比特币交易所六问，为什么去中心化这么难？

文/张林成编/大苗

来源/ Powerpoint技术

摘要：李笑来表示，虽然他早在2013年就投资了去中心化交易所Bitshares，但实际上并不看好所有“去中心化交易所”项目。

近日，币安被黑事件再次将比特币交易所推上了风口浪尖。

根据币安自己的公告，黑客通过钓鱼的方式获取了部分英文区用户的账号、密码和二次验证。 黑客拿到账号后，果断绑定了API。 ，钓鱼网站无法从这些账户中提币。 随后，黑客通过API支持的程序化交易推高VIA/BTC交易对，在两分钟内大量买入受控账户内的VIA，并试图将被盗账户的收益全部转移至干净账户. 交易状态触发风控，系统自动停止提币。 此后，币安成功拦截了转币并扣留了黑客的VIA。

黑客似乎能够逃脱一切。

不过也有观点认为，黑客并不打算在币安上提币，而是希望在其他交易所赚钱：黑客可能提前在其他平台低价购买了大量VIA，并利用受害者的资产抬高VIA价格，其他平台VIA上涨后，卖出VIA获利； 此外，黑客还可以通过在活动前做空比特币来赚钱。

事实上，这并不是比特币交易所第一次遭到黑客攻击：

2014年，当时全球最大的比特币交易所Mt.Gox遭到黑客攻击，85万枚比特币被盗，最终导致Mt.Gox破产；

2015年初，比特币交易平台Bitstamp遭到黑客攻击，价值510万美元的比特币被洗劫一空；

2017 年 7 月，韩国交易所 Bithumb 遭到黑客攻击，30,000 多名客户的数据被泄露，每位客户遭受至少 100,000 韩元（约合 87 美元）的经济损失；

2017年12月，韩国数字货币交易所Youbit遭受黑客攻击，在损失总资产17%后宣告破产；

2018 年 1 月，日本最大的加密货币交易所之一 Coincheck 再次遭遇严重黑客攻击事件，损失高达 4 亿美元。

而这种黑客事件直接将矛头指向了这些比特币交易所的“中心化”模式，人们质疑为什么去中心化交易所还没有来？

去中心化的比特币居然需要依赖中心化交易所进行交易？

比特币因其去中心化的特性而广受赞誉。 我们本来需要中心化的第三方金融机构（比如央行）为交易提供信用担保。 但是中心化也有很多问题，比如央行可以无休止的印钞，掠夺你的财富； 银行可以限制您每天提取现金的资金数额，甚至可能强行没收您的存款。

另一方面，比特币试图摆脱这种信任。 比特币是一种完全脱离银行、只依赖于互联网的货币系统。 即使是政府执法机构也无法扣押或没收比特币； 除非互联网完全关闭，否则比特币网络无法被封锁。

然而，这样的去中心化产品需要依赖中心化交易所进行交易比特币是中心化还是去中心化，这完全违背了比特币技术的去中心化理念。 但为什么？

而这其实和比特币的交易确认有关。 据了解，比特币的转账需要记录在其底层区块链上，以产生新的区块（block）。 而且，出于算法安全的需要，一笔A交易至少需要6次区块确认才算一笔交易成功。 然而，比特币中每个新区块需要 10 分钟才能生成，这意味着至少需要 1 小时才能确认或交付。 而在实践中，由于比特币交易量激增，但网络算力仍然有限，用户等待确认或交付的时间往往更长，甚至超过10小时。

这对于那些对时效性要求不高的交易来说可能无所谓，但去杂货店等待一个小时甚至更长时间才能确认是不可想象的，尤其是对于那些习惯了低价交易的人来说。 对于有时间延迟的股票、外汇、期货投资者来说，这些延迟是难以接受的。

为此比特币是中心化还是去中心化，人们将传统交易所的机制应用到比特币的高级领域：交易所首先需要卖家将币存放在交易所，交割实际上是内部账号之间的转账，因此可以实现片刻之间。

