中心化交易所:交易所頻頻被盜，數字貨幣的安全何去何從？

在數字貨幣的食物鏈上，交易所一直站在頂端。但是欲戴皇冠，必承其重。交易所的安全問題一直被行業內詬病，交易所頻頻被盜的事件，不斷挑戰著交易所的行業地位和交易者脆弱的神經。

交易所被盜事件頻發

首先，我們來回顧下近3年來重大的交易所被盜事件。簡單的數據背后，是交易者的資產的流失，內心的崩潰和無助，是交易所從業者的輾轉難免和徹夜不眠的資產追蹤。交易所被盜事件一次次敲響行業監管的警鐘，讓整個行業都談盜色變，為之深思。

2016年6月17日，區塊鏈世界最大的眾籌項目TheDAO被攻擊，導致以太坊硬分叉。

2016年8月4日，全球最大的數字資產交易平臺之一Bitfinex被盜了價值超過6000萬美元的BTC。

2017年04月22日，韓國比特幣交易平臺Yapizon被攻擊，被盜500萬美金的BTC。

2018年6月，韓國交易所Bithumb被盜，損失金額達到3000萬美金等值的各種加密貨幣。

2018年7月，去中心化交易所Bancor被盜，損失2300萬美元。

報告：美國、韓國、俄羅斯中心化交易所訪問量最大:12月12日消息，據火幣研究(Huobi Research)發布的2022-2023年“全球加密行業概述和趨勢”年度報告，美國、韓國和俄羅斯的用戶共占加密貨幣中心化交易所(CEX)的22%。這一估計是基于前100家交易所的活躍用戶、交易深度、交易量和可靠性數據得出的。就產生CEX流量的加密用戶的絕對數量而言，美國的份額超過9%，處于領先地位，韓國、俄羅斯、土耳其和日本緊隨其后，分別為7.4%、6.1%、5.6%和3.8%。

該研究進一步表明，與上一年相比，2022年CEX的整體市場規模下降明顯。獨立訪客數量下降了24%。“持續低迷的市場狀況和貶值的資產都讓現有用戶感到沮喪，”報告闡述道。與此同時，新用戶增長從2021年的1.94億下降到2500萬。[2022/12/12 21:38:57]

2019年1月15日，交易所Quadrigacx被盜，損失1.9億美元的BTC,ETH和CAD。

2019年7月12日，日本持牌加密貨幣交易所Bitpoint(BPJ)遭受黑客攻擊，預計損失了約35億日元(約合2.2億人民幣&約合3200萬美元）左右。它還受到央視財經頻道的關注，午間央視財經頻道《國際財經報道》欄目報道了此次加密貨幣被盜事件。

去中心化交易所SilkSwap同時支持單雙幣挖礦:據官方消息，SilkSwap是結合NFT+DeFi跨級加密藝術平臺，可以構建全新的加密藝術品，SilkSwap利用這一特性，結合區塊鏈的不可篡改、可追溯的技術原理，通過NFT+DeFi的技術理念來重新定義藝術品。

SilkSwap同時支持單雙幣挖礦，交易挖礦、流動性LP挖礦、無損質押挖礦（機槍池）挖出雙幣，單幣為流動性挖礦。Silkswap致力于成為去中心化、社區人人自治的交易所。[2021/6/23 0:00:57]

去中心化交易所VS中心化交易所

談到區塊鏈，最大的特征就是去中心化。在這個去中心化的世界里，交易市場也和一般的交易市場有所不同，可根據去中心化程度分為去中心化交易所和中心化交易所。

去中心化交易所，即交易行為直接發生在區塊鏈上，數字貨幣會直接發回使用者的錢包，或是保存在區塊鏈上的智能合約。

3iQ旗下比特幣基金將于二季度在納斯達克迪拜交易所上市:加拿大數字資產管理公司3iQ的首席執行官Frederick Pye表示，3iQ已獲得監管部門的批準，允許其比特幣基金在納斯達克迪拜（NASDAQ Dubai）上市，使其成為中東首個指數加密貨幣數字資產基金。Frederick Pye稱，該公司比特幣基金管理著約15億美元的資產，并計劃在明年管理兩倍的資產。預計該公司比特幣基金將于第二季度在納斯達克迪拜交易所開始交易。Pye表示，3iQ已經在與新加坡、瑞典和美國的交易所談判，希望比特幣基金在這些市場上市，最終目標是實現加密貨幣24小時交易。

