去中心化交易所的由来及其优劣势

在数字货币交易市场中,交易所作为数字货币交换的公共场所是不可或缺的重要一环。中心化交易所因交易高效、操作便捷和高流动性等特点受到用户的广泛欢迎,但其背后也隐藏着巨大的安全隐患。去中心化交易所因其高安全性的天然优势异军突起。本文在介绍中心化交易所的模式和现存问题的基础上,对去中心化的模式和优缺点进行对比分析,希望能帮助读者对去中心化交易所有一个直观的了解。

一、中心化交易所

随着数字货币市场流动性的加强,中心化的数字货币交易所随之产生。中心化交易所能够快速地为想要进行数字货币交易的用户撮合交易,且对于用户而言,在中心化交易所进行的交易操作也相对便捷简单,符合用户使用习惯。

(一)中心化交易所的模式和特点

中心化交易所的交易流程大致如下:1.用户开立个人钱包账户(同时进行KYC认证),通过私钥进入交易所;2.用户将自己钱包中的资产转入交易所为其分配的地址中(即充值过程),用户仅享有该地址而不具备相应密钥,密钥拥有者是交易所;3.用户充值到交易所分配的个人地址中的资产会自动转入交易所的地址;4.用户向交易所发出交易指令,交易所服务器进行交易撮合,成交结果发送用户;5.用户向交易所发出提现指令,资产从交易所地址转向用户钱包地址。中心化交易所的交易流程详见图1。

图1 中心化交易所的交易流程

在中心化交易所中进行的交易主要有以下特点:在交易所内部进行交易的过程中,并不实现实际资金的流转,仅是通过IOU[ IOU即I owe you,是指用户将资产转入交易所后,交易所发送给用户的借款凭证]形式进行记账,交易过程不上链;而用户资金流入交易所以及交易所资金流出至用户账户的交易过程才会上链。

(二)中心化交易所面临的安全问题

由于上述交易特点,使得中心化交易所面临着突出的安全问题。首先,交易所中存有大量的用户个人信息(用户在交易所开户过程中会进行KYC认证)、交易信息以及资金,且采用第三方背书集中式托管,这就很容易成为黑客的攻击目标。比如,2016年8月,香港比特币交易所Bitfinex由于网站出现安全漏洞,12万个比特币被盗;2017年12月,韩国加密货币交易所Youbit第二次遭受黑客攻击,损失17%的数字资产并宣告破产;2018年1月,日本加密货币交易所Coincheck被黑客盗走价值约5.3亿美元的NEM,等等。

其次,交易所内部交易不上链、交易过程不透明引发的问题。一方面,由于交易不上链,容易产生交易所监守自盗和挪用用户资金的风险。比如,2014年2月,当时世界最大的比特币交易所Mt.Gox监守自盗85万个比特币;2017年7月 ,BTC-e交易所下线,随后域名被封禁,运营者Alexander Vinnik涉嫌洗钱、盗窃被捕。另一方面,交易过程不透明可能会产生市场操纵问题。比如,Gandal et al.(2018)发现了2013年2月-9月之间Mt Gox交易所上的比特币价格操纵。

二、去中心化交易所

面对中心化交易所突出的安全问题,去中心化交易所异军突起。与中心化交易所不同,去中心化交易所不受单个实体控制。去中心化交易所通过在区块链上直接构建P2P的交易市场,让用户自己保护私钥和账户资金,从而解决中心化交易所带来的弊端。

(一)去中心化交易所的模式和特点

去中心化交易所的交易流程大致如下:1.用户开立个人钱包账户,或直接导入钱包地址,一旦密钥丢失则无法找回;2.用户将自己钱包中的资产转入去中心化交易所的地址中(在纯去中心化交易所中,该地址即为用户在去中心化交易所的智能合约中的账户地址),用户拥有该地址的公私钥;3.用户发出交易指令,去中心化交易所的智能合约自动撮合交易;4.用户发出提现指令,资产从去中心化交易所的地址转向用户的钱包地址。去中心化交易所的交易流程详见图2。

图2 去中心化交易所的交易流程

在去中心化交易所中进行交易的主要特点有:一是所有的交易操作都在区块链上进行;二是在整个交易过程中,用户始终掌握着资产的所有权。目前主要的去中心化交易所(或去中心化交易协议)有DEW、0x、KyberNetwork、Airswap、Loopring等。

(二)去中心化交易所的优势

在去中心化交易所中,一方面,用户在区块链上的账户公钥即身份,无需再向交易所注册个人信息,因此不存在个人信息安全问题。另一方面,用户的资产托管于智能合约,一旦资金被纳入智能合约,那么只有拥有账户私钥的人才能接触该资金,只要用户保管好私钥而不被恶意第三方知晓,便能保证资金安全。当资金发生转移时,智能合约根据指令自动操作,无需人工审批。此外,在一般情况下,黑客若想盗取资金需攻破每个单独账户,这使得黑客的攻击成本和攻击难度骤升,账户安全性提升。当然黑客也可能更改交易所服务器DNS来骗取用户密钥从而盗取资金,比如2017年12月EtherDelta受到的网络钓鱼攻击。但与中心化交易所相比,去中心化交易所的安全性还是要高得多。

(三)去中心化交易所的瓶颈

去中心化交易所虽以去信任的方式解决了安全问题,但在用户体验和交易成本等方面的缺陷却极大地制约了自身的发展。第一,在去中心化交易所中,所有的交易操作都是在区块链上进行的,因此交易的快慢取决于区块链本身的确认速度。目前的去中心化交易所大多是基于以太坊开发的,而以太坊上的交易确认时间大约需要几十秒,这相较于在中心化交易所上的操作而言时间偏长。第二,由于区块链网络交易处理性能低下,并不能处理高并发的实时交易,因此在交易量上限上远不如中心化交易所,流动性受限。第三,交易成本会受到区块链本身交易费用的影响,因此对于小额交易而言交易成本会变得很高。第四,由于用户自己掌握公私钥,因此需要用户具有一定的公私钥操作知识,否则私钥丢失便无法再找回,同时也可能出现私钥不慎泄露而导致资金被盗。

作者:徐琳

来源:南湖互联网金融评论

清华大学五道口金融学院互联网实验室成立于2012年4月,是中国第一家专注于互联网金融领域研究的科研机构。

专业研究 |商业模式 • 政策研究 • 行业分析

内容平台 |未央网•"互联网金融"微信公众号iefinance

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180709B1ASAZ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券