针对恶意攻击 去中心化的加密货币交易所会是解决之道吗?
来源:金色财经
过去四年中,加密货币交易所发生的黑客事件导致高达13亿美元的加密货币被盗窃。非托管型加密货币交易所Evercoin首席执行官Miko Matsumura表示,这些交易平台最大的问题就在于其中心化特性,俗称托管。
简单而言,托管型交易所为用户保管资金,同时也掌管其私钥。私钥用于获取用户资金,一家实体公司代表所有用户持有这些私钥,这意味用户的资金随时会面临风险。因为如果黑客攻击托管平台,那么他们就可以获取用户私钥,从而盗取用户资金。在中心化交易所面临的众多问题中,评论者们对此尤为关心,纷纷发表了相关言论。
Matsumura劝诫用户避免使用那些需要交付私钥的交易所。而且任何情况下,用户都不应该将自己的私钥交给交易所或是其它实体公司,这样做会导致他们的帐户存在安全隐患,一旦交易平台遭遇渗透,则后果不堪设想。
由于托管交易所发生过大量黑客入侵事件,众多投资者在投资加密货币时,都会三思而后行。非托管型交易所想要平息投资者的恐慌,第一种办法就是阐述去中心化交易所所提供的额外安全保障。去中心化交易所路印协议(Loopring)的首席营销官Jay Zhou就此说道,因为这些交易所具备去中心化特性,用户就能一直将其资产安放于钱包内。此钱包专指用于存放用户加密货币的空间。目前有两种类型钱包-热钱包(指存储加密货币的在线钱包)和冷钱包(指通常带有密码保护的线下钱包)。
通常而言,建议用户和交易所将大部分资金存于冷钱包中,以防止网络犯罪分子盗取所有资金。冷钱包存储系统Coolwallet的创始人兼CoolBitX首席执行官Michael Ou对此深以为然,他认为“交易所应该实现多个硬钱包附加多重内部交易授权。”此外,交易所还应该“向每个用户提供硬钱包”并“要求用户将货币存放于自己的硬钱包,从而尽可能地减少收集的货币,以及避免交易所的钱包成为黑客的囊中之物。”Ou补充道。
通过自己亲力亲为,用户无需依托第三方处理自己的资产或是解决任何交易或争议。如此一来,用户就可以全盘自主控制,这样他们对自己资产存放之处也会更为放心。
Zhou补充说道,为了让去中心化交易所一举成功,公司成员必须具备基本的加密货币交易知识和经验,才能发布这类交易所。
香港交易所币成(Coinsuper)的执行董事Kenny Shih发表了言论,支持Zhou的建议。Shih提到传统机构(如银行)希望知道交易所是否经营合法。简言之,他们希望确保交易所是与有资质合法的投资者进行交易的。对于想要投资加密货币的投资者和传统机构而言,透明度十分重要,因为他们需要知晓自己的资金正在平台上进行交易。因此,如果消除了这些传统机构的担忧,将会有更多主流投资者加入到加密货币中。
虽然去中心化交易所在持续发展,但中心化交易所可以专注于其安全性的提高,以防止更多黑客袭击。黑客入侵事件越少,主流社会上的加密货币交易所就会越可信。Bittrex首席战略官Kiran Raj指出,安全性是区块链技术不可或缺的一部分。“中心化交易所作为提高参与度的安全平台,通过与恶意行为作斗争,提供市场透明度和价格发现,在区块链生态系统中发挥着至关重要的作用。”而且可靠的安全性,将会吸引更多主流投资者涌向加密货币的世界。针对公众需要确保自己的投资或资金是安全的,Ou将此情况分为三个环节:由于黑客会吓跑潜在投资者,交易所可以鼓励用户采用冷钱包,以此减少黑客事件发生概率,那么潜在投资者也会因此更加放心地加入加密货币市场。一旦投资者了解其资产是在可信赖的交易所时,他们投资加密货币就会更加有信心。
主流世界认为他们尚未做好准备接纳去中心化交易所,其原因之一就是交易所的匿名性,这通常对用户比较有利。许多机构担心这一点会让非法公司趁机利用这些平台进行洗钱。Shih强调,加密货币交易所也需要严格加强监管,结合KYC(了解您的客户)和AML(反洗钱)等手段,以此赢得主流投资者和金融机构的信任。KYC和AML涉及交易平台用户的验证-尤其是可以详细表明他们的资金来源以及交易方式的合法性。
比特币资讯网(Bitcoin.com)的通信大使Sterlin Lujan认为,有了这些KYC规定,去中心化交易所更加符合“加密货币的目的”,即“维护用户隐私、保证用户自由和允许用户匿名”。中心化交易所也是遵循KYC,Lujan对此解释道,“在这一方面,KYC规定与加密货币的精髓恰恰相反。许多加密货币持有者更希望在交易货币时保留自己的身份。”他还补充道,“许多人担心通过KYC提交的敏感信息可能会流落到黑客手中,这也是去中心化交易所如此重要且必须出现的原因之一。”
Matsumura建议,所有交易所都应经常进行安全和渗透测试,以确保其系统避免安全漏洞。渗透测试指对平台上所有安全漏洞进行识别的过程。我们绝不能姑息安全漏洞,并视之为理所当然。任何一个漏洞都可能会给整个平台造成灾难
Hosho创始人Yo Sub Kwon,是区块链安全领域的主要领军人物之一,他支持Matsumura的建议,并对此发表了言论:
“交易所应该每年都进行渗透测试,以最大限度减少安全漏洞。而且,他们应该积极进行安全测试,经常增加功能或是更改重要代码。此外,我们也要鼓励所有交易所推行找漏洞赢大奖的项目,向找出漏洞的黑客们发放奖励,而不是惩罚他们,任由他们进入黑市。”
目前,找漏洞赢大奖项目越来越受欢迎,以去中心化威胁情报社区PolySwarm为例,该公司鼓励白帽黑客参与识别各种在线平台的安全漏洞。简单而言,找漏洞赢大奖项目就是让一群白帽黑客筛查平台,寻找可能导致隐患的违规之处或是安全漏洞,这些黑客会根据其贡献获得相应的奖励,与此同时,平台也能够测试其安全性,以避免任何恶意实体渗入其系统。
PolySwarm首席执行官对此解释道,“找漏洞赢大奖项目,让诚实的用户能有所收获:
1. 通过明确找漏洞赢大奖的界限,让用户避免法律风险
2. 用户识别漏洞并协助修复等行为都会得到相应的奖励。
这很好理解,我坚持认为安全性是任何热门平台都不可或缺的一部分。”
尽管如此,Bassi也强调,“找漏洞赢大奖项目并不能代替严格专业的第三方审核,这两者应该是互补的关系。”
加密货币行业的许多人认为自己已经做好准备迎接去中心化平台了。然而,这一切的实现,需要交易所和其他需区块链高度安全的公司采取措施,以确保其平台安全可靠。
全球加密货币交易所RightBTC负责人Al-labaghi称,所有交易所都应该致力于教授其用户如何管理自己钱包,确保自己的资产安全,以及如何进行安全交易,这一点尤为重要。这位负责人还强调,大多数加密货币投资者,特别是初来乍到的新投资者们,并未考虑过适当的安全措施。而且,大多数交易所并没有花太多精力去教育用户如何进行安全交易,而是更注重确保他们的交易使用简便。
与中心化交易所相比,去中心化交易所既不够快速实用,也不够经济实惠,所以目前尚未广泛应用。此外,流动性较低,缺乏秩序,导致去中心化交易所收费高、验证时间长,这就意味着这些交易所目前难以获得投资者的青睐。Lujan还指出,许多人“遭遇糟糕的用户界面和用户体验”,还有一些交易所要求用户同时在线,造成了交易不便。然而,正如此处所述, “去中心化”是必不可少的,因为它在区块链的交易中提供了更高的透明度,但是,由于目前中心化交易所仍然普遍,所以在此期间,这些交易所仍有必要为用户提供更高的安全保障以及安全可靠的信息。
