幣安通緝黑客治標不治本，該如何保住你的幣？

今天，幣安宣布懸賞1000萬美元等值的數字貨幣來抓黑客，但正如這次攻擊的「革命性」創新——以前是盜幣，現在是通過強制賣出用戶資產來做空其他交易所——抓住了一個黑客，也還會有千千萬萬個黑客跳出來花式「皮一下」。

其實，最扎心的也許不是交易所，而是廣大幣民——既得防著交易所監守自盜，又要憂慮交易所被黑客攻擊......

常說區塊鏈是信任的機器，那麼基於區塊鏈上開發的去中心化交易所可否解決以上風險？在這個問題上，要發車專門諮詢了圈內權威人士。

比特股理事會理事巨蟹表示：去中心化交易所主要防的是控制中心化交易所的人作惡，在抵禦黑客攻擊上可能沒有明顯優勢。

而Yoyow團隊成員，EOS深度參與者程序員Alex認為：「去中心化交易所能讓每個人都掌握私鑰，就像比特幣一樣，所以中心化交易所集中化存儲的方式更容易出現風險。但去中心化交易所被攻擊也有可能，比如比特股的網頁錢包可能會被攻擊，私鑰保管的不好的話也會有問題，不是百分之百安全，但出現前不久那樣的黑客事件概率會比較低。」

原本&Primas的CTO甘露則有更深層次的觀點：站在技術的角度，任何系統都是存在漏洞的，沒有絕對的安全，這是密碼學的原理決定的。安全最終是成本和收益之間的較量。只要攻擊系統的收益大於攻擊的成本，最終一定會被攻破。無論中心化還是去中心化系統，最終都是要提升攻擊的成本。

中心化交易所採用的是傳統IT的架構，關於攻擊和抗攻擊都是採用傳統的策略，這方面已經有大量的經驗存在，考驗的是技術人員的經驗。去中心化交易所架構是完全不同的，這方面到目前還沒有特別多的可以參考的經驗，所以攻擊和抗攻擊的技術都在快速發展中。

他認為，去中心化系統的安全首先決定於底層平台的安全，然後是交易所本身的合約實現，隨著合約不斷被攻擊，被修改，最終會有一套比較安全的方案出來。

另外受制於目前區塊鏈系統的速度，百分百去中心化的交易所目前是很難使用的，一定會需要一個中心化或者半中心化的前端。這一部分的安全就又回到傳統架構的安全模型了。

由此看來，中心化交易所存在資產託管、價差、分割訂單流動性等風險。當前保護自己的數字資產還是得靠這兩點：第一，親自掌握私鑰，並保管好；第二，盡量分散式，以不同的私鑰存儲。

以下是要發車盤點的一些去中心化交易所或與此相關的項目。中心化交易所是否會被技術顛覆？讓我們一起窺見未來的影子。（以下排名不分先後）

BitShares（比特股）

——交易確認速度10秒

比特股是一個DPOS（股份授權證明機制）共識機制的去中心化交易所，每個持有BTS的用戶（股東）可以投票選出礦工代表。票數最多的前101位代表將按照既定的時間表輪流對交易進行打包結算，並且產生一個區塊。

DPOS使比特股交易確認時間僅需10秒，目前在業界速度最快（比特幣是10分鐘以上）。但其缺點在於，比特股價格下跌觸發平倉線時會出現爆倉現象。

Etherdelta（以德）

——交易以太坊資產的去中心化交易所

在以德上進行「交易」時無需註冊，只需打開網頁，創建一個與此智能合約進行交互的錢包，或將現有的錢包連接到以德，就能順利投資以太坊類型的數字資產。

所有的交易買賣都由智能合約撮合進行，買賣方單委託深度存離鏈保存，所以無需中心金融機構做第三方擔保，賬戶就是用戶私鑰。

但去年9月，以德交易所發生了黑客事件，黑客利用安全漏洞注入惡意代碼，從受害者錢包竊取私鑰。 以德團隊也很快開發解決方案，並在推特上警告用戶，因此損失不大。

文章參考：以德EtherDelta：一個神奇的地方https://zhuanlan.zhihu.com/p/30541286

KyberNetwork

——儲備庫模式保證交易的高流動性

Kybernetwork是以太坊創始人V神最後站台的項目，相比Bitshares與Etherdelta，該項目站在了更高的高度。BTS和DEW由於沒有流動性，用戶體驗較為糟糕。

