交易所屡被攻击,初创公司Arwen联合加密交易所KuCoin提出解决方法

发布时间:2019-09-02 19:12:00 来源:奥义棋牌-棋牌赚钱-最火的棋牌手游排行榜点击:29

  编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)

  

  1 月 28 日,加密初创公司 Arwen 推出其同名协议的测试网版本,该公司首席执行官 Sharon Goldberg 称其为“专门用于交易的第二层协议”。新协议旨在允许加密用户在中心化交易所进行交易时保持对其私钥的控制,以加强交易所安全。

  该公司白皮书的作者之一、密码学家 Ethan Heilman 介绍,Arwen 开发了一款作为用户门户网站的应用程序,它可以用种子短语生成用户的私钥,“只要用户持有这些私钥,他们就能收回自己的资金。”

  截至目前,加密货币交易系统遭到黑客攻击造成 15 亿美元损失,仅 2018 年一年就损失 8.65 亿美元。所有这些受损的交易所都是中心化的,因为这样方便,但安全成了问题。

  区别于中心化交易,分散交易(简称 DEX )提供了一系列增强的安全优势。DEX 是 P2P 交易系统,允许交易者安全地自我保管他们的资金。DEX 中的每笔交易都涉及将资金直接从交易员 Alice 的钱包转移到交易员 Bob 的钱包。这种 P2P 方法非常适合保护资产。就目前来看,大多数分散交易所都建立在以太坊区块链上,并且由一个节点网络而不是一个中央服务器来支持。这意味着攻击者不得不妥协一半支持交换的节点来控制它,这是一个几乎不可能的壮举。

  然而,今天的 DEX 用户太少,无法生产高流动性市场。Goldberg 表示,Arwen 的技术将使交易员可以利用中心化交易所的高流动性,而不需要相信那些经常被黑客攻击的平台来保护他们的资产安全。“即使交易被黑客攻击、进行恶性交易,并且离线,我们也不在乎。”“会发生的是,Arwen 会冻结这些资金,给你一个时间窗口,以便你取回这些硬币。

  尽管非托管交易是去中心化交易所的一个特点,但 Arwen 认为,这种平台缺乏中心化交易所的流动性,协议将使用原子交换来提高安全性和速度。

  Arwen 采用托管服务。用户用 Arwen 交易时,不用在交易所存入资金,而是将资金存入区块链托管中。每个用户托管都有一个到期时间。如果交易所表现正常,就可以在到期之前随时关闭此托管。但交易被黑客入侵或出现延迟,可以在托管到期后关闭托管账户以保证资产安全。

  Arwen 的交易是区块链外的原子交换。交易是即时发生的,因为在交易过程中,区块链上不会显示任何内容。相反,交易只涉及用户和交易所之间发送的加密消息。因为这些信息对其他任何一方都是可见的,所以每笔交易都受到保护。

  用于 100 LTC 的 1 BTC 的原子交换加密保证:(1)如果用户将其 1 BTC 转移到交换机,即使是受损或恶意交换也不能阻止用户声称她的 100 LTC,以及(2)如果交换转移它向用户提供 100 个 LTC,即使是恶意用户也无法阻止交换机声称其 1 BTC。

  这是一种比 “二次发送”(由 ShapeShift 和许多 OTC 柜台使用的)更高的安全标准,在 “二次发送” 方法中,用户首先将她的 1 比特币转移到交易所,然后要求她的 100 LTC。在 “第二次发送” 方法中,受到攻击或恶意的交换可以接受用户的 1 比特币,但拒绝向用户发送 100 比特币。

  据了解,加密交易所 KuCoin 将整合 Arwen 协议的 Beta 版本。 KuCoin 创始人 Eric Don 表示这将增强用户的信任。交易所对 Arwen 协议进行了安全审计,并进行评估。为了集成该协议,KuCoin 必须开发支持 “报价请求” 模型的系统,因为交易所目前使用 “中央限价订单簿( Central Limit Order Book )” 模型。他说,两家公司将继续合作,继续整合系统。

  Goldberg 指出,集成过程才刚刚开始,但是预计 KuCoin 将在第二季度初 (大约 4 月初) 在 testnet 上提供全面支持。

  据悉,发布初期,Arwen 不会开源,但之后会实现开源。目前,Arwen 支持 BTC、LTC 和 BCH 交易,计划推出对 Zcash、ETH 和 ERC-20 代币的支持。

  我是Odaily星球日报记者遂心(微信号wsuixin12),加好友烦请备注姓名、单位、职务和事由。