中心化交易所頻暴雷，如何搞定加密資產托管「行業黑洞」？_中心化交易所:區塊鏈工程好就業嗎

近日，區塊鏈行業上演了一出撲朔迷離的資產安全事故。

加拿大最大比特幣交易所QuadrigaCX創始人GeraldCotten去世，QuadrigaCX欠下客戶2億美元，其中包括約1.47億美元加密數字貨幣，而這些加密數字貨幣的密鑰，生前只有GeraldCotten掌握。伴隨著他的去世，“1.47億美元”被上鎖。

據最新消息，Kraken交易所首席執行官JessePowell發推稱，已掌握QuadrigaCX的數千個錢包地址。有網友分析認為，“也許創始人根本沒有死，現在正持有巨款逍遙法外。”

無論真相如何，這起事件再次暴露出加密資產行業一個致命的問題:由于加密資產的特殊屬性,擁有密鑰即掌控資產。無論10美元還是10億美元，所對應的都是一串由數十個字節組成的私鑰。一旦用戶把資產轉賬給了別人，原則上就失去了資產的控制權，存在極大的安全隱患。

2017年，在區塊鏈行業巔峰期，加密資產總市值一度飆升到7000多億美元的歷史高點；即使如今步入熊市，行業市值也達到了1146億美金。數額如此龐大的加密資產，托管方式卻令人堪憂，有相當大一部分的加密資產被存儲于中心化的錢包，交易所和項目中。

目前，加密貨幣資產的存放方式主要有三種，分別是數字貨幣錢包、第三方托管及交易所托管。

第一類為個人錢包。即用戶將資產存儲在imtoken，blockchaininfo等在線熱錢包App中，或是單獨的硬件冷錢包中。冷錢包的私鑰不接觸網絡，安全系數更高。然而隨著技術的迭代，冷、熱錢包都成為黑客攻擊重災區。據統計，2018年因為錢包安全而損失的金額在4000萬美元左右。這其中，大部分是黑客通過各種手段獲取到用戶私鑰，導致資產被盜，因用戶密鑰管理不善導致資產丟失的也不在少數。個人電腦、手機的信息安全是關鍵所在，然而大多數用戶并不具備相應的安全意識和風險控制能力。

第二類為第三方托管機構。隨著數字貨幣資產對實體經濟的影響越來越大,數字貨幣資產托管這塊肥肉引來傳統金融機構爭相入場，高盛、摩根大通、紐約梅隆銀行等多家華爾街巨頭已經開始探索開發數字托管服務。然而銀行依然是一個靠人治理的中心化金融機構，因此也存在一定風險。且由于每次交易都要通過銀行的托管流程，交易流程不夠高效。

波場TRON去中心化穩定幣USDD將于2022年5月5日上線:據官方消息，波場TRON去中心化穩定幣USDD將于2022年5月5日上線。

官方表示，波場DAO將聯合區塊鏈行業的主流機構推出USDD(Decentralized USD)，不依賴中心化機構進行贖回管理與儲備，而在鏈上完全去中心化，與鏈上標準貨幣TRX進行去中心化錨定掛鉤發行，當USDD的價格小于1 USD時，用戶和套利者以去中心化形式向系統發送1 USDD并獲得1 USD價值的TRX。當USDD的價格大于1 USD時，用戶和套利者以去中心化形式向系統發送價值1 USD的TRX并獲得1 USDD。無論市場狀況如何，USDD協議都會以去中心化形式將USDD的市場匯率保持在目標1:1匯率。依靠USDD協議，人們將創建基于區塊鏈技術的現代化金融系統。[2022/4/21 14:39:44]

第三類為中心化交易所。這是目前大多數用戶選擇的資產存儲方式，卻也是安全隱患最為明顯的。當前全世界有1萬多家加密貨幣交易所，其中大多數都為中心化交易所。在中心化交易所，私鑰的持有者也是資產的所有者——這與加密資產行業的基本原則背道而馳，也為交易所挪用用戶資產、惡意爆倉提供了土壤。

目前，區塊鏈行業發展尚處于早期，交易所從業人員缺乏有效約束，且行業尚未納入監管，用戶的資產存放在中心化交易所里缺乏保障，面臨內部運營風險、黑客攻擊風險、商業道德風險、資產盜用等多重風險。這直接導致了散戶投資者占據加密貨幣市場的主流，而鮮少有機構玩家入場。在一個資產托管機制尚不健全的金融市場，機構玩家只能望而卻步。

從2014年門頭溝事件算起，一起又一起觸目驚心的資產安全事件此起彼伏，“去中心化”是加密資產乃至區塊鏈行業頭頂上最耀眼的標簽，然而整個行業卻因中心化交易所的種種問題飽受爭議——這幾乎是一種諷刺。據不完全統計，累計超過16億美金的加密資產遭遇被盜的命運。

交易所安全事故頻發，超過16億美金加密資產被盜

2013年11月，據澳大利亞廣播公司報道，當地一位18歲的青年稱，自己運營的比特幣銀行被盜，損失了價值110萬美元的4100個比特幣，但是由于擔心失去比特幣所有權，他又不敢向報案。據了解，這位青年用自己的電腦開設了一家比特幣銀行，名為“Tradefortress”。

去中心化跨鏈交易協議 THORChain 遭攻擊:7月23日，PeckShield派盾預警顯示，去中心化跨鏈交易協議THORChain遭攻擊，請用戶注意風控。[2021/7/23 1:10:36]

2014年2月，總部位于日本的Mt?.?Gox交易所被黑客盜取了85萬枚比特幣，約占世界比特幣總量的7%，按當時匯率估計約值4.73億美元，這一損失直接導致Mt.?Gox破產倒閉；3月，一家比特幣銀行Flexcoin遭到攻擊，黑客搶走了存在熱錢包的896枚比特幣，這些比特幣當時價約58.7萬美元，由于Flexcoin無力承擔這一損失，只好關門大吉。

2015年1月，總部位于斯洛文尼亞的Bitstamp交易所在一次攻擊中被盜取了19000個比特幣，價值540萬美元，導致公司被迫停止交易；2月，國內著名的山寨幣交易所bter.com發出被盜信息，在事件處置中交易所暴露出安全性嚴重缺失，POS幣錢包在線安全隱患嚴重等問題，最終被黑客盜取了110個比特幣。

2016年5月，總部位于香港的Gatecoin在一次網絡攻擊后損失了大約200萬美元的比特幣和以太幣；6月，當時使用以太幣融資的、最引人注目的風險投資基金項目被黑客襲擊，價值大約5000萬美元的會員基金被卷走；8月，世界領先的比特幣交易所Bitfinex遭遇了一次巨大的“災難”。當時因為安全漏洞，遭受網絡黑客的DDOS攻擊，總計有119756枚比特幣被盜，約約7000萬美元。

2017年4月，韓國知名加密貨幣交易所?Yapizon發表公告，黑客成功入侵其系統并劫持了四個獨立的數字錢包，盜取個3800比特幣，約占Yapizon業務總資產的37%；11月：太坊錢包Parity被黑客攻擊竊取了15.3萬以太坊之后，再次被曝光存在安全漏洞，導致價值數億美元的以太坊被凍結；12月，挖礦服務器Nicehash被黑客入侵，超過4000個比特幣被盜，好在Nicehash處理非常得當，第一時間對被盜用戶進行了退款并及時修補了漏洞，挽回了一定的損失，幾周后，服務器重啟。

2018年1月，日本最大的交易所之一CoinCheck遭遇黑客攻擊，損失達5.23億美金；3月，三大頭部交易所分別遭受不同程度的攻擊：火幣遭受DDoS攻擊，攻擊者操作幣市，通過做空單獲利約1.1億美元；OKEx出現將近1個半小時的極端異常行為，BTC季度合約一度比現貨指數抵觸20多個百分點，最低點逼近4000美元，約有46萬枚比特幣的多頭期貨合約爆倉，跌到最低點后期間又拉漲10幾個點，部分空頭也被爆倉，OKEx隨即宣布對異常交易回滾；3月7日，Binance遭到黑客入侵，黑客通過控制幣安部分賬戶，賣出這些賬戶持倉的比特幣，買入VIA幣，導致VIA逆市大漲。幣安將異常交易進行了回滾處理，但此事件依然引起市場恐懼，隨后幾天比特幣跌幅超過15%。

星際大陸聯合創始人：Filecoin或分布式存儲所引領的Web3.0最終將替代中心化存儲:金色財經報道，在7月27日舉辦的《家里有礦 | 解析IPFS協議如何加速Web3.0》的直播節目中，星際大陸聯合創始人Calvin Cao表示，Filecoin作為IPFS的激勵層，如果沒有Filecoin,ipfs也就沒法發展起來，就像我們之前常常舉的例子一樣，滴滴如果沒有剛上線時候燒錢做市場補貼給司機或者乘客，現在也不會有現在的體量，filecoin如果想真正的做到商用必須要做到安全，穩定，便宜才可以吃掉中心化存儲的市場份額。Filecoin的通證激勵機制，可以實現最高效、最大范圍的硬件共享和資源優化配置，使得數據的存儲傳輸成本更低， 隨著整個網絡規模越來越大和數據時代的到來，Web2.0的網絡架構面臨越來越嚴重的挑戰，服務器節點的高度中心化、對骨干網絡的過度依賴、數據存儲全局低效，數據層的應用平臺數據泄露的風險和隱私侵犯，這些問題和挑戰的產生，來源于Web2.0相對于互聯網精神的背離。

Web3.0 IPFS的出現是大勢所趨也是時代的必然，Filecoin或分布式存儲所引領的Web3.0必將最終替代中心化存儲。而IPFS也是必然需要filecoin來真正完成的。[2020/7/27]

中心化交易所“暴雷”的幾率呈逐年上漲趨勢，據TokenInsight《交易所行業?2018?年度報告》顯示?，2018?年是交易所資金被盜最為嚴重的一年，僅上半年被黑客竊取的加密資產價值總額就超過?7.31?億美元，超出?2017?年被盜總額的?3?倍以上。

針對上面的這些安全問題，市面上到底有沒有一個最好的最安全的解決方案？

當前的三種解決方案

“資產托管”問題已成為行業發展的黑洞，目前行業中的解決方案主要有以下三類：

第一，政府監管傳統金融力量入場

一些對數字貨幣持擁抱態度的國家，如美國、澳大利亞及中國香港，均將數字貨幣納入現有的證券監管體系，通過原有的證券監管模式進行監管。多國在加密資產托管方面進行了有益的探索。據筆者歸納，主要有以下幾種方法：

動態 | 調查：過半用戶希望公鏈提升TPS的同時并不降低去中心化程度:PANews在400余個中文區塊鏈垂直社群進行了問卷調查，接受調查人群中82%為大學本科及以上學歷，年齡大多集中在18至35歲間。調查顯示，7成用戶認為TPS（每秒轉賬速度）對公鏈發展至關重要；過半用戶希望公鏈提升TPS的同時并不降低去中心化程度；Staking在公鏈治理模型中接受度較高；區塊鏈與人工智能AI的結合是公鏈的探索方向。[2020/1/17]

1，認證托管機構多重簽名方式

2018年9月，加密貨幣安全公司BitGo在美國獲得監管機構批準，可為機構客戶提供加密資產托管服務，成為美國本土第一個拿到國家監管部門的合規牌照——這意味著，該公司為機構客戶提供加密資產托管服務獲得了金融部門的許可，它將定期接受美國監管部門嚴格的客戶和反洗錢審核，還要接受財務審計和月度信息披露等等。

據BitGo網站，目前可托管的幣種包括BTC及其分叉幣、ETH、XRP、ELF、ZRX等70余種。除BitGo之外，這一領域的主要參與者還包括Coinbase、Primetrust，以及StateStreet，NorthernTrust等老牌托管服務公司。

有業內人士提出，諸如BitGo這樣的認證托管機構，再加上使用由用戶控制私鑰的多重簽名方式，可能是一種長期有效的方式。這種方式將阻止任何濫用用戶資產的行為，要求托管方采取完全不同的商業模式，同時這也將保障資金安全以免遺失或被盜。”

除美國外，日韓等國也開展了通過認證機構進行資產托管的探索。在韓國，最大的金融機構新韓銀行在2017年就已經宣布開展數字資產托管業務，面向對象也是機構投資者；日本野村控股與數字貨幣公司Ledger和GlobalAdvisors聯合創辦了一家名為Komainu的托管財團，也計劃進軍這一市場。

2，為加密資產上保險

隨著數字貨幣資產對實體經濟的影響越來越大，XLGroup、美國國際集團、美國丘博保險集團等多家全球知名保險公司推出加密數字貨幣保險，悄悄為虛擬數字貨幣“保駕護航”，試圖達到與傳統金融機構相同的保險保障水平。

聲音 | BM：真正的去中心化需要不同自治社區間的相互合作:BM 昨日發推表示，真正的去中心化應該效仿生物學的模式。在保持獨立，互不依賴的前提下，不同的自治社區需要進行相互合作。[2019/8/19]

據cointelegraph援引彭博社報道，聲稱占據加密保險市場50％份額的主要保險經紀商Aon表示，該公司正在看到更多專門針對加密行業的保護措施。然而加密相關公司的保費可達到傳統公司平均保險費用的五倍以上，有時甚至高達每年保險額限額的5％。用戶或許需要“多達十幾家保險公司”才能獲得500萬至1500萬美元的保障。

2018年10月份，由Winklevoss雙胞胎兄弟成立的加密貨幣交易所Gemini將其托管的數字資產納入了保險范圍，保險由全球最大保險業集團之一美國怡安集團建立的保險體系下的一個保險財團提供，且Gemini持有的美元還被納入美國聯邦存款保險公司的存款保險范疇。

韓國一家大型保險公司也開始為加密貨幣交易所提供保險服務，可以為交易所因受黑客攻擊而造成的損失進行賠償。據韓媒報道，Bithumb已經投過兩份保單，其中包括對信息維護侵犯、數據丟失和竊取、網絡威脅以及投資者個人信息泄露等方面進行賠償。但這兩份保單都不提供黑客攻擊損失賠償險，也就是說，不賠償交易所因黑客攻擊而造成的損失。

3，設置行業合規門檻

在美國，加密資產接受美國證券監管部門的管理。根據SEC的規定，客戶資產價值超過15萬美元的機構投資者，必須將所持資產在“合格托管人”處存放。在此背景下，資產托管成為美國加密貨幣交易所必須面對的問題。

美國與數字資產托管有關的主要牌照資質，及相關的監管法規如下所列：存托機構、銀行、信托牌照，此為萬能牌照，涵蓋法幣的托管；證券經紀商、中央證券存管機構牌照可，此牌照可托管證券及類似投資品；期貨經紀商，此資質可托管期貨及相關期權；Bitlicense牌照，此牌照為紐約州數字資產業務特殊資質。

BitLicense牌照由紐約州金融服務局(NYDFS)頒發。一家加密貨幣交易所如果希望在美國紐約州獲得合法的運營地位，就必須滿足BitLicense的監管框架。NYDFS在授予BitLicense之前，會對相關企業的反洗錢、反欺詐以及網絡安全政策等進行全方位評估；獲得牌照后，企業仍將繼續受NYDFS監管。

BitLicense牌照并不容易拿下，申請牌照的企業需要提交公司經營的詳細資料、財務和法律歷史記錄，以及數字貨幣運營計劃，一定程度上給企業帶來了繁重的行政負擔。自2015年6月正式實施以來，14家企業獲得該運營許可。而大多數提交申請的企業只能面臨被駁回的窘境，并停止在紐約州的加密貨幣相關業務，其中包括OKCoin推出的區塊鏈金融網絡OKLink。

相當低的通過率、申請牌照的高額費用，以及申請中的繁雜流程，為行業準入設置了一定門檻，增加了合規交易所的作惡成本，在一定程度上對用戶的資產起到了保護作用。

第二，建立去中心化交易所

去中心化交易所是保障用戶資產安全的有益方式，據不完全統計，全球共有200余家去中心化交易所，去中心化交易所的一個重要特性是：交易數據上鏈，用戶保留對自己資產的控制能力，存在一個以去中心化方式維護的記錄賬本。

按照不同維度，去中心化交易所可以劃分為多種類型：

按照公鏈技術劃分，主要有eth系交易所、bts系交易所、neo系交易所、eos系交易所四種；

按照去中心化設計思路的不同，可分為以下三類：第一類為完全分布式交易所，以德IDEX即是此類；第二類為中心化撮合，分布式清算，類似股票市場的銀行存管模式，如達爾文DEW；第三類為中心化做市商，分布式清算，如開博KyberNetwork。

按鏈上協議劃分，可分為0x協議、Bitshares協議、Snowglobe協議、On-chain協議、Off-chain協議和Swap協議等；

按交易撮合模式劃分，可分為訂單薄模式、儲備庫模式和P2P協商模式；按是否共享訂單池劃分，可分為共享型交易所和封閉型交易所。

不論是哪一類去中心化交易所，如何在交易體驗、資產安全以及、中心化性之間做出平衡是所有去中心化交易所要解決的最重要的問題。

去中心化交易所雖然在資產安全方面有所保障，然而在交易撮合速度、交易成本、原子跨鏈等方面難以滿足交易者的需求，限制了交易者的機會。用戶需要支付更高的交易手續費，卻無法得到良好的用戶體驗。考慮到普通用戶的使用體驗，大部分去中心化交易所并非嚴格意義上的絕對去中心化，而是半去中心化交易所，多數會為了提高用戶的交易體驗犧牲不同程度的去中心化性。

雖然去中心化交易所的安全系數遠遠高于中心化交易所，然而也并非能夠做到100%的安全。在去中心化交易所中，雖然用戶擁有對自己錢包的控制權，但如果用戶安全防范意識薄弱，也存在被釣魚網站誘導泄露私鑰，造成資產被盜的可能性。

第三，建立去中心化托管機制

交易所、存儲、支付等業務的第三方托管服務是支撐數字資產行業的底層基礎設施，但目前主要是中心化的機構在提供服務。很多時候，交易所充當交易撮合、托管、清算的多重身份，托管業務并未獨立分離出來，成為安全、透明的第三方服務。

當前嘗試的所謂托管服務也是中心化的機構采用中心化的密鑰管理機制，無法擺脫人為控制密鑰的困境。

提供獨立的三方托管服務，并且擺脫由“人”來管理密鑰的方式，依賴監管和信用背書的模式，走向公開透明的去中心化代碼治理，是一個值得嘗試的方案。而區塊鏈技術本身就是這個問題的最佳答案。

通過區塊鏈和加密學技術把私鑰的生成、存儲、簽名完全在一個多節點的區塊鏈去中心化網絡下實現，成為一個十分值得嘗試的方向。這一方案使加密資產的交易撮合、托管清算的全過程完全用公開的代碼來實現秘鑰管理，用技術、代碼管理、規則管理來代替人治的模式。

行業中不乏沿著這個方向探索的團隊，我們以技術比較成熟的Bluehelix為例，說明去中心化托管機制的運行邏輯。

在去中心化托管機制中，通過去中心化的方式支持區塊鏈資產的托管、清算；通過密碼學技術應用，實現控制區塊鏈資產的私鑰從創建到簽名都不受單一機構的控制——這種方式的優勢在于，整個流程用通過這一套去中心化資產托管方案，密鑰在鏈上進行去中心化管理，用戶有權限授權交易資產，交易所來協助完成交易的過程，這就是“去中心化資產托管交易所”的模型。

在這一套機制中，去中心化的私鑰管理是核心所在，由N個節點共同協作創建和管理私鑰，任何一個節點都只能持有用于簽名的一部份，超過80%節點共同簽名才能向其他公鏈發起一筆正式的交易結算，而清算結果則決定了節點是否應該發出簽名。

隨著區塊鏈技術和金融共識的演進，慢慢過渡到以區塊鏈支撐的中心化交易所形態。每個中心化交易所，實際上都是一個去中心化體系中的超級節點。交易所的交易指令和資產都在可信的區塊鏈上執行和流轉，同時接受監管理機構的全面監管。

2019年，加密貨幣行業進入第11個發展年頭，資金托管問題成為行業發展的關鍵。形成一套行之有效的資產托管方案，道阻且長，但未來可期。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627130.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

關于加密數字貨幣和傳銷幣，一定要知道的防騙知識全在這里

下一篇：

QuadrigaCX事件再次敲響「資產安全」的警鐘

Tags：中心化交易所比特幣區塊鏈USD去中心化交易所幣價可操作嗎比特幣錢包下載安裝區塊鏈工程好就業嗎USDJ幣

以太坊交易所