交易所屢被攻擊，初創公司Arwen聯合加密交易所KuCoin提出解決方法

編者按：本文來自36氪戰略合作區塊鏈媒體“ Odaily星球日報 ”（公眾號ID：o-daily， APP下載 ）

1 月 28 日，加密初創公司 Arwen 推出其同名協議的測試網版本，該公司執行長 Sharon Goldberg 稱其為“專門用於交易的第二層協議”。新協議旨在允許加密使用者在中心化交易所進行交易時保持對其私鑰的控制，以加強交易所安全。

該公司白皮書的作者之一、密碼學家 Ethan Heilman 介紹，Arwen 開發了一款作為使用者入口網站的應用程式，它可以用種子短語生成使用者的私鑰，“只要使用者持有這些私鑰，他們就能收回自己的資金。”

截至目前，加密貨幣交易系統遭到黑客攻擊造成 15 億美元損失，僅 2018 年一年就損失 8.65 億美元。所有這些受損的交易所都是中心化的，因為這樣方便，但安全成了問題。

區別於中心化交易，分散交易（簡稱 DEX ）提供了一系列增強的安全優勢。DEX 是 P2P 交易系統，允許交易者安全地自我保管他們的資金。DEX 中的每筆交易都涉及將資金直接從交易員 Alice 的錢包轉移到交易員 Bob 的錢包。這種 P2P 方法非常適合保護資產。就目前來看，大多數分散交易所都建立在以太坊區塊鏈上，並且由一個節點網路而不是一箇中央伺服器來支援。這意味著攻擊者不得不妥協一半支援交換的節點來控制它，這是一個幾乎不可能的壯舉。

然而，今天的 DEX 使用者太少，無法生產高流動性市場。Goldberg 表示，Arwen 的技術將使交易員可以利用中心化交易所的高流動性，而不需要相信那些經常被黑客攻擊的平臺來保護他們的資產安全。“即使交易被黑客攻擊、進行惡性交易，並且離線，我們也不在乎。”“會發生的是，Arwen 會凍結這些資金，給你一個時間視窗，以便你取回這些硬幣。

儘管非託管交易是去中心化交易所的一個特點，但 Arwen 認為，這種平臺缺乏中心化交易所的流動性，協議將使用原子交換來提高安全性和速度。

Arwen 採用託管服務。使用者用 Arwen 交易時，不用在交易所存入資金，而是將資金存入區塊鏈託管中。每個使用者託管都有一個到期時間。如果交易所表現正常，就可以在到期之前隨時關閉此託管。但交易被黑客入侵或出現延遲，可以在託管到期後關閉託管賬戶以保證資產安全。

Arwen 的交易是區塊鏈外的原子交換。交易是即時發生的，因為在交易過程中，區塊鏈上不會顯示任何內容。相反，交易只涉及使用者和交易所之間傳送的加密訊息。因為這些資訊對其他任何一方都是可見的，所以每筆交易都受到保護。

用於 100 LTC 的 1 BTC 的原子交換加密保證：（1）如果使用者將其 1 BTC 轉移到交換機，即使是受損或惡意交換也不能阻止使用者聲稱她的 100 LTC，以及（2）如果交換轉移它向用戶提供 100 個 LTC，即使是惡意使用者也無法阻止交換機聲稱其 1 BTC。

這是一種比 “二次傳送”（由 ShapeShift 和許多 OTC 櫃檯使用的）更高的安全標準，在 “二次傳送” 方法中，使用者首先將她的 1 比特幣轉移到交易所，然後要求她的 100 LTC。在 “第二次傳送” 方法中，受到攻擊或惡意的交換可以接受使用者的 1 比特幣，但拒絕向用戶傳送 100 比特幣。

據瞭解，加密交易所 KuCoin 將整合 Arwen 協議的 Beta 版本。 KuCoin 創始人 Eric Don 表示這將增強使用者的信任。交易所對 Arwen 協議進行了安全審計，並進行評估。為了整合該協議，KuCoin 必須開發支援 “報價請求” 模型的系統，因為交易所目前使用 “中央限價訂單簿（ Central Limit Order Book ）” 模型。他說，兩家公司將繼續合作，繼續整合系統。

Goldberg 指出，整合過程才剛剛開始，但是預計 KuCoin 將在第二季度初 (大約 4 月初) 在 testnet 上提供全面支援。

據悉，釋出初期，Arwen 不會開源，但之後會實現開源。目前，Arwen 支援 BTC、LTC 和 BCH 交易，計劃推出對 Zcash、ETH 和 ERC-20 代幣的支援。

我是Odaily星球日報記者遂心（微訊號wsuixin12），加好友煩請備註姓名、單位、職務和事由。