去中心化的加密貨幣交易所會是"惡意攻擊"解決之道嗎

　　針對惡意攻擊去中心化的加密貨幣交易所會是解決之道嗎？

　　來源：金色財經

　　過去四年中，加密貨幣交易所發生的黑客事件導致高達13億美元的加密貨幣被盜竊。非託管型加密貨幣交易所Evercoin首席執行官Miko Matsumura表示，這些交易平台最大的問題就在於其中心化特性，俗稱託管。

　　簡單而言，託管型交易所為用戶保管資金，同時也掌管其私鑰。私鑰用於獲取用戶資金，一家實體公司代表所有用戶持有這些私鑰，這意味用戶的資金隨時會面臨風險。因為如果黑客攻擊託管平台，那麽他們就可以獲取用戶私鑰，從而盜取用戶資金。在中心化交易所面臨的眾多問題中，評論者們對此尤為關心，紛紛發表了相關言論。

　　Matsumura勸誡用戶避免使用那些需要交付私鑰的交易所。而且任何情況下，用戶都不應該將自己的私鑰交給交易所或是其它實體公司，這樣做會導致他們的帳戶存在安全隱患，一旦交易平台遭遇滲透，則後果不堪設想。

　　由於託管交易所發生過大量黑客入侵事件，眾多投資者在投資加密貨幣時，都會三思而後行。非託管型交易所想要平息投資者的恐慌，第一種辦法就是闡述去中心化交易所所提供的額外安全保障。去中心化交易所路印協定（Loopring）的首席行銷官Jay Zhou就此說道，因為這些交易所具備去中心化特性，用戶就能一直將其資產安放於錢包內。此錢包專指用於存放用戶加密貨幣的太空。目前有兩種類型錢包-熱錢包（指存儲加密貨幣的在線錢包）和冷錢包（指通常帶有密碼保護的線下錢包）。

　　通常而言，建議用戶和交易所將大部分資金存於冷錢包中，以防止網絡犯罪分子盜取所有資金。冷錢包存儲系統Coolwallet的創始人兼CoolBitX首席執行官Michael Ou對此深以為然，他認為“交易所應該實現多個硬錢包附加多重內部交易授權。”此外，交易所還應該“向每個用戶提供硬錢包”並“要求用戶將貨幣存放於自己的硬錢包，從而盡可能地減少收集的貨幣，以及避免交易所的錢包成為黑客的囊中之物。”Ou補充道。

　　通過自己親力親為，用戶無需依托第三方處理自己的資產或是解決任何交易或爭議。如此一來，用戶就可以全盤自主控制，這樣他們對自己資產存放之處也會更為放心。

　　Zhou補充說道，為了讓去中心化交易所一舉成功，公司成員必須具備基本的加密貨幣交易知識和經驗，才能發布這類交易所。

　　香港交易所幣成（Coinsuper）的執行董事Kenny Shih發表了言論，支持Zhou的建議。Shih提到傳統機構（如銀行）希望知道交易所是否經營合法。簡言之，他們希望確保交易所是與有資質合法的投資者進行交易的。對於想要投資加密貨幣的投資者和傳統機構而言，透明度十分重要，因為他們需要知曉自己的資金正在平台上進行交易。因此，如果消除了這些傳統機構的擔憂，將會有更多主流投資者加入到加密貨幣中。

　　雖然去中心化交易所在持續發展，但中心化交易所可以專注於其安全性的提高，以防止更多黑客襲擊。黑客入侵事件越少，主流社會上的加密貨幣交易所就會越可信。Bittrex首席戰略官Kiran Raj指出，安全性是區塊鏈技術不可或缺的一部分。“中心化交易所作為提高參與度的安全平台，通過與惡意行為作鬥爭，提供市場透明度和價格發現，在區塊鏈生態系統中發揮著至關重要的作用。”而且可靠的安全性，將會吸引更多主流投資者湧向加密貨幣的世界。針對公眾需要確保自己的投資或資金是安全的，Ou將此情況分為三個環節：由於黑客會嚇跑潛在投資者，交易所可以鼓勵用戶採用冷錢包，以此減少黑客事件發生概率，那麽潛在投資者也會因此更加放心地加入加密貨幣市場。一旦投資者了解其資產是在可信賴的交易所時，他們投資加密貨幣就會更加有信心。

　　主流世界認為他們尚未做好準備接納去中心化交易所，其原因之一就是交易所的匿名性，這通常對用戶比較有利。許多機構擔心這一點會讓非法公司趁機利用這些平台進行洗錢。Shih強調，加密貨幣交易所也需要嚴格加強監管，結合KYC（了解您的客戶）和AML（反洗錢）等手段，以此贏得主流投資者和金融機構的信任。KYC和AML涉及交易平台用戶的驗證-尤其是可以詳細表明他們的資金來源以及交易方式的合法性。

　　比特幣資訊網（Bitcoin.com）的通信大使Sterlin Lujan認為，有了這些KYC規定，去中心化交易所更加符合“加密貨幣的目的”，即“維護用戶隱私、保證用戶自由和允許用戶匿名”。中心化交易所也是遵循KYC，Lujan對此解釋道，“在這一方面，KYC規定與加密貨幣的精髓恰恰相反。許多加密貨幣持有者更希望在交易貨幣時保留自己的身份。”他還補充道，“許多人擔心通過KYC提交的敏感資訊可能會流落到黑客手中，這也是去中心化交易所如此重要且必須出現的原因之一。”

　　Matsumura建議，所有交易所都應經常進行安全和滲透測試，以確保其系統避免安全漏洞。滲透測試指對平台上所有安全漏洞進行識別的過程。我們絕不能姑息安全漏洞，並視之為理所當然。任何一個漏洞都可能會給整個平台造成災難

　　Hosho創始人Yo Sub Kwon，是區塊鏈安全領域的主要領軍人物之一，他支持Matsumura的建議，並對此發表了言論：

　　“交易所應該每年都進行滲透測試，以最大限度減少安全漏洞。而且，他們應該積極進行安全測試，經常增加功能或是更改重要代碼。此外，我們也要鼓勵所有交易所推行找漏洞贏大獎的項目，向找出漏洞的黑客們發放獎勵，而不是懲罰他們，任由他們進入黑市。”

　　目前，找漏洞贏大獎項目越來越受歡迎，以去中心化威脅情報社區PolySwarm為例，該公司鼓勵白帽黑客參與識別各種在線平台的安全漏洞。簡單而言，找漏洞贏大獎項目就是讓一群白帽黑客篩查平台，尋找可能導致隱患的違規之處或是安全漏洞，這些黑客會根據其貢獻獲得相應的獎勵，與此同時，平台也能夠測試其安全性，以避免任何惡意實體滲入其系統。

　　PolySwarm首席執行官對此解釋道，“找漏洞贏大獎項目，讓誠實的用戶能有所收獲：

　　1．通過明確找漏洞贏大獎的界限，讓用戶避免法律風險

　　2．用戶識別漏洞並協助修複等行為都會得到相應的獎勵。

　　這很好理解，我堅持認為安全性是任何熱門平台都不可或缺的一部分。”

　　儘管如此，Bassi也強調，“找漏洞贏大獎項目並不能代替嚴格專業的第三方審核，這兩者應該是互補的關係。”

　　加密貨幣行業的許多人認為自己已經做好準備迎接去中心化平台了。然而，這一切的實現，需要交易所和其他需區塊鏈高度安全的公司采取措施，以確保其平台安全可靠。

　　全球加密貨幣交易所RightBTC負責人Al-labaghi稱，所有交易所都應該致力於教授其用戶如何管理自己錢包，確保自己的資產安全，以及如何進行安全交易，這一點尤為重要。這位負責人還強調，大多數加密貨幣投資者，特別是初來乍到的新投資者們，並未考慮過適當的安全措施。而且，大多數交易所並沒有花太多精力去教育用戶如何進行安全交易，而是更注重確保他們的交易使用簡便。

　　與中心化交易所相比，去中心化交易所既不夠快速實用，也不夠經濟實惠，所以目前尚未廣泛應用。此外，流動性較低，缺乏秩序，導致去中心化交易所收費高、驗證時間長，這就意味著這些交易所目前難以獲得投資者的青睞。Lujan還指出，許多人“遭遇糟糕的用戶界面和用戶體驗”，還有一些交易所要求用戶同時在線，造成了交易不便。然而，正如此處所述， “去中心化”是必不可少的，因為它在區塊鏈的交易中提供了更高的透明度，但是，由於目前中心化交易所仍然普遍，所以在此期間，這些交易所仍有必要為用戶提供更高的安全保障以及安全可靠的資訊。

責任編輯：何凱玲