比特幣:六問比特幣交易所，去中心化為什么這么難？

近日，幣安遭黑客攻擊的事件再度將比特幣交易所推上了風口浪尖。

根據幣安自己的公告，黑客通過釣魚，獲取了一些英語語言區用戶的賬號、密碼和二次驗證，黑客獲得賬號后，果斷綁定了API，但是由于BinanceAPI提幣的風控措施級別高，釣魚網站無法提走這些賬號的幣。此后，黑客通過API支持的程序化交易拉高VIA／BTC交易對，將控制的賬戶在兩分鐘買入了大量的VIA，試圖將所有盜取賬戶中的利益輸送到干凈的賬戶中，由于異常交易狀況觸發了風控，系統自動停止提幣。此后，幣安又成功截獲輸送利益的幣并扣留了黑客的VIA。

黑客看起來偷雞不成蝕把米。

不過，也有觀點認為黑客其實并沒有打算在幣安上面提幣，而是希望在其他交易所中賺錢：黑客可能已經提前在其他平臺上低價購入了大量VIA，在幣安利用受害者的資產拉高VIA價格，待其他平臺的VIA跟著上漲后再拋出VIA獲利；另外，黑客也可以在事件之前對比特幣做空單賺錢。

實際上，這已經不是比特幣交易所第一次遭受黑客攻擊了：

2014年當時世界最大的比特幣交易所Mt.Gox被黑客盜走85萬個比特幣，并最終導致Mt.Gox破產；2015年初比特幣交易平臺Bitstamp遭遇黑客攻擊，價值510萬美元的比特幣慘遭洗劫；2017年7月，韓國交易所Bithumb就受到了黑客攻擊，3萬多名客戶數據被泄露，每個客戶受到至少10萬韓元(約合87美元)的財務損失；2017年12月，韓國數字貨幣交易所Youbit受黑客襲擊，在損失了17%的總資產之后宣布破產；2018年1月，日本最大加密貨幣交易所之一的Coincheck又遭遇了一起嚴重的黑客入侵事件，并造成了高達4億美元的損失。

Coinbase推出的“Stand with Crypto”NFT鑄造量已突破13萬枚:金色財經報道，據Coinbase首席執行官Brian Armstrong在社交媒體發布的“Stand with Crypto”NFT 最新鑄造信息顯示，截至目前該 NFT 鑄造量已經超過 13 萬枚。“Stand with Crypto”NFT 采用藍色盾牌標識，意味保護和促進加密生態集體立場，用戶可免費鑄造。[2023/6/7 21:21:02]

而這類黑客事件直接將矛頭指向了這些比特幣交易所的“中心化”模式，人們紛紛質疑，為什么去中心化的交易所還不來？

1、去中心化的比特幣，居然需要依靠中心化的交易所來交易？

比特幣因為去中心化的特點而廣受推崇。我們原先需要中心化的第三方金融機構提供信用擔保才能交易，然而，中心化有很多問題，比如央行可以無窮無盡地印鈔票，掠奪你的財富；銀行可以限制你每天能夠提現的資金額度，甚至有可能強制沒收你的存款。

而比特幣則試圖擺脫掉這種信任。比特幣是一個完全脫離銀行，只依靠互聯網運行的貨幣系統，即使是政府執法部門，也無法查封或沒收比特幣；除非徹底關停互聯網，否則也無法封殺比特幣網絡。

然而，就是這么一種主打去中心化的產品卻需要依靠中心化的交易所來進行交易，這完全違背了比特幣技術去中心化的思想。但，為什么會這樣呢？

歐洲央行：數字歐元可以通過現有的銀行應用程序和歐元系統應用程序提供:金色財經報道，歐洲央行表示，數字歐元可以通過現有的銀行應用程序和歐元系統應用程序提供，數字歐元最初可能提供給歐元區居民、商人和政府。[2023/4/24 14:24:18]

