在數位貨幣的食物鏈上,交易所一直站在頂端。但是欲戴皇冠,必承其重。交易所的安全問題一直被產業內詬病,交易所頻頻被盜的事件,不斷挑戰著交易所的產業地位和交易者脆弱的神經。
交易所被盜事件頻發
首先,我們來回顧下近3年來重大的交易所被盜事件。簡單的數據背後,是交易者的資產的流失,內心的崩潰和無助,是交易所從業者的輾轉難免和徹夜不眠的資產追蹤。交易所被盜事件一次次敲響產業監管的警鐘,讓整個產業都談盜色變,為之深思。
2016年6月17日,區塊鏈世界最大的眾籌項目TheDAO被攻擊,導致以太坊硬分叉。
2016年8月4日,全球最大的數位資產交易平台之一Bitfinex,被盜了價值超過6000萬美元的BTC。
2017年04月22日,韓國比特幣交易平台Yapizon被攻擊,被盜500萬美金的BTC。
2018年6月,韓國交易所Bithumb被盜,損失金額達到3000萬美金等值的各種加密貨幣。
2018年7月,去中心化交易所Bancor被盜,損失2300萬美元(主要是ETH)。
2019年1月15日,交易所Quadrigacx被盜,損失1.9億美元的BTC、ETH和CAD。
2019年7月12日,日本持牌加密貨幣交易所Bitpoint(BPJ)遭受駭客攻擊,預計損失了約35億日元(約合2.2億人民幣&約合3200萬美元)左右。它還受到中國央視財經頻道的關注,午間央視財經頻道《國際財經報導》欄目,報導了此次加密貨幣被盜事件。
去中心化交易所VS中心化交易所
談到區塊鏈,最大的特徵就是去中心化。在這個去中心化的世界裡,交易市場也和一般的交易市場有所不同,可根據去中心化程度,分為去中心化交易所和中心化交易所。
去中心化交易所,即交易行為直接發生在區塊鏈上,數位貨幣會直接發回使用者的錢包,或是保存在區塊鏈上的智慧合約。
這種鏈上交易的好處,在於交易所不會持有用戶大量的數位貨幣,所有的數位貨幣會儲存在用戶的錢包或平台的智慧合約上。去中心化交易透過技術手段,在信任層面去中心化,也可以說是無需信任,每筆交易都透過區塊鏈進行公開透明,不負責保管用戶的資產和私鑰等資訊,用戶資金的所有權完全在自己手上,具有非常好的個人數據安全和隱私性。
目前市面上的去中心化交易所有EtherDelta、KyberNetwork等。
目前熱門的交易所大多是中心化交易所,即採用中心化技術的交易所。交易者需要先在交易所平台完成註冊,註冊過程中要經過一連串的身份認證程序(KYC),並審核通過後,才有交易的資格。
這類交易所的交易一般不會發生在區塊鏈上,可能僅是修改交易所數據庫內的資產數字,用戶看到的只是帳面上數字的變化。交易所只要在用戶提款時,準備充足的數位貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的,目前市面上的中心化交易所有幣安、火幣、OKEx 等。
那麼如何判斷自己所用的交易所是中心化交易所,還是去中心化交易所呢? 如果在註冊時,使用了KYC身份認證,這類大多數是中心化交易所。
不管是中心化交易所還是去中心化交易所,都出現過被盜取的安全事故。但是在信任機制上,去中心化交易所更有優勢。它能用智慧合約來實現去中心化去信任的交易機制,解決了中心化交易所人為因素產生的內部營運風險、商業道德風險、資產盜用等嚴重影響用戶資產安全的風險。但是在交易速度和交易深度上,中心化交易所因為技術的成熟度,更有優勢。
本文為巴比特資訊授權刊登,原文標題為「交易所頻頻被盜,數位貨幣的安全何去何從?」