作者:芳芳 / 来源:白话区块链
3月24日,位于新加坡的交易平台DragonEx,其平台钱包遭受黑客入侵,被盗包括BTC、ETH、EOS、XRP、USDT等在内的20多种加密资产,共计损失约602万美元。26日,新加坡的另一家交易平台BiKi宣布被盗。
3天内发生2起交易平台被盗事件,这让一部分区块链投资者诚惶诚恐。
在区块链历史上,平台被黑客攻击、加密资产被盗的事件也数不胜数。其中,最著名的是日本的门头沟事件,被盗的比特币数量高达65万枚。
中心化交易平台不安全,那么去中心化交易平台就一定安全吗?对普通人而言,该选择中心化的还是去中心化的交易平台?
01
去中心化交易平台的安全性
目前,市场上已有很多去中心化交易平台,但也有不少是“伪去中心化”,因为私钥并不由用户自己掌握。当然了,不同的去中心化交易平台,其去中心化程度也不一样。
去中心化交易平台主要承担资产托管、撮合交易以及资产清算的功能。所有的这一切,都可以通过智能合约来实现。
当前,由于跨链技术没有成熟,去中心化交易平台往往还需要采用“网关”模式,即用户的加密资产充提都需要经过“网关”。网关,可以简单理解为各种Token的承兑商(准确地说是钱包),你充值加密资产到网关后,网关会给你一个“凭证”(Token),供你在去中心化交易平台交易。需要提现加密资产时,用“凭证”(Token)到网关去兑换。
将来,如果跨链技术成熟,就不需要“网关”作为中介,两条不同的区块链Token(比如BTC和ETH),可以直接进行交易,实现更加彻底的去中心化。
但是,即便现在还需要依赖“网关”,去中心化交易平台的安全性也足够高。因为所有的加密资产都存储在区块链上,其他人无法篡改,而且所有的资产操作,都需要进行私钥签名授权,没有人能伪造交易。相比而言,中心化的交易平台就很容易出现上述问题。
02
安全从来都是相对的,最大的因素是人
虽然理论上看,去中心化交易平台的安全性很高,甚至比很多中心化交易平台更安全,但是安全从来都是相对的,最大的隐患还是在于人。
在去中心化交易平台中,账户公钥即身份,私钥需要自己保存。如果私钥丢失,也就永久地失去了相关账户里的资产控制权;如果私钥泄漏,或是因为病毒被黑客获取,加密资产依然有丢失的风险,毕竟区块链只认私钥不认人。
中心化交易平台一般都会启用多重认证,平台也有自己的风控系统,忘记密码还可以找回来。对于很多普通用户而言,中心化交易平台反而安全性更高。
03
结语
安全无小事,3天内发生两起中心化交易平台被盗事件,说明在选择交易平台时,一定要选择头部的、运营时间久的平台。
现在,很多中心化交易平台,比如币安、火币、OK、Bitfinex等,已经在布局去中心化交易平台,让用户的加密资产更加安全。