投稿

被盗2.5万ETH,赵长鹏夸的去中心化交易所又出事了

大话数字货币2018-07-12 13:51:59

随着FT正式跻身币圈一线交易所,此前围绕着其所展开的种种争论也基本销声匿迹。当这场大戏终于尘埃落定之后,那些显得最尴尬的角色,莫过于之前那些极力唱空FT交易所的从业者了,其中最囧的人之一,当属币安的各位BOSS,其此前放话的“1000家交易所”不仅没了下文,而且还在行业内迎来了一个异常强大的竞争对手。


面对诸多困境,币安掌门人赵长鹏最近灵光一现,开始剑走偏锋,琢磨上了去中心化交易所——近日,他在接受采访时表示,币安正致力于变成去中心化交易所,并进行这方面的投资,预计在数月之内会出来原型。他同时信心满满地表示:在五到十年内,去中心化交易所会战胜中心化交易所,最终接管交易所行业的市场。


不过,有句话怎么港,生活有时候比电影还要戏剧性。就在赵长鹏表现出对去中心化交易所的赞许后没两天,悲催的消息就传了出来:一家知名的去中心化交易所被盗了。


7月10日早上,去中心化交易所领域的翘楚Bancor项目方在推特上发声,宣布其一个用户的钱包在使用Bancor期间遭到攻击,储存在里面的2.5万个ETH、23亿个NPXS和320万个BNT被盗出。


消息一出,币圈震动:去中心化交易所也会被盗?说好的强安全性呢?交易性能和用户体验都差得要命,现在安全性也保证不了,要你去中心化交易所有何用?啊?


被盗算个啥,爷还跑路过呢!


看到这些评论,社长嘴角泛过一丝心理阴暗的笑:大惊小怪。被盗就受不了了?就在今年年初的时候,去中心化交易所还跑路过呢!


谁也没想到,2018年第一家跑路的交易所竟然是下面这个老牌去中心平台:



啥?去中心化交易所跑路?人设崩塌了有没有,一无是处了有没有?中心化交易所的缺点你全都有,优点却是一样不占,这样的区块链项目,要之何用啊?


大家不用慌,其实没啥事。实际上,要搞清楚为啥去中心化交易所也会被盗跑路,我们得先来弄清楚“去中心化交易所”究竟是个什么东西。


众所周知,我们平时熟悉的“数字货币交易所”、或者更确切地说是“中心化交易平台”,它一般来说有两个主要功能:一是类似于证券交易所,提供交易撮合服务的信息平台;二是类似于银行,提供资产保管服务的资产平台。而“去中心化交易所”呢,它实际上更像证券交易所,而不是银行。也就是剔除了资产保管的功能,只留下那个用来提供对手信息的信息平台、以及自动寻找交易对家的智能合约,同时把交易的所有信息全部记录记录到区块链上。至于你自己的资产,那还是老老实实的躺在你的钱包里,什么事也没有。


从这点上来看,“去中心化交易所”其实跟我们熟悉的淘宝这类电商网站有一点相似。让我们假设一下:假如有一天淘宝跑路了,那最坏的结果,无非也就是你再也没法在上面发布相关的消息,至于买家的钱和卖家的货,那其实还都是是在你的手里。只不过,如果你手里要是一堆阿里的股票,那可就哭都找不着调了。


而去中心化交易所也是一样,作为一种商业项目,它也得符合商业和企业的基本规律,它也会破产、也会跑路。只不过,中心化交易所一旦跑路,那你存在交易所里的所有资产都将不翼而飞,因为私钥根本就不在你手里。但去中心化交易所跑路,你的资产还是在你的钱包里,当然,如果你购买了这个去中心化交易所的代币,比如以德这种,那就只能自求多福了。

 


以德币已经暴跌了99%,基本归零


去中心化交易所是怎么被盗的?


看到这里,很多朋友估计会很困惑:既然去中心化交易所只担任一个信息平台的作用,而钱自始至终都在我的钱包里,那黑客是怎么盗走人们的资产的?


谈到专业知识,可能很多朋友都会懵逼,那社长在这里就给大家举一个高度简化的现实例子。


相信很多朋友在逛淘宝、或是在进行数字货币场外交易时,在最后付款时都会发现:卖家经常会给你一个微信或支付宝的收款二维码,你只有扫了这个二维码、付款成功后,商家才会给你发货对不对?很好,我黑客虽然没法打进你的银行账户里掏钱,但我可以攻击这个信息平台,把商家的收款二维码偷偷换成我自己的,这样的话,你向商家支付的所有资金,都会通通流到我的账户里!


所以你看,即便你的钱包不保存在交易所,但通过攻击信息平台中的信息流,黑客依然有办法盗取你的资产。当年以德交易所被盗,大致原理就是这样,而虽然有关Bancor被盗的细节官方虽然没有给出,但大致的故事情节,应该也是差不多。这就是去中心化交易所常说的“智能合约漏洞”。



事实上,在以德事件发生后,很多人也意识到了去中心化交易所并非是坚不可摧的,尤其是近期针对区块链的网络攻击事件高发,按理说项目方更应该对安全问题有所重视,那为啥类似的事情,又发生在了身为“明星项目”的Bancor交易所上?(去年Bancor交易所的项目融资量一度为世界第一,被很多人看好)原因很简答:与其他去中心化平台相比,Bancor前进的步子太大,百密一疏,不幸扯到了蛋:它主要是想解决各类不知名中小型代币的流动性问题,而为了攻克这个难关,它在系统中设置了像“Bancor公式”这种比较复杂的技术,结果由于整个智能合约设计得过于复杂,导致安保措施没有跟上。就好像一场世界杯比赛,你想往场地里塞进2万观众,结果手里只有10个保安可用,这样的场合,不出事那都见了鬼了。


需要时间!去中心化交易所还在路上


看到这里,有些读过我之前文章的朋友可能会纳闷:“哎~你不是支持去中心化交易的么?怎么又开始猛黑它了?”


怎么港,这两者之间其实并不矛盾。实际上一直到现在,笔者都坚持认为:指望某某新晋交易所大佬充当“王师”,来推翻“三大”的统治,从而让交易所领域河清海晏,这种想法根本就不现实。就好像那些经常需要从外国进口各种物资的国家一样,消费国的人民只能指望上游生产国的企业大发善心,来给自己提供物美价廉的物品,而这往往是难以实现的。除非你自力更生,进行进口替代。才能让自己的命运不被别人所把控。


区块链行业也是一样。如果想要一劳永逸地解决中心化交易所所存在的各种弊病,摆脱自己的命运被几个看似没有利益纠葛、实则暗地勾搭的团体与个人所掌控,我们就必须从根上把传统交易所的根基解构掉,不能让上游一些中心化的企业捏住我们的命门,而是要把它去中心化、社区化,让社区的众多成员来自己决定自己的命运。但这是一个漫长的过程,需要我们给予更多的时间和耐心。就好像很多后发国家对待自己的本国货一样,也许在很长一段时期内都毫无建树,但一旦突破一个阈值,届时得到的利益回馈将无可想象。
 

喜欢|5 不喜欢|0
来源:大话数字货币
原标题:被盗2.5万ETH,赵长鹏夸的去中心化交易所又出事了
版权申明:本文版本归原作者所有,若涉及侵权,请联系删除。

相关文章

交易挖矿、破发补偿的交易所,现在还好吗?
交易所6大敛财术,韭菜们的钱都被这样赚走了
纽约总检察长到底揭露了纽交所的什么秘密?
币安等三家交易所在纽约州或涉嫌非法经营
Coinbase 20%的交易量来自本身?