分散式加密货币交换案例分析

如果2017年教隐密圈什么的话，它给了它一个安全的教训。全年黑客的数量巨大，以及数百万美元的硬币被盗，结果发出了一个明确的信息：加密货币交易需要改变。

这个改造的基础？分散交流。

2017年：黑客困扰的一年

2017年可能会下降，因为在地图上加密的一年。然而，值得关注的却是脆弱性，同一年，看到加密繁荣的同一年，就是把它带到了恶意的人手中。

在整个一年中发生了十多起单独的袭击事件。从交换到钱包服务到ICO资金，黑客在系统漏洞方面进行了大量的尝试。考虑到目前的市场价格，当年被盗资金的总价值在5亿美元左右。这个数字甚至不包含2017年之前的黑客，其中包括Bitfinex和Bitstamp，以及 臭名昭着的Mt. Gox违规，驱使市场进入冬眠。把这些添加到计数器中，这些年来，价值超过125亿美元的加密货币已经被窃取了。

在困难的情况下，钱包已经有了他们的公平份额。 7月份，黑客入侵了一个颇受欢迎的以太坊多签名钱包Parity，以153,000 ETH（目前的汇率价值将近2亿美元）运行。 去年11月，一个Tether金库钱包对与2015年Bitstamp交换黑客有关的攻击者损失了3100万美元。

然而，总的来说，加密货币交易所在2017年遭受恶意行为者的冲击，特别是韩国的交易所被黑客击中。以前称为Yapizon的Youbit在2017年4月份损失了3816个比特币。在这次黑客攻击中，价值500万美元的攻击总成本现在突破5000万美元。更糟糕的是，优比特在去年12月再次遭受重创，迫使其在败诉17％后申请破产。此外，7月份，有消息传出，韩国最大的交易所Bithumb的3万个用户账户遭到数据泄露，导致数十亿韩元被盗。按目前的市场价格计算，客户至少亏损了1000万美元。

分散交易所可能会提供一个解决方案

所有这些受损的交易所 - Bitstamp，Bitfinex，Youbit，Bithtumb-都是集中的。这不是什么不寻常的事情，因为大多数主要交易所都是集中的。这有明显的原因，最明显的是方便，但是这些推理往往忽视了安全问题。

交换集中时，集中有两种形式：资产控制和系统管理。通过资产管理，交易所像银行这样的可信机构运作得非常好，当您使用集中交易所时，您同意让交易所持有您的资金并私下存入您的账户，直到您希望提取您的货币为止。交易所通常将客户资金存放在热钱包储备（在线）和冷钱包储备（离线）中。

另一种集中化形式是指交易所如何存储其数据以及它用来支持自身的基础设施。为了适应网站流量，较大的交换机必须将服务器空间外包到云服务中，这通常意味着托管服务器被分配在单一来源中。

开始获得照片？如果黑客想要进行集中式交易，他们只需要通过中央入口通道，通常是第三方托管服务器。一旦进入，黑客就可以获得中央资金来源，交换所的热钱包储备和私钥。

当然，主要的交易所有一些安全的功能，以防止恶意的行为者。但正如先例所表明的那样，这些措施并不总是远远不够的。

这就是为什么我们需要分散的交流。他们拿起集中交换的松懈，因为他们固有的设计，不能。因此，分散交易（简称DEX）提供了一系列增强的安全优势。

没有进入或控制的中心点

与其集中的同行不同，DEX不受单一实体的控制。当然，人们使用交换机访问的域名服务器是集中的，但是没有一个实体控制市场，交换机也不支持一台服务器。

就目前来看，大多数分散交易所都建立在以太坊区块链上，并且由一个节点网络而不是一个中央服务器来支持。这意味着攻击者不得不妥协一半支持交换的节点来控制它，这是一个几乎不可能的壮举。

用户控制的资金

由于没有一个拥有DEX的实体，因此没有控制用户资金的中心枢纽。分散交换是不可信的，这意味着用户总是在控制他们的资产，所有的交易都是点对点的。

为此，DEX使用以太坊驱动的智能合约来管理货币。一旦资金被锁定在智能合约中，只有拥有相应私钥的人才可以触摸资金。在一个集中的系统下，你放弃你的私人密钥，他们都汇集到一个反映交换所的热钱包储备的单一分类帐。如果黑客抓住这些钥匙，你的资金就可以被清理掉。在一个分散的系统下，你总是在控制自己的私钥，只要你不向恶意的第三方透露，你的资产在DEX的智能合约中是安全的。

与硬件钱包集成

这也许是DEX最大的好处。大多数分散式交易所，例如Ether Delta和IDEX，可以与Ledger Nano S或Trezor硬件钱包同步。除冷藏外，硬件钱包是存储和管理个人资金的最安全选择，因为它们不会受到可能危害软件钱包的相同恶意软件的影响。使用符合硬件钱包的DEX，您可以插入您的Ledger或Trezor，并直接将资金汇入交易所的智能合约。这比手动输入您的私钥更可取，因为手动输入容易受到网络钓鱼和键盘记录攻击。

DEX仍然有一个方法去

虽然它们比更受欢迎的集中式选择更好，但是分散式交易与目前的运作方式相差甚远。

正如EtherDelta去年12月教给我们的，他们仍然倾向于通过交换机的域名服务器进行网络钓鱼攻击。不过，正如我在这里所讨论的那样，交换所固有的安全特性使所造成的损失最小化。使用Meta Mask或Ledger管理资金的帐户即使使用假冒网站也是完全安全的，如果您从未在欺诈性域名上透露您的私钥，那么您的硬币在他们的智能合约中是安全的。以今天的利率计算，超过50万美元的资金被捕获，虽然这个数字不是可笑的，但它比我们通过集中交易所偷窃的要少得多。

为了继续减少DEX，集中交流更受欢迎：它们更易于使用。新来者可能会因为他们必须导航开始交易的智能合约的迷宫而感到沮丧。当然，您不必注册或获得使用DEX的验证，但是您每次想要交易时都必须将资金从您的个人钱包来回转移到兑换钱包。每当你想要转移资金或进行交易的时候，你也会受到以太坊网络的控制。如果网络拥挤，最多可能会面临更高的交易费用，或者最坏的情况下，可能会遇到一个错误的，没有反应的交易系统。

有一些项目希望改善这些问题。例如，0x正在实施与链上交易系统相结合的非链式订购系统。从理论上说，这将给DEX一个集中交换的快速订单匹配系统，而不牺牲安全性。Blocknet是另一个DEX，希望通过交叉变换原子交换来简化分散交易并使其更加安全。

我相信分散交换将是未来加密货币交易，因为这是生态系统的财务健康和未来生存所必需的。希望2018年能够为这个不完善的体系带来一系列创新，希望这些创新有助于弥补现行集中标准带来的损失。