安全級別秒殺銀行,交易所破局當“以人為本”
關於安全,無論現金還是虛擬資金,股票還是數字貨幣,甚至是個人的隱私及安全等,凡在生活中我們所做的方方面面,無一不在體現著我們對安全方面的重視。
現金我們會選擇存放銀行、保險櫃等我們認為最為安全的地方,並設定只有自己才知道的密碼進行加密;股票賬戶、數字貨幣會設定多重驗證加密等措施最大限度防止交易信息、賬戶的安全;生活中其他方面同樣如此,手機會置入GPS防盜功能,並設定開鎖密碼、手勢甚至、指紋甚至面部解鎖等各種防範安全隱患的措施等等。
但是這些措施或者存管領域就真的就那麼安全嗎?
先看看被我們認為最具安全保障的銀行,實際上銀行所發生的虛假錯亂,不翼而飛事件也在時常發生。沒有簡訊提示,沒有電話告知,幾乎沒有任何徵兆,錢被神祕地轉給了陌生的第三方,涉及金額多則上億,少則百萬。
儲戶王炎存入銀行的共計1.01億。在2014年7月取款時發現銀行卡內的億元存款總計只剩一百元;楊東存入中國銀行的200萬元被轉走;同樣的儲戶馬愛玲存入銀行的500萬元也被轉走。……不管是系統性問題也好,內部人為的也罷,亦或是外部人員冒名頂替,銀行存管真的有我們想象中的那麼安全嗎?
再看下我們平常使用頻率較高的網際網路支付功能支付寶、微信, 如今使用頻率最高的支付方式,已經成為我們生活中不可或缺的一部分,同樣難逃厄運。
2018年5月29在張女士並沒有將任何資訊透露給他人的前提下存入餘額寶的近9萬元被盜刷;廣東方某,謊稱自己微信、支付寶賬號被盜騙取他人手機進行操作,趁機轉走多名受害人微信、支付寶錢包中存款,涉嫌金額10餘萬。……其實這類事件並不少見,不管是通過技術手段盜刷,亦或是破解猜測支付密碼消費轉賬,網際網路支付存管真的有我們想象中的那麼安全嗎?
最後在看看傳統金融領域,股票、基金、外匯,經過多年的發展已經形成成熟穩定的投資領域,而涉及金額也是天文數字,同樣無法避免被盜事件的發生。
2018年4月10日,有人冒充陳尚給國都香港券商客服人員打電話,聲稱不記得賬戶密碼,讓客服人員傳送新密碼至陳尚登記的郵箱,而後賬戶出現“高買低賣”的不正常交易;江蘇張先生賬號被盜了,盜賊轉不走錢,就全買成了鉀肥認沽,然後,就沒有然後了。……這麼看來,傳統證券領域虛擬資產有我們想象中的那麼安全嗎?
實際上無論是銀行、證券交易所還是微信、支付寶,在安全保障方面,可謂不遺餘力,依然面臨如此多的安全事件,而其中由以銀行為最,然而事實呢?
現如今,區塊鏈數字貨幣,又一個涉及資金的新興領域熱潮爆發,在安全上的表現又怎麼樣呢?
以頭部交易所火幣、幣安、OKEX為例,我們發現,其實號稱安全係數遠超銀行加密演算法的區塊鏈數字貨幣領域安全問題幾乎更是貫穿全年,遠超其他各領域似乎也並不那麼讓人放心。
2018年1月26日,日本最大的數字貨幣交易所Coincheck被盜走價值5.34億美元的XEM。
2月,幣安交易所發生嚴重宕機安全事故,事件導致幣安無法正常提供服務將近60小時
2月8日,義大利加密貨幣交易所BitGrail被攻擊,價值1.95億美元的加密貨幣NANO被盜。
3月,火幣遭受DDoS攻擊,攻擊者操作幣市,通過做空單獲利約1.1億美元。
3月,OKEx出現將近1個半小時的極端異常行為,BTC季度合約一度比現貨指數牴觸20多個百分點,最低點逼近4000美元,約有46萬枚比特幣的多頭期貨合約爆倉,跌到最低點後期間又拉漲10幾個點,部分空頭也被爆倉,OKEx隨即宣佈對異常交易回滾。
3月7日,Binance遭到黑客入侵,黑客通過控制幣安部分賬戶,賣出這些賬戶持倉的比特幣,買入VIA幣,導致VIA逆市大漲。幣安將異常交易進行了回滾處理,但此事件依然引起市場恐懼,隨後幾天比特幣跌幅超過15%。
不管是技術還是人為的因素導致,在安全方面的弊端或多或少都得到了真實體現,無論銀行、微信、支付寶,最大的原因是其以中心化而存在的,簡單的說就是一切的交易行為都必須通過這個中心來確定,它們說的就是權威,擁有一票否決權,實際控制權任然掌握在中心化平臺手中。
而在中心化為主導的領域中,如果要給這些領域給個安全方面的排位,銀行、證券機構是作為擁有國家為支撐,相應的安全可靠性第一毋庸置疑;微信、支付寶因為自身資本及技術實力作為硬支撐,可視為除擁有國家背景的領域之外的首位;剩下的數字貨幣交易所因為其新興,因為其處於發展初期尚需更多解決完善,但是作為擁有區塊鏈屬性的領域,顯然不是一個能夠讓人滿意的結果。
問題究竟出在哪?區塊鏈難道真如坊間傳聞的那樣是個偽命題,只是資本逐利的斂財手段?
