来源:蜘蛛抓取(WebSpider)
时间:2018-08-08 23:18
标签:
数字货币交易所排名
央行数字货币研究所已有63项专利申请 数字钱包最热门
6月22日,国家知识产权局官网公布了中国人民银行数字货币研究所“数字货币交易信息的查询方法和查询系统”专利申请,这已是央行数字货币研究所成立以来的第63项专利申请。《证券日报》记者据国家知识产权局官网查询,截至6月28日,央行数字货币研究所已公布申请63项专利,2017年公布申请专利57项,2018年共有6项,但值得注意的是,其中有4项涉及数字货币钱包。今年的专利申请都分布在二季度,5月份、6月份各有3项。便捷性和易用性有待提高区块链产业的发展需要有新型的数字资产存储方式,这就催生了数字货币钱包的诞生。在数字资产世界里,钱包是一个密钥(包含私钥和公钥)的管理容器。用户使用私钥进行签名交易,从而证明拥有该交易的输出权,其交易信息存储在区块链中,而不是存储在该钱包内。工信部发布的《2018
年中国区块链产业白皮书》认为,对于普通用户来说,数字钱包的使用门槛依然很高,便捷性和易用性亟待提升。这是数字钱包应用的“痛点”。今年的专利申请中,央行数字货币研究所正着力解决数字货币钱包痛点。4项关于数字货币钱包的发明各有侧重,集中解决数字钱包登陆、同步、注销、关联账户查询等方面存在的技术缺陷和问题。据专利说明书,“一种数字货币钱包的登录方法、终端和系统”发明能够满足数字货币发行机构要求,并与数字货币发行机构进行对接;不依赖后台系统;可以基于现有账号体系的用户身份开通数字货币钱包,实现现有金融基础设施和用户的无差异性体验和平滑过渡;方便实现各种不同应用场景的互联互通,有利于数字货币广泛应用。“一种数字货币钱包的同步方法、终端和系统”发明能够满足数字货币钱包本地化特性和优势的同时,实现与数字货币钱包服务商和数字货币发行机构进行交互,方便数字货币钱包终端进行更新以及跨终端迁移等操作,在保障安全性的同时,提升数字货币钱包的灵活性,有利于数字货币广泛应用。“一种数字货币钱包注销的方法和系统”发明能够在用户的访问信息认证后,注销钱包货币钱包终端、钱包服务商、数字货币发行登记机构等相关记录,完成数字货币的注销过程。“基于数字货币钱包查询关联账户的方法和系统”发明能够在数字货币钱包终端的基础上通过钱包服务机构为用户提供查询关联账号的服务。专利申请的集中发布也显示出央行在数字货币领域技术实力,进一步加速了央行发布法定数字货币的进程。央行数字货币研究所所长姚前此前对媒体表示:“央行发行法定数字货币的原型方案已完成两轮修订,未来有望在票据市场等相对封闭的应用场景先行先试,但推出暂无明确时间表。”数字货币钱包面临安全风险数字货币钱包作为区块链产业链上一个重要环节,需要打造更加安全可靠的存储环境。猎豹移动区块链中心实验室在《2018全球加密数字货币钱包安全白皮书》中表示,加密数字货币钱包的安全隐患主要存在于用户使用上和钱包的安全技术设计上。用户使用上的安全隐患主要包括私钥托管交易所隐患、轻钱包安全问题、输入方式风险等,技术上的安全风险主要体现在运行环境、网络传输、文件存储方式、应用、数据备份等方面。为此,猎豹移动区块链中心实验室提示,对于普通用户来说,如果正在使用的加密数字钱包存在安全漏洞,应在开发商完成漏洞修补升级版本之前换用其他安全的加密数字钱包应用,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废。而对于钱包应用开发商来说,如果应用有安全漏洞出现,可按照本白皮书所述进行修正,然后给用户升级。由于旧版本用户私钥/助记词可能已经因为漏洞而泄漏,唯一的解决办法就是升级到最新版本,然后重新创建一个新的加密数字钱包,通过转账的方式让用户将旧的资产转移到新的钱包地址,再将旧地址作废。
正文已结束,您可以按alt+4进行评论
责任编辑:jionghuima
扫一扫,用手机看新闻!
