V神怒怼中心化交易所,难道去中心化交易所就真的安全吗?

在这漫长的熊市之中,交易所总是能站到币圈舞台的聚光灯下。这不,这段时间闹得沸沸扬扬的用户提币运动,针对的就是中心化的交易内部可能存在的融币砸盘行为。

在这漫长的熊市之中,交易所总是能站币圈台的聚光灯下。这不,这段时间闹得沸沸扬扬的用户提币运动,针对的就是中心化的交易内部可能存在的融币砸盘行为。

但交易所为什么要砸盘?

当然是为了低价买回来,拿用户的资产赚用户的钱。

今年熊市以来一旦爆出交易所被盗,伴随的肯定又是几根大阴线。相信币圈老人应该依稀还会记得2013年的门头沟事件,当时全球最大比特币易所Mt. Gox出现安全事故,被盗85万个比特币,相当于比特币总量的4%,比特币价格此之后也陷入长达三年的熊市。

然而这些安全事件的结局,不管是交易所融币砸盘还是资产被盗,受伤的总是用户。觉醒的人们逐渐将目光转向去中心化交易所。

以太坊创始人Vitalik Buterin更是喊出:

I definitely personally hope centralized exchanges burn in hell as much as possible!

中心化交易所都下地狱去吧!

去中心化交易所是不依赖于第三方托管、人们采用点对点方式交易的交易场所。

去中心化交易所因不保存用户的私钥而以安全著称,然而就在一周前,去中心化交易所Bancor发生资产被盗事件,无独有偶,去年12月另一家去中心化交易所也发生了资产被盗事件。

这不得不让人怀疑,去中心化交易所真的安全吗?先不急下结论,让小编带你梳理一下这两次著名的去中心化交易所被盗事件。

1

2017年12月,当以太坊交易量最大的去中心化交易所以德ETHrDelta)发生被盗事件。以德在2017年由Zack Coburn创立,之后以上币快而闻名,因其上币流程简单快速,往往很多代币刚释放还未上线或正在申请上线中心化交易所的时候就可以提前在以德上交易了。

以德交易所是基于以太坊的智能合约创建的,所以用户不需要注册账户,只需要导入钱包就可以交易了。用户在其上的几乎每个操作包括充值、提现、交易都是在执行链上的智能合约,没有任何的人工过程,充分体现了代码即规则 (code is law) 的精神。

去年底,开始出现大量使用过以德交易所的人钱包中资产被转走的报告,不久后以德官方发推:我们有理由相信以德的域名服务器遭遇恶意攻击被劫持,我们正在对事件进行调查——与此同时,请不要访问现在的以德网站。

 

域名服务(DNS)是将人们在浏览器中输入的网站地址(如xxxxx.com)转换为网站服务器真实IP地址(如123.125.115.110)的服务。以德官方推特所说的攻击可以用上图解释,用户在自己电脑浏览器输入的依然是以德的网站地址(etherdelta.com)。

但是DNS服务器却将其解析到了一个黑客做的和以德长得一模一样的假以德网站,如果用户在这个假以德网站上通过导入私钥的方式登录了,则私钥就暴露给黑客了(使用第三方钱包工具,如Meta  Mask、Ledger Nano S,登录的用户仍然是安全的)。

这种攻击方式本质上和使用假网银网站进行网络钓鱼是一样的,即诱使用户在虚假的网银网站上输入卡号和密码信息。虽然此时真以德交易所仍然在正常工作,但是用户却被导流到了虚假网站上。当黑客获得用户的私钥后,便可以直接将对应地址中的以太坊转走,在这次事件中黑客盗走了至少305 ETH 当时价值约24万美元。

2

本月早些时候,去中心化交易所Bancor发生被盗事件。说到Bancor就不得不提一下该交易所最大的特点:它采用的不是撮合制交易,而是依据Bancor协议保证交易的流动性,实现买入和卖出不需要对手方,但交易却永远可以进行。Bancor交易所也是基于智能合约建立的,并在Bancor协议中引入了一种特殊的、总量可以伸缩的智能代币(smart token)。

智能代币可以与其它代币通过建立储备池进行连接,并根据Bancor方程式决定智能代币与连接代币之间的价格关系。Bancor方程式体现的就是最基本的供需关系,即买入时价格上涨,卖出时价格下跌。BNT是Bancor网络中的第一个智能代币,它所连接的所有代币之间都可以自由地兑换。

由于Bancor交易所中交易依照数学模型进行,人为因素被再次降低,价格操纵更加困难,更进一步体现了代码即规则的精神。但是由于采用了储备池的设计,使得在某些钱包中存有大量数字资产

根据来自Bancor官方的消息,此次安全事故缘于一个用于升级智能合约的钱包被盗(被盗原因尚未说明),黑客通过该钱包转走了与BNT连接的ETH储备池中的24984 ETH,并通过智能合约转走了229356645 NPXS和3200000 BNT,当时价值约2千3百万美元。之后Bancor团队紧急冻结了被盗的BNT,并在积极联合币圈各界定位被盗的ETH和NPXS。

可以看到,以德事件中的DNS劫持攻击是一种针对互联网漏洞的攻击,与基于智能合约的以德交易所本身的安全性并没有关系,而且如果采用基于以太坊的去中心化以太名服务(ENS)系统还可以抵御这种攻击。

而Bancor事件中由于被盗的并不是用户的钱包,所以用户的数字资产自然是安全的。

更值得一提的是,由于私钥掌握在用户手中,在真以德网站无法访问的时期内,用户依然可以使用私钥在其它钱包工具中(如MyEtherWallet)通过智能合约提取账户中的资产并转移到安全的地址。同样,在Bancor交易所因被盗事件而下线时,用户对自己钱包的操作也完全不受影响。这点是去中心化交易所与中心化交易所完全不同的地方,如果是中心化交易所被盗,用户面临的往往就是暂停冲提币并只能等待交易所最终的处理结果。也是由于私钥掌握在用户手中,从原理上就彻底去除了数字资产被交易所操纵(比如融币砸盘)的风险。

除了安全,去中心化交易所由于无需注册认证,还具有匿名的特点。然而虽然相对于中心化交易所有如此优势,去中心化交易所似乎并没有得到币圈群众的广泛接纳,目前交易量最大的去中心化交易所依然排在成交量排行的50名之后。去中心化交易所成交量低迷的原因小编认为主要有以下几个:

  1. 具有一定的使用门槛,至少得掌握数字资产钱包的基本操作;

  2. 由于涉及链上交易,目前技术条件下所有链上交易的缺点如转账慢、拥堵等问题它都有,从而导致了很差的用户体验;

  3. 由于涉及链上交易,因此每一笔结算都要付较高的手续费,犹其是在网络拥堵时。之所以把这点单独拎出来,是因为小编觉得它很重要;

  4. 在没有跨链技术的情况下,基于纯智能合约建立的交易所交易对只能局限在智能合约的内部,比如以德只支持ETH和ERC-20代币的交易对;

  5. 前几个原因使得真正在去中心化交易所挂单的人非常少,再加上也没有做市商、交挖矿机制,导致去中心化交易所的深度往往非常差。

所以,在没有一家既安全、又简单流畅、跨链的并且交易费用极低的去中心化交易所出现的情况下,暂时还不能让中心化交易所都下地狱去。

本文来自投稿,不代表【金色财经-http://www.jsgu.cn】立场,如若转载,请注明出处:【当前页面链接】

区块链相关

区块链媒体相关

区块链技术相关

挖矿相关

比特币相关