中心化交易所:中心化交易所頻暴雷，如何搞定加密資產托管「行業黑洞」？_數字貨幣詐騙案例虞城縣劉店鄉

近日，區塊鏈行業上演了一出撲朔迷離的資產安全事故。

加拿大最大比特幣交易所QuadrigaCX創始人GeraldCotten去世，QuadrigaCX欠下客戶2億美元，其中包括約1.47億美元加密數字貨幣，而這些加密數字貨幣的密鑰，生前只有GeraldCotten掌握。伴隨著他的去世，“1.47億美元”被上鎖。

據最新消息，Kraken交易所首席執行官JessePowell發推稱，已掌握QuadrigaCX的數千個錢包地址。有網友分析認為，“也許創始人根本沒有死，現在正持有巨款逍遙法外。”

無論真相如何，這起事件再次暴露出加密資產行業一個致命的問題:由于加密資產的特殊屬性,擁有密鑰即掌控資產。無論10美元還是10億美元，所對應的都是一串由數十個字節組成的私鑰。一旦用戶把資產轉賬給了別人，原則上就失去了資產的控制權，存在極大的安全隱患。

2017年，在區塊鏈行業巔峰期，加密資產總市值一度飆升到7000多億美元的歷史高點；即使如今步入熊市，行業市值也達到了1146億美金。數額如此龐大的加密資產，托管方式卻令人堪憂，有相當大一部分的加密資產被存儲于中心化的錢包，交易所和項目中。

目前，加密貨幣資產的存放方式主要有三種，分別是數字貨幣錢包、第三方托管及交易所托管。

第一類為個人錢包。即用戶將資產存儲在imtoken，blockchaininfo等在線熱錢包App中，或是單獨的硬件冷錢包中。冷錢包的私鑰不接觸網絡，安全系數更高。然而隨著技術的迭代，冷、熱錢包都成為黑客攻擊重災區。據統計，2018年因為錢包安全而損失的金額在4000萬美元左右。這其中，大部分是黑客通過各種手段獲取到用戶私鑰，導致資產被盜，因用戶密鑰管理不善導致資產丟失的也不在少數。個人電腦、手機的信息安全是關鍵所在，然而大多數用戶并不具備相應的安全意識和風險控制能力。

第二類為第三方托管機構。隨著數字貨幣資產對實體經濟的影響越來越大,數字貨幣資產托管這塊肥肉引來傳統金融機構爭相入場，高盛、摩根大通、紐約梅隆銀行等多家華爾街巨頭已經開始探索開發數字托管服務。然而銀行依然是一個靠人治理的中心化金融機構，因此也存在一定風險。且由于每次交易都要通過銀行的托管流程，交易流程不夠高效。

去中心化交易所SyncSwap DApp已集成Celer跨鏈橋cBridge:4月8日消息，Celer Network發推稱，去中心化交易所SyncSwap已在其DEX DApp集成cBridge。SyncSwap用戶可以在其應用內使用cBridge將MATIC、BUSD、BNB、AVAX等代幣跨鏈至zkSync Era。[2023/4/8 13:51:42]

第三類為中心化交易所。這是目前大多數用戶選擇的資產存儲方式，卻也是安全隱患最為明顯的。當前全世界有1萬多家加密貨幣交易所，其中大多數都為中心化交易所。在中心化交易所，私鑰的持有者也是資產的所有者——這與加密資產行業的基本原則背道而馳，也為交易所挪用用戶資產、惡意爆倉提供了土壤。

目前，區塊鏈行業發展尚處于早期，交易所從業人員缺乏有效約束，且行業尚未納入監管，用戶的資產存放在中心化交易所里缺乏保障，面臨內部運營風險、黑客攻擊風險、商業道德風險、資產盜用等多重風險。這直接導致了散戶投資者占據加密貨幣市場的主流，而鮮少有機構玩家入場。在一個資產托管機制尚不健全的金融市場，機構玩家只能望而卻步。

從2014年門頭溝事件算起，一起又一起觸目驚心的資產安全事件此起彼伏，“去中心化”是加密資產乃至區塊鏈行業頭頂上最耀眼的標簽，然而整個行業卻因中心化交易所的種種問題飽受爭議——這幾乎是一種諷刺。據不完全統計，累計超過16億美金的加密資產遭遇被盜的命運。

