不可信赖的：加密货币交易所的故事以及如何阻止他们的黑客行为

上周，Binance被黑客入侵被盗4000万美元（或7,000 比特币）。正如阴谋理论家猜测最近使用的攻击向量 -  用户黑客（通常是最常见的方式），区块链黑客（熟练），或内部人（希望，不），这位作者正在超越。

虽然基金的数量很明显，但我更感兴趣的是，像这样的事件如何继续玷污一个据称建立在无信任生态系统上的行业的声誉。虽然权力下放应该成为“安全”的新口号，但我们只能解释一下：

仅在2019年，加密货币欺诈，盗窃和骗局就已经损失了12亿美元。

说实话，没有一个主要的加密货币交易所是去中心化的，这使得它们暴露于中心化各方常见的黑客风险。更糟糕的是，在这些交易所交易的客户不知道这一点。许多人最终信任允许他们交易所加密的交易所及其系统。唉，他们已经痛苦地发现了。虽然过去几年中存在一些替代方案，即去中心化交易所（DEXs） – 后来更多关于它们 – 即使它们充满了问题和效率低下。这让客户别无选择，只能“信任”行业对他们施加的系统，他们正在为这种信任付出代价

正如阴谋理论家猜测币安被黑中使用的攻击向量 – 用户（通常是最常见的方式），区块链（熟练），或内部人（希望，不）  - 这位作者正在寻求解决方案。

• 如何阻止此类攻击？
• 而且，该技术什么时候能够支持在完全去中心化的生态系统上运行的系统，而不需要对恶意实体和个人的信任？

但在此之前，Binance首席执行官赵长鹏（CZ）提出了一个建议， 让我们回过头来改变比特币区块链。

整个加密货币世界在震惊和恐怖中停止了。

他们能这样做吗？

他们是否了解超过51％的网络运营商？

如果是，他们还能改变什么？

不变性甚至是一件事吗？

过了一会儿，智慧占了上风。情绪冷却下来，CZ承认以太坊情绪并不像保护比特币的不变性那样重要。多么明智

不变性1.情感0。

无论如何，假设区块链不变性仍未受到黑客和企业家的挑战（目前），下面是一些解决这些问题的想法 – 一些是创新的，有些则不是。我要感谢我的加密货币小组进行充满热情的讨论和过滤思想。（愿你的资金永远安全 ❤）

1）在禁止与黑客标记的地址的交易所中进行联盟

当然，这说起来容易做起来难。因为，分层资金是犯罪书中最常见的伎俩。虽然，你可以跟踪最初用来吸走资金的钱包地址，但是跟随这笔资金更加困难和昂贵，并且有可能使用被盗比特币随机ping新地址。你会禁止多少个地址？

• 此外，您将需要几乎所有311个加密货币交易所联合起来关闭任何出口门，并快速完成。它理论上可以完成他们确实有动力去做……但……
• 除了工会化的后勤麻烦之外，这些交易所是竞争对手（还记得吗？） – 并且通常试图说出他们的’网络安全’准备就绪以吸引所述客户。
• 假设这些交易所确实设法搁置了他们的差异，那么就会出现一个更深层次的问题 – 这种工会化是否可以扩展到其他途径，例如以牺牲客户为代价来提高交易费用，或者给予某些客户特权？

虽然工会化在实践中听起来很棒，但它的适用性看起来很不稳定。还有什么可以说新的交易所明天不会开始运营 – 市场制造商会支持它 – 并允许抛售比特币的替代途径？

可以说，没有“规则”和“后果”，工会化就无法发挥作用 -  哦等等，也许我们可以把它放在区块链上？此外，311名竞争对手难以克服旧囚犯的困境。所以，不要去。

2）转向去中心化交易所（DEX）

什么？好吧，一些相当智能人试图在这里详细解释去中心化交易所。

简而言之，DEX是允许用户交易资产而无需为这些资产持有这些资产的协议。现在世界上有一些DEX，即使它们的交易量是总交易量的微不足道的1％。然而，他们声名鹊起的是安全性 – 因为所有的资金流动都是在智能合约的要求下，这些合约肯定是正确编码的，对吧？

不幸的是，不是正如Bancor最近发现的那样，它的智能合约有漏洞（哎呀） – 并且被黑了。甚至EtherDelta的网站也遭到了网络钓鱼攻击，一些用户输入了他们的私钥。

所以，有些DEX实际上并不是去中心化的。多谢你们毕竟我们信任谁？

还存在其他问题，例如对多个区块链的有限支持，较慢的速度和操作困难。这些也为DEX的增长提供了重大障碍。

无论如何，创建和运行功能性，实用性和真正去中心化的交易所 -  虽然是一个令人钦佩的想法  – 可能需要时间，更不用说，很多令人信服的。人类喜欢让其他实体/个人负责照顾他们的钱（这是一种叫做人类心理和调节的小事）。在去中心化的世界中 – 这意味着缺乏控制或责任。

这意味着，让我们找一些保险公司

3）保证客户，愚蠢

本身不是解决方案。但是，至少它赢得了客户的信任。Binance从过去的错误中学到了很好的知识，并为这些案例创建了一个紧急保险基金。（“ SAFU” – 希望是安全的）

其他交易会会继续吗？要看。较小的交易所无法承担这一点 – 交易量不足。但较大的可以为他们各自的客户做到这一点。

不幸的是，交易所可能不得不单独参加“保险游戏”，即为客户提供自己的交易操作保险，因为很少有成熟的保险公司愿意为加密货币交易所提供保险。但是，如果这些保险公司获得监管机构的批准，并开始了解这些交易所使用的商业模式和系统（祝你好运），这条隧道尽头可能会有一些亮点。

在我们到达那里之前，人们只能希望并祈祷去中心化的交易所开始了要么…？

4）使用独立保管人

你的意思是添加中间人 – 当目标恰恰相反时？

我的意思是加密货币交易所并不是真正的去中心化，是吗？他们的系统远非安全。那么，为什么不做“传统交易所”做什么，并增加独立的监护人来保护所有利益相关者呢？

托管人确实在生态系统（持有资产）中发挥着专门的作用，允许交易所专注于他们应该做的最好的事情（提供交易这些资产的途径）。以我的拙见，这可能成为最“接受”的前进方式。