比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MATIC > Info

中心化交易所頻暴雷,如何搞定加密資產托管「行業黑洞」?_中心化交易所

Author:

Time:1900/1/1 0:00:00

近日,區塊鏈行業上演了一出撲朔迷離的資產安全事故。

加拿大最大比特幣交易所QuadrigaCX創始人GeraldCotten去世,QuadrigaCX欠下客戶2億美元,其中包括約1.47億美元加密數字貨幣,而這些加密數字貨幣的密鑰,生前只有GeraldCotten掌握。伴隨著他的去世,“1.47億美元”被上鎖。

據最新消息,Kraken交易所首席執行官JessePowell發推稱,已掌握QuadrigaCX的數千個錢包地址。有網友分析認為,“也許創始人根本沒有死,現在正持有巨款逍遙法外。”

無論真相如何,這起事件再次暴露出加密資產行業一個致命的問題:由于加密資產的特殊屬性,擁有密鑰即掌控資產。無論10美元還是10億美元,所對應的都是一串由數十個字節組成的私鑰。一旦用戶把資產轉賬給了別人,原則上就失去了資產的控制權,存在極大的安全隱患。

2017年,在區塊鏈行業巔峰期,加密資產總市值一度飆升到7000多億美元的歷史高點;即使如今步入熊市,行業市值也達到了1146億美金。數額如此龐大的加密資產,托管方式卻令人堪憂,有相當大一部分的加密資產被存儲于中心化的錢包,交易所和項目中。

目前,加密貨幣資產的存放方式主要有三種,分別是數字貨幣錢包、第三方托管及交易所托管。

第一類為個人錢包。即用戶將資產存儲在imtoken,blockchaininfo等在線熱錢包App中,或是單獨的硬件冷錢包中。冷錢包的私鑰不接觸網絡,安全系數更高。然而隨著技術的迭代,冷、熱錢包都成為黑客攻擊重災區。據統計,2018年因為錢包安全而損失的金額在4000萬美元左右。這其中,大部分是黑客通過各種手段獲取到用戶私鑰,導致資產被盜,因用戶密鑰管理不善導致資產丟失的也不在少數。個人電腦、手機的信息安全是關鍵所在,然而大多數用戶并不具備相應的安全意識和風險控制能力。

第二類為第三方托管機構。隨著數字貨幣資產對實體經濟的影響越來越大,數字貨幣資產托管這塊肥肉引來傳統金融機構爭相入場,高盛、摩根大通、紐約梅隆銀行等多家華爾街巨頭已經開始探索開發數字托管服務。然而銀行依然是一個靠人治理的中心化金融機構,因此也存在一定風險。且由于每次交易都要通過銀行的托管流程,交易流程不夠高效。

Layer 2去中心化交易所ZKSwap:ZKSwap V1將于9月25日停止運營:9月11日消息,Layer 2去中心化交易所ZKSwap發推提醒稱,將在2021年9月25日停止ZKSwap V1的運營,請用戶及時將資產轉移至V2。[2021/9/11 23:17:38]

第三類為中心化交易所。這是目前大多數用戶選擇的資產存儲方式,卻也是安全隱患最為明顯的。當前全世界有1萬多家加密貨幣交易所,其中大多數都為中心化交易所。在中心化交易所,私鑰的持有者也是資產的所有者——這與加密資產行業的基本原則背道而馳,也為交易所挪用用戶資產、惡意爆倉提供了土壤。

目前,區塊鏈行業發展尚處于早期,交易所從業人員缺乏有效約束,且行業尚未納入監管,用戶的資產存放在中心化交易所里缺乏保障,面臨內部運營風險、黑客攻擊風險、商業道德風險、資產盜用等多重風險。這直接導致了散戶投資者占據加密貨幣市場的主流,而鮮少有機構玩家入場。在一個資產托管機制尚不健全的金融市場,機構玩家只能望而卻步。

