去中心化交易所:沒有不被黑的交易所，只有不努力的黑客_中心化交易所

交易所又雙叒被盜了？這次是庫幣。被盜在幣圈似乎見怪不怪了。自有加密貨幣交易以來，就一直沒有擺脫過黑客的陰影。26日凌晨，庫幣發布公告，多筆大額提現觸發了庫幣的風控預警，隨即庫幣暫停了充提幣，隨后庫幣CEOJohnny在直播中表示，本次事件系黑客所為。本次庫幣被盜有價值1.5億美元的資產被轉出，不過此次庫幣反應速度極快，聯合火幣、幣安、OKex、抹茶、Bitmax等全球主流交易平臺、項目方、安全機構全網聯防，就連平時置身事外的Tether也參與其中，于是就出現了加密貨幣史上迄今為止陣容最大的“打黑者聯盟”，可見雙方之間的“血海深仇”有多大。此次的通力合作效果還是很顯著的，黑客多次企圖提幣套現都被凍結，目前被盜的USDT、VIDT、AMPL等都在陸續被追回。據悉，可以凍結追回的資金約1.3億美元，但黑客在中心化交易所套現受阻后轉而通過Uniswap套現4350ETH，被盜的全部COMP則是通過Kyber分多次成功套現，共計3700ETH。去中心化交易所用戶還沒用熱乎呢，就成了黑客的“提款機”。由于此次庫幣反應迅速，處理得當，并承諾會賠償用戶的所有損失，也或許是被盜常態化讓部分用戶免疫了，此次被盜事件并沒有引起軒然大波，但是用戶轉而開始擔心另一個問題，中心化與去中心化交易所到底哪個更安全，躲過了插針、拔網線，最后被黑客給“割”了，資產安全如何保障。

Bittrex：并沒有進行BTC促銷活動 小心詐騙:11月12日，Bittrex官方于推特發布警示信息稱，Bittrex并沒有進行5.000 BTC的促銷活動。Bittrex不會主動向人們尋求資金，請小心騙子或冒名頂替者。[2020/11/12 12:23:33]

中心化與去中心化之間并非假想敵

中心化與去中心化之爭要開始擂戰鼓了？一場血雨腥風的“大戰”就要來了？橋段似乎有點爛大街，大戰開始之前總還是要先衡量雙方實力。8月30日，Uniswap的24小時交易量歷史性超過了Coinbase，Uniswap24小時交易量超過4.26億美元，同時CoinbasePro24小時交易量為3.48億美元。引發了市場一度熱議，中心化交易所地位不保？來，讓我們清醒一下。

John McAfee：沒有完全放棄隱私幣項目Ghost:金色財經報道，加密貨幣倡導者、殺軟件之父John McAfee此前宣布退出其隱私幣項目Ghost。然而，他已經澄清稱，并沒有完全放棄這項工作。McAfee解釋稱：“我沒有放棄Ghost隱私生態系統，而只是放棄了GHOST隱私幣。Ghost項目是由Josh Case領導的。他參與了多個項目，如Clearpoll、Ethershift、Ethershare和其他不相關的項目。當我要求他放棄它們，專注于Ghost時，他拒絕了。最后我放棄了。”[2020/8/26]

聲音 | 新加坡央行馮世堅：目前沒有任何代幣在新加坡被視為證券:據coindesk消息，今日在2018新加坡Coindesk共識會議上，新加坡央行基礎設施技術負責人馮世堅告訴聽眾，監管者現在還沒有看到哪個代幣真的應該在新加坡被視為證券。[2018/9/19]