目前火币网、币安网、云币网、OKCoin、Bitstamp等几个比较大的交易所无一例外都是中心化交易所。

为什么中心化交易所如此不安全？

通过区块链和加密技术，比特币很难被伪造和窃取。 但由于比特币的匿名性，比特币的所有权不与具体个人相关联，而是记录在账户地址中。 谁拥有这个账户的私钥，谁就可以使用这个账户中的比特币，转账去等待。 因此，比特币本身并不是完全安全的。

在中心化的比特币交易所，安全隐患更大，因为用户需要先将自己的比特币充值到交易所，然后在交易所进行中心化交易和中心化交割，即这类交易所不涉及链上交易。

比特币只属于交易所层面的用户。 从比特币账本来看，都是属于交易所的，用户从来没有控制过自己名义账户的私钥。 由于交易所集中了大量账户和资金，被盗比特币一旦通过链上交易转移，损失无法挽回，所以黑客总是瞄准比特币领域也就不足为奇了。

据AI财经社报道，其攻击方式甚至与网站攻击相同：中心化交易所等服务器上存在各种软件，可能存在漏洞可被利用。 获取大量用户帐户密码的一种不舒服的方式。

但是，中心化交易所也有一个优势。 由于可能不涉及链上交易，一旦出现问题，可以支持“回滚”操作。 比如在这次币安事件中，币安回滚了与黑客控制账户之间的交易，但是对于受市场行情影响的交易，正常账户之前的交易是不支持回滚的。 当然，这里有一个前提，那就是黑客还没有来得及通过链上交易的方式将被黑的比特币转移出去。

此外，除了技术风险，中心化交易所还存在道德风险。 在巨大的利益面前，拥有信息优势的交流未必可以轻举妄动。 例如，人们一直对历史悠久的比特币交易所 Mt.Gox 持怀疑态度，同时，人们也一直担心交易所会利用信息不对称，无论是作为裁判还是作为运动员； 一大批中小交易所如雨后春笋般涌现，谁能保证这些交易所不会像P2P业务一样跑路呢？

为什么股票等传统交易所不受黑客欢迎？

股票等传统交易所其实并不是100%安全的。 例如，2009年，纽约证券交易所和纳斯达克确认其主要网站遭到黑客攻击，但市场交易尚未受到影响。 2010年，美国纳斯达克证券交易所中央服务器再次被黑。 事实上，传统交易所经常被黑。

也是一个中心化交易所，但是和比特币交易所相比，传统交易所似乎要安全很多。 为什么会这样？

我们或许可以从开设股票账户的过程中找到答案。 以国内市场为例，要想炒股，首先需要到证券营业厅开户，然后到银行绑定银行卡。 您的资金实际上保存在银行系统中。 是的，与证券系统分开。 这意味着即使黑客抓取并获取了您的股票账号和密码，卖出您的股票，所获取的资金也直接存入绑定的银行卡中。 如果黑客想要这笔钱，那就意味着黑客还需要攻克银行系统，或者想办法获取用户的银行卡账号和密码。

一般来说，在股票市场中，券商、银行、结算机构等都被绑定在一个系统下，不存在突破某个环节的威胁。 加上严格的法律规定和国家级追踪系统，黑客的攻击代价高昂。 比特币等数字货币交易所的缺点之一是其承担的功能过于集中。 一旦一个链接被征服，就意味着他们将失去所有链接。

如何解决中心化交易所的弊病？

为了增强安全性，火币、Bitstamp 和 Okcoin 交易所目前使用“冷钱包”来存储比特币。

冷钱包是一种离线存储数字货币的钱包。 玩家在离线钱包上生成数字货币地址和私钥，然后保存，黑客很难进入冷钱包获取私钥。 当需要交易时，可将需要交易的币种数量划入交易平台。

