资产安全管理(4):中心化VS去中心化
资产存储
私钥持有者
前面说到去中心化资产就是由代码控制,去中心化节点进行记录的资产,接下来我们来聊聊怎么保护好这部分资产。
首先说说私钥的保存,我们以最常用的币安交易所来看,当资产存储在币安交易的时候,你的资产是托管给币安的,当你要提现的时候是需要经过他允许的。
就类似你请了一个管家来保护你豪宅,钥匙在他手上,你回家的时候得叫管家开门。
资产控制权不同
当你把加密货币放在币安的时候,你在 Binance App 上看到的是币安服务器显示你账户的余额,而不是由去中心化节点维护的区块链数据。
面对的资金风险不同
不管是把你的加密货币放在中心化交易所或是你进行去中心化的存储,都会存在风险,只是风险的角度不一样。
去中心化的风险我们从小狐狸的例子有说明,这里主要说一说中心化的交易所有什么风险。
中心化平台风险
中心化服务器
去中心化服务器容易受到黑客攻击,在 2014 年曾经发生过一起震惊行业的事件,当时占比特币交易量 70%,同时也是世界上最大的交易所 Mt.Gox 遭遇黑客攻击, 损失掉 65W 枚比特币。
一直到今天我们都没办法知道是否监守自盗,恐怕只有当事人才知道了。
私钥管理风险
我们比较熟知的 okex 交易所 在2020 年也发生过一起私钥管理事件,当时部分私钥负责人被警方带走,导致提币困难。中心化交易所私钥过度集中在某些高管或者负责人手里,这些人如果一旦出现风险,会导致整个交易所崩溃。
平台风险
平台的服务也有可能出现风险,这里举一个我亲身经历的例子,当时我在开杠杆合约,眼看继续下跌就要爆仓了,想要去平仓的时候发现没办法进行平仓,整个 App 都无法使用了,显示各种超时连接,持续了半个多小时,最后只能看着合约被强制平仓。
跟交易所交涉以后,交易所以当时服务器压力较大导致网络不稳定为由,只进行了部分金额的索赔。
下面是交易所的邮件回复:
总结来说在没有监管的情况下,中心化交易所就是大庄家,各种插针拔网线,你无可奈何。
政策风险&信息泄漏
下一个点我们来看看政策风险,现在我们都知道火币网由于政策风险已经完全退出中国大陆市场了,还有很多交易所都限制了中国大陆用户访问。
另外一个是关于信息泄漏风险,一般来说你注册的时候是需要提供 KYC 资料的,如果你注册了一些泄漏信息的中心化交易所,就很容收到类似下面的钓鱼短信,很多时候还会接到骚扰电话。
中心化平台资金活动
当你把资金放在中心化交易所是否一无是处呢?
其实也不是,前面我们说到资金放在去中心化交易所相当于你请了一个管家,你交出去一部分的权力/隐私,当然你也得到了一部分的好处。
例如被盗的提醒,在中心化交易所你的出入金是有明显限制的,例如一天只能提多少 U 的资产到链上,提现到新的地址需要添加白名单之类的功能。
还有一些诸如最近登录情况监控,账户活动情况监控等,这些都是去中心化无法做到的。去中心化钱包就算是被泄漏了,只要别人不动你的钱,你都是没有办法知道的,从这个角度来看,这个管家的价值就很大了。
- 中心化交易所账户活动监控界面:
- 中心化交易所白名单管理界面: