比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 酷幣 > Info

中心化交易所頻暴雷,如何搞定加密資產托管「行業黑洞」?_中心化交易所

Author:

Time:1900/1/1 0:00:00

近日,區塊鏈行業上演了一出撲朔迷離的資產安全事故。

加拿大最大比特幣交易所QuadrigaCX創始人GeraldCotten去世,QuadrigaCX欠下客戶2億美元,其中包括約1.47億美元加密數字貨幣,而這些加密數字貨幣的密鑰,生前只有GeraldCotten掌握。伴隨著他的去世,“1.47億美元”被上鎖。

據最新消息,Kraken交易所首席執行官JessePowell發推稱,已掌握QuadrigaCX的數千個錢包地址。有網友分析認為,“也許創始人根本沒有死,現在正持有巨款逍遙法外。”

無論真相如何,這起事件再次暴露出加密資產行業一個致命的問題:由于加密資產的特殊屬性,擁有密鑰即掌控資產。無論10美元還是10億美元,所對應的都是一串由數十個字節組成的私鑰。一旦用戶把資產轉賬給了別人,原則上就失去了資產的控制權,存在極大的安全隱患。

2017年,在區塊鏈行業巔峰期,加密資產總市值一度飆升到7000多億美元的歷史高點;即使如今步入熊市,行業市值也達到了1146億美金。數額如此龐大的加密資產,托管方式卻令人堪憂,有相當大一部分的加密資產被存儲于中心化的錢包,交易所和項目中。

目前,加密貨幣資產的存放方式主要有三種,分別是數字貨幣錢包、第三方托管及交易所托管。

第一類為個人錢包。即用戶將資產存儲在imtoken,blockchaininfo等在線熱錢包App中,或是單獨的硬件冷錢包中。冷錢包的私鑰不接觸網絡,安全系數更高。然而隨著技術的迭代,冷、熱錢包都成為黑客攻擊重災區。據統計,2018年因為錢包安全而損失的金額在4000萬美元左右。這其中,大部分是黑客通過各種手段獲取到用戶私鑰,導致資產被盜,因用戶密鑰管理不善導致資產丟失的也不在少數。個人電腦、手機的信息安全是關鍵所在,然而大多數用戶并不具備相應的安全意識和風險控制能力。

第二類為第三方托管機構。隨著數字貨幣資產對實體經濟的影響越來越大,數字貨幣資產托管這塊肥肉引來傳統金融機構爭相入場,高盛、摩根大通、紐約梅隆銀行等多家華爾街巨頭已經開始探索開發數字托管服務。然而銀行依然是一個靠人治理的中心化金融機構,因此也存在一定風險。且由于每次交易都要通過銀行的托管流程,交易流程不夠高效。

美股上市加密服務提供商Powerbridge推出去中心化加密ETF平臺:金色財經報道,納斯達克上市的加密服務提供商Powerbridge Technologies Co., Ltd.宣布推出去中心化加密ETF平臺“Powerbridge ETF Platform”。

該平臺提供了一個基于Web 3技術的去中心化透明網絡,利用大數據分析來選擇加密貨幣指數基金并根據交易策略和大多數交易者對各種加密貨幣的偏好生成指數基金產品。

目前,Powerbridge主要業務包括元宇宙和數字服務、加密貨幣挖礦平臺服務和加密貨幣資產運營等。(雅虎財經)[2023/2/22 12:20:42]

第三類為中心化交易所。這是目前大多數用戶選擇的資產存儲方式,卻也是安全隱患最為明顯的。當前全世界有1萬多家加密貨幣交易所,其中大多數都為中心化交易所。在中心化交易所,私鑰的持有者也是資產的所有者——這與加密資產行業的基本原則背道而馳,也為交易所挪用用戶資產、惡意爆倉提供了土壤。

