مبادلات متمرکز در مقابل مبادلات غیرمتمرکز ، DEFI ، امنیت و پرداخت هزینه

مبادلات و خدمات متمرکز به طور فزاینده ای به عنوان ناامن و نقص نسبت به همتایان غیرمتمرکز خود در طی چند سال گذشته به تصویر کشیده شده است. این به دلیل فراوانی هک هایی است که از جمله در Upbit ، Dragonex ، Mt. Gox ، Binance ، Coinbene ، Cryptopia ، به FCOIN (اخیراً) رخ داده است. در واقع لیست مبادلات عمده ای که دچار هک نشده اند و در نتیجه دارایی مشتری از دست دادن مشتری بسیار کوتاه تر از لیست صرافی هایی است که دارند. این امر به این دلیل است که چنین صرافی ها و خدمات مسئول تأمین دارایی های مشتریان هستند و در نتیجه هدف بسیار پرسود مالی برای هکرها ایجاد می شود. در عوض ، مردم مبادلات غیرمتمرکز و همتای آن ، مالی غیر متمرکز "Defi" را در نظر گرفته اند که راه آینده است. اما همانطور که دیدیم ، حتی مبادلات غیر متمرکز مانند Bancor ، Etherdelta و IDEX نیز مستعد ابتلا به هک های مشابه هستند ، همانطور که پروتکل های Defi مانند BZX که هفته گذشته 2 هک دچار 2 هک شده بودند ، که بعداً کشف خواهیم کرد واقعاً هک نمی شوندهمه.

دلایل عدم موفقیت مبادلات متمرکز ، خدمات و متولیان

"نه کلیدهای شما ، نه سکه های شما" ، علاقه مندان به رمزنگاری فصلی مانترا هستند و دوباره زمان و زمان تکرار می کنند. با دیدن بسیاری از این سرویس ها با شکست ، اعتماد کمی در چنین خدماتی وجود دارد. حتی بسیاری از بزرگترین و تصور می شود که بیشترین امنیت در معرض هک هایی قرار گرفته است که منجر به از بین رفتن دارایی های مشتری می شود. اما چرا آنها همچنان شکست می خورند؟آیا آنها تا الان درس خود را آموخته اند؟برای درک این موضوع ، ما باید درک کنیم که چگونه چنین خدمات متمرکز و صرافی ها در وهله اول شکست می خورند ، و به دو دسته اصلی که دارای درجه ای از همپوشانی هستند کاهش می یابد: ورشکستگی و امنیت.

پرداخت

اول ، مبادلات یا خدمات متمرکز به دلایل مختلف می توانند به دلایل مختلف ورشکسته شوند که به موجب آن نسبت به دارایی های خود بدهی بیشتری برای مشتریان خود داشته باشند. این امر باعث می شود که همه مشتریان بتوانند "پرداخت" شوند و به ورشکستگی می روند. اول ، ورشکستگی ناشی از یک مسئله امنیتی یا هک وجود دارد - مطمئناً این یک دسته به تنهایی است که بعداً با جزئیات بیشتری در مورد آن صحبت خواهیم کرد.

دوم به اصطلاح "کلاهبرداری خروج" است که به موجب آن بنیانگذار (ها) با پول مردم سوار می شوند و اداره می شوند. بعضی اوقات ، کلاهبرداری خروجی از همان ابتدا از قبل آغاز می شود ، در حالی که در موارد دیگر بنیانگذار (ها) متوجه می شوند که این کار به سادگی انجام نمی شود ، و تصمیم می گیرید و نه به جای بازپرداخت صحیح سرمایه گذاران ، بودجه باقیمانده را برای خود بدست آورید. بعضی اوقات این یک بنیانگذار منفرد است که برای خروج از کلاهبرداری انتخاب می کند و بقیه تیم خود را در تاریکی رها می کند ، در حالی که در موارد دیگر چندین بنیانگذار هستند که به طور جمعی تصمیم به خروج با هم می گیرند.

