長久以來,「交易所」一直都是幣圈最火的賽道之一。如同當年團購時代的萬團大戰,在上一輪牛市裡,幣圈也曾一口氣湧現出了上萬家的交易所,一直到今天仍然是每天都有新交易所誕生,每天也都有老的交易所倒下......
不同的交易所雖有不同的業務側重,但都同時關注著一個至關重要的痛點——交易所錢包。從業以來,比特派錢包團隊曾經接受過眾多交易所的關於交易所錢包相關的問詢,也都一一做了回覆。
本文會將部分內容整理出來,與大家講述設計交易所錢包方案時的常見問題,希望能對您有所幫助。
問題一:交易所錢包應該使用第三方託管服務嗎?
對於這個問題,我們的答案是:
請根據自身情況,謹慎考慮是否採用託管服務。
最近這段時間,「託管」這個詞在幣圈很火,儼然成了一個「很有希望」的賽道,這裡我們不想去討論託管這個賽道是否有價值,只想給大家說說「為什麼您應該謹慎考慮第三方託管」——這種看起來自己啥都不用幹,只靠第三方 API 就能把錢包都管理起來了,這種方式真的好嗎?
1、第三方託管服務並不像大家想的那樣「安全」
安全需要依賴的是錢包系統機制和服務器、網絡等層面的安全策略,今天在託管領域裡名氣最大的服務商 Bitgo,幾年前也曾害得 Bitfinex 被盜了 12 萬個比特幣,在那次事件中,Bitgo 的服務器本身並未被攻破,而黑客攻破的是 Bitfinex 的服務器,然後調用 Bitgo 的 API 就把幣輕鬆給轉走了。打算使用第三方託管服務的交易所們不妨評估下,當你的服務器被黑之後調用託管方的 API 是否能把幣盜走?
使用第三方託管服務並不額外增加安全性,因為黑客黑了你的服務器,你的幣可能會丟;黑了第三方託管服務商的服務器,你的幣仍然可能會丟;第三方託管服務 API 訪問方式及你訪問該服務的 API KEY 等內容被盜了,你的幣還有可能會丟。也就是說,從本來單點安全風險,擴散成了多點安全風險,Bitfinex 的例子裡就是本來 Bitfinex 大部分幣放在冷錢包裡保管的好好的(之前熱錢包被盜一千多個比特幣的時候,冷錢包裡的幣安然無恙),而改成 Bitgo 託管模式後,幾乎一下子把所有的幣都給弄丟了,這都是相同的道理。
還有就是跟安全相關的擴展的道德風險,我們仍拿 Bitfinex 和 Bitgo 那次的例子來舉例,Bitfinex 的盈利能力很強,在一定程度內的被盜都有能力賠付,所以它的道德風險相對較低(前不久幣安那次被盜幣的例子同理),而 Bitgo 是一個盈利較弱的公司,一個沒多少錢的企業替另一個很有錢的企業保管該企業的全部用戶資產,並且承擔相應的道德風險,這真的靠譜嗎?
2、謹慎考慮託管服務的另一個原因是「效率」
當前每一家交易所都非常努力,希望能夠躋身頭部交易所的行列。但是在如此擁擠的賽道中(想想一萬家交易所是怎麼個概念,您就懂了),想成為頭部就必須要有更高的效率,對交易所來說最重要的環節——「上幣」就對團隊的效率有極高的要求。對於新的、熱門的區塊鏈資產來說,能先上幣,就能搶佔先機,就能吸引大量用戶來進行交易,這也是為什麼大家經常能看到一些首發某交易所的幣經常被其它交易所搶上的原因了。
從這個角度上講,使用第三方託管服務的交易所,其上幣效率則全部要依賴於第三方託管服務的上幣效率了,之前像 Bitgo 曾經長期不支持以太坊,如果您的交易所使用了 Bitgo,那您就要做好一個交易所長期無法支持以太坊交易的準備。
像那些過去一段時間裡比較熱門的公鏈:Algorand、Cosmos、Nervos、Cocos 等,如果託管服務商不支持,您的交易所難道就不準備支持了嗎?
