安全级别秒杀银行,交易所破局当“以人为本”

区块链达人 行业
2019-01-17 11:39:10

  

关于安全,无论现金还是虚拟资金,股票还是数字货币,甚至是个人的隐私及安全等,凡在生活中我们所做的方方面面,无一不在体现着我们对安全方面的重视。
 

现金我们会选择存放银行、保险柜等我们认为最为安全的地方,并设置只有自己才知道的密码进行加密;股票账户、数字货币会设置多重验证加密等措施最大限度防止交易信息、账户的安全;生活中其他方面同样如此,手机会置入GPS防盗功能,并设置开锁密码、手势甚至、指纹甚至面部解锁等各种防范安全隐患的措施等等。
 

但是这些措施或者存管领域就真的就那么安全吗?
 

先看看被我们认为最具安全保障的银行,实际上银行所发生的虚假错乱,不翼而飞事件也在时常发生。没有短信提示,没有电话告知,几乎没有任何征兆,钱被神秘地转给了陌生的第三方,涉及金额多则上亿,少则百万。
 

储户王炎存入银行的共计1.01亿。在2014年7月取款时发现银行卡内的亿元存款总计只剩一百元;杨东存入中国银行的200万元被转走;同样的储户马爱玲存入银行的500万元也被转走。……不管是系统性问题也好,内部人为的也罢,亦或是外部人员冒名顶替,银行存管真的有我们想象中的那么安全吗?
 

再看下我们平常使用频率较高的互联网支付功能支付宝、微信, 如今使用频率最高的支付方式,已经成为我们生活中不可或缺的一部分,同样难逃厄运。
 

2018年5月29在张女士并没有将任何信息透露给他人的前提下存入余额宝的近9万元被盗刷;广东方某,谎称自己微信、支付宝账号被盗骗取他人手机进行操作,趁机转走多名受害人微信、支付宝钱包中存款,涉嫌金额10余万。……其实这类事件并不少见,不管是通过技术手段盗刷,亦或是破解猜测支付密码消费转账,互联网支付存管真的有我们想象中的那么安全吗?
 


 

最后在看看传统金融领域,股票、基金、外汇,经过多年的发展已经形成成熟稳定的投资领域,而涉及金额也是天文数字,同样无法避免被盗事件的发生。
 

2018年4月10日,有人冒充陈尚给国都香港券商客服人员打电话,声称不记得账户密码,让客服人员发送新密码至陈尚登记的邮箱,而后账户出现“高买低卖”的不正常交易;江苏张先生账号被盗了,盗贼转不走钱,就全买成了钾肥认沽,然后,就没有然后了。……这么看来,传统证券领域虚拟资产有我们想象中的那么安全吗?
 


 

实际上无论是银行、证券交易所还是微信、支付宝,在安全保障方面,可谓不遗余力,依然面临如此多的安全事件,而其中由以银行为最,然而事实呢?
 

现如今,区块链数字货币,又一个涉及资金的新兴领域热潮爆发,在安全上的表现又怎么样呢?
 

以头部交易所火币、币安、OKEX为例,我们发现,其实号称安全系数远超银行加密算法的区块链数字货币领域安全问题几乎更是贯穿全年,远超其他各领域似乎也并不那么让人放心。
 

2018年1月26日,日本最大的数字货币交易所Coincheck被盗走价值5.34亿美元的XEM。
 

2月,币安交易所发生严重宕机安全事故,事件导致币安无法正常提供服务将近60小时
 

2月8日,意大利加密货币交易所BitGrail被攻击,价值1.95亿美元的加密货币NANO被盗。
 

3月,火币遭受DDoS攻击,攻击者操作币市,通过做空单获利约1.1亿美元。
 

3月,OKEx出现将近1个半小时的极端异常行为,BTC季度合约一度比现货指数抵触20多个百分点,最低点逼近4000美元,约有46万枚比特币的多头期货合约爆仓,跌到最低点后期间又拉涨10几个点,部分空头也被爆仓,OKEx随即宣布对异常交易回滚。
 

3月7日,Binance遭到黑客入侵,黑客通过控制币安部分账户,卖出这些账户持仓的比特币,买入VIA币,导致VIA逆市大涨。币安将异常交易进行了回滚处理,但此事件依然引起市场恐惧,随后几天比特币跌幅超过15%。
 


 

不管是技术还是人为的因素导致,在安全方面的弊端或多或少都得到了真实体现,无论银行、微信、支付宝,最大的原因是其以中心化而存在的,简单的说就是一切的交易行为都必须通过这个中心来确定,它们说的就是权威,拥有一票否决权,实际控制权任然掌握在中心化平台手中。
 

而在中心化为主导的领域中,如果要给这些领域给个安全方面的排位,银行、证券机构是作为拥有国家为支撑,相应的安全可靠性第一毋庸置疑;微信、支付宝因为自身资本及技术实力作为硬支撑,可视为除拥有国家背景的领域之外的首位;剩下的数字货币交易所因为其新兴,因为其处于发展初期尚需更多解决完善,但是作为拥有区块链属性的领域,显然不是一个能够让人满意的结果。
 

问题究竟出在哪?区块链难道真如坊间传闻的那样是个伪命题,只是资本逐利的敛财手段?
 

