近日,幣安遭黑客攻擊的事件再度將比特幣交易所推上了風口浪尖。
根據幣安自己的公告,黑客通過釣魚,獲取了一些英語語言區用戶的賬號、密碼和二次驗證,黑客獲得賬號后,果斷綁定了API,但是由于BinanceAPI提幣的風控措施級別高,釣魚網站無法提走這些賬號的幣。此后,黑客通過API支持的程序化交易拉高VIA/BTC交易對,將控制的賬戶在兩分鐘買入了大量的VIA,試圖將所有盜取賬戶中的利益輸送到干凈的賬戶中,由于異常交易狀況觸發了風控,系統自動停止提幣。此后,幣安又成功截獲輸送利益的幣并扣留了黑客的VIA。
黑客看起來偷雞不成蝕把米。
不過,也有觀點認為黑客其實并沒有打算在幣安上面提幣,而是希望在其他交易所中賺錢:黑客可能已經提前在其他平臺上低價購入了大量VIA,在幣安利用受害者的資產拉高VIA價格,待其他平臺的VIA跟著上漲后再拋出VIA獲利;另外,黑客也可以在事件之前對比特幣做空單賺錢。
實際上,這已經不是比特幣交易所第一次遭受黑客攻擊了:
2014年當時世界最大的比特幣交易所Mt.Gox被黑客盜走85萬個比特幣,并最終導致Mt.Gox破產;2015年初比特幣交易平臺Bitstamp遭遇黑客攻擊,價值510萬美元的比特幣慘遭洗劫;2017年7月,韓國交易所Bithumb就受到了黑客攻擊,3萬多名客戶數據被泄露,每個客戶受到至少10萬韓元(約合87美元)的財務損失;2017年12月,韓國數字貨幣交易所Youbit受黑客襲擊,在損失了17%的總資產之后宣布破產;2018年1月,日本最大加密貨幣交易所之一的Coincheck又遭遇了一起嚴重的黑客入侵事件,并造成了高達4億美元的損失。
TomoChain成立Tomo Foundation基金會:8月22日消息,TomoChain推出非盈利基金會Tomo Foundation,旨在促進TomoChain生態系統的成長和繁榮。基金會將支持生態內各種活動進行,包括黑客松、加速器計劃、大使計劃、研討會、社交活動等。[2023/8/22 18:15:43]
而這類黑客事件直接將矛頭指向了這些比特幣交易所的“中心化”模式,人們紛紛質疑,為什么去中心化的交易所還不來?
1、去中心化的比特幣,居然需要依靠中心化的交易所來交易?
比特幣因為去中心化的特點而廣受推崇。我們原先需要中心化的第三方金融機構提供信用擔保才能交易,然而,中心化有很多問題,比如央行可以無窮無盡地印鈔票,掠奪你的財富;銀行可以限制你每天能夠提現的資金額度,甚至有可能強制沒收你的存款。
而比特幣則試圖擺脫掉這種信任。比特幣是一個完全脫離銀行,只依靠互聯網運行的貨幣系統,即使是政府執法部門,也無法查封或沒收比特幣;除非徹底關停互聯網,否則也無法封殺比特幣網絡。
然而,就是這么一種主打去中心化的產品卻需要依靠中心化的交易所來進行交易,這完全違背了比特幣技術去中心化的思想。但,為什么會這樣呢?
而這其實就跟比特幣的交易確認有關了,據了解,比特幣的轉移需要在其底層的區塊鏈上記賬即產生新的塊(block),而且,為了算法安全的需要,一筆交易至少需要6個塊確認才算交易成功。然而,比特幣中每個新塊的產生需要10分鐘,這就意味著至少需要1個小時才能確認或交割。而且實際應用上,由于比特幣交易量的大幅度攀升,而網絡算力卻依舊有限,用戶等待確認或交割的時間往往會更長,甚至10多個小時。
美CFTC對Icomtech公司的多個職員提起訴訟:金色財經報道,美國商品期貨交易委員會(?CFTC) 已在美國加利福尼亞州中區地方法院對David Carmona、Juan Arellano Parra、Moses Valdez、David Brend和Marco A. Ruiz Ochoa 提起執法訴訟,他們都在一家名為Icomtech的公司。?