而這其實就跟比特幣的交易確認有關了，據了解，比特幣的轉移需要在其底層的區塊鏈上記賬即產生新的塊(block)，而且，為了算法安全的需要，一筆交易至少需要6個塊確認才算交易成功。然而，比特幣中每個新塊的產生需要10分鐘，這就意味著至少需要1個小時才能確認或交割。而且實際應用上，由于比特幣交易量的大幅度攀升，而網絡算力卻依舊有限，用戶等待確認或交割的時間往往會更長，甚至10多個小時。

這對于那些對時效性要求并不高的交易而言可能無所謂，但對于去雜貨店里買東西，等待1個小時甚至更久時間才能確認，這是不可想象的，尤其是對已經習慣了低延時的股票、外匯、期貨投資者而言，這些延時是很難接受的。

為此，人們將傳統交易所的機制運用到了先進的比特幣領域：交易所首先要賣方先把幣存在交易所，交割其實是內部賬戶數字之間的劃轉，因此可以實現秒到賬。

而目前比較大的幾個交易所如火幣網、幣安、云幣網、OKCoin、Bitstamp等無一例外都是中心化的交易所。

2、為什么中心化交易所如此不安全？

憑借區塊鏈以及加密技術，比特幣很難被偽造和盜竊。然而，因為比特幣的匿名性，比特幣的所有權并不關聯到具體個人，而是記錄在帳戶地址里，誰擁有這個賬戶的私鑰，誰就可以使用這個賬戶的比特幣，并將其轉走等。因此比特幣本身其實也并不完全安全。

分布式資本創始合伙人沈波被盜資金已被攻擊者轉移650個ETH:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月16日，分布式資本創始合伙人沈波被盜事件的攻擊者0x376A02550BE2A6a39803fB17aFa550cab5b820ca將650個ETH兌換成USDT，發送至WhiteBIT中心化交易所，另外沈波被盜事件的攻擊者出售了之前盜取的557,140枚LQTY代幣，目前通過出售LQTY代幣資金存放在0x1D43f19852FfA9ca5F2343E89f408BcbFA698a7E地址上。 Beosin Trace將持續關注資金走向。此前消息，去年11月23日，沈波在推特上表示：“個人常用894結尾錢包，共4200萬美元價值資產，其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金，與分布式相關基金無關。”[2023/4/16 14:07:02]

而在中心化的比特幣交易所中，安全隱患則更大，由于用戶需要先將自己的比特幣充值到交易所，然后在交易所里集中交易、集中交割，即這類交易所并不涉及鏈上交易。

比特幣只是在交易所這個層面屬于用戶，從比特幣帳本的角度來看，全部歸屬于交易所，用戶也從未控制自己名義上的賬戶的私鑰。由于交易所集中了大量的帳號和資金，而且一旦被盜比特幣通過鏈上交易轉走，其損失又無法追回，因此黑客們總是把目標選定在比特幣領域也不足為奇了。

區塊鏈風險解決方案Over-C完成100萬英鎊股權融資:金色財經報道，區塊鏈風險解決方案Over-C宣布完成100萬英鎊股權融資，AyreVentures參投。

據悉，Over-C通過區塊鏈技術提供可擴展、支持單點故障、時間戳、隱私的風險解決方案。目前其合作伙伴包括日立（Hitachi）等。（PRNewswire）[2023/3/8 12:48:19]

而根據AI財經社的報道，攻擊手法甚至跟網站被攻擊是一樣的：中心化交易所等服務器上有各種軟件，可能存在被利用的漏洞，黑客甚至可以利用撞庫這樣的成熟且百試不爽的方法獲得大量用戶賬號密碼。

不過，中心化的交易所也有一個好處，由于可能不涉及鏈上交易，一旦出了錯，其是可以支持“回滾”操作的，比如這次幣安事件，幣安就回滾了與黑客控制賬戶之間的交易，不過，對于受到行情影響，正常賬戶之前的交易則不支持回滾。當然，這里有一個前提，那就是黑客還未來得及將黑來的比特幣通過鏈上交易轉走。

