在区块链上“抢银行”教程
今天我们讲讲,区块链是如何革新传统“抢银行”业务的。
“抢银行”本来是个高风险高收益的活儿。最大的特点是:
【过程充满不确定性】大部分银行抢劫惯犯落网,都是遇到事先没料到的意外情况。
【零风险容忍】仿佛一个摇骰子游戏,除了6之外,扔到任何一个数字,都算你赢。但每一把,你都必须压上全部身家。所以,不管你赢多少次,只输一次,就game over。
早年,抢银行算是看天吃饭。大盗无一不是心狠手辣,靠杀掉所有在场者来保证行动安全。
直到「现代银行抢劫之父」男爵拉姆出现,抢银行业才真正步入正轨。
现代的银行抢劫
男爵拉姆,1880年生于德国,曾在普鲁士陆军服役,后移民美国,1917年,因拦路抢劫而入狱两年。
就这两年里,他把受到的军事教育,融入抢劫这个古老的职业中,并在狱中设计出一整套「银行抢劫方法论」。
核心是,在警察来之前,抢到尽可能多的钱,并留下充足的时间逃走。
所以,成功的决定因素:从暴力,变成了时间。
在最短的时间给对方有效的威慑?如何在最短的时间拿到更多的钱?如何在最短的时间逃走?
行动前,通过踩点、侦查和预案,来降低不可测风险;行动中,设定3分钟止损时间,时间一到,立即撤退。不管拿没拿到钱。
不过,拉姆的结局惨兮兮的。1930年拉姆抢完印第安纳的一家银行后,找车撤退,找的4台车分别遇上爆胎、限速、散热器没水和没油。
结局就是被追来的警察乱枪干掉,当场gg。
当代的银行抢劫
在当代,抢银行难多了。提醒一句,不符合社会主义核心价值观的事儿,一般做不成。
如果选择抢现金,你会发现:
1.银行已经货币电子化,网点现金储备非常少,一般100万以内。你炒币都能赚这么多,抢银行干嘛呢,不值当的。
2.就算你抢到了100万现金,还得背着这一大包快速撤退。
上图是一个能装80万百元整捆大钞的接款包,每张百元大钞重量1.15克,一百万大约是11.5公斤。
3.你终于背着一麻袋钱上了车,发现路堵成这样:
4. 现在每个柜台下面都有一个红色的报警按钮,只要按下,5分钟之内警察一定能赶到。
5.交警的警力充足,几乎大的十字路口都有长期驻扎的警察,有的公安局也能直升飞机。
6.监控探头密布,基本上每个城市的主干道和主要道路已经全部安装,110指挥中心对你的行动轨迹了如指掌。
当然,最关键的,如果没有内应,你根本就没办法打开营业室,不管是柜台的防弹玻璃也好,还是上吨重的双重通勤门也好,没有重武器、炸药包你根本解决不掉。
好,现金没戏了,那黑进银行系统行不行?
那也没啥用,反正数据库一回滚啥事没有。
所以,在国家暴力机关的背书下,成功抢银行太不现实了。别去。
不过,这一切,到了区块链上,就不一样了。
区块链时代的“抢银行”
交易所就是区块链上的天然金库。
如果我是一个技术大神,想暴富一下,那我去黑一家交易所,或许比吭哧吭哧写项目,性价比高多了。
中心化交易所被盗也是老生常谈的问题了。
(单位是million,来源:statista)
Hack一家交易所的关键,其实并不是技术,二是「人性」。
回顾各种黑客事件,总是有「里应外合」「监守自盗」的嫌疑。
因此,交易所的损失,除了资产之外,还有对团队的打击。币安的钱包部门现在人人自危。因为如果没有合理的机制,让人自证清白,整个团队就会陷入相互怀疑的心理战。
更安全的做法是:多签名+分布式储存。
不过,设计上比较麻烦,如果它一开始没这么做的话,后续去改革,很难。因为涉及的资金太多,倾向于保守政策,没出事就不敢去动。
涉及大量资产的时候,往往很多简单的事情都会变得复杂起来。
对于一个中心化交易所,一个简单的转账操作,都需要耗费大量时间设计。
比如,1w个btc的私钥,如何生成、存储、谁来转账?生成过程怎么保证私钥不泄露?就算是纸钱包,万一有摄像头怎么办?谁来生成,这个人会不会跑路?
当牵扯上亿资金的时候,人性还能够相信吗?
所以,最牢固的城墙,往往都是从内部攻破的。
换句话说,中心化交易所仿佛一个摆在黑客面前的金库,多少人都盯着它,想要敲开一条缝儿。
不过,我们说的「去黑一家交易所」,是不包括去中心化交易所的。因为去中心化交易所是个空的金库,资金并没有托管在交易所里,而是在链上、或者用户自己的钱包里。
所以,不管是内部人还是外部人,都没有作恶的条件。
从做生意的角度来说,去中心化交易所(DEX),确实比中心化交易所(CEX),能让人睡个放心觉。
但是,这并不意味着CEX与DEX是对立关系。
就像币圈的两双腿,CEX和DEX走的是两条路。
CEX的高流动性固然能承载高频交易;DEX却能容纳更多样的市场形态:
比如订单簿DEX,如DDEX,是考虑安全的大户的选择;
比如资金池DEX,如kyber、uniswap,适合低流动性市场的即时交易;
比如荷兰拍卖式DEX,如DutchX,适合NFT代币的拍卖交易,比如拍卖加密猫
CEX与DEX讲长期共存。并且,在DApp繁荣的时代,DEX真正的潜力才真正显现,钱包直接登录DApp时,无缝切换到DEX。
不需要经历CEX的充币提币,再存到DApp里,才能使用。
所以,对于CEX而言,真正的对手是黑客,真正需要防备的是人性。
DEX 技术反而愿意为CEX提供「去中心化交易」的帮助。
比如,像Kucoin那样,把资金托管上链;像Bitfinex那样,利用现有的去中心化交易协议,做一个Ethfinex Trustless,并且把Bitfinex的订单簿映射到Ethfinex Trustless,安全、流动性两不误。
去中心化,去的到底是什么?
所谓「去中心化」并不是为了一种区块链的政治正确,把每个环节都「去中心」才对。
拿交易所来说,中心化撮合,保证效率;去中心化资产托管和结算,保证安全。完全没毛病,这是ETH 2.0时代前最好的DEX方案。
所谓「去中心」,核心是「去信任」,不需要你以相信人性为前提。
因为不管什么时代,最大的 bug 都不在于技术,在于人性。
在区块链上,我们把文明推进一步,通过「code is law」,绕开人性的 bug ,屏蔽掉人作恶的可能性。
这才是我们真正追求的去中心化。