根據 CFTC 的訴狀,被告表面上以交易比特幣和其他數字資產為由,向美國和其他國家/地區的 170 多名個人欺詐性地募集資金。CFTC 聲稱,被告在針對講西班牙語的消費者時挪用了客戶資金。[2023/5/26 10:40:43]
這對于那些對時效性要求并不高的交易而言可能無所謂,但對于去雜貨店里買東西,等待1個小時甚至更久時間才能確認,這是不可想象的,尤其是對已經習慣了低延時的股票、外匯、期貨投資者而言,這些延時是很難接受的。
為此,人們將傳統交易所的機制運用到了先進的比特幣領域:交易所首先要賣方先把幣存在交易所,交割其實是內部賬戶數字之間的劃轉,因此可以實現秒到賬。
而目前比較大的幾個交易所如火幣網、幣安、云幣網、OKCoin、Bitstamp等無一例外都是中心化的交易所。
2、為什么中心化交易所如此不安全?
憑借區塊鏈以及加密技術,比特幣很難被偽造和盜竊。然而,因為比特幣的匿名性,比特幣的所有權并不關聯到具體個人,而是記錄在帳戶地址里,誰擁有這個賬戶的私鑰,誰就可以使用這個賬戶的比特幣,并將其轉走等。因此比特幣本身其實也并不完全安全。
知情人士:ChatGPT開發公司OpenAI去年虧損5.4億美元:金色財經報道,三位了解OpenAI財務狀況的人士透露,該公司去年開發了ChatGPT,并從谷歌招聘了關鍵員工,致使虧損大約翻了一番,達到5.4億美元左右。這一此前未公布的數字反映出,在該公司開始出售聊天機器人的使用權限之前,其機器學習模型的訓練成本高昂。
盡管在OpenAI于2月推出付費版聊天機器人后,公司收入有所增長,但隨著越來越多的客戶使用其人工智能技術,以及該公司對該軟件未來版本進行培訓,這些成本可能會繼續上升。
OpenAI首席執行官Sam Altman私下暗示,公司可能會在未來幾年籌集至多1000億美元資金,以進一步開發人工智能的能力。[2023/5/5 14:44:17]
而在中心化的比特幣交易所中,安全隱患則更大,由于用戶需要先將自己的比特幣充值到交易所,然后在交易所里集中交易、集中交割,即這類交易所并不涉及鏈上交易。
比特幣只是在交易所這個層面屬于用戶,從比特幣帳本的角度來看,全部歸屬于交易所,用戶也從未控制自己名義上的賬戶的私鑰。由于交易所集中了大量的帳號和資金,而且一旦被盜比特幣通過鏈上交易轉走,其損失又無法追回,因此黑客們總是把目標選定在比特幣領域也不足為奇了。
而根據AI財經社的報道,攻擊手法甚至跟網站被攻擊是一樣的:中心化交易所等服務器上有各種軟件,可能存在被利用的漏洞,黑客甚至可以利用撞庫這樣的成熟且百試不爽的方法獲得大量用戶賬號密碼。
USDC轉賬次數創1個月低點:10月8日消息,Glassnode數據顯示,USDC轉賬次數 (7d MA) 目前為2,708.202,創1個月低點。[2022/10/8 12:49:43]
不過,中心化的交易所也有一個好處,由于可能不涉及鏈上交易,一旦出了錯,其是可以支持“回滾”操作的,比如這次幣安事件,幣安就回滾了與黑客控制賬戶之間的交易,不過,對于受到行情影響,正常賬戶之前的交易則不支持回滾。當然,這里有一個前提,那就是黑客還未來得及將黑來的比特幣通過鏈上交易轉走。
另外,除了技術上的風險外,中心化交易所還有道德風險,面對巨額的利益,掌握信息優勢的交易所未必不會鋌而走險,比如人們就一直在懷疑久負盛名的比特幣交易所Mt.Gox存在著監守自盜的行為;同時,人們也一直在擔心交易所會利用信息不對等,既當裁判員,又當運動員;大量的中小交易所如雨后春筍般冒出來,誰能保證這些交易所不會像P2P企業那樣跑路?
