中心化交易所:Defi之交易所(一):CEX与DEX之安全性

交易所是什么:

交易所是一个固定的“地点”,用来交易某种信息、物品等。交易所是提供信息、物品价格价值的一个渠道,会有多个交易所存在,那么如何抹平交易所之间的价格差,避免市场用差价赚钱,扰乱市场呢?交易所通过借助信息平台实现产权信息共享和异地交易,统一协调产权交易市场及各种条款来平衡这一点。

形象点说,链家就是一个房屋买卖交易所。

区块链里的交易所同理,无论中心化还是去中心化的,都是为了给币的买卖提供场所,这个场所既然是为大家服务的,那么:

要确保系统方便好用。

大家的资金在这个系统里是安全的,不然本来是来赚钱,最后还被别人割了,谁还用?

那么中心化交易所和去中心化交易所有什么区别,方便和安全性上有什么不同呢?

两个本质的区别在于有无基于区块链技术而带来的安全性区别。去中心化交易所通过链上的智能合约执行交易,实现了数据去中心化,以及操作去信任,且治理带有开放和社区驱动的属性。中心化交易所是在链下进行交易且其治理模式与传统公司相同。

先说中心化交易所

中心化交易所的优势显而易见,方便、高效、流动性。但是成也萧何败也萧何,中心化是其优势来源也是其不足处的起因。

中心化交易所最黑的一笔历史是2014年2月24日,曾经的世界第一大交易所Mt.Gox被曝遭遇黑客攻击,平台10万枚比特币和用户75万枚比特币被盗,3天后Mt.Gox申请破产。该事件被称为“门头沟事件”。最终结局是,2019年宣布按照公司破产时每个账户的比特币余额,赔偿当时每个比特币660美元以及0.18个比特币。结果不算坏,至少有交代,弥补了部分损失,但比特币的价格已经翻20倍。

a16z将“开源”其DeFi委托计划:金色财经报道,风险投资巨头Andreessen Horowitz (a16z) 周四在一篇博客文章中表示,将“开源”其去中心化金融 (DeFi)委托计划,并首次揭示了Kiva和Mercy Corps等新受益者。据悉,A16z此前曾透露,已将代币委托给学生经营的组织,包括斯坦福区块链俱乐部、哈佛法律区块链和金融科技计划、加州大学洛杉矶分校的区块链组织和伯克利的区块链组织。然而,该做法是存在争议的。DeFi Watch创始人Chris Blec声称,该计划的提案主要是由a16z委托人决定的。他向a16z发布了一封公开信,呼吁提高该委托计划运作方式的透明度。在周四的博文中,a16z分享了有关其代币委托流程的更多细节,包括最佳实践列表、如何评估代表、法律机制、公司现有代表网络的构成和未来改进的想法。a16z表示,委托是一种鼓励“长期发展一个更高质量的管理机构”的有效方法。a16z鼓励社区自由使用这个框架、修改并提出批评,并最终提供反馈以对其进行改进。[2021/8/27 22:40:08]

2014年到现在,加密货币中心化的风险在依然存在,只是风险变“高级”了。

仅2019年,11个主要加密货币交易所被黑客入侵,盗取共计约2.83亿美元加密货币。

当然美其名曰是黑客,但黑客盗取了多少,交易所自己监守自盗了多少,以及更高级的数据拉砸和拔网线收割了多少这些都无从考证,真正的历史只有当事人知道。以及人们相信的历史只是人们愿意去相信那一种。

欧易OKEx DeFi播报:DeFi总市值678.20亿美元,欧易OKEx平台CON领涨:据欧易OKEx统计,DeFi项目当前总市值为678.20亿美元,总锁仓量为807.40亿美元;

行情方面,今日DeFi代币普涨,欧易OKEx平台DeFi币种涨幅最大前三位分别是CON、LUNA、BADGER;

截至19:30,OKEx平台热门DeFi币种如下:[2021/4/13 20:15:28]

这些“意外”说明了:比特币是安全的,但比特币交易平台不一定是安全的。加密货币放在中心化交易所,资产就存在安全隐患,特别是对现有合约用户。除了被黑客盗取,也可能交易所自己作恶,或创始人小不心出了意外,最终都是用户躺平。

为什么会出现这些不安全因素?

