作者:ApeXPro
交易賽道的博弈者,中心化的安全隱患
在加密貨幣市場中,交易無疑是用戶的最基礎的業務需求,而交易所即是最底層的應用型基礎設施,也是加密貨幣交易最基本的聚合工具。在這個賽道里不乏各類不同的交易產品和協議,中心化交易所似乎是大多數用戶的主要選擇。然而中心化交易所不斷暴露出的安全問題逐漸變成用戶選擇其的最大隱患。
在2022全年,排名前10的中心化交易所總交易量共40.87萬億美元,相比于2021年下降了超過了50%。而排名前三的交易所FTX因被爆挪用用戶資金以及其潛在財政壞賬,被市場連續擠兌而在十天之內破產,更導致了市場對于中心化交易平臺的信任危機。不僅如此,2022一年內還發生了Terra崩盤,三箭資本破產清算等一系列中心化機構的暴雷事件。
加密市場接連出現的資產安全問題無疑變成了對于用戶的最大警示,作為交易賽道的主要博弈者,中心化平臺的安全隱患變成了阻礙用戶選擇的最大瓶頸。對于用戶來說,中心化交易所托管其資產,控制交易數據的方式已經無法被信賴。
Iagon Token Bridge推出了beta版本,允許以太坊的USDC通過 Iagon 橋流入Cardano:金色財經報道,?Iagon Token Bridge推出了 beta 版本,是一個代幣轉換器,設計用于在 Ethereum 和 Cardano 區塊鏈上解包和包裝 Iagon 的原生資產 (IAG) 代幣。目前該橋支持以太坊的USDC現在可以通過 Iagon 橋流入Cardano,未來將支持其他 ERC-20 代幣。[2022/5/30 3:49:45]
CEX公示默克爾樹證明,是否可以證明其資產儲備?
隨著FTX事件的發生,各大頭部交易所也開始通過公示默克爾樹儲備證明的方式來讓用戶驗證其資產的儲備情況,從而證明用戶資產未被挪用。然而這是否可以成為CEX驗證其資產安全的方式呢?我們解讀一下默克爾樹的證明原理。
Harmony 社區通過 Grant 提案,計劃推出與 Cosmos 等聯通的跨鏈橋:11月25日消息,Harmony 社區通過 Grant 提案,計劃推出與 Cosmos 等區塊鏈網絡聯通的跨鏈橋。該項目計劃使用 IBC 在 Harmony 和基于 Tendermint 的區塊鏈網絡之間架起跨鏈橋,并部署在它們每一個區塊鏈網絡的私有測試網上,同時將使用 ICS-20 標準進行代幣轉移開發,HRC-20 代幣(Harmony 生態代幣)將可在基于 Tendermint 的區塊鏈網絡上作為 ICS-20 標準代幣被處理。[2021/11/25 7:10:25]
默克爾樹是在1979年被發明的哈希二叉樹,由根節點、中間節點和葉節點三個部分組成,樹的所有節點都存儲了哈希值。在默克爾樹上數據存儲在葉節點中,中間節點由其對應的兩個葉節點的哈希生成,整個默克爾樹就由逐級分組的數據哈希運算形成。
0x協議v4升級投票已通過 當前正在部署升級:2月20日消息,去中心化交易協議0x協議(ZRX)官方發布項目社區與治理會議回顧。內容顯示,0x v4升級投票已獲通過,目前正在部署中。v4升級能夠通過模塊化體系結構更快地升級協議。[2021/2/20 17:32:02]
其中任何一個節點的數據變化都會影響到其他中間節點以及根節點的變化,從而確保了數據的完整一致,以及不可篡改。所以只需通過驗證默克爾樹的根節點哈希,就可以證明完整的交易列表。
驗證資金儲備的原理即通常是通過第三方審計機構對其交易的賬戶余額進行匿名快照,然后逐級的通過哈希值的獲取,計算和儲備到達根節點的驗證,從而獲取完整的交易列表。然后第三方審計機構通過對比交易所公開的用戶數據和賬戶資產余額來判斷其是否具備足夠的儲備金。
然而是否默克爾樹就可以完整證明其資產儲備呢,答案其實是否定的,原因如下:
Kava 4 Gateway升級提案已通過 將于10月15日晚10點上線:Kava 4 Gateway升級提案已正式通過,同時由Certik進行的Harvest貨幣市場的審計報告也已通過。Gateway主網將于北京時間10月15日晚上10點上線。目前Kava驗證者生產設置、BUSD和BTC跨鏈橋優化、Harvest跨鏈貨幣市場已正常執行。
Kava是一個跨鏈DeFi平臺,提供主流數字貨幣的抵押借貸。Harvest是基于Kava區塊鏈發布的跨鏈加密貨幣市場,支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2020/10/13]
1,資金儲備證明只針對審計時的用戶資產快照,平臺是可以在審計時確保資產儲備,之后任意挪用依舊無法監管。
2,前端詐欺的可能性依舊存在,交易所可以通過偽造前段頁面使用戶無法查證。
IDEX 2.0版已通過 Quantstamp 安全審計,將于下月推出:IDEX宣布將于下月推出2.0版本,該版本目前已通過Quantstamp的安全審計。IDEX稱,這絕不意味著審計措施已結束,在為 IDEX 2.0做準備時,IDEX 計劃制定嚴格的安全性和測試以維持行業領先的DEX地位。IDEX 2.0將中心化交易所的速度與功能和去中心化交易所的安全性和自托管功能結合在一起,目前已支持2.0 API沙箱在測試網使用,允許交易者在本地部署交易機器人,以減少摩擦。同時,目前已支持做市商和算法交易者訪問API文件測試使用2.0版相關功能。[2020/8/28]
3,第三方審計機構的本身的信用問題也會影響資產驗證的完整安全性。
4,基于默爾克樹的資金儲備證明并不能體驗平臺其他的負債關系、內部財務狀態等,單一證明不能衡量平臺本身的財務風險。
基于以上來看,中心化交易所的安全問題并不能通過默克爾樹證明妥善解決,中心化發展充滿了安全隱患的掣肘,并非用戶安全交易的選擇。
解讀ApeXPro,DEX是否可以實現資產安全交易?