並不是,區塊鏈的本質是去中心化分散式賬本,現階段超95%以上的交易所都是中心化交易所,這的確是一個偽命題,就連以太坊創始人V神在TechCrunch區塊鏈主題沙龍上曾經直言,“我希望中心化交易所去死。”
在一個完美的去中心化交易所裡,使用者將擁有資金的絕對控制權。一個去中心化交易所的目標是要在區塊鏈上直接建立一個“個人對個人”的市場。資金並不是被輸送到一家由單一平臺或者機構所有的交易所或錢包,相反,訂單和交易行為都在區塊鏈上發生。其結果是,沒有中間人費用,資產不受黑客攻擊影響,而使用者則真正擁有資產的控制權。
在去中心化交易所中,使用者的資產直接託管在使用者自己的錢包裡,大大降低了交易所被盜或跑路導致使用者資產流失的風險。通過智慧合約完成的撮合交易和鏈上完成的結算清算,在提升透明度的同時,也大大減少了對中心平臺的依賴。
目前交易所紛紛駛上了轉型去中心化交易平臺的快車道,然而有相當部分不為認知的二、三線交易所卻早已領先搶跑,其中以CG世紀交易所為首的尤為突出。
CG世紀交易所的最大特色:多重防護,效能強大,永保安全。
怎麼理解這十二個字的深層含義呢?
1、 建立分散式資料庫。CG交易所建立了一套完善的分散式資料庫,交易通過智慧合約撮合並在鏈上結算,在符合區塊鏈特性的前提之下提升透明度。
2、 引入多重簽名。CG世紀交易所引入了 DPOS 機制,交易單元釋出後經所有見證人節點共同簽署的見證單元驗證後即認定為該交易單元是最終確認的。所有參與競選的節點會形成節點池,系統每隔 10 分鐘會選取不同的節點成為見證人,節點表現越優秀則擔當見證人的機會就越大,同時任期相應也會越長。
3、 平臺冷熱錢包分離。交易所將冷錢包與熱錢包分離開來,互不關聯。
關於交易所熱錢包,通過雜湊演算法對一個交易區塊中的交易資訊進行加密,並把資訊壓縮成由一串數字和字母組成的雜湊字串。攻擊者想要入侵去中心化交易所必須獲取超過一半節點的控制權,這意味著資產被盜的可能極低,除非自己洩露的私鑰。
舉個例子:銀行的6位數密碼背後的是一個長度為64位的加密演算法,而區塊鏈鏈的雜湊演算法是一個長度為256位,演算法組合遠遠大於64位,也就是說安全級別是銀行的成百上千倍。
如果你還是不放心的話,好辦,整合各幣種錢包,讓每一步操作都要完全由智慧合約去執行,確保完全徹底的去中心化的同時屏除各種不放心因素。
4、 支援百萬級使用者,強大的序列功能
平臺支援百萬級使用者序列功能,交易所經常需要處理大量的序列操作,在此場景下,良好的區塊鏈架構必須要具有強大的序列效能。
5、 支援高併發交易,低延遲
平臺支援百萬級使用者併發交易,確保交易平穩地執行,同時降低交易延時性。
舉個例子,比如開啟一個網站速度很慢,要等好幾秒鐘,在這個快速消費的時代,使用者往往是沒有耐心等待的,最起碼是非常影響心情和體驗的。
6、 強大的並行功能,輕鬆bug修復
CG世紀交易所具有能讓基於它的去中心化應用同步執行的能力,這樣可以合理的分配計算量,從而節省時間。而且,大規模應用程式也是需要在多個CPU和計算機之間劃分工作負載的。
在中心化安全事故頻繁的如今,熊市當道,去中心化交易所還需加快腳步,在不斷試錯完善規則制度的同時,繼續深挖更多的可能行,在不創新只能等死的前提之下,只有埋頭以使用者為本,在熊市中殺出條血路,才能看見未來牛抬頭的曙光。
來源:CG鏈情通
本文由布洛克專欄作者釋出,不代表布洛克觀點,版權歸作者所有
——TheEnd——
關注“布洛克科技”