用微信扫描还可以
分享至好友和朋友圈
Copyright & 1998 - 2018 Tencent. All Rights Reserved数字货币钱包 仍需加把锁-中国社会科学网
数字货币钱包 仍需加把锁
日 11:12 来源:经济日报
作者:陈 静
关键词:钱包;数字货币;漏洞;检测;白皮书
内容摘要:猎豹全球智库高级分析师刘鹏表示,对于普通用户来说,如果正在使用的加密数字货币钱包存在安全漏洞,应在开发商完成漏洞修补升级版本之前换用其他安全的加密数字货币钱包,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废。
关键词:钱包;数字货币;漏洞;检测;白皮书
作者简介:
“21%的操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固。”这些数字来自360集团信息安全部近日发布的一份《数字货币钱包安全白皮书》(以下简称“《白皮书》”)。
随着区块链的火热,数字货币也逐渐为投资者所熟知,但安全问题也随之而来。早在2014年,当时世界上最大的比特币交易所运营商Mt.Gox就被黑客窃取了85万个比特币,占当时全球比特币总数的7%;2017年11月份,以太坊钱包Parity被曝漏洞,导致价值2.8亿美元的93万个以太币被冻结;2018年1月份,日本数字货币交易所CoinCheck钱包被黑,价值5.3亿美元的新经币被窃。
所谓数字货币钱包,其实是管理诸如比特币等基于区块链技术的数字货币的应用。它一般提供钱包地址的创建、转账、交易查询等功能。数字货币钱包的“百花齐放”,对应的正是区块链技术在数字虚拟货币上的广泛应用。在我国,2017年区块链相关项目融资总额超过12.7亿元,融资事件54起,而仅在2018年第一个月,区块链行业融资额就达到6.8亿元,融资事件19起。
数字货币钱包的安全性从何而来?来自市场研究机构猎豹全球智库的一份研究报告显示:每个钱包地址都对应一个密钥对——私钥和公钥。公钥是根据私钥进行一定的数学运算生成,与私钥一一对应。公钥主要是对外交易使用,私钥则是数字货币钱包中唯一能够证明对数字资产有控制权的凭证,因此它的生成和存储方式决定了资产安全与否。助记词是明文私钥的另一种表现形式,因此能否安全地管理助记词也是区别钱包是否安全的重要条件。
正因如此,针对私钥和助记词的攻击也成为数字货币钱包最重要的安全隐患之一。《白皮书》介绍,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。由于业务场景的快速迭代以及推广需求,两种钱包都存在不少安全隐患,但总体上来说,“热钱包”漏洞多于“冷钱包”,可被攻击的环节更多。360集团信息安全部负责人高雪峰表示:“拿‘热钱包’来说,如果新用户在创建助记词时,钱包没有进行截屏、录屏等操作的监测,就有可能造成助记词泄露,如果私钥生成过程的相关算法被逆向分析,那黑客就能得到私钥。”此外,数字货币钱包也同样面临着包括植入恶意代码、输入监听、转账地址篡改等常见网络攻击。
数字货币钱包为何会有如此多的安全隐患,对它的攻击又为何能频频得手?高雪峰认为,区块链兴起后,数字货币钱包的安全标准严重滞后,大部分钱包开发团队以业务优先为原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。
目前,数字货币钱包的安全主要靠平台方加强安全审核。《白皮书》建议,数字货币钱包服务商要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。而对于普通用户来说,能进行的安全防范则相当有限。
猎豹全球智库高级分析师刘鹏表示,对于普通用户来说,如果正在使用的加密数字货币钱包存在安全漏洞,应在开发商完成漏洞修补升级版本之前换用其他安全的加密数字货币钱包,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废。
姓名:陈 静 工作单位:
转载请注明来源:中国社会科学网
(责编:闫琪)
用户昵称:
&(您填写的昵称将出现在评论列表中)
所有评论仅代表网友意见
最新发表的评论0条,总共0条
查看全部评论
中国社会科学网版权所有,未经书面授权禁止使用
Copyright (C)