注：納斯達克迪拜（NASDAQ Dubai）是阿聯酋一家證券交易所，總部位于迪拜。（路透社）[2021/4/20 20:39:52]

這種鏈上交易的好處在于交易所不會持有用戶大量的數字貨幣，所有的數字貨幣會儲存在用戶的錢包或平臺的智能合約上。去中心化交易通過技術手段在信任層面去中心化，也可以說是無需信任，每筆交易都通過區塊鏈進行公開透明，不負責保管用戶的資產和私鑰等信息，用戶資金的所有權完全在自己手上，具有非常好的個人數據安全和隱私性。

社交化交易所XT.COM將于10月31日開通BET交易功能 ?:據官方消息，社交化交易所XT.COM已于2020年10月30日15:00（UTC+8）開通BET/USDT充值功能。其交易及提現功能將于10月31日 15:00（UTC+8）開放。屆時BET/USDT BiYong群交易功能同步開通。

比易寶集團旗下betBEB Dapp生態體系致力于打造Decentralized Corporate Governance（去中心化公司治理） 的典范，于2020年10月10日發行了 BET Erc20 Token，全球總量僅100枚，永無增發。[2020/10/30 11:15:03]

目前市面上的去中心化交易所有EtherDelta以德、KyberNetwork開博網絡等。

目前熱門的交易所大多是中心化交易所，即采用中心化技術的交易所。交易者需要先在交易所平臺完成注冊，注冊過程中要經過一連串的身份認證程序(KYC)，并審核通過后，才有交易的資格。

這類交易所的交易一般不會發生在區塊鏈上，可能僅是修改交易所數據庫內的資產數字，用戶看到的只是賬面上數字的變化。交易所只要在用戶提款時，準備充足的數字貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的，目前市面上的中心化交易所有幣安，火幣，OKEx等。

SBI旗下交易所SBI VC Trade推出虛擬貨幣交易手機應用:6月29日消息，日本SBI集團旗下加密貨幣交易所SBI VC Trade宣布，正式啟動虛擬貨幣交易手機應用VC TRADE SP。據悉，該應用目前僅支持iOS版本。（CoinPost）[2020/6/29]

那么如何判斷自己所用的交易所是中心化交易所還是去中心化交易所呢?如果在注冊時，使用了KYC身份認證，這類大多數是中心化交易所。

不管是中心化交易所還是去中心化交易所，都出現過被盜取的安全事故。但是在信任機制上，去中心化交易所更有優勢。它能用智能合約來實現去中心化去信任的交易機制，解決了中心化交易所人為因素產生的內部運營風險、商業道德風險、資產盜用等嚴重影響用戶資產安全的風險。但是在交易速度和交易深度上，中心化交易所因為技術的成熟度，更有優勢。

數字貨幣交易所如何被盜？

首先，我們要來看看數字貨幣的屬性。它的本質是基于區塊鏈技術，一種匿名化的資產。匿名體現在數字貨幣本身的傳輸就是通過代碼的方式，所以黑客在得手后套現或者進行資產轉移，都具備難以查出的優勢，這種優勢讓數字貨幣成為黑客眼中的肥肉。所以，只要黑客能攻破代碼，或者交易平臺出現了Bug,黑客就能趁機盜取數字貨幣。

總結起來，其實可以大致分為三類：

平臺系統bug。區塊鏈技術的門檻很高，結合了密碼學、計算機、數學等科技。交易所不僅需要研發出交易平臺，還需要做好一體化交易體驗，是非常大的技術挑戰。往往整個交易系統上的一個小小的bug就能讓黑客潛伏并攻破，盜取資產。

交易所熱錢包被盜,比如Mt.Gox、比特兒、Bitstamp。熱錢包，是一種網絡連接的在線錢包，其原理是將私鑰加密后存儲在服務器上，當需要使用時再從服務器上下載下來并在瀏覽器端進行解密；由于聯網的原因，個人的電子設備有可能被黑客植入木馬用以盜取錢包文件、記錄錢包的口令或是破解加密私鑰，而錢包服務器也并非完全安全。