傳統的交易所因流動性較差，各交易所會產生價差，不少投資者選擇「搬磚」獲利這一模式。而Kybernetwork採用儲備庫模式，即保留一部分token，並實時參考全球各個交易市場價格來確保資產的高流動性。 採用這樣的方式，系統自動給用戶選擇最低的成交價格，用戶可以立刻從儲備庫中交換你所需要的Token，而不需要等待交易的撮合。

此外，商家可以使用 KyberNetwork 的 API 來接收任意加密代幣形式的用戶付款，但商家會以以太幣（ETH）或其他首選代幣的方式來收到付款。

文章參考：KyberNetwork 一個去信任去中心的高流動性交易所

http://www.qukuaiwang.com.cn/news/2092.html

0x協議

——中間方模式實現安全與效率的結合

如果我們在以德Dew上進行幣幣交易，需要面臨什麼問題？由於以德上發起的每一項操作，都需要記錄在區塊鏈上。因此，無論是發起訂單，還是完成交易，甚至當你取消錯誤訂單還未實現交易都仍然需要消耗gas，無疑，這樣的效率非常低下。

那麼，0x協議和其他去中心化交易相比有什麼獨特的優勢呢？0x協議採用中間方模式在鏈下處理訂單，在鏈上進行結算。將去中心化交易所的安全性和中心化交易所的高效率相結合，讓每個人都能基於0x協議創建自己的去中心化交易所。

但是，中間方模式雖然高效，卻引發了另一個問題：如何讓用戶相信，中間方會為他們匹配最佳的對手方？

Loopring（路印）

——環路撮合模式提升交易成功率

路印協議是去中心化交易開源協議，可以在交易所平台中運行而不會取代現有的交易平台，提升現有交易所的運營水平。

傳統撮合系統是在兩個幣種間，即一個交易對的買賣兩個方向間完成撮合，即A到B的訂單一定要有一個反向的B到A的訂單才能撮合成功；而 Loopring 協議將撮合的概念擴展到多幣種。我們可以舉一個簡單的三邊交易例子：

用戶甲想用tokenA換tokenB，用戶乙想用tokenB換tokenC，用戶丙想用tokenC換tokenA。

傳統的幣幣交易模式是無法完成這類型的交易，而路印協議的環路撮合模式可以一次性撮合兩個及兩個以上token之間的交易。

Ethfinex

——Bitfinex的「小弟」

Ethfinex是Bitfinex成立的去中心化交易所，為符合ERC20標準的代幣提供服務。Bitfinex曾在公告中指出前年被黑事件促使其重新思考了該如何構建一個數字貨幣交易所，當時Bitfinex被盜走6000萬美元，隨後為賠償用戶的損失發行了新代幣。

根據Ethfinex白皮書，持有其代幣佔總量5%及以上的人將有權選舉諮詢委員會成員。

文章參考：Bitfinex將成立新交易所Ethfinex

http://chainb.com/?P=Cont&id=5496

Nex

——基於小蟻的去中心化交易所

NEX是建立在NEO平台上的下一代去中心化交易平台，白皮書中提到，來的NEX平台要做的是一個去中心化銀行，讓用戶直接能購買Nep-5代幣。從其路線圖來看，Nex今年第四季度將支持ERC20和NEP5代幣，但未提到BTC和其他代幣，從長遠的眼光來看這是遠遠不夠的。

文章參考：NEX項目信息

https://zhuanlan.zhihu.com/p/33351116

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！