EVA:解決中心化交易所挪用客戶資產問題的關鍵是第三方資產存管_WEB

FTX一聲驚雷，加密世界眾生唏噓。原來即使頭頂全球第二大中心化交易所桂冠，也可以在一夜之間崩塌。

FTX、Alameda、SBF踐踏了商業世界最基本的紅線：不挪用客戶托付的資產。挪用客戶資產，本質上是一種盜竊行為，這在人類史上有商業活動以來，就是一條基本的道德紅線。不管是傳統生意，還是Web2或Web3，如果業內的風氣是可以隨意突破這種底線，皮之不存，毛將焉附，這個行業也必將煙消云散。

所以，FTX事件給我們的最大啟示是，Web3的BUIDL，要從基本的商業規則做起，反思業內的自律建設。解決交易所挪用客戶資產問題，目前來看有三個基本思路：

永續合約交易平臺Levana在Sei上開啟Beta測試:5月10日消息，永續合約交易平臺Levana宣布與Web3推動平臺Blocked.cc合作在Layer1區塊鏈Sei上開啟Beta測試，Levana將為以太坊和比特幣等加密貨幣提供最高30倍多頭和空頭杠桿。

此外，Levana于近日發布了Levana的Perps v2，向市場推出一種新型永續合約平臺Levana Well-Funded Perps Model。[2023/5/10 14:53:47]

一是去中心化交易所DEX。這方面的論述已汗牛充棟。但是，中心化交易所有著DEX無法替代的效率優勢，并且可以充當政府的監管抓手，在可預見的將來，中心化交易所和DEX會長期共存。二是最近比較熱的默克爾樹準備金證明。但這一方法只能用于驗證在特定時點的數據，作弊的交易所可以在審計時保留足夠余額，審計時點后再轉移資產。并且交易所提供的前端頁面可以做假，第三方審計機構也可能被收買。更為關鍵的是，默克爾樹只解決信息披露問題，并不能從根本上解決客戶資產挪用問題。三是交易、清算、存管三方分立，尤其是先從客戶資產的“第三方存管”做起。這是傳統證券期貨行業的作法。根據證券期貨行業第三方存管的作法，證券、期貨客戶的交易結算資金統一交由第三方存管機構存管。這里的第三方存管機構，是指具備第三方存管資格的商業銀行。第三方存管模式下，券商和交易所不向客戶提供交易結算資金存取服務，而由存管銀行負責管理客戶結算資金賬戶和匯總賬戶，向客戶提供交易結算資金存取服務，并為券商完成與證券登記結算公司和場外交收主體之間的法人資金交收提供結算支持。銀行負責完成投資者專用存款賬戶與券商銀行交收賬戶之間清算資金的劃轉，將券商的清算交收程序轉移到銀行，由銀行代為完成。這就最大程度上避免了券商挪用客戶資金的可能性。在目前Web3交易所的架構中，中心化交易所一家統攬開戶、交易、結算、存管職能，且這個行業沒有類似券商這樣的中介機構，一切權力歸于中心化交易所。在這個推崇去中心化精神的行業，資產的交易卻在這里極度中心化，這相當的諷刺。中心化交易所演進的方向，可能是客戶資產存管的分立，即把交易所客戶資產的存取和交收交給具有公信力且中立的第三方機構執行。這個第三方機構，可以是各大交易所共同出資設立、具有行業專業協會性質的存管公司，也可以是鏈上的特定智能合約、協議或DAO組織。第三方存管公司目前從技術上來看是最現實的方案。由市場上排名居于前列的幾個交易所來共同發起設立，各個交易所持股比例相同，且在公司治理上權利和義務對等，避免任何一家交易所控制存管公司或施加額外的影響力。

安全團隊：ShadowFi未定義合理訪問控制，遭攻擊者利用:據官方消息，9月2日，HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀，隨后將 8.461538282 SDF換成約合$30萬BNB資產。

團隊分析稱，從交易細節可得，攻擊者在交易中調用burnTokens()函數燒掉了SDF，而ShadowFi合約沒有實現權限驗證函數onlyOwner，設置burnTokens為public，導致被攻擊者利用，將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。

據悉，Hyperlab圍繞數字錢包這一核心產品及其周邊服務，針對熱錢包安全、冷錢包安全、錢包服務器安全，以及錢包使用者安全等議題開展研究工作，為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]

在市場發展到適當的時機，再將清算功能從交易所剝離出來，交給存管公司或按相同思路設立的清算公司/結算公司。在證券行業，證券的清算是指對客戶買賣上市交易證券的數量和價款金額的交割數量，分別對沖抵消，然后通過證券結算機構交割凈差額證券以及價款，這樣可以減少證券和價款的交割數量和次數，使證券交易更經濟、便利。在現代化的證券交易中，證券交易雙方不可能自行交割證券，只能由證券登記結算機構負責客戶證券交易的清算與交割。在Web3的中心化交易所，客戶資產的清算和交割由交易所一家掌握，這里仍然存在作弊的道德風險。當清算功能獨立出來，將避免這種可能性。

Su Zhu和Kyle Davies將不會出席今天在紐約舉行的法庭聽證會:金色財經報道，Blockworks在社交媒體上稱，三箭資本聯合創始人Su Zhu和Kyle Davies將不會出席今天在紐約舉行的法庭聽證會。[2022/7/12 2:08:29]

?責任編輯：Kate

Tags：中心化交易所EVALEVWEBiec去中心化交易所IEc一DeXCrevaCoinLEVEcoinweb一鍵跟單

波場