交易所安全事故頻發，超過16億美金加密資產被盜

2013年11月，據澳大利亞廣播公司報道，當地一位18歲的青年稱，自己運營的比特幣銀行被盜，損失了價值110萬美元的4100個比特幣，但是由于擔心失去比特幣所有權，他又不敢向報案。據了解，這位青年用自己的電腦開設了一家比特幣銀行，名為“Tradefortress”。

2014年2月，總部位于日本的Mt?.?Gox交易所被黑客盜取了85萬枚比特幣，約占世界比特幣總量的7%，按當時匯率估計約值4.73億美元，這一損失直接導致Mt.?Gox破產倒閉；3月，一家比特幣銀行Flexcoin遭到攻擊，黑客搶走了存在熱錢包的896枚比特幣，這些比特幣當時價約58.7萬美元，由于Flexcoin無力承擔這一損失，只好關門大吉。

穆長春：數字人民幣采用中心化架構 跨機構交易均通過央行端進行價值轉移:7月16日消息，央行數字貨幣研究所所長穆長春表示，在數字人民幣支付體系的交易層，為支持高并發、低延遲，實現公眾直接持有央行債權，采用了中心化架構，所有跨機構交易均通過央行端進行價值轉移；同時，設計了基于加密字符串的數字人民幣表達式，保留了安全性、防雙花、不可偽造等特點，還可以加載與貨幣相關功能的智能合約，促進業務模式創新，成為數字經濟活動催化劑。（中證網）[2021/7/16 0:58:00]

2015年1月，總部位于斯洛文尼亞的Bitstamp交易所在一次攻擊中被盜取了19000個比特幣，價值540萬美元，導致公司被迫停止交易；2月，國內著名的山寨幣交易所bter.com發出被盜信息，在事件處置中交易所暴露出安全性嚴重缺失，POS幣錢包在線安全隱患嚴重等問題，最終被黑客盜取了110個比特幣。

2016年5月，總部位于香港的Gatecoin在一次網絡攻擊后損失了大約200萬美元的比特幣和以太幣；6月，當時使用以太幣融資的、最引人注目的風險投資基金項目被黑客襲擊，價值大約5000萬美元的會員基金被卷走；8月，世界領先的比特幣交易所Bitfinex遭遇了一次巨大的“災難”。當時因為安全漏洞，遭受網絡黑客的DDOS攻擊，總計有119756枚比特幣被盜，約約7000萬美元。

2017年4月，韓國知名加密貨幣交易所?Yapizon發表公告，黑客成功入侵其系統并劫持了四個獨立的數字錢包，盜取個3800比特幣，約占Yapizon業務總資產的37%；11月：太坊錢包Parity被黑客攻擊竊取了15.3萬以太坊之后，再次被曝光存在安全漏洞，導致價值數億美元的以太坊被凍結；12月，挖礦服務器Nicehash被黑客入侵，超過4000個比特幣被盜，好在Nicehash處理非常得當，第一時間對被盜用戶進行了退款并及時修補了漏洞，挽回了一定的損失，幾周后，服務器重啟。

2018年1月，日本最大的交易所之一CoinCheck遭遇黑客攻擊，損失達5.23億美金；3月，三大頭部交易所分別遭受不同程度的攻擊：火幣遭受DDoS攻擊，攻擊者操作幣市，通過做空單獲利約1.1億美元；OKEx出現將近1個半小時的極端異常行為，BTC季度合約一度比現貨指數抵觸20多個百分點，最低點逼近4000美元，約有46萬枚比特幣的多頭期貨合約爆倉，跌到最低點后期間又拉漲10幾個點，部分空頭也被爆倉，OKEx隨即宣布對異常交易回滾；3月7日，Binance遭到黑客入侵，黑客通過控制幣安部分賬戶，賣出這些賬戶持倉的比特幣，買入VIA幣，導致VIA逆市大漲。幣安將異常交易進行了回滾處理，但此事件依然引起市場恐懼，隨后幾天比特幣跌幅超過15%。

