长久以来,“交易所”一直都是币圈最火的赛道之一。如同当年团购时代的万团大战,在上一轮牛市里,币圈也曾一口气涌现出了上万家的交易所,一直到今天仍然是每天都有新交易所诞生,每天也都有老的交易所倒下。不同的交易所虽有不同的业务侧重,但都同时关注着一个至关重要的痛点——交易所钱包。从业以来,比特派钱包团队曾经接受过众多交易所的关于交易所钱包相关的问询。本文会将部分内容整理出来,与大家讲述设计交易所钱包方案时的常见问题,希望能对您有所帮助。问题一:交易所钱包应该使用第三方托管服务吗?对于这个问题,我们的答案是:请根据自身情况,谨慎考虑是否采用托管服务。最近这段时间,“托管”这个词在币圈很火,俨然成了一个“很有希望”的赛道,这里我们不想去讨论托管这个赛道是否有价值,只想给大家说说“为什么您应该谨慎考虑第三方托管”——这种看起来自己啥都不用干,只靠第三方API就能把钱包都管理起来了,这种方式真的好吗?
1、首先,第三方托管服务并不像大家想的那样“安全”:安全需要依赖的是钱包系统机制和服务器、网络等层面的安全策略,今天在托管领域里名气最大的服务商Bitgo,几年前也曾害得Bitfinex被盗了12万个比特币,在那次事件中,Bitgo的服务器本身并未被攻破,而黑客攻破的是Bitfinex的服务器,然后调用Bitgo的API就把币轻松给转走了。打算使用第三方托管服务的交易所们不妨评估下,当你的服务器被黑之后调用托管方的API是否能把币盗走?使用第三方托管服务并不额外增加安全性,因为黑客黑了你的服务器,你的币可能会丢;黑了第三方托管服务商的服务器,你的币仍然可能会丢;第三方托管服务API访问方式及你访问该服务的APIKEY等内容被盗了,你的币还有可能会丢。也就是说,从本来单点安全风险,扩散成了多点安全风险,Bitfinex的例子里就是本来Bitfinex大部分币放在冷钱包里保管的好好的,而改成Bitgo托管模式后,几乎一下子把所有的币都给弄丢了,这都是相同的道理。还有就是跟安全相关的扩展的道德风险,我们仍拿Bitfinex和Bitgo那次的例子来举例,Bitfinex的盈利能力很强,在一定程度内的被盗都有能力赔付,所以它的道德风险相对较低,而Bitgo是一个盈利较弱的公司,一个没多少钱的企业替另一个很有钱的企业保管该企业的全部用户资产,并且承担相应的道德风险,这真的靠谱吗?2、谨慎考虑托管服务的另一个原因是“效率”:当前每一家交易所都非常努力,希望能够跻身头部交易所的行列。但是在如此拥挤的赛道中,想成为头部就必须要有更高的效率,对交易所来说最重要的环节——“上币”就对团队的效率有极高的要求。对于新的、热门的区块链资产来说,能先上币,就能抢占先机,就能吸引大量用户来进行交易,这也是为什么大家经常能看到一些首发某交易所的币经常被其它交易所抢上的原因了。从这个角度上讲,使用第三方托管服务的交易所,其上币效率则全部要依赖于第三方托管服务的上币效率了,之前像Bitgo曾经长期不支持以太坊,如果您的交易所使用了Bitgo,那您就要做好一个交易所长期无法支持以太坊交易的准备。像那些过去一段时间里比较热门的公链:Algorand、Cosmos、Nervos、Cocos等,如果托管服务商不支持,您的交易所难道就不准备支持了吗?即便是你遇到了一个打了鸡血不断支持新公链的托管服务商,您所想新上线的公链未必是托管服务商当前想优先支持的公链,双方仍有很大的可能性会在优先级排期方面有很多分歧,所以,从效率的角度上讲,您的交易所应该慎重考虑第三方托管服务。3、交易所在选择托管服务时还需要考虑“成本”:第三方托管服务通常是按量来收取服务费用的,无论是存量还是流量,对于一个新交易所来说,初期自身量较少,看起来托管成本会比自己搭建钱包服务要低一些。但说实话,您开的交易所的初衷是希望自己一直没量吗?哪怕是当前的非头部交易所,都应该设计好自己的钱包方案来管理币,因为只有好的成本方案才会让你走更远。总之,第三方托管服务其实并不一定适合交易所的钱包模型,托管服务可能更适合其它场景,但对于交易所来说,无论是从安全、效率、还是成本,交易所钱包都应谨慎考虑是否要采用第三方托管服务。即便是您最终真决定了要使用第三方托管服务,请记住,您仍然应该只用其作为交易所热钱包的可选方案,冷钱包仍应单独管理,这很重要。问题二:交易所的热钱包系统应该如何设计?这是我们经常被问到的问题,并且我们自己也曾经在这一块有过很多种不同种类的方案,我们自己还曾为比特派开发过钱包内交易所系统和派银行安全充提模块。通过这么多年的实践,最终在这个问题上我现在能给出的答案很简单:请使用各个公链的官方全节点钱包来搭建交易所的热钱包系统!
Bitfinex获得信用评分机构CCData的交易所A级评分:金色财经报道,信用评分机构CCData发布的一份报告显示,2023年3月,根据更新的评级,71%的总交易量来自顶级交易所,而2022年10月这一比例为92%。其中,Bitfinex获得交易所A级评分,在多个分类中被列为顶级交易所。
中心化交易所行业的透明度正在提高。在FTX崩溃后,20%的交易所采用了储备证明或替代方案。
交易所KYC实践正在改进。根据Ciphertrace的数据,2023年4月,报告分析的交易所中有15%被认为KYC实践不足,相较于2022年10月的21%和2022年4月的35%有所改善。[2023/4/21 14:17:42]
比如说,比特币就用bitcoin-core,以太坊就用geth/parity,别琢磨了,这是成本最低、效率最高的解决方案,没有之一!首先,各个公链无论是主网上线还是后续升级,最早能用的一定是官方的全节点钱包,因为所有的改动都是在这里做的,全节点能跑了,公链才有意义。从这个角度上讲,您如果想第一时间最快的支持一个新公链,官方全节点其实是您热钱包的首选方案。其次,今天的公链全节点通常都能提供比较完善的RPC调用支持,也就是说您的交易所网站充值提现模块可以通过调用全节点RPC来完成地址生成、余额查询、交易监控等操作,总体来讲开发成本较低。由于各公链的官方全节点钱包是热钱包,所以切记只能将其用于满足交易所日常充提的热钱包模块,其中的大额部分要定期的汇总到冷钱包里以确保安全。另外,热钱包系统也应做好相应的主机安全加固和网络安全加固,并做好攻防保护,以确保钱包系统的安全。热钱包里的币也应该做到能不丢尽量不要丢。如果您的交易所像几大交易所一样“研发资源溢出”,那也没必要自行研发热钱包框架,因为这个活儿干下去是个无底洞,即便是像比特派这样拥有全球顶尖的钱包研发团队,在公链支持上也要投入巨大的精力,自行开发钱包系统不是说做就能做的。如果非要做,建议将精力投入到主要币种的热钱包系统开发,其它的公链建议在交易所热钱包这块还是使用官方全节点钱包,因为对于交易所来说,能第一时间支持新链太重要了。问题三:交易所的冷钱包方案应该如何规划?交易所的热钱包可以用各个公链的全节点钱包,那么交易所应该如何安全的冷存储大额的区块链资产呢?答案其实也很简单,那就是“请使用安全、可靠的硬件冷钱包来存储大额资产”。这里要特别说明一下,即便是您的交易所真采用了第三方托管服务,您仍然应该把大额资产定期的转到自己掌握的硬件冷钱包中,因为“安全”,同时也因为“您也需要评估第三方托管服务的道德风险”。关于硬件冷钱包的选择呢,我们曾专门写过一篇文章《正确选择硬件钱包的几个要点》来讨论过这个事情,原则嘛,不外乎“开源”、“不断迭代”、“有屏幕”、“架构安全合理”、“有良好的安全历史和口碑”这几点。在这几个关键点上,Trezor、Ledger和我们团队开发的BITHD.com比特护盾、刀锋硬件钱包都能很好的满足需求,而有很多在上一轮牛市里新出来的硬件钱包团队往往在“开源”这两个字上就已经不能满足要求了,在这一点上,小白可能还会胡乱选择,而作为交易所来说,选错了是很不应该也很不专业的。相比起Trezor、Ledger来说,BITHD在产品功能和体验上有着很大的优势,在币种支持和多重签名等功能上也要领先的多,因此,交易所们可以优先选择比特护盾或刀锋作为自己的冷钱包方案。另外,对于那些BITHD、Trezor、Ledger都没有支持的公链,交易所又该如何进行冷存储呢?即便我们已经很努力的让BITHD尽可能多的支持公链了,但仍然很难做到每一条公链都支持,这种情况下,您该怎么办呢?这里我们建议您对那些当前没有硬件钱包支持的公链,使用专用的电脑来存储大额资产,并且平时在不用的时候关机,以确保安全。虽然这种方案不够完美,毕竟这是您当前能选择的还算是比较合理的模式。当您需要对私钥、助记词进行备份时,建议使用钢铁助记词板——冰甲,用来抵抗水灾、火灾等不确定因素,这会比单纯用纸做备份拥有更高的安全等级。问题四:交易所的冷钱包管理如何避免单个人的资产管理风险?单点故障是交易所必须要考虑的点,在这一点上,我们其实强烈建议交易所用正确的方案使用多重签名功能,具体原则如下:1、在使用多重签名功能之前,您首先应该使用的是开源冷钱包,也就是说,大额资产存储设备最重要的是“代码开源”,其次是足够“冷”,最后才是“多签”;2、根据内部的资产管理方案,合理设计多签模型,比如:2/3、3/5等都是很好的多签模式;3、不要低估单点故障;4、不要低估单个人的道德风险,在我们六年的钱包研发历史中,所遇到的“内鬼”盗币、熟人盗币并不少,远比大家想象中的要多;在硬件冷钱包的多重签名功能方面,BITHD当前是具备绝对的领先优势的,我们不仅支持BTC、ETH、EOS等币种的多重签名,还支持USDT的多重签名功能,最近还新增支持了ERC20全Token的多重签名功能,而对于大部分交易所来说,除了比特、以太、USDT这几大币种以外,ERC20全Token基本上已经能涵盖90%的热门交易品种了,也就是说,如果您的交易所使用了BITHD多重签名来管理大额资产,基本上大部分币种和Token都能纳入到相关的管理框架了,这么说您就该明白这里面的意义到底有多大了吧?总结对于一个交易所来说,首先您应该谨慎选择是否要使用第三方托管服务,我们建议您使用各个公链的全节点来搭建交易所的热钱包系统,因为采用这种方案能让您在交易所的竞争中占据公链支持的先机,并且成本更低,更不依赖于第三方的安全性和稳定性。另外,您还应采用像BITHD、Trezor、Ledger这样的开源的、安全可靠的硬件冷钱包来作为交易所的冷钱包管理方案,并且,还应合理使用多重签名冷钱包来多人共管大额资产,避免单点故障和单人风险。
做市商Wintermute Trading已收到4000万枚ARB,并少量转入到交易所测试:3月23日消息,据Lookonchain监测,ARB的做市商Wintermute Trading地址收到了4000万枚ARB,并已将少量的ARB转移至交易所进行测试。
ARB预计于今晚21时开放领取,币安24日1时上线ARB现货交易,OKX宣布于23日21:20上线ARB/USDT交易。[2023/3/23 13:22:18]
霍比特交易所以3.9435USDT价格完成今日HBC回购:据霍比特HBTC官方公告,在全新的通证模型规则下,霍比特HBTC交易所每日以10倍PE定价从二级市场上回购HBC。今日10倍PE回购价格为3.9435USDT,5倍PE回购价格为1.9717USDT,回购收入为22,227USDT,其中10%的市价回购额为2,222.7USDT。
HBC是霍比特HBTC交易所推出的全新通证模型的平台币。霍比特HBTC交易所创新地推出了10倍PE定价回购模型和霍比特队长激励模型,此外还启动了“众筹流动性即上币”方案,重新定义交易所上币模式。[2020/8/19]
EOS生态跑路资金有超31.12万枚EOS流入交易所:据PeckShield旗下数字资产可视化追踪平台CoinHolmes数据显示,今天下午15点51分起,被标记为EOS生态高风险名单的blockchainyu、accountmovie两个黑名单账户出现异动,向标记为火币交易所的地址转入16,129枚EOS,向标记为ZB交易所的地址转入了15万EOS,合计31.12万EOS(价值约85万美元)。据了解,自05月19日下午起,EOS生态的核心账户huobidevice2、huobidevice3、huobidevice5便开始持续频繁转移操作,至今转移了数十次以上。[2020/6/4]
分析 | 加密货币交易所被盗总金额接近13.6亿美元,Bitrue攻击事件排名17:据The Block消息,新加坡加密货币交易所Bitrue今日宣布遭到黑客攻击,其XRP和ADA代币损失约430万美元。根据The Block的研究,算上今天的比特币黑客攻击,加密货币交易所被窃取的总金额现在接近13.6亿美元。其中,仅2018年一年的被盗金额就占59.2%,2019年至今被盗金额占比为5.4%。根据Block的研究,图片所示是历史上前十大加密货币交易黑客攻击,Bitrue攻击事件排名17。[2019/6/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。