交易所安全八问 | 金色财经独家

金色财经讯 加密货币再次跌跌不休,交易所安全顽疾难愈。食物链顶端一说也许有点言过其实,但交易所安全问题已经是牵一发动全身,加密货币的涨跌跟它休戚相关,加密货币投资者们一路风雨飘摇。

交易所安全八问 | 金色财经独家

几年来,加密货币交易所被盗事件隔三差五,轻伤或许可以不下火线,重伤者直接破产,比如著名的“门头沟”事件,2014年,比特币交易所运营商Mt.Gox宣布,其交易平台的85万个比特币被盗一空,Mt.Gox破产。Bitfinex,Coincheck,Blockchain.info等风光一时的交易所和在线钱包也是一样的结局。

进入2018年的交易所和加密货币投资者们也难逃宿命,6月10日,黑客再次入侵韩国交易所Coinrail导致大量加密货币丢失,比特币一路下跌,山寨币们也紧随其后,乐观者认为经过这一波的低迷,将迎来新一波的入场高潮,局面喜忧参半。

为此,金色财经记者分别采访了北邮在线数字经济研究院执行董事、副院长李立中,浙江省金融科技协会区块链专委会主任曾林钏,比特币中国联合创始人戴庆祝,国内网络安全公司-知道创宇的技术负责人以及国内数字资产交易平台Bkex技术负责人,从技术,监管与人性层面共话安全命脉,也揭秘区块链技术未来的走势。正值比特币十周年之际,十年磨一剑,霜刃未曾试,岂可付东流。对于信仰者,加密货币的江湖大战或许只开了个头。

加密货币震荡始末


1、金色财经记者:最近整个加密货币价格集体下跌,包括山寨币,原因是什么?6月10日,韩国加密货币交易所Coinrail发文称遭到黑客攻击,和此次加密货币下跌是否关系紧密?加密货币安全引发恐慌,有没有对市场起到恶化作用?

李立中:大概有三点原因:1、随着区块链技术研究的不断深入研究,越来越多的国家意识到加密货币会带来严重的洗钱问题,开始着手制定发布相关的监管条例。2、近期的公链51%攻击问题凸现,人们开始发现节点数量不代表整个体系的安全质量,交易所的近期被盗事件和操纵事件也产生了市场的恐慌,用户纷纷提币到自己的钱包导致流动性下降进而引起价格下跌。3、随着时间的推移真正做技术的应用场景项目开始浮出水面,使得整个行业开始价值回归,原来的泡沫开始逐步褪去。

韩国交易所被盗事件是加密货币下跌的诱因之一,众多的利空消息使得短期内投资人信心不足,原有的市场存量有一些山寨币有可能在这次大冲击下被淘汰出市场,新的更有活力有价值的项目会弥补市场的空缺。

曾林钏:原因分两个,首先,比特币暴跌很大概率会带来山寨币的下跌,这是整个大盘的方向,很多山寨币专家控盘的手法也是跟着比特币大势走的。其次,原来加密货币涨得太块,有做空机制出现了,芝加哥交易所就是一个很好的做空的地方。

交易所被黑事件从来没停过,在历史上最著名的交易所被盗事件“门头沟”事件后,之后没出现过比这个事件更大的,一般小型交易所的被黑不会引发大规模的影响。

戴庆祝:两个原因,一个是由于区块链行业快速发展到今天,一些项目的落地未及预期,市场出现迷茫和担忧;另一方面是由于美国和韩国的负面消息。第一个原因是基本面,第二个原因是导火索。

此次下跌与该事件有一定关系,消息影响市场,这样的事情不是第一次,已经是无数次了。

BKex:目前市面上的代币,基本上是基于ERC20标准体系发行的,发行代币的项目方,对于币值的管理也是基于ETH,目前ICO市场不景气,没有大量新的资金进场。导致ETH价格下跌,从而牵连ERC20代币向下,造成市场低迷。

目前整个币圈市场并没有第三方交易监管机构、以及政府机构的介入,所以交易的自律和交易所的风险控制尤为重要。

2、金色财经记者:加密货币的世界,交易所是否是权利的中心,多中心化在这一方面如何具有说服力?