下图1是交易所的交易流程。中心化和去中心化交易所最核心的区别点是:开始的时候用户有没有属于自己的钱包私钥。即在中心化操作下,交易所里资产的拥有权不实际属于你,而是别人,因为你的“钱包”的私钥在交易所手里,详细见下面解释。

DeFi流动性挖矿赚USDG明日12点开启:据官方公告,Gate.io 将于12月10日(明日)中午12:00上线《Gate.io“天天理财” 第60期 DeFi流动性挖矿赚USDG(7天)》,总额度为100万USDG,锁仓期限7天,币年化收益率为浮动利率。详情点击原文链接。[2020/12/9 14:43:33]

下图2是注册CEX的具体细节流程:

此处补充说明一点:钱包

如果你是一个行业资深者,证明你真正拥有多少资产需要看你钱包里的资产,每个人的钱包通过私钥认证,是唯一属于你的,如果忘了/丢了就意味着币丢了,永远找不回,所以记得保存好。托管在交易所的没有提现的钱不能完全算你的钱是因为可能明天就亏了,当然也可能赚更多,交易所可能给你搞没了。就好像传统投资人都说股票里的钱不算钱,要实际变现出来了放在自己的银行卡里了才算。

然后回到上面的图2

注册中心化交易所,用户把资产转到交易所,储存在中心化交易所里的一个虚拟钱包里,用户没有私钥/助记词,虽然可以随时操作,但显示在屏幕上的资产数字只是交易所给你的一个凭证:表明你可以的币种和数量,或,兑换为多少价值的法定货币。但这些资产实际已归属于交易所。

新加坡一站式金融服务平台Matrixport 上线DeFi活期机池:新加坡一站式金融服务平台Matrixport 上线DeFi 活期机池。Matrixport会根据第三方DeFi项目实时挖矿收益的情况,帮助用户将资金切换至更高收益的DeFi项目中进行流动性挖矿。目前Matrixport 已支持BTC、BCH 、ETH 、USDT、USDC 参与活期机池.[2020/9/18]

也就是说你转账进交易所的时候,就把你的资产完全的托管给交易所全权负责,屏幕上的数字是交易所给你的凭证,证明你有多少资产在他那。

这意味着,交易所的私钥控制人可以拿着你的币和资金另寻它用,由此便产生了中心化交易所已经发生过,且未来可能继续发生的恶劣现象:

数据拉砸、拔网线、交易所跑路。这些情况下用户的资金没有任何保障,特别是玩合约的朋友很容易躺平起不来。

中心化交易所把用户资产和数据储存在中心化的数据库中,一旦这个数据库出问题:可能交易所维护不善、可能黑客攻击,你的资产就不安全了。数据库出问题就好比水桶被戳了个洞,一个小洞就可以把水漏完。

历史上有过多次交易所监守自盗、挪用用户资产的恶性事件,也有不少外部黑客对CEX恶意攻击的事件。在行业还没有得到明确的监管情况下,能约束恶性事件发生的只有交易所的道德底线和技术实力。

聚币于8月12日上线DeFi预言机类项目BAND:据官方消息,聚币Jubi将于2020年8月12日16:00(UTC+8)上线BAND/USDT交易对。BAND现已开放充提。

Band Protocol的目标是打造一个安全,可扩展性的去中心化世界的数据库,为去中心化应用程序(dApp)提供可信的数据。使用BandProtocol的开发者和dApp公司通过公共智能合约数据点进行数据消费,而并不是基于剥离于区块链的中心化预言机。[2020/8/11]

类似的银行理财产品、基金都是用户将自己的钱托管在别人手里,让别人帮忙操作赚取收益,是中心化的,只是他们身后的背书力量比较强。去年的中国银行原油宝穿仓事件即中心托管的一个问题,被迫亏损,而且是因为别人不留心的操作失误被迫亏损,以前大家放心是因为法律要求这些理财产品保本,现在取消了。