從2014年門頭溝事件算起,一起又一起觸目驚心的資產安全事件此起彼伏,“去中心化”是加密資產乃至區塊鏈行業頭頂上最耀眼的標簽,然而整個行業卻因中心化交易所的種種問題飽受爭議——這幾乎是一種諷刺。據不完全統計,累計超過16億美金的加密資產遭遇被盜的命運。

交易所安全事故頻發,超過16億美金加密資產被盜

2013年11月,據澳大利亞廣播公司報道,當地一位18歲的青年稱,自己運營的比特幣銀行被盜,損失了價值110萬美元的4100個比特幣,但是由于擔心失去比特幣所有權,他又不敢向報案。據了解,這位青年用自己的電腦開設了一家比特幣銀行,名為“Tradefortress”。

2014年2月,總部位于日本的Mt?.?Gox交易所被黑客盜取了85萬枚比特幣,約占世界比特幣總量的7%,按當時匯率估計約值4.73億美元,這一損失直接導致Mt.?Gox破產倒閉;3月,一家比特幣銀行Flexcoin遭到攻擊,黑客搶走了存在熱錢包的896枚比特幣,這些比特幣當時價約58.7萬美元,由于Flexcoin無力承擔這一損失,只好關門大吉。

去中心化音樂流媒體平臺Audius每月用戶數量達500萬:金色財經報道,基于以太坊的去中心化音樂流媒體平臺Audius的每月用戶數量達到了500萬人。據悉,超過10萬名藝術家使用該平臺,包括deadmau5和Skrillex等藝人。據悉,Audius于2019年推出,與Spotify相比,它更接近于SoundCloud的去中心化版本。[2021/8/6 1:37:54]

2015年1月,總部位于斯洛文尼亞的Bitstamp交易所在一次攻擊中被盜取了19000個比特幣,價值540萬美元,導致公司被迫停止交易;2月,國內著名的山寨幣交易所bter.com發出被盜信息,在事件處置中交易所暴露出安全性嚴重缺失,POS幣錢包在線安全隱患嚴重等問題,最終被黑客盜取了110個比特幣。

2016年5月,總部位于香港的Gatecoin在一次網絡攻擊后損失了大約200萬美元的比特幣和以太幣;6月,當時使用以太幣融資的、最引人注目的風險投資基金項目被黑客襲擊,價值大約5000萬美元的會員基金被卷走;8月,世界領先的比特幣交易所Bitfinex遭遇了一次巨大的“災難”。當時因為安全漏洞,遭受網絡黑客的DDOS攻擊,總計有119756枚比特幣被盜,約約7000萬美元。

2017年4月,韓國知名加密貨幣交易所?Yapizon發表公告,黑客成功入侵其系統并劫持了四個獨立的數字錢包,盜取個3800比特幣,約占Yapizon業務總資產的37%;11月:太坊錢包Parity被黑客攻擊竊取了15.3萬以太坊之后,再次被曝光存在安全漏洞,導致價值數億美元的以太坊被凍結;12月,挖礦服務器Nicehash被黑客入侵,超過4000個比特幣被盜,好在Nicehash處理非常得當,第一時間對被盜用戶進行了退款并及時修補了漏洞,挽回了一定的損失,幾周后,服務器重啟。

2018年1月,日本最大的交易所之一CoinCheck遭遇黑客攻擊,損失達5.23億美金;3月,三大頭部交易所分別遭受不同程度的攻擊:火幣遭受DDoS攻擊,攻擊者操作幣市,通過做空單獲利約1.1億美元;OKEx出現將近1個半小時的極端異常行為,BTC季度合約一度比現貨指數抵觸20多個百分點,最低點逼近4000美元,約有46萬枚比特幣的多頭期貨合約爆倉,跌到最低點后期間又拉漲10幾個點,部分空頭也被爆倉,OKEx隨即宣布對異常交易回滾;3月7日,Binance遭到黑客入侵,黑客通過控制幣安部分賬戶,賣出這些賬戶持倉的比特幣,買入VIA幣,導致VIA逆市大漲。幣安將異常交易進行了回滾處理,但此事件依然引起市場恐懼,隨后幾天比特幣跌幅超過15%。

