摘要： 幣圈為何總有人哀嚎？因?yàn)殄X被偷了。

老一輩人為何熱衷買國債？因?yàn)榘踩?/p>

年輕人為啥沉迷買股票？因?yàn)榘踩?/p>

幣圈為何總有人哀嚎？因?yàn)殄X被偷了。

01熊市下頻發(fā)的安全問題

有一種幸福叫做虛驚一場，例如Lendf.Me 。還有一種悲傷叫痛徹心扉，例如“EOS生態(tài)”。

就在上周，DeFi 借貸協(xié)議 Lendf.Me 遭受到黑客攻擊，近2500萬美金不翼而飛。

Lendf.Me是dForce 生態(tài)系統(tǒng)中的借貸平臺，而dForce系統(tǒng)管理著近3000萬美元的加密資產(chǎn)，以及1000萬美元的貸款。2500萬美元被盜對于dForce來說是致命的打擊。

本以為dForce要慘淡收場，但戲劇性的一幕出現(xiàn)了。EtherScan鏈上數(shù)據(jù)顯示，雖然攻擊者將部分盜取的資金換成別的幣種，但目前已經(jīng)返還幾乎全部被盜的資產(chǎn)，返還資產(chǎn)總計2380萬美元。

圈錢跑路依舊是常態(tài)，就像資金盤“EOS生態(tài)”。

無獨(dú)有偶，就在DeFi 借貸協(xié)議 Lendf.Me 遭受到黑客攻擊的時候，EOS生態(tài)的APP無法登錄。這個聽起來很耳熟的“EOS生態(tài)”涉嫌攜款跑酷，涉及金額高達(dá)3.6多億人民幣。

“EOS生態(tài)”只是打著EOS的噱頭，跟真正的EOS生態(tài)沒有一毛錢關(guān)系，我們可以粗暴地將“EOS生態(tài)”理解為CX。在所謂的EOS生態(tài)群里，有著這樣的推廣手段：300個EOS不做任何推廣每天收益1.5個EOS，如果拉人頭收益會更多。在巨大的利益誘惑前，人們永遠(yuǎn)都前仆后繼。

如果說傳統(tǒng)金融市場也會出現(xiàn)資金盤跑路的情況，那交易所接二連三的暴雷，則需要讓我們共同反思一下加密貨幣世界的安全問題。

02交易所是黑客們的提款機(jī)

MT.Gox，曾經(jīng)是世界上最大的比特幣交易所，其交易量曾占據(jù)了全球的80%以上。2014年，MT.Gox傳聞被黑客盜走了85萬枚比特幣，直接導(dǎo)致比特幣的價格在當(dāng)時暴跌了36%?！伴T頭溝事件”不僅震驚了世界，還讓整個行業(yè)進(jìn)入了漫長的至暗時光。

2019年5月8日，頭部加密貨幣交易平臺幣安（Binance）被盜7074枚比特幣，按實(shí)時幣價估算損失超過4100萬美元。雖然幣安承諾全額賠償用戶損失，但此事依舊造成數(shù)字貨幣一度全線下跌。

交易所作為黑客們眼中的“香餑餑”，被攻擊的例子時有發(fā)生，交易所出現(xiàn)安全事件導(dǎo)致用戶造成的損失，有一些交易所會補(bǔ)償用戶的損失，但也有被盜資金較大導(dǎo)致交易所直接破產(chǎn)的，用戶資金無法墜毀。但最讓人寒心的是，交易所們偶爾也會玩點(diǎn)“監(jiān)守自盜”的把戲！

曾憑借一己之力攪動交易所風(fēng)云的 FCoin 因?yàn)闊o法兌付用戶提現(xiàn)，在2020年開年宣布“跑路”。資金缺口達(dá)到7000-13000BTC之間；

而前不久的Steem事件中，幣安、火幣等交易所都被牽扯到該輿論中。由于幣安以及火幣等交易所為助孫宇晨奪取Steemit的控制權(quán)貢獻(xiàn)了投票，雖然沒有給用戶造成財產(chǎn)損失，但被大家質(zhì)疑大規(guī)模挪動用戶資產(chǎn)。兩家交易所后期都出來辟謠，幣安也出了彌補(bǔ)政策，但是交易所的公信力大幅下降。

中心化的運(yùn)作模式是否合理？

中心化交易所的交易安全如何保證？

難道在中心化交易所交易只能賭交易所的人品？

03安全才是核心競爭力

都說幣圈套路深，安全是最大的坑！在中心化的交易機(jī)制中，交易所掌握著用戶資產(chǎn)私鑰，挪用用戶資產(chǎn)的情況再常見不過，只有個位數(shù)的交易所不會挪用客戶的資產(chǎn)。在去中心化交易所技術(shù)尚不發(fā)達(dá)的情況下挽回交易所公信力，想讓交易者信任中心化交易所們沒有刷量和操縱市場，最好的辦法就是讓交易者們盡可能擁有和交易所一個水平的信息。