李立中:交易所是一个金融属性的高频交易平台,它对实时性、业务连续性、数据一致性和系统安全性要求很高,现阶段所谓去中心的交易所是不可实现的。更多的可能是把交易所的交易信息通过区块链共识进行掩码公示,既保护隐私又可以避免交易所暗箱操作。

戴庆祝:对中心化交易所来说,安全性问题始终是悬在头上的一把利剑。历史上,相当一部分的交易所倒闭都是由于安全问题。中心化交易所无法彻底杜绝安全问题,换句话说,中心化交易所是不够安全的,但是比特币本身是足够安全的。在没有监管的情况下,投资者应当尽量把币存在钱包中。

多中心化(或者去中介化)的商业,是区块链行业的愿景,也一直是区块链行业从业者的梦想。然而,在实现去中介化的漫长道路上,我们依然要经历行业生态中的中心化之痛,所有的美好和光鲜,都源自丑陋和不堪,这是成长的代价,不过终将会改变,也正在改变。

曾林钏:多中心化有点教条主义,多中心化是区块链的一个特点,但不一定所有东西都一定要多中心化。比如,黄金就是多中心化的,全世界都有保留的,但是黄金的交易场所是中心化的。所以,多中心化和中心化不一定要对立,而是要看市场是否接受。在区块链行业,多中心化的交易所以后肯定会出来。短期内中心化的交易所是市场的需求。

3、金色财经记者:交易所被盗,尽管大多数情况下被说成是黑客入侵,但监守自盗的可能也无法排除,对于投资者来说,得到赔偿少之又少,如何尽可能地降低风险?

李立中:初期交易所的管理缺乏必要的安全管理制度和系统安全规范,建议投资者在大额交易后提币到自己的钱包保存。如果有交易所把交易所内控管理制度大概流程发出来,能够得到相关业务安全专家的认可,并且交易所自身也有一定的背景支持这类交易所,也可以长期放置,在我看来没有赔偿的原因是出了问题管理团队赔不起、日常的安全管理不专业。

戴庆祝:中心化交易所确实存在很多不透明,区块链时代,中心化交易所只是过渡业态。人性经不住考验,中心化交易所的安全问题几乎无解。因此,多中心化的资产管理和交易,是保障数字资产安全和透明的唯一途径。

曾林钏:从赔付角度来说,根据过往案例,交易所被盗有几种情况。第一,交易所直接关门,资产清算。第二,交易所用债的形式,先欠用户,然后用交易手续费偿还。比如,bitphinix。第三,通过政策,法律来赔付。比如门头沟。最坏的是交易所跑路。

BKex交易所第一要求就是要保证用户的资产安全,目前黑客盗取货币的手段是通过挂单盗取用户的资产,平台要做的就是保证在第一时间确定黑客的账户,及时停掉交易及提取权限,最大程度挽回客户的损失。

4、金色财经记者:从以往类似的事件来分析和预测,这一波的加密货币暴跌将会持续多久?

李立中:我认为大破必将大立,后面真正有价值的项目出现后就会引领下一轮的投资热潮,暴跌持续多久取决于新的爆款区块链项目什么时间落地。

戴庆祝:币圈一日,世间一年。区块链行业的节奏远高于其他行业,市场的变化也是如此。相信这一波下跌很快就会稳住阵脚。

曾林钏:这是一个新兴的行业,加密货币的暴跌和暴涨的规律并不明显,但是每次市场的底会比上一次更高,价格很难判断。以比特币为例,可以看全网算力的增加情况,看比特币新开数额和增加情况,这些都可以作为参考的标准。

BKex根据过去跌涨的起伏,涨一个月跌两个月,粗浅的来看,近期触底反弹的几率较大,未来几个月有上涨的行情趋势。

技术、监管急需峰回路转


5、金色财经记者:在没有法律监管的情况下,谁应该为交易所的安全负责?

李立中:目前只有交易所自己为自己负责,如果像银行一样可以引入第三方安全专家的日常审计或许可以有一定的帮助。

戴庆祝:区块链行业依然是法制领地,交易所的安全,应该有法律来保障。在法律监管缺失的情况下,行业需要携手共同努力,逐步提高行业的透明度和安全性。交易所是目前行业生态的权力中心,而交易所最大的问题是安全问题和不透明问题。现在行业里面正在出现一些新的思路,推动数字资产交易的透明和安全,不久大家将会看到落地的成果。区块链行业交易所的安全问题,最好的解决办法还是区块链技术。

曾林钏:现在很多交易所是有法律监管的,美国和日本的交易所是有牌照的,不同国家交易所的牌照对于交易所承担的责任不一样,比如日本的交易所是无限责任制的。因为交易所越来越多,不可能所有的交易所都有监管,大部分是没有,投资有风险,交易所和投资者自己都是要负责的。

6、多中心化交易所真的能解决安全问题吗?关于监管和牌照有何看法?