鏈上分析師Willy Woo:比特幣是去中心化的黃金:鏈上分析師Willy Woo在推特發表評論,暗示他認為那些試圖通過稱其為“數字黃金”來贊美比特幣的人正在損害比特幣。Woo認為比特幣并不是一個更好的黃金價值存儲方式,它更像去中心化的黃金。Woo解釋了去中心化的重要性,“比特幣是數字黃金?黃金失敗了。金本位制度失敗了。黃金的失敗導致了法定貨幣。為什么?它是中心化的。當政府耗盡黃金,貨幣與黃金脫鉤,我們得到了法定貨幣。比特幣是去中心化的黃金,它消除了黃金的失敗。”

當一位評論者表示至少黃金不依賴礦工生存時,Woo表示,這不會成為問題,因為經濟激勵措施將確保,如果一個比特幣礦工退出,其他人會迅速取代他們。

加密貨幣分析師兼記者Joseph Young今天早些時候表示,盡管比特幣今年價格回調50%,但今年迄今為止,它的表現仍比黃金高出15%。(Cryptoglobe)[2021/7/16 0:55:52]

中心化交易所“暴雷”的幾率呈逐年上漲趨勢,據TokenInsight《交易所行業?2018?年度報告》顯示?,2018?年是交易所資金被盜最為嚴重的一年,僅上半年被黑客竊取的加密資產價值總額就超過?7.31?億美元,超出?2017?年被盜總額的?3?倍以上。

針對上面的這些安全問題,市面上到底有沒有一個最好的最安全的解決方案?

當前的三種解決方案

“資產托管”問題已成為行業發展的黑洞,目前行業中的解決方案主要有以下三類:

第一,政府監管傳統金融力量入場

一些對數字貨幣持擁抱態度的國家,如美國、澳大利亞及中國香港,均將數字貨幣納入現有的證券監管體系,通過原有的證券監管模式進行監管。多國在加密資產托管方面進行了有益的探索。據筆者歸納,主要有以下幾種方法:

1,認證托管機構多重簽名方式

2018年9月,加密貨幣安全公司BitGo在美國獲得監管機構批準,可為機構客戶提供加密資產托管服務,成為美國本土第一個拿到國家監管部門的合規牌照——這意味著,該公司為機構客戶提供加密資產托管服務獲得了金融部門的許可,它將定期接受美國監管部門嚴格的客戶和反洗錢審核,還要接受財務審計和月度信息披露等等。

金色算力云運營副總裁Maggie:分布式存儲有效的解決了中心化存儲的痛點:在7月21日舉辦的金色微訪談《市場對Filecoin的高期待是否會變成一種傷害》的主題分享中,針對“中心化存儲技術已經非常完善,人們為什么要放棄高效高性能的中心化存儲,選擇IPFS一個嶄新的應用場景?”的問題,金色算力云運營副總裁Maggie表示,隨著互聯網不斷發展,全球數據量逐日增多,人們存儲文件,照片,視頻越來越多,當前中心化存儲解決方案開始顯現出局限性。

主要表現為,中心化存儲價格高昂且更容易受到攻擊,一旦服務器出現任何故障都有可能導致數據丟失。此外,服務器的帶寬容量有限,集體訪問會造成網絡擁堵。

而分布式存儲有效的解決了中心化存儲的痛點,在使用的過程中無需驗證發送人身份,只要驗證內容的哈希,通過這樣可以讓網頁的速度更快,更安全,更持久。

但若要代替中心化存儲,這是要經歷一個漫長的過程的,需要IPFS不斷發展,希望有一天可以替代中心化存儲。[2020/7/22]

