关于比特币交易所的六个问题，为什么去中心化这么难？

近日，币安黑客事件再次将比特币交易所推上风口。

根据币安自己的公告，黑客通过网络钓鱼获取了部分英语用户的账号、密码和二次验证。币的风险控制措施高，钓鱼网站无法从这些账户中提取币。之后，黑客通过API支持的程序化交易拉取了VIA/BTC交易对，两分钟内大量购买了受控账户的VIA，并试图将被盗账户的所有利息转移到干净的账户中。帐户。交易状态触发风控，系统自动停止提币。此后，币安成功拦截了传递利益的币，扣留了黑客的VIA。

黑客看起来不会赔钱。

不过也有观点认为，黑客并没有打算在币安提币，而是希望在其他交易所赚钱：黑客可能提前在其他平台低价购买了大量的VIA，币安利用受害者资产抬高威盛的价格，等待其他平台威盛上涨后抛威盛获利；此外，黑客还可以在活动前通过做空比特币来赚钱。

其实，比特币交易所被黑已经不是第一次了：

而此类黑客事件直接将矛头指向了这些比特币交易所的“中心”。 “去中心化”模式，有人质疑，为什么去中心化交易所还没来？

1、去中心化比特币居然需要依赖中心化交易所进行交易？

比特币因其去中心化的特性而广受推崇。我们原本需要一个中心化的第三方金融机构（比如中央银行）来为交易提供信用担保。但是，中心化存在很多问题。比如央行可以无休止地印钱，掠夺你的财富；银行可以限制您的每日取款。金额，甚至可能会强制没收您的存款。

比特币正试图摆脱这种信任。比特币是一个完全脱离银行，只在互联网上运行的货币系统。即使是政府执法机构也不能没收或没收比特币；除非互联网完全关闭，否则比特币网络无法被封锁。

但是，这样的去中心化产品需要依赖中心化交易所进行交易，完全违背了比特币技术去中心化的理念。但是为什么会这样呢？

而这其实和比特币的交易确认有关。据了解，比特币的转移需要记录在底层区块链上才能生成新的区块（block），并且为了算法的安全，一笔交易至少需要6个区块才能确认交易成功然而，比特币中每个新区块的生成需要 10 分钟，这意味着确认或交付至少需要 1 小时。而且，在实际应用中，由于比特币交易量大幅增加，而网络计算能力仍然有限，用户等待确认或交付的时间往往更长，甚至超过10个小时。

这对于不是很及时的交易可能无关紧要，但是去杂货店等待一个小时或更长时间确认是不可想象的，特别是对于习惯了低延迟的股票、外汇和期货投资者，这些延迟是不可接受的。

为此，人们将传统交易所的机制应用到高级比特币领域：交易所首先要求卖家将币存入交易所，而交割其实是内部账号之间的转账，所以可以在几秒钟内实现。

火币、币安、云币、OKCoin、Bitstamp等比较大的交易所，无一例外都是中心化交易所。

2、为什么中心化交易所如此不安全？

借助区块链和加密技术，比特币很难被伪造和窃取。但是，由于比特币的匿名性，比特币的所有权不与特定个人挂钩，而是记录在账户地址中。谁拥有该账户的私钥，谁就可以使用该账户的比特币并将其转入该账户。去等待。因此，比特币本身并不完全安全。

在中心化的比特币交易所，安全风险更大，因为用户需要先将自己的比特币充值到交易所，然后在交易所进行中心化交易和中心化交割，即此类交易所不涉及on-链式交易。

比特币只属于交易所层面的用户。从比特币账本的角度来看，这一切都属于交易所，用户从不控制自己名义账户的私钥。由于交易所收集了大量的账户和资金，而被盗的比特币一旦通过链上交易转移，损失就无法挽回，所以黑客总是瞄准比特币空间也就不足为奇了。

据AI财经报道，攻击方式甚至与网站攻击相同：中心化交易所等服务器上有各种软件，可能存在漏洞，黑客甚至可以利用碰撞像图书馆这样成熟且行之有效的方法可以获取大量的用户账号密码。

不过，中心化交易所也有优势。由于它可能不涉及链上交易，一旦出现问题，它可以支持“回滚”操作。 Ann 用黑客控制的账户回滚了交易。但是，受市场影响的正常账户之前的交易不支持回滚。当然，这里有个前提，就是黑客还没有来得及通过链上交易转移被黑的比特币。

此外，中心化交易所除了技术风险外，还存在道德风险。面对巨额利润，具有信息优势的交易所未必愿意冒险。例如，人们一直怀疑著名的比特币交易所 Mt.Gox 有守卫和偷窃的行为；同时，人们一直担心交流会利用信息不对称，无论是作为裁判还是运动员；大量中小交易所如雨后春笋般涌现，谁能保证这些交易所不会像P2P公司一样跑掉？

3、为什么股票等传统交易所不那么受黑客“青睐”？

事实上，股票等传统交易所并非 100% 安全。例如，2009年，纽约证券交易所和纳斯达克确认其主要网站被黑客入侵，但尚未受到影响。市场交易。 2010年，美国纳斯达克证券交易所的中央服务器再次被黑。事实上，传统交易所被黑也很常见。

也是一个中心化的交易所，但是相比比特币交易所，传统的交易所似乎要安全很多，这是为什么呢？

我们或许可以从开立股票账户的过程中找到答案。以国内市场为例，如果要投资股票，首先需要在证券营业厅开户，然后去银行绑定银行卡，而你的资金其实是存起来的在银行系统中，并与证券系统分离。这意味着即使黑客盗取了你的股票账号和密码，卖出了你的股票，所获得的资金也会直接存入绑定的银行卡。如果黑客想要这笔钱，那说明黑客还需要攻克银行系统，或者想办法获取用户的银行卡账号和密码。

一般来说，在股市中，证券公司、银行、结算机构等都是一个制度下的约束，不存在断链的威胁，再加上严格的法律规定和国家规定。一个高级的追踪系统，黑客攻击的代价是巨大的。比特币等数字货币交易所的缺点之一是其承担的功能过于集中。一旦链接被克服，就意味着整个系统都丢失了。

4、如何解决中心化交易所的短板？

为了提高安全性，目前火币、Bitstamp、Okcoin交易所都使用“冷钱包”来存储比特币。

冷钱包离线存储数字货币。玩家在离线钱包上生成数字货币地址和私钥，然后保存，黑客很难进入冷钱包获取私钥。当需要交易时，可以将需要交易的币种金额转入交易平台。

例如，2015 年初，Bitstamp 避免了因冷钱包造成的价值 175 万美元的比特币损失。当时，该平台不幸被黑，价值 510 万美元的比特币被洗劫一空。紧要关头，Bitstamp 迅速将剩余的价值 175 万美元的比特币存入冷钱包。

但是，冷钱包也不是100%安全的，据悉100%保证用于冷存储的私钥不会出现在网络和你的在线电脑上，这是冷存储技术的关键，没有对此，冷库技术毫无意义。您必须将您的冷藏钱包与您的在线热钱包分开，这对于经常参加的人来说太麻烦了。

因此，不要把所有的鸡蛋都放在一个篮子里，数字资产最好以去中心化的方式存储。连李笑来都表示，早在2011年就不敢把所有的比特币都放在一个地址里。但是，去中心化存储也带来了效率降低、成本增加的问题。

至于道德风险，或许只能依靠政府的全面监管。

5、去中心化交易所能解决所有问题吗？

去中心化交易所建立在区块链之上。因此，它可以有效地提高平台级别的安全性。如果攻击者想要入侵去中心化交易所，他将不得不获得一半以上。节点的控制，意味着资产被盗的可能性极低（除非私钥泄露），但是除了高频交易的缺点，去中心化交易所还有很多问题需要解决，比如版本更新问题。

区块链的不变性创造了陌生人之间的信任，但它也存在更新和迭代困难的问题。一旦底层架构设计好并运行了很长时间，大的改变就会更加困难。

其实已经有Bitshares、CYBEX、0Xprotocol、AirSwap、Kyber、Etherdelta等去中心化交易所，据了解，Binance等中心化交易所也在部署中。中心化交易所。但需要注意的是，如果不能解决去中心化交易所的上述技术问题，去中心化交易所可能难以真正普及。事实上，目前还没有一个去中心化交易所是完美的币放在交易所安全吗?，每个人的交易量都比较小，很难与中心化交易所竞争。

因此，去中心化交易所在实践中仍需不断完善。毕竟，去中心化交易所相比中心化交易所还太年轻。另外值得一提的是，相关交易所人士告诉Dotdot，去中心化交易所可能存在用户更容易被钓鱼的问题。

6、中心化和去中心化交易所，谁是未来？

据了解，对于交易所来说，用户主要关心三大问题：

交易是否可以零延迟确认和交付；交易量是否足够大，能否及时找到交易对象；资产是否足够安全。

目前，中心化交易所在前两个问题上具有优势，而去中心化交易所在安全性方面更强大。

总的来说，现在的中心化交易所优势比较多，但问题是至今没能解决安全问题，路一尺魔高一尺。这个传统的中心平台似乎永远不可能完全安全，而区块链提供了更安全的选择。但问题是，未来一定属于去中心化交易所吗？目前，东电科技接触的几家交易所都认为，未来一定属于去中心化。甚至有交易所人士表示：“不用讨论，绝对是去中心化。”

但是，比特币老大李笑来并不认同这种观点。近日，李笑来甚至发文称，不要整天吃。谈谈“去中心化”。

李笑来表示，虽然早在2013年就投资了去中心化交易所Bitshares，但并不看好所有“去中心化交易所”项目。首先，李笑来认为，去中心化是与效率的天然冲突；其次，他认为区块链世界有数千家交易所，还有数千家准备开放，这实际上是去中心化；最后，李笑来认为，所谓去中心化并不是“消灭所有中心”，而是应该从“原来只有少数大中心”逐步演变为“大量小中心”。

对于李笑来的观点，上述交易所人士表示：要看“去中心化”如何定义。我个人认为完全去中心化几乎是不可能实现的，但是肯定会朝着越来越去中心化的方向发展，比如越来越多的交易所，交易所本身的去中心化，交易所技术的去中心化币放在交易所安全吗?，总之，总的趋势必然是去中心化。

图片来自123RF