当前位置:首页 > 数字货币资讯 > 正文内容

去中心化交易所的安全隐患

xytest2022-12-09 16:41数字货币资讯245

去中心化交易所的安全隐患

加密货币交易所的未来:DEX 和 CEX 之战。中心化交易所(Centralized Exchange,即 CEX)和去中心化交易所(Decentralized Exchange,即 DEX)

加密货币交易所 FTX 的黑天鹅事件在全球币圈内引发了一场强震。FTX 只用 10 天时间便从世界第二大交易所沦落至破产境地,320 亿美元估值直接归零。
作为中心化交易所(CEX),FTX 肆无忌惮挪用用户资金的行为更是让币圈对中心化交易所产生巨大的信任危机。
RockFlow 研究院认为,在此背景下去中心化交易所(DEX)将迎来其发展的突破点。DEX 虽然发展还不够成熟,但由于能避开 CEX 巨大的中心化风险,将成为未来交易所的大趋势。

FTX 暴雷展现出 CEX 致命漏洞

FTX 暴雷事件暴露出 CEX 中心化的「不透明性」会对用户资金产生极大安全隐患。

  • CEX 和 DEX 的区别

交易所有两大类:中心化交易所(Centralized Exchange,即 CEX)和去中心化交易所(Decentralized Exchange,即 DEX)。

中心化交易所 CEX

CEX 是指基于自己服务器上的中心化交易平台,代表公司有 FTX、币安、Coinbase 等等。用户将资产充值进交易所的钱包,然后发出交易指令,交易指令会被记在订单簿上,交易所会从订单簿上进行撮合,交易数据记录在交易所自己中心化的服务器上。

去中心化交易所 DEX

DEX 是基于区块链上的交易平台,代表公司有 Uniswap、Sushiswap、Curve 等等。DEX 通过智能合约来匹配买家和卖家,且交易数据保存在区块链上,可以追溯。

  • CEX 的安全隐患

对比来看,CEX 模式下,用户将所有信息都提供且托管给 CEX,让 CEX 来进行撮合和执行,而用户对于资金、真实的交易完全不知情;而在 DEX 的模式下,用户只使用 DEX 提供的平台,所有信息都牢牢掌握在用户自己的手中,而且一切数据都在链上,用户可以自己追溯。因此,在没有监管的情况下,CEX 的模式风险非常高。以下罗列了最主要的三个风险。

资产安全风险:全过程由平台托管资产

用户在 CEX 创建的账户,类似银行给用户的银行卡账号。CEX 会把用户充值进入平台的资产放入自己的数字资产钱包中保管,一旦 CEX 的钱包受到攻击或者平台自身作恶,用户资产将受到严重威胁。

资产控制限制:用户无法自由管控自己的资产

用户只是拥有自己在 CEX 的账户密码,并不能实际掌控自己的资产。如果用户需要将资产从 CEX 提走,则需要在 CEX 的账户中点击提现到个人的钱包地址。但是往往 CEX 会设置规则限制用户的提现,包括限制提现额度、提现时间、设置提现手续费等,从而影响用户对自己资产的自由掌控权。

交易清算不透明:交易清算过程由平台完成,无法在区块链中追溯

用户在 CEX 进行的挂单、吃单操作,以及交易撮合、清算的过程,全部由 CEX 的服务器协助完成。而这个过程是链下进行的,用户完全没有办法看到真实情况。因此,CEX 可轻易制造虚假交易,进行价格操控。

  • FTX 暴雷事件剖析

CEX 的安全隐患一直存在,而 FTX 的暴雷事件则彻底向世人证明了这个隐患有多可怕。11 月 2 日 Coindesk 发布揭露 Alameda 资产负债表的报告之前,FTX 被认为是加密货币世界里大而不倒的机构。

然而,Coindesk 发布的这篇报告,让大家意识到 FTX 挪用用户资金进行高风险交易的事实。FTX 的创始人 Sam Bankman-Fried(SBF)除了 FTX 之外还拥有一家叫 Alameda Research 的对冲基金。Alameda Research 以做市商的身份,从 FTX 低价购入 FTX 的代币,即 FTT。

