学习
实践
活动
专区
工具
TVP
写文章

一个去中心化交易所的诞生

如果说,2017年为加密货币领域带来了什么教训,那就是为它的安全性上了一课。全年的黑客攻击次数和被他们窃取的数亿美元加密货币都在向我们发出清晰的讯号:加密货币交易需要改头换面。

如何改头换面?一个可能的答案是:去中心化交易所。

1

2017:被黑客攻击的一年

2017年很有可能会成为加密货币的重要年份。然而,在加密货币受到广泛关注的同时,其脆弱性也随之显露。就在这一年,人们不仅看到了加密货币领域的繁荣昌盛,还看到它被怀抱恶意的人疯狂蹂躏。

这一年里一共发生了数十起独立的黑客攻击事件。从交易所到钱包服务,再到“艾西欧”,居心叵测的黑客们都在试图钻入各种系统漏洞,以此获益。考虑到当前的市场价格,今年被盗资金的总价值大约在5亿美元左右。这一数字甚至没有算上2017年之前的黑客攻击,包括Bitfinex和Bitstamp等,以及臭名昭著的Mt. Gox漏洞,后者影响力之大,曾一度导致市场震荡。如果再加上2017年之前的黑客攻击,那么这些年来,共有价值超过125亿美元的加密货币被黑客窃取。

不仅仅是交易所,钱包的安全性也受到了考验。2017年7月,Parity钱包——一个主流的以太坊多重签名钱包,因为系统漏洞而丢失了153000个ETH,以目前的市场价格计算,其价值近2亿美元。去年11月,一个与2015年Bitstamp黑客案件有关的攻击者窃取了Tether钱包价值3100万美元的加密货币。

不过,总体而言,在2017年,主要是加密货币交易所受到了恶意行为者的攻击,尤其是韩国的交易所损失惨重。Youbit(以前叫Yapizon),在2017年4月丢失了3816个比特币。在黑客入侵时这些比特币价值500万美元,按照如今的价格计算则超过了5000万美元。更糟糕的是,去年12月,该交易所又一次遭到了黑客攻击,在损失了整个平台17%的资金后被迫申请破产。此外,去年7月,有消息称,韩国最大的交易所Bithumb的3万个用户账户被曝出数据泄露,导致数十亿韩元被盗。在当前的市场价格中,消费者遭受了至少价值1000万美元的集体损失。

2

去中心化交易所或是解决方案

所有这些受影响的交易所——Bitstamp、Bitfinex、Youbit、Bithtumb——都是中心化交易所。这并不是什么非常令人吃惊的事情,因为目前大多数主要的交易所都是中心化交易所。这其中的一个明显的原因即为便利性,但是在追求便利的同时往往会在安全性上有所牺牲。

当一个交易所是中心化的,那么这种中心化便以两种形式呈现:资产控制系统管理。在资产控制方面,交易所的运作很像银行等受信任的机构;当你使用中心化交易所时,你同意让交易所为你存管你的资金和隐私,直到你想提现提币为止。交易所通常会将客户资金放在热钱包和冷钱包储备。

中心化交易所的另一种形式表现在交易所存储数据的方式以及用来支持自己的基础设施之上。为了适应网站流量,较大的交易所不得不将服务器外包给云服务,这通常意味着托管服务器是在单个源中进行分配的。

所以你get到点了吗?如果黑客想要攻击中心化交易所,只需要想方设法通过中央入口通道——通常是第三方托管服务器。一旦成功进入其中,黑客就可以得到用来窃取用户资金的重要数据,即交易所的热钱包储备和私钥。

当然,各大交易所都设置了许多安全措施,以使自己免受恶意行为者的侵害。但正如先例所显示的那样,这些措施并不总是足够有效。

这就是我们需要去中心化交易所的原因。它们固有的设计弥补了中心化交易所的不足。因此,去中心化交易所(Decentralized Exchanges,简称DEXs)在安全性上往往能够得到大幅增强。

3

去中心化——最坚实的盾

与中心化交易所不同,去中心化交易所不受单个实体的控制。当然,人们用来使用交易所的域名服务器是集中的,但是不存在一个控制市场的实体,交易所也并非由单一服务器所支持。

目前为止,大多数去中心化交易所都建立在以太坊区块链之上,并且由为数众多的节点网络支持,而不是一个中心化服务器。这意味着如果攻击者想要入侵去中心化交易所,将不得不获取超过一半节点的控制权,而这几乎是不可能完成的壮举。

4

资产由用户掌握

因为去中心化交易所不被单一实体所控制,所以也就不存在一个控制用户资金的中心枢纽。由此,去中心化交易所可以做到去信任化,意味着用户总是能够掌控他们的资产,所有的交易都是点对点的。

为了实现这一目标,大部分去中心化交易所使用基于以太坊的智能合约来管理加密货币。一旦资金被纳入一份智能合约,那么只有拥有相应私钥的人才能接触到其中的资产。在一个中心化系统下,你让出了你的私钥,它们都被汇集成一个单独的账本。如果黑客掌握了这些密钥,你的资产就不再安全。在去中心化系统下,你总是掌控自己的私钥,只要你不泄露给恶意的第三方,你就能够保证资产的安全。

5

整合硬钱包

这也许是去中心化交易所能够提供的最大好处。大多数去中心化交易所,都可以与硬钱包相整合。除了冷储存,硬钱包是存储和管理个人资产最安全的选择,因为它们不受恶意软件的影响。使用与硬钱包兼容的去中心化交易所,你可以通过自己的硬钱包直接将资金打入到交易所的智能合约中。这比手动输入私钥的方式更可取,因为手动输入容易受到网络钓鱼和键盘记录的攻击。

6

长路漫漫

虽然它们是比更主流的中心化交易所更好的选择,但去中心化交易所,就像它们的现状那样,远非完美。

正如EtherDelta去年12月给我们带来的教训那样,黑客们仍然倾向于通过交易所的域名服务器进行网络钓鱼攻击。不过,就像上面所说的,去中心化交易所固有的安全特性能够使损失最小化。即使黑客通过仿冒网站来钓鱼,使用硬钱包的账户也是完全安全的,而且如果你从未泄露过你的私钥,那么你的加密货币在他们的智能合约中也是安全的。按照今天的价格,EtherDelta盗币事件中超过50万美元的资金被盗,虽然这个数字并不算少,但它比我们在中心化交易所盗币事件中看到的损失要少得多。

继续说说去中心化交易所的不足之处,中心化交易所更受欢迎是有原因的:它们更容易使用。新入场者可能会对所谓智能合约之类的事物感到迷惑不解。当然,你不需要注册或者验证身份来使用去中心化交易所,但是你必须在每次交易的时候从你的个人钱包里来回转账。每次你想要转移资产或进行交易时,你也会受到以太坊(或其他)网络状态的影响。如果网络拥塞,你可能会面临更高的交易费用。

有许多项目正在寻求改善这些问题。例如,0x(0xproject.com)正在尝试将链上的交易系统与链下的订单系统相整合。从理论上讲,这将使去中心化交易所能够在不牺牲安全性的前提下,快速地建立一个订单撮合系统。

DAEX(daex.io)则更进一步,通过使用区块链技术构筑清算链,为交易所和用户提供统一的清结算服务体系,并且通过为交易所和用户提供多资产分布式钱包,保证资产的安全可控,此外还建立了一套专业的五维价值指标,利用通证奖励来维持社区整体健康运转,如此这般,DAEX的一整套生态网络在中心化与去中心化之间另辟蹊径,为有效解决数字资产交易生态中信用、性能、安全等主要问题,实现安全、可信、开放的生态带来了创造性的设想。

毫无疑问,去中心化交易所将迎来更为广阔的发展空间,因为这对整个加密货币生态系统的健康发展和未来生存都是必要的。中心化、去中心化以及介于其间的交易所共生,将成为加密货币领域在2018年以及未来一段时间内的主题,最终,将由市场决定哪一方成为胜者。希望在2018年,我们能够看到大量的创新层出不穷,也希望这些创新能够帮助我们弥补当前中心化标准所带来的诸多遗憾。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180122B0FQZG00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券