目前,區塊鏈行業發展尚處于早期,交易所從業人員缺乏有效約束,且行業尚未納入監管,用戶的資產存放在中心化交易所里缺乏保障,面臨內部運營風險、黑客攻擊風險、商業道德風險、資產盜用等多重風險。這直接導致了散戶投資者占據加密貨幣市場的主流,而鮮少有機構玩家入場。在一個資產托管機制尚不健全的金融市場,機構玩家只能望而卻步。

從2014年門頭溝事件算起,一起又一起觸目驚心的資產安全事件此起彼伏,“去中心化”是加密資產乃至區塊鏈行業頭頂上最耀眼的標簽,然而整個行業卻因中心化交易所的種種問題飽受爭議——這幾乎是一種諷刺。據不完全統計,累計超過16億美金的加密資產遭遇被盜的命運。

交易所安全事故頻發,超過16億美金加密資產被盜

2013年11月,據澳大利亞廣播公司報道,當地一位18歲的青年稱,自己運營的比特幣銀行被盜,損失了價值110萬美元的4100個比特幣,但是由于擔心失去比特幣所有權,他又不敢向報案。據了解,這位青年用自己的電腦開設了一家比特幣銀行,名為“Tradefortress”。

英國穩定委員會成員:金融永遠不可能完全去中心化:金色財經報道,英國央行金融穩定委員會成員Carolyn Wilkins表示,金融永遠不可能真正去中心化,理由是內部人士擁有不公平的優勢,并且需要對不可預見的事件做出反應。Wilkins指出,決策失誤導致了貝爾斯登和雷曼兄弟在2008年金融危機中的倒閉。我們生活在一個固有的不確定的世界中,不可能有一套適用于各種情況的智能合約,當意外發生時,總是需要集中決策。

事實證明,在Solend等協議上調用緊急權力是有爭議的,Wilkins表示,DeFi結構可以將知識和權力都集中在擁有最多代幣或編碼專業知識的人手中。但是,將區塊鏈和其他分布式技術用于貸款等金融服務的可能性,給習慣于對銀行等定義明確的中心化實體實施規則的監管者帶來了難題。(coindesk)[2022/10/20 16:32:18]

2014年2月,總部位于日本的Mt?.?Gox交易所被黑客盜取了85萬枚比特幣,約占世界比特幣總量的7%,按當時匯率估計約值4.73億美元,這一損失直接導致Mt.?Gox破產倒閉;3月,一家比特幣銀行Flexcoin遭到攻擊,黑客搶走了存在熱錢包的896枚比特幣,這些比特幣當時價約58.7萬美元,由于Flexcoin無力承擔這一損失,只好關門大吉。

2015年1月,總部位于斯洛文尼亞的Bitstamp交易所在一次攻擊中被盜取了19000個比特幣,價值540萬美元,導致公司被迫停止交易;2月,國內著名的山寨幣交易所bter.com發出被盜信息,在事件處置中交易所暴露出安全性嚴重缺失,POS幣錢包在線安全隱患嚴重等問題,最終被黑客盜取了110個比特幣。

2016年5月,總部位于香港的Gatecoin在一次網絡攻擊后損失了大約200萬美元的比特幣和以太幣;6月,當時使用以太幣融資的、最引人注目的風險投資基金項目被黑客襲擊,價值大約5000萬美元的會員基金被卷走;8月,世界領先的比特幣交易所Bitfinex遭遇了一次巨大的“災難”。當時因為安全漏洞,遭受網絡黑客的DDOS攻擊,總計有119756枚比特幣被盜,約約7000萬美元。

波卡生態Bifrost已發起移除Sudo公投提案,以實現去中心化治理:根據波卡生態Bifrost平行鏈數據顯示,目前已發起移除Sudo超級管理員的#0號公投提案投票,投票時間截止于UTC+8時間2021年9月13日19時,持有BNC的社區成員可以為該提案進行投票,若投票通過,Bifrost將移除Sudo模塊,實現平行鏈的去中心化治理。

根據路線圖,目前Bifrost已進入主網上線的第三階段,即將發起上線SALP和開啟vsKSM及vsBond轉賬的公投提案。[2021/9/12 23:19:36]