即便是你遇到了一個打了雞血不斷支持新公鏈的託管服務商,您所想新上線的公鏈未必是託管服務商當前想優先支持的公鏈,雙方仍有很大的可能性會在優先級排期方面有很多分歧,所以,從效率的角度上講,您的交易所應該慎重考慮第三方託管服務。
3、交易所在選擇託管服務時還需要考慮「成本」
第三方託管服務通常是按量來收取服務費用的,無論是存量還是流量,對於一個新交易所來說,初期自身量較少,看起來託管成本會比自己搭建錢包服務要低一些。但說實話,您開的交易所的初衷是希望自己一直沒量嗎?
哪怕是當前的非頭部交易所,都應該設計好自己的錢包方案來管理幣,因為只有好的成本方案才會讓你走更遠。
總之,第三方託管服務其實並不一定適合交易所的錢包模型,託管服務可能更適合其它場景,但對於交易所來說,無論是從安全、效率、還是成本,交易所錢包都應謹慎考慮是否要採用第三方託管服務。即便是您最終真決定了要使用第三方託管服務,請記住,您仍然應該只用其作為交易所熱錢包的可選方案,冷錢包仍應單獨管理,這很重要。
問題二:交易所的熱錢包系統應該如何設計?
這是我們經常被問到的問題,並且我們自己也曾經在這一塊有過很多種不同種類的方案(比如說當年的比太錢包企業版,以及後來的 chaincloud.com 區塊鏈雲服務),我們自己還曾為比特派開發過錢包內交易所繫統和派銀行安全充提模塊。通過這麼多年的實踐,最終在這個問題上我現在能給出的答案很簡單:請使用各個公鏈的官方全節點錢包來搭建交易所的熱錢包系統!
比如說,比特幣就用 bitcoin-core,以太坊就用 geth/parity,別琢磨了,這是成本最低、效率最高的解決方案,沒有之一!
首先,各個公鏈無論是主網上線還是後續升級,最早能用的一定是官方的全節點錢包,因為所有的改動都是在這裡做的,全節點能跑了,公鏈才有意義。從這個角度上講,您如果想第一時間最快的支持一個新公鏈,官方全節點其實是您熱錢包的首選方案。
其次,今天的公鏈全節點通常都能提供比較完善的 RPC 調用支持,也就是說您的交易所網站充值提現模塊可以通過調用全節點 RPC 來完成地址生成、餘額查詢、交易監控等操作,總體來講開發成本較低。
由於各公鏈的官方全節點錢包是熱錢包,所以切記只能將其用於滿足交易所日常充提的熱錢包模塊,其中的大額部分要定期的彙總到冷錢包裡以確保安全。
另外,熱錢包系統也應做好相應的主機安全加固和網絡安全加固,並做好攻防保護,以確保錢包系統的安全。熱錢包裡的幣也應該做到能不丟儘量不要丟。
如果您的交易所像幾大交易所一樣「研發資源溢出」,那也沒必要自行研發熱錢包框架,因為這個活兒幹下去是個無底洞,即便是像比特派這樣擁有全球頂尖的錢包研發團隊,在公鏈支持上也要投入巨大的精力,自行開發錢包系統不是說做就能做的。如果非要做,建議將精力投入到主要幣種(如 BTC、ETH、USDT 等)的熱錢包系統開發,其它的公鏈建議在交易所熱錢包這塊還是使用官方全節點錢包,因為對於交易所來說,能第一時間支持新鏈太重要了。
問題三:交易所的冷錢包方案應該如何規劃?
交易所的熱錢包可以用各個公鏈的全節點錢包,那麼交易所應該如何安全的冷存儲大額的區塊鏈資產呢?