为什么前文说现在风险变高级了?其实矿机生产商、交易所、甚至矿厂主,基本算这个行业的食物链顶端,稳赚不陪,交易所跑路了也没多大意思,自断财路,一般不会,但是或许有可能他们其他什么地方缺钱了,可以搞个数据拉砸/拔网线来爆合约赚用户的资产。要知道我们的所有操作,交易所后台都能看到。

安全问题一直是悬在交易所上方的达摩克利斯之剑,因平台安全问题被反向割韭菜的交易所数不数胜。

去中心化交易所

有问题不代表没有市场价值,中心化交易所的好处依然大大优于其存在的问题,但事物是发展的,需求的侧重点也是多样的,有问题就会有创新,就会有更进一步解决方案。

通过上文知道,中心化交易所最大的不安全来自于数据集中:整个体系安全性不被保障,断电、外来攻击都会影响,用户没有实际拥有自己的资产:后台处理程序不可见,可以产生很多猫腻。怎么解决呢?

将区块链作为整个网络的运作底层就自然而然的解决这些问题。去中心化交易基于区块链,被赋予了:

链上记录:每笔交易链上发生,任何人都可通过区块链浏览器查询到每一笔交易,公开透明;以及数据去中心化存储无需担心暗箱操作与数据造假和数据拉砸。这是区块链技术本有的特点,无需再多做解释。

智能合约:用写定的程序去托管,去人为操作,防止盗用用户资产另寻它用

资产自持:钱包作为接入口,用户的钱永远都在用户手里。

以上是去中心化交易所的三个安全性特点。

即一个数据在链上存储、智能合约完成执行流程、钱包为接入口的交易平台:该平台仅负责撮合交易,不接触你的资产,不参与用户资金的任何操作,不将个人数据存储在中心化服务器上,而是通过智能合约进行点对点交易,即去信任。

在这个平台上,除非你把私钥给别人,否则谁也动不了你的币。且只需要一个钱包就能使用不同的去中心化交易所Dapp,相对简便。

但在使用不同的中心化交易所时,需要重复完成账号注册与KYC认证,就像在币安、火币、抹茶等CEX上开户时都要求上传身份证照片,有的甚至要求拿着身份证自拍,这些信息被存储在CEX的中心化数据库里,如果CEX有更大的利益诉求或者其他什么原因,是完全可以出卖这些数据信息的。所以中心化交易所最大的不安全来自于数据集中,用户没有实际拥有自己的资产。

那么去中心化交易所怎样保证安全?——智能合约。

把以上所有环节置于链上,由智能合约全部执行,没有中间人插手。?

有点像你通过绑定了银行卡的支付宝/微信给商家付款,直接刷走的你银行卡里的钱,但是你通过支付宝/微信支付.有所不同的是,区块链世界卖方收到的钱也直接到银行卡里,而不是留在支付宝或微信里。

这样交易过程就无需任何信任的第三方,做到了去中心化,去中心化的意义除了数据安全还有去信任,所谓去信任不是不要信任,而是用写好的、明确可见的、不变的程序替代具有很大变数的人为控制。所以在交易所方面,去中心化交易所的核心是“资产去托管”。也就是说,在交易的过程中,没有任何人或者说一个中心化的机构能够接触、动用你的资产。

但,区块链给DEX带来了安全、透明的同时,也给了DEX一些弱点。比如交易速度交易慢,无法处理高并发交易,底层公链的TPS使得用户体验没有中心化交易所那么流畅,这是目前区块链本身性能带来的局限。以太坊12秒打包1个区块,表示交易完成至少需要12秒,当网络拥堵时需要等待的时间将更长。这对高频交易员来或者完全去中心化的交易所来说是很大的限制。

不过随着扩容技术的不断发展,去中心化交易所与中心化交易所的差距将不断被缩小。聪明的开发者们开始把上述部分环节放在链下。

只要去中心化交易所仍然保有「非托管」以及「与智能合约交互」的特性,就有存在的价值。

所以总结:

去中心化交易所所有的交易流程是由智能合约来完成的,交易效率相对较低,但币的归属完全是掌握在用户自己手里,所以安全性相对高一点。

中心化交易所相对去中心化交易所的优势在于交易深度和用户数量,这两点是去中心化交易所不能比拟的。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:59ms