老一輩人為何熱衷買國債?因為安全。
年輕人為啥沉迷買股票?因為安全。
幣圈為何總有人哀嚎?因為錢被偷了。
01熊市下頻發的安全問題
有一種幸福叫做虛驚一場,例如Lendf.Me 。還有一種悲傷叫痛徹心扉,例如“EOS生態”。
就在上週,DeFi 借貸協議 Lendf.Me 遭受到黑客攻擊,近2500萬美金不翼而飛。
Lendf.Me是dForce 生態系統中的借貸平臺,而dForce系統管理著近3000萬美元的加密資產,以及1000萬美元的貸款。2500萬美元被盜對於dForce來說是致命的打擊。
本以為dForce要慘淡收場,但戲劇性的一幕出現了。EtherScan鏈上數據顯示,雖然攻擊者將部分盜取的資金換成別的幣種,但目前已經返還幾乎全部被盜的資產,返還資產總計2380萬美元。
圈錢跑路依舊是常態,就像資金盤“EOS生態”。
無獨有偶,就在DeFi 借貸協議 Lendf.Me 遭受到黑客攻擊的時候,EOS生態的APP無法登錄。這個聽起來很耳熟的“EOS生態”涉嫌攜款跑酷,涉及金額高達3.6多億人民幣。
“EOS生態”只是打著EOS的噱頭,跟真正的EOS生態沒有一毛錢關係,我們可以粗暴地將“EOS生態”理解為CX。在所謂的EOS生態群裡,有著這樣的推廣手段:300個EOS不做任何推廣每天收益1.5個EOS,如果拉人頭收益會更多。在巨大的利益誘惑前,人們永遠都前仆後繼。
如果說傳統金融市場也會出現資金盤跑路的情況,那交易所接二連三的暴雷,則需要讓我們共同反思一下加密貨幣世界的安全問題。
02交易所是黑客們的提款機
MT.Gox,曾經是世界上最大的比特幣交易所,其交易量曾佔據了全球的80%以上。2014年,MT.Gox傳聞被黑客盜走了85萬枚比特幣,直接導致比特幣的價格在當時暴跌了36%。“門頭溝事件”不僅震驚了世界,還讓整個行業進入了漫長的至暗時光。
2019年5月8日,頭部加密貨幣交易平臺幣安(Binance)被盜7074枚比特幣,按實時幣價估算損失超過4100萬美元。雖然幣安承諾全額賠償用戶損失,但此事依舊造成數字貨幣一度全線下跌。
交易所作為黑客們眼中的“香餑餑”,被攻擊的例子時有發生,交易所出現安全事件導致用戶造成的損失,有一些交易所會補償用戶的損失,但也有被盜資金較大導致交易所直接破產的,用戶資金無法墜毀。但最讓人寒心的是,交易所們偶爾也會玩點“監守自盜”的把戲!
曾憑藉一己之力攪動交易所風雲的 FCoin 因為無法兌付用戶提現,在2020年開年宣佈“跑路”。資金缺口達到7000-13000BTC之間;
而前不久的Steem事件中,幣安、火幣等交易所都被牽扯到該輿論中。由於幣安以及火幣等交易所為助孫宇晨奪取Steemit的控制權貢獻了投票,雖然沒有給用戶造成財產損失,但被大家質疑大規模挪動用戶資產。兩家交易所後期都出來闢謠,幣安也出了彌補政策,但是交易所的公信力大幅下降。
中心化的運作模式是否合理?
中心化交易所的交易安全如何保證?
難道在中心化交易所交易只能賭交易所的人品?
03安全才是核心競爭力
都說幣圈套路深,安全是最大的坑!在中心化的交易機制中,交易所掌握著用戶資產私鑰,挪用用戶資產的情況再常見不過,只有個位數的交易所不會挪用客戶的資產。在去中心化交易所技術尚不發達的情況下挽回交易所公信力,想讓交易者信任中心化交易所們沒有刷量和操縱市場,最好的辦法就是讓交易者們儘可能擁有和交易所一個水平的信息。
比如根據交易數據透明度上,已經有不少交易所在嘗試這方面的突破。目前絕大多數交易所(包括幣安、火幣、OKEx)只給予了用戶Level2級別的交易所數據,即用戶只能看到價格和數量,無法區分同價格下掛單的順序,這裡就有一個漏洞,交易所可以在其他用戶反應前,利用程序篡改,優先完成自己插入的掛單。
現在有部分交易所比如Coinbase和庫幣就做得不錯。他們的交易數據包括價格、數量和訂單ID,這就是業內所說的L3級別的交易數據,這樣就能從根本上杜絕了交易所作惡所帶來的不公平交易。
不過由於L3本身技術挑戰大。對信息及時推送性能、網絡優化和服務器負載都是巨大挑戰,因此其他交易所還在挑戰這一“難題”的路上,也希望其他交易所也能更加的公開透明。
作為數字貨幣世界中食物鏈頂端的交易所,是否有保護用戶資產的義務?答案是肯定的。
與傳統金融市場相比,數字貨幣世界中的基礎設施還很薄弱,安全性穩定性都大大落後於傳統世界。這不僅阻礙了數字貨幣的發展,要讓傳統金融中的資金望而卻步。優秀的交易所不僅需要持續為用戶提供優質服務,還需保證用戶資產安全。
目前大多數數字貨幣交易平臺為用戶、投資者提供了多重安全性保護,比如雙重登錄認證、PGP加密電子郵件溝通、電子郵件或短信提醒等,但這顯然是不夠的。無論技術多麼成熟也難免有百密一疏、被黑客利用的時候,因此安全事故的應急機制顯得至關重要。
由於幣安有過被盜的經歷,所以建立了SAFU基金,將部分平臺手續費拿出來作為風險基金來應對出現的安全事故。而像Coinbase和庫幣為首的交易所則選擇了更加主動的方式,通過聯合傳統的保險公司,為用戶資金進行保險以對沖交易所可能出現的數據洩漏、資金被盜等風險。據悉,Coinbase的合作對象是美國的聯邦存款保險公司(FDIC insurance),而庫幣則與新加坡資管機構安託合作,由全球最大的私有保險經紀公司諾德保險(Lockton Insurance)承保。
雖然數字貨幣的總市值已經突破2000億美元,但它依舊是發展沒多久的新興事物。安全問題一直困擾甚至是阻礙著這個行業的發展,只有解決好安全問題,才能不斷推動數字世界的基礎建設,才可以促進數字貨幣的整體繁榮!
在幣圈的這場安全保衛戰裡,我們看到有不少交易所在積極的嘗試和探索,但要贏得這場戰爭的勝利,需要我們每一個人!
作者:萬鏈財經;來自鏈得得內容開放平臺“得得號”,本文僅代表作者觀點,不代表鏈得得官方立場凡“得得號”文章,原創性和內容的真實性由投稿人保證,如果稿件因抄襲、作假等行為導致的法律後果,由投稿人本人負責得得號平臺發佈文章,如有侵權、違規及其他不當言論內容,請廣大讀者監督,一經證實,平臺會立即下線。如遇文章內容問題,請發送至郵箱:[email protected]
