近日,幣安遭黑客攻擊的事件再度將比特幣交易所推上了風口浪尖。
根據幣安自己的公告,黑客通過釣魚,獲取了一些英語語言區用戶的賬號、密碼和二次驗證,黑客獲得賬號后,果斷綁定了API,但是由于BinanceAPI提幣的風控措施級別高,釣魚網站無法提走這些賬號的幣。此后,黑客通過API支持的程序化交易拉高VIA/BTC交易對,將控制的賬戶在兩分鐘買入了大量的VIA,試圖將所有盜取賬戶中的利益輸送到干凈的賬戶中,由于異常交易狀況觸發了風控,系統自動停止提幣。此后,幣安又成功截獲輸送利益的幣并扣留了黑客的VIA。
黑客看起來偷雞不成蝕把米。
不過,也有觀點認為黑客其實并沒有打算在幣安上面提幣,而是希望在其他交易所中賺錢:黑客可能已經提前在其他平臺上低價購入了大量VIA,在幣安利用受害者的資產拉高VIA價格,待其他平臺的VIA跟著上漲后再拋出VIA獲利;另外,黑客也可以在事件之前對比特幣做空單賺錢。
實際上,這已經不是比特幣交易所第一次遭受黑客攻擊了:
2014年當時世界最大的比特幣交易所Mt.Gox被黑客盜走85萬個比特幣,并最終導致Mt.Gox破產;2015年初比特幣交易平臺Bitstamp遭遇黑客攻擊,價值510萬美元的比特幣慘遭洗劫;2017年7月,韓國交易所Bithumb就受到了黑客攻擊,3萬多名客戶數據被泄露,每個客戶受到至少10萬韓元(約合87美元)的財務損失;2017年12月,韓國數字貨幣交易所Youbit受黑客襲擊,在損失了17%的總資產之后宣布破產;2018年1月,日本最大加密貨幣交易所之一的Coincheck又遭遇了一起嚴重的黑客入侵事件,并造成了高達4億美元的損失。
數據:Alameda Research轉移價值約200萬美元FTT:2月8日消息,據加密貨幣情報平臺Arkham周二鏈上數據監測,標記為Alameda的地址‘brokenfish.eth’從BentoBox轉移了價值200萬美元的FTT。[2023/2/8 11:54:16]
而這類黑客事件直接將矛頭指向了這些比特幣交易所的“中心化”模式,人們紛紛質疑,為什么去中心化的交易所還不來?
1、去中心化的比特幣,居然需要依靠中心化的交易所來交易?
比特幣因為去中心化的特點而廣受推崇。我們原先需要中心化的第三方金融機構提供信用擔保才能交易,然而,中心化有很多問題,比如央行可以無窮無盡地印鈔票,掠奪你的財富;銀行可以限制你每天能夠提現的資金額度,甚至有可能強制沒收你的存款。
而比特幣則試圖擺脫掉這種信任。比特幣是一個完全脫離銀行,只依靠互聯網運行的貨幣系統,即使是政府執法部門,也無法查封或沒收比特幣;除非徹底關停互聯網,否則也無法封殺比特幣網絡。
然而,就是這么一種主打去中心化的產品卻需要依靠中心化的交易所來進行交易,這完全違背了比特幣技術去中心化的思想。但,為什么會這樣呢?
