六問比特幣交易所，去中心化為什么這么難？_比特幣:去中心化交易所前三去中心化交易所違法嗎

近日，幣安遭黑客攻擊的事件再度將比特幣交易所推上了風口浪尖。

根據幣安自己的公告，黑客通過釣魚，獲取了一些英語語言區用戶的賬號、密碼和二次驗證，黑客獲得賬號后，果斷綁定了API，但是由于BinanceAPI提幣的風控措施級別高，釣魚網站無法提走這些賬號的幣。此后，黑客通過API支持的程序化交易拉高VIA／BTC交易對，將控制的賬戶在兩分鐘買入了大量的VIA，試圖將所有盜取賬戶中的利益輸送到干凈的賬戶中，由于異常交易狀況觸發了風控，系統自動停止提幣。此后，幣安又成功截獲輸送利益的幣并扣留了黑客的VIA。

黑客看起來偷雞不成蝕把米。

不過，也有觀點認為黑客其實并沒有打算在幣安上面提幣，而是希望在其他交易所中賺錢：黑客可能已經提前在其他平臺上低價購入了大量VIA，在幣安利用受害者的資產拉高VIA價格，待其他平臺的VIA跟著上漲后再拋出VIA獲利；另外，黑客也可以在事件之前對比特幣做空單賺錢。

實際上，這已經不是比特幣交易所第一次遭受黑客攻擊了：

2014年當時世界最大的比特幣交易所Mt.Gox被黑客盜走85萬個比特幣，并最終導致Mt.Gox破產；2015年初比特幣交易平臺Bitstamp遭遇黑客攻擊，價值510萬美元的比特幣慘遭洗劫；2017年7月，韓國交易所Bithumb就受到了黑客攻擊，3萬多名客戶數據被泄露，每個客戶受到至少10萬韓元(約合87美元)的財務損失；2017年12月，韓國數字貨幣交易所Youbit受黑客襲擊，在損失了17%的總資產之后宣布破產；2018年1月，日本最大加密貨幣交易所之一的Coincheck又遭遇了一起嚴重的黑客入侵事件，并造成了高達4億美元的損失。

以太坊客戶端Prysm發布v4.0.5版本，包含證明聚合等重大改進:5月23日消息，據官方推特，以太坊客戶端Prysm宣布推出v4.0.5版本，此版本包含自v4.0.4以來的許多重要改進和漏洞修復，包括對證明聚合的重大改進。強烈建議所有用戶使用此版本。[2023/5/23 15:20:14]

而這類黑客事件直接將矛頭指向了這些比特幣交易所的“中心化”模式，人們紛紛質疑，為什么去中心化的交易所還不來？

1、去中心化的比特幣，居然需要依靠中心化的交易所來交易？

比特幣因為去中心化的特點而廣受推崇。我們原先需要中心化的第三方金融機構提供信用擔保才能交易，然而，中心化有很多問題，比如央行可以無窮無盡地印鈔票，掠奪你的財富；銀行可以限制你每天能夠提現的資金額度，甚至有可能強制沒收你的存款。

而比特幣則試圖擺脫掉這種信任。比特幣是一個完全脫離銀行，只依靠互聯網運行的貨幣系統，即使是政府執法部門，也無法查封或沒收比特幣；除非徹底關停互聯網，否則也無法封殺比特幣網絡。

然而，就是這么一種主打去中心化的產品卻需要依靠中心化的交易所來進行交易，這完全違背了比特幣技術去中心化的思想。但，為什么會這樣呢？

而這其實就跟比特幣的交易確認有關了，據了解，比特幣的轉移需要在其底層的區塊鏈上記賬即產生新的塊(block)，而且，為了算法安全的需要，一筆交易至少需要6個塊確認才算交易成功。然而，比特幣中每個新塊的產生需要10分鐘，這就意味著至少需要1個小時才能確認或交割。而且實際應用上，由于比特幣交易量的大幅度攀升，而網絡算力卻依舊有限，用戶等待確認或交割的時間往往會更長，甚至10多個小時。