3、股票等傳統交易所為什么不這么受黑客“青睞”?
股票等傳統交易所其實也并不百分百安全,比如2009年,紐約證交所以及納斯達克公司等證實,其主網站遭到黑客攻擊,但是尚未影響到市場交易。2010年美國NASDAQ股票交易所的中央服務器又遭駭客入侵。實際上,傳統交易所遭黑客攻擊也是常有的事兒。
同樣是中心化的交易所,但與比特幣交易所相比,傳統交易所似乎安全多了,為什么會這樣?
Tinder CEO:將縮減其在元宇宙方面的投資:金色財經報道,WatcherGuru發推,約會軟件Tinder首席執行官表示,該公司將縮減其在元宇宙方面的投資。[2022/8/4 12:02:07]
我們或許可以從股票開戶的流程中找到答案,以國內市場為例,要想炒股,你首先需要去證券營業廳開戶,然后再去銀行綁定銀行卡,你的資金其實是保管在銀行系統中的,與證券系統隔開了。這意味著即使黑客攻克并得到了你的股票賬號、密碼,賣掉你的股票,但得到的資金是直接存到所綁定的銀行卡里的,黑客想要這筆錢,就意味著黑客還要攻克銀行系統,或者想辦法拿到用戶的銀行卡賬號以及密碼。
總的來說,就是股票市場中,券商、銀行、結算機構等等都綁定在一個系統之下,攻破一個環節沒有威脅性,再加上嚴格的法律條文和國家級別的追查體系,黑客的攻擊成本巨大。而比特幣等數字貨幣交易所的一個缺陷也是在于其承擔的功能過于集中,一旦攻克一個環節,則意味著全盤失守。
4、如何解決中心化交易所的弊病?
為了增強安全,火幣網、Bitstamp、Okcoin交易所目前都采用了“冷錢包”方式存放比特幣,
冷錢包就是將數字貨幣進行離線下儲存的錢包,玩家在一臺離線的錢包上面生成數字貨幣地址和私鑰,再將其保存起來,因此黑客很難進入冷錢包獲得私鑰。而需要進行交易的時候,可以把需要交易的貨幣量轉移到交易平臺。
比如,2015年初Bitstamp就因為冷錢包而避免了價值175萬美元比特幣的丟失。當時,該平臺不幸遭遇黑客攻擊,價值510萬美元的比特幣慘遭洗劫,在緊要關頭,Bitstamp迅速將剩余價值175萬美元的比特幣存入冷錢包內。
然而,冷錢包也并非100%安全,據報道,100%確保冷儲存所使用的私鑰不會出現在網絡和你的在線電腦上,這是冷儲存技術的關鍵,如果做不到這一點冷儲存技術就毫無意義了。你必須將你的冷儲存錢包和你的在線熱錢包(hotwallet)分離使用,這種方式相對于交易頻繁的參與者來說過于麻煩。
因此,千萬不要將所有雞蛋放在一個籃子里,數字資產最好能夠分散存儲。就連李笑來也表示他早在2011年就不敢將所有比特幣放在一個地址里。不過,分散存儲也會帶來效率降低、成本提升到問題。
而對于道德風險,或許只能依靠政府的綜合監管了。
5、去中心化的交易所能否解決所有問題?
去中心化交易所建立在區塊鏈之上,因此,其的確可以有效提高平臺層面的安全性,攻擊者想要入侵去中心化交易所,將不得不獲取超過一半節點的控制權,這意味著資產被盜的可能極低,但其除了有高頻交易方面的存在短板之外,去中心化的交易所依然還有很多問題需要解決,比如版本更新問題。
區塊鏈的不可篡改性在給陌生人之間創造信任的同時,也存在更新迭代難的問題,一旦底層架構設計好并且已長時間運行,再做大型的更改會較為困難。
實際上,市面上已經有諸如Bitshares、CYBEX、0Xprotocol、AirSwap、Kyber、Etherdelta等去中心化交易所了,而據了解,包括幣安等中心化交易其實也在布局去中心化交易所。但需要注意的是,如果去中心化交易所的上述技術問題無法得到解決,去中心化交易所或許也很難真正普及。實際上,目前還沒有一個去中心化交易所是完美的,大家的交易量也都相對不大,難以與中心化交易所抗衡。
因此,去中心化的交易所還需要在實踐中不斷完善,畢竟去中心化的交易所相對于中心化的交易所還太年輕了。另外值得一提的是,相關交易所方面人士告訴動點科技,去中心化的交易所可能存在著用戶更容易被釣魚的問題。
6、中心化與去中心化交易所,到底誰才是未來?