例如，2015 年初，Bitstamp 避免了因冷钱包而损失价值 175 万美元的比特币。 当时，该平台不幸遭到黑客攻击，价值 510 万美元的比特币被洗劫一空。 关键时刻，Bitstamp迅速将剩余价值175万美元的比特币存入冷钱包。

然而，冷钱包并非 100% 安全。 据介绍，100%保证用于冷存储的私钥不会出现在网络上，您上网的电脑是冷存储技术的关键。 存储技术毫无意义。 冷钱包必须与在线热钱包（hotwallet）分开使用，对于交易频繁的参与者来说太麻烦了。

因此，千万不要把所有的鸡蛋都放在一个篮子里，数字资产最好以去中心化的方式存储。 就连李笑来也表示，他早在2011年就不敢把所有比特币都放在一个地址里，但去中心化存储也会带来效率降低、成本增加等问题。

至于道德风险，或许只能靠政府的综合监管。

去中心化交易所能解决所有问题吗？

去中心化交易所建立在区块链之上，因此可以有效提高平台层面的安全性。 如果攻击者想要入侵一个去中心化交易所，就必须获得对一半节点的控制权，这意味着资产被盗的可能性极低（除非私钥被自己泄露），但除了它的缺点之外高频交易，去中心化交易所还有很多问题需要解决，比如版本更新问题。

区块链的不可篡改在创造陌生人信任的同时，也存在更新迭代困难的问题。 一旦底层架构设计好并运行了很长时间，再进行大规模的改动就会比较困难。

事实上，目前市场上已经出现了Bitshares、CYBEX、0Xprotocol、AirSwap、Kyber、Etherdelta等去中心化交易所，据了解包括Binance在内的中心化交易所实际上也在布局去中心化交易所。 但需要注意的是，如果去中心化交易所的上述技术问题得不到解决，去中心化交易所可能很难真正普及。 事实上，目前没有哪个去中心化交易所是完美的，大家的交易量都比较小，很难与中心化交易所竞争。

因此，去中心化交易所还需要在实践中不断完善。 毕竟，与中心化交易所相比，去中心化交易所还太年轻。 另外值得一提的是，相关交易所人士告诉我们，去中心化交易所可能存在用户更容易被钓鱼的问题。

中心化交易所与去中心化交易所，谁是未来？

据了解，对于交易所，用户主要关心三大问题：

交易能否零延迟确认和交付；

交易量是否足够大，能否及时找到交易对象；

资产是否足够安全。

目前，中心化交易所在前两个问题上具有优势，而去中心化交易所在安全性方面更强大。

总的来说，目前的中心化交易所有更多的优势，但问题是至今未能解决安全问题，路比魔鬼高一尺。 看来，这种传统的中心化平台永远都做不成。 安全，而区块链给出了更安全的选择。 但问题是，未来是否一定属于去中心化交易所？ 目前动点接触到的几家交易所认为，未来一定属于去中心化。 一位交易所人士甚至表示：“不用讨论，肯定是去中心化的。”

不过，比特币大亨李笑来不同意这种观点。 近日，李笑来甚至发文表示，不要再整天说“去中心化”了。

李笑来表示，虽然他早在2013年就投资了去中心化交易所Bitshares，但实际上并不看好所有“去中心化交易所”项目。 首先，李笑来认为，去中心化自然会与效率发生冲突； 第二，他认为区块链世界有几千个交易所，准备开放的还有几千个，其实是去中心化的； 最后，李笑来认为，所谓去中心化，并不是说“消灭所有中心”，而是应该从“少数大中心”逐步演变为“大量小中心”。

对于李笑来的观点，上述交易所人士表示：要看如何定义“去中心化”。 我个人认为完全去中心化几乎是不可能实现的，但是一定会朝着越来越去中心化的方向发展。 发展的方向，比如交易所越来越多，交易所本身股权的去中心化，交易所技术的去中心化，总之总的趋势一定是去中心化。