2017年4月,韓國知名加密貨幣交易所?Yapizon發表公告,黑客成功入侵其系統并劫持了四個獨立的數字錢包,盜取個3800比特幣,約占Yapizon業務總資產的37%;11月:太坊錢包Parity被黑客攻擊竊取了15.3萬以太坊之后,再次被曝光存在安全漏洞,導致價值數億美元的以太坊被凍結;12月,挖礦服務器Nicehash被黑客入侵,超過4000個比特幣被盜,好在Nicehash處理非常得當,第一時間對被盜用戶進行了退款并及時修補了漏洞,挽回了一定的損失,幾周后,服務器重啟。

2018年1月,日本最大的交易所之一CoinCheck遭遇黑客攻擊,損失達5.23億美金;3月,三大頭部交易所分別遭受不同程度的攻擊:火幣遭受DDoS攻擊,攻擊者操作幣市,通過做空單獲利約1.1億美元;OKEx出現將近1個半小時的極端異常行為,BTC季度合約一度比現貨指數抵觸20多個百分點,最低點逼近4000美元,約有46萬枚比特幣的多頭期貨合約爆倉,跌到最低點后期間又拉漲10幾個點,部分空頭也被爆倉,OKEx隨即宣布對異常交易回滾;3月7日,Binance遭到黑客入侵,黑客通過控制幣安部分賬戶,賣出這些賬戶持倉的比特幣,買入VIA幣,導致VIA逆市大漲。幣安將異常交易進行了回滾處理,但此事件依然引起市場恐懼,隨后幾天比特幣跌幅超過15%。

中心化交易所“暴雷”的幾率呈逐年上漲趨勢,據TokenInsight《交易所行業?2018?年度報告》顯示?,2018?年是交易所資金被盜最為嚴重的一年,僅上半年被黑客竊取的加密資產價值總額就超過?7.31?億美元,超出?2017?年被盜總額的?3?倍以上。

現場 | 阮安邦:去中心化信任根理論可提升區塊鏈平臺的安全性:金色財經現場報道,12月14日,由北京大學軟件與微電子學院、中國科學院信息工程研究所和中國科學院軟件研究所聯合主辦的“第21屆國際信息與通信安全會議(工業部分)”在北京舉行。八分量公司創始人兼CEO阮安邦做出題為“去中心化信任根:用可信計算與區塊鏈技術構建互聯網可信計算基礎設施”的主題演講,他指出,在傳統區塊鏈理論中,在無法確認計算參與方的信任與安全卻需建立信任的情況下,需要用龐大冗余的計算量來規避低效率、不安全、失聯等問題,以獲得準確可信的計算結果。通過采用去中心化信任根理論(dRoT),可提升區塊鏈平臺整體系統的安全性和可擴展性,同時,采用dRoT可以有效的選出可信節點,基于這部分少數的可信節點可提升共識效率,dRoT的主要應用場景是公鏈或聯盟鏈。[2019/12/14]

針對上面的這些安全問題,市面上到底有沒有一個最好的最安全的解決方案?

當前的三種解決方案

“資產托管”問題已成為行業發展的黑洞,目前行業中的解決方案主要有以下三類:

第一,政府監管傳統金融力量入場

一些對數字貨幣持擁抱態度的國家,如美國、澳大利亞及中國香港,均將數字貨幣納入現有的證券監管體系,通過原有的證券監管模式進行監管。多國在加密資產托管方面進行了有益的探索。據筆者歸納,主要有以下幾種方法:

1,認證托管機構多重簽名方式

2018年9月,加密貨幣安全公司BitGo在美國獲得監管機構批準,可為機構客戶提供加密資產托管服務,成為美國本土第一個拿到國家監管部門的合規牌照——這意味著,該公司為機構客戶提供加密資產托管服務獲得了金融部門的許可,它將定期接受美國監管部門嚴格的客戶和反洗錢審核,還要接受財務審計和月度信息披露等等。

