150亿数字加密货币被盗的真相之后,还能拿什么拯救你,我的交易所!

2024-02-18 15:10

本文主要是介绍150亿数字加密货币被盗的真相之后,还能拿什么拯救你,我的交易所!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

640?wx_fmt=jpeg

由于容易遭受黑客攻击,用户们托管在十多个中心化交易所的数字加密货币资产,被盗总额业已超过150亿美元。其中,中心化交易所携币跑路的剧情更是不胜枚举。


为了解决这里的信任难题,去中心化交易所应运而生。它们通过智能合约实现交易,将资产托管、撮合交易、资产清算等直接放在区块链上进行,而账户密钥仍由用户自己控制,安全隐患大大降低。


那么,去中心化交易所目前已发展到了什么程度?由矿工决定的交易缓慢且昂贵的完全去中心化模式,到保留了交易加密货币非托管性质的链上/链下的混合模式,再到由智能合约与仲裁器执行的链下交易匹配和链上结算模式,具体都是怎样的呢?来看资深业内人士Gary Basin的详细分析。

作者 | Gary Basin   


从去年年底开始,我就一直关注数字加密货币的动态。因为之前有9年的算法对冲基金的从业经验,很自然的,我被加密货币交易动态所吸引了。虽然我并不是加密货币的忠实信徒,但是,我希望对新的交易技术有一个全新的认识。除了ICO狂热之外,加密货币技术中还有一些有趣的创新,尤其是在去中心化交易所的概念。


这一概念最有趣的地方在于:去中心化交易所允许用户自由寻找交易方并在链上完成交易,而不再依赖于中心化交易所,降低因托管而产生的风险。直接在链上交易,可以避免钱包内的加密货币因黑客攻击而丢失。


由于加密货币属于无记名票据,持有大量加密货币的交易所自然成为重灾区。在目前的汇率下,超过150亿美元的数字加密货币资产,在十几个交易所中被盗了。



不同去中心化交易所的特点


最纯粹的去中心化交易所形式是使用以太坊的完全去中心化的链式模型。Maker团队正在运行一个名为OasisDEX的去中心化交易所。其中所有的交易指令都是直接通过区块链相互作用的。这使得交易所完全去中心化,但同时也变得昂贵和缓慢。从取消交易指令到传递加密货币,一切都需要在以太坊支付Gas并等待区块确认,少则几分钟,多则可能会花费几小时。除了成本和速度问题之外,它也会受到非法预先交易的影响。比如当某位用户的消息显示在以太坊内存池(未决交易)中并试图执行订单时,你可以通过消耗更多的Gas抢先交易。


为了提升用户体验,特别是专注于无成本、更快捷的订单或者解决预先交易的问题,一种链上/链下的混合模式出现了。基本上就是你在链下运行一个有“交易所”标识匹配的订单簿(当一个价格接受者试图与一个未决订单制定者交易时)以确保价格时间优先权,然后发送它们到“智能结算合约”进行结算。


这种模式保留了交易加密货币的非托管性质。你将拥有堪比在中心化交易所进行交易的流畅体验,也不再需要把你的代币放在一个交易所里。虽然交易者仍然依赖于可信的第三方来维护订单簿,但相对于将加密货币转移到一个中心化交易所的钱包中的托管风险而言,这种模式的风险小得多。


IDEX是这一领域的领导者之一。


640?wx_fmt=png


“然而,不同于EtherDelta,IDEX是每项交易的仲裁器。交易者在将交易提交到以太坊网络之前,会经过IDEX智能合约的验证。这样做有多方面作用。首先,它允许IDEX对订单进行质量控制,确保每一项交易在执行之前都是有效的,并保持交易队列以简化处理。其次,IDEX可以在提交交易后更新外链账户结余,在不牺牲安全性的情况下保证中心化交易所的便捷性。总体上,相比于EtherDelta,IDEX似乎更快、更有效。虽然IDEX仍需依赖以太坊网络,但它并不比EtherDelta差。”


来源:

https://coincentral.com/off-races-finding-best-decentralized-exchange/


0x项目团队正在利用他们的开源协议创建一个去中心化交易所的生态系统。但很不幸的是,在当前的实施过程中,该系统仍然存在一些可能阻止其广泛应用的弱点。没有办法可以保证一个未决交易指令在任意时间都是活跃的,因为交易方可以随时从智能合约中撤回他们的代币。甚至中继方提交用以匹配的订单之前签署所有订单(也就是他们的匹配模式),中继方自身仍有可能进行预先交易。因此在当前的技术中,对中心化交易保留一定程度的信任是有必要的。


这是关于DEX预先交易与执行问题的几个建议方案。0x团队对他们正在探索的多方面都有很好的解决方案。其中一类方法是交易者将抵押品放入智能合约中,而不公开披露其具体意图。0x提出了一个再作出隐藏贸易承诺的同时,仍需交纳保证金的“承诺披露”系统,如果交易没有完成将扣除保证金。交易所的智能合约则只对遵循这个预先承诺的价格接受者开放。


由于匹配的特定顺序是通过加密方法隐藏的,并且只有在承诺被挖掘后才披露(接受者发送另一个具有完整交易信息的交易连同证明他们承诺的秘密),外部观察者和中继方就不能预先获知接受者的意图。


然而,该方案并不能阻止多个接受者试图执行一个订单,也不会减轻分布式区块链上智能合约交互所固有的价格、时间优先级的缺乏。这将造成交易费用的浪费和额外的交易延迟。


关于抵押品的另一个建议方案是一种类似于altcoin.io提出的系统。一旦有人在智能合约中锁定了一定数量的抵押品,比如以太币,就可以允许他们在链上、侧链上、或者中心化的外链系统中进行各种操作。部分去中心化的实现类似于一个锁定一定数量的抵押品并拥有能够低延迟交易各种资产的中心化外链匹配引擎的智能合约。


此外,结算仍然可以发生在链上,但不必保证实时性。只要链外交易的损失不超过抵押品金额,未能交付的费用就可以从相关方的保证金中扣除。正如marketprotocol.io正在做的那样,你甚至可以将这个方法扩展到任意基础资产上的交易衍生品。


一定程度的中心化能轻松解决预先交易和价格时间优先的问题。例如,0x团队提出了一个能在每一次尝试匹配中签字的“贸易执行协调器”智能合约的设计。如果匹配在链外完成并且可能由网络上的所有0x中继方共享,你则可以使用它来获得中心化交易所提供的定时保证。


当然,这种中心化并非没有其潜在的信任、安全和明显的监管问题。如果你信任一个链外的TEC,你也必须相信提供者能够公平地保持价格时间优先权,而不存在任何特定参与者的优势可言。此外,你必须承担TEC被黑客攻击、修改而产生行为不公的风险。这些都是在设计区块链和去中心化共识中需要解决的问题。


这样并没有完全违背DEX的初衷,因为你仍然会完成链上结算,而且会更好地掌控自己的数字货币,这正是IDEX正在做的事。下面提供几种不同的DEX实现的比较表格:


属性


IDEX


EtherDelta and 0x


Oasis


概念


由智能合约与仲裁器执行的链下交易匹配和链上结算


由矿工决定的链下订货簿托管与链上结算匹配


由矿工决定的区块链上订货簿与匹配


不可靠通信





交易速度


实时


慢——订单填写被区块时间限制


极慢——放置与填写订单被区块时间限制


订货簿更新速度





取消订单所需时间


实时


慢——被区块时间限制


慢——被区块时间限制


自动贸易匹配





一次性填写多项订单





放置限定订单花费





取消订单花费





每项交易花费





竞态条件





扩展


少量




来源:https://medium.com/aurora-dao/introducing-idex-61af097b48ad


具体来讲,IDEX将TEC(贸易执行协调器)模型与抵押品锁定的方法相结合,并由此规定链上/链下模式。


“IDEX上的存储开启了一个新的渠道中心。每笔交易进行一次然后立即关闭。IDEX验证交易的真实性并更新链外状态,而授权后的交易则被发送到以太网网络,由IDEX合约进行审核。交易者可以做尽可能多的链外交易,但在Ethereum状态最终确定之前(所有未决交易都已被开采)不能关闭渠道中心(撤回他们的资金)。该设计实现了实时交易,同时保持了区块链结算过程中所有的透明性和安全性。


来源:

https://medium.com/aurora-dao/idex-decentralized-exchange-state-channel-afca2e5809b1



不可避免的交易?


是否存在一个能够确保类似于匹配价格时间优先级的特性并防止预先交易的去中心化机制?从理论上来讲,你能够使用一个区块解决所有这些问题。要么让区块创建时间快到足够使这些负面效果最小化,要么找出一些将价格时间优先级考虑在内的共识机制。


你可以尝试开发一个围绕消息生成的地理同步时间戳达成共识的协议,并将之与零知识证明(ZKP)相结合,以使每个订单的意图隐藏在验证它们的节点上。ZKP部分似乎是可行的,因为它类似于由0x提出的承诺披露机制,但是实现“定时校验”看起来很困难。可不可以搭建一个能显示以防篡改形式接收消息的网络节点的系统?