by www.cssn.cn. all rights reserved干货篇:数字货币钱包到底有多重要?干货篇:数字货币钱包到底有多重要?接触技术百家号在数字货币的世界里,比特币已经成为了王者,目前投资比特币的人群越来越多,越来越广,甚至连“广场舞大妈”都变成了“比特币大妈”。那么这么多的人去投资比特币,要如何的去储存数字货币呢?数字货币(比特币)的意义在于没有任何人可以夺走或者偷走你的财产。你的财产安全依靠的是密码学和经济学,而不是依靠信任。交易所是中心化的,存在很大的信用风险,比如假钱假币的部分准备金。可能你用真实的人民币充值买到的比特币,是交易所印出来给你的别人杠杆做空的假币。在没有意外的时候都不会出事,和现在的银行一样,一旦挤兑,没提出来的就受损。再看看央行之前严管的时候,交易所不让用户提资产的样子吧。钱包的价值,就是真正让你拥有比特币,而不是一个信用未知的人给你开的一张欠条。1.什么是钱包?钱包就是存储和使用数字货币的工具,一个币对应一个钱包。用来存储币种,或者“交易”币种。冷钱包就是不连网的钱包,也叫离线钱包。热钱包就是保持联网上线的钱包,也就是在线钱包。冷钱包不联网会比热钱包更安全。一般的人,其实并不需要这么专业安全的冷钱包,用热钱包就行了。但是发行币种的平台就一定要用到了,从“以太币为了最追盗币分叉了以太坊”“比特币病毒勒索”等一系列的盗币事件,足以证明“离线钱包的重要性”。当你不需要用币的时候,把币放在冷钱包里面,切断网上联系,这样就算黑客也没有办法去攻击盗取你的币了。因为没有人能百分之百的保证互联网绝对安全,所以为了被盗取数字货币,你可以把币存在冷钱包,需要用的时候再转到热钱包就可以了。2. 什么是钱包地址?可以把钱包地址想象成一个银行卡号,别人可以给你的钱包地址打钱。一般地址和私钥是成对出现的,他们的关系就像银行卡号和密码。地址就像银行卡号一样用来记录你在该钱包地址上存有多少币。我们可以简单的把钱包地址理解成为银行卡号,该钱包地址的私钥理解成为所对应银行卡号的密码。只有你在知道银行密码的情况下才能使用银行卡号上的钱。所以,在使用钱包时请保存好你的地址和私钥。3. 什么是公钥?公钥是密码学上的一个概念,是通过一种算法得到的,一般公钥和私钥是成对出现的。例如,你要传送一个信息给我,而这份信的内容是机密的。你用我的的公开的钥匙(简称公钥)来加密来送信,而只有用我的私有的钥匙(简称私钥)才能够看到这封信的内容。也就是说你仅仅充当了一个邮递员的角色,只有保管私钥的人才能看到这封信的内容。4. 什么是私钥?根据地址,公钥的概念,就很容易理解什么是私钥。你可以把它看成是你的银行卡密码。注意:一定要保管好自己的私钥,因为一旦丢失,你的币可就真的没了,永远也找不回来。可以把地址和私钥备份离线存储。对于资产的守护是人们与生俱来的本领,数字货币也一样,在选择数字货币钱包的时候安全性成为首选。而数字货币钱包又分为很多种,如在线钱包。在线钱包可以说是最不安全的一种钱包,因其是在线使用,很大的成为黑客的猎物潜在的可能。可以说在线钱包从来没有证明过,它是对黑客免疫的。数字货币钱包的选择可以说是多样化的,绝对的安全是没有必要的,我们需要的是满足自己的需要就足够了。如果你是数字货币大户,那大额比特币肯定建议冷储。对于数额不太大而且要频繁收发的比特币,本地钱包或者在线钱包都不错,在线钱包不受客户端限制,相对更灵活一些。如果对比特币钱包技术比较了解的话,多重签名钱包也是不错的选择。本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。接触技术百家号最近更新:简介:网络时代的一些现象分析作者最新文章相关文章数字货币钱包你真的了解吗【附Imtoken2.0体验心得】 - 简书
数字货币钱包你真的了解吗【附Imtoken2.0体验心得】
今天币乎被Imtoken(一款数字货币钱包APP)刷屏了,考虑到不是所有小伙伴都对钱包那么了解,所以我撰写了此篇入门文章,从以下三个角度:①为什么使用钱包(why)②使用哪个钱包(what)③如何使用钱包(how)对钱包做一个介绍。1. 钱包VS交易所说起数字货币的钱包,大家可能都不陌生。但是对于钱包的重要性,可能不是所有人都了解的很清楚。针对大多数人的第一印象,说起钱包,脑海中首先想到的肯定是自己携带现金用的钱夹。
而现在随着移动支付的普及,大多数人出门都不会在钱包里放很多现金,都是选择刷微信或者支付宝。对大多数人来说,假设他有10万元的人民币,他肯定会把大部分钱存在银行,而只在自己钱包里放几百元的现金。如果把相同的理念转移到数字货币资产,会怎样呢?可能有人会选择把大部分数字资产放在交易所,觉得很方便,什么时候想交易就交易。交易所一般规模都很大,类似银行的感觉,让人比较放心,万一有什么不明白的还可以找客服咨询。而钱包就放些小钱,平时空投一些糖果,或者参与爱西欧发行的代币,由于交易所暂时不支持交易,那就先放在自己的数字货币钱包中。我相信有上述想法的人可能不在少数,但是交易所真的那么安全吗?基于中心化的交易所一般都按照传统金融机构的方式运作,需要充值提现,扮演了资金托管的角色,从这一点来说与银行很像。但是交易所没有银行的国家信用背书,理论上存在交易平台倒闭或卷款跑路的风险。而且中心化交易所天然就是黑客关注的重点目标,被黑客攻击造成损失的案例也屡见不鲜。基于上述原因,深入了解一下数字货币的钱包是很有帮助的。尤其是当你想长期的存放一笔数字货币,那么把数字货币转到钱包是个不错的选择。因为只要保管好钱包的私钥,任何人都无法从你手中夺走这笔资产。2. Imtoken钱包简介针对以太坊系列的钱包,最有名的是Imtoken和MyEtherWallet。这两个钱包最大的区别是:Imtoken是移动端钱包,操作简便,容易上手;而MyEtherWallet是一个网页版的轻钱包,无需下载,直接在网页上就可以完成所有的操作。但考虑到现在手机的普及程度,我相信大多数人还是会选择Imtoken作为移动端的钱包。我自己第一个数字货币的钱包就是Imtoken,所以对Imtoken还是很有感情的。听说近期Imtoken上线了2.0国际版,除支持ERC20代币外,开始支持BTC。
我很是好奇,抢先下载进行了试用。真是不用不知道,一用吓一跳。除支持BTC外,Imtoken竟然可以进行币币交易了!原先很多人不把数字货币放在钱包的重要原因就是交易起来不方便,想交易的时候需要把数字货币转到交易所,交易完还要再转回到钱包。没想到Imtoken现在提供了一站式服务,即提供钱包功能,又整合了交易功能,真是完美解决了用户的痛点!对普通用户来说,这至少有三点好处:①便捷:钱包提供了交易功能,省去了往中心化交易所充值提现数字货币的麻烦,理论上成本更低②安全:规避了中心化交易所不安全的隐患,由于数字货币一直在自己的钱包里,再也不用担心中心化交易所被黑或者跑路的风险③保护隐私:由于大多数交易所都需要实名认证,用钱包交易可以有效的保护用户隐私对整个行业来说,好处也显而易见:①更快的上币:由于去中心化交易所上币一般都是免费的,这可以有效解决中心化交易所的“天价”上币费问题,拿币乎的代币KEY来说,最早上币的就是以德和DEW两家去中心化交易所,如果以后币乎代币可以上线Imtoken,那真的是一大幸事②更好的代币流动性:由于Imtoken去中心化交易采用的是Kyber和Zero-x两种开放的协议,会有助于更多小币种在初期能够更好的流动,并可连接其它的去中心化交易所,从而更好的刺激Token经济③避免了中心化交易所的内幕交易:传统交易所受制于中心化系统,前台与后台的数据更新不一致,交易所可以利用信息不对称来操纵价格3. Imtoken 2.0使用初体验3.1 币币交易在Imtoken 2.0中现在提供了两种币币交易的方式:闪兑和Tokenlon。这两者有什么差别吗?①闪兑闪兑,类似场外的点对点交易,但省去了繁琐的买家和卖家沟通的过程,一般不到半分钟左右就可以完成交易。闪兑基于Kyber协议,可以实现“无须信任”地即时兑换代币,成交速度真的很快。
②TokenlonTokenlon,类似传统的挂单和吃单模式,基于Zero-x(也称0x)协议,来撮合不同用户的交易
针对具体的使用帮助,APP上有详细的视频和文字教程,在此不再赘述。郑重提醒:在试用Imtoken2.0前,请务必备份好原先钱包的助记词!切记切记!3.2 使用感受简单说一下我的使用感受:①上手容易Imtoken去中心化的交易方式上手比较容易,结合视频和教程大约半个小时普通用户即可掌握。相比我原先使用的以德和DEW还是要方便很多。记得在第一次使用以德时,我足足折腾了两个多小时才完成了第一笔交易。根据我使用Imtoken、以德和DEW这三种去中心化的交易平台的经验,用户需要干两件事情:a.把钱转到相应的钱包b.进行币币交易在使用以德时需要把数字代币转到MetaMask钱包,使用DEW需要把代币转到DEW链上托管的钱包,而对Imtoken来说,用户省掉了上述的步骤a,只需要研究币币交易如何操作即可,所以大大减少了用户的学习成本。②交易品种较少现在Imtoken的币币交易对还是较少,有待进一步丰富。毕竟对于交易所而言,中心化或者是去中心化只是手段,交易所的本质在于交易速度和交易深度,从这一点来说所有的去中心化交易所还都有很大的上升空间4. 结语看完这篇文章,你是不是对数字钱包有了进一步的了解?针对这款支持以太坊系列和BTC的钱包,真的是Imtoken在手,别无所求。如果下一阶段Imtoken能够支持EOS的话,那就更加完美了。拭目以待!
姚前 《比较》关于数字货币,你不可不读的文章中国人民银行数字货币研究所所长姚前在《比较》发表的最新文章 9月4日,中国人民银行等六部委联合发布公告:停止各类代币发行融资活动。仅仅十日,比特币交易平台——比特币中国宣布停止注册,并将于9月底停止所有交易业...
作者简介:邹传伟,统计学学士、经济学硕士和经济学博士,副研究员。先后就读于北京大学数学科学学院和中国经济研究中心(现国家发展研究院)、中国人民银行研究生部(现清华大学五道口金融学院)以及哈佛大学肯尼迪学院梅森学者项目。曾供职于中央汇金公司、中国投资公司,现为南湖金服合伙人、...
如果你是一个新来的小白,不要说那些区块链,智能合约这些,首先你要做的第一步是, 先拥有一个自己的钱包, 目前市场上的数字钱包有很多, 像 imToken, myetherwallet, parity, Metamask, Jaxx 等等, 选择一个你喜欢的钱包! 这里用 i...
Java中,有两种实现OOP(Object Oriented Programming)编程的方法:抽象,接口。 final(不能被继承)与abstract(只能被继承)永远不能同时修饰类。 一、抽象类
抽象方法:只有声明,没有实现。
抽象表示:abstract void...
感恩节,保险岛教你如何用保险来感恩亲人 昨天是2016年感恩节,一个充满爱的节日。我们需要感谢的人很多,也许你早已想到了用各种方式来表达自己心中对他们的感谢,但送保险不失为一种让爱延续和持久的最好方式。那么,如何送保险?为亲人送什么样的保险更合适?保险岛保险顾问来教你。 买...
《中国有嘻哈》火了,freestyle也意外的成为网络热词,两者的同时大热让小众而叛逆的嘻哈在这段时间持续冲击人们的听觉。所有音乐App在这段时间疯狂的推送嘻哈乐,可以说在众多的音乐曲风中嘻哈打了一个胜仗。但是,我知道,热不了多久。 嘻哈和民谣的歌词都是围绕着生活展开的。但...数字货币交易所还是一门好生意吗?
面对甚为丰厚的利润,许多创业者对交易所趋之若鹜。据非小号5月10日数据,市面上已经诞生234家数字货币交易所。同时,黑客针对交易所的安全攻击越来越多,监管所带来的不确定性也越来越大。因此,我们不禁要问,这个市场真的能容纳那么多交易所吗?交易所的隐性及显性成本又有哪些?对于新近入场者而言,交易所真的还是一门好生意吗?”财富漩涡的中心「什么生意都不是完全挣钱的,开超市挣钱,开饭馆也挣钱,但有多少老板是真正挣到钱的?」在谈到交易所时,数字资产交易所服务提供商MasterDax的创始人李成如是说。李成曾经创办过一个名为OurDax的交易所,但最终放弃。 在数字货币市场,财富效应构成巨大的漩涡,漩涡的中心就是数字货币交易所。交易所作为撮合买卖双方的平台,是区块链和财富最大的交汇点,人们对财富的关注和对交易所约束制度的缺失让其暴利属性被无限放大,成为很多人眼中躺着赚钱的好生意。据howmuch.net近期统计,全球排名前五交易所的日均利润都超过100万美元,其中币安日利润更是高达342万美元。但和大交易所的「坐拥金山」相比,成批的小交易所还挣扎在温饱线上风雨飘摇。据时戳资本与巴比特智库于今年4月中旬发布的《数字货币交易所研究报告》,在目前188家产生有效交易额的交易所中,日交易额排名前14的交易所占据全部交易额的73%,剩余170多家交易所只能分割剩余的27%交易额。这个市场是一个寡头市场,头部效应会越来越明显,新入场的用户会更加向头部聚拢。部分第二、三梯队的交易所抓住了去年底到今年初的一波红利,积累了一定的用户和知名度,但与第一梯队之间还存在着巨大差距。那些在今年成立的新交易所,不论是怀着所谓的金融理想,还是做着发财梦,似乎都不是一个十分恰当的时机,就如三链资本执行总裁杜江南所说,「现在去做交易所就像四九年去加入国军」。CoinMarketCap在5月9号的数据显示,在全球交易所24小时交易量排名中,币安、OKEx和火币都排到了前五名。围绕这三家国内最知名的交易所均有诸多负面指控,虽然没有确凿证据证实其真实性,但各类事件频发,引起不少纠纷是真,三月份有OKEx期货维权事件,近日红杉资本又起诉赵长鹏违反独家投资协议。不过这都不妨碍它们逐步扩大的布局和伸向区块链地图各个角落的触角。头部的交易所目前为了应对激烈的竞争玩出了不少新花样,包括推出平台币、合约期货交易等。但说到底,交易所始终绕不过的就是一个流量问题。流量的生意交易所的盈利模式并不复杂,主要收入来源为交易费,各大交易所的交易费大约在0.03%到0.5%之间,还有百万到千万不等的单个项目上币费,另外还有杠杆交易、金融衍生品等业务收入来源。一个交易所要做到什么体量就能活下来?「如果能做到平均每天500个比特币的交易量,这个交易所可能就可以活得比较滋润了。」李成给我们算了一笔账,假设一个交易所日活是1000人,平均每个人一天0.5个比特币的交易规模,一天总共500个比特币的交易量,交易所对其双向收取手续费,按0.1%或0.05%计算,一天也有半个到一个比特币的纯收入。但一个新成立的交易所想要开始赚钱并不是一件容易的事。如果把交易所比作商店,从开始营业它就有两个重要工作,一个是进货保证供给,另一个就是引流扩大用户群。面对这两个问题,流动性成了所有新成立交易所共同的难题。从供给端来说,为投资者提供充足、优质的投资标的是交易所的分内之职,对于数字货币交易所本身而言,上币还意味着不菲的收入,明星产品还会带来可观的流量。明星产品很可能成为交易所崛起的关键。比如2013年的OKCoin,当时几乎中国所有的莱特币用户都会去OKCoin交易,OKCoin借此快速发展起来。到当年12月,OKCoin上莱特币日交易量达到900万,之后更是一度达到1300万。此外,聚币网、云币网的崛起也是因为抓住了ICO疯狂时期的红利,它们几乎来者不拒,靠各种杂币发展起来。