據了解,對于交易所,用戶主要關心三大問題:
交易能否零延時地確認、交割;交易量是否足夠大,能否及時找到交易對象;資產是否足夠安全。
而目前中心化交易所在前兩個問題占具優勢,去中心化交易所則在安全性上更強大。
總的來說,目前中心化交易所具有更多的優勢,但問題是其至今沒能解決安全性問題,而且道高一尺魔高一丈,這種傳統的中心化平臺似乎永遠不可能絕對安全,而區塊鏈則給了一個更加安全的選項。但問題是,未來是否一定屬于去中心化交易所?目前動點科技所聯系的幾個交易所人士都認為未來一定屬于去中心化。某交易所人士甚至表示:“不用討論了,絕對是去中心化。”
然而,比特幣大佬李笑來卻并不同意這個觀點,最近,李笑來甚至發文表示別整天拿著“去中心化”說事兒了。
李笑來表示,雖然他早在2013年便投資了去中心化交易所Bitshares,但他其實并不看好所有“去中心化交易所”的項目。首先,李笑來認為去中心化天然與效率沖突;其次,他認為區塊鏈世界里的交易所有幾千個了,而且還有另外幾千個正在準備開張,這其實已經是去中心化;最后,李笑來認為,所謂的去中心化,并不是“消滅所有的中心”,而應該是由“原本只有少量的大中心”,慢慢演化成“有大量的更小規模的中心”。
而對于李笑來的這個觀點,上述交易所人士稱:這要看怎么定義“去中心化”,個人認為完全的去中心化是幾乎不可能實現的,但是一定會朝著越來越去中心化的方向發展,比如越來越多的交易所、交易所本身的股權去中心化以及交易所技術上的去中心化,總之大趨勢一定是朝著去中心化走。
題圖來自123RF
神說,要有愛,于是便有了AI。
Tags:比特幣中心化交易所去中心化交易所比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三去中心化交易所違法嗎
對于區塊鏈技術而言,比特幣只是一個開始。目前市場上已經發行了500多種數字貨幣,共占有了27,845.399億元的市值,其中的40.97%的市值都歸比特幣所有,可想而知,比特幣作為區塊鏈應用中備.
1900/1/1 0:00:002015年11月份發布了新版100元紙幣,又稱土豪金。但是驗鈔機剛開始認不了新版紙幣。那么我們只能通過人工來辨別真偽了.
1900/1/1 0:00:00周五早間,比特幣連續第二日大漲,最高突破5800美元關口,日內漲幅一度超過6%。上個月,中國監管部門對加密貨幣交易所發出禁令;此前,中國監管部門還叫停了ICO融資.
1900/1/1 0:00:00本文授權轉載自微信公眾號硅兔賽跑 作者|馬斯卡彭 虛擬貨幣這把火從2017年燒到2018年。然而2018一開年,虛擬貨幣的日子不太好過。先是比特幣跳水,震蕩下跌,一度跌破10000美元.
1900/1/1 0:00:00近幾年,一種名為瑪咖的“神藥”在中國市場悄然走紅,一些商家對于瑪咖的功效宣傳圍繞“壯陽”“改善性功能”等等,吸引了很多國內消費者,而瑪咖的價格也隨之水漲船高.
1900/1/1 0:00:00文章來源:攜程攻略社區 前兩天小伙伴問游哥,想出國來個自由行,選哪一站最合適? 那必須是泰國呀! 交通方便、對中國開放落地簽、風景優美無霧霾……更重要的是.
1900/1/1 0:00:00