搜狐首页 财经 法医秦明2

手机搜狐

SOHU.COM

陆新之大话区块链 | 谁能对你的数字货币安全负责?

-荣格财经授权转载

前几天,一家著名的虚拟币交易所,据称遭到了黑客的袭击,而且黑客对其造成了剧烈动荡,使其多个账目被入侵,交易所还采取了回滚交易的办法。

这就让大家意识到两个问题,一是想不到目前数字货币交易所的安全系统这么脆弱,这么容易就被黑客渗透并遭受大规模袭击。

第二是没想到交易所应对安全问题竟是如此草率,特别是回滚交易这种事情,相当于是打出去的牌不认账,推到重来,在国外大的交易所比如纳斯达克,纽交所等,都是比较忌讳的,甚至中国的A股市场都发生过乌龙指事件,即乌龙下单、下错单,但上海证券交易所也不予作废,相当于已经发生的交易必须被承认。

总之,交易所可以对受灾用户进行补偿,但是没有一家或者很少有交易所会进行饱受市场诟病的回滚交易。这两大问题暴露之后,大家对于数字货币交易所需要接受全面监管的呼声就越来越高了。

首先来看一下邻居日本。它的数字资产交易非常活跃,但其金融监管当局已勒令6家数字资产交易平台运营暂停一个月,并对其中两家负责人进行了刑事指控。这很有杀伤力,也是目前为止监管动作最大的行为并取得了一定成效。

另外日本金融当局还有3个方面的规定:数字货币交易所必须为用户提供恰当的信息,让用户在开始交易之前,了解与数字货币相关的风险;交易所必须自己分离管理用户财产,必须将用户的预存金、有关数字币的账户财产,与交易所自己公司的资金和财产分开管理。

同时除了用户与公司的财产分离,用户资金还必须离线保存。就是所谓的“热钱包”和“冷钱包”,交易所不能把用户的钱一天24小时都放在线上,否则一出事必然火烧连营;为了防止洗钱,交易时有一个平台确认政策,即用户不能匿名,要出示身份证明。

以上监管还都是小事,更严重的问题在于交易所自身的局限性。目前的数字资产交易所本就是违反区块链精神的,因为交易所本身就是中心化的。其所有的风险、所有的安全,都维系在交易所的“良心”和自我保护的安全水平上。因此数字货币在这样的交易所的安全问题的脆弱度可想而知。

事实上,严格分离各方资产限制交易平台权限——不让兔子看管生菜避免其受不住诱惑的做法,在传统世界也就是古典互联网、古典证券市场上已经早就解决了,例如像证券市场那样,将场景剥离,交易和清算剥离,交易所和币商的身份剥离。这种剥离和去中心化一定是未来的交易所趋势。

这样一来,虽然还是交易所进行撮合交易,但只要是钱和币分离,就不用充币到平台上,这样大家的币还在托管机构,而不是都给了开交易所的人。

精选