做时代的变革者 DEx.top交易平台破解安全与体验困局

近期加密货币交易所成舆论风暴的中心,一方面交易所之间的竞争日益升级,各种乱象也随之而来;另一方面频发不断的黑客攻击事故与交易所安全漏洞让投资者心有余悸。有数据统计,光是2018年上半年因黑客攻击损失的加密货币价值就高达7.16亿美元。而与之形成反差的是,360伏尔甘团队负责人郑文彬称有些加密货币交易所在安全方面仅仅投入几万元。

安全事故频现,去中心化交易平台应运而生

做时代的变革者DEx.top交易平台破解安全与体验困局

面对中心化交易所不断暴露出的弊病,投资者对去中心化交易所的呼声越来越高。DEx.top正是在这种形势下应运而生的去中心化交易平台。

DEx.top由比特大陆海外孵化,已于今年6月份上线,它的主要优势如下:

1、安全。安全性相比中心化交易所有显著提升,并已与HackerOne和Sentinel Protocol达成合作。

2、高效。首创ROC(Replayed On Chain)机制,拥有媲美中心化交易所的交易速度与体验。

3、低成本。链下撮合、批量上链,相比其他去中心化交易所最多可节省30%的Gas开销。

相比传统的中心化交易所,去中心化交易所的优势在于用户资产不由交易所托管,而是用户自己掌控,这样用户充值、提现不再受交易所限制,同时平台可以避免因黑客攻击而蒙受巨大损失。

永不储存用户私钥&严格控制管理员私钥权限

DEx.top是建立在以太坊智能合约基础上的去中心化交易平台,用户资产由智能合约存管,并且由用户自己掌控私钥,DEx.top 永不进行存储。

做时代的变革者DEx.top交易平台破解安全与体验困局

去中心化交易实际上就是点对点交易,DEx.top在其中扮演撮合用户交易的角色,订单操作需要用户自己使用私钥签名,撮合成功后通过智能合约验证。智能合约一旦部署,就运行在链上,具有不可逆的特性,包括平台在内的任何人都无法修改。同时,智能合约代码是开源的,所有人都可以查看,这也保证了交易的透明性。可以说,DEx.top从技术层面确保了交易的安全,无论是黑客还是交易所本身,都无法盗取或转移用户资产。DEx.top的Admin私钥权限很有限,不能升级合约,系统升级是通过直接部署新的合约的方式,即使DEx.top的Admin私钥被盗,黑客仅可以偷走收取而尚未转出的手续费,而无法盗取用户的任何资产。故而DEx.top不会发生类似于近日Bancor的盗币事件,其问题正是出在没有切实做到“交易所不保管用户资产”,Admin私钥终究还是有控制用户资产的能力,所以在被黑客获得后导致了用户资产损失。

根据DEx.top Co-founder&技术负责人 Zihan的观点,中心化和去中心化交易所的判断规则很明确,就是看当交易所系统的全部数据和私钥都被黑客获得时,是否依然无法盗取用户资产,或者说交易所运营者本身能否盗取或挪用用户资产。要完全做到这一点绝非易事,不严谨的设计可能会有隐蔽的疏漏。比如有的去中心化交易所只是在服务器撮合时检查用户订单是否过期,而智能合约本身没有再次检查,那么一旦数据库中很老的尚未成交的用户订单被黑客获得,就可以按照当时(比如一年前)的价格去和这些订单成交,造成用户资产的变相损失。他建议,去中心化交易所在保障用户资产安全方面,首先需要的是设计安全,自我确认没有挪用用户资产的能力,不要留有后门,这样才能确保交易所本身受到的攻击和泄漏最多影响正常服务,而不会造成用户资产被盗。另一方面需要通过测试、代码审计甚至形式化证明等方式确保安全的设计被正确无Bug的实现。

可以看出,去中心化交易所虽然能够天然避免因为中心化管理带来的安全与暗箱操作问题,但也不是说去中心化交易所就毫无破绽。由于交易撮合是建立在智能合约之上,一旦智能合约存在漏洞,就会带来安全隐患。在这一方面,DEx.top也做好了充分的应对。

与HackerOne和Sentinel Protocol合作,打造安全交易环境

近期,DEx.top与世界上最大的白帽黑客社区 HackerOne 达成合作,并发起了“HackerOne Challenge”赏金计划,通过 HackerOne 平台的白帽黑客来帮助DEx.top平台寻找并及时修复漏洞,从而给用户提供更加安全的交易体验。

HackerOne 是美国著名的安全众测外包公司,互联网公司可通过HackerOne展现或开放自己的系统,让黑客在尊重隐私、不违反规则的前提下寻找安全漏洞并报告给对方。HackerOne目前已获得包括Yahoo、Twitter、Adobe、Uber、Facebook等世界级公司,Coinbase、Rootstock等知名区块链公司,以及美国国防部的青睐。DEx.top选择与HackerOne合作,希望将平台安全性提升到世界领先水平。

做时代的变革者DEx.top交易平台破解安全与体验困局

据悉,2018年6月1日-2018年6月16日期间,HackerOne招募了数百名顶级专家对DEx.top网站进行“渗透测试”,最终仅3名白帽黑客从中发现漏洞。随后HackerOne再次进行渗透测试时发现,DEx.top团队已在第一时间将漏洞全部修复。

此外根据官方消息,DEx.top还与Sentinel Protocol(哨兵链)合作,可通过其基于情报的威胁分析算法追溯黑客交易账户,并冻结其资产,构建阻击黑客盗窃的最后一道防线,全面保护用户的资产安全。

可见,DEx.top在创建之初就对区块链与智能合约的安全性高度重视,力求打造一个拥有世界级安全性的去中心化交易平台。

去中心化交易所因为安全性被大家寄予很高的期望。那么,它究竟是不是未来趋势呢?我们从一些知名创业者的言论中可以一窥究竟。

前不久,V神在接受采访时就批评中心化交易所,表示通过开发“更好”的去中心化交易平台,能够使加密货币社区更加安全、透明。无独有偶,赵长鹏也表示币安正致力于变成去中心化交易并进行这方面的投资。他相信在五到十年内,去中心化交易所会战胜中心化交易所。

毫无疑问,去中心化交易所是未来的发展方向。以DEx.top、Kyber、AirSwap等为代表的新型去中心化交易平台或将改变用户对于去中心化交易所速度慢、体验差的传统看法,给用户带来更加安全、高效的体验。它们是否能开创一个全新的时代呢?我们拭目以待。

本文来源: 金色财经 / 责任编辑:秦普岳我要纠错
声明:金色财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
    下一篇

7月12日,金色财经邀请到哈希派对在金色财经网站上搜索热度前五的币种进行价格分析。哈希派专注于实时追踪全球数字货币走势,深度分析市场波动因素。