购入大量 FTT 后,Alameda 在市场上推高其价格,接着再以高价的 FTT 作为抵押物来向 FTX 贷款。FTX 将超过 100 亿美元的客户的资金贷款给 Alameda,让其进行高杠杆的交易来扩大收益。根据法庭文件显示,Alameda 和 FTX 在 2022 年前就已经亏损了约 37 亿美金。

除了将客户资金挪用进行高杠杆交易之外,Alameda 还贷款给 SBF 本人 10 亿美元,还包括向 FTX 联合创始人 Nishad Singh 提供的 5.43 亿美元,以及向 FTX 联合首席执行官 Ryan Salame 提供的 5500 万美元。

CEX 掌握了如此多的用户资金,如果没有监管,则后患无穷。在传统金融世界里,虽然交易所几乎都是 CEX 模式,但是监管对于他们的审查力度非常强。然而在 Web 3 的世界里,监管长臂却很难够到他们,给了 CEX 非常大的一片监管空白。在没有监管的情况下,用户只能凭借对 SBF 本人的信任,将钱交给 FTX,而 FTX 挪用用户资金毫无难度,也毫无上限。

信任危机下 DEX 将成为大趋势

FTX 暴雷后,加密货币社区对 CEX 产生信任危机。用户意识到由于 DEX 拥有更高透明度,所以更安全,用户资金风险更低。更多用户会倾向在 DEX 交易。因此,RockFlow 研究院判断,未来 DEX 会蚕食更多 CEX 的市场份额。

  • 机制决定 DEX 很难作恶

从上面的案例可以得出,CEX 有很经典的委托 - 代理(Principle-Agency)问题。作为代理人,CEX 的利益和作为委托人的用户是很容易冲突的。CEX 在巨大的资金利益面前和不透明机制的保护下,被驱使增加自身利益,而不是增加用户的利益。

相反,DEX 完全没有委托 - 代理的问题。回到 DEX 的定义,DEX 是一个完全去中心化的交易平台。DEX 本身靠部署在区块链上的智能合约进行运作,背后没有中心化的运营团队。DEX 并不拥有用户的帐号、或是资产,仅是提供协议进行交易,因此理论上用户帐号或者钱包不会被 DEX 禁用,用户的钱完全掌握在用户手中。没有资金掌握权、交易全透明,DEX 平台很难作恶。

  • FTX 暴雷后,DEX 交易量增势明显

从链上数据可知,DEX 在 FTX 暴雷后出现明显的增长趋势。用户将资金从 CEX 中取出存入自己的钱包,并更多使用 DEX 来进行交易。作为主流加密货币的 ETH,从 11 月初持续流出 CEX,数量从 11 月初近 2600 万枚到 11 月 21 日降至 2353 万枚,流失占比达到 9.5%。

稳定货币也在遭遇同样趋势的流出。CEX 内的稳定币从 11 月初近 475 亿美元到 11 月 19 日降至 430.7 亿美元,流失占比达到 9.3%。

反观 DEX,链上数据显示,DEX 的交易量在 11 月 8 号开始猛增,一路攀升,在 11 月 10 日突破单日 80 亿交易量,是一个月前单日平均值的 4 倍多。其中 Uniswap 和 Curve 交易量明显增幅,说明用户从 CEX 更多转向 Uniswap 和 Curve 进行交易。

  • AMM 技术推动 DEX 崛起

AMM 技术是目前主流 DEX 使用的做市机制,其技术发展推动 DEX 崛起。AMM(Automated Market Maker)是自动做市商。AMM 能根据简单的定价算法自动计算出买卖价格,类似于一个进行买卖交易的机器人。它将代币汇聚到一个流动性池中,并根据预定义的算法来提供报价。做市商向交易池中注入代币,交易者据此可以直接在该池中根据特定的算法进行交易,不需要挂单、吃单。

AMM 的运行机制里有两个参与方,一方是流动性提供者,另一方是交易者。流动性提供者会先向资金池中注入一定数量的代币,来为交易提供流动性。而交易者在兑换代币或交易的时候,会付出一定的手续费,这笔手续费就是流动性提供者的收入。AMM 有以下几种模型分类:

  • 恒定乘积做市商(CPMM)

代表 DEX:Uniswap V2

目前 DeFi 市场主流的 AMM 模型就是 CPMM。CPMM 基于函数 x * y = k,该函数根据每个代币的可用数量(流动性)确定两种代币的价格范围。当代币 X 的供给增加时,Y 的代币供给必须减少,反之亦然,以保持恒定的乘积 K。

  • 恒定和做市商(CSMM)

代表 DEX:无

它是零滑动交易的理想选择,但它不能提供无限的流动性。恒定和做市商(CSMM)遵循公式 x + y = k,在绘制它时,创建的是一条直线。不幸的是,如果代币之间的链外参考价格不是 1:1,那么这种设计允许套利者耗尽其中一种储备资产。这种情况将摧毁流动性池的一方,迫使流动性提供者承受损失,并使得交易者不再有流动性。因此,恒定和做市商(CSMM)并不是一个常见的 AMM 模型。

  • 恒定平均值做市商(CMMM)

代表 DEX:Balancer

它允许创建可拥有两个以上代币,并在标准 50/50 分布之外加权的 AMM。在这种模型中,每个储备资产的加权几何平均数保持不变。对于有三种资产的流动性池,它的公式如下:(x * y * z)^(⅓)= k。

在 AMM 技术兴起之前,DEX 也是用和 CEX 相同的订单簿模式,然而由于订单簿交易模式对性能和市场深度的要求很高,DEX 由于流动性比较低,并不占优势。因为当代币市场流动性不佳,即代币的挂单很少时,买家会面临巨大的价差,此时小额的资金就有可能会对市场价格造成很大的影响;因此,订单很难得以成交。而 AMM 很好地解决了这个问题,因此 AMM技术的发展极大地推动了 DEX 崛起。

DEX 增长展望

  • DEX 目前的市场规模

DEX 从 2020 年开始崛起,历经 2 年多时间,总交易量已经非常可观。从每月数据来看,2022 年 11 月的交易量已达 910 亿美元,和 2020 年 11 月的 160 亿美元相比,增长幅度为 460%。

和 CEX 对比,2020 年 DEX 只有 CEX 交易量的 1%。今年 FTX 暴雷事件后 ,这一数字从 9 月的 10% 攀升到 11 月的 16%,呈明显的上升趋势。

DEX 有众多项目,却是一个集中度很高的细分领域,前三的玩家占了市场份额 91% 左右。其中,最大的是 Uniswap,占市场份额 59.2%,其次是 Curve,占市场份额 22.0%,第三名是 DODO,占市场份额 10.3%。

Uniswap - 最大最全面的去中心化交易所

  • 成立时间:2018

  • 市场份额:59.2%

  • 交易机制:AMM

Uniswap 专注于成为所有加密资产的通用型 DEX,是目前 DEX 中上架代币最多、用户最多、交易量最大的平台。Uniswap 作为领头羊将 AMM 模型引入 DEX,并且对 AMM 进行了创新性的改变。在新推出的 V3 版本中,Uniswap 从恒定乘积流动性曲线转移到更动态的模型。在该模型中,流动性提供者可以决定在哪一价格范围提供流动性。这一概念被称为「集中流动性」,它将流动性汇聚在更精确的价格区间内。

Curve - 最佳稳定币去中心化交易所

  • 成立时间:2020

  • 市场份额:22.0%

  • 交易机制:AMM

Curve 一开始专注于稳定币的领域,旨在建立一个极其高效的 DEX 来交易稳定币和流动性衍生品。在 2021 年推出 V2 版本后,Curve 开始以通用型 DEX 的角色进入市场,提供支持波动性代币、多资产池功能。CurveV2 也聚焦于集中流动性,但与 Uniswap 不同的是,流动性提供者不会选择他们的流动性范围,而是由 Curve 的做市算法来选择。Curve 的做市商算法会根据 Curve 历史价格和最新交易价格等综合得出参考价格,使得流动性重新聚集在盘口价格附近。

  • DEX 的成长难题

虽然 RockFlow 研究院对 DEX 的增长持乐观态度,但目前 CEX 仍占领加密货币交易所主流。我们可以看到,尽管 DEX 从 2019 年起迅速增长,其总体交易量和 CEX 相比还是较小。这是因为 DEX 目前存在两大痛点:交易速度低和交易成本高,而这两个痛点的深层原因是以太坊现在的吞吐量太小。

交易速度低

DEX 的交易通常比 CEX 慢得多。这是因为在 DEX 上的每一个交易订单,每一个状态的变化都将作为交易记录在区块链网路中,都需要矿工验证。当需要在短时间内对不断变化对市场情况做出反应时,DEX 还不适合作为一个快速的交易平台。相比之下,CEX 由于交易数据不上链,只要有匹配的对手单就能成交,因此成交速度极快,币安的服务器每秒可以处理 140 万订单。

交易成本高

DEX 的交易费用波动,可能比 CEX 高很多。当链上交易拥挤时,gas fee 会陡升,那么在 DEX 便可能产生较高的交易费用。而 CEX 由于不走链上交易,所以交易费用是交易所自己设置的固定值。

这两个痛点目前很难解决,但是随着技术的升级和以太坊的扩容,相信这些问题会被逐渐得到改善。

在以太坊升级的路线图中,共分为四个阶段:

  • Merge – 从 PoW 过渡至 PoS。

  • Surge – 透过分片增加 Rollup 的可扩展性。

  • Verge – 添加能够使网路更加分散的无状态客户端。

  • Purge – 删除历史数据以简化区块链网路。

这一路线图的终点,以太坊将成为一个更具可扩展性的系统。完成升级后,以太坊将能够每秒处理 100 万笔交易。RockFlow 研究院相信,随着以太坊扩容顺利进行,DEX 的痛点将自然而然地解决。因此,只要以太坊能成功扩容,DEX 的前途无可限量,未来将成为大趋所势。

总结

在加密货币行业,FTX 暴雷事件向公众展现出中心化交易所(CEX)的致命漏洞,即不透明的平台机制导致用户资金不安全。而 DEX 作为一个完全透明的去中心化交易所,解决了 CEX 的漏洞。RockFlow 研究院因此认为,去中心化交易所(DEX)将迎来发展突破点。虽然 DEX 目前发展还不够成熟,但是我们相信,DEX 是未来交易所的大趋势。一旦以太坊扩容成功,DEX 将迎来爆发式增长。

分享给朋友:

相关文章

雷达币开始涨了v宝币跟雷达币什么关系

雷达币开始涨了v宝币跟雷达币什么关系

接下来我们一起看看币圈网发布的这则正文,如有不理解还请直接咨询我,下面我们来一起详细看看关于这篇内容的详细分析! 真相往往是一层窗户纸,很薄,很透,一捅就破。大部分时间机遇是留给有准备的人,而当一个...

DRINK币怎么样具体解答和blink币细致分析

DRINK币怎么样具体解答和blink币细致分析

面对信息化时代,稍不注意就会脱轨,所以及时的补充知识才能让我们与时俱进,今天给大家带来的是关于DRINK币怎么样和blink币的一篇文章,相信会给你带来较大的帮助! 小学英语D开头的单词有哪些?...

狗狗币获得两位数的黑色星期五暴涨

狗狗币获得两位数的黑色星期五暴涨

虽然比特币、以太坊和其他加密货币市场在这个黑色星期五几乎没有变化——但一种数字Z产正在飙升:狗狗币。 根据数据,目前市值为 123 亿美元的原始 meme 硬币在 24 小时内上涨了 10.5%,J...

太希币能不能投目前现状和太希币贴吧详细介绍

太希币能不能投目前现状和太希币贴吧详细介绍

本篇文章给大家谈谈太希币能不能投,以及太希币贴吧对应的知识点,币圈网致力于为用户带来全面可靠的币圈信息,希望对各位有所帮助! 什么是TXC太希币??真的有开源代码?? 不了解太希币,但是辨别真正...

ibox是用的什么区块链(iBox是什么)

ibox是用的什么区块链(iBox是什么)

ibox是用的什么区块链如果你也对币圈虚拟币感兴趣,那一定要看这篇文章,虚拟币价格,行情,基础知识,挖矿流程,交易所排行榜等等,有你想看的,下面一起来看看: 1.iBox是全新一代个人智能门户,...