另一个既能防止预先交易又能提供跨链(例如BTC到ETH)交易的可行性方案是原子互换技术。这是altcoin.io平台工作机制的一部分,随着技术变得越来越易获得(主要在2级技术上像闪电一样被阻断),应用场景更加广泛。简而言之,你在两个链上创建了一个可以相互参照的智能合约,其中一方只能通过释放正在发送的货币来达到撤回正在接收的货币的目的。


因此,在持有比特币的Alice和持有莱特币的Bob进行的交易中,双方必须将交易提交到到各自的区块链之上。为了使Alice接收Bob发送的100莱特币,她必须创造一个只有她自己能看到的的数字作为密码散列,以此提供付款证明。类似地,为了使Bob接收Alice发送的5个比特币,他也必须提供相应的数字密码散列。


来源:

https://www.cryptocompare.com/coins/guides/what-are-atomic-swaps/


原子交换依靠哈希时间锁定协议来促进这项功能。事实上,如果任一方在某时段内未能履行协议,那么,交易“到期”之后,合约中的加密货币将会返还给各自的所有者。



未来的严峻挑战


去中心化交易所有多成功?我们还能期待什么?目前几个0x的中继站(https://0xtracker.com/)交易量增长停滞。EtherDelta的交易量似乎比今年早些时候更低。其他DEX的交易量都在百万级别,不存在实质性的赢家。相比之下,中心化交易所每天有十亿美元级别的交易量。


下面是市场上一些交易所现状的比较:


交易所


OasisDEX


IDEX


WAVES


日交易量(USD)


10万


10万


100万


注释


主要为DAI交易(Maker创造Oasis用以运行DAI系统)


少部分不在大型中心化交易所交易的ERC20代币


交易量中的货币大多不是WAVES自有的而是交叉链交易中的货币


来源


http://coinlib.io/exchange/oasisdex


https://cryptocoincharts.info/markets/show/idex


https://coinmaketcap.com/exchanges/waves-dex



来源:

https://coinlib.io/exchange/oasisdex, 

https://cryptocoincharts.info/markets/show/idex, https://coinmarketcap.com/exchanges/waves-dex/


在大多数情况下,用户在DEX交易未在中心化交易所上市的货币。令我觉得奇怪的是, DEX中没有很多高交易量的ECR20代币,例如TRX和ETH。另一方面,大多数DEX甚至没有列出EOS。EOS可以在EtherDelta购买,但并不易转成现款。


缺失的因素仅仅只是几家algo公司加紧向DEX提供大额流动资金吗?目前,因交易量太低,无法从盈利角度证明成效和风险,除非流动金提供者能获得DEX足够的所有权,才能使其长期受益。流动资金产生流动资金,如果流动金提供者过早地承担风险,那么DEX一旦成功,他们会希望从中得到一些好处。


最后,Waves似乎暗示了交叉链交易的需求。Shapeshift的成功也验证了这个模型仅仅是需要好的UX。可能会在今年晚些时候,当原子互换技术可用于主要货币时,该模型才变得更加普遍。Waves通过让其用户使用他们的多货币钱包来实现这一点。


如果DEX的长期利益继续依存于中心化交易所无法交易的货币上,那么它的未来将是黯淡的。任何一个能够冷静看待ICO前景的人都会承认,大部分的产品都不过是骗局而已。其他的一些的项目也许是合法和有趣的,但大多是毫无价值的(例如ZRX),或者充其量是由于市场炒作而被高估的问题代币。当有价值的代币被交易所打折出售时(BNB),我不禁想起90年代的雅虎是如何收割互联网泡沫而得到巨大回报,因为所有的风投资金都被雅虎的广告汇集到了可能即将倒闭的初创企业上。


即使DEX继续吸引交易量和流动性,他们也面临来自监管机构及其集中竞争对手日益增长的威胁。监管机构采取行动仅仅是时间问题,可以保证一旦美国的监管环境开始变得透明,DEX至少会受到FinCEN(KYC/AML)诸多要求的限制,并且可能面临甚至有关经纪人、经销商和ATS的更严格的注册。精明的DEX参与者已经在考虑这个问题了。这意味着DApps和智能合约与市场的互动仍有待观察——它可能会成为一个完全的黑市。


一些DEX提供商争辩说,他们只是发布开源代码而并不是所有者。因此,他们将不受KYC/AML或其他监管的约束。我所知的律师似乎不赞成这种说法,因为如果有重大损失,监管机构(或民事诉讼)将面对所有相关方。


最后,考虑到中心化交易所能够解决很多的安全问题,因此DEX的安全/托管价值提议变得不那么引人注目。所有大型交易所都在酝酿更多的托管方案。这样做可以减轻大多数机构和部分个体脱离中心化交易所的顾虑。DEX的优点之一是代替管理你的钥匙,而这被许多市场参与者视为一种成本。你自己管理钥匙会有风险和成本——好消息是,你可以把风险和成本转移到别人身上,同时保证其风险微乎其微。如果大部分交易量将由机构投资者而非散户投资者来完成,那么机构似乎不太可能管理自己的私钥而更有可能外包托管。


