首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

首次亮相就打破600万美元大关的去中心化交易所Waves却造黑客袭击

全文字数: 2107

阅读时间: 7 分钟

当去中心化的加密货币交易支持法定的token和合法的银行,但必须使客户识别可选时,那将变得世事难料。

根据区块链项目Waves提供的数据,该公司新的去中心化交易所(DEX)上个月在beta测试中每天促进600万美元的加密交易。这是竞争对手DEX AirSwap在4月份首次亮相时每日成交量的六倍。

Waves在瑞士注册成立,总部位于俄罗斯,该公司也表示,他的交易所在本周全面推出之前有90,000名交易商使用330,000个钱包——这与其他交易所的可比数据相形见绌。

出现这种令人印象深刻的表现有几个原因。一个是速度,由平台的集中配对服务提供:突出了所谓的交易所中固有的矛盾,这些矛盾在他们的名字之前还有很长的路要走。

另一个因素是,几乎任何交易者都可以在Waves独特的区块链上发出一个token,即使是一个代表法定货币的IOU的token,并立即在交易所交易比特币。

尤其是对于交易者而言,除了在某些情况下,标准的客户ID检查在这个市场中是可选的。

但这只是冰山一角。

周二,当Waves正式结束测试阶段并推出完整的交易所时,黑客劫持了交易所网站和该公司的主要网站,以搜索用户的个人钱包信息。Waves需要数小时才能重新获得对域名的控制权。

“有人伪造了我的执照并将其交给域名公司(的工作人员),他们根据他的要求更改了密码。然后攻击者能够更改主网站。”Waves首席执行官Sasha Ivanov说。

Ivanov说,他希望即使是银行也会开始在他的交易所上推出货币,但对此事件或对Waves安全措施的批评毫不畏惧。

他说:

“我们正在寻找与主要银行的合作关系,因为我们希望各大银行都希望发行自己的合法的token。”

这些是怎么运行的?

为了在去中心化交易所上进行交易,用户需要Waves token。更广泛的项目在2016年通过销售这些原生token筹集了2200万美元。这些token还用于运行智能合约并激励Waves区块链上的节点运营商,这是一个类似于以太坊的模型。

该网络已经获得了200多个独特节点,其中两个由加拿大移动游戏公司RewardMob运营,后者将交易所视为主要吸引力。

“现在我们不必担心来自不同国家和想要以不同货币兑现的玩家的货币控制。它允许玩家在其他玩家之间交易他们的token......去中心化交易是我们与Waves一起决策中的一个重要组成部分,“RewardMob首席执行官Todd Koch说。

他的公司推出了自己的基于Waves的token,并正在为ICO做准备。它为多个电子游戏提供标记化奖励,并为超过100,000名用户维护后端钱包。

“我们希望将交易所直接集成到我们的应用程序中,以便当玩家获得我们的货币时,他们可以轻松地将其换成Waves或比特币或任何其他加密货币。”Koch说。

由于Waves 去中心化交易所配对软件是开源的,许多节点可以运行自己的匹配器,并且几乎像加密货币矿工一样收取费用(在Waves token中)用于处理交易。

但大多数交易都是通过Waves自己的中央媒介。

区块链治理创业公司Harbour和去中心化交易所项目Dexy的联合创始人Dean Eigenmann发现这种方法可疑,如果服务可以被中央机构拒绝,它就会破坏去中心化交易所的目的。

Ivanov承认,目前的状况与去中心化的状态不一致,必须改变。他说:

“现在,一个集中的匹配者可以说‘我不接受交易’,所以对我们来说,让它变得更加无信任是非常重要的。”

合规性

Waves 交易所通常需要在两种情况下进行身份检查:Ivanov于2013年开了另一家公司,当用户通过基于捷克共和国的支付处理商Coinomat选择法定现金时,或者当他们在Waves平台上发布token,然后在交易所上市。

根据Ivanov的说法,私人的token发行通过私人上市选项进行交易,不需要对合规性进行身份检查。其他token的比特币交易也没有。

“现在,你可以在没有任何类型的KYC的情况下进行加密加密交易。”Ivanov告诉我们。

但加密咨询公司Athena Blockchain的首席法律顾问兼联合创始人Drew Hinkes告诉我们,这个例外可能并不适用于美国的用户。

Hinkes说,“我们从FinCEN(金融犯罪执法网络)发布的2013年指南中了解到,加密生态系统中的许多人需要拥有BSA,银行保密法和AML,这是反洗钱与合规计划,这些计划必须包括客户识别计划。”

根据该指南,如果交换机接受或传输虚拟货币,或者交换机出于任何原因购买或出售虚拟货币,则它们是FinCEN管辖范围内的货币发送器,因此需要检查ID。

“指南说,在定义汇款机时,他们并不关心你是使用真实货币还是可兑换虚拟货币,”Hinkes说,他也是纽约大学法学院和斯特恩商学院的兼职教授。

同时,Waves节点运营商RewardMob要求用户提交个人信息,例如他们的全名和地址,据Koch说,他引用了加拿大抽奖法的要求。

安全性

本周的网络钓鱼攻击不仅阻碍了去中心化交易所的发布,而且还引发了对Waves让用户进入恢复种子的做法的批评——用于加密钱包密码的字串,进入一个使用其软件钱包的网站。

Ivanov从黑客中汲取了不同的教训,他说:“我们和整个行业都需要在去中心化的域名系统上工作。”

不过,这起事件并不是公司第一次出现安全漏洞。

2017年,网络安全公司Kudelski Security进行的一项审计指出,Waves独特的区块链容易受到多种类型的攻击,用户的钱包密码存储在一个“可访问文件系统的任何人都可读”的明文数据库中。

当被问及此事时,Ivanov说:

“大多数建议都已实施。至于密码,所有关键的地方都已修复。它们仍然存储在一个公开的配置文件中。”

Eigenmann说他对Waves的基础设施或ICO并不感兴趣。

他告诉我们:“这让一些项目的软件开发技能水平令人尴尬,我认为交易所的token没有任何实际价值。”

无论争议如何,Waves的交易量对于自我监管选项的新交易来说是惊人的。

根据Waves的内部数据,仅在6月23日,仅举几例,去中心化交易所交易商以价值159万美元的比特币和价值251,697美元的monero交换了Waves token。

伊万诺夫表示,他非常感谢社区支持他们的ICO,并渴望为全球企业提供真正的价值。

“我们的区块链非常快,”他声称Waves每秒可处理500笔交易,“我们有一个非常活跃的巴西和土耳其社区,你甚至可以在我们的交易所交易里拉。”

【声明:文章为作者独立观点,非投资,交易或赌博建议,不代表NABF官方立场。欢迎转载,转载请务必注明来源。如有不当之处请多多指教!】

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180726B1MOIL00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券