如果中心化交易所難以保證資金安全,DEX是否可以作為未來的交易選擇呢?我們可以解讀下ApeXPro,一個通過鏈下撮合引擎結合ZKrollup方案確保鏈上交易結算數據一致性的去中心化交易協議。
非托管用戶資產,智能合約管理
ApeXPro其作為一個去中心化多鏈衍生品交易平臺,集成了StarkWare的第2層可擴展性引擎,通過零知識證明L2rollup方案,打造了支持0gas費的訂單簿交易模型。
ApeXPro不同于中心化交易所托管用戶資金,而是通過鏈上智能合約的方式,透明公開的存儲和管理資金,資金的每筆操作都需要用戶簽名,運營方無權私自挪用。流程為用戶在L2上對動賬操作簽名,并定期同步狀態到L1的托管合約。任何人都無法通過構建虛假交易來挪用用戶資產,全方位的杜絕了平臺挪用用戶資產的可能性,確保了用戶可以安全交易。
可強制提現,資金來去自由
在ApeXPro交易,即便出現了任何市場黑天鵝事件,用戶也可以提走資金。即便交易所功能關閉,用戶依舊可以發起強制提現來確保其資金安全。當用戶選擇強制提現時,ApeXPro出于任何原因未在特定時間范圍內處理用戶的強制提現交易請求,用戶可以凍結ApeXPro的StarkEx合約并使用強制退出和強制交易取回他們的資金。
以上來看,ApeXPro和Starkex可拓展引擎合作,通過零知識證明確保鏈上鏈下數據一致性,即如果沒有zk證明該L2交易狀態確實有效,則L1上不會發生狀態更新。這意味著資金只能根據在Cairo實施的邏輯在StarkEx內部易手,該邏輯強制執行以下操作:
-用戶未在相關轉賬請求上進行有效簽名時,不能從用戶那里轉移資金
-L1上已提交的StarkEx狀態反映了L2環境中發生的所有資產轉移記錄,確保了狀態同步
-同樣的資產轉移請求StarkEx不能執行兩次,保證了其數據一致性
這樣的結果是,運營節點無法盜取用戶的資產。強制交易、應急艙口和專門的升級機制確保了建立在StarkEx上的ApeXPro完全是用戶自托管資金的模式,確保了用戶交易的足夠安全,即便出現極端情況,用戶也可以強制提走其資產。
ApeXPro,安全和高效交易的最優選擇
通過分析開來,中心化交易所的安全隱患難以解決,而DEX作為非托管用戶資產的交易平臺是用戶安全交易的第一選擇。而ApeXPro不僅可以確保資產安全和隱私保證,還具備以下優勢:
1,無需kyc:鏈接錢包即可交易。
2,閃電交易,高效體驗:其訂單簿模型可提供高流動性和交易深度;每一筆交易都可以即時執行,實現了可媲美中心化交易所的閃電交易;
3,0gas費,低成本交易:由于L2可拓展性的增強,結合零知識證明的驗證方式,用戶無需在每次交易承擔GAS費用,從而大大降低了交易成本;
4,支持多鏈充提:ApeXPro支持多鏈充提,除以太坊外還支持BSC,Polygon,Arbitrum等,滿足了用戶的多鏈交易需求。
由此可看,ApeXPro不僅僅確保了用戶資產安全,更通過高效撮合引擎實現了媲美中心化交易所的高效體驗,是用戶交易的最優選擇。而且ApeX正在進行為期52周的交易挖礦活動,用戶可以通過交易獲取礦幣并且隨時置換成USDC,用戶可以最小成本的進行交易。并且ApeXPro近期又推出了Staking機制,隨時質押其APEX/esAPEX代幣可以獲取平臺USDC分紅。作為上線主網三個月的新平臺,ApeX不斷讓利給用戶,是一個值得早期入場提前布局的項目。
采訪:潤升&Kit,ChainCatcher嘉賓:AndyChou,YGG生態發展負責人乘著P2E及其典型鏈游AxieInfinity的東風.
1900/1/1 0:00:00原文作者:Aiko、Jason,FoliusVentures基于上一篇研報引發的思考和討論,@MapleLeafCap和我想進一步總結分享我們這一年在探索「Web3+游戲」過程中領會到的新知——.
1900/1/1 0:00:00據華爾街日報報道,三名美國參議員對幣安創始人趙長鵬和其美國最高副手BrianShroder發信表示,“幣安及其相關實體故意逃避監管機構,將資產轉移給犯罪分子和制裁逃避者.
1900/1/1 0:00:00作者:Baiyu,SeeDAO這幾天,感覺像做了一場光怪陸離的夢,和很多DAO友線下一見如故,在寒冷的丹佛神奇地找到了一群操著不同語言的異國異種的親兄弟好同志.
1900/1/1 0:00:00借貸協議Aave社區發起“救援任務第一階段長期執行人”投票提案,以恢復社區成員曾發送到錯誤地址的Token.
1900/1/1 0:00:00整理:西昻翔,ChainCatcher“過去24小時都發生了哪些重要事件”?1、數據:2月份加密市場共計披露120筆融資,總額達9.5億美元據數據網站Rootdata統計.
1900/1/1 0:00:00