而這其實就跟比特幣的交易確認有關了,據了解,比特幣的轉移需要在其底層的區塊鏈上記賬即產生新的塊(block),而且,為了算法安全的需要,一筆交易至少需要6個塊確認才算交易成功。然而,比特幣中每個新塊的產生需要10分鐘,這就意味著至少需要1個小時才能確認或交割。而且實際應用上,由于比特幣交易量的大幅度攀升,而網絡算力卻依舊有限,用戶等待確認或交割的時間往往會更長,甚至10多個小時。
幣安礦池上線RavenCoin(RVN)挖礦服務:11月23日消息,幣安礦池已上線 RavenCoin(RVN)挖礦服務。 RVN礦池采用PPS+結算方式,RavenCoin(RVN)挖礦費率為1%。此前比特大陸與 RavenCoin 共同舉辦 AMA 活動引發外界對其是否會生產新的 ASIC 礦機的猜想。
昨日,幣安礦池推出云算力服務,該產品幫助用戶無需挖礦設備即可從幣安礦池獲得挖礦獎勵。[2022/11/23 8:00:50]
這對于那些對時效性要求并不高的交易而言可能無所謂,但對于去雜貨店里買東西,等待1個小時甚至更久時間才能確認,這是不可想象的,尤其是對已經習慣了低延時的股票、外匯、期貨投資者而言,這些延時是很難接受的。
為此,人們將傳統交易所的機制運用到了先進的比特幣領域:交易所首先要賣方先把幣存在交易所,交割其實是內部賬戶數字之間的劃轉,因此可以實現秒到賬。
而目前比較大的幾個交易所如火幣網、幣安、云幣網、OKCoin、Bitstamp等無一例外都是中心化的交易所。
2、為什么中心化交易所如此不安全?
憑借區塊鏈以及加密技術,比特幣很難被偽造和盜竊。然而,因為比特幣的匿名性,比特幣的所有權并不關聯到具體個人,而是記錄在帳戶地址里,誰擁有這個賬戶的私鑰,誰就可以使用這個賬戶的比特幣,并將其轉走等。因此比特幣本身其實也并不完全安全。
BitMEX將于明日推出ETHPoW期貨合約:8月8日消息,BitMEX發布公告,將于明日推出ETHPoW期貨合約 ETHPOWZ22,以 USDT (ERC-20) 為保證金,最大杠桿為 2 倍。據悉,ETHPOWZ22 期貨合約已在測試網上線[2022/8/8 12:09:48]
而在中心化的比特幣交易所中,安全隱患則更大,由于用戶需要先將自己的比特幣充值到交易所,然后在交易所里集中交易、集中交割,即這類交易所并不涉及鏈上交易。
比特幣只是在交易所這個層面屬于用戶,從比特幣帳本的角度來看,全部歸屬于交易所,用戶也從未控制自己名義上的賬戶的私鑰。由于交易所集中了大量的帳號和資金,而且一旦被盜比特幣通過鏈上交易轉走,其損失又無法追回,因此黑客們總是把目標選定在比特幣領域也不足為奇了。
而根據AI財經社的報道,攻擊手法甚至跟網站被攻擊是一樣的:中心化交易所等服務器上有各種軟件,可能存在被利用的漏洞,黑客甚至可以利用撞庫這樣的成熟且百試不爽的方法獲得大量用戶賬號密碼。
不過,中心化的交易所也有一個好處,由于可能不涉及鏈上交易,一旦出了錯,其是可以支持“回滾”操作的,比如這次幣安事件,幣安就回滾了與黑客控制賬戶之間的交易,不過,對于受到行情影響,正常賬戶之前的交易則不支持回滾。當然,這里有一個前提,那就是黑客還未來得及將黑來的比特幣通過鏈上交易轉走。
Aleo將在下周推出Aleo虛擬機:金色財經消息,可編程隱私網絡Aleo將在下周推出其第三個以虛擬機為特色的測試網。該測試網首次在Aleo上實現了保護隱私的應用。此外,Aleo 團隊計劃在第四季度推出主網。(theblock)[2022/8/2 2:51:57]
另外,除了技術上的風險外,中心化交易所還有道德風險,面對巨額的利益,掌握信息優勢的交易所未必不會鋌而走險,比如人們就一直在懷疑久負盛名的比特幣交易所Mt.Gox存在著監守自盜的行為;同時,人們也一直在擔心交易所會利用信息不對等,既當裁判員,又當運動員;大量的中小交易所如雨后春筍般冒出來,誰能保證這些交易所不會像P2P企業那樣跑路?
3、股票等傳統交易所為什么不這么受黑客“青睞”?
股票等傳統交易所其實也并不百分百安全,比如2009年,紐約證交所以及納斯達克公司等證實,其主網站遭到黑客攻擊,但是尚未影響到市場交易。2010年美國NASDAQ股票交易所的中央服務器又遭駭客入侵。實際上,傳統交易所遭黑客攻擊也是常有的事兒。
同樣是中心化的交易所,但與比特幣交易所相比,傳統交易所似乎安全多了,為什么會這樣?
我們或許可以從股票開戶的流程中找到答案,以國內市場為例,要想炒股,你首先需要去證券營業廳開戶,然后再去銀行綁定銀行卡,你的資金其實是保管在銀行系統中的,與證券系統隔開了。這意味著即使黑客攻克并得到了你的股票賬號、密碼,賣掉你的股票,但得到的資金是直接存到所綁定的銀行卡里的,黑客想要這筆錢,就意味著黑客還要攻克銀行系統,或者想辦法拿到用戶的銀行卡賬號以及密碼。
ETC一度漲至36美元,24小時漲幅為30.32%:金色財經消息,行情顯示,ETC一度漲至36美元,現報34.93美元,24H漲幅為30.32%。行情波動較大,請做好風險控制。[2022/7/28 2:43:23]
總的來說,就是股票市場中,券商、銀行、結算機構等等都綁定在一個系統之下,攻破一個環節沒有威脅性,再加上嚴格的法律條文和國家級別的追查體系,黑客的攻擊成本巨大。而比特幣等數字貨幣交易所的一個缺陷也是在于其承擔的功能過于集中,一旦攻克一個環節,則意味著全盤失守。
4、如何解決中心化交易所的弊病?
為了增強安全,火幣網、Bitstamp、Okcoin交易所目前都采用了“冷錢包”方式存放比特幣,
冷錢包就是將數字貨幣進行離線下儲存的錢包,玩家在一臺離線的錢包上面生成數字貨幣地址和私鑰,再將其保存起來,因此黑客很難進入冷錢包獲得私鑰。而需要進行交易的時候,可以把需要交易的貨幣量轉移到交易平臺。
比如,2015年初Bitstamp就因為冷錢包而避免了價值175萬美元比特幣的丟失。當時,該平臺不幸遭遇黑客攻擊,價值510萬美元的比特幣慘遭洗劫,在緊要關頭,Bitstamp迅速將剩余價值175萬美元的比特幣存入冷錢包內。
然而,冷錢包也并非100%安全,據報道,100%確保冷儲存所使用的私鑰不會出現在網絡和你的在線電腦上,這是冷儲存技術的關鍵,如果做不到這一點冷儲存技術就毫無意義了。你必須將你的冷儲存錢包和你的在線熱錢包(hotwallet)分離使用,這種方式相對于交易頻繁的參與者來說過于麻煩。
因此,千萬不要將所有雞蛋放在一個籃子里,數字資產最好能夠分散存儲。就連李笑來也表示他早在2011年就不敢將所有比特幣放在一個地址里。不過,分散存儲也會帶來效率降低、成本提升到問題。
而對于道德風險,或許只能依靠政府的綜合監管了。
5、去中心化的交易所能否解決所有問題?
去中心化交易所建立在區塊鏈之上,因此,其的確可以有效提高平臺層面的安全性,攻擊者想要入侵去中心化交易所,將不得不獲取超過一半節點的控制權,這意味著資產被盜的可能極低,但其除了有高頻交易方面的存在短板之外,去中心化的交易所依然還有很多問題需要解決,比如版本更新問題。
區塊鏈的不可篡改性在給陌生人之間創造信任的同時,也存在更新迭代難的問題,一旦底層架構設計好并且已長時間運行,再做大型的更改會較為困難。
實際上,市面上已經有諸如Bitshares、CYBEX、0Xprotocol、AirSwap、Kyber、Etherdelta等去中心化交易所了,而據了解,包括幣安等中心化交易其實也在布局去中心化交易所。但需要注意的是,如果去中心化交易所的上述技術問題無法得到解決,去中心化交易所或許也很難真正普及。實際上,目前還沒有一個去中心化交易所是完美的,大家的交易量也都相對不大,難以與中心化交易所抗衡。
因此,去中心化的交易所還需要在實踐中不斷完善,畢竟去中心化的交易所相對于中心化的交易所還太年輕了。另外值得一提的是,相關交易所方面人士告訴動點科技,去中心化的交易所可能存在著用戶更容易被釣魚的問題。
6、中心化與去中心化交易所,到底誰才是未來?