聲音 | 劉昌用：2020年將主要關注去中心化密碼共識社區治理等三個問題:北京大學經濟學博士、知密大學創始人劉昌用剛剛發微博，對2020年區塊鏈行業發展作出預測稱，對2020年區塊鏈的發展關注三個主要問題：1）去中心化密碼共識社區的治理問題。去中心化密碼共識系統將為全球社會經濟提供安全可靠、不受霸權操控的公共基礎設施。但去中心化社區的治理問題遠未解決。2）區塊鏈與密碼共識相關的教育。區塊鏈領域存在嚴重的理論落后于實踐的問題，存在大量概念、邏輯、理論的混淆，甚至混亂。導致實踐探索的低效和欺詐亂象。我將從非對稱密碼應用的科普開始，展開密碼經濟相關研究和教育活動。3）區塊鏈的經濟、法律、社會、、文化影響。目前，各界仍然把區塊鏈主要作為一種技術，對密碼共識（非對稱密碼和分布式共識）相關的經濟邏輯、法律問題、社會影響、變革和文化意義重視不足，而這些將成為區塊鏈發展的一個個瓶頸。[2019/12/31]

中心化交易所“暴雷”的幾率呈逐年上漲趨勢，據TokenInsight《交易所行業?2018?年度報告》顯示?，2018?年是交易所資金被盜最為嚴重的一年，僅上半年被黑客竊取的加密資產價值總額就超過?7.31?億美元，超出?2017?年被盜總額的?3?倍以上。

針對上面的這些安全問題，市面上到底有沒有一個最好的最安全的解決方案？

當前的三種解決方案

“資產托管”問題已成為行業發展的黑洞，目前行業中的解決方案主要有以下三類：

第一，政府監管傳統金融力量入場

一些對數字貨幣持擁抱態度的國家，如美國、澳大利亞及中國香港，均將數字貨幣納入現有的證券監管體系，通過原有的證券監管模式進行監管。多國在加密資產托管方面進行了有益的探索。據筆者歸納，主要有以下幾種方法：

1，認證托管機構多重簽名方式

2018年9月，加密貨幣安全公司BitGo在美國獲得監管機構批準，可為機構客戶提供加密資產托管服務，成為美國本土第一個拿到國家監管部門的合規牌照——這意味著，該公司為機構客戶提供加密資產托管服務獲得了金融部門的許可，它將定期接受美國監管部門嚴格的客戶和反洗錢審核，還要接受財務審計和月度信息披露等等。

動態 | Polkadot實驗性網絡 Kusama 開啟轉賬 進入去中心化治理階段:跨鏈項目 Polkadot 先行實驗性網絡 Kusama 宣布正式開啟轉賬功能，進入去中心化及無需許可的治理階段，成為一個可以完全去中心化治理的區塊鏈平臺。 Polkadot 團隊強調，作為“Polkadot 的早期、未經審計和未經改進的發布版本”，Kusama 將作為一個實驗性的場地，允許團隊和開發人員在真實的環境中構建和部署 parachain（中繼鏈），或者嘗試在波卡上的治理、抵押和驗證功能。[2019/12/5]

據BitGo網站，目前可托管的幣種包括BTC及其分叉幣、ETH、XRP、ELF、ZRX等70余種。除BitGo之外，這一領域的主要參與者還包括Coinbase、Primetrust，以及StateStreet，NorthernTrust等老牌托管服務公司。

有業內人士提出，諸如BitGo這樣的認證托管機構，再加上使用由用戶控制私鑰的多重簽名方式，可能是一種長期有效的方式。這種方式將阻止任何濫用用戶資產的行為，要求托管方采取完全不同的商業模式，同時這也將保障資金安全以免遺失或被盜。”

除美國外，日韓等國也開展了通過認證機構進行資產托管的探索。在韓國，最大的金融機構新韓銀行在2017年就已經宣布開展數字資產托管業務，面向對象也是機構投資者；日本野村控股與數字貨幣公司Ledger和GlobalAdvisors聯合創辦了一家名為Komainu的托管財團，也計劃進軍這一市場。

2，為加密資產上保險

隨著數字貨幣資產對實體經濟的影響越來越大，XLGroup、美國國際集團、美國丘博保險集團等多家全球知名保險公司推出加密數字貨幣保險，悄悄為虛擬數字貨幣“保駕護航”，試圖達到與傳統金融機構相同的保險保障水平。