去中心化交易所的出现是一个区块链促进新型交易技术发展的案例。尽管许多参与者早已进入这个领域,但至少目前还没有出现一个比较成功的业务,而不只是筹集一大笔钱的真正赢家。提高适用性的挑战是艰难的,但也是可以克服的。好比中心化交易所,监管机构将采取怎样的举措是一大未知数。而对于去中心化交易所,这些挑战,可能成就,也可能毁灭这一领域。



原文链接:

https://hackernoon.com/the-state-of-decentralized-exchanges-235064446ab0



最新热文:

  • V神绞尽脑汁开发Vyper,Python、Solidity要失宠?十分钟,看完这份12岁儿童都能看懂的智能合约指南,你就明白了…

  • 透过8个行业,带你了解Web 3.0区块链网络时代的颠覆性,你的行业会被颠覆吗?

  • 拐点临近!从反抗到接受,西方的挖矿观点,正在被一家叫做比特大陆的公司所改造,接下来的影响是…

  • 从360首席科学家到区块链创业者,苦钻代码、强迫自己看白皮书,原来这个圈子都是这么努力的 | 人物志


640?wx_fmt=png

扫码加入区块链大本营读者群,群满加微信 qk15732632926 入群



640?wx_fmt=gif



了解更多区块链技术及应用内容

敬请关注:

640?wx_fmt=gif

这篇关于150亿数字加密货币被盗的真相之后,还能拿什么拯救你,我的交易所!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/721556

相关文章

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

usaco 1.2 Name That Number(数字字母转化)

巧妙的利用code[b[0]-'A'] 将字符ABC...Z转换为数字 需要注意的是重新开一个数组 c [ ] 存储字符串 应人为的在末尾附上 ‘ \ 0 ’ 详见代码: /*ID: who jayLANG: C++TASK: namenum*/#include<stdio.h>#include<string.h>int main(){FILE *fin = fopen (

AIGC6: 走进腾讯数字盛会

图中是一个程序员,去参加一个技术盛会。AI大潮下,五颜六色,各种不确定。 背景 AI对各行各业的冲击越来越大,身处职场的我也能清晰的感受到。 我所在的行业为全球客服外包行业。 业务模式为: 为国际跨境公司提供不同地区不同语言的客服外包解决方案,除了人力,还有软件系统。 软件系统主要是提供了客服跟客人的渠道沟通和工单管理,内部管理跟甲方的合同对接,绩效评估,BI数据透视。 客服跟客人

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

ja-netfilter的前世今生和非对称加密的欺骗原理

文章目录 ja-netfilter起源官网插件插件配置文件插件的综合应用更多用法 非对称加密欺骗原理非对称加密和数字证书激活过程和欺骗手段分析代码示例第一步:生成自签名证书脚本第二步:使用自签名证书对产品激活信息进行签名 样例数据样例激活码(注:用于代码演示,直接粘贴到JetBrains 家 IDE 中无法完成激活!不用试,肯定提示无效,无法激活!!)样例power.conf(配合ja-ne

NC 把数字翻译成字符串

系列文章目录 文章目录 系列文章目录前言 前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。 描述 有一种将字母编码成数字的方式:‘a’->1, ‘b->2’, … , ‘z->26’。 现在给一串数字,返回有多少种可能的译码结果 import java.u

Linux加密框架设计与实现

本文转自网络文章,内容均为非盈利,版权归原作者所有。 转载此文章仅为个人收藏,分享知识,如有侵权,马上删除。 原文作者:原文作者是独孤九贱大佬 原文地址:http://bbs.chinaunix.net/thread-3627341-1-1.html

Android的登陆MD5加密

1:导入代码 public class MD5Util {private static final String TAG = "MD5Util";/**** MD5加码 生成32位md5码*/public static String string2MD5(String inStr) {Log.e(TAG, "string2MD5: -------------------------");Mess

34465A-61/2 数字万用表(六位半)

34465A-61/2 数字万用表(六位半) 文章目录 34465A-61/2 数字万用表(六位半)前言一、测DC/AC电压二、测DC/AC电流四、测电阻五、测电容六、测二极管七、保存截图流程 前言 1、6位半数字万用表通常具有200,000个计数器,可以显示最大为199999的数值。相比普通数字万用表,6位半万用表具有更高的测量分辨率和更高的测量准确度,适用于精度比较高的测

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密 可以将表情,动物,水果,表情,手势,猫语,兽语,狗语,爱语,符号,数字,字母,加密和解密 可以将文字、字母、数字、代码、标点符号等内容转换成新的文字形式,通过简单的文字以不同的排列顺序来表达不同的内容 源码截图: https://www.httple.net/152649.html