近期随着减半热情不断上涨,同时伴随中心化FT交易所,币安等各中心化交易所不断频频出现问题,而作为参与投资的小伙伴真的太难了,不仅要有慧眼辨识资金盘骗局,还要防黑客盗币,现在连最强保障的交易所都摇摇欲坠,更有甚者连最后救命稻草钱包也卷走小伙伴们的资产....有句日防夜防,还是防不胜防,今天小编也来说说中心化交易所跟去中心化交易所(DEX)它们各自的特点优劣。另外附上接触体验不错的避险安全的便利的私人钱包,记住不要碰中心化钱包,不然再多的钱都不够别人一下就卷走。
一、中心化交易平台和DEX交易平台
交易平台,顾名思义,就是为有交易需求的用户提供交易的场所或者平台。而根据是否托管用户资产可以将交易平台分为中心化交易平台和DEX。
为用户提供账户体系、实名认证、资产充值、资产托管、撮合交易、资产清算、资产兑换等业务服务平台,我们称其为中心化交易平台。用户在买卖加密货币时,需要将加密货币或者发币充入交易平台,交易平台提供流动性,并进行撮合交易、结算等流程。目前比较知名的中心化交易平台有币安、火币、OKEx、Coinbase、Bitfinex等。
而DEX,不负责托管用户资产,用户对自己资产有绝对的控制权。DEX负责提供流动性,撮合交易由智能合约来完成,交易的结算、算清在区块链上完成。
二、中心化交易平台和DEX的不同
中心化交易平台和DEX的特点不同主要体现在以下几个方面:
1、资产控制权不同
在中心化交易平台,用户资产的由中心化交易平台掌控。用户需要将自己的资产充值到交易平台的钱包。中心化交易平台的资产托管功能,就像银行一样,用户把钱存在银行,银行给用户一个账号,记录用户资金情况,银行对用户的资金有绝对的控制权。
而在DEX,用户的资产完全由自己掌控。DEX并不提供资金托管服务,所以也就无法控制、转移用户的资金。
2、资金风险不同
中心化交易平台的钱包存放着所有用户的资金,由于资金量庞大,很容易招来黑客的攻击,坚守自盗甚至交易平台跑路的事件也屡见不鲜。
比如2014年2月的比门头沟事件就是中心化交易平台“门头沟”(MT.Gox)65万枚比特币被盗,放在今天价值约150亿人民币,这也是比特币史上最大的盗币事件,此案件的嫌疑人虽然已经缉拿归案,但案件仍在审理之中。
比特币从诞生至今,不过短短十年,但是中心化交易平台被盗、被攻击、跑路的事件可谓不胜枚举。这也是一部分人选择去中心交易平台的重要原因。
相对于中心化交易平台的安全隐患来自黑客攻击和平台跑路,一旦出现问题几乎所有用户都要遭受损失;DEX用户的资产风险主要来自用户对钱包私钥的管理不当,某个用户的私钥泄露,不会影响其他用户的资产安全。用户之间的资产是完全隔离的。
3、交易的透明度不同
中心化交易平台用户之间的交易,由交易平台完成记账,交易信息只记录在交易平台的内部的账本上,没有记录在不可篡改的区块链上,所以中心化交易平台的交易,也称为链下交易(Off-Chain),其交易记录的透明度是比较低,如果交易平台要作恶,篡改交易记录的成本是很低的。
而DEX,用户之间的交易是在区块链上完成,他们的交易会被矿工打包并在区块链上广播,所以DEX的交易又称为链上交易(On-Chain)。交易信息上链,就意味着交易信息能在区块链上公开查询,且无法篡改,所以DEX的交易信息更加安全透明。
4、交易体验不同
中心化交易平台,由于交易数据不上链,所以只要有匹配的对手单,成交速度极快。同时中心化交易平台操作步骤简单,使用门槛低,且能提供丰富的交易对,所以更多用户会选择中心化交易平台,有更多用户就有更好的交易深度,进一步促进了中心化交易平台订单的成交速度。
DEX由于交易数据需要上链,交易的确认需要等待矿工打包并广播,所以交易速度慢。DEX的操作步骤相对复杂,使用门槛更高。在涉及到不同区块链资产交易时,比如比特币和以太坊交易,需要通过较为复杂的跨链技术,很多DEX交易平台无法实现,所以支持的交易对比中心化交易平台更少。
中心化交易平台的交易速度更快,使用门槛更低,就用户体验而言比DEX更好。
综上,我们通过一个表格来展示中心化交易平台和DEX的区别:
三 救命稻草——钱包
中心化钱包与去中心化钱包(HEBEWALLET)区别
除了中心化交易所暴雷之外,最近以下这则新闻更是让人触目惊心,某中心化钱包因为sim卡攻击,丢失1547BTC和近6万BCH,价值2.6亿元。这
科普下:双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
除了这个还有科普怎样辨识去中心化钱包以及中心化钱包。
1.可以用助记词导入和导出
不支持助记词导入跟导出的钱包肯定是中心化的不用想。
用手机号+密码登录的钱包也是中心化钱包
2.断网情况下,支持创建和导入助记词
最近MGC这个项目被扒出来了,地址信息是从服务器传过来的,并不是本地生成。
3.支持离线签名
这个很重要,不支持离线签名的钱包,技术也就那样吧。
为什么这么说,在断网情况下生成离线签名再使用联网钱包进行广播,这是硬件钱包的一个逻辑,你的助记词永远不会接触到网络,除非本人泄露,黑客在没有网络的情况下也是没有办法的。
4.自定义节点
为什么自定义节点也很重要,钱包都是本地签名数据,如果你使用的节点出现造假情况,你就会把转给A的币,给了B,一般钱包也支持解析未签名数据来核对,怕就是有钱包没有核对这些数据,用自己节点或许官方的节点,安全度相当来说比较高。
5.检查钱包请求,查看接口是否有上传敏感信息。
这个对于非技术人员来说有点难度,我这里说下苹果手机,我用的是Stream,可以用于抓包请求分析,安卓应该也有类似的。
鉴于这些普及知识,凭着这样的严格要求,可以甄选一个安全的钱包,可真是少之又少。
首先断网能打开的钱包肯定不能是云端钱包,云端钱包涉及用户数据存放在云端,这个很容易给黑客黑掉,账号里面的资产就不是自己的资产了。其次钱包必须不能用手机信息注册登记,那样黑客同样黑掉手机信息,账号资产又不是你自己的了。
然后钱包要支持个人自定义钱包,自定义助记词,让黑客无法从跑库的形式打开你的账户(PS:前段时间im跑库给人撞库打开钱包,里面有不菲的资产,这点作为大佬们要小心,钱包一定要自定义的。)
最后一个天然的强大保护伞就是必须支持离线签名(最安全的不触网情况),连网络都不连,黑客再怎样厉害也没辙,通过一个离线钱包识别另一个连网钱包二维码授权支付,这个除非黑客就在身边估计没人能动你的资产了。
对比市面上的钱包,支持多种币管理,又剔除云端钱包、断网打开、自定义钱包的离线交易的目前发现就只有Hebewallet。
还有最后一个大大的福利,HebeWallet里面还支持币币交易,DEX交易所,别名转账,投票机制,免费影视,淘宝优惠等等,更多福利可以自己挖掘,一个不会让自己失望的钱包,你选择了么?
欢迎使用Hebe Wallet,目前支持68种主链的去中心化钱包。欢迎下载体验:hebe.cc
网友评论