币安,去中心化的货币怎能没有去中心化的交易所?-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

币安,去中心化的货币怎能没有去中心化的交易所?

简介:

16739c1e8e53115c025eff0fb011a08fdc933542

作者|Tina区块链前哨导读:据报道,3 月 7 日晚,世界交易量排名第二的虚拟币交易平台币安遭遇黑客攻击,不少币安用户的账户中持有的各种各样的代币均被以市价抛售,并买入 BTC。在这段时间里,大部分代币受影响价格出现下跌,而 BTC 则大涨。随后,黑客又用 BTC 买入 VIA(维尔币)。在发现交易异常后,币安很快停止了帐户提币,但此时黑客已经得手。币安称“这是一次大规模通过钓鱼获取用户账号并试图盗币事件”。


事件始末

这是一场蓄谋已久的倒币事件,黑客的首发堪称『精彩』,但同时,也给所有的数字货币交易平台提了个安全的醒。

首先,黑客在之前的很长一段时间里,利用第三方钓鱼网站逐步偷盗用户的账号登录信息。最早被钓鱼的账号可追溯到一月初,但据可靠消息称大多数账号被盗是在 2 月 22 日左右,黑客的操作首发是使用 unicode 的币安域名钓鱼。

黑客获得账号后,自动创建交易 API,之后便无动作,直至北京时间 3 月 7 日晚上,这个号称为是女神节的节日。

3 月 7 日,在两分钟内,黑客通过预先开设 31 个账号以低价充值大量 VIA,然后操纵盗取的 API Key,用 BTC 高价购买 31 个账号的 VIA 。并企图转移 31 个账号的 BTC 来获利。但最终因触发币安风控机制,账号被冻结。


币安用户是否有损失


bf3a0f84334a25ee56d97990c86ec49d6ff74a24

3 月 8 日,币安创始人赵长鹏 在其推特上表示:“币安上所有异常交易已完成 回滚处理。充值、交易和提现均已恢复。接下来币安将会对今日凌晨所发生的事情进行更详细的说明。有趣的是,黑客在此次攻击中损失了货币。我们将把这些币捐给币安慈善。”

币安宣称让黑客受到了损失:黑客充值了 VIA 31 个账户,并被币安冻结。

但是币安在公告中也称,“仍有部分用户因自己的账号被钓鱼者偷盗,并已把 BTC 买成 VIA 或其他币,但由于这些交易对手方不是黑客账号,Binance 无法回滚交易。”言下之意,就是被黑客盗走的比特币,因为已经兑换成了其他币种,造成的损失由投资者自行承担。


中心化交易落后吗

加密货币和去中心化技术在这一年得到了蓬勃发展。借助区块链技术,我们通过流程和协议的自动化,去掉了可信任的第三方,进行点对点交易。减低需要付给第三方的交易费用,确保实现终端用户之间最有效的连接。讽刺的是,现在 99% 的数字货币交易却是通过中心化交易所进行交易的。而中心化交易并不是链上交易,这意味着它们给客户做的托管服务,交易不会记录到区块链上。这样就为“回滚”提供了技术可行性。

针对币安的快速预警措施,也因此有观点说不要否认中心化交易所的存在必要,“去中心化交易所对这种事情更难防御”。

另一派观点表示中心化交易是一种落后的方式。左耳朵耗子在微博上发文说:如果你们信仰比特币等加密货币,信仰区块链,信仰去中心化,信仰这些都是未来的先进方式,你们就根本不会去落后中心化的交易所交易的,而且更不会相信那些大公司来玩区块链这种荒唐的逻辑。因为这就像,我们需要中心化这辆马车来拉去中心化这列火车……’


去中心化交易是未来

交易者可以在其上进行购买、出售或交换加密货币法定货币的平台或 apps,被称为中心化交易所。2017 年这一年的加密货币市值增长了 3400%,从不到 18 亿美元到超过 600 亿美元,交易项目数量不计其数。

目前有数百个中心化交易所,除潜在的性能问题、市场操纵、硬件故障、延迟问题外,还有:

1、安全问题。树大招风理论在任何一个行业都是奏效的,由此引起的安全问题不可忽视。据悉,每十六个比特币中就有一个被盗。2014 年当时世界最大的比特币交易所 Mt.Gox 被黑客盗走 85 万个比特币后直接宣布破产(门头沟事件);2014 年 3 月,Poloniex 被黑客攻击,平台存放的 12.3% 比特币被盗;2016 年 8 月香港的比特币交易平台 Bitfinex 由于网站出现安全漏洞,导致 12 万枚比特币被洗劫一空。

2、实际成本和交易过程是不透明的。

3、监管风险。

4、缺乏受过教育的用户。市场被纯粹的投机者淹没,并不知道处理加密货币的安全方式。

由于中心化交易所缺乏安全性,透明度和效率,因此对去中心化交易的强烈需求已经浮出水面。“去中心化交易承诺两大好处:安全与控制和全球市场。”--Michael Oved( AirSwap Team 的创始人)

去中心化交易使用户能够通过操作区块链的功能控制资金,实现更安全和更透明的交易。该领域历史最悠久的项目之一是 EtherDelta,该平台具有简单的用户界面和基本的交易功能(无保证金交易),已经获得足够的吸引力来产生高达 2500 万美元的当日交易量。

去中心化交易呈现的是区块链技术的基本优势:

1、用户的资金和个人数据是安全的。

2、安全和隐私保存得很好。

3、保持与底层区块链相同的可扩展性问题。

所以,未来将去中心化的区块链资产放到去中心化的区块链网络上交易,是个很顺理成章的事情。


原文发布时间为:2018-03-08
本文作者:女神节快乐
本文来源:微信公众号-区块链前哨,如需转载请联系原作者。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章