「九四」之后,币安因为早早做了币币交易迎来反超机会,12月波场币选择在币安公开发售,在大力的营销手段配合下,一分钟之内5亿波场币售空,新用户暴增,甚至不得不暂停注册。因此,交易所都会想争夺优质项目的上币甚至首发权,为此它们甚至采取免上币费等方式吸引优质项目。「我们对于正常项目会收取10万美元的上币费,但如果是首发项目还会打五折,如果是优质项目就直接免上币费。」泰国大公牛交易所CEO陈小海介绍说。大公牛交易所是一家今年5月初正式上线的新交易所。但能拉到明星项目的交易所毕竟只是少数,引流对交易所而言是一件更加重要的任务。在流量端,交易所获取流量的方式基本上比较「原始」,几乎是通过撒糖果、送礼物、裂变式营销、减少交易费等手段笼络用户,这在前期可能会带来一定可观的流量,但由于币的种类少、主流货币流动性差等原因,用户可能在小交易所平台上套利、提现后再到大交易所交易。数字货币交易所Cointiger的创始人张宇微表示他们对这些手段的使用其实比较谨慎,因为留下的用户大多是为了投机,而交易所要提供给用户的是一种赚钱的可能,而不是占小便宜的可能。为了让用户觉得在交易所里有更稳定赚钱的可能,一些交易所会利用机器人制造虚假交易来提高成交量。赵长鹏曾在2015年在Reddit上发表公开信,表示「OKCoin在它们的交易所使用交易机器人。许多雇员和OKCoin前雇员都知道这些机器人的存在……我可以证实,上面所提到的机器人有一部分是专门用来提高成交量。在某些时期,这些机器人也被用于创建订单,并与自己交易,不会和用户交易。」OKCoin随后作出回应称,「OKCoin不需要任何的虚假交易量。我们的客户开发了大量的做市机器人。OKCoin在生产环境中没有任何自己的机器人。」双方各执一词,真相不得而知,不过在今年3月10号,一位名叫Sylvain ‘ArtPlay’ Ribes的分析师在Medium上发文表示,经过数据统计、推理,一些知名的数字货币交易所存在交易量造假,其中OKEx甚至达到93.6%,火币紧随其后为81.8%。一位区块链领域的投资人对此表示,「刷单这种事情从淘宝开始,一直刷得孜孜不倦。」现在OKEx在CoinMarketCap上的成交量依然高居榜首。回顾中国三大交易所创始人的经历,不难发现他们都有流量经营的基因。最被大家熟知的「币圈一姐」何一,在加入币安之前任职于一下科技,旗下产品秒拍、小咖秀作为短视频平台红极一时,一直播也是直播界隐形大佬。交易所和短视频、直播一样依赖于流量,何一加入币安之后通过直播、撒币等方式为币安吸引流量立下汗马功劳。另一边,火币创始人李林和OKCoin创始人徐明星都曾有团购相关的创业经历。李林凭借2010年成立的团购导航网站人人折收获人生第一桶金,徐明星也曾创办团购网站万团网。和直播相比,团购对流量的需求有过之而无不及。能吸引流量只是第一步,如何通过运营手段将其转化留存尤其让新成立的交易所感到头疼。运营是一个永恒的工作,良好的用户体验、灵活稳定的流动性、可靠的安全性是基础,开展各种线下Meet Up、不定期的用户福利都是运营的工作,「运营的活细如牛毛、无孔不入,很难用几句话说清楚,或是一条条整理出来。」张宇微如是说。除了常规的运营,生态布局也是交易所一个重要的运营手段。交易所纷纷成立Found、Lab,或是作为LP投资Token Found,以此孵化、寻找优质的初创企业,通过一级市场投资将项目和交易所高度捆绑在一起。Coinbase在日前成立风投Coinbase Venture,其商业发展部负责人Emilie Choi表示其旨在为整个区块链和加密货币行业提供支持。这其实也为交易所们提供了丰富、有价值的标的,扩充了生态。在二级市场也是同样的道理。张宇微称,证券市场和交易所市场有很多类似的地方,尤其在早期。九十年代中国A股用户大概3000万人,到了今天也不过9000万人,只增长了3倍,但整个市场规模已经增加了几百倍。其中差异不在个体,而在于整体资金量,这个资金量不单纯是靠用户叠加出来的,而是后期由机构投资者不断带来的。他认为现在的数字货币市场更多是散户市场,虽然有大户在其中,但也不是成熟化的市场。一个成熟化的市场一定是二八分的,二是散户,八是机构投资者。有类似想法的不止张宇微一个人,也有其他交易所的创始人表示需要合格的机构投资者为市场带来活力,他们也会去主动寻求合作。但在没有相应规则约束、监管的条件下,完全靠交易所和机构的自我规范,这并不能给市场带来足够的安全感。安全是生命线交易所的安全性对于用户来讲十分重要却也无感,除非到了问题发生的时候。交易所的安全事故从未停止过。