摘要:過去四年中,加密貨币交易所發生的黑客事件導緻高達13億美元的加密貨币被盜竊。非托管型加密貨币交易所Evercoin首席執行官Miko Matsumura表示,這些交易平台最大的問題就在于其中心化特性,俗稱托管。

 

針對惡意攻擊 去中心化的加密貨币交易所會是解決之道嗎?


簡單而言,托管型交易所為用戶保管資金,同時也掌管其私鑰。私鑰用于獲取用戶資金,一家實體公司代表所有用戶持有這些私鑰,這意味用戶的資金随時會面臨風險。因為如果黑客攻擊托管平台,那麼他們就可以獲取用戶私鑰,從而盜取用戶資金。在中心化交易所面臨的衆多問題中,評論者們對此尤為關心,紛紛發表了相關言論。

Matsumura勸誡用戶避免使用那些需要交付私鑰的交易所。而且任何情況下,用戶都不應該将自己的私鑰交給交易所或是其它實體公司,這樣做會導緻他們的帳戶存在安全隐患,一旦交易平台遭遇滲透,則後果不堪設想。

由于托管交易所發生過大量黑客入侵事件,衆多投資者在投資加密貨币時,都會三思而後行。非托管型交易所想要平息投資者的恐慌,第一種辦法就是闡述去中心化交易所所提供的額外安全保障。去中心化交易所路印協議(Loopring)的首席營銷官Jay Zhou就此說道,因為這些交易所具備去中心化特性,用戶就能一直将其資産安放于錢包内。此錢包專指用于存放用戶加密貨币的空間。目前有兩種類型錢包-熱錢包(指存儲加密貨币的在線錢包)和冷錢包(指通常帶有密碼保護的線下錢包)。

通常而言,建議用戶和交易所将大部分資金存于冷錢包中,以防止網絡犯罪分子盜取所有資金。冷錢包存儲系統Coolwallet的創始人兼CoolBitX首席執行官Michael Ou對此深以為然,他認為“交易所應該實現多個硬錢包附加多重内部交易授權。”此外,交易所還應該“向每個用戶提供硬錢包”并“要求用戶将貨币存放于自己的硬錢包,從而盡可能地減少收集的貨币,以及避免交易所的錢包成為黑客的囊中之物。”Ou補充道。

通過自己親力親為,用戶無需依托第三方處理自己的資産或是解決任何交易或争議。如此一來,用戶就可以全盤自主控制,這樣他們對自己資産存放之處也會更為放心。
Zhou補充說道,為了讓去中心化交易所一舉成功,公司成員必須具備基本的加密貨币交易知識和經驗,才能發布這類交易所。

香港交易所币成(Coinsuper)的執行董事Kenny Shih發表了言論,支持Zhou的建議。Shih提到傳統機構(如銀行)希望知道交易所是否經營合法。簡言之,他們希望确保交易所是與有資質合法的投資者進行交易的。對于想要投資加密貨币的投資者和傳統機構而言,透明度十分重要,因為他們需要知曉自己的資金正在平台上進行交易。因此,如果消除了這些傳統機構的擔憂,将會有更多主流投資者加入到加密貨币中。

雖然去中心化交易所在持續發展,但中心化交易所可以專注于其安全性的提高,以防止更多黑客襲擊。黑客入侵事件越少,主流社會上的加密貨币交易所就會越可信。

Bittrex首席戰略官Kiran Raj指出,安全性是區塊鍊技術不可或缺的一部分。“中心化交易所作為提高參與度的安全平台,通過與惡意行為作鬥争,提供市場透明度和價格發現,在區塊鍊生态系統中發揮着至關重要的作用。”而且可靠的安全性,将會吸引更多主流投資者湧向加密貨币的世界。針對公衆需要确保自己的投資或資金是安全的,Ou将此情況分為三個環節:由于黑客會吓跑潛在投資者,交易所可以鼓勵用戶采用冷錢包,以此減少黑客事件發生概率,那麼潛在投資者也會因此更加放心地加入加密貨币市場。一旦投資者了解其資産是在可信賴的交易所時,他們投資加密貨币就會更加有信心。

主流世界認為他們尚未做好準備接納去中心化交易所,其原因之一就是交易所的匿名性,這通常對用戶比較有利。許多機構擔心這一點會讓非法公司趁機利用這些平台進行洗錢。Shih強調,加密貨币交易所也需要嚴格加強監管,結合KYC(了解您的客戶)和AML(反洗錢)等手段,以此赢得主流投資者和金融機構的信任。KYC和AML涉及交易平台用戶的驗證-尤其是可以詳細表明他們的資金來源以及交易方式的合法性。

比特币資訊網(Bitcoin.com)的通信大使Sterlin Lujan認為,有了這些KYC規定,去中心化交易所更加符合“加密貨币的目的”,即“維護用戶隐私、保證用戶自由和允許用戶
匿名”。中心化交易所也是遵循KYC,Lujan對此解釋道,“在這一方面,KYC規定與加密貨币的精髓恰恰相反。許多加密貨币持有者更希望在交易貨币時保留自己的身份。”他還補充道,“許多人擔心通過KYC提交的敏感信息可能會流落到黑客手中,這也是去中心化交易所如此重要且必須出現的原因之一。”

Matsumura建議,所有交易所都應經常進行安全和滲透測試,以确保其系統避免安全漏洞。滲透測試指對平台上所有安全漏洞進行識别的過程。我們絕不能姑息安全漏洞,并視之為理所當然。任何一個漏洞都可能會給整個平台造成災難

Hosho創始人Yo Sub Kwon,是區塊鍊安全領域的主要領軍人物之一,他支持Matsumura的建議,并對此發表了言論: