中心化交易所再现被盗事件如何保证自身资金安全

随着数字货币交易量的水涨船高和市场的不断复苏，许多交易所如雨后春笋般涌现出来。诚然小交易所或许在交易费用和模型设计上对于交易者而言让利更多，但本身运营成本的不足导致这些小交易所在资金安全方面存在着巨大漏洞。

从2017年以来，针对小交易所的漏洞攻击层出不穷，不可计数的资金落入黑客手中。而近日随着市场的复苏，针对小型交易所的漏洞攻击也逐渐增多起来。

中心化交易所安全问题

2020年5月27日，一个名叫LMEX的新兴交易所在其官方公告中坦言了交易所遭到黑客入侵的事实，黑客入侵总共造成了该交易所近15万USDT被盗。同时，该交易所正处于起步阶段，昨日上线交易对后涌入的用户也造成了交易所服务器的宕机，随之出现了用户充值与提现无法到账的问题。

在公告最后，该交易所承认目前交易所资不抵债在，需要约5天的时间对交易所进行整理修复，并在之后通告平台数据核实结果和进一步计划，并未明确提及用户资金被盗与否和相应解决方案。

无独有偶，同样在5月27日，一个名叫UEX的新兴交易所同样遭到了黑客的攻击。黑客趁着交易所上架该平台平台币UEX/USDT交易对的同时，利用平台漏洞无限制增发平台币UEX并在现货市场上无限抛售，最终导致平台币UEX暴跌近100%。

官方平台随即在当晚停止了交易所运营并发布公告，除了告知用户本次黑客攻击事件的概述以外，还提出平台将会休克近5天时间以便讨论下一步计划并修复数据库。

上述两件交易所攻击事件，在交易所公布暂停交易的处理后用户不仅无法进行正常交易，也无法对资产进行充提操作，用户的资金安全只能依靠漏洞累累的交易所来维护，这无疑是荒谬的。

区块链与数字货币诞生于对传统金融机构的不信任和对真正掌握资金所有权的期望，将资金简单交付给不安全的小交易所无疑是与区块链精神相悖的。

但资产贵在流通，虽然第三方中心化交易所为用户提供了便捷有效的交易平台，如果用户希望能在满足资产交易的前提下确保自身对资金安全的绝对控制，有哪些办法可以满足该要求呢？

去中心化交易所

去中心化交易所是自2017年以来不断发展壮大的一个概念。相比于去中心化交易所复杂的业务模块，去中心化交易所的则要简单许多。

去中心化交易所主要承担了资产托管，资产撮合以及资产清算三大功能，作为对比中心化交易所除了需要上述业务模块以外。

还需要根据所在地政策做好相应KYC、账户体系、资产托管与提现、清算结算等过程，复杂的业务模块设计注定中心化交易所无法为用户提供完全的资产控制，随之而来的就是中心化交易所面临的黑客攻击风险以及内部运营风险等等。

去中心化交易所中，用户在区块链上的公钥即是身份，不需要进行KYC等认证操作即可开始交易。

去中心化交易所通过将用户托管账户记录和交易订单记录以代码形式写入智能合约中，用户通过向智能合约发起交易即可将资金映射至托管账户并进行挂单交易，且托管账户私钥位于用户手中，用户可以随时取出或存入资金进行交易而不需要依靠交易所的支持。

只要基于智能合约制作良好的前端页面，去中心化交易所也可以在大部分交易交互体验上同传统中心化交易所相同。

如果还能利用0x协议等去中心化交易所框架，以网关形式兑换其他区块链资产，那么链上的多链去中心化交易所也是简单可行的。

原子交换

原子交换的概念比去中心化交易所更早提出，其本身也源自2013年Bitcointalk论坛上对不基于交易所中介直接向交易对手方发起交易理念的实现。虽然名叫做原子，但原子交换更多的是指"原子性"，即交易要么成功，资金发向对方；要么交易失败，资金退回双方手中。

原子交易目前已经成功在BTC与LTC等数字货币上成功实施，虽然由于其本身相对复杂的步骤导致应用有限，但在某些项目初期或者极端情况下仍不失为一种可行的去中心化资产交易方式。

原子交易利用了哈希时间锁来为交易双方指定交易时间窗口期，当交易双方敲定交易金额与交易时间后，其中一方生成相应的哈希值并生成锁定脚本，指定锁定时间，发起锁定交易（锁定交易可在锁定时间内由发起方撤回）；

另一方则在确认锁定交易后，生成相应的锁定脚本并发起锁定交易。双方均对每个锁定脚本进行签名确认，并在指定时间内发送解锁脚本交易后即可收到对方资金，而如果其中一方没有签名，或者没有在解锁窗口期内发起解锁脚本交易，锁定在脚本中的资产将会退回交易双方手中。

虽然原子交换和去中心化交易所在技术上已得到认证，然而由于复杂的执行逻辑，他们的应用迟迟得不到推广。

同时，不论是比特币区块链常见的原子交易还是以太坊区块链常见的去中心化交易所，由于链本身孱弱的性能，去中心化交易所和原子交换的交易体验相当恶劣——谁也不希望自己下单的交易需要等待1～10分钟才能被执行，这对于要求实时性的资产交易而言不甚友好。

尽管以太坊已有诸如dYdX、Uniswap、0x等去中心化交易协议，如果不能解决性能和合约安全问题，想要推广去中心化交易所寸步难行。

未来

值得庆幸的是，诸如Wisdom Chain之类的区块链4.0解决方案均从不同角度针对传统区块链项目进行了改进。

Wisdom Chain在源码中集成了哈希时间锁与资产事务，采用验证式虚拟机保护事务编程与执行的安全性；充足的Payload空间为执行Layer2逻辑提供了丰富可能；1000TPS与6～9s的出块时间保证交易的实时性。

Wisdom Chain相对以太坊和比特币而言，不论是性能上还是安全性上均有优势。去中心化交易所的搭建业已提上开发日程，随着区块链与数字货币被越来越多的人所认可，Wisdom Chain的价值也将不断地被发掘和展现。

—-

编译者/作者：智慧链技术社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。