分散式加密貨幣交換案例分析

如果2017年教隱密圈什麼的話，它給了它一個安全的教訓。全年黑客的數量巨大，以及數百萬美元的硬幣被盜，結果發出了一個明確的信息：加密貨幣交易需要改變。

這個改造的基礎？分散交流。

2017年：黑客困擾的一年

2017年可能會下降，因為在地圖上加密的一年。然而，值得關注的卻是脆弱性，同一年，看到加密繁榮的同一年，就是把它帶到了惡意的人手中。

在整個一年中發生了十多起單獨的襲擊事件。從交換到錢包服務到ICO資金，黑客在系統漏洞方面進行了大量的嘗試。考慮到目前的市場價格，當年被盜資金的總價值在5億美元左右。這個數字甚至不包含2017年之前的黑客，其中包括Bitfinex和Bitstamp，以及 臭名昭著的Mt. Gox違規，驅使市場進入冬眠。把這些添加到計數器中，這些年來，價值超過125億美元的加密貨幣已經被竊取了。

在困難的情況下，錢包已經有了他們的公平份額。 7月份，黑客入侵了一個頗受歡迎的以太坊多簽名錢包Parity，以153,000 ETH（目前的匯率價值將近2億美元）運行。 去年11月，一個Tether金庫錢包對與2015年Bitstamp交換黑客有關的攻擊者損失了3100萬美元。

然而，總的來說，加密貨幣交易所在2017年遭受惡意行為者的衝擊，特別是韓國的交易所被黑客擊中。以前稱為Yapizon的Youbit在2017年4月份損失了3816個比特幣。在這次黑客攻擊中，價值500萬美元的攻擊總成本現在突破5000萬美元。更糟糕的是，優比特在去年12月再次遭受重創，迫使其在敗訴17％後申請破產。此外，7月份，有消息傳出，韓國最大的交易所Bithumb的3萬個用戶賬戶遭到數據泄露，導致數十億韓元被盜。按目前的市場價格計算，客戶至少虧損了1000萬美元。

分散交易所可能會提供一個解決方案

所有這些受損的交易所 - Bitstamp，Bitfinex，Youbit，Bithtumb-都是集中的。這不是什麼不尋常的事情，因為大多數主要交易所都是集中的。這有明顯的原因，最明顯的是方便，但是這些推理往往忽視了安全問題。

交換集中時，集中有兩種形式：資產控制和系統管理。通過資產管理，交易所像銀行這樣的可信機構運作得非常好，當您使用集中交易所時，您同意讓交易所持有您的資金並私下存入您的賬戶，直到您希望提取您的貨幣為止。交易所通常將客戶資金存放在熱錢包儲備（在線）和冷錢包儲備（離線）中。

另一種集中化形式是指交易所如何存儲其數據以及它用來支持自身的基礎設施。為了適應網站流量，較大的交換機必須將伺服器空間外包到雲服務中，這通常意味著託管伺服器被分配在單一來源中。

開始獲得照片？如果黑客想要進行集中式交易，他們只需要通過中央入口通道，通常是第三方託管伺服器。一旦進入，黑客就可以獲得中央資金來源，交換所的熱錢包儲備和私鑰。

當然，主要的交易所有一些安全的功能，以防止惡意的行為者。但正如先例所表明的那樣，這些措施並不總是遠遠不夠的。

這就是為什麼我們需要分散的交流。他們拿起集中交換的鬆懈，因為他們固有的設計，不能。因此，分散交易（簡稱DEX）提供了一系列增強的安全優勢。

沒有進入或控制的中心點

與其集中的同行不同，DEX不受單一實體的控制。當然，人們使用交換機訪問的域名伺服器是集中的，但是沒有一個實體控制市場，交換機也不支持一台伺服器。

就目前來看，大多數分散交易所都建立在以太坊區塊鏈上，並且由一個節點網路而不是一個中央伺服器來支持。這意味著攻擊者不得不妥協一半支持交換的節點來控制它，這是一個幾乎不可能的壯舉。

用戶控制的資金

由於沒有一個擁有DEX的實體，因此沒有控制用戶資金的中心樞紐。分散交換是不可信的，這意味著用戶總是在控制他們的資產，所有的交易都是點對點的。

為此，DEX使用以太坊驅動的智能合約來管理貨幣。一旦資金被鎖定在智能合約中，只有擁有相應私鑰的人才可以觸摸資金。在一個集中的系統下，你放棄你的私人密鑰，他們都彙集到一個反映交換所的熱錢包儲備的單一分類帳。如果黑客抓住這些鑰匙，你的資金就可以被清理掉。在一個分散的系統下，你總是在控制自己的私鑰，只要你不向惡意的第三方透露，你的資產在DEX的智能合約中是安全的。

與硬體錢包集成

這也許是DEX最大的好處。大多數分散式交易所，例如Ether Delta和IDEX，可以與Ledger Nano S或Trezor硬體錢包同步。除冷藏外，硬體錢包是存儲和管理個人資金的最安全選擇，因為它們不會受到可能危害軟體錢包的相同惡意軟體的影響。使用符合硬體錢包的DEX，您可以插入您的Ledger或Trezor，並直接將資金匯入交易所的智能合約。這比手動輸入您的私鑰更可取，因為手動輸入容易受到網路釣魚和鍵盤記錄攻擊。

DEX仍然有一個方法去

雖然它們比更受歡迎的集中式選擇更好，但是分散式交易與目前的運作方式相差甚遠。

正如EtherDelta去年12月教給我們的，他們仍然傾向於通過交換機的域名伺服器進行網路釣魚攻擊。不過，正如我在這裡所討論的那樣，交換所固有的安全特性使所造成的損失最小化。使用Meta Mask或Ledger管理資金的帳戶即使使用假冒網站也是完全安全的，如果您從未在欺詐性域名上透露您的私鑰，那麼您的硬幣在他們的智能合約中是安全的。以今天的利率計算，超過50萬美元的資金被捕獲，雖然這個數字不是可笑的，但它比我們通過集中交易所偷竊的要少得多。

為了繼續減少DEX，集中交流更受歡迎：它們更易於使用。新來者可能會因為他們必須導航開始交易的智能合約的迷宮而感到沮喪。當然，您不必註冊或獲得使用DEX的驗證，但是您每次想要交易時都必須將資金從您的個人錢包來迴轉移到兌換錢包。每當你想要轉移資金或進行交易的時候，你也會受到以太坊網路的控制。如果網路擁擠，最多可能會面臨更高的交易費用，或者最壞的情況下，可能會遇到一個錯誤的，沒有反應的交易系統。

有一些項目希望改善這些問題。例如，0x正在實施與鏈上交易系統相結合的非鏈式訂購系統。從理論上說，這將給DEX一個集中交換的快速訂單匹配系統，而不犧牲安全性。Blocknet是另一個DEX，希望通過交叉變換原子交換來簡化分散交易並使其更加安全。

我相信分散交換將是未來加密貨幣交易，因為這是生態系統的財務健康和未來生存所必需的。希望2018年能夠為這個不完善的體系帶來一系列創新，希望這些創新有助於彌補現行集中標準帶來的損失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！