سوم ، ورشکستگی ناشی از عدم موفقیت در کل تجارت آنها است. هنگامی که هزینه ها (شامل هرگونه ضرر) از درآمد در مبادله یا خدمات فراتر رود و آنها قادر به دریافت بودجه VC یا تأمین مالی نیستند و قادر به تهیه بلافاصله از طریق افزایش درآمد و/یا هزینه های پایین تر نیستند ، تنها گزینه برای آنهاستدر مقابل دارایی های مشتری تحت مدیریت خود وام بگیرید و آنها را ورشکسته کنید. میزان آنها که ورشکسته شده اند با گذشت زمان بدتر و بدتر می شوند تا زمانی که دارایی های بسیار کمی نسبت به مقدار بسیار بیشتری از بدهی ها وجود داشته باشد.

درک این مسئله که چرا اکثریت قریب به اتفاق مبادلات حتی اگر هرگز دچار حمله شوند و منجر به از بین رفتن دارایی های مشتری نشوند ، دشوار نیست. میزان بالای رقابت ، حاشیه فوق العاده پایین ، هزینه های انطباق فزاینده ای ، هزینه های امنیتی به طور فزاینده ای و چالش های به اندازه کافی حتی حداقل حجم معاملات حتی به اندازه کافی کمتر به اندازه کافی کافی برای پایداری عملیات ، فقط برخی از چالش هایی است که مبتدیان متمرکز با آن روبرو هستند. بعلاوه ، چه VC می خواهد یک سرمایه گذاری سهام را در چنین مشاغل کم خطر کم خطر به خطر بیندازد ، به خصوص هنگامی که اصطلاحاتی مانند Defi و Dex در حال حاضر بسیار جنسی تر هستند؟

ورشکستگی می تواند در اثر بی کفایتی یا سهل انگاری از طرف مدیریت نیز ایجاد شود ، اما در موارد دیگر ، مدیریت واقعاً بهترین تلاش خود را انجام می دهد ، البته فایده ای ندارد. آنها از نظر مالی شکست می خورند و مشتریانشان یا در صورت بازگشت هرگونه دارایی ، یک "مدل مو" اصلی را در هر دارایی بازیابی می کنند.

امنیت

شما ممکن است (یا ممکن است) تعجب کنید که یاد بگیرید که مبادلات cryptocurrency بسیاری (اما نه همه) برای دارایی های رمزنگاری شده ، با وجود اینکه مسئولیت ده ها یا صدها میلیون دلار (یا بیشتر) ارزش آن را دارند ، امنیت ناکافی و نامناسب دارند. از دارایی های رمزنگاری در بسیاری موارد. این نگرانی ها را می توان بین مسائل امنیتی داخلی و مسائل امنیتی خارجی تقسیم کرد.

حوادث امنیتی که منجر به از بین رفتن دارایی مشتری می شود ، بیشتر از آنچه که ممکن است متوجه شوید نتیجه سرقت داخلی یا اختلاس است. حتی اگر این یک مورد سرقت داخلی نباشد ، هکر یا دزد هنوز هم ممکن است از یک کارمند یا شخصی که در داخل آن قرار دارد ، کمک ، عمدی یا نه دریافت کرده باشد.

حمایت کافی در برابر تهدیدهای داخلی و کارمندان در واقع باید نگرانی عمده ای برای هرگونه خدمات حضانت یا مبادله باشد. و صادقانه بگویم ، اکثر آنها برای جلوگیری از موفقیت چنین نقض هایی از امنیت سالم برخوردار نیستند.

تا حد زیادی ، اجرای یک تنظیم صدا ، ایمن و زائد ، برای مبادله دشوارتر از آن است که برای گفتن "نهنگ رمزنگاری" باشد. صرافی ها به مراتب عمومی تر و مشهور هستند ، از طریق بردارهای حمله بسیار بیشتر آسیب پذیر هستند. علاوه بر این ، آنها باید یک مجموعه را به گونه ای پیاده سازی کنند که مانع از دسترسی یک فرد مجرد شود ، و همچنین نیاز به امکان شرایط احتمالی ، افزونگی و شرایط اضطراری مانند مرگ یک بنیانگذار دارد ، به گونه ای که هنوز هم اجازه می دهددسترسی به دارایی در انبار اما به گونه ای که امنیت را به خطر نمی اندازد ، زمان سختی را به خطر نمی اندازد. صادقانه بگویم ، آنها بعید است بدون کمک متخصصان فصلی ، یک سیستم را به درستی طراحی و پیاده سازی کنند.

یک بنیانگذار تنها که با وجوه خود فرار می کند یا درگذشت که به موجب آن تنها کسی که دسترسی به cryptocurrency که در ذخیره سازی سرد نگه داشته می شود ، کاملاً غیرقابل قبول است. این مورد ادعا شده در مورد Quadrigacx بود - اما فقط برای شفافیت دارایی های فرضی موجود در سردخانه که فقط جرالد کوتن به آن دسترسی نداشت ، هرگز در این مورد وجود نداشته است. ذخیره سازی و امنیت رمزنگاری و امنیت برای سازمان های عمومی که نیاز به دسترسی مکرر و آماده به دارایی های مذکور دارند ، برای اجرای امنیت به طور قابل توجهی پیچیده تر است ، بنابراین عاقلانه برای چنین مبادلات و خدمات برای مشورت با کارشناسان امنیتی در مورد چنین مواردی عاقلانه است.

سرقت خارجی هکرها همچنین یکی دیگر از مهمترین صرابهای مبادله ای است و متولیان باید با آن دست و پنجه نرم کنند. با توجه به ارزش دارایی هایی که این صرافی ها و خدمات از آن حضانت دارند ، این امر باعث می شود که آنها به طور خودکار توسط بهترین گروه های هکرها و هکرها در جهان و همچنین حملات سطح کشور و کشور قرار بگیرند. دلایل عدم موفقیت برای جزئیات بیشتر در اینجا بسیار زیاد است ، اما در نهایت دوباره به تنظیم بی نظیر یا ناکافی می رسد.

همچنین ، نکته دیگری که باید به آن توجه داشته باشید این است که تعداد قابل توجهی از "هک" های فرضی در واقع به هیچ وجه هک نمی شوند ، بلکه کلاهبرداری های خروجی انجام شده توسط اعضای تیم بنیانگذار یا موارد اختلاس (که Cipherblade می تواند و به هر حال ردیابی می کند) انجام می شود. بنابراین وقتی در مورد همه حوادث امنیتی و هک هایی که طی چند سال گذشته اتفاق افتاده اند فکر می کنید ، توجه داشته باشید که این به همان اندازه که ممکن است برای اولین بار به نظر ما کسانی که در این فضا بوده اند ، مکرر نیست. برخی از هک ها قطعاً "جعلی" هستند. تهدیدها بیشتر از آنچه ممکن است متوجه شوید داخلی است ، از این رو نیاز به حلالیت و حسابرسی های امنیتی ، که به مشتریان کمک می کند اطمینان داشته باشند که هیچ تجارت خنده دار در جریان نیست و احتمالاً امنیت کافی برای خنثی کردن حملات و هک های پیچیده تر وجود دارد. واد

جایگزین غیرمتمرکز: مبادلات غیرمتمرکز و امور مالی

راه حل اولیه و آشکار برای این مشکلات در مبادلات و خدمات متمرکز آشکار است: "عدم تمرکز". اطمینان حاصل کنید که هیچ کس کنترل وجوه مشتری را کنترل نمی کند ، بنابراین چیزی برای سرقت وجود ندارد. اما این ساده تر از آن است که انجام شود.