據cointelegraph援引彭博社報道，聲稱占據加密保險市場50％份額的主要保險經紀商Aon表示，該公司正在看到更多專門針對加密行業的保護措施。然而加密相關公司的保費可達到傳統公司平均保險費用的五倍以上，有時甚至高達每年保險額限額的5％。用戶或許需要“多達十幾家保險公司”才能獲得500萬至1500萬美元的保障。

金色財經現場報道，Eyal Hertzog：去中心化對法律法規有著巨大的挑戰:在2018年世界數字資產峰會（WDAS）暨FBG年會上，來自Bancor Foundation公司的Eyal Hertzog表示，去中心化就是一種共識，但這對法規是一個巨大的挑戰，如果想要執法，并不像比特幣網絡那樣容易執行，智能合約是完全去中心化，立法者認識到很難立法去管制。[2018/5/2]

2018年10月份，由Winklevoss雙胞胎兄弟成立的加密貨幣交易所Gemini將其托管的數字資產納入了保險范圍，保險由全球最大保險業集團之一美國怡安集團建立的保險體系下的一個保險財團提供，且Gemini持有的美元還被納入美國聯邦存款保險公司的存款保險范疇。

韓國一家大型保險公司也開始為加密貨幣交易所提供保險服務，可以為交易所因受黑客攻擊而造成的損失進行賠償。據韓媒報道，Bithumb已經投過兩份保單，其中包括對信息維護侵犯、數據丟失和竊取、網絡威脅以及投資者個人信息泄露等方面進行賠償。但這兩份保單都不提供黑客攻擊損失賠償險，也就是說，不賠償交易所因黑客攻擊而造成的損失。

3，設置行業合規門檻

在美國，加密資產接受美國證券監管部門的管理。根據SEC的規定，客戶資產價值超過15萬美元的機構投資者，必須將所持資產在“合格托管人”處存放。在此背景下，資產托管成為美國加密貨幣交易所必須面對的問題。

美國與數字資產托管有關的主要牌照資質，及相關的監管法規如下所列：存托機構、銀行、信托牌照，此為萬能牌照，涵蓋法幣的托管；證券經紀商、中央證券存管機構牌照可，此牌照可托管證券及類似投資品；期貨經紀商，此資質可托管期貨及相關期權；Bitlicense牌照，此牌照為紐約州數字資產業務特殊資質。

BitLicense牌照由紐約州金融服務局(NYDFS)頒發。一家加密貨幣交易所如果希望在美國紐約州獲得合法的運營地位，就必須滿足BitLicense的監管框架。NYDFS在授予BitLicense之前，會對相關企業的反洗錢、反欺詐以及網絡安全政策等進行全方位評估；獲得牌照后，企業仍將繼續受NYDFS監管。

BitLicense牌照并不容易拿下，申請牌照的企業需要提交公司經營的詳細資料、財務和法律歷史記錄，以及數字貨幣運營計劃，一定程度上給企業帶來了繁重的行政負擔。自2015年6月正式實施以來，14家企業獲得該運營許可。而大多數提交申請的企業只能面臨被駁回的窘境，并停止在紐約州的加密貨幣相關業務，其中包括OKCoin推出的區塊鏈金融網絡OKLink。

相當低的通過率、申請牌照的高額費用，以及申請中的繁雜流程，為行業準入設置了一定門檻，增加了合規交易所的作惡成本，在一定程度上對用戶的資產起到了保護作用。

第二，建立去中心化交易所

去中心化交易所是保障用戶資產安全的有益方式，據不完全統計，全球共有200余家去中心化交易所，去中心化交易所的一個重要特性是：交易數據上鏈，用戶保留對自己資產的控制能力，存在一個以去中心化方式維護的記錄賬本。

按照不同維度，去中心化交易所可以劃分為多種類型：

按照公鏈技術劃分，主要有eth系交易所、bts系交易所、neo系交易所、eos系交易所四種；

按照去中心化設計思路的不同，可分為以下三類：第一類為完全分布式交易所，以德IDEX即是此類；第二類為中心化撮合，分布式清算，類似股票市場的銀行存管模式，如達爾文DEW；第三類為中心化做市商，分布式清算，如開博KyberNetwork。