Gnosis Chain推出Hashi以增強橋接傳輸安全性:金色財經報道，Gnosis Chain的生態系統團隊Gnosis Builders宣布推出Hashi，通過聚合橋接標準來增強橋接安全性，Gnosis Chain是一個完整的EVM（以太坊虛擬機）第1層區塊鏈，優先考慮去中心化和安全性。許多項目已經致力于整合Hashi，包括Succinct Labs、DendrETH、ZK Collective、Connext、Celer、LayerZero、Axiom、Wormhole和LI.FI。[2023/3/31 13:36:15]

這對于那些對時效性要求并不高的交易而言可能無所謂，但對于去雜貨店里買東西，等待1個小時甚至更久時間才能確認，這是不可想象的，尤其是對已經習慣了低延時的股票、外匯、期貨投資者而言，這些延時是很難接受的。

為此，人們將傳統交易所的機制運用到了先進的比特幣領域：交易所首先要賣方先把幣存在交易所，交割其實是內部賬戶數字之間的劃轉，因此可以實現秒到賬。

而目前比較大的幾個交易所如火幣網、幣安、云幣網、OKCoin、Bitstamp等無一例外都是中心化的交易所。

2、為什么中心化交易所如此不安全？

憑借區塊鏈以及加密技術，比特幣很難被偽造和盜竊。然而，因為比特幣的匿名性，比特幣的所有權并不關聯到具體個人，而是記錄在帳戶地址里，誰擁有這個賬戶的私鑰，誰就可以使用這個賬戶的比特幣，并將其轉走等。因此比特幣本身其實也并不完全安全。

美國聯邦存款保險公司：已將硅谷銀行存款轉入新實體DINB:3月11日消息，據美國聯邦存款保險公司(FDIC)最新公告，加州金融保護和創新部已于本周五下午關閉了硅谷銀行并委任美國聯邦存款保險公司接管了其業務。目前美國聯邦存款保險公司已經創建了一個名為“圣克拉拉存款保險國家銀行 (DINB)”的新實體并將硅谷銀行存款轉入到該實體中以保護客戶，所有受保儲戶將在3月13日（下周一）早上之前完全使用其受保存款，FDIC將在下周內向未投保儲戶支付預付利息，未投保的存款人將收到其未投保資金剩余金額的接管證書，隨著FDIC出售硅谷銀行的資產，未來可能會向未投保的儲戶支付利息。

FDIC確認，截至2022年12月31日，硅谷銀行的總資產約為2090億美元，存款總額約為1754億美元。在關閉時，超出保險限額的存款數額尚未確定。銀行活動將不遲于3月13日恢復，包括網上銀行和其他服務，硅谷銀行的官方支票將繼續清算。[2023/3/11 12:56:27]

而在中心化的比特幣交易所中，安全隱患則更大，由于用戶需要先將自己的比特幣充值到交易所，然后在交易所里集中交易、集中交割，即這類交易所并不涉及鏈上交易。

比特幣只是在交易所這個層面屬于用戶，從比特幣帳本的角度來看，全部歸屬于交易所，用戶也從未控制自己名義上的賬戶的私鑰。由于交易所集中了大量的帳號和資金，而且一旦被盜比特幣通過鏈上交易轉走，其損失又無法追回，因此黑客們總是把目標選定在比特幣領域也不足為奇了。

美CFTC主席：SEC和CFTC正共同努力監管加密市場，這并非是“領地之爭”:10月3日消息，美國商品期貨交易委員會（CFTC）主席Rostin Behnam在近日接受CNBC采訪時表示，目前和美國證券交易委員會（SEC）“相處得很好”，SEC和CFTC正在共同努力監管加密市場，這并非兩個監管機構之間的領地之爭（a turf war）。Rostin Behnam補充稱，在加密監管上，主要問題在于CFTC是一個衍生品監管機構，因此無法監管現貨市場，但他們正在要求國會賦權進入比特幣、以太坊現貨市場和其他數字商品代幣市場進行監管。

對于SEC主席Gary Gensler認為大多數加密代幣都是證券，Rostin Behnam認為必須通過立法來解決這個問題，因為這是一個新型資產類別，具有不同組成部分和特征。CFTC正在用一部70年歷史的判例法來確定什么是證券，什么是商品。（CNBC）[2022/10/3 18:38:34]

而根據AI財經社的報道，攻擊手法甚至跟網站被攻擊是一樣的：中心化交易所等服務器上有各種軟件，可能存在被利用的漏洞，黑客甚至可以利用撞庫這樣的成熟且百試不爽的方法獲得大量用戶賬號密碼。

不過，中心化的交易所也有一個好處，由于可能不涉及鏈上交易，一旦出了錯，其是可以支持“回滾”操作的，比如這次幣安事件，幣安就回滾了與黑客控制賬戶之間的交易，不過，對于受到行情影響，正常賬戶之前的交易則不支持回滾。當然，這里有一個前提，那就是黑客還未來得及將黑來的比特幣通過鏈上交易轉走。

韓國檢方以涉嫌虛擬資產的“可疑外匯交易”對友利銀行總行進行扣押搜查:9月22日消息，韓國大邱地方檢察廳對友利銀行總行進行“可疑外匯交易”扣押搜查，并對銀行職員進行調查。此前檢察機關以涉嫌在沒有申報的情況下進行虛擬資產交易，并向銀行提交虛假證明資料，將4000多億韓元的外匯匯往海外的嫌疑，拘留調查了3名相關人士，并確認了外匯交易是通過友利銀行進行的。據推測，這是針對韓國虛擬貨幣行情比海外貴的“泡菜溢價”而實施的犯罪。（韓聯社）[2022/9/22 7:13:12]

另外，除了技術上的風險外，中心化交易所還有道德風險，面對巨額的利益，掌握信息優勢的交易所未必不會鋌而走險，比如人們就一直在懷疑久負盛名的比特幣交易所Mt.Gox存在著監守自盜的行為；同時，人們也一直在擔心交易所會利用信息不對等，既當裁判員，又當運動員；大量的中小交易所如雨后春筍般冒出來，誰能保證這些交易所不會像P2P企業那樣跑路？

3、股票等傳統交易所為什么不這么受黑客“青睞”？

股票等傳統交易所其實也并不百分百安全，比如2009年，紐約證交所以及納斯達克公司等證實，其主網站遭到黑客攻擊，但是尚未影響到市場交易。2010年美國NASDAQ股票交易所的中央服務器又遭駭客入侵。實際上，傳統交易所遭黑客攻擊也是常有的事兒。

同樣是中心化的交易所，但與比特幣交易所相比，傳統交易所似乎安全多了，為什么會這樣？

我們或許可以從股票開戶的流程中找到答案，以國內市場為例，要想炒股，你首先需要去證券營業廳開戶，然后再去銀行綁定銀行卡，你的資金其實是保管在銀行系統中的，與證券系統隔開了。這意味著即使黑客攻克并得到了你的股票賬號、密碼，賣掉你的股票，但得到的資金是直接存到所綁定的銀行卡里的，黑客想要這筆錢，就意味著黑客還要攻克銀行系統，或者想辦法拿到用戶的銀行卡賬號以及密碼。

總的來說，就是股票市場中，券商、銀行、結算機構等等都綁定在一個系統之下，攻破一個環節沒有威脅性，再加上嚴格的法律條文和國家級別的追查體系，黑客的攻擊成本巨大。而比特幣等數字貨幣交易所的一個缺陷也是在于其承擔的功能過于集中，一旦攻克一個環節，則意味著全盤失守。

4、如何解決中心化交易所的弊病？

為了增強安全，火幣網、Bitstamp、Okcoin交易所目前都采用了“冷錢包”方式存放比特幣，

冷錢包就是將數字貨幣進行離線下儲存的錢包，玩家在一臺離線的錢包上面生成數字貨幣地址和私鑰，再將其保存起來，因此黑客很難進入冷錢包獲得私鑰。而需要進行交易的時候，可以把需要交易的貨幣量轉移到交易平臺。

比如，2015年初Bitstamp就因為冷錢包而避免了價值175萬美元比特幣的丟失。當時，該平臺不幸遭遇黑客攻擊，價值510萬美元的比特幣慘遭洗劫，在緊要關頭，Bitstamp迅速將剩余價值175萬美元的比特幣存入冷錢包內。

然而，冷錢包也并非100%安全，據報道，100%確保冷儲存所使用的私鑰不會出現在網絡和你的在線電腦上，這是冷儲存技術的關鍵，如果做不到這一點冷儲存技術就毫無意義了。你必須將你的冷儲存錢包和你的在線熱錢包(hotwallet)分離使用，這種方式相對于交易頻繁的參與者來說過于麻煩。

因此，千萬不要將所有雞蛋放在一個籃子里，數字資產最好能夠分散存儲。就連李笑來也表示他早在2011年就不敢將所有比特幣放在一個地址里。不過，分散存儲也會帶來效率降低、成本提升到問題。

而對于道德風險，或許只能依靠政府的綜合監管了。

5、去中心化的交易所能否解決所有問題？

去中心化交易所建立在區塊鏈之上，因此，其的確可以有效提高平臺層面的安全性，攻擊者想要入侵去中心化交易所，將不得不獲取超過一半節點的控制權，這意味著資產被盜的可能極低，但其除了有高頻交易方面的存在短板之外，去中心化的交易所依然還有很多問題需要解決，比如版本更新問題。

區塊鏈的不可篡改性在給陌生人之間創造信任的同時，也存在更新迭代難的問題，一旦底層架構設計好并且已長時間運行，再做大型的更改會較為困難。

實際上，市面上已經有諸如Bitshares、CYBEX、0Xprotocol、AirSwap、Kyber、Etherdelta等去中心化交易所了，而據了解，包括幣安等中心化交易其實也在布局去中心化交易所。但需要注意的是，如果去中心化交易所的上述技術問題無法得到解決，去中心化交易所或許也很難真正普及。實際上，目前還沒有一個去中心化交易所是完美的，大家的交易量也都相對不大，難以與中心化交易所抗衡。

因此，去中心化的交易所還需要在實踐中不斷完善，畢竟去中心化的交易所相對于中心化的交易所還太年輕了。另外值得一提的是，相關交易所方面人士告訴動點科技，去中心化的交易所可能存在著用戶更容易被釣魚的問題。

6、中心化與去中心化交易所，到底誰才是未來？

據了解，對于交易所，用戶主要關心三大問題：

交易能否零延時地確認、交割；交易量是否足夠大，能否及時找到交易對象；資產是否足夠安全。

而目前中心化交易所在前兩個問題占具優勢，去中心化交易所則在安全性上更強大。

總的來說，目前中心化交易所具有更多的優勢，但問題是其至今沒能解決安全性問題，而且道高一尺魔高一丈，這種傳統的中心化平臺似乎永遠不可能絕對安全，而區塊鏈則給了一個更加安全的選項。但問題是，未來是否一定屬于去中心化交易所？目前動點科技所聯系的幾個交易所人士都認為未來一定屬于去中心化。某交易所人士甚至表示：“不用討論了，絕對是去中心化。”

然而，比特幣大佬李笑來卻并不同意這個觀點，最近，李笑來甚至發文表示別整天拿著“去中心化”說事兒了。

李笑來表示，雖然他早在2013年便投資了去中心化交易所Bitshares，但他其實并不看好所有“去中心化交易所”的項目。首先，李笑來認為去中心化天然與效率沖突；其次，他認為區塊鏈世界里的交易所有幾千個了，而且還有另外幾千個正在準備開張，這其實已經是去中心化；最后，李笑來認為，所謂的去中心化，并不是“消滅所有的中心”，而應該是由“原本只有少量的大中心”，慢慢演化成“有大量的更小規模的中心”。

而對于李笑來的這個觀點，上述交易所人士稱：這要看怎么定義“去中心化”，個人認為完全的去中心化是幾乎不可能實現的，但是一定會朝著越來越去中心化的方向發展，比如越來越多的交易所、交易所本身的股權去中心化以及交易所技術上的去中心化，總之大趨勢一定是朝著去中心化走。

題圖來自123RF

神說，要有愛，于是便有了AI。

Tags：比特幣中心化交易所去中心化交易所比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三去中心化交易所違法嗎

酷幣交易所