پروژه های Defi ، با وجود آنچه که ممکن است شما اعتقاد داشته باشید در غیر این صورت ، تمایل به داشتن چندین جنبه قوی از متمرکز دارند ، به ویژه هنگامی که صحبت از اوراکل قیمت و وجود "کلیدهای سرپرست" می شود که یک فرد یا تیمی متمرکز را برای یخ زدن یا حتی گرفتن فراهم می کندمنابع مالی.

اگر پروژه "Defi" شما دارای یک کلید سرپرست یا هماهنگ کننده ، مجموعه ای از اوراکل ها ، گروهی از اعتبار سنج ها یا افراد متقاضی ، لیست کلیدهای قابل اعتماد پیش فرض است ، حتی اگر "برنامه ای برای فاز کردن آن دارید" ، آنچه در واقع انجام می دهیداجرای یک سرویس مالی. به عبارت دیگر شما در واقع هیچ D ندارید

- الکس بوسورث ☇ (alexbosworth) 15 فوریه 2020

کلیدهای سرپرست ، اوراکل قیمت ، کد بالقوه یا آسیب پذیری های قرارداد هوشمند (به عنوان مثال DAO) ، نقص های طراحی ، اتکا به سایر پروتکل ها (که دارای آسیب پذیری های خاص خود هستند) و تهدید یک مهاجم که به عنوان بخشی از نرم افزار یک اشکال یا سوء استفاده را اجرا می کند (به عنوان بخشی از نرم افزار (به عنوان بخشی از نرم افزار)این مورد در مورد هک Wallet Trinity IOTA) فقط برخی از نقص های امنیتی بالقوه در پروژه غیرمتمرکز یا DEFI است و دقیقاً به همین دلیل است که این اصطلاح غیر متمرکز نباید به طور مترادف با امنیت استفاده شود.

افکار در مورد "هک" BZX

مهاجم از پروتکل های مختلف DEFI برای اهرم تجارت با استفاده از به اصطلاح "وام های فلش" دستکاری قیمت دارایی در این فرآیند استفاده کرد که با توجه به اینکه BZX فقط از یک Oracle با قیمت واحد استفاده می کرد ، دشوار نبود ، و سپس از آن استفاده می کرد تا از آن استفاده کندسود خوش تیپ تقریبا 1 میلیون دلار. با استفاده از تاکتیک های هوشمندانه برای دستکاری قیمت ها به نفع شخصی ، واقعاً نمی توان هک نامید ، بلکه یک بهره برداری است و احتمالاً کاملاً قانونی تلقی می شود.

اعطا می شود ، همه پروژه های Defi یکسان نیستند ، برخی از آنها به مراتب غیر متمرکز تر و/یا امن تر از سایرین هستند ، در حالی که برخی از پروژه های Defi فقط به اسم وجود دارند و تقریباً کاملاً متمرکز هستند ، و تصمیم می گیرند صرفاً از این اصطلاح برای کمک به جمع آوری بودجه استفاده کنند. ICO-Mania 2017.

مبادلات متمرکز به جایی نمی روند

مانند آنها یا نه ، صرافی های متمرکز برای ماندن در اینجا هستند. مبادلات و خدمات غیر متمرکز به احتمال زیاد در محبوبیت افزایش می یابد ، اما مبادلات متمرکز به دلایل متعدد نمی توانند در آینده نزدیک از بین بروند:

1. مبادلات متمرکز برای کار ارزان تر است. برخی از افراد ارزان قیمت هستند. آنها نمی خواهند دردسر یا هزینه های مرتبط با تبدیل برخی از ETH خود را به WETH در مبادله انجام دهند و سپس هر معامله را در blockchain پخش کنند و هزینه های معاملات بیشتری را در این راه متحمل شوند. انجام معاملات بر روی یک دفترچه متمرکز داخلی همچنان ارزان تر ، سریعتر و آسان تر خواهد بود.
2. مبادلات متمرکز در تأمین نقدینگی سریعتر و به مراتب کارآمدتر و کارآمدتر هستند. آیا هرگز تعجب کرده اید که چرا نقدینگی همیشه در صرافی های متمرکز بسیار بهتر است؟آنها بسیار سریعتر و راحت تر استفاده می شوند. چند دقیقه طول نمی کشد تا تجارت انجام شود ، اما ثانیه. و نیازی به گفتن نیست ، برای سازندگان بازار و ربات های تجاری برای استفاده از صرافی های متمرکز بسیار کاربردی تر است.
3. مبادلات و خدمات غیرمتمرکز نیاز به استفاده از قراردادهای هوشمند به اندازه کافی غیر متمرکز دارند. بدیهی است ، همه ارزهای رمزپایه از قابلیت قرارداد هوشمند مانند بیت کوین به عنوان یک نمونه برخوردار نیستند. از این رو چرا اکثر مبادلات غیر متمرکز فعال از اتریوم در درجه اول یا منحصراً استفاده می کنند.
4. مبادلات فیات لزوماً باید تا حد زیادی متمرکز باشد. ارز فیات یک دارایی مالی حضانت است. بر خلاف stablecoins usd-peg ، خود USD برای هرگونه خدمات ، مبادله یا سازمان غیر متمرکز و غیرممکن خواهد بود که سپرده ها را از آنجا که جایی برای ذخیره ارز دیجیتال فیات ندارند ، نگه داشتن یا پذیرش سپرده ها داشته باشند. هیچ شرکتی ، مدیر و حتی کارمند و مطمئناً حساب بانکی وجود ندارد. سازمان های غیر متمرکز قادر به نگه داشتن ارز فیات نیستند. به طور کلی ، مبادلات P2P Fiat-Crypto مانند Localbitcoins در اینجا استثنائی نیست. آنها ممکن است حضانت ارز فیات را به دست نیاوردند اما شرکتی وجود دارد که آن را اداره می کند ، آنها حضانت رمزنگاری را می گیرند و بنابراین نمی توان آن را غیر متمرکز دانست.

دارایی متمرکز

باید بدیهی باشد که اکثریت قریب به اتفاق خدمات متمرکز که "علاقه" به هر سرمایه گذاری را ارائه می دهند باید به عنوان کلاهبرداری در نظر گرفته شوند ، و احتمالاً در بیشتر موارد یک طرح پونزی در نظر گرفته می شوند. این امر به ویژه در مورد هر چیزی که علاقه بالایی داشته باشد یا ROI بزرگ به عنوان مثال صادق است. 0. 5 ٪ در روز یا هر چیزی که در بالا ارائه می شود~12 ٪ ROI یا علاقه سالانه احتمالاً متناسب با این طبقه بندی است. با این وجود چند سرویس منتخب وجود دارد که به نظر نمی رسد کلاهبرداری و کلاهبرداری بر روی سطح باشد ، اما آنها از همان مشکلات احتمالی که خدمات متمرکز و سایر نگهبانان از آن رنج می برند ، رنج می برند. با توجه به همه نشانه ها ، هیچ یک از خدمات اصلی وام دهی متمرکز مشروع در نتیجه از دست دادن دارایی قابل توجهی متحمل نشده اند ... اما ... اما این فقط زمان است ، مگر اینکه آنها اقدامات مناسبی را برای تأمین امنیت خود انجام دهند.