據BitGo網站,目前可托管的幣種包括BTC及其分叉幣、ETH、XRP、ELF、ZRX等70余種。除BitGo之外,這一領域的主要參與者還包括Coinbase、Primetrust,以及StateStreet,NorthernTrust等老牌托管服務公司。

動態 | 以太坊上的去中心化交易所DDEX決定分叉OX協議:據medium報道,以太坊上的去中心化交易所DDEX決定分叉OX協議。DDEX負責人稱,雖然認可Ox團隊的工作,但是考慮到訂單匹配、流動性等問題仍然決定分叉Ox,該團隊重寫部分代碼庫,并將新協議之稱為Hydro協議。[2018/12/17]

有業內人士提出,諸如BitGo這樣的認證托管機構,再加上使用由用戶控制私鑰的多重簽名方式,可能是一種長期有效的方式。這種方式將阻止任何濫用用戶資產的行為,要求托管方采取完全不同的商業模式,同時這也將保障資金安全以免遺失或被盜。”

除美國外,日韓等國也開展了通過認證機構進行資產托管的探索。在韓國,最大的金融機構新韓銀行在2017年就已經宣布開展數字資產托管業務,面向對象也是機構投資者;日本野村控股與數字貨幣公司Ledger和GlobalAdvisors聯合創辦了一家名為Komainu的托管財團,也計劃進軍這一市場。

2,為加密資產上保險

隨著數字貨幣資產對實體經濟的影響越來越大,XLGroup、美國國際集團、美國丘博保險集團等多家全球知名保險公司推出加密數字貨幣保險,悄悄為虛擬數字貨幣“保駕護航”,試圖達到與傳統金融機構相同的保險保障水平。

據cointelegraph援引彭博社報道,聲稱占據加密保險市場50%份額的主要保險經紀商Aon表示,該公司正在看到更多專門針對加密行業的保護措施。然而加密相關公司的保費可達到傳統公司平均保險費用的五倍以上,有時甚至高達每年保險額限額的5%。用戶或許需要“多達十幾家保險公司”才能獲得500萬至1500萬美元的保障。

2018年10月份,由Winklevoss雙胞胎兄弟成立的加密貨幣交易所Gemini將其托管的數字資產納入了保險范圍,保險由全球最大保險業集團之一美國怡安集團建立的保險體系下的一個保險財團提供,且Gemini持有的美元還被納入美國聯邦存款保險公司的存款保險范疇。

韓國一家大型保險公司也開始為加密貨幣交易所提供保險服務,可以為交易所因受黑客攻擊而造成的損失進行賠償。據韓媒報道,Bithumb已經投過兩份保單,其中包括對信息維護侵犯、數據丟失和竊取、網絡威脅以及投資者個人信息泄露等方面進行賠償。但這兩份保單都不提供黑客攻擊損失賠償險,也就是說,不賠償交易所因黑客攻擊而造成的損失。

3,設置行業合規門檻

在美國,加密資產接受美國證券監管部門的管理。根據SEC的規定,客戶資產價值超過15萬美元的機構投資者,必須將所持資產在“合格托管人”處存放。在此背景下,資產托管成為美國加密貨幣交易所必須面對的問題。

美國與數字資產托管有關的主要牌照資質,及相關的監管法規如下所列:存托機構、銀行、信托牌照,此為萬能牌照,涵蓋法幣的托管;證券經紀商、中央證券存管機構牌照可,此牌照可托管證券及類似投資品;期貨經紀商,此資質可托管期貨及相關期權;Bitlicense牌照,此牌照為紐約州數字資產業務特殊資質。

BitLicense牌照由紐約州金融服務局(NYDFS)頒發。一家加密貨幣交易所如果希望在美國紐約州獲得合法的運營地位,就必須滿足BitLicense的監管框架。NYDFS在授予BitLicense之前,會對相關企業的反洗錢、反欺詐以及網絡安全政策等進行全方位評估;獲得牌照后,企業仍將繼續受NYDFS監管。

