领域,现在是部署资本的好机会。Palmstierna表示对投资零知识证明、去中心化期权交易、借贷协议和去中心化保险感到特别兴奋。
Palmstierna承认加密投资世界面临着充满挑战的时期。一方面,利率上升使美国国债等安全资产的回报更具吸引力,从而减少了投资者可用于加密货币和风险投资等另类投资的现金。另一方面,资本成本更高,LP资本已经更难获得了,筹集资金的环境要艰难得多[2022/12/2 21:18:10]
为此,人们将传统交易所的机制运用到了先进的比特币领域:交易所首先要卖方先把币存在交易所,交割其实是内部账户数字之间的划转,因此可以实现秒到账。
而目前比较大的几个交易所如火币网、币安、云币网、OKCoin、Bitstamp等无一例外都是中心化的交易所。
2、为什么中心化交易所如此不安全?
凭借区块链以及加密技术,比特币很难被伪造和盗窃。然而,因为比特币的匿名性,比特币的所有权并不关联到具体个人,而是记录在帐户地址里,谁拥有这个账户的私钥,谁就可以使用这个账户的比特币,并将其转走等。因此比特币本身其实也并不完全安全。
而在中心化的比特币交易所中,安全隐患则更大,由于用户需要先将自己的比特币充值到交易所,然后在交易所里集中交易、集中交割,即这类交易所并不涉及链上交易。
HashKey Capital获得新加坡监管机构的许可:金色财经报道,加密金融公司HashKey Capital今天宣布,它已获得新加坡金融管理局的资本市场服务许可证批准。HashKey Capital Singapore将在该国提供基金管理服务。HashKey Group于2018年成立其风险投资部门,并称迄今为止管理的资金超过 10 亿美元。HashKey Capital还于9月获得香港的许可,可以管理完全由数字资产组成的投资组合。(the block)[2022/11/4 12:16:48]
比特币只是在交易所这个层面属于用户,从比特币帐本的角度来看,全部归属于交易所,用户也从未控制自己名义上的账户的私钥。由于交易所集中了大量的帐号和资金,而且一旦被盗比特币通过链上交易转走,其损失又无法追回,因此黑客们总是把目标选定在比特币领域也不足为奇了。
而根据AI财经社的报道,攻击手法甚至跟网站被攻击是一样的:中心化交易所等服务器上有各种软件,可能存在被利用的漏洞,黑客甚至可以利用撞库这样的成熟且百试不爽的方法获得大量用户账号密码。
不过,中心化的交易所也有一个好处,由于可能不涉及链上交易,一旦出了错,其是可以支持“回滚”操作的,比如这次币安事件,币安就回滚了与黑客控制账户之间的交易,不过,对于受到行情影响,正常账户之前的交易则不支持回滚。当然,这里有一个前提,那就是黑客还未来得及将黑来的比特币通过链上交易转走。
BitMEX创始人:更多流动性不足公司将出售未锁定资产,山寨币可能还会下跌 50% 以上:6月17日消息,BitMEX 创始人 Arthur Hayes 在最新文章中指出,如今许多加密公司以高利率从零售持有者那里借入短期资金,并将其长期锁定在 DeFi 收益农业策略中。当零售用户最近要求返还资金时,期限错配摧毁了这些公司的商业模式。这些公司被迫吐出任何未锁定在某些长期收益策略中的资产,将发生更多不加选择地出售其贷款账簿上所有流动资产的情况,以会将资产返还给他们的零售储户。
在接下来的 6 到 12 个月内,法定流动性状况将是残酷的,很多对冲基金和其他加密货币企业在清盘或严重缩减其活动的情况下清算头寸,这些代币可能会再下跌 50% 或更多。[2022/6/17 4:33:31]
另外,除了技术上的风险外,中心化交易所还有道德风险,面对巨额的利益,掌握信息优势的交易所未必不会铤而走险,比如人们就一直在怀疑久负盛名的比特币交易所Mt.Gox存在着监守自盗的行为;同时,人们也一直在担心交易所会利用信息不对等,既当裁判员,又当运动员;大量的中小交易所如雨后春笋般冒出来,谁能保证这些交易所不会像P2P企业那样跑路?