另外，除了技術上的風險外，中心化交易所還有道德風險，面對巨額的利益，掌握信息優勢的交易所未必不會鋌而走險，比如人們就一直在懷疑久負盛名的比特幣交易所Mt.Gox存在著監守自盜的行為；同時，人們也一直在擔心交易所會利用信息不對等，既當裁判員，又當運動員；大量的中小交易所如雨后春筍般冒出來，誰能保證這些交易所不會像P2P企業那樣跑路？

3、股票等傳統交易所為什么不這么受黑客“青睞”？

美國國會議員：穩定幣法案不會強制所有發行人成為銀行:金色財經報道，據一位熟悉目前正在進行的立法工作的立法者稱，美國國會可能會回絕希望穩定幣成為銀行專屬領域的美國監管機構。眾議院金融服務委員會的民主黨人一直在努力制定可能不像財政部和金融監管機構要求的那樣嚴格的要求。眾議員 Jim Himes 表示，該法案預計將允許非銀行公司成為政府批準的穩定幣發行商，他是該委員會的高級成員和小組委員會主席之一，但沒有直接參與該立法工作。

一些立法者已經公開預測，有可能很快出臺一項法案，為穩定幣制定道路規則——這是當今加密貨幣市場的重要組成部分。但這樣的法案需要眾議院民主黨人采取行動。

Himes稱，主席Maxine Waters和委員會中排名靠前的共和黨眾議員Patrick McHenry一直在合作制定一項狹窄的、僅限穩定幣的法案，預計它將為不止一種發行者建立 \"儲備標準\"。[2022/7/18 2:21:06]

股票等傳統交易所其實也并不百分百安全，比如2009年，紐約證交所以及納斯達克公司等證實，其主網站遭到黑客攻擊，但是尚未影響到市場交易。2010年美國NASDAQ股票交易所的中央服務器又遭駭客入侵。實際上，傳統交易所遭黑客攻擊也是常有的事兒。

同樣是中心化的交易所，但與比特幣交易所相比，傳統交易所似乎安全多了，為什么會這樣？

我們或許可以從股票開戶的流程中找到答案，以國內市場為例，要想炒股，你首先需要去證券營業廳開戶，然后再去銀行綁定銀行卡，你的資金其實是保管在銀行系統中的，與證券系統隔開了。這意味著即使黑客攻克并得到了你的股票賬號、密碼，賣掉你的股票，但得到的資金是直接存到所綁定的銀行卡里的，黑客想要這筆錢，就意味著黑客還要攻克銀行系統，或者想辦法拿到用戶的銀行卡賬號以及密碼。

總的來說，就是股票市場中，券商、銀行、結算機構等等都綁定在一個系統之下，攻破一個環節沒有威脅性，再加上嚴格的法律條文和國家級別的追查體系，黑客的攻擊成本巨大。而比特幣等數字貨幣交易所的一個缺陷也是在于其承擔的功能過于集中，一旦攻克一個環節，則意味著全盤失守。

4、如何解決中心化交易所的弊病？

為了增強安全，火幣網、Bitstamp、Okcoin交易所目前都采用了“冷錢包”方式存放比特幣，

冷錢包就是將數字貨幣進行離線下儲存的錢包，玩家在一臺離線的錢包上面生成數字貨幣地址和私鑰，再將其保存起來，因此黑客很難進入冷錢包獲得私鑰。而需要進行交易的時候，可以把需要交易的貨幣量轉移到交易平臺。

比如，2015年初Bitstamp就因為冷錢包而避免了價值175萬美元比特幣的丟失。當時，該平臺不幸遭遇黑客攻擊，價值510萬美元的比特幣慘遭洗劫，在緊要關頭，Bitstamp迅速將剩余價值175萬美元的比特幣存入冷錢包內。

