为什么去中心化的交易所还不来?

wuqi/2018-03-13/ 分类:深度/阅读:
 根据币安自己的公告,黑客通过钓鱼,获取了一些英语语言区用户的账号、密码和二次验证,黑客获得账号后,果断绑定了 API,但是由于 Binance API 提币的风控措施级别高,钓鱼网站无法提走这些账号的币。此后,黑客通过 API 支持的程序化交易拉高 VIA/BTC 交 ...
  近日, 币安遭黑客攻击 的事件再度将比特币交易所推上了风口浪尖。
  
  根据币安自己的公告,黑客通过钓鱼,获取了一些英语语言区用户的账号、密码和二次验证,黑客获得账号后,果断绑定了 API,但是由于 Binance API 提币的风控措施级别高,钓鱼网站无法提走这些账号的币。此后,黑客通过 API 支持的程序化交易拉高 VIA/BTC 交易对,将控制的账户在两分钟买入了大量的 VIA,试图将所有盗取账户中的利益输送到干净的账户中,由于异常交易状况触发了风控,系统自动停止提币。此后,币安又成功截获输送利益的币并扣留了黑客的 VIA。
  
  黑客看起来偷鸡不成蚀把米。
  
  不过,也有观点认为黑客其实并没有打算在币安上面提币,而是希望在其他交易所中赚钱:黑客可能已经提前在其他平台上低价购入了大量 VIA,在币安利用受害者的资产拉高 VIA 价格,待其他平台的 VIA 跟着上涨后再抛出 VIA 获利;另外,黑客也可以在事件之前对比特币做空单赚钱。
  
  实际上,这已经不是比特币交易所第一次遭受黑客攻击了:
  
  2014 年当时世界最大的比特币交易所 Mt.Gox 被黑客盗走 85 万个比特币,并最终导致 Mt.Gox 破产;
  
  2015 年初比特币交易平台 Bitstamp 遭遇黑客攻击,价值 510 万美元的比特币惨遭洗劫;
  
  2017 年 7 月,韩国交易所 Bithumb 就受到了黑客攻击,3 万多名客户数据被泄露,每个客户受到至少 10 万韩元 (约合 87 美元) 的财务损失;
  
  2017 年 12 月,韩国数字货币交易所 Youbit 受黑客袭击,在损失了 17% 的总资产之后宣布破产;
  
  2018 年 1 月,日本最大加密货币交易所之一的 Coincheck 又遭遇了一起严重的黑客入侵事件 ,并造成了高达 4 亿美元的损失。
  
  而这类黑客事件直接将矛头指向了这些比特币交易所的“中心化”模式,人们纷纷质疑,为什么去中心化的交易所还不来?
  
  为什么去中心化的交易所还不来?
  
  1、去中心化的比特币,居然需要依靠中心化的交易所来交易?
  
  比特币因为去中心化的特点而广受推崇。我们原先需要中心化的第三方金融机构(比如中央银行)提供信用担保才能交易,然而,中心化有很多问题,比如央行可以无穷无尽地印钞票,掠夺你的财富;银行可以限制你每天能够提现的资金额度,甚至有可能强制没收你的存款。
  
  而比特币则试图摆脱掉这种信任。比特币是一个完全脱离银行,只依靠互联网运行的货币系统,即使是政府执法部门,也无法查封或没收比特币;除非彻底关停互联网,否则也无法封杀比特币网络。
  
  然而,就是这么一种主打去中心化的产品却需要依靠中心化的交易所来进行交易,这完全违背了比特币技术去中心化的思想。但,为什么会这样呢?
  
  而这其实就跟比特币的交易确认有关了,据了解,比特币的转移需要在其底层的区块链上记账即产生新的块 (block),而且,为了算法安全的需要,一笔交易至少需要 6 个块确认才算交易成功。然而,比特币中每个新块的产生需要 10 分钟,这就意味着至少需要 1 个小时才能确认或交割。而且实际应用上,由于比特币交易量的大幅度攀升,而网络算力却依旧有限,用户等待确认或交割的时间往往会更长,甚至 10 多个小时。
  
  这对于那些对时效性要求并不高的交易而言可能无所谓,但对于去杂货店里买东西,等待 1 个小时甚至更久时间才能确认,这是不可想象的,尤其是对已经习惯了低延时的股票、外汇、期货投资者而言,这些延时是很难接受的。
  
  为此,人们将传统交易所的机制运用到了先进的比特币领域:交易所首先要卖方先把币存在交易所,交割其实是内部账户数字之间的划转,因此可以实现秒到账。
  
  而目前比较大的几个交易所如火币网、币安、云币网、OKCoin、Bitstamp 等无一例外都是中心化的交易所。
  
  2、为什么中心化交易所如此不安全?
  
