繁体中文
DEXX事件引發的思考:為什麼我們需要混合交易所?
21 Nov 2024
近日,去中心化交易平台 DEXX 被黑事件備受關注。 DEXX 是一個支援 SOL、ETH、TRX、BASE、BSC 等多種鏈上資產的全鏈 Memecoin 交易平台,以其鏈上移動止盈止損、熱點概念推送等功能受到用戶青睞。然而,這起事件暴露出其在私鑰管理上的重大漏洞。
根據初步統計,此事件損失加密資產總額或超 3,000 萬美元(折合人民幣超 2 億元),已確認被盜上億元。慢霧創始人稱,被盜人群多與用 DEXX 沖土狗、炒 Meme 有關,其私鑰屬中心化託管且已洩露。比特叢林分析指出,DEXX 留存用戶私鑰,且私鑰匯出用明文傳輸,無加密措施,極易被駭客截獲。
DEXX 雖自稱去中心化平台,卻存在諸多資產被盜風險因素,反映出整體去中心化交易所領域存在的一些亂象,比如部分平台打著去中心化旗號卻並未真正落實去中心化的關鍵安全保障措施等情況。
- 私鑰管理不當:DEXX 平台實際上對用戶私鑰進行了中心化託管,這與去中心化的概念背道而馳。且私鑰以明文形式儲存在官方伺服器上,且在傳輸過程中也未進行足夠的加密保護,使得攻擊者能夠輕易截獲用戶私鑰,進而取得資產存取權限,導致用戶資產被竊。
- 存在安全審計漏洞:DEXX 平台的安全審計由 Certik 完成,但僅得到 59.31 分,存在 9 項風險,其中 “中心化管理” 這一主要風險未得到解決。這意味著平台在運作過程中,存在著許多安全隱患,為駭客攻擊提供了可乘之機。
- 平台權限濫用風險:DEXX 平台的APP 被發現一再要求用戶剪貼簿權限,若用戶曾在剪貼簿中複製過私鑰或助記詞,這些資訊極可能在無意中被傳送至平台,增加了敏感資訊外洩風險,進而威脅用戶資產安全。
DEXX 交易平台的崩盤和巨額資金被盜事件,深刻揭示了其在實際運營中存在的嚴重安全隱患,也反映出無論是傳統中心化交易所,還是像DEXX這類所謂的去中心化交易平台,都可能面臨安全風險。
在此背景下,混合交易所的優勢愈發凸顯出來。交易所團隊在選擇交易所方案時,就很有必要對混合交易所模式加以重視,透過此模式為使用者打造更安全、更有效率且便利的交易環境。
混合交易所 —— 取長補短的理想模式
鑑於中心化交易所和去中心化交易所各自存在優勢與限制,交易所團隊採購混合交易所繫統就很有必要。混合系統可融合 CEX 的高流動性和便利操作優勢,以及 DEX 的安全、去中心化等優點,同時彌補兩者的不足。既提供用戶流暢交易體驗,保障資產安全,也能降低使用門檻,吸引更多不同類型的用戶,進而增強交易所整體的競爭力。更重要的是,混合交易所採用的錢包是去中心化的,資產所有權在用戶手中,有效降低了平台因被攻擊而導致資產被盜的風險,使平台所有者(交易所團隊)更安心,這對於平台長期穩定營運來說意義重大。
事实上,自从去中心化交易所(DEX)出现以来,将 DEX 的优势与中心化交易所(CEX)的优点相结合一直是行业探索的方向。许多知名交易所已经开始探索混合交易模式,例如,OKX 就成功转型为混合交易所,将中心化交易的便捷性与去中心化交易的安全性完美融合。而Waves DEX也通过升级,成为一个兼具中心化和去中心化特性的平台。这些案例充分证明了混合交易模式的巨大潜力。 一旦您采用了混合交易所,就能看到它带来的显著效果。
如何判斷您採購的系統是否為真正的混合交易所?
作為交易所團隊,在採購混合交易所繫統時,務必對以下幾個關鍵方面進行深入評估,以確保所選系統具備真正的混合交易所特性,並能為用戶提供安全、可靠、高效的交易服務。
1.私鑰管理與安全性
交易所團隊可要求供應商提供完整的私鑰管理流程圖,並進行深入的技術交流,以充分了解系統的私鑰管理機制。
使用者私鑰控制權: 務必確認系統能夠保證使用者對私鑰的絕對控制權。平台不應私自儲存或管理使用者的私鑰。
多重簽章機制: 系統應支援多重簽章技術,讓使用者透過多個私鑰或裝置授權交易,提升安全性。
錢包備份與復原: 檢視錢包備份與復原功能是否完全由使用者掌控,且備份資料是否具備高度安全性。
私鑰加密傳輸: 確保私鑰在傳輸過程中採用強加密演算法,避免明文傳輸所帶來的風險。
安全審計報告: 要求供應商提供權威第三方機構所簽發的安全審計報告,以驗證系統的安全性。
2.流動性提供機制
交易所團隊應透過技術手段對系統的流動性提供機制進行深入的測試和評估,確保流動性充足且穩定。
去中心化流動性池: 系統應支援去中心化流動性池,鼓勵使用者參與流動性提供,並透過智慧合約確保流動性的透明性和可審計性。
專業做市商: 了解平台與哪些專業做市商合作,以及這些做市商的資格和市場影響力。
流動性深度與穩定性: 評估系統在不同交易對上的流動性深度與穩定性,確保使用者能夠快速、有效率地進行交易。
3.交易流程的去中心化程度
交易所團隊可以聘請專業的區塊鏈技術專家對系統的去中心化程度進行評估,並與供應商的技術團隊進行深入的技術交流。
交易驗證機制: 了解交易是否需要經過分散式節點的驗證,以及驗證過程的具體細節。
共識機制: 考察系統所採用的共識機制是否能確保交易的公正性和不可竄改性。
智慧合約應用: 評估系統在交易執行過程中是否充分利用智能合約,以實現自動化、透明化的交易流程。
4.合規性與監管
交易所團隊可以對供應商提供的安全審計報告進行複核,並諮詢法律顧問以確保系統的合規性。
法規: 確保系統符合所在地區的相關法規,特別是反洗錢、KYC等方面的要求。
合規性評估: 了解供應商是否持有必要的監管許可,以及是否能夠提供合規營運的證明。
DEXX事件給我們敲響了警鐘,去中心化交易平台要做到真正的去中心化,不能只是打著去中心化的旗號,卻在實際運營中採用違背去中心化理念的情況,這不僅無法保障用戶資產安全,也破壞了整個去中心化交易生態的健康發展。倘若平台想要將中心化交易所的優勢與去中心化交易所的優勢進行有機結合,那麼混合交易所模式就是一個很好的選擇方向。混合交易所作為一種新型的交易模式,具有更高的安全性、更好的去中心化和更佳的用戶體驗,是未來交易所的發展方向。 交易所團隊在選擇交易所方案時,應充分認識到混合交易所模式的優勢以及如何準確判斷一個系統是否為真正的混合交易所。選擇混合交易所模式,不僅對用戶負責,更是在日益複雜且競爭激烈的加密貨幣交易市場中,保障自身平台穩健發展、贏得用戶信任的明智之舉。
Speak to our experts
請選擇
留言
0/200