BitLicense牌照并不容易拿下,申請牌照的企業需要提交公司經營的詳細資料、財務和法律歷史記錄,以及數字貨幣運營計劃,一定程度上給企業帶來了繁重的行政負擔。自2015年6月正式實施以來,14家企業獲得該運營許可。而大多數提交申請的企業只能面臨被駁回的窘境,并停止在紐約州的加密貨幣相關業務,其中包括OKCoin推出的區塊鏈金融網絡OKLink。

相當低的通過率、申請牌照的高額費用,以及申請中的繁雜流程,為行業準入設置了一定門檻,增加了合規交易所的作惡成本,在一定程度上對用戶的資產起到了保護作用。

第二,建立去中心化交易所

去中心化交易所是保障用戶資產安全的有益方式,據不完全統計,全球共有200余家去中心化交易所,去中心化交易所的一個重要特性是:交易數據上鏈,用戶保留對自己資產的控制能力,存在一個以去中心化方式維護的記錄賬本。

按照不同維度,去中心化交易所可以劃分為多種類型:

按照公鏈技術劃分,主要有eth系交易所、bts系交易所、neo系交易所、eos系交易所四種;

按照去中心化設計思路的不同,可分為以下三類:第一類為完全分布式交易所,以德IDEX即是此類;第二類為中心化撮合,分布式清算,類似股票市場的銀行存管模式,如達爾文DEW;第三類為中心化做市商,分布式清算,如開博KyberNetwork。

按鏈上協議劃分,可分為0x協議、Bitshares協議、Snowglobe協議、On-chain協議、Off-chain協議和Swap協議等;

按交易撮合模式劃分,可分為訂單薄模式、儲備庫模式和P2P協商模式;按是否共享訂單池劃分,可分為共享型交易所和封閉型交易所。

不論是哪一類去中心化交易所,如何在交易體驗、資產安全以及、中心化性之間做出平衡是所有去中心化交易所要解決的最重要的問題。

去中心化交易所雖然在資產安全方面有所保障,然而在交易撮合速度、交易成本、原子跨鏈等方面難以滿足交易者的需求,限制了交易者的機會。用戶需要支付更高的交易手續費,卻無法得到良好的用戶體驗。考慮到普通用戶的使用體驗,大部分去中心化交易所并非嚴格意義上的絕對去中心化,而是半去中心化交易所,多數會為了提高用戶的交易體驗犧牲不同程度的去中心化性。

雖然去中心化交易所的安全系數遠遠高于中心化交易所,然而也并非能夠做到100%的安全。在去中心化交易所中,雖然用戶擁有對自己錢包的控制權,但如果用戶安全防范意識薄弱,也存在被釣魚網站誘導泄露私鑰,造成資產被盜的可能性。

第三,建立去中心化托管機制

交易所、存儲、支付等業務的第三方托管服務是支撐數字資產行業的底層基礎設施,但目前主要是中心化的機構在提供服務。很多時候,交易所充當交易撮合、托管、清算的多重身份,托管業務并未獨立分離出來,成為安全、透明的第三方服務。

當前嘗試的所謂托管服務也是中心化的機構采用中心化的密鑰管理機制,無法擺脫人為控制密鑰的困境。

提供獨立的三方托管服務,并且擺脫由“人”來管理密鑰的方式,依賴監管和信用背書的模式,走向公開透明的去中心化代碼治理,是一個值得嘗試的方案。而區塊鏈技術本身就是這個問題的最佳答案。

通過區塊鏈和加密學技術把私鑰的生成、存儲、簽名完全在一個多節點的區塊鏈去中心化網絡下實現,成為一個十分值得嘗試的方向。這一方案使加密資產的交易撮合、托管清算的全過程完全用公開的代碼來實現秘鑰管理,用技術、代碼管理、規則管理來代替人治的模式。