然而，冷錢包也并非100%安全，據報道，100%確保冷儲存所使用的私鑰不會出現在網絡和你的在線電腦上，這是冷儲存技術的關鍵，如果做不到這一點冷儲存技術就毫無意義了。你必須將你的冷儲存錢包和你的在線熱錢包(hotwallet)分離使用，這種方式相對于交易頻繁的參與者來說過于麻煩。

因此，千萬不要將所有雞蛋放在一個籃子里，數字資產最好能夠分散存儲。就連李笑來也表示他早在2011年就不敢將所有比特幣放在一個地址里。不過，分散存儲也會帶來效率降低、成本提升到問題。

而對于道德風險，或許只能依靠政府的綜合監管了。

5、去中心化的交易所能否解決所有問題？

去中心化交易所建立在區塊鏈之上，因此，其的確可以有效提高平臺層面的安全性，攻擊者想要入侵去中心化交易所，將不得不獲取超過一半節點的控制權，這意味著資產被盜的可能極低，但其除了有高頻交易方面的存在短板之外，去中心化的交易所依然還有很多問題需要解決，比如版本更新問題。

區塊鏈的不可篡改性在給陌生人之間創造信任的同時，也存在更新迭代難的問題，一旦底層架構設計好并且已長時間運行，再做大型的更改會較為困難。

實際上，市面上已經有諸如Bitshares、CYBEX、0Xprotocol、AirSwap、Kyber、Etherdelta等去中心化交易所了，而據了解，包括幣安等中心化交易其實也在布局去中心化交易所。但需要注意的是，如果去中心化交易所的上述技術問題無法得到解決，去中心化交易所或許也很難真正普及。實際上，目前還沒有一個去中心化交易所是完美的，大家的交易量也都相對不大，難以與中心化交易所抗衡。

因此，去中心化的交易所還需要在實踐中不斷完善，畢竟去中心化的交易所相對于中心化的交易所還太年輕了。另外值得一提的是，相關交易所方面人士告訴動點科技，去中心化的交易所可能存在著用戶更容易被釣魚的問題。

6、中心化與去中心化交易所，到底誰才是未來？

據了解，對于交易所，用戶主要關心三大問題：

交易能否零延時地確認、交割；交易量是否足夠大，能否及時找到交易對象；資產是否足夠安全。

而目前中心化交易所在前兩個問題占具優勢，去中心化交易所則在安全性上更強大。

總的來說，目前中心化交易所具有更多的優勢，但問題是其至今沒能解決安全性問題，而且道高一尺魔高一丈，這種傳統的中心化平臺似乎永遠不可能絕對安全，而區塊鏈則給了一個更加安全的選項。但問題是，未來是否一定屬于去中心化交易所？目前動點科技所聯系的幾個交易所人士都認為未來一定屬于去中心化。某交易所人士甚至表示：“不用討論了，絕對是去中心化。”

然而，比特幣大佬李笑來卻并不同意這個觀點，最近，李笑來甚至發文表示別整天拿著“去中心化”說事兒了。

李笑來表示，雖然他早在2013年便投資了去中心化交易所Bitshares，但他其實并不看好所有“去中心化交易所”的項目。首先，李笑來認為去中心化天然與效率沖突；其次，他認為區塊鏈世界里的交易所有幾千個了，而且還有另外幾千個正在準備開張，這其實已經是去中心化；最后，李笑來認為，所謂的去中心化，并不是“消滅所有的中心”，而應該是由“原本只有少量的大中心”，慢慢演化成“有大量的更小規模的中心”。

而對于李笑來的這個觀點，上述交易所人士稱：這要看怎么定義“去中心化”，個人認為完全的去中心化是幾乎不可能實現的，但是一定會朝著越來越去中心化的方向發展，比如越來越多的交易所、交易所本身的股權去中心化以及交易所技術上的去中心化，總之大趨勢一定是朝著去中心化走。

題圖來自123RF

神說，要有愛，于是便有了AI。

Tags：比特幣中心化交易所去中心化交易所比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三去中心化交易所違法嗎

SOL