事件始末
这是一场蓄谋已久的倒币事件,黑客的首发堪称『精彩』,但同时,也给所有的数字货币交易平台提了个安全的醒。
首先,黑客在之前的很长一段时间里,利用第三方钓鱼网站逐步偷盗用户的账号登录信息。最早被钓鱼的账号可追溯到一月初,但据可靠消息称大多数账号被盗是在 2 月 22 日左右,黑客的操作首发是使用 unicode 的币安域名钓鱼。
黑客获得账号后,自动创建交易 API,之后便无动作,直至北京时间 3 月 7 日晚上,这个号称为是女神节的节日。
3 月 7 日,在两分钟内,黑客通过预先开设 31 个账号以低价充值大量 VIA,然后操纵盗取的 API Key,用 BTC 高价购买 31 个账号的 VIA 。并企图转移 31 个账号的 BTC 来获利。但最终因触发币安风控机制,账号被冻结。
币安用户是否有损失
3 月 8 日,币安创始人赵长鹏 在其推特上表示:“币安上所有异常交易已完成 回滚处理。充值、交易和提现均已恢复。接下来币安将会对今日凌晨所发生的事情进行更详细的说明。有趣的是,黑客在此次攻击中损失了货币。我们将把这些币捐给币安慈善。”
币安宣称让黑客受到了损失:黑客充值了 VIA 31 个账户,并被币安冻结。
但是币安在公告中也称,“仍有部分用户因自己的账号被钓鱼者偷盗,并已把 BTC 买成 VIA 或其他币,但由于这些交易对手方不是黑客账号,Binance 无法回滚交易。”言下之意,就是被黑客盗走的比特币,因为已经兑换成了其他币种,造成的损失由投资者自行承担。
中心化交易落后吗
加密货币和去中心化技术在这一年得到了蓬勃发展。借助区块链技术,我们通过流程和协议的自动化,去掉了可信任的第三方,进行点对点交易。减低需要付给第三方的交易费用,确保实现终端用户之间最有效的连接。讽刺的是,现在 99% 的数字货币交易却是通过中心化交易所进行交易的。而中心化交易并不是链上交易,这意味着它们给客户做的托管服务,交易不会记录到区块链上。这样就为“回滚”提供了技术可行性。
针对币安的快速预警措施,也因此有观点说不要否认中心化交易所的存在必要,“去中心化交易所对这种事情更难防御”。
另一派观点表示中心化交易是一种落后的方式。左耳朵耗子在微博上发文说:“如果你们信仰比特币等加密货币,信仰区块链,信仰去中心化,信仰这些都是未来的‘先进’方式,你们就根本不会去‘落后’中心化的交易所交易的,而且更不会相信那些大公司来玩区块链这种荒唐的逻辑。因为这就像,我们需要‘中心化’这辆马车来拉‘去中心化’这列火车……’
去中心化交易是未来
交易者可以在其上进行购买、出售或交换加密货币法定货币的平台或 apps,被称为中心化交易所。2017 年这一年的加密货币市值增长了 3400%,从不到 18 亿美元到超过 600 亿美元,交易项目数量不计其数。
目前有数百个中心化交易所,除潜在的性能问题、市场操纵、硬件故障、延迟问题外,还有:
1、安全问题。树大招风理论在任何一个行业都是奏效的,由此引起的安全问题不可忽视。据悉,每十六个比特币中就有一个被盗。2014 年当时世界最大的比特币交易所 Mt.Gox 被黑客盗走 85 万个比特币后直接宣布破产(门头沟事件);2014 年 3 月,Poloniex 被黑客攻击,平台存放的 12.3% 比特币被盗;2016 年 8 月香港的比特币交易平台 Bitfinex 由于网站出现安全漏洞,导致 12 万枚比特币被洗劫一空。
2、实际成本和交易过程是不透明的。
3、监管风险。
4、缺乏受过教育的用户。市场被纯粹的投机者淹没,并不知道处理加密货币的安全方式。
由于中心化交易所缺乏安全性,透明度和效率,因此对去中心化交易的强烈需求已经浮出水面。“去中心化交易承诺两大好处:安全与控制和全球市场。”--Michael Oved( AirSwap Team 的创始人)
去中心化交易使用户能够通过操作区块链的功能控制资金,实现更安全和更透明的交易。该领域历史最悠久的项目之一是 EtherDelta,该平台具有简单的用户界面和基本的交易功能(无保证金交易),已经获得足够的吸引力来产生高达 2500 万美元的当日交易量。
去中心化交易呈现的是区块链技术的基本优势:
1、用户的资金和个人数据是安全的。
2、安全和隐私保存得很好。
3、保持与底层区块链相同的可扩展性问题。
所以,未来将去中心化的区块链资产放到去中心化的区块链网络上交易,是个很顺理成章的事情。
原文发布时间为:2018-03-08
本文作者:女神节快乐
本文来源:微信公众号-区块链前哨,如需转载请联系原作者。