去中心化交易平台案例分析

2018-01-23
加入好友隨時分享有用經驗！

如果2017年教會了幣圈什麼的話，那肯定是安全方面的教訓。全年黑客攻擊的數量和數百萬美元的被盜加密幣給我們發出了一個明確的信息：加密貨幣交易需要重大革新。

這個改變的基礎是什麼？去中心化交易平台。

2017：備受黑客攻擊困擾的一年

即將落幕的2017年使加密貨幣聞名全世界。然而，隨著關注度的提高，脆弱性也隨之而來。這一年既見證了加密貨幣的繁榮，也讓它陷入惡人之手。

在整個一年中發生了十多起攻擊事件。從交換平台到錢包服務再到ICO資金，黑客們因系統漏洞大獲收益。根據目前的市場價格，今年被盜資金的總價值在5億美元左右。這個數字還不包含2017年之前的黑客攻擊，例如Bitfinex和Bitstamp、以及使市場進入冬眠臭名昭著的Mt.Gox違約。把這些加到計數器中來的話，這些年來，被竊取的加密貨幣價值已經超過了125億美元。

同樣遭受這種困難的還有錢包。在7月份，黑客入侵了一個頗受歡迎的以太坊多重簽名錢包Parity，偷走153,000ETH（按目前的匯率價值將近2億美元）。11月，一個Tether金庫錢包被一個與2015年Bitstamp攻擊有關的黑客攻擊，損失了3100萬美元。

然而，總的來說，2017年的加密貨幣交易平台首當其衝，特別是韓國的交易平台更是黑客的熱名單。前稱為Yapizon的Youbit在2017年4月份損失了3816個比特幣。黑客攻擊時其價值為500萬美元，現在市值超5000萬美元。更糟糕的是，Youbit在去年12月再度遭受重創，迫使其在損失17％的資金后申請破產。此外，在7月份，有消息傳出韓國最大的交易所Bithumb的3萬個用戶賬戶遭到數據泄露，導致數十億韓元被盜。按目前的市場價格計算，客戶至少損失1000萬美元。

去中心化的交易平台或許可以提供解決方案

所有這些遭受損失的交易平台——Bitstamp、Bitfinex、Youbit、Bithtumb——都是中心化的。這不是什麼不尋常的事情，因為大多數的主要交易平台都是中心化的。這有明顯的原因，最明顯的就是方便，但是這些原因往往忽視了安全問題。

當交易平台是中心化的時候，中心有兩種形式：資產控制和系統管理。通過資產控制，交易平台的運行很像銀行這樣的值得信任的機構；當您使用中心化交易平台時，您同意讓交易平台持有您的資金並私下存入您的賬戶，直到您想要提取您的貨幣。交易平台通常將客戶的資金存放在熱錢包儲備（在線）和冷錢包儲備（離線）中。

另一種中心化的方式跟交易平台存儲數據的方式以及用來支持自身的基礎設施有關。為了適應網站流量，大的交易平台需要將伺服器空間外包，通常外包到雲服務中，這通常意味著託管伺服器被分配到了單一來源中。

開始明白了嗎？如果黑客想要進行中心化的交易平台，他們只需要通過一個中心化的入口通道，通常是第三方託管伺服器。一旦進入，黑客就可以獲得中心化資金來源，交易平台的熱錢包儲備和私鑰。

當然，大的交易平台有一些安全的功能，來防止惡意的攻擊者。但正如先前所表明的那樣，這些措施並不足夠。

這就是為什麼我們需要去中心化的交易平台。他們彌補了中心化交易平台因為其固有的設計而不能彌補的缺陷。因此，去中心化交易平台（簡稱DEX）提供了一系列增強的安全優勢。

沒有可進入或可控制的中心點

不像中心化的交易平台，DEX不受單一實體的控制。當然，人們使用交易平台進行訪問的域名伺服器是中心化的，但是市場不是受一個實體控制的，交易平台也不是受一台伺服器支持的。

就目前來看，大多數去中心化的交易平台都建立在以太坊區塊鏈上，並且由節點網路而不是中心化伺服器來支持。這意味著攻擊者不得不破壞一半支持交換的節點才能控制它，這幾乎是不可能的。

用戶控制資金

由於沒有一個實體擁有DEX，因此也就沒有控制用戶資金的中心化樞紐。去中心化的交易平台並不是基於信任的，這意味著用戶總是控制著他們的資產，所有的交易都是點對點的。

為此，DEX使用以太坊智能合約來管理貨幣。一旦資金被鎖定在智能合約中，只有擁有相應私鑰的人才能接觸資金。在一個中心化的系統下，你放棄你的私人密鑰，並把它們彙集到一個反映交易平台熱錢包儲備的單一分類帳中。如果黑客拿到這些私鑰，你的資金就可以被偷走。在一個去中心化的系統下，你一直控制著自己的私鑰，只要你不向惡意的第三方透露，你的資產在DEX的智能合約中是安全的。

與硬體錢包結合

這也許是DEX提供的最大的好處。大多數去中心化的交易平台例如Ether Delta和IDEX，可以與Ledger NanoS或Trezor的硬體錢包同步。除冷儲蓄外，硬體錢包是存儲和管理個人資金的最安全選擇，因為它們不會受危害軟體錢包的惡意軟體的影響。使用符合DEX的硬體錢包，您可以插入您的Ledger或Trezor，並直接將資金匯入交易平台的智能合約。這比手動輸入您的私鑰更可取，因為手動輸入容易受到釣魚攻擊和鍵盤記錄的攻擊。

DEX仍然有很長的路要走

雖然去中心化模式比受歡迎的中心化模式更好，但是它目前的運作方式還遠不夠完美。正如EtherDelta去年12月教給我們的，通過交易平台的域名伺服器他們仍然可能會受到網路釣魚的攻擊。不過，正如我在這裡所討論的那樣，交換平台固有的安全特性能使所造成的損失最小化。即使使用假冒網站，使用MetaMask或Ledger管理資金的帳戶也是完全安全的。只要你從未在欺詐性的域名上透露你的私鑰，那麼你在他們的智能合約中的貨幣就是安全的。以今天的兌換率計算，有超過50萬美元的資金被偷走，雖然這個數字不值得慶幸，但這比中心化交易平台中被偷竊的要少得多。

來繼續說DEX的缺點，中心化的交易平台更受歡迎的原因是：它們更便於使用。新來者可能會因為開始交易時他們必須應對的智能合約迷宮而感到沮喪。當然，使用DEX不需要進行註冊或驗證，但是每次想要交易時，你都必須將資金從個人錢包來回地轉移到交易平台的錢包。每當你想要轉移資金或進行交易的時候，你也要受到以太坊網路的控制。當網路擁擠時，好的情況下你可能會面臨更高的交易費用，最壞的情況下，你可能會遇到一個癱瘓的、沒有反應的交易系統。

目前有一些項目正期望能改善這些問題。例如，0x正在實施與鏈上交易系統相結合的非完整鏈式訂購系統。從理論上說，這將能給DEX一個中心化交易平台的快速訂單匹配系統，而不用犧牲其安全性。另一家DEX，Blocknet希望通過交叉鏈接原子交換來精簡去中心化交易，並使其更加安全。

相信去中心化的交易平台將是加密貨幣交易的未來，因為它對於生態系統的財務狀況和未來生存來說是必需的。希望2018年能夠為這個不完善的體系帶來一系列的創新，希望這些創新能幫助彌補現行中心化標準所帶來的損失。

Bying：一款安全、簡單、好用的移動端錢包，旨在為您提供強大的數字資產管理服務。歡迎使用。

你可能會喜歡