行業中不乏沿著這個方向探索的團隊,我們以技術比較成熟的Bluehelix為例,說明去中心化托管機制的運行邏輯。

在去中心化托管機制中,通過去中心化的方式支持區塊鏈資產的托管、清算;通過密碼學技術應用,實現控制區塊鏈資產的私鑰從創建到簽名都不受單一機構的控制——這種方式的優勢在于,整個流程用通過這一套去中心化資產托管方案,密鑰在鏈上進行去中心化管理,用戶有權限授權交易資產,交易所來協助完成交易的過程,這就是“去中心化資產托管交易所”的模型。

在這一套機制中,去中心化的私鑰管理是核心所在,由N個節點共同協作創建和管理私鑰,任何一個節點都只能持有用于簽名的一部份,超過80%節點共同簽名才能向其他公鏈發起一筆正式的交易結算,而清算結果則決定了節點是否應該發出簽名。

隨著區塊鏈技術和金融共識的演進,慢慢過渡到以區塊鏈支撐的中心化交易所形態。每個中心化交易所,實際上都是一個去中心化體系中的超級節點。交易所的交易指令和資產都在可信的區塊鏈上執行和流轉,同時接受監管理機構的全面監管。

2019年,加密貨幣行業進入第11個發展年頭,資金托管問題成為行業發展的關鍵。形成一套行之有效的資產托管方案,道阻且長,但未來可期。

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627130.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

關于加密數字貨幣和傳銷幣,一定要知道的防騙知識全在這里

下一篇:

QuadrigaCX事件再次敲響「資產安全」的警鐘

Tags:中心化交易所比特幣區塊鏈加密貨幣dex去中心化交易所法幣交易比特幣行情走勢圖最新分析區塊鏈技術專業哪些國家禁止加密貨幣

酷幣
BCH 硬分叉后重組并非 51% 攻擊,而是從小偷那里奪回應有的幣_NOW

據區塊鏈媒體TheBlock報道,在5月15日的BCH硬分叉升級后,BCH區塊鏈上出現了一些問題,并最終導致其上發生了一次兩區塊大小的重組.

1900/1/1 0:00:00
金色周報:趙長鵬反殺起訴紅杉資本 Facebook將于明年發幣_OIN

5月26日金色周報區塊鏈、數字貨幣信息推薦閱讀《北京金融監管局局長:對打著區塊鏈旗號的非法金融活動采取零容忍的態度》、《FATF發布要求數字貨幣交易所執行KYC數據遷徙規運行則》、《趙長鵬:不得.

1900/1/1 0:00:00
起底瑞波:一家靠砸自己盤為生的公司_瑞波幣

在鼓吹XRP價值的同時,瑞波公司一直大肆出售XRP盈利,2018年熊市里大賺5.35億美元;2019年一季度盈利1.6億美元。鏈上數據顯示,瑞波實際出售的XRP比公布的還要更多.

1900/1/1 0:00:00
硬核:避免 Solidity 語言和智能合約的不當使用,繞開以太坊的致命弱點_ING

很多以太坊的智能合約控制著有實際價值的數字資產。因此,保證合約沒有安全漏洞是十分重要的事情。本文是一篇2017年對以太坊合約攻擊調研的文獻,來幫助大家避免以太坊智能合約設計中的一些可能導致安全性.

1900/1/1 0:00:00
PeckShield:圖文剖析Cryptopia交易所黑客洗錢行蹤_ECOIN

2019年1月,黑客攻擊了新西蘭的虛擬貨幣交易所Cryptopia,盜取了以ETH為主的數字資產之后銷聲匿跡。近日,隨著幣價的攀升,該黑客在沉寂了數月后,開始密集的洗錢行動.

1900/1/1 0:00:00
2萬COINS空投 VIP會員!充值&交易ELF即得_Coinw

親愛的Coinw用戶:Coinw將于今日20:00開啟ELF充值&交易賽,活動期間在Coinw平臺充值或交易ELF,即有機會獲得2萬COINS空投和CoinwVIP會員.

1900/1/1 0:00:00
ads