BNT最近又火了一把,不过却不是什么好事,由于黑客攻击被盗了2000多万美元,包括ETH、BNT等多种代币,其中BNT被盗1000万美元。
BNT利用协议内内置的功能,冻结了被盗的BNT,这件事情之所以火爆,不仅在于其资金被盗,而是在于一个去中心化交易所能够冻结资金,这件事情引起广泛的讨论。
在之前的文章中我写过关于BNT模式的介绍,其交易是通过智能合约进行的,而代币想要在BNT进行交易,就要往特定合约内存入一定的抵押代币,比如ETH。
然后用户可以往合约内存入ETH或者项目方代币,而实现买入卖出操作,这些操作是通过用户自己的钱包进行的,所以说BNT不存储用户资金也是说的通的。
这种模式其实是项目方使用自有资金为代币提供了流动性,因为存入智能合约的抵押代币只能由项目方提供,BNT平台存储的只是每个项目的抵押代币和项目代币。
这本身应该是一个去中心化的过程,BNT平台不会在里面有过高的权限,顶多是给不给项目方开设智能合约,代币发行之后BNT不应该有更多的操作权限,但事实上不是这样。
这次被盗之后BNT冻结了1000万美元的BNT代币,这对一个去中心化交易所来说是不可想象的,因为用户的资产可能其实并不完全属于用户,不过冻结代币这种功能,也不是BNT独有的,比如非常知名的EOS。
但是BNT不仅仅有冻结BNT的权限,在之前爱莉莎的文章中就有说明,其拥有的后门如下
团队可以随时禁用使用BNT代币的所有交易。
团队可以随时发布新代币。
团队可以随时从任何账户中删除任何代币。
而且,Bancor的合同是“可升级的”,可以用新功能取代旧功能。
在新的智能合约中,仍然留有3个后门:
冻结所有交易
发行新代币
并销毁任何代币
而且这次被盗是因为任意提币后门,黑客盗取了管理员密钥就轻轻松松的盗取了资金,那么不得不怀疑,如果平台最高级别密钥被盗,会发生什么,这是灾难性的。
在被盗发生后BNT迅速恢复了业务,被盗的1000万美元BNT也被恢复,但是对于BNT的质疑恐怕会持续存在,而其也在考虑进行权力的下放,个人以为这是应该的,也是必须要做的。
在这个背景上来对BNT进行一下立项分析,项目立项从项目必要性、项目可行性、市场规模三个方面进行分析。
A:项目必要性
必要,交易所是区块链基础设施,有其必要性。
B:项目可行性
从技术上看有一定难度,从市场对BNT的分析来看,BNT的设计较为复杂,这次被攻击事件,也可以看出技术上的良好实现是有难度的。
从竞争环境看难度极大,其本质上还是一个交易所,交易所的竞争有多激励这个是无需多说的,从各方面来看,其竞争优势都不算大。
从推广和落地看难度极大,在激励的竞争环境中,优质币种有更多选择,而一些劣质币种上了对交易所的影响可能也不会太大,从整体来看,在激励的竞争环境中想要发展壮大,是有难度的。
C:市场规模
交易所的市场规模是无需多说的,空间很大,而且和区块链产业发展强相关。
项目进度
被盗事件发生后,BNT迅速恢复了正常运营,并且开展了一系列新的举措,来消减被盗事件带来的影响,从这也可以看出中心化机构的一些优点,不如能够迅速记性反应,减少损失。
但其实对BNT,个人认为其整体还是缺点大于有点,其使用智能合约来进行交易业务,本身区块链底层设施就不成熟,智能合约技术也多有漏洞出现,相比和其性质相同的中心化交易所,并没有优势,最起码传统技术相对成熟,如果有优秀的技术人员,其被盗的风险相比之下还是小很多的。
整体来看,BNT是一个不伦不类的产品,去中心化的手段,实质上还是中心化,那期就要和那么多中心化巨头竞争,其优势并不明显,不过其在探索权利下放,往去中心化方向发展,具体能不能行,还要靠时间验证。
李柯,区块链践行者、007er、P2P各大门户网站专栏作者,基金从业,证券从业,个人微信,weimuzimuke,愿与你一同进步。
拉了个小型微信群,一起聊聊天、侃侃地,共同学习,共同进步,也许能提供些价值信息,也许不能,有兴趣的可以加我微信,发送2.8元红包进群。
网友评论