从2011年起,共有价值大约17亿美元的数字货币失窃,有一家叫Blockchain Graveyard的网站专门记录了被攻击过的数字货币交易所,更有业内人士透露几乎每一家交易所都受到过黑客攻击,只不过一些解决了,一些按住不发。今年,Coincheck和币安黑客攻击事件又将大家对安全的重视推向一个高潮。张宇微表示,「交易所本身比用户更注重安全,因为安全是交易所的生命线,它出问题会伤害到用户,但可能会杀死交易所。」但就目前来看,在安全问题上交易所们还任重道远。交易所的安全性主要涉及资产安全、系统安全和内控制度安全。资产安全主要涉及钱包、密钥安全。大多数交易所都会将90%以上的资产存储在冷钱包,密钥也完全离线来防止黑客攻击。但为了维持日常支付等功能的正常使用,热钱包也是必须的,这就产生了安全风险。日,黑客通过获取Coincheck在线钱包私钥盗取价值约5.3亿美元的XEM币。Coincheck的主要问题就在于将大量的数字货币保存在一个单独的地址中,并且没有很高的安全标准。此外,账户保护体系弱也是目前交易所的一个安全风险,它们仅靠密码或密钥的用户识别机制无法应对黑客利用钓鱼网站、木马、欺诈等手段盗取账号。在币安事件里,官方说法是黑客利用钓鱼网站劫持了用户登录信息,再创建了用于交易的API密钥,并在3月7日使用密钥在VAI/BTC市场上进行大笔订单交易从而推高VIA币价,之后将VIA转移到31个账户,待最高价时卖出,完成比特币的转移。事后交易所虽然提醒用户保护账户安全,但其中暴露的问题是就算币安这样的大平台仍然弱不禁风。3月15号还有认证信息为「腾讯高级工程师」的微博用户向币安技术人员发起挑战,称「比特币交易所非常好入侵…币安Binance,一个星期就可以攻破。」币安事件里黑客最后并没有得逞,按照官方说法,黑客的异常交易触发了智能风控导致提币暂停,31个账户中的VIA币也被冻结。如果真的由于智能风控的防护阻止了此次事态的扩大,似乎是一个可喜的消息,因为目前交易所普遍缺乏关键环节的风控识别技术,导致非法交易、操作行为很难被及时发现。另一个需要引起注意的风险在于交易网站、后台管理系统及外部业务接口可能存在的安全漏洞。一方面,交易所可能引来黑客窃取用户资料、买卖用户资产,或是粗暴地为自己的账户写入比特币,解决这个问题的方法除了提高安全门槛,还可以运用冷热两套账本来监控资产的流入流出。另一方面,一些交易所的工作人员可以轻易地接触到用户资料。李成介绍,在实际运行中如果按照日本的监管要求,运营人员和客服并不能够随意查询到用户资料,一般应该按照用户提供的信息,比如订单号,来搜索订单的状态等对应的用户所需信息。但现在一些交易所使用第三方搭建的管理系统,这个系统在后台就是一套数据表,虽然不能导出,但无法防止截图、拍照等方式直接窃取用户资料。除此之外,财富的诱惑也是埋在交易所内部的隐性炸弹,让其内控制度执行起来非常麻烦。日,Mt·Gox在其内部流出文件中称「我们在一次重大比特币失窃案中,被盗了 744,408 个比特币(约 3.6 亿美元)」,最后导致其破产。根据各种内幕消息和其工作人员因涉嫌挪用公款和欺诈被逮捕的事实,可以推断Mt.Gox混乱的内部管理和人性的贪婪是造成它走向毁灭的重要原因。日,OKEx合约交易价格异常事件被指价格操控、恶意爆仓,但使用这种明显、低级的手法无异于搬起石头砸自己的脚,对此有多位资深从业人员怀疑是其内部出现问题,有员工或是前员工里应外合、监守自盗。因此,对于交易所这种和钱打交道的地方,核心人员的离职、高层利益分配不均等问题都可能成为安全事件的导火索,而用户对此几乎一无所知。内控的另一方面体现在安全事故发生后的处理办法。币安事件里,它们在受到攻击之后积极采取措施并提高了安全等级,同时还承诺向提供黑客信息或找到黑客的人悬赏价值25万美元的BNB。同样表现积极的还有Coincheck,在遭受攻击后迅速采取行动,并创建标签系统追踪被盗XEM币的下落,让黑客无法发交易战利品,同时交易所没有选择破产,而是开始逐步偿还遭受损失的用户。与此相对的则是Mt.Gox糟糕的内部管理带来的后续影响,包括很多人认为Mt.Gox为还债抛售超过价值4亿美元的比特币是导致2018年比特币大跌的直接原因。大交易所的安全事件往往比较引人注目,难免让一些用户对其安全性产生怀疑,但相比一些将安全性作为其宣传点的新交易所,大交易所至少经验丰富,与其相信不可验证的承诺,不如选择大机构来的靠谱。对于很多存在的安全隐患,新成立的交易所也许根本没有意识,而对于头部交易所,体量越大责任越大,在安全上需要投入更高昂的成本,并且一旦发生安全事件可能造成严重的直接和间接影响。