比如根據(jù)交易數(shù)據(jù)透明度上，已經(jīng)有不少交易所在嘗試這方面的突破。目前絕大多數(shù)交易所（包括幣安、火幣、OKEx）只給予了用戶Level2級別的交易所數(shù)據(jù)，即用戶只能看到價格和數(shù)量，無法區(qū)分同價格下掛單的順序，這里就有一個漏洞，交易所可以在其他用戶反應(yīng)前，利用程序篡改，優(yōu)先完成自己插入的掛單。

現(xiàn)在有部分交易所比如Coinbase和庫幣就做得不錯。他們的交易數(shù)據(jù)包括價格、數(shù)量和訂單ID，這就是業(yè)內(nèi)所說的L3級別的交易數(shù)據(jù)，這樣就能從根本上杜絕了交易所作惡所帶來的不公平交易。

不過由于L3本身技術(shù)挑戰(zhàn)大。對信息及時推送性能、網(wǎng)絡(luò)優(yōu)化和服務(wù)器負(fù)載都是巨大挑戰(zhàn)，因此其他交易所還在挑戰(zhàn)這一“難題”的路上，也希望其他交易所也能更加的公開透明。

作為數(shù)字貨幣世界中食物鏈頂端的交易所，是否有保護(hù)用戶資產(chǎn)的義務(wù)？答案是肯定的。

與傳統(tǒng)金融市場相比，數(shù)字貨幣世界中的基礎(chǔ)設(shè)施還很薄弱，安全性穩(wěn)定性都大大落后于傳統(tǒng)世界。這不僅阻礙了數(shù)字貨幣的發(fā)展，要讓傳統(tǒng)金融中的資金望而卻步。優(yōu)秀的交易所不僅需要持續(xù)為用戶提供優(yōu)質(zhì)服務(wù)，還需保證用戶資產(chǎn)安全。

目前大多數(shù)數(shù)字貨幣交易平臺為用戶、投資者提供了多重安全性保護(hù)，比如雙重登錄認(rèn)證、PGP加密電子郵件溝通、電子郵件或短信提醒等，但這顯然是不夠的。無論技術(shù)多么成熟也難免有百密一疏、被黑客利用的時候，因此安全事故的應(yīng)急機(jī)制顯得至關(guān)重要。

由于幣安有過被盜的經(jīng)歷，所以建立了SAFU基金，將部分平臺手續(xù)費(fèi)拿出來作為風(fēng)險基金來應(yīng)對出現(xiàn)的安全事故。而像Coinbase和庫幣為首的交易所則選擇了更加主動的方式，通過聯(lián)合傳統(tǒng)的保險公司，為用戶資金進(jìn)行保險以對沖交易所可能出現(xiàn)的數(shù)據(jù)泄漏、資金被盜等風(fēng)險。據(jù)悉，Coinbase的合作對象是美國的聯(lián)邦存款保險公司（FDIC insurance），而庫幣則與新加坡資管機(jī)構(gòu)安托合作，由全球最大的私有保險經(jīng)紀(jì)公司諾德保險（Lockton Insurance）承保。

雖然數(shù)字貨幣的總市值已經(jīng)突破2000億美元，但它依舊是發(fā)展沒多久的新興事物。安全問題一直困擾甚至是阻礙著這個行業(yè)的發(fā)展，只有解決好安全問題，才能不斷推動數(shù)字世界的基礎(chǔ)建設(shè)，才可以促進(jìn)數(shù)字貨幣的整體繁榮！

在幣圈的這場安全保衛(wèi)戰(zhàn)里，我們看到有不少交易所在積極的嘗試和探索，但要贏得這場戰(zhàn)爭的勝利，需要我們每一個人！

作者：萬鏈財經(jīng)；來自鏈得得內(nèi)容開放平臺“得得號”，本文僅代表作者觀點(diǎn)，不代表鏈得得官方立場凡“得得號”文章，原創(chuàng)性和內(nèi)容的真實(shí)性由投稿人保證，如果稿件因抄襲、作假等行為導(dǎo)致的法律后果，由投稿人本人負(fù)責(zé)得得號平臺發(fā)布文章，如有侵權(quán)、違規(guī)及其他不當(dāng)言論內(nèi)容，請廣大讀者監(jiān)督，一經(jīng)證實(shí)，平臺會立即下線。如遇文章內(nèi)容問題，請發(fā)送至郵箱：linggeqi@chaindd.com