|
为什么会出现这些不安全因素? 下图1是交易所的交易流程。中心化和去中心化交易所最核心的区别点是:开始的时候用户有没有属于自己的钱包私钥。即在中心化操作下,交易所里资产的拥有权不实际属于你,而是别人,因为你的“钱包”的私钥在交易所手里,详细见下面解释。  下图2是注册CEX的具体细节流程:  此处补充说明一点:钱包 如果你是一个行业资深者,证明你真正拥有多少资产需要看你钱包里的资产,每个人的钱包通过私钥认证(一串字符),是唯一属于你的,如果忘了/丢了就意味着币丢了,永远找不回,所以记得保存好。托管在交易所的没有提现的钱不能完全算你的钱是因为(1)可能明天就亏了,当然也可能赚更多,(2)交易所可能给你搞没了。就好像传统投资人都说股票里的钱不算钱,要实际变现出来了放在自己的银行卡里了才算。 然后回到上面的图2 注册中心化交易所,用户把资产转到交易所,储存在中心化交易所里的一个虚拟钱包里,用户没有私钥/助记词(私钥不在你手中表示你的资产也不在你自己手中),虽然可以随时操作,但显示在屏幕上的资产数字只是交易所给你的一个凭证:表明你可以的币种和数量,或,兑换为多少价值的法定货币。但这些资产实际已归属于交易所。 也就是说你转账进交易所的时候,就把你的资产完全的托管给交易所全权负责,屏幕上的数字是交易所给你的凭证,证明你有多少资产在他那。 这意味着,交易所的私钥控制人可以拿着你的币和资金另寻它用,由此便产生了中心化交易所已经发生过,且未来可能继续发生的恶劣现象:
历史上有过多次交易所监守自盗、挪用用户资产的恶性事件,也有不少外部黑客对CEX恶意攻击的事件。在行业还没有得到明确的监管情况下,能约束恶性事件发生的只有交易所的道德底线和技术实力。 类似的银行理财产品、基金都是用户将自己的钱托管在别人手里,让别人帮忙操作赚取收益,是中心化的,只是他们身后的背书力量比较强。去年的中国银行原油宝穿仓事件即中心托管的一个问题,被迫亏损,而且是因为别人不留心的操作失误被迫亏损,以前大家放心是因为法律要求这些理财产品保本,现在取消了。 (责任编辑:admin) |