黑客OR交易所,谁才是原罪?
【简介:就在前两天,OK大批爆仓,有人大呼其又拔网线了……黑客入侵交易所,导致客户损失就更不用说了。举起例来比比皆是。那么,到底是什么造成了这些安全隐患?我们又该如何应对,如何有效解决呢?本文不仅详细例举了造成这些隐患的原因,并阐述了应有的解决方案】
以太坊联合创始人Vitalik Buterin在回答“去中心化交易所的市场份额会不会超越中心化交易所”的问题时,曾耿直地说:“我个人认为,中心化交易所都应该尽早下地狱。”
虽然此话引起了中心化交易所一些人的反感,但是话糙理不糙。黑客的频频攻击,交易所的监守自盗、携款潜逃、被动爆仓;作恶成本低(刷交易量、联合坐庄等)都造成了很大的安全隐患。
【道德风险】
我们都知道,p2p平台跑路事件层出不穷,而大量中小交易所在区块链投资风口中成立,这里面必然蕴藏着巨大的风险,并且是交易所经营管理者的道德层面。
监守自盗
交易所监守自盗已不是新鲜事,大名鼎鼎的如门头沟事件;
携款潜逃
前些天刚刚被刷屏过的某交易所,一纸公告,就不见了!
【技术风险】
数字货币在大多数国家并未受法律保护,也不可能受到类似于股票交易所这种级别的保护,技术上来讲,非常脆弱,而一旦受到攻击,其损失又无法追回。
黑客攻击
交易所一直是黑客攻击的首选。最近的如韩国最大交易所Bithumb,还有之前的火币,币安都曾被攻击过。
被动爆仓
最著名的,应该就是前段时间投资者拎着敌敌畏找徐某事件了。
看到这里,也许你已经发现了,所有这些因素,都是人为造成的。
既然是人为,那把人的因素去掉不就好了?
BINGO!就是这么个意思!
那么,没有人操纵的交易所是?
去中心化呀!
首先,从道德层面讲,去中心化交易所的所有交易都在链上进行,安全透明,交易所无法做欺诈操纵,在一定程度上解决了安全、信任的问题。而且能在无须信任第三方的情况下,实现两个币之间的跨链交易。
从技术层面上说,我们知道,数字货币最核心的就是私钥,谁拥有这个账户的私钥,谁就可以调动这个账户的币。被盗的交易所,就是网站被攻破后,其所拥有的数字货币账户私钥被黑客控制,然后将币转到另外的由黑客所控制的账户中。
而去中心化交易所的账户密钥是控制在用户自己手中。这就意味着,黑客如果想盗取数字货币,得由集中式攻击交易所,改成针对分散式的个人账户进行攻击。也就是说,他要一个一个地去针对性攻击这成千上万的用户群体。
这工作量可是比攻击交易所大了N倍啊,而且个体帐户资产不明!
如果你是黑客,你还会选择这种方式吗?
既然解决了道德和技术风险,拥有中心化交易所无法比拟的安全性,那么,为什么现在的交易所大多是中心化的呢?
这是因为,目前大多去中心化交易所还处于早期开发阶段,在速度、交易量、以及成交价格上不占优势,比如中心化交易所在撮合交易对象和完成交易结算方面都是在链外的订单簿匹配和链外结算,具有绝对的速度优势。
所以,只有当我们把去中心化交易所的速度、用户体验感提升上去,让更多的人选择安全的去中心化交易,才能最大程度解决数字货币的安全问题!