個人賬戶被盜，比如LocalBitcoins、幣安等。黑客的手段可謂是多種多樣，交易所和用戶防不勝防。

如何應對交易所被盜事件

面對頻頻發生的交易所被盜事件，如何應對呢？小編覺得可以從以下幾個角度進行應對。

交易所任重道遠

作為數字貨幣食物鏈頂端的交易所，既然在此王位上，就要有一統江山的能力和決心。雖然這是一片商業藍海，但是隨著數字貨幣的普及和區塊鏈技術的發展，交易所的競爭也是愈演愈烈。

交易所的從業者，特別是創始人和核心團隊，要直面監管和技術的雙重挑戰。交易所一定要嚴格打磨技術，并做好代碼審計、系統安全測試，多維度進行風險漏洞測試來確保系統的安全，并且做好后補措施。畢竟，

安全和信任才是交易所的第一生存之道。

一旦交易所發生安全事故，交易所需要迅速通過技術手段分析地址和資金走向，并且根據第一時間凍結資產，減少損失。

交易所也可以著手在社群進行技術普及，讓更多的用戶了解區塊鏈的原理、交易規則和交易安全法則。交易所也可以做好用戶教育，培養用戶的風險意識，及時進行信息互通。

除此以外，交易所從業者，特別是創始人，更應該加強社會責任感。不能因為自己的私欲，就轉移或者盜取資產，自己主導上演交易所被盜的戲碼。這樣不僅會給用戶造成巨大的資金損失，也會給整個行業帶來惡劣的負面影響。

交易者，小心駛得萬年船

作為交易者，需要樹立好安全意識和防范意識，特別是要謹記交易規則，嚴格按照步驟進行。交易千萬條，安全第一條。交易不規范，內心兩行淚。作為交易者，不能在發現安全問題之后再去追蹤可以資金，而是必須時刻掌握保護安全資產的主動權。有如下幾點，交易者是很容易掌握而且操作的。

關于密碼：個人電腦一定要設置密碼，且不要設置的過于簡單，安裝殺軟件和防火墻。要定期修改并牢記交易所登錄密碼，盡量避免用之前使用過的密碼，不要在不同網站使用相同密碼。在某個交易平臺設置的密碼不要在其它平臺上使用，可能由于其他平臺存在安全問題導致密碼泄露。

關于私鑰：建議在離線電腦中生成私鑰，并保證私鑰永遠不出現在網絡上，私鑰只有你自己一人掌握。助記詞，建議抄寫在紙上，并妥善保管。該助記詞只要被盜，就能輕而易舉被人重新導入錢包，設置密碼，盜取錢包里面的資產。

關于資產存儲：考慮到交易所的被盜情況，資產不要存在交易所，需要交易的時候再轉入，交易完成后立即轉出。如果你只有一臺電腦，那么可以考慮安裝虛擬機來保護比特幣錢包，一個操作系統用來安裝熱錢包，一個操作系統用來使用冷錢包。可以把日常交易的數字貨幣放在熱錢包，把資產存儲放在冷錢包。

協會或聯盟監管

加密貨幣行業應該建立去中心化的管理組織，參與群體包括媒體、安全公司、交易所等。區塊鏈行業可以選擇成立協會或者聯盟來進行自我監管，規范行業內部的公司；在這個過程中，可以將一些較為成熟的建議提供給監管機構，為監管政策的制定提供依據，這就有利于區塊鏈行業的發展。

后記

數字貨幣目前還只是出于早期發展階段，交易所，作為數字貨幣食物鏈的頂端王者，它的安全關乎著數字貨幣的生命周期和行業發展。行業的安全發展，離不了技術開發者的不斷努力，安全工作者的監測守護和交易所從業者的強烈社會責任感。

區塊鏈從業者需要共同維護數字貨幣安全，任道而重遠。

作者：Justina

Tags：中心化交易所數字貨幣區塊鏈去中心化交易所去中心化交易所什么意思數字貨幣交易員招聘騙局區塊鏈技術最早應用于去中心化交易所開發公司

以太坊