最近UEX交易所声称被黑客攻击,平台暂时关闭提币充币通道。几乎同一时间,LMEX交易所也声明被黑客攻击,15万USDT被盗,平台资不抵债。许多人都怀疑这是交易所又要跑路了,不管钱是被交易所卷跑了还是黑客黑掉了,最后承担损失的始终是广大用户。
若用去中心化交易所(DEX, Decentralize Exchange)则可以大大减少这种风险。可是对一个新手来说,怎么判断一个交易所是不是DEX呢?下面我们通过梳理两种交易所的交易流程*来总结DEX的特征。
1 中心化交易所的交易流程
下图是典型的中心化交易所的交易过程:
-
用户把代币从自己的钱包**转账到交易所账户。这一步在区块链链上可以查询到转账记录,转账会消耗GAS***。部分交易所会要求冲币不能低于某一额度。
-
在交易所完成不同代币间的兑换。这一步由交易所系统在链下执行,无法通过区块链浏览器查验。交易所会在这一步收取一定的佣金或者手续费。
-
兑换好的代币从交易所账户转账到用户钱包。几乎所有的交易所都会对提币多加限制;例如提币金额不能低于交易所设定的最低额度;当提币量高于某一数额时,需要先KYC认证(Know Your Customer)。提币时交易所会收取提币费,提币的转账过程是链上可查的,而提笔转账所需的GAS通常已经包含在提币费内了。
-
目前为了不影响提币,大部分用户会选择完成KYC认证。用户需要上传自己的身份信息,等待交易所认证。
2 去中心化交易所的交易流程
下图是典型的去中心化交易所的交易过程:
-
代币在用户钱包中被打包(wrap)成与DEX所用主网相同格式的令牌。这一过程表现为从钱包的一个公钥地址转账到另一个公钥地址,会消耗GAS,同时转账记录在链上可查。跨链交易才会涉及打包过程,如果DEX的主网和交易对代币是同一格式则不需要令牌兑换,例如EtherDelta主网为ETH,交易对是ERC20代币。
-
在交易所选定交易对,把代币(令牌)从自己钱包转账到交易所智能合约,通过智能合约完成代币的兑换。这一步链上可查,转账数量不会有限制。交易所会收取一定的佣金或手续费,这个费用通常也包含第2步和第3步的消耗的GAS。
-
智能合约自动把兑换好的代币(令牌)发还到用户钱包。这一步链上可查。
-
在钱包中解除打包(unwrap),把令牌换成代币。过程与第1步相反,链上可查,消耗GAS。同样在跨链交易才涉及这一过程。
3 DEX的特征
根据上面两种交易所不同的交易流程,总结出DEX的特征如下:
-
不需要用户上传ID做KYC。KYC意味着交易所对投资者身份进行审核,这表明着在交易过程中存在了中心化动作,因此交易有所对用户账户和交易进行干预的可能。KYC的本质就是为最后的人为干预提供依据,所以一个真正的DEX是不需要KYC的。
-
全程用户自己掌握私钥。在中心化交易所里,当用户把代币转入交易所账户后就失去了对自己财产的控制权,因为交易所账户的私钥掌握在交易所手里。
-
所有过程链上可查,公开透明。而中心化交易所的账户就像一个黑匣子,里面的所有过程只有交易所自己知道。这就给了交易操作币价的可能。
笔者认为,在一个完备的交易流程中所有的操作都要符合上述三个特征,缺一不可。
备注:
*交易流程:指的一个完整交易流程。代币存贮于用户握有私钥的公钥地址做为起始点,兑换成另一种代币后,把兑换后的代币存入其对应的公钥地址(用户握有这个地址的私钥)为结束点。例如Alice从自己的钱包(公钥)转出BTC兑换换成ETH,ETH再存入Alice的钱包(公钥)中。
**钱包:泛指各种硬件钱包,轻钱包等。通常一个钱包里可以有多个公钥地址,每个公钥地址都对应一个私钥,私钥可以一一导出。这些公钥既可以属于同一主网,也可以分属不同主网。每个钱包都有自己对应的密码和一套记住词。
***GAS:GAS的说法源于以太坊,这里泛指交易或执行智能合约时需要消耗的少量代币。这些代币用于支付每次交易,执行合约时消耗的网络资源。具体在不同的主网上会用不同的词汇描述。
相关阅读
希望大家可以关注微信公众号更加方便交流。公众号的文章也会率先更新~