答案其實也很簡單,那就是「請使用安全、可靠的硬件冷錢包來存儲大額資產」。這裡要特別說明一下,即便是您的交易所真採用了第三方託管服務,您仍然應該把大額資產定期的轉到自己掌握的硬件冷錢包中,因為「安全」,同時也因為「您也需要評估第三方託管服務的道德風險」。
關於硬件冷錢包的選擇呢,我們曾專門寫過一篇文章《正確選擇硬件錢包的幾個要點》(https://www.jinse.com/bitcoin/306181.html)來討論過這個事情,原則嘛,不外乎「開源」、「不斷迭代」、「有屏幕」、「架構安全合理」、「有良好的安全歷史和口碑」這幾點。
在這幾個關鍵點上,Trezor、Ledger 和我們團隊開發的 BITHD.com 比特護盾、刀鋒硬件錢包都能很好的滿足需求,而有很多在上一輪牛市裡新出來的硬件錢包團隊往往在「開源」這兩個字上就已經不能滿足要求了,在這一點上,小白可能還會胡亂選擇,而作為交易所來說,選錯了是很不應該也很不專業的。
相比起 Trezor、Ledger 來說,BITHD 在產品功能和體驗上有著很大的優勢,在幣種支持和多重簽名等功能上也要領先的多,因此,交易所們可以優先選擇比特護盾或刀鋒作為自己的冷錢包方案。
另外,對於那些 BITHD、Trezor、Ledger 都沒有支持的公鏈,交易所又該如何進行冷存儲呢?即便我們已經很努力的讓 BITHD 儘可能多的支持公鏈了,但仍然很難做到每一條公鏈都支持,這種情況下,您該怎麼辦呢?
這裡我們建議您對那些當前沒有硬件錢包支持的公鏈,使用專用的電腦來存儲大額資產,並且平時在不用的時候關機,以確保安全。雖然這種方案不夠完美,畢竟這是您當前能選擇的還算是比較合理的模式。
當您需要對私鑰、助記詞進行備份時,建議使用鋼鐵助記詞板——冰甲,用來抵抗水災、火災等不確定因素,這會比單純用紙做備份擁有更高的安全等級。
問題四:交易所的冷錢包管理如何避免單個人的資產管理風險?
單點故障(單個人的資產管理風險)是交易所必須要考慮的點,在這一點上,我們其實強烈建議交易所用正確的方案使用多重簽名功能,具體原則如下:
1、在使用多重簽名功能之前,您首先應該使用的是開源冷錢包(開源硬件錢包),也就是說,大額資產存儲設備最重要的是「代碼開源」,其次是足夠「冷」,最後才是「多籤」;
2、根據內部的資產管理方案,合理設計多籤模型,比如:2/3、3/5 等都是很好的多籤模式;
3、不要低估單點故障(單人風險);
4、不要低估單個人的道德風險,在我們六年的錢包研發歷史中,所遇到的「內鬼」盜幣、熟人盜幣並不少,遠比大家想象中的要多;
在硬件冷錢包的多重簽名功能方面,BITHD 當前是具備絕對的領先優勢的,我們不僅支持 BTC、ETH、EOS 等幣種的多重簽名,還支持 USDT(包括 ERC20、Omni 兩種格式)的多重簽名功能,最近還新增支持了 ERC20 全 Token 的多重簽名功能,而對於大部分交易所來說,除了比特、以太、USDT 這幾大幣種以外,ERC20 全 Token 基本上已經能涵蓋 90% 的熱門交易品種了,也就是說,如果您的交易所使用了 BITHD 多重簽名來管理大額資產,基本上大部分幣種和 Token 都能納入到相關的管理框架了,這麼說您就該明白這裡面的意義到底有多大了吧?
總結
對於一個交易所來說,首先您應該謹慎選擇是否要使用第三方託管服務,我們建議您使用各個公鏈的全節點來搭建交易所的熱錢包系統,因為採用這種方案能讓您在交易所的競爭中佔據公鏈支持的先機(比別人更快的上幣),並且成本更低,更不依賴於第三方的安全性和穩定性。
另外,您還應採用像 BITHD、Trezor、Ledger 這樣的開源的、安全可靠的硬件冷錢包來作為交易所的冷錢包管理方案,並且,還應合理使用多重簽名冷錢包來多人共管大額資產,避免單點故障和單人風險(包括道德風險)。
閱讀更多 區塊律動 的文章