并不是,区块链的本质是去中心化分布式账本,现阶段超95%以上的交易所都是中心化交易所,这的确是一个伪命题,就连以太坊创始人V神在TechCrunch区块链主题沙龙上曾经直言,“我希望中心化交易所去死。”
 

在一个完美的去中心化交易所里,用户将拥有资金的绝对控制权。一个去中心化交易所的目标是要在区块链上直接建立一个“个人对个人”的市场。资金并不是被输送到一家由单一平台或者机构所有的交易所或钱包,相反,订单和交易行为都在区块链上发生。其结果是,没有中间人费用,资产不受黑客攻击影响,而用户则真正拥有资产的控制权。
 


 

在去中心化交易所中,用户的资产直接托管在用户自己的钱包里,大大降低了交易所被盗或跑路导致用户资产流失的风险。通过智能合约完成的撮合交易和链上完成的结算清算,在提升透明度的同时,也大大减少了对中心平台的依赖。
 

目前交易所纷纷驶上了转型去中心化交易平台的快车道,然而有相当部分不为认知的二、三线交易所却早已领先抢跑,其中以CG世纪交易所为首的尤为突出。
 

CG世纪交易所的最大特色:多重防护,性能强大,永保安全。
 

怎么理解这十二个字的深层含义呢?
 


 

1、 建立分布式数据库。CG交易所建立了一套完善的分布式数据库,交易通过智能合约撮合并在链上结算,在符合区块链特性的前提之下提升透明度。
 

2、 引入多重签名。CG世纪交易所引入了 DPOS 机制,交易单元发布后经所有见证人节点共同签署的见证单元验证后即认定为该交易单元是最终确认的。所有参与竞选的节点会形成节点池,系统每隔 10 分钟会选取不同的节点成为见证人,节点表现越优秀则担当见证人的机会就越大,同时任期相应也会越长。
 

3、 平台冷热钱包分离。交易所将冷钱包与热钱包分离开来,互不关联。
 

关于交易所热钱包,通过哈希算法对一个交易区块中的交易信息进行加密,并把信息压缩成由一串数字和字母组成的散列字符串。攻击者想要入侵去中心化交易所必须获取超过一半节点的控制权,这意味着资产被盗的可能极低,除非自己泄露的私钥。
 

举个例子:银行的6位数密码背后的是一个长度为64位的加密算法,而区块链链的哈希算法是一个长度为256位,算法组合远远大于64位,也就是说安全级别是银行的成百上千倍。
 

如果你还是不放心的话,好办,集成各币种钱包,让每一步操作都要完全由智能合约去执行,确保完全彻底的去中心化的同时屏除各种不放心因素。
 

4、 支持百万级用户,强大的串行功能
 

平台支持百万级用户串行功能,交易所经常需要处理大量的串行操作,在此场景下,良好的区块链架构必须要具有强大的串行性能。
 

5、 支持高并发交易,低延迟
 

平台支持百万级用户并发交易,确保交易平稳地运行,同时降低交易延时性。
 

举个例子,比如打开一个网站速度很慢,要等好几秒钟,在这个快速消费的时代,用户往往是没有耐心等待的,最起码是非常影响心情和体验的。
 

6、 强大的并行功能,轻松bug修复
 

CG世纪交易所具有能让基于它的去中心化应用同步运行的能力,这样可以合理的分配计算量,从而节省时间。而且,大规模应用程序也是需要在多个CPU和计算机之间划分工作负载的。
 


 

在中心化安全事故频繁的如今,熊市当道,去中心化交易所还需加快脚步,在不断试错完善规则制度的同时,继续深挖更多的可能行,在不创新只能等死的前提之下,只有埋头以用户为本,在熊市中杀出条血路,才能看见未来牛抬头的曙光。


本文地址: https://www.xiguacaijing.com/news/xingye/2019/3107.html
声明:本文经授权发布,除注明来源外,均为西瓜财经用户投稿,不代表西瓜财经立场。转载请注明:西瓜财经(xiguacaijing.com)
提醒:投资有风险,入市需谨慎。若内容涉及投资建议,仅供参考勿作为投资依据。谨防以“区块链”名义进行非法集资。
赞助商