beat365 > beat365亚洲官方 >
去中心化交易所会是下一个风口吗

据IMEOS消息,按照相关规定,EOS登录日本数字货币交易所需要通过金融厅的审核,但日本超级节点JEDA负责人透露,EOS的审核可能暂未得到实际性的推进。

自加密数字货币交易所诞生以来,中心化交易所一直备受瞩目,其中一个原因就是黑客攻击。目前排名前10的中心化交易所平台中,半数以上都曾经遭受过不同程度的攻击。

2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键,全年安全事件发生近百起,相较于2017年增长了538%,区块链安全攻击主要发生在应用层,其中智能合约是区块链安全的重灾区。2018 年 1 月,日本大型数字货币交易所 Coincheck 遭黑客攻击,平台上价值超过 5.34 亿美元的 NEM(新经币)被非法转移。2018 年1月,imtoken钱包被黑客攻击,导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imToken也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。2018 年2月11日,意大利加密货币交易所 BitGrail 被攻击,价值 1.7 亿美元的加密货币 NANO 被盗。2018年4月22日,BeautyChain合约出现重大漏洞,黑客通过合约的批量转账方无限生成代币,导致BEC价值几乎归零。2018年4月25日,SmartMesh出现类似BEC的重大安全漏洞,损失1.4亿美金。2018年7月25日,狼人游戏(EOS 版本的 Fomo 3D)出现“溢出”漏洞,导致游戏损失60686个EOS。EOS核心仲裁论坛(EACF)对黑客的行为仲裁后,签发新的仲裁令,冻结黑客的EOS账户:eosfomoplay1。2018年9月20日,日本数字货币交易所 Zaif 宣布遭受黑客攻击,损失5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。2018年12月3日,Dice3D遭遇黑客攻击,损失10569个EOS。黑客已将被盗的EOS转至火币。Dice3D官方决定自费拿出部分EOS给予玩家补偿。据Beosin(成都链安)统计,2018年区块链受攻击点主要为交易平台、智能合约、普通用户。其中交易平台占比36%、智能合约占比22%、普通用户占比17%、矿工占比9%、共识机制占比5% 、其他占比11%,以下为我们统计出的2018年区块链安全事件及损失。2018年超过半数交易所保管了用户的密钥,交易所已经成为黑客攻击的常规对象,今年全球数字货币交易平台陆续遭到黑客攻击、账号被盗等安全事件。这不单单是经济损失,严重的已导致平台直接倒闭。▲2018年交易所安全事件汇总对于交易所而言,资金和信息安全是数字货币交易所立足的基础,只有安全才能赢得用户的信赖,站稳市场。因此,交易所平台技术能力和经营经验显得尤为重要。对于用户而言,选择交易所前应考虑其平台安全、用户体验、流量、资金储备、技术能力、金融产品化能力,最好选择满足以下几点的交易所:· 资金和信息安全;· 平台流动性好;· 交易费用低;· 交易速度快,用户体验好;· 有足够丰富的交易对;· 没有资金限制(限制提币/放缓提币速度);· 支持多种衍生品;· 可提供API接口。智能合约安全事件回顾智能合约以数字形式来定义承诺,如果在创建过程中不够严谨,容易留下隐患,2018年常见的智能合约安全漏洞主要包括整数溢出、越权访问、拒绝服务、逻辑错误、信息泄露和函数误用等漏洞,虽然智能合约安全事件相对不多,但是造成的经济损失却不少。▲2018年智能合约安全事件汇总在应对智能合约安全漏洞方面,我们建议项目方及开发者应做到智能合约上线之前交由专业机构团队对其进行全面深入的代码安全审计、设置应急响应、开发验证工具、发布漏洞奖励机制及有一定的安全意识。数字货币钱包安全事件回顾2018年区块链钱包大多数存在安全隐患,包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等隐患。▲2018年数字货币钱包安全事件汇总数字货币钱包服务商一方面应加强对钱包进行安全审计,另一方面要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。DApp安全事件回顾2018年DApp数量逐渐增加,据相关数据显示,截至2018年底运行在以太坊、EOS、波场等公链上的 DApp 总数量超过1900个,在2018年下半年,已经出现超过20起大大小小的黑客攻击事件。▲2018年DApp安全事件汇总2018年DApp发生的被攻击事件大部分以随机数攻击为主,并非EOS本身的bug,项目方在开发过程中,一方面应尽可能让随机数生成的规则复杂,增加猜测难度,另外一方面应提高安全意识,避免所写代码存在安全漏洞。矿池安全事件回顾2018年矿池的风险主要在于 DDoS 攻击和扣块攻击,矿池作为数字货币的上游环节,为广大个人矿工提供稳定的挖矿收益,其安全的重要性不言而喻。▲2018年矿池安全事件汇总作为矿池开发者,应采用高性能的网络硬件产品并尽可能地保证网络带宽富余,作为旷工,应从官方可靠渠道下载挖矿软件,使用专门的挖矿电脑。用户自身安全除了专业的黑客攻击事件之外,2018年也存在普通用户自身安全事件,损失了不少的资产。▲2018年用户自身安全事件汇总2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键,只有区块链项目、用户自身、交易平台、存储工具、安全服务公司多方共同保证安全,数字货币和区块链生态才能持续健康发展。

日本有多个交易所在递交EOS的审核申请,如不同机构提交的材料有出入,反而会成为审核的阻碍。

据数据统计,这几年以来,被黑客攻击的加密货币价值已经超过125亿美元。中心化交易所拥有平台的绝对控制权,无论是外部攻击还是监守自盗,都有极大的风险。损失的资产总量也足以证明中心化交易所并不能成为主流趋势。

而去中心化交易所的出现,使得用户之间的交易变得更加安全、透明和公平。用户资产托管于智能合约,平台无法接触,没有人工审核,去中心化的机制让平台失去了作恶的能力

去中心化交易所与中心化交易所不同,用户拥有私钥的所有权,完全控制自己的资产。用户资产托管于智能合约中,如果合约本身不存在漏洞,黑客就难以攻击,无法触碰用户资产,安全的特性让去中心化交易所越来越受瞩目。

那么,去中心化交易所具体是怎么样实现这些特点的呢?接下来,我们以安全著称的EOS去中心化交易所WhaleEx 鲸交所为例,来看看去中心化交易所为什么能成为下一个风口。

WhaleEx 鲸交所是EOS去中心化交易所,其愿景是成为全球流动性最强的去中心化交易所,也是全球首家支持回购交易挖矿的去中心化交易所,自主研发了支持百万级TPS的线下撮合引擎,积极投入EOS生态建设。

图片 1whaleex.com

1. 不丢币。用户自己掌管私钥,任何人包括WhaleEx也没有权利查看。资金托管和清算全部上EOS主链,智能合约由慢雾团队审计,资产只能同账户进出,即使交易所私钥泄露,也不影响用户资产安全。