担心存储在交易所的虚拟币被盗？这个技巧可以缓解这种烦恼

来源 | 比特币新闻

作者|比特币新闻

如果说 2017 年教会了货币世界什么，那一定是安全方面的一课。全年黑客攻击的数量和数百万美元的被盗加密货币向我们发出了一个明确的信息：加密货币交易需要进行重大改革。

这种变化的依据是什么？去中心化交易平台。

2017 年：被黑客攻击的一年

2017 年即将结束，让加密货币在全球闻名。然而，随着注意力的增加，脆弱性也随之而来。今年既见证了加密货币的繁荣，也见证了它落入坏人之手。

全年发生了十几起袭击事件。从交易平台到钱包服务再到 ICO 资金，黑客都从系统漏洞中获利。根据目前的市场价格，今年被盗资金的总价值约为 5 亿美元。这个数字不包括 2017 年之前的黑客攻击，例如 Bitfinex 和 Bitstamp，以及臭名昭著的 Mt.Gox 默认让市场进入休眠状态。将这些加到柜台上，多年来虚拟币钱包被盗能追回吗，被盗加密货币的价值已超过 125 亿美元。

钱包也受此困扰。7 月，黑客入侵了流行的以太坊多重签名钱包 Parity，并窃取了 153,000 ETH（按当前汇率计算接近 2 亿美元）。11 月，一个 Tether 保险库钱包遭到与 2015 年 Bitstamp 攻击相关的黑客攻击，损失了 3100 万美元。

然而，总的来说，加密货币交易所在 2017 年首当其冲，尤其是韩国的交易所是黑客的热门名单。Youbit，前身为 Yapizon，在 2017 年 4 月损失了 3,816 个比特币。在被黑客入侵时价值 500 万美元，现在价值超过 5000 万美元。更糟糕的是，Youbit 去年 12 月再次遭受打击，在损失 17% 的资金后被迫申请破产。此外，7 月份有消息称，韩国最大的交易所 Bithumb 的 30,000 个用户账户遭到入侵，导致数十亿韩元被盗。按照目前的市场价格，客户至少损失了 1000 万美元。

去中心化交易平台可能会提供解决方案

所有这些遭受损失的交易所——Bitstamp、Bitfinex、Youbit、Bitthumb——都是中心化的。这并不罕见，因为大多数主要交易所都是中心化的。这有很明显的原因，最明显的是方便，但这些原因往往忽略了安全问题。

当交易平台集中时，中心有两种形式：资产控制和系统管理。通过资产控制，交易平台的运作就像银行等受信任的机构；当您使用中心化交易平台时，您同意让交易平台持有您的资金并将其私下存入您的账户，直到您想提取您的货币。交易平台通常将客户资金存放在热钱包储备（在线）和冷钱包储备（离线）中。

另一种形式的集中化与交易所存储数据的方式以及它们用来支持自己的基础设施有关。为了适应网站流量，大型交易平台需要将服务器空间外包给云服务，这通常意味着托管服务器被分配给单一来源。

你开始明白了吗？如果黑客想要去中心化交易平台，他们只需要通过一个中心化的入口通道，通常是第三方托管服务器。一旦进入，黑客就可以访问集中的资金来源、热钱包储备和交易所的私钥。

当然，大型交易平台都有一些安全功能来防止恶意攻击者。但如前所述，这些措施还不够。

这就是我们需要去中心化交易所的原因。它们弥补了中心化交易所由于其固有设计而无法弥补的缺陷。因此，去中心化交易所（简称 DEX）提供了一系列增强的安全优势。

没有中央访问或控制点

与中心化交易所不同，DEX 不受单一实体控制。当然，人们使用交易平台访问的域名服务器是中心化的，但市场不是由一个实体控制的，交易平台也不是由一台服务器支持的。

目前，大多数去中心化交易所都建立在以太坊区块链上，并由节点网络而不是中心化服务器支持。这意味着攻击者必须破坏支持交换的一半节点才能控制它，这几乎是不可能的。

用户控制资金

由于没有单一实体拥有 DEX，因此没有控制用户资金的中心化中心。去中心化交易所不是基于信任，这意味着用户始终可以控制自己的资产，所有交易都是点对点的。

为此，DEX 使用以太坊智能合约来管理货币。一旦资金被锁定在智能合约中，只有拥有相应私钥的人才能访问资金。在集中式系统下，你放弃你的私钥并将它们集中到一个单一的分类帐中，该分类帐反映了交易所的热钱包储备。如果黑客可以访问这些私钥，您的资金可能会被盗。在去中心化系统下，你的私钥始终处于掌控之中，只要你不向恶意第三方透露，你的资产在 DEX 智能合约中是安全的。

结合硬件钱包

这可能是 DEX 提供的最大好处。大多数去中心化交易所，如 EtherDelta 和 IDEX 都可以与 LedgerNanoS 或 Trezor 硬件钱包同步。除了冷储蓄之外，硬件钱包是存储和管理个人资金的最安全选择，因为它们不受损害软件钱包的恶意软件的影响。使用兼容 DEX 的硬件钱包，您可以插入您的 Ledger 或 Trezor 并将资金直接汇入交易平台的智能合约。这比手动输入容易受到网络钓鱼攻击和键盘记录的私钥更可取。

DEX还有很长的路要走

虽然去中心化模型比流行的中心化模型更好，但它目前的工作方式远非完美。正如 EtherDelta 去年 12 月告诉我们的那样，它们仍然容易受到通过交易所名称服务器进行的网络钓鱼攻击。然而，正如我在这里所讨论的，交易所平台固有的安全特性可以将损害降到最低。使用 MetaMask 或 Ledger 管理资金的账户是完全安全的，即使是虚假网站也是如此。只要您从未在欺诈性域名上泄露您的私钥，您在他们的智能合约中的货币就是安全的。按照今天的汇率，超过 500,000 美元的资金被盗，虽然这个数字不值得庆幸，但比从中心化交易所被盗的资金要少得多。

继续讨论 DEX 的缺点，中心化交易所更受欢迎，因为它们更易于使用。新手在开始交易时可能会对他们必须导航的智能合约迷宫感到沮丧。当然，使用 DEX 不需要注册或验证虚拟币钱包被盗能追回吗，但每次你想交易时，你都必须从你的个人钱包到交易所的钱包来回转移资金。每当您想要转移资金或进行交易时，您也处于以太坊网络的控制之下。当网络拥塞时，充其量您可能会面临更高的交易费用，最坏的情况是您可能会遇到瘫痪、反应迟钝的交易系统。

目前有许多项目正在寻求改善这些问题。例如，0x 正在实现与链上交易系统相结合的链下订购系统。从理论上讲，这将为 DEX 提供一个用于中心化交易所的快速订单匹配系统，而不会牺牲其安全性。另一个 DEX，Blocknet，希望通过交叉链接原子交换来简化去中心化交易并使其更加安全。

我相信去中心化交易平台将是加密货币交易的未来，因为它对于金融健康和生态系统的未来生存是必要的。希望2018年能给这个不完善的体系带来一系列的创新，这些创新能够帮助弥补目前中心化标准带来的损失。