3、股票等传统交易所为什么不这么受黑客“青睐”?
股票等传统交易所其实也并不百分百安全,比如2009年,纽约证交所以及纳斯达克公司等证实,其主网站遭到黑客攻击,但是尚未影响到市场交易。2010年美国NASDAQ股票交易所的中央服务器又遭骇客入侵。实际上,传统交易所遭黑客攻击也是常有的事儿。
同样是中心化的交易所,但与比特币交易所相比,传统交易所似乎安全多了,为什么会这样?
我们或许可以从股票开户的流程中找到答案,以国内市场为例,要想炒股,你首先需要去证券营业厅开户,然后再去银行绑定银行卡,你的资金其实是保管在银行系统中的,与证券系统隔开了。这意味着即使黑客攻克并得到了你的股票账号、密码,卖掉你的股票,但得到的资金是直接存到所绑定的银行卡里的,黑客想要这笔钱,就意味着黑客还要攻克银行系统,或者想办法拿到用户的银行卡账号以及密码。
总的来说,就是股票市场中,券商、银行、结算机构等等都绑定在一个系统之下,攻破一个环节没有威胁性,再加上严格的法律条文和国家级别的追查体系,黑客的攻击成本巨大。而比特币等数字货币交易所的一个缺陷也是在于其承担的功能过于集中,一旦攻克一个环节,则意味着全盘失守。
4、如何解决中心化交易所的弊病?
为了增强安全,火币网、Bitstamp、Okcoin交易所目前都采用了“冷钱包”方式存放比特币,
冷钱包就是将数字货币进行离线下储存的钱包,玩家在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来,因此黑客很难进入冷钱包获得私钥。而需要进行交易的时候,可以把需要交易的货币量转移到交易平台。
比如,2015年初Bitstamp就因为冷钱包而避免了价值175万美元比特币的丢失。当时,该平台不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫,在紧要关头,Bitstamp迅速将剩余价值175万美元的比特币存入冷钱包内。
然而,冷钱包也并非100%安全,据报道,100%确保冷储存所使用的私钥不会出现在网络和你的在线电脑上,这是冷储存技术的关键,如果做不到这一点冷储存技术就毫无意义了。你必须将你的冷储存钱包和你的在线热钱包(hotwallet)分离使用,这种方式相对于交易频繁的参与者来说过于麻烦。
因此,千万不要将所有鸡蛋放在一个篮子里,数字资产最好能够分散存储。就连李笑来也表示他早在2011年就不敢将所有比特币放在一个地址里。不过,分散存储也会带来效率降低、成本提升到问题。
而对于道德风险,或许只能依靠政府的综合监管了。
5、去中心化的交易所能否解决所有问题?
去中心化交易所建立在区块链之上,因此,其的确可以有效提高平台层面的安全性,攻击者想要入侵去中心化交易所,将不得不获取超过一半节点的控制权,这意味着资产被盗的可能极低,但其除了有高频交易方面的存在短板之外,去中心化的交易所依然还有很多问题需要解决,比如版本更新问题。
区块链的不可篡改性在给陌生人之间创造信任的同时,也存在更新迭代难的问题,一旦底层架构设计好并且已长时间运行,再做大型的更改会较为困难。
实际上,市面上已经有诸如Bitshares、CYBEX、0Xprotocol、AirSwap、Kyber、Etherdelta等去中心化交易所了,而据了解,包括币安等中心化交易其实也在布局去中心化交易所。但需要注意的是,如果去中心化交易所的上述技术问题无法得到解决,去中心化交易所或许也很难真正普及。实际上,目前还没有一个去中心化交易所是完美的,大家的交易量也都相对不大,难以与中心化交易所抗衡。
因此,去中心化的交易所还需要在实践中不断完善,毕竟去中心化的交易所相对于中心化的交易所还太年轻了。另外值得一提的是,相关交易所方面人士告诉动点科技,去中心化的交易所可能存在着用户更容易被钓鱼的问题。
6、中心化与去中心化交易所,到底谁才是未来?
据了解,对于交易所,用户主要关心三大问题:
交易能否零延时地确认、交割;交易量是否足够大,能否及时找到交易对象;资产是否足够安全。
而目前中心化交易所在前两个问题占具优势,去中心化交易所则在安全性上更强大。
总的来说,目前中心化交易所具有更多的优势,但问题是其至今没能解决安全性问题,而且道高一尺魔高一丈,这种传统的中心化平台似乎永远不可能绝对安全,而区块链则给了一个更加安全的选项。但问题是,未来是否一定属于去中心化交易所?目前动点科技所联系的几个交易所人士都认为未来一定属于去中心化。某交易所人士甚至表示:“不用讨论了,绝对是去中心化。”
然而,比特币大佬李笑来却并不同意这个观点,最近,李笑来甚至发文表示别整天拿着“去中心化”说事儿了。
李笑来表示,虽然他早在2013年便投资了去中心化交易所Bitshares,但他其实并不看好所有“去中心化交易所”的项目。首先,李笑来认为去中心化天然与效率冲突;其次,他认为区块链世界里的交易所有几千个了,而且还有另外几千个正在准备开张,这其实已经是去中心化;最后,李笑来认为,所谓的去中心化,并不是“消灭所有的中心”,而应该是由“原本只有少量的大中心”,慢慢演化成“有大量的更小规模的中心”。
而对于李笑来的这个观点,上述交易所人士称:这要看怎么定义“去中心化”,个人认为完全的去中心化是几乎不可能实现的,但是一定会朝着越来越去中心化的方向发展,比如越来越多的交易所、交易所本身的股权去中心化以及交易所技术上的去中心化,总之大趋势一定是朝着去中心化走。
题图来自123RF
本文来自动点科技,创业家系授权发布,略经编辑修改,版权归作者所有,内容仅代表作者独立观点。
标签:比特币中心化交易所去中心化交易所比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势去中心化交易所算证券么dex去中心化交易所价格计算器去中心化交易所前三去中心化交易所违法吗
编者按:这里是36氪推出的栏目,盘点当天国内外投融资动态。今日国内的焦点是小码联城获得2.0亿人民币天使轮融资,海外的投融资关注重点则是Daimler收购ChauffeurPrivé.
1900/1/1 0:00:00明代正德朝的超级权阉刘瑾,有"立皇帝"之称,权焰熏天,百官拜见他,至少得送一千两白银。2001年,《亚洲华尔街日报》曾将刘瑾列入过去1000年来,全球最富有的50人名单.
1900/1/1 0:00:003月5日报道 虽然学术争议一直是加密货币世界的背景存在,但是偶尔也会出现在公共视野里。最近,几名著名的密码学家对一个名为IOTA的数字货币表达了强烈的不满.
1900/1/1 0:00:00EOS介绍 EOS(EnterpriseOperationSystem)是由Block.one公司主导开发的一种全新的基于区块链智能合约平台,旨在为高性能分布式应用提供底层区块链平台服务.
1900/1/1 0:00:00今日,一篇名为《梁诗雅,我话208万祝你新婚快乐!》的文章刷爆了朋友圈,大概内容就是被女朋友嫌弃太穷而分手的男生在几年后因为手持的比特币升值而成为百万富翁,特意写信来告知将要结婚的前女友.
1900/1/1 0:00:00在我们执着于比特币大涨暴跌时,一个听起来很萌的数字货币悄然崛起,它就是瑞波币。在2017年12月28日时疯狂上涨,达到创纪录的1.43美元,其市值达到了540亿美元,成功挤出以太币,进入三大加密.
1900/1/1 0:00:00