交易所服务商的机会这虽然是一个增量市场,但交易所之间的竞争仍然非常激烈。据了解,交易所之间私下交流并不十分密切,一线交易所之间暗流涌动,不但希望成为第一,也希望成为行业的标准,而那些新生的交易所还在苦苦摸索。对于那些已经跻身一线的交易所来说,冷眼旁观或许是更好的选择,一位一线交易所的管理层表示他们并不希望让自己过多曝光,也不大愿意去分享经营交易所的经验,因为这里面有太多隐秘的陷阱,至于那些后来者就让他们自己去尝试。交易所是技术和金融的一个交叉点,一直以来数字货币交易所都不仅仅只承担了交易所的职能,它还需要自己完成交易所系统的开发维护工作,同时还承担券商、投行、证监会、评级机构等角色。但随着市场的逐渐规范和交易所工作重心的转移,必定催生许多围绕交易所生态的细分服务。交易所其实有着不低的技术门槛,要自主开发搭建一套交易所系统并不是一件容易的事,往往要耗时3到5个月。其中最核心的技术为撮合引擎和钱包,撮合引擎和交易关系最为密切,决定交易所的撮合效率,而钱包和区块链更相关。面对高速变化的市场、政策环境和白皮书中的承诺,很多交易所会选择从第三方购买整个交易系统。对于最基础的交易所搭建这样的需求,目前已经有不少技术解决方提供商,它们几乎可以提供一个交易所从零到一整套的搭建服务,包括安全服务模块、基础的钱包,如BTC、ETH、LTC等等。除此之外,合规也是所有交易所都寻求的方向。交易所的合规主要体现在两个方面,一个是面向用户的合规,另一个是主体的合规。面向用户的合规就是KYC,但目前所做的KYC更像是表面功夫。比如币安在「九四」之后迁到日本,并表示不再接受中国用户注册,但事实上用户通过一些方法仍然可以注册。至于主体的合规性,就像很多交易所当初之所以能够发展起来是打了政策的擦边球,目前的基本情况也是各个交易所选择在政策较为友好的国家落地,其中不乏一些非法交易盛行的小国家,比如币安选择的马耳他。这些本身没有公信力的小国家,要么缺乏监管,要么颁发的牌照并不具备相当的含金量。而市场要规范并且持续发展,牌照是必须的。现在已经颁布过数字资产交易行业相关牌照的国家主要有日本、美国、瑞士、加拿大和菲律宾等,每个国家对数字货币的态度不同,所颁发的牌照允许经营的项目也有差别。其中最正式的是日本牌照,要求非常细致严格,并且只能上几个批准的币对。合规是交易所落地的准入门槛,但在不同国家会面临各种不同的问题,现在也有服务商或是律所可以提供全球的合规和牌照申请咨询。「围绕着交易所来做生态是现在最大的一个方向,如果还有朋友创业要做交易所,你可以劝劝他们。」三链资本的杜江南如是说。头部交易所都在不断地扶持自己的生态,它们一定会通过投资、孵化等方式来做这些事情,如果只是想找一门好生意,现在去做一个交易所不如去给交易所提供服务。交易所的未来交易所是一个金融服务平台,它提供了一个流动性的市场,本身并不具备收割功能,那些被指控的灰色收入则是作恶的结果。防止作恶需要依靠行业自律和监管,过去中国证券和期货市场在发展的过程中也有过类似的问题,由于认识偏差和利益驱动,在缺乏统一管理的情况下,存在过度投机、操纵市场、交易欺诈等行为扰乱市场秩序,导致恶性事件频发。最后结果是,1990年成立上海证券交易所,1993年政府有关部门对期货市场进行全面治理整顿,将其引向规范成熟的新发展阶段。随着各国对牌照的发放,数字资产交易所的合规化会成为行业的趋势。同时,去中心化交易所也是可见的趋势。不少去中心化交易所已经成立,但在短期内中心化交易所几乎不可被颠覆,并且这些中心化的交易所也纷纷开始了自己的去中心化交易所探索和布局,比如今年2月,Bitfinex宣布将和EOS合作推出去中心化交易所EosFinex,币安也在3月宣布推出公链Binance Chain。交易所终究是一门流量生意,头部效应是必然的结果,而像币安那样天时地利人和的机会不一定再有。同时,交易所的建设、基础设施和持续投入都非常巨大,还有竞争格局不断白热化都让其成本不断升高、生存压力增加。这中间有很多未知的障碍,并不像想象的那么美好,正如张宇微所说,「这口饭看起来白花花,等到含在嘴里全是沙的时候,自然会明白不是想象中的那个东西。」摆在新成立交易所面前的机会已然不多了。几乎唯一能预见的新机会在于监管带来的红利,等到监管政策逐渐明朗,牌照的颁发也许会为现在的交易所格局打开新的局面。但是,这个机会恐怕也不是普通创业者所能把握的。
(免责声明:本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
合作媒体:
