位于新加坡的交易平台DragonEx,其平台钱包遭受黑客入侵,被盗包括btc、ETH、EOS、XRP、USDT等在内的20多种加密资产,共计损失约602万美元。26日,新加坡的另一家交易平台BiKi宣布被盗。3天内发生2起交易平台被盗事件,这让一部分区块链投资者诚惶诚恐。在区块链历史上,平台被黑客攻击、加密资产被盗的事件也数不胜数。其中,最著名的是日本的门头沟事件,被盗的比特币数量高达65万枚。中心化交易平台不安全,那么去中心化交易平台就一定安全吗?对普通人而言,该选择中心化的还是去中心化的交易平台?
01去中心化交易平台的安全性目前,市场上已有很多去中心化交易平台,但也有不少是“伪去中心化”,因为私钥并不由用户自己掌握。当然了,不同的去中心化交易平台,其去中心化程度也不一样。去中心化交易平台主要承担资产托管、撮合交易以及资产清算的功能。所有的这一切,都可以通过智能合约来实现。
当前,由于跨链技术没有成熟,去中心化交易平台往往还需要采用“网关”模式,即用户的加密资产充提都需要经过“网关”。网关,可以简单理解为各种Token的承兑商(准确地说是钱包),你充值加密资产到网关后,网关会给你一个“凭证”(Token),供你在去中心化交易平台交易。需要提现加密资产时,用“凭证”(Token)到网关去兑换。将来,如果跨链技术成熟,就不需要“网关”作为中介,两条不同的区块链Token(比如BTC和ETH),可以直接进行交易,实现更加彻底的去中心化。
但是,即便现在还需要依赖“网关”,去中心化交易平台的安全性也足够高。因为所有的加密资产都存储在区块链上,其他人无法篡改,而且所有的资产操作,都需要进行私钥签名授权,没有人能伪造交易。相比而言,中心化的交易平台就很容易出现上述问题。安全从来都是相对的,最大的因素是人虽然理论上看,去中心化交易平台的安全性很高,甚至比很多中心化交易平台更安全,但是安全从来都是相对的,最大的隐患还是在于人。在去中心化交易平台中,账户公钥即身份,私钥需要自己保存。如果私钥丢失,也就永久地失去了相关账户里的资产控制权;如果私钥泄漏,或是因为病毒被黑客获取,加密资产依然有丢失的风险,毕竟区块链只认私钥不认人。
中心化交易平台一般都会启用多重认证,平台也有自己的风控系统,忘记密码还可以找回来。对于很多普通用户而言,中心化交易平台反而安全性更高。安全无小事,3天内发生两起中心化交易平台被盗事件,说明在选择交易平台时,一定要选择头部的、运营时间久的平台。现在,很多中心化交易平台,比如币安、火币、OK、Bitfinex等,已经在布局去中心化交易平台,让用户的加密资产更加安全。
虚拟币交易平台搭建是非常简单的,目前国外已经有搭建虚拟币交易所的产业链。只要搜个源代码再买个域名,再通过saas机构进行后端管理,非常轻松的就能成为一个虚拟币交易平台的管理者。一般合法的交易所像是证券和期货,账户都是由银行托管的,交易所是没有权利动你的银子的,甚至银行自己也是央行掌管,用存款准备金制度来保障用户的取款和资金的清算。但是虚拟币交易平台不一样,只有正规的交易所在进行虚拟币交易时是实时到账(起码真的是把资产买下来了)。而在我以前自己搭了一个本地端的交易平台后发现,自己搭建的网页后端可以轻松修改各种数据,如果别人在我的平台交易基本等于模拟交易,而且资金也会先存在我这,花了真金白银只有你自己,钱我也可以轻松取出。而且当时我在自己本地的平台上注册时因为没跟电信买短信服务,我就在源代码库里想找解决方案看能不能跳过这个步骤,结果我居然找到其他平台上注册的个人信息以及账号密码,而且可以轻松在其他平台登录。