شاید حتی نگران کننده تر باشد ، تمایل برخی از صرافی ها ، به ویژه موارد کوچکتر که به سهم بازار بیشتر نیاز دارند ، به مشتریان خود این امکان را می دهند که بتوانند وجوه خود را قفل کنند و نرخ بهره نسبتاً سخاوتمندانه (اما نه مجنون) را بدست آورند ، غالباً در این امر8-12 ٪ دامنه سالانه. این گزینه باعث می شود که ذخیره وجوه در آن مبادله داده شده بسیار خطرناک تر باشد. آنها نه تنها مستعد ابتلا به همان نگرانی های مربوط به امنیت و پرداخت بدهی هستند که قبلاً مورد بحث قرار گرفت ، بلکه هر سپرده گذار اکنون باید با توجه به افزایش هزینه های مربوط به پرداخت سود مشتری ، به مبادله ای اعتماد کند. این امر حتی فضای بیشتری را برای شکست باز می کند و این سؤال را ایجاد می کند که سرمایه گذاری چقدر ایمن و ایمن است ، بسیار کمتر ROI که مشتری دریافت می کند.

افکار در مورد امنیت و راه حل های ممکن

این پست به معنای نشان دادن زیرساخت های مالی متمرکز برتر یا امن تر از همتایان غیر متمرکز آنها نیست. دور از آن. اما ما می خواهیم این تصور را برطرف کنیم که عدم تمرکز لزوماً مترادف با امنیت است (و این که متمرکز لزوماً به معنای آسیب پذیری های امنیتی است). مبادلات متمرکز ، خدمات و متولیان محور می توانند به همان اندازه حتی همتایان غیرمتمرکز خود امنیت داشته باشند ، اما فقط با کمک متخصصان معتبر که قادر به انجام حسابرسی های امنیتی لازم برای ذخایر و "اثبات ذخایر ذخایر" هستندوادصرافی ها و سیستم عامل هایی مانند Kraken ، Bitbuy و Shakepay چنین حسابرسی و آزمایش را پشت سر گذاشته اند و هرگز دچار نقض نشده اند که منجر به از بین رفتن دارایی های مشتری نشده است. وقت آن است که دیگران به صفحه بروند و همین کار را انجام دهند.< Pan> این پست به معنای نشان دادن زیرساخت های مالی متمرکز برتر یا امن تر از همتایان غیر متمرکز آنها نیست. دور از آن. اما ما می خواهیم این تصور را برطرف کنیم که عدم تمرکز لزوماً مترادف با امنیت است (و این که متمرکز لزوماً به معنای آسیب پذیری های امنیتی است). مبادلات متمرکز ، خدمات و متولیان محور می توانند به همان اندازه حتی همتایان غیرمتمرکز خود امنیت داشته باشند ، اما فقط با کمک متخصصان معتبر که قادر به انجام حسابرسی های امنیتی لازم برای ذخایر و "اثبات ذخایر ذخایر" هستندوادصرافی ها و سیستم عامل هایی مانند Kraken ، Bitbuy و Shakepay چنین حسابرسی و آزمایش را پشت سر گذاشته اند و هرگز دچار نقض نشده اند که منجر به از بین رفتن دارایی های مشتری نشده است. وقت آن است که دیگران به صفحه بروند و همین کار را انجام دهند. این پست به معنای این نیست که زیرساخت های مالی متمرکز برتر یا امن تر از همتایان غیر متمرکز خود باشد. دور از آن. اما ما می خواهیم این تصور را برطرف کنیم که عدم تمرکز لزوماً مترادف با امنیت است (و این که متمرکز لزوماً به معنای آسیب پذیری های امنیتی است). مبادلات متمرکز ، خدمات و متولیان محور می توانند به همان اندازه حتی همتایان غیرمتمرکز خود امنیت داشته باشند ، اما فقط با کمک متخصصان معتبر که قادر به انجام حسابرسی های امنیتی لازم برای ذخایر و "اثبات ذخایر ذخایر" هستندوادصرافی ها و سیستم عامل هایی مانند Kraken ، Bitbuy و Shakepay چنین حسابرسی و آزمایش را پشت سر گذاشته اند و هرگز دچار نقض نشده اند که منجر به از بین رفتن دارایی های مشتری نشده است. وقت آن است که دیگران به صفحه بروند و همین کار را انجام دهند.