交易所該不該進行本地化部署？

鈦媒體註：【大文觀鏈】，是鏈得得App新推出的區塊鏈技術分析系列欄目。由鏈得得App獨家作者馬文佩，對區塊鏈、數字貨幣市場中前端技術方案進行應用層講解與熱點事件的技術層分析。每個工作日與大家一同分享「鏈圈技術宅」的那些頭腦日常。

上周，騰訊雲用戶北京清博數控科技有限公司所屬「前沿數控」向騰訊雲提出千萬元的索賠要求，因其平台的操作系統雲盤受所在物理硬碟固件版本bug導致的磁碟靜默錯誤(寫入數據和讀取出來的不一致)影響，文件系統元數據損壞。然而，騰訊雲認為事故原因在於操作系統雲盤發生故障，提出的僅是「賠償+補償」總金額達十幾萬元的解決方案。

雖然騰訊雲和用戶之間已經達成和解，但此次風波中表現出的雲服務的風險卻讓不少企業捏了一把冷汗。很顯然，隨著雲計算市場日益成熟，其中伴隨的問題也逐漸暴露出來：騰訊雲的問題出在硬體上，隨後的連續兩次誤操作最終導致數據發生了不可逆的丟失。

很顯然，連續發生三次失誤屬於極小概率事件。即使是全球最頂尖的雲服務公司之一的谷歌，也難逃極小概率事件導致的數據丟失：2015年，谷歌位於比利時的數據中心由於遭遇了4次雷擊而出現了部分數據丟失的情況。雖然谷歌嘗試重新進入受到損害的磁碟，但一些谷歌用戶的數據仍舊沒能得到挽救，

也就是說，他們將永遠失去自己的部分個人數據。雖然谷歌特彆強調，即便事態再嚴重丟失的數據仍非常非常地小，永久被刪除的數據只佔了該數據中心的0.000001%，並沒有導致嚴重後果和損失。

在區塊鏈領域，尤其對於交易所來說，雲服務的質量堪比命脈。由於加密錢包的特殊性，儲存於雲伺服器上的數據哪怕僅有若干個字元丟失，都可能造成整個錢包中所有的加密貨幣丟失——而且完全無法找回。除了極小概率出現的硬體損壞外，雲服務商也可能成為攻擊者的目標。

2012年，VPS服務提供商Linode發表聲明，表示受到了攻擊，攻擊者未授權訪問了受害者的客戶服務門戶，但只有8個客戶受影響，且都是比特幣相關客戶。其中一名受害者是交易所Bitcoinica，據稱攻擊者竊取了超過4.3萬個比特幣，這次事件也直接導致了Bitcoinica的重組。一個月後，再次受到攻擊的Bitcoinica最終銷聲匿跡。

2013年4月左右，Linode再次被攻擊，其域名註冊商name.com存在1day漏洞，使得攻擊者能夠通過中間人攻擊截獲管理員憑證；Linode本身使用的ColdFusion存在0day漏洞，可以使攻擊者直接獲得Linode伺服器許可權。這次的攻擊手段據信是與2012年相同的。

那麼，交易所是不是應該都進行私有化部署呢？

實際上，私有化部署存在的問題可能更多。

首先，對交易所來說，私有化部署意味著一大筆投入：機房、維護人員、硬體管理等等都需要大量資金支持。

知道創宇創始人趙偉告訴大文，私有化部署意味著交易所需要在全球各地架設機房，對一些規模較小的交易所來說，這是完全無法做到的。而使用雲服務則意味著極小的投入就可以支持其全球戰略。

其次，交易所私有化部署需要大量的維護工作。

雲服務具備大量的被攻擊經驗和數據，別的企業被攻擊的黑客信息，可以直接用來防止還未被攻擊的企業遭到攻擊。雲服務提供商可以根據自己運營中發現的攻擊信息進行分析，直接將黑客拉入黑名單，並對自身服務進行不斷優化。而我們此前提到的各個極小概率事件都僅僅是個例，並不能說雲服務一定就是不靠譜的。

最後，由於交易所的伺服器上往往保存著巨額資產，維護人員的可靠程度也需要格外小心。

2016年，交易所ShapeShift某員工從公司熱錢包中盜走了數百比特幣，並將敏感信息對外販賣，導致了隨後的數百個比特幣和數千ETH被盜。私有化部署的交易所會讓更多人有機會「監守自盜」。

總體而言，使用雲服務的企業可以專註於自身業務的改進，而不用為底層設施出現的問題操碎了心，於應付層出不窮的攻擊、宕機、網路故障等等問題，當人員、資金有限的時候選擇應對基礎設施的問題就必然會影響業務的優化和提升。

本文原發佈於鏈得得，授權鈦媒體App發布，作者：大文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！