交易所屡次遭到黑客攻击的主因是中心化。Bitsquare架构师Mihail Mihaylov说,黑客成功攻击了Bitfinex是因为他们的系统中存在“中间人”。但Bitsquare是完全去中心化的平台,绝对不会受到攻击。
Mihaylov对CoinTelegraph说:
传统中心化的交易所简直是攻击者的天堂。只要一次简单的攻击或者直接通过社交工程[1],那些别有用心的人就能轻易获得大量的币甚至是用户数据。这种情况已经发生过很多次了。
他解释了Bitsquare与传统交易所比如Bitfinex的不同之处。
没有中间人就没有眼泪
Bitsquare是一个免费的、开源的去中心化软件,用户可直接进行P2P交易。它为比特币购买提供了新的选择,中心化交易所不再是唯一的选择。Mihaylov说:
与Bitfinex以及其他传统交易所不同,Bitsquare系统中不存在任何中间人或者中央服务器,因此攻击者不可能进入我们的系统。另外,Bitsquare的安全性不是靠躲藏实现的,而是建立在公开透明的基础之上的。我们的软件是开源的,因此任何人都能检查代码。在检测到可疑情况时,任何人都能直接修改我们的代码。用户的资金和数据是本地储存的,因此十分安全。内部钱包客户端提供密码保护服务,其维护资金直接来源于用户自己的钱包。
Bitsquare从不保存用户资金或数据,用户也无需在该平台上注册。它与中心化交易所不同,不用遵守了解你的客户(KYC)和反洗钱法(AML)的规定。在中心化交易所注册时,KYC和AML要求用户必须提供个人信息,包括地址、账单、身份证明文件等等。
优势显著
Bitfinex因安全问题遭到攻击之后,Reddit上就开始讨论使用Bitsquare的话题。有人说,虽然Bitsquare是一个比较年轻的平台,但其优势显著。
网友纷纷开始为Bitsquare的发展支招。有人建议Bitsquare丰富法币的转账方式。不过自从Bitsquare开通比特币及竞争币兑换法币服务之后,竞争币交易都是直接在区块链上进行的,Mihaylov说,法币交易需要涉及传统的货币转账方式。
但为了保护用户资金安全,Bitsquare只会选择那些低风险的支付处理器。
不过,我们正在寻找安全的支付处理器。目前我们支持银行、单一欧元支付区(SEPA)、OKPay、PerfectMoney、支付宝(Alipay)等多种法币及50多种竞争币转账。退单风险太高的支付处理器,包括Paypal和信用卡等不在我们的考虑范围之内。
用户决定平台价值
区块链支付处理公司Cashaa CEO Kumar Gaurav从P2P的概念出发,表示自己更信任去中心化的交易所。对Mihaylov来说,中心化的交易所经常成为攻击者的目标,甚至还经常出现诈骗的情况。这类交易所在慢慢摧毁人们的信任。Kumar Gaurav说:
近期的攻击事件导致大量用户损失惨重,这些中心化的交易所不禁让人们开始思考究竟应该相信谁。比特币和其他加密货币之所以存在,是因为用户需要P2P的直接交易。因此,交易所的价值应由用户来决定,而交易也必须基于用户自身的需求及条件。像localbitcoins.com、btc2bid.com、 bitsquare等服务商才是这个生态系统需要的,不能任由中心化的机构给市场定价。
Cashaa是一个P2P的去中心化转账(法币或加密货币)平台。其P2P比特币交易平台BTC2BID在3个月以前发布了测试版本。
可信任的去中心化交易所尚未出现
WINGS顾问Dominik Zynis认为,目前并没有可信任的跨链(cross-chain)去中心化交易所。他说最接近这种特质的资产只有比特股(BitShares)。
我们的系统中存在部分Dapp coins,比如Omni、Bitshares和合约币(Counterparty)。的确有些项目旨在解决跨链融合问题,至于他们是否能成功还是未知数。不过,中心化交易所仍会是高速交易进程中重要的组成部分。
- 社交工程(social engineering)是描述非技术类入侵的术语,它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。↵
编译:Wendy
稿源(译):巴比特资讯( http://www.8btc.com/centralized-exchanges-honeypots) 版权声明:
作者保留权利。文章为作者独立观点,不代表巴比特立场。