據BitGo網站,目前可托管的幣種包括BTC及其分叉幣、ETH、XRP、ELF、ZRX等70余種。除BitGo之外,這一領域的主要參與者還包括Coinbase、Primetrust,以及StateStreet,NorthernTrust等老牌托管服務公司。

有業內人士提出,諸如BitGo這樣的認證托管機構,再加上使用由用戶控制私鑰的多重簽名方式,可能是一種長期有效的方式。這種方式將阻止任何濫用用戶資產的行為,要求托管方采取完全不同的商業模式,同時這也將保障資金安全以免遺失或被盜。”

除美國外,日韓等國也開展了通過認證機構進行資產托管的探索。在韓國,最大的金融機構新韓銀行在2017年就已經宣布開展數字資產托管業務,面向對象也是機構投資者;日本野村控股與數字貨幣公司Ledger和GlobalAdvisors聯合創辦了一家名為Komainu的托管財團,也計劃進軍這一市場。

2,為加密資產上保險

隨著數字貨幣資產對實體經濟的影響越來越大,XLGroup、美國國際集團、美國丘博保險集團等多家全球知名保險公司推出加密數字貨幣保險,悄悄為虛擬數字貨幣“保駕護航”,試圖達到與傳統金融機構相同的保險保障水平。

Jose:這個行業需要的核心基礎設施之一是去中心化的交易所:6月30日上午10點,中幣“新基建,新機遇”暨七周年云峰會論壇五順利在中幣APP ZAPP(群tv)展開。

在分享下半年適合投資哪些方向時,01 Capital聯合創始人Jose表示:“我對DeFi非常感興趣,特別是在自動化市場創客領域,因為我認為這個行業需要的核心基礎設施之一是去中心化的交易所。有相當多的項目遵循不同的有趣的方法,如BAL, RUNE, BNC, CRV等。我們也對游戲領域以及那里正在發生的事情非常感興趣。我認為一般來說,最先出現的領域將是那些不需要的領域。”[2020/6/30]

據cointelegraph援引彭博社報道,聲稱占據加密保險市場50%份額的主要保險經紀商Aon表示,該公司正在看到更多專門針對加密行業的保護措施。然而加密相關公司的保費可達到傳統公司平均保險費用的五倍以上,有時甚至高達每年保險額限額的5%。用戶或許需要“多達十幾家保險公司”才能獲得500萬至1500萬美元的保障。

2018年10月份,由Winklevoss雙胞胎兄弟成立的加密貨幣交易所Gemini將其托管的數字資產納入了保險范圍,保險由全球最大保險業集團之一美國怡安集團建立的保險體系下的一個保險財團提供,且Gemini持有的美元還被納入美國聯邦存款保險公司的存款保險范疇。

韓國一家大型保險公司也開始為加密貨幣交易所提供保險服務,可以為交易所因受黑客攻擊而造成的損失進行賠償。據韓媒報道,Bithumb已經投過兩份保單,其中包括對信息維護侵犯、數據丟失和竊取、網絡威脅以及投資者個人信息泄露等方面進行賠償。但這兩份保單都不提供黑客攻擊損失賠償險,也就是說,不賠償交易所因黑客攻擊而造成的損失。

3,設置行業合規門檻

在美國,加密資產接受美國證券監管部門的管理。根據SEC的規定,客戶資產價值超過15萬美元的機構投資者,必須將所持資產在“合格托管人”處存放。在此背景下,資產托管成為美國加密貨幣交易所必須面對的問題。

美國與數字資產托管有關的主要牌照資質,及相關的監管法規如下所列:存托機構、銀行、信托牌照,此為萬能牌照,涵蓋法幣的托管;證券經紀商、中央證券存管機構牌照可,此牌照可托管證券及類似投資品;期貨經紀商,此資質可托管期貨及相關期權;Bitlicense牌照,此牌照為紐約州數字資產業務特殊資質。

BitLicense牌照由紐約州金融服務局(NYDFS)頒發。一家加密貨幣交易所如果希望在美國紐約州獲得合法的運營地位,就必須滿足BitLicense的監管框架。NYDFS在授予BitLicense之前,會對相關企業的反洗錢、反欺詐以及網絡安全政策等進行全方位評估;獲得牌照后,企業仍將繼續受NYDFS監管。

BitLicense牌照并不容易拿下,申請牌照的企業需要提交公司經營的詳細資料、財務和法律歷史記錄,以及數字貨幣運營計劃,一定程度上給企業帶來了繁重的行政負擔。自2015年6月正式實施以來,14家企業獲得該運營許可。而大多數提交申請的企業只能面臨被駁回的窘境,并停止在紐約州的加密貨幣相關業務,其中包括OKCoin推出的區塊鏈金融網絡OKLink。

相當低的通過率、申請牌照的高額費用,以及申請中的繁雜流程,為行業準入設置了一定門檻,增加了合規交易所的作惡成本,在一定程度上對用戶的資產起到了保護作用。

第二,建立去中心化交易所

去中心化交易所是保障用戶資產安全的有益方式,據不完全統計,全球共有200余家去中心化交易所,去中心化交易所的一個重要特性是:交易數據上鏈,用戶保留對自己資產的控制能力,存在一個以去中心化方式維護的記錄賬本。

按照不同維度,去中心化交易所可以劃分為多種類型:

按照公鏈技術劃分,主要有eth系交易所、bts系交易所、neo系交易所、eos系交易所四種;

按照去中心化設計思路的不同,可分為以下三類:第一類為完全分布式交易所,以德IDEX即是此類;第二類為中心化撮合,分布式清算,類似股票市場的銀行存管模式,如達爾文DEW;第三類為中心化做市商,分布式清算,如開博KyberNetwork。

按鏈上協議劃分,可分為0x協議、Bitshares協議、Snowglobe協議、On-chain協議、Off-chain協議和Swap協議等;

按交易撮合模式劃分,可分為訂單薄模式、儲備庫模式和P2P協商模式;按是否共享訂單池劃分,可分為共享型交易所和封閉型交易所。

不論是哪一類去中心化交易所,如何在交易體驗、資產安全以及、中心化性之間做出平衡是所有去中心化交易所要解決的最重要的問題。

去中心化交易所雖然在資產安全方面有所保障,然而在交易撮合速度、交易成本、原子跨鏈等方面難以滿足交易者的需求,限制了交易者的機會。用戶需要支付更高的交易手續費,卻無法得到良好的用戶體驗。考慮到普通用戶的使用體驗,大部分去中心化交易所并非嚴格意義上的絕對去中心化,而是半去中心化交易所,多數會為了提高用戶的交易體驗犧牲不同程度的去中心化性。

雖然去中心化交易所的安全系數遠遠高于中心化交易所,然而也并非能夠做到100%的安全。在去中心化交易所中,雖然用戶擁有對自己錢包的控制權,但如果用戶安全防范意識薄弱,也存在被釣魚網站誘導泄露私鑰,造成資產被盜的可能性。

第三,建立去中心化托管機制

交易所、存儲、支付等業務的第三方托管服務是支撐數字資產行業的底層基礎設施,但目前主要是中心化的機構在提供服務。很多時候,交易所充當交易撮合、托管、清算的多重身份,托管業務并未獨立分離出來,成為安全、透明的第三方服務。

當前嘗試的所謂托管服務也是中心化的機構采用中心化的密鑰管理機制,無法擺脫人為控制密鑰的困境。

提供獨立的三方托管服務,并且擺脫由“人”來管理密鑰的方式,依賴監管和信用背書的模式,走向公開透明的去中心化代碼治理,是一個值得嘗試的方案。而區塊鏈技術本身就是這個問題的最佳答案。

通過區塊鏈和加密學技術把私鑰的生成、存儲、簽名完全在一個多節點的區塊鏈去中心化網絡下實現,成為一個十分值得嘗試的方向。這一方案使加密資產的交易撮合、托管清算的全過程完全用公開的代碼來實現秘鑰管理,用技術、代碼管理、規則管理來代替人治的模式。

行業中不乏沿著這個方向探索的團隊,我們以技術比較成熟的Bluehelix為例,說明去中心化托管機制的運行邏輯。

在去中心化托管機制中,通過去中心化的方式支持區塊鏈資產的托管、清算;通過密碼學技術應用,實現控制區塊鏈資產的私鑰從創建到簽名都不受單一機構的控制——這種方式的優勢在于,整個流程用通過這一套去中心化資產托管方案,密鑰在鏈上進行去中心化管理,用戶有權限授權交易資產,交易所來協助完成交易的過程,這就是“去中心化資產托管交易所”的模型。

在這一套機制中,去中心化的私鑰管理是核心所在,由N個節點共同協作創建和管理私鑰,任何一個節點都只能持有用于簽名的一部份,超過80%節點共同簽名才能向其他公鏈發起一筆正式的交易結算,而清算結果則決定了節點是否應該發出簽名。

隨著區塊鏈技術和金融共識的演進,慢慢過渡到以區塊鏈支撐的中心化交易所形態。每個中心化交易所,實際上都是一個去中心化體系中的超級節點。交易所的交易指令和資產都在可信的區塊鏈上執行和流轉,同時接受監管理機構的全面監管。

2019年,加密貨幣行業進入第11個發展年頭,資金托管問題成為行業發展的關鍵。形成一套行之有效的資產托管方案,道阻且長,但未來可期。

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627130.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

關于加密數字貨幣和傳銷幣,一定要知道的防騙知識全在這里

下一篇:

QuadrigaCX事件再次敲響「資產安全」的警鐘

Tags:比特幣中心化交易所去中心化交易所數字貨幣比特幣實時價格行情走勢圖表去中心化交易所有哪些功能最大去中心化交易所穩定幣是數字貨幣嗎為什么

MATIC
獲得 IBM 和以太坊基金會科研獎金的編程語言 DeepSEA 究竟是什么?_TIK

以太坊基金會剛剛宣布了第五批科研獎金名單,共有7個項目被授予資金支持,包括:1)TheMatter,一項應用了zkSNARK技術的Plasma擴容方案;2)LeapDAO.

1900/1/1 0:00:00
比特幣突破8000美元,大機構入場能否助力BTC再創新高?_加密貨幣

今日,比特幣在8000美元附近震蕩整理,不斷嘗試向上突破,試圖站穩此位置。比特幣價格較年初已經漲了107%,交易量也同比增長75%.

1900/1/1 0:00:00
盤點:黑客今年卷走幣圈 10 億美金,交易所、DApp、錢包無一幸免_加密貨幣

2018年,加密貨幣領域發生了大量黑客攻擊事件。據統計,這一年黑客卷走超過10億美金,交易所是重災區,DApp、個人錢包、公司服務器無一幸免,紛紛淪為黑客的「提款機」.

1900/1/1 0:00:00
IDAX開放TXT充提、交易公告_DAX

親愛的用戶:?? IDAX將上線TXT。開通TXT/BTC交易,立即前往。充值開放時間:2019年6月1日14:00(UTC8)交易開放時間:2019年6月3日14:00(UTC8)DigiDa.

1900/1/1 0:00:00
Grayscale以太坊信托基金獲批 將向大眾開放_GRAM

據彭博社報道,加密貨幣投資公司Grayscale表示,其加密貨幣以太幣的投資工具獲得二級市場交易批準,將很快開放給大眾投資者.

1900/1/1 0:00:00
轉型的中東:大力推動區塊鏈發展 或成為下一個區塊鏈中心_數字貨幣

中東地區以豐富的石油儲量聞名世界,海灣六國的人均GDP長期碾壓全球大部分國家的數據。但也正是因為石油——價格不穩定導致經濟體系脆弱,中東不得不步入經濟轉型階段.

1900/1/1 0:00:00
ads