  凭借区块链以及加密技术,比特币很难被伪造和盗窃。然而,因为比特币的匿名性,比特币的所有权并不关联到具体个人,而是记录在帐户地址里,谁拥有这个账户的私钥,谁就可以使用这个账户的比特币,并将其转走等。因此比特币本身其实也并不完全安全。
  
  而在中心化的比特币交易所中,安全隐患则更大,由于用户需要先将自己的比特币充值到交易所,然后在交易所里集中交易、集中交割,即这类交易所并不涉及链上交易。
  
  比特币只是在交易所这个层面属于用户,从比特币帐本的角度来看,全部归属于交易所,用户也从未控制自己名义上的账户的私钥。由于交易所集中了大量的帐号和资金,而且一旦被盗比特币通过链上交易转走,其损失又无法追回,因此黑客们总是把目标选定在比特币领域也不足为奇了。
  
  而根据 AI 财经社的报道,攻击手法甚至跟网站被攻击是一样的:中心化交易所等服务器上有各种软件,可能存在被利用的漏洞,黑客甚至可以利用撞库这样的成熟且百试不爽的方法获得大量用户账号密码。
  
  不过,中心化的交易所也有一个好处,由于可能不涉及链上交易,一旦出了错,其是可以支持“回滚”操作的,比如这次币安事件,币安就回滚了与黑客控制账户之间的交易,不过,对于受到行情影响,正常账户之前的交易则不支持回滚。当然,这里有一个前提,那就是黑客还未来得及将黑来的比特币通过链上交易转走。
  
  另外,除了技术上的风险外,中心化交易所还有道德风险,面对巨额的利益,掌握信息优势的交易所未必不会铤而走险,比如人们就一直在怀疑久负盛名的比特币交易所 Mt.Gox 存在着监守自盗的行为;同时,人们也一直在担心交易所会利用信息不对等,既当裁判员,又当运动员;大量的中小交易所如雨后春笋般冒出来,谁能保证这些交易所不会像 P2P 企业那样跑路?
  
  3、股票等传统交易所为什么不这么受黑客“青睐”?
  
  股票等传统交易所其实也并不百分百安全,比如 2009 年,纽约证交所以及纳斯达克公司等证实,其主网站遭到黑客攻击,但是尚未影响到市场交易。2010 年美国 NASDAQ 股票交易所的中央服务器又遭骇客入侵。实际上,传统交易所遭黑客攻击也是常有的事儿。
  
  同样是中心化的交易所,但与比特币交易所相比,传统交易所似乎安全多了,为什么会这样?
  
  我们或许可以从股票开户的流程中找到答案,以国内市场为例,要想炒股,你首先需要去证券营业厅开户,然后再去银行绑定银行卡,你的资金其实是保管在银行系统中的,与证券系统隔开了。这意味着即使黑客攻克并得到了你的股票账号、密码,卖掉你的股票,但得到的资金是直接存到所绑定的银行卡里的,黑客想要这笔钱,就意味着黑客还要攻克银行系统,或者想办法拿到用户的银行卡账号以及密码。
  
  总的来说,就是股票市场中,券商、银行、结算机构等等都绑定在一个系统之下,攻破一个环节没有威胁性,再加上严格的法律条文和国家级别的追查体系,黑客的攻击成本巨大。 而比特币等数字货币交易所的一个缺陷也是在于其承担的功能过于集中,一旦攻克一个环节,则意味着全盘失守。
  
TAG:比特币
阅读:
FN财经_区块链风向标
Copyright © 2007-2018 FN 版权所有
二维码
意见反馈 二维码