长久以来,“交易所”一直都是币圈最火的赛道之一。如同当年团购时代的万团大战,在上一轮牛市里,币圈也曾一口气涌现出了上万家的交易所,一直到今天仍然是每天都有新交易所诞生,每天也都有老的交易所倒下。不同的交易所虽有不同的业务侧重,但都同时关注着一个至关重要的痛点——交易所钱包。从业以来,比特派钱包团队曾经接受过众多交易所的关于交易所钱包相关的问询。本文会将部分内容整理出来,与大家讲述设计交易所钱包方案时的常见问题,希望能对您有所帮助。问题一:交易所钱包应该使用第三方托管服务吗?对于这个问题,我们的答案是:请根据自身情况,谨慎考虑是否采用托管服务。最近这段时间,“托管”这个词在币圈很火,俨然成了一个“很有希望”的赛道,这里我们不想去讨论托管这个赛道是否有价值,只想给大家说说“为什么您应该谨慎考虑第三方托管”——这种看起来自己啥都不用干,只靠第三方API就能把钱包都管理起来了,这种方式真的好吗?
1、首先,第三方托管服务并不像大家想的那样“安全”:安全需要依赖的是钱包系统机制和服务器、网络等层面的安全策略,今天在托管领域里名气最大的服务商Bitgo,几年前也曾害得Bitfinex被盗了12万个比特币,在那次事件中,Bitgo的服务器本身并未被攻破,而黑客攻破的是Bitfinex的服务器,然后调用Bitgo的API就把币轻松给转走了。打算使用第三方托管服务的交易所们不妨评估下,当你的服务器被黑之后调用托管方的API是否能把币盗走?使用第三方托管服务并不额外增加安全性,因为黑客黑了你的服务器,你的币可能会丢;黑了第三方托管服务商的服务器,你的币仍然可能会丢;第三方托管服务API访问方式及你访问该服务的APIKEY等内容被盗了,你的币还有可能会丢。也就是说,从本来单点安全风险,扩散成了多点安全风险,Bitfinex的例子里就是本来Bitfinex大部分币放在冷钱包里保管的好好的,而改成Bitgo托管模式后,几乎一下子把所有的币都给弄丢了,这都是相同的道理。还有就是跟安全相关的扩展的道德风险,我们仍拿Bitfinex和Bitgo那次的例子来举例,Bitfinex的盈利能力很强,在一定程度内的被盗都有能力赔付,所以它的道德风险相对较低,而Bitgo是一个盈利较弱的公司,一个没多少钱的企业替另一个很有钱的企业保管该企业的全部用户资产,并且承担相应的道德风险,这真的靠谱吗?2、谨慎考虑托管服务的另一个原因是“效率”:当前每一家交易所都非常努力,希望能够跻身头部交易所的行列。但是在如此拥挤的赛道中,想成为头部就必须要有更高的效率,对交易所来说最重要的环节——“上币”就对团队的效率有极高的要求。对于新的、热门的区块链资产来说,能先上币,就能抢占先机,就能吸引大量用户来进行交易,这也是为什么大家经常能看到一些首发某交易所的币经常被其它交易所抢上的原因了。从这个角度上讲,使用第三方托管服务的交易所,其上币效率则全部要依赖于第三方托管服务的上币效率了,之前像Bitgo曾经长期不支持以太坊,如果您的交易所使用了Bitgo,那您就要做好一个交易所长期无法支持以太坊交易的准备。像那些过去一段时间里比较热门的公链:Algorand、Cosmos、Nervos、Cocos等,如果托管服务商不支持,您的交易所难道就不准备支持了吗?即便是你遇到了一个打了鸡血不断支持新公链的托管服务商,您所想新上线的公链未必是托管服务商当前想优先支持的公链,双方仍有很大的可能性会在优先级排期方面有很多分歧,所以,从效率的角度上讲,您的交易所应该慎重考虑第三方托管服务。3、交易所在选择托管服务时还需要考虑“成本”:第三方托管服务通常是按量来收取服务费用的,无论是存量还是流量,对于一个新交易所来说,初期自身量较少,看起来托管成本会比自己搭建钱包服务要低一些。但说实话,您开的交易所的初衷是希望自己一直没量吗?哪怕是当前的非头部交易所,都应该设计好自己的钱包方案来管理币,因为只有好的成本方案才会让你走更远。总之,第三方托管服务其实并不一定适合交易所的钱包模型,托管服务可能更适合其它场景,但对于交易所来说,无论是从安全、效率、还是成本,交易所钱包都应谨慎考虑是否要采用第三方托管服务。即便是您最终真决定了要使用第三方托管服务,请记住,您仍然应该只用其作为交易所热钱包的可选方案,冷钱包仍应单独管理,这很重要。问题二:交易所的热钱包系统应该如何设计?这是我们经常被问到的问题,并且我们自己也曾经在这一块有过很多种不同种类的方案,我们自己还曾为比特派开发过钱包内交易所系统和派银行安全充提模块。通过这么多年的实践,最终在这个问题上我现在能给出的答案很简单:请使用各个公链的官方全节点钱包来搭建交易所的热钱包系统!
9月2日MCN打新将在蝴蝶效应交易所启动:据官方消息,MCN将于9月1日24点快照,9月2日开始连续10天在蝴蝶效应交易所原始发行价申购,同时招募50名基金会成员和50条股东线,会有1000+社群节点地推全面启动。
MCN是由MCN基金会与MCN技术社区联合数十家MCN机构共同打造的,是运用区块链底层技术开发的网红产业链。旨在通过数字经济模型来重构网红产业新业态。
蝴蝶效应交易所是一家于8月18日上线的去中心化交易所,目前已有超过200万有效帐户,60多万有效设备,会构建成一家集数字货币交易,合约交易、生态商城于一体的去中心化交易所。[2020/8/31]
比如说,比特币就用bitcoin-core,以太坊就用geth/parity,别琢磨了,这是成本最低、效率最高的解决方案,没有之一!首先,各个公链无论是主网上线还是后续升级,最早能用的一定是官方的全节点钱包,因为所有的改动都是在这里做的,全节点能跑了,公链才有意义。从这个角度上讲,您如果想第一时间最快的支持一个新公链,官方全节点其实是您热钱包的首选方案。其次,今天的公链全节点通常都能提供比较完善的RPC调用支持,也就是说您的交易所网站充值提现模块可以通过调用全节点RPC来完成地址生成、余额查询、交易监控等操作,总体来讲开发成本较低。由于各公链的官方全节点钱包是热钱包,所以切记只能将其用于满足交易所日常充提的热钱包模块,其中的大额部分要定期的汇总到冷钱包里以确保安全。另外,热钱包系统也应做好相应的主机安全加固和网络安全加固,并做好攻防保护,以确保钱包系统的安全。热钱包里的币也应该做到能不丢尽量不要丢。如果您的交易所像几大交易所一样“研发资源溢出”,那也没必要自行研发热钱包框架,因为这个活儿干下去是个无底洞,即便是像比特派这样拥有全球顶尖的钱包研发团队,在公链支持上也要投入巨大的精力,自行开发钱包系统不是说做就能做的。如果非要做,建议将精力投入到主要币种的热钱包系统开发,其它的公链建议在交易所热钱包这块还是使用官方全节点钱包,因为对于交易所来说,能第一时间支持新链太重要了。问题三:交易所的冷钱包方案应该如何规划?交易所的热钱包可以用各个公链的全节点钱包,那么交易所应该如何安全的冷存储大额的区块链资产呢?答案其实也很简单,那就是“请使用安全、可靠的硬件冷钱包来存储大额资产”。这里要特别说明一下,即便是您的交易所真采用了第三方托管服务,您仍然应该把大额资产定期的转到自己掌握的硬件冷钱包中,因为“安全”,同时也因为“您也需要评估第三方托管服务的道德风险”。关于硬件冷钱包的选择呢,我们曾专门写过一篇文章《正确选择硬件钱包的几个要点》来讨论过这个事情,原则嘛,不外乎“开源”、“不断迭代”、“有屏幕”、“架构安全合理”、“有良好的安全历史和口碑”这几点。在这几个关键点上,Trezor、Ledger和我们团队开发的BITHD.com比特护盾、刀锋硬件钱包都能很好的满足需求,而有很多在上一轮牛市里新出来的硬件钱包团队往往在“开源”这两个字上就已经不能满足要求了,在这一点上,小白可能还会胡乱选择,而作为交易所来说,选错了是很不应该也很不专业的。相比起Trezor、Ledger来说,BITHD在产品功能和体验上有着很大的优势,在币种支持和多重签名等功能上也要领先的多,因此,交易所们可以优先选择比特护盾或刀锋作为自己的冷钱包方案。另外,对于那些BITHD、Trezor、Ledger都没有支持的公链,交易所又该如何进行冷存储呢?即便我们已经很努力的让BITHD尽可能多的支持公链了,但仍然很难做到每一条公链都支持,这种情况下,您该怎么办呢?这里我们建议您对那些当前没有硬件钱包支持的公链,使用专用的电脑来存储大额资产,并且平时在不用的时候关机,以确保安全。虽然这种方案不够完美,毕竟这是您当前能选择的还算是比较合理的模式。当您需要对私钥、助记词进行备份时,建议使用钢铁助记词板——冰甲,用来抵抗水灾、火灾等不确定因素,这会比单纯用纸做备份拥有更高的安全等级。问题四:交易所的冷钱包管理如何避免单个人的资产管理风险?单点故障是交易所必须要考虑的点,在这一点上,我们其实强烈建议交易所用正确的方案使用多重签名功能,具体原则如下:1、在使用多重签名功能之前,您首先应该使用的是开源冷钱包,也就是说,大额资产存储设备最重要的是“代码开源”,其次是足够“冷”,最后才是“多签”;2、根据内部的资产管理方案,合理设计多签模型,比如:2/3、3/5等都是很好的多签模式;3、不要低估单点故障;4、不要低估单个人的道德风险,在我们六年的钱包研发历史中,所遇到的“内鬼”盗币、熟人盗币并不少,远比大家想象中的要多;在硬件冷钱包的多重签名功能方面,BITHD当前是具备绝对的领先优势的,我们不仅支持BTC、ETH、EOS等币种的多重签名,还支持USDT的多重签名功能,最近还新增支持了ERC20全Token的多重签名功能,而对于大部分交易所来说,除了比特、以太、USDT这几大币种以外,ERC20全Token基本上已经能涵盖90%的热门交易品种了,也就是说,如果您的交易所使用了BITHD多重签名来管理大额资产,基本上大部分币种和Token都能纳入到相关的管理框架了,这么说您就该明白这里面的意义到底有多大了吧?总结对于一个交易所来说,首先您应该谨慎选择是否要使用第三方托管服务,我们建议您使用各个公链的全节点来搭建交易所的热钱包系统,因为采用这种方案能让您在交易所的竞争中占据公链支持的先机,并且成本更低,更不依赖于第三方的安全性和稳定性。另外,您还应采用像BITHD、Trezor、Ledger这样的开源的、安全可靠的硬件冷钱包来作为交易所的冷钱包管理方案,并且,还应合理使用多重签名冷钱包来多人共管大额资产,避免单点故障和单人风险。
分析 | DragonEx交易所被攻击事件预计总损失高达五百多万美元:3月26日,DragonEx公布了被盗资产的黑客钱包地址,其中涉及到的加密货币高达20种,除此之外还涉及部分ERC20 Token。根据DVP安全团队调研分析,在本次事件中DragonEx交易所被盗资产总价值不少于500万美元,其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH,USDT被盗约1464319枚(目前价值146万美元),ABBC被盗约6274251枚(目前价值124万美元),EOS被盗约205392枚(目前价值75万美元),BTC被盗约135枚(目前价值53万美元),ETH被盗约2737枚(目前价值约37万美元)。 本次事件所涉及的币种之多,是前所未有的。在分析的过程中,DVP安全团队还发现除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。 在此之前,DVP漏洞平台曾收到过DragonEx交易所的三个漏洞,但无人认领。[2019/3/26]
动态 | QuadrigaCX交易所用户仍无法获得资金:据coindesk报道,加密货币交易所QuadrigaCX的用户抱怨称,在该交易所赢得了一项涉及1900万美元资金的法庭纠纷后的一个多月,他们仍然无法获得自己的资金。该公司周一宣布其首席执行官兼创始人Gerald Cotten已经在一个多月前去世,这更加剧了用户的担忧。本周二,QuadrigaCX向其客户发送了一封电子邮件,声称正在“缓慢”地处理提款,目标是在未来两周内解决这个问题。[2019/1/18]
韩国政府对加密货币交易所提出6个运营条件:韩国政府正在准备一项法案,旨在保护交易者的的投资安全,要求加密货币交易所必须符合6个条件,否则将被禁止交易。1、客户的资金必须分开储存;2,交易所必须对投资风险进行提示与全面解释;3,用户必须实名认证;4,必须建立一个反系统;5,必须设有秘钥保护制度;6,交易所必须向公众披露交易细节,增加透明度。此外,韩国还将禁止ICO行为。[2017/12/14]
比特币交易所BitFlyer美国站即将上线 年底前零手续费交易:总部位于东京的比特币交易所BitFlyer周二宣布,它将成为第四个在纽约运营的“比特币”交易平台。该交易所表示,它还拥有在其他40个州运营的许可证。BitFlyer计划在今年年底前在美国实现零交易手续费。同时还计划在2018年初增加对莱特币、以太币、以太币经典和其他数字货币的支持。[2017/11/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。