李立中:我认为多中心化不能解决安全问题,比特现金都可以被51%攻击,就说明即使很多的区块链节点都存在攻击的可能性,而交易所为了效率必然不会选择非常多的节点共识,这样系统强壮性上肯定比不上比特现金,结果自然就不言而喻了。这里要澄清一个观点,节点数量和安全性没有必然联系,例如:EOS上通过智能合约代码溢出直接就获得全部节点的管理权限。我认为目前的技术还是中心化交易所安全性和高效性更好一些,未来联盟链也是一个选择,但公链的交易所如果没有足够的可信节点风险是巨大的。

对于监管问题,首先,区块链技术已经逐步成为赛博空间的基础设施,中国需要抢先一步占领相关标准的制高点;其次,相关虚拟币ICO乱像对于中国这么大的市场确实很难把控。里面的风险特别是洗钱风险、融资风险必须有效监管,但也不能因噎废食。最后我认为找到有相关反洗钱能力的交易所项目进行试点,这样或许是一个不错的方法。相关信息监管实时可见可控,一旦有问题随时管控,与其在体外循环风险不可见不可控,还不如培养可信有实力的机构一起占领市场制高点,说不定还可以加速推动人民币国际化。

7、金色财经记者:目前交易所的安全问题隐患有哪些?如何鉴别监守自盗和被黑客入侵?

知道创宇:目前交易所面临的安全隐患比较多,有针对交易所平台可用性的威胁,如:DDoS攻击、CC攻击、Web应用安全攻击等;有针对交易所用户隐私信息的威胁,如:利用安全漏洞进行入侵获取管理权限盗取数据或者利用平台用户的安全意识薄弱,通过钓鱼网站骗取用户隐私信息,还有黑客在交易所平台的运维或开发人员的机器上植入病毒、木马、后门程序来获取用户隐私信息甚至交易所平台的私钥等。

至于如何鉴别监守自盗和黑客入侵行为的话,黑客入侵时,都需要在服务器或主机上留下操作痕迹或文件,比如病毒、木马、恶意程序等,可以通过安全服务人员的应急响应服务,对黑客的攻击进行抑制、阻断、恢复和溯源;内部人员监守自盗的情况,往往都和内部人员的管理权限过大同时又缺少监管的情况有关,所以发生的安全事件会是非常明显的非正常时间的正常操作,可以通过审计访问日志记录、操作记录的方式进行排查。

8、金色财经记者:对区块链技术的未来有哪些展望?

知道创宇:1)、从共识机制角度来看,随着工作量证明机制(PoW)向权益证明机制(PoS、DPoS)的演变,对于共识机制的安全问题也将由工作量抢占型攻击(扣块、双花、交易延展)转变为权益欺诈\劫持型攻击。

2)、从数据结构角度来看,随着侧链、分片等弥补区块链交易性能不足的方式推出,及链表、merkletree数据结构向DAG等图数据结构演变,将会给区块链的交易性能带来前所未有的提升。

3)、从区块链生态发展来看,目前区块链生态(交易所、dApp)相比区块链来说集中度依然较高,现阶段的安全风险依然值得高度关注。不过未来区块链生态的安全风险将会随着区块链生态多样性发展而逐步分散。

4)、从区块链应用环境来看,随着业内更多从公有链向联盟链、私有链关注:公有链安全转向联盟链和私有链安全。

5)、从区块链应用发展来看,随着加密加密货币泡沫的退潮及区块链技术的日益成熟,可以预见到能源、交通、物流、供应链等领域区块链应用的萌发。由于这些领域会直接涉及人们的生命和财产安全,因此未来的区块链应用及技术需要有更高级别的安全来保障。

总结:加密货币与交易所相爱相杀多年,作为中心化的组织,交易所解决了资产交易信任问题,对加密货币的流通功不可没,但同时,中心化的组织肩负多中心化交易的使命,既有讽刺意味,又有某种程度的不兼容。太多中心化的交易所在经受人性的考验,不仅因为其私人拥有的性质,更是因为多国对交易所的监管不尽相同。尽管如此,加密货币的车轮依然会滚滚向前。

本文来源: 仿金色财经·第三版 文章作者: 佚名
    下一篇

现有的交易所格局会不会被打破?蜂拥而起的新交易所还有没有机会超越币安、火币等大户?