DEX是去中心化交易平台的简称。2017年币圈黑客攻击数量大增,加之数百万美元的加密币被盗,给我们发出警示:加密货币交易需要重大革新。而加密货币交易实现改变的基础就是DEX,或许可以从DEX中指出解决方案。
其实,所有这些遭受损失的交易平台,如Bitstamp、Bitfinex、Youbit、Bithumb等都是中心化的。主要交易平台中心化明显的原因就是方便,却往往忽视了安全的问题。
交易平台中心化有两种形式:资产控制和系统管理。通过资产控制,交易平台的运行就会像银行一样值得信任;使用中心化交易平台时,交易平台持有你的资金并私下存入你的账户,直到你想提取货币为止。通常,交易平台将客户资金存放在热钱包储备(在线)和冷钱包储备(离线)中。另一个中心化的方式,跟交易平台存储数据的方式和基础设施有关。为了适应网站流量,大交易平台需要将服务器空间外包,通常是外包到云服务中,而这也就意味着托管服务器被分配到单一来源中。
如果黑客想进入中心化的交易平台,就要通过一个中心化的入口通道,通常是第三方托管服务器。一旦进入,黑客就能得到中心化的资金来源,以及交易平台的热钱包储备和私钥。
为了防止恶意攻击者,大交易平台一般都设置有安全功能。可是,仅仅这些安全设置还远远不够,需要去中心化的交易平台。去中心化的交易平台弥补了中心化交易平台无法弥补的缺陷,提供了一系列增强安全的优势,不受单一实体的控制。当然,人们使用交易平台进行访问的域名服务器是中心化的,市场却不受实体控制,交易平台也不受一台服务器的支持。
目前,大多数去中心化的交易平台都建立在以太坊区块链上,由节点网络支持。如此,攻击者要想控制住它,就要破坏一半支持交换的节点,这几乎是不可能的。
由于没有一个实体拥有DEX,去中心化的交易平台也就失去了控制用户资金的中心化枢纽。去中心化交易平台的基础并不是信任,用户总是控制着他们的资产,所有的交易都是点对点的。因此,DEX使用以太坊智能合约来管理货币。一旦资金被锁定在智能合约中,只有拥有相应的私钥,才能接触资金。
在一个中心化的系统中,要放弃用户的私人密钥,并把它们汇集到一个反映交易平台热钱包储备的单一分类账中。一旦黑客拿到这些私钥,用户的资金就可能被偷走。在去中心化的系统下,用户一直控制着自己的私钥,只要不向恶意的第三方透露,用户的资产在DEX的智能合约中就是安全的。这也是DEX提供的最大的好处。
大多数去中心化的交易平台,如EtherDelta和IDEX,都能够与Ledger Nano S或Trezor的硬件钱包保持同步。除了冷储蓄外,硬件钱包是存储和管理个人资金的最安全的选择,因为它们不会受到受危害软件钱包的恶意软件的影响。使用符合DEX的硬件钱包,插入用户的Ledger Nano S或Trezor,就能直接将资金汇入交易平台的智能合约中。如此,比手动输入用户的私钥更有效,因为手动输入更容易受到钓鱼网站和键盘记录器的攻击。
