币安通缉黑客治标不治本，该如何保住你的币？

今天，币安宣布悬赏1000万美元等值的数字货币来抓黑客，但正如这次攻击的“革命性”创新——以前是盗币，现在是通过强制卖出用户资产来做空其他交易所——抓住了一个黑客，也还会有千千万万个黑客跳出来花式“皮一下”。

其实，最扎心的也许不是交易所，而是广大币民——既得防着交易所监守自盗，又要忧虑交易所被黑客攻击......

常说区块链是信任的机器，那么基于区块链上开发的去中心化交易所可否解决以上风险？在这个问题上，要发车专门咨询了圈内权威人士。

比特股理事会理事巨蟹表示：去中心化交易所主要防的是控制中心化交易所的人作恶，在抵御黑客攻击上可能没有明显优势。

而Yoyow团队成员，EOS深度参与者程序员Alex认为：“去中心化交易所能让每个人都掌握私钥，就像比特币一样，所以中心化交易所集中化存储的方式更容易出现风险。但去中心化交易所被攻击也有可能，比如比特股的网页钱包可能会被攻击，私钥保管的不好的话也会有问题，不是百分之百安全，但出现前不久那样的黑客事件概率会比较低。”

原本&Primas的CTO甘露则有更深层次的观点：站在技术的角度，任何系统都是存在漏洞的，没有绝对的安全，这是密码学的原理决定的。安全最终是成本和收益之间的较量。只要攻击系统的收益大于攻击的成本，最终一定会被攻破。无论中心化还是去中心化系统，最终都是要提升攻击的成本。

中心化交易所采用的是传统IT的架构，关于攻击和抗攻击都是采用传统的策略，这方面已经有大量的经验存在，考验的是技术人员的经验。去中心化交易所架构是完全不同的，这方面到目前还没有特别多的可以参考的经验，所以攻击和抗攻击的技术都在快速发展中。

他认为，去中心化系统的安全首先决定于底层平台的安全，然后是交易所本身的合约实现，随着合约不断被攻击，被修改，最终会有一套比较安全的方案出来。

另外受制于目前区块链系统的速度，百分百去中心化的交易所目前是很难使用的，一定会需要一个中心化或者半中心化的前端。这一部分的安全就又回到传统架构的安全模型了。

由此看来，中心化交易所存在资产托管、价差、分割订单流动性等风险。当前保护自己的数字资产还是得靠这两点：第一，亲自掌握私钥，并保管好；第二，尽量分散式，以不同的私钥存储。

以下是要发车盘点的一些去中心化交易所或与此相关的项目。中心化交易所是否会被技术颠覆？让我们一起窥见未来的影子。（以下排名不分先后）

BitShares（比特股）

——交易确认速度10秒

比特股是一个DPOS（股份授权证明机制）共识机制的去中心化交易所，每个持有BTS的用户（股东）可以投票选出矿工代表。票数最多的前101位代表将按照既定的时间表轮流对交易进行打包结算，并且产生一个区块。

DPOS使比特股交易确认时间仅需10秒，目前在业界速度最快（比特币是10分钟以上）。但其缺点在于，比特股价格下跌触发平仓线时会出现爆仓现象。

Etherdelta（以德）

——交易以太坊资产的去中心化交易所

在以德上进行“交易”时无需注册，只需打开网页，创建一个与此智能合约进行交互的钱包，或将现有的钱包连接到以德，就能顺利投资以太坊类型的数字资产。

所有的交易买卖都由智能合约撮合进行，买卖方单委托深度存离链保存，所以无需中心金融机构做第三方担保，账户就是用户私钥。

但去年9月，以德交易所发生了黑客事件，黑客利用安全漏洞注入恶意代码，从受害者钱包窃取私钥。 以德团队也很快开发解决方案，并在推特上警告用户，因此损失不大。

文章参考：以德EtherDelta：一个神奇的地方https://zhuanlan.zhihu.com/p/30541286

KyberNetwork

——储备库模式保证交易的高流动性

Kybernetwork是以太坊创始人V神最后站台的项目，相比Bitshares与Etherdelta，该项目站在了更高的高度。BTS和DEW由于没有流动性，用户体验较为糟糕。

传统的交易所因流动性较差，各交易所会产生价差，不少投资者选择“搬砖”获利这一模式。而Kybernetwork采用储备库模式，即保留一部分token，并实时参考全球各个交易市场价格来确保资产的高流动性。 采用这样的方式，系统自动给用户选择最低的成交价格，用户可以立刻从储备库中交换你所需要的Token，而不需要等待交易的撮合。

此外，商家可以使用 KyberNetwork 的 API 来接收任意加密代币形式的用户付款，但商家会以以太币（ETH）或其他首选代币的方式来收到付款。

文章参考：KyberNetwork 一个去信任去中心的高流动性交易所

http://www.qukuaiwang.com.cn/news/2092.html

0x协议

——中间方模式实现安全与效率的结合

如果我们在以德Dew上进行币币交易，需要面临什么问题？由于以德上发起的每一项操作，都需要记录在区块链上。因此，无论是发起订单，还是完成交易，甚至当你取消错误订单还未实现交易都仍然需要消耗gas，无疑，这样的效率非常低下。

那么，0x协议和其他去中心化交易相比有什么独特的优势呢？0x协议采用中间方模式在链下处理订单，在链上进行结算。将去中心化交易所的安全性和中心化交易所的高效率相结合，让每个人都能基于0x协议创建自己的去中心化交易所。

但是，中间方模式虽然高效，却引发了另一个问题：如何让用户相信，中间方会为他们匹配最佳的对手方？

Loopring（路印）

——环路撮合模式提升交易成功率

路印协议是去中心化交易开源协议，可以在交易所平台中运行而不会取代现有的交易平台，提升现有交易所的运营水平。

传统撮合系统是在两个币种间，即一个交易对的买卖两个方向间完成撮合，即A到B的订单一定要有一个反向的B到A的订单才能撮合成功；而 Loopring 协议将撮合的概念扩展到多币种。我们可以举一个简单的三边交易例子：

用户甲想用tokenA换tokenB，用户乙想用tokenB换tokenC，用户丙想用tokenC换tokenA。

传统的币币交易模式是无法完成这类型的交易，而路印协议的环路撮合模式可以一次性撮合两个及两个以上token之间的交易。

Ethfinex

——Bitfinex的“小弟”

Ethfinex是Bitfinex成立的去中心化交易所，为符合ERC20标准的代币提供服务。Bitfinex曾在公告中指出前年被黑事件促使其重新思考了该如何构建一个数字货币交易所，当时Bitfinex被盗走6000万美元，随后为赔偿用户的损失发行了新代币。

根据Ethfinex白皮书，持有其代币占总量5%及以上的人将有权选举咨询委员会成员。

文章参考：Bitfinex将成立新交易所Ethfinex

http://chainb.com/?P=Cont&id=5496

Nex

——基于小蚁的去中心化交易所

NEX是建立在NEO平台上的下一代去中心化交易平台，白皮书中提到，来的NEX平台要做的是一个去中心化银行，让用户直接能购买Nep-5代币。从其路线图来看，Nex今年第四季度将支持ERC20和NEP5代币，但未提到BTC和其他代币，从长远的眼光来看这是远远不够的。

文章参考：NEX项目信息

https://zhuanlan.zhihu.com/p/33351116