從24H總交易量可以看出，目前DeBank收錄的所有去中心化交易所最高交易總量出現在9月5日，總交易量為15.8億美元，而中心化交易所僅火幣或幣安的24H交易額為81.49億美元與63.65億美元，不是去中心化交易所短期內可以追趕的。說明大部分加密貨幣交易依然集中在中心化交易所。中心化與去中心化交易所各有優缺點，中心化交易所方便、快捷、交易深度好，但無法避免三方操作與黑客攻擊；去中心化交易所完全自主但也存在代碼漏洞、后門、黑天鵝等問題，不能說哪一類交易所是完全安全的，各自有其優缺點。目前來看Uniswap24H小時交易額能夠趕超排名前三的Coinbase也說明了市場用戶對去中心化交易所的需求。去中心化交易所的出現能夠填補目前加密交易市場的空白，二者之間并非假想敵，而是相互補充的關系，畢竟客戶才是上帝。既然加密交易主要集中在中心化交易所，那么交易所的熱錢包安全就是重中之重了，中心化交易所史上出現的幾次較大的被盜事件都出現在熱錢包問題上，當然一些持幣量大的用戶會將資金存儲在冷錢包，來避免被盜風險，但是就幾次交易所的被盜金額來看，存儲在交易所熱錢包的資金不在少數。只有想不“盜”，沒有做不到

機構投資者在二月依然沒有出售加密貨幣基金:根據投資公司Context Capital Partners LP在2月份的調查顯示，幾乎一半的機構投資者，如養老基金、財富管理辦公室、主權財富基金等等都沒有出售加密貨幣基金，至少在二月份還沒有。超過四分之一的受訪者表示，加密貨幣是“合法的資產類別”，而幾乎相同數量的受訪者認為是欺詐行為，47%受訪者不確定。[2018/4/7]

個人使用的熱錢包或者交易所是怎么被盜的，怎么樣才能避免被盜，保護自己的資產安全呢？黑客攻擊一般分為以下幾種方式。手機、電子信箱劫持：黑客利用技術在社交網絡獲取個人信息，從充斥著個人信息的互聯網空間盜取信息并不是什么難事，然后黑客冒充用戶本人從移動運營商獲取新的SIM卡，一張小小的卡片就能夠訪問獲取我們所有的賬戶信息，密碼形同虛設，當然，這其中就有可能獲取到加密貨幣交易所員工的信息，被攻擊只是時間問題。今年2月份巨鯨一位用戶就是因為SIM卡被攻擊損失了近2.6億元的資產。釣魚網站：釣魚網站最為常見，看起來網站合規合法，并沒有什么破綻，引誘用戶登錄填寫登錄信息，登錄的那一刻，“恭喜你”，登錄信息已經被黑客獲取，盜與不盜，盜多少也只是他想不想的問題。惡意軟件：此種方式也較為常見，下載或者捆綁的軟件就極有可能存在惡意病或者木馬，并且能夠巧妙的繞過手機或PC端的安全系統檢測。2015年比特股的多名員工因為下載了惡意軟件導致損失520萬美元。本次庫幣被盜再次證明，像交易所這樣集中管理的熱錢包是黑客的心頭好，私鑰一旦泄露，就只能看著保險箱的資產被拿走，即便本次全網聯合追回部分被盜資產，但黑客仍能通過Uniswap變現，資產損失的同時耗費時間、人力、資源等。所以將資產存儲在熱錢包無時無刻不處于風險之中，熱錢包被攻擊絕大多出于人為操作失誤。中心化交易所的私鑰一般掌握在幾個關鍵人員手中，自然他們也成了黑客攻擊的主要目標，一旦數據未加密或數據推送等環節出現安全隱患，就極有可能被攻擊。在加密貨幣交易史上因熱錢包被攻擊出現的安全事件不在少數，曾經承載BTC70%交易量的“門頭溝”也因熱錢包攻擊就此倒閉。本次庫幣被盜也再次給我們敲響了警鐘，熱錢包的風險一直都在，相比之下冷錢包跟多重簽名身份驗證能最大程度保障用戶資金安全。交易所的熱錢包等同于巨大的資金池，資金安全是用戶對中心化交易所最基本的信任；便捷是熱錢包的優勢，安全問題也是熱錢包的致命傷，做好熱錢包的保護尤為重要，嚴防死守不為過，即便中心化世界里可以“聯合打黑”，但去中心化的世界里沒有回滾。

Tags：中心化交易所加密貨幣去中心化交易所OSTDEX去中心化交易所加密貨幣最新消息鏈上銀行去中心化交易所eBoost

Uniswap