韩国国内排位第七的虚拟货币交易所 coinrail 昨日(6 月10 日)凌晨受到黑客攻击。据《亚洲经济》报道,预计此次损失的加密货币价值 400 亿韩元(约 2 亿 4 千万人民币)。
今年3月份币安VIA的黑客攻击事件还历历在目,币圈的人们仍然心有余悸。
韩国交易所Coinrail黑客攻击事件再次引发了人们对虚拟货币安全的恐慌,三个交易日内比特币价格下跌了近12%,引发了460亿美元的抛售,并将今年以来比特币的跌幅扩大至50%以上。
目前数字货币市值已降至近两个月低点2940亿美元,而在1月初的全球加密货币狂潮的高峰期时,市值约为8300亿美元。
6 月 10 日凌晨 coinrail 发出公告表示: 今天凌晨发生黑客入侵事件,目前正在排查系统,相关的机关正在调查中。根据业界消息,6 月 10 日,凌晨 1 点左右,从 coinrail 的虚拟账户中流失了 NPXS,NPER,XTM,TRX 等 9 种 36 亿个加密货币。被盗的虚拟货币虽然大部分市值只有几十韩元,但是据估计此次总的损失规模将达到 400 亿韩元人民币约合 2 亿 4 千万。
6 月 10 日遭黑客袭击后 coinrail 发布公告,自凌晨 2 点开始到次日( 6 月 11 日)凌晨 4 点,将关闭交易系统。据悉,目前为止 系统仍然处于关闭状态,无法在 coinrail 交易所进行交易。
据CoinMarketCap的数据统计,Coinrail交易所涵盖超过50种不同的加密货币,勉强跻身全球TOP100交易所之列。
此次黑客的目标并非最热门的比特币和以太坊,而是四种山寨币,即
1、价值1950万美元的NPXS代币,该代币由去中心化线下数字货币销售网络Pundi X通过ICO发行;
2、价值1380万美元的Aston X,分散式文档认证平台的ICO项目;
3、价值580万美元Dent代币,全球首个移动数据流量交易平台的ICO项目;
4、价值超过110万美元的Tron波场币。
根据调查,所有发行代币的公司都发现黑客入侵的痕迹。这就意味着:被窃代币都属于Coinrail用户,黑客直接通过交易所,窃取了用户的私钥。
Coinrail表示,为防止黑客再次攻击,该公司正在审查系统。该交易所说,已经成功冻结了所有面临被盗风险的NPX、NPER和ATX等数字币种,其它加密货币现在被保存在一个“冷钱包”(Cold Wallet)里。
在区块链去中心化,匿名,防篡改的三大特征之下,为什么承载数字货币的交易所平台却越来越中心化,越来越不安全?
其实,从用户需求的角度,交易所是不是用区块链,是中心化还是去中心化都不是核心,核心是交易体验和资金安全。
1,速度要快,不用等太长时间。
2,要有交易量,可以快速成交。
3,是有合适的成交价格。
4,是资金安全和可信任。
当然这四者在每个人心目中的排序是不同的。
中心化交易所目前在前三个方面有绝对优势,比如中心化交易所在撮合交易对象和完成交易结算方面都具有速度优势,都是在链外的订单簿匹配和链外结算。
最后一点关于交易所的资金安全性问题,一直是各大交易所被诟病的地方。目前市面上也有很多厂商在提供一些解决方案。但是无论他们的方案如何,有几个问题是必须面对的。
去中心化交易所为什么这么难?
其一是,链上交易环路撮合技术,鼓励交易所匹配最大折扣的成交路径,为用户节省交易成本的同时交易所也有利可图。但另一方面也增加了智能合约的复杂度和以太坊交易的执行成本,在实际应用中效果如何还有待观察。
其二是,设计了经济激励机制,提倡交易所从交易手续费为主的模式转变为成本节约分润为主的模式。
其三是,交易所之间是互相平等竞争的关系,用户的订单可以选择发送给一个或多个交易所,甚至为了快速达成,可以发送给全网所有的交易所,尽管这样会给市场深度带来好处,让成交更快更有效,但对于交易所而言也会带来抢单的问题,因为理论上大部分交易所对于链上订单合约的变更的感知速度是一样的,因此对于同样的订单匹配,不同交易所就会各自发送相同的撮合请求到链上,造成大量无效的撮合交易。
综上而述,从目前来看,还没有一个去中心化交易所是完美的,都有各自的优缺点,都需要在实践中不断模式完善。
现在区块链的转账,无论是btc还是eth,现在基本上一笔交易确认下来需要1分钟的,甚至gas费设的低可能需要十几个小时,甚至好几天才可能成交。
你在交易所,眼看着行情下跌急着出手的时候,或者行情上涨急着入手的时候,系统告诉你5分钟后成交的那种绝望的心情吗?这样的去中心化区块链交易所你敢去交易吗?
所以,区块链肯定是好东西,但是目前的交易性能实在很难商用,更别说交易所这种大并发场景。
让我们拭目以待,区块链3.0的到来。也许那个时候,这些问题都已经迎刃而解了;