按鏈上協議劃分，可分為0x協議、Bitshares協議、Snowglobe協議、On-chain協議、Off-chain協議和Swap協議等；

按交易撮合模式劃分，可分為訂單薄模式、儲備庫模式和P2P協商模式；按是否共享訂單池劃分，可分為共享型交易所和封閉型交易所。

不論是哪一類去中心化交易所，如何在交易體驗、資產安全以及、中心化性之間做出平衡是所有去中心化交易所要解決的最重要的問題。

去中心化交易所雖然在資產安全方面有所保障，然而在交易撮合速度、交易成本、原子跨鏈等方面難以滿足交易者的需求，限制了交易者的機會。用戶需要支付更高的交易手續費，卻無法得到良好的用戶體驗。考慮到普通用戶的使用體驗，大部分去中心化交易所并非嚴格意義上的絕對去中心化，而是半去中心化交易所，多數會為了提高用戶的交易體驗犧牲不同程度的去中心化性。

雖然去中心化交易所的安全系數遠遠高于中心化交易所，然而也并非能夠做到100%的安全。在去中心化交易所中，雖然用戶擁有對自己錢包的控制權，但如果用戶安全防范意識薄弱，也存在被釣魚網站誘導泄露私鑰，造成資產被盜的可能性。

第三，建立去中心化托管機制

交易所、存儲、支付等業務的第三方托管服務是支撐數字資產行業的底層基礎設施，但目前主要是中心化的機構在提供服務。很多時候，交易所充當交易撮合、托管、清算的多重身份，托管業務并未獨立分離出來，成為安全、透明的第三方服務。

當前嘗試的所謂托管服務也是中心化的機構采用中心化的密鑰管理機制，無法擺脫人為控制密鑰的困境。

提供獨立的三方托管服務，并且擺脫由“人”來管理密鑰的方式，依賴監管和信用背書的模式，走向公開透明的去中心化代碼治理，是一個值得嘗試的方案。而區塊鏈技術本身就是這個問題的最佳答案。

通過區塊鏈和加密學技術把私鑰的生成、存儲、簽名完全在一個多節點的區塊鏈去中心化網絡下實現，成為一個十分值得嘗試的方向。這一方案使加密資產的交易撮合、托管清算的全過程完全用公開的代碼來實現秘鑰管理，用技術、代碼管理、規則管理來代替人治的模式。

行業中不乏沿著這個方向探索的團隊，我們以技術比較成熟的Bluehelix為例，說明去中心化托管機制的運行邏輯。

在去中心化托管機制中，通過去中心化的方式支持區塊鏈資產的托管、清算；通過密碼學技術應用，實現控制區塊鏈資產的私鑰從創建到簽名都不受單一機構的控制——這種方式的優勢在于，整個流程用通過這一套去中心化資產托管方案，密鑰在鏈上進行去中心化管理，用戶有權限授權交易資產，交易所來協助完成交易的過程，這就是“去中心化資產托管交易所”的模型。

在這一套機制中，去中心化的私鑰管理是核心所在，由N個節點共同協作創建和管理私鑰，任何一個節點都只能持有用于簽名的一部份，超過80%節點共同簽名才能向其他公鏈發起一筆正式的交易結算，而清算結果則決定了節點是否應該發出簽名。

隨著區塊鏈技術和金融共識的演進，慢慢過渡到以區塊鏈支撐的中心化交易所形態。每個中心化交易所，實際上都是一個去中心化體系中的超級節點。交易所的交易指令和資產都在可信的區塊鏈上執行和流轉，同時接受監管理機構的全面監管。

2019年，加密貨幣行業進入第11個發展年頭，資金托管問題成為行業發展的關鍵。形成一套行之有效的資產托管方案，道阻且長，但未來可期。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627130.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

關于加密數字貨幣和傳銷幣，一定要知道的防騙知識全在這里

下一篇：

QuadrigaCX事件再次敲響「資產安全」的警鐘

Tags：中心化交易所比特幣區塊鏈數字貨幣去中心化交易所幣價怎么決定比特幣富了多少中國人買幣換天下區塊鏈數字貨幣詐騙案例虞城縣劉店鄉

中幣