據了解,對于交易所,用戶主要關心三大問題:
交易能否零延時地確認、交割;交易量是否足夠大,能否及時找到交易對象;資產是否足夠安全。
而目前中心化交易所在前兩個問題占具優勢,去中心化交易所則在安全性上更強大。
總的來說,目前中心化交易所具有更多的優勢,但問題是其至今沒能解決安全性問題,而且道高一尺魔高一丈,這種傳統的中心化平臺似乎永遠不可能絕對安全,而區塊鏈則給了一個更加安全的選項。但問題是,未來是否一定屬于去中心化交易所?目前動點科技所聯系的幾個交易所人士都認為未來一定屬于去中心化。某交易所人士甚至表示:“不用討論了,絕對是去中心化。”
然而,比特幣大佬李笑來卻并不同意這個觀點,最近,李笑來甚至發文表示別整天拿著“去中心化”說事兒了。
李笑來表示,雖然他早在2013年便投資了去中心化交易所Bitshares,但他其實并不看好所有“去中心化交易所”的項目。首先,李笑來認為去中心化天然與效率沖突;其次,他認為區塊鏈世界里的交易所有幾千個了,而且還有另外幾千個正在準備開張,這其實已經是去中心化;最后,李笑來認為,所謂的去中心化,并不是“消滅所有的中心”,而應該是由“原本只有少量的大中心”,慢慢演化成“有大量的更小規模的中心”。
而對于李笑來的這個觀點,上述交易所人士稱:這要看怎么定義“去中心化”,個人認為完全的去中心化是幾乎不可能實現的,但是一定會朝著越來越去中心化的方向發展,比如越來越多的交易所、交易所本身的股權去中心化以及交易所技術上的去中心化,總之大趨勢一定是朝著去中心化走。
題圖來自123RF
神說,要有愛,于是便有了AI。
Tags:比特幣中心化交易所去中心化交易所比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三去中心化交易所違法嗎
各位愛好者,人民幣各版本的幣王你都知道嗎?小編這里就和大家盤點一下,遇到了千萬別錯過了! 紙幣幣王 第一套人民幣幣王 第一套人民幣是1948年12月1日由新成立的中國人民銀行總行印制發行的唯一法.
1900/1/1 0:00:00最近什么概念最火?毫無疑問是“區塊鏈”。吃個飯,五桌有四桌都在跟你聊區塊鏈。然而大部分人對“區塊鏈”好奇,甚至眼饞,大都處于不求甚解的懵逼階段.
1900/1/1 0:00:00黨的十八大以來,以習近平同志為核心的黨中央就反腐敗國際追逃追贓工作作出重大決策部署,開辟了全面從嚴治黨和反腐敗斗爭的新戰場.
1900/1/1 0:00:00在娛樂圈,趙薇、張柏芝、劉濤、辣妹維多利亞、大小S、林心如等人都選擇了刨宮產的方式生孩子——似乎剖宮產就是快速、方便和無風險的生產方式.
1900/1/1 0:00:00前序 談及區塊鏈游戲,大家很容易聯想到去年的爆款Cryptokitties,Cryptokitties由簡易頁游形態和數字貨幣錢包組成,主要玩法非常簡單,即生小貓和買賣交易,游戲性非常簡單.
1900/1/1 0:00:00題圖/黑社會的超能力女兒本文由ACGx原創,轉載請注明出處。今天,我們也要過一把“區塊鏈媒體”的癮現在,你也可以買“肥宅快樂幣”了.
1900/1/1 0:00:00