火星链 火星链
Ctrl+D收藏火星链
首页 > 中币 > 正文

CEX:「dYdX宕机事件」引争议,分布式应用的数据中心化是否安全?

作者:

时间:1900/1/1 0:00:00

12月8日消息,衍生品协议dYdX暂停交易服务,官方称该现象的出现是因为受到了亚马逊云宕机的影响。目前,dYdX已将订单设置为“post-only”模式。官方称,在宕机前发送的订单“要么立即被取消,要么已经完成。”

据调查消息,此次AWS服务器的问题集中在弗吉尼亚州托管的us-east-1AWS区域,也是最大的数据中心,服务中断后,Disney+、PUBG、LOL等游戏出现中断。尽管目前故障正在排查中,但鉴于此前主流平台就曾因为AWS日本故障,导致较长时间的中断,行业对于AWS的过度依赖也开始引发分布式应用的数据中心化质疑。其实,如果探究得更深一点就能通过dYdX此次的宕机故障事件看出,在去中心化应用发展得如火如荼的同时,一场分布式数据中心化的危机已经到来。01

网络犯罪分子在暗网上出售加密账户,最低价30美元:金色财经报道,近日,网络犯罪分子在暗网上出售被黑客入侵、经过验证的加密账户,其中每个账户的价格最低至30美元。

4月24日,在线数据安全提供商Privacy Affairs发布研究报告《暗网价格指数》,称网络犯罪分子一直在暗网上出售各种通过欺诈手段获得的金融账户信息。部分加密货币账户的平均价格如下:Kraken已验证账号1,170美元、Binance已验证账号410美元、Crypto.com已验证账号300美元、Coinbase已验证账号250美元、Bitrex美国已验证账号30美元。(Cointelegraph)[2023/5/2 14:38:22]

AWS不安全还是中心化不安全?

在对dYdX停止服务这件事本身进行分析开始前,我们首先要搞清楚一个问题,究竟是AWS的宕机导致停止服务造成的安全问题,还是所有中心化数据储存方式都不安全。目前,全球有两大云计算中心,分别是微软的云计算服务Azure与亚马逊的AWS。AWS全称AmazonWebServices,是由亚马逊公司创建的云计算平台,提供众多远程网络服务。从全球市场来看,提供云服务商中,微软、谷歌、IBM、阿里云,四家的市场份额加起来也不及亚马逊的AWS。云平台的市场里,AWS占领了Iaas中将近50%的市场份额,遥遥领先其他公司。AWS也凭借其巨大的市场份额成为云计算行业中的标准,其他类似的云计算服务公司也都采用与亚马逊相差无几的运营方式。亚马逊AWS云计算服务可以帮助运营方省掉买硬件的资金,项目方无需购买服务器,只需要在需要获取储存、计算服务时通过网络获取资源服务器来进行运算、储存、数据库服务。企业只需要通过工具把各种资源组合起来使用即可。因此,AWS服务只需要几分钟就能拥有一台服务器。

Ripple CEO:美国证券交易委员会显然忘记了政府为人民服务:金色财经报道,Ripple首席执行官表示,美国证券交易委员会显然忘记了政府为人民服务。[2022/10/17 17:28:12]

AWS为代表的云计算具有明显的优势,当然也有相对的劣势,AWS提供SpotInstances服务,有时候某些资源是用不上的,客户可以不用付全价去使用它们,而是以竞价拍卖的形式去投标AWS上的空闲资源。通过这种形式,用户可以以一到两折的价格来使用AWS的计算资源。但是一旦其他用户出价更高,资源会随时被抢走,因此非常不稳定,需要提前考虑如何将服务进行快速迁移。在了解了AWS之后,我们再回看dYdX事件,AWS最大的数据服务中心us-east-1AWS区域停止服务之后,dYdX的运算立刻受到了牵连,而没有提前做好服务快速迁移预案的dYdX只能任其停摆。据目前所知,云计算的区域停止服务事件发生概率非常低,在一般性企业和项目运营过程中,短暂的数据停止服务并不会带来严重的后果,但作为数字资产平台来说,7*24小时的不断成交时间一旦发生停止服务的事件,除了投资者的信任度会降低之外,损失也是以亿计的。dYdX的日最高成交量为186亿美元,这就意味着每停止成交1小时,造成的损失就高达7.75亿美元。因此,并非是单纯的AWS不稳定造成这一事件,而是云计算形式并不适合dYdX这种大型的DEX。亦或者说是无法确保7*24小时的所有运算、数据储存形式都不适合DEX。02

BNB Chain官方桥遭黑客攻击,共损失或约7.18亿美元:10月7日消息,链上数据显示,某地址从BNB Chain的“代币中心”(TokenHub)系统合约分两次共获取了200万枚BNB,并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。

此外,据社媒账号CIAOfficer的独立分析师表示,此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB,以及2800万美元BUSD,共7.18亿美元。该金额为史上最大链上攻击。[2022/10/7 18:41:38]

分布式应用的中心化危机

行业内流传一种说法:“人类永远不可能解决去中心化的问题,人类永远得有一个中心,去中心化不是不行,但它仅限应用级别,永远到不了系统级别。”虽然无意对这种论调作出过多批判,但目前区块链的发展的确是如论调中所说的一样“无法达到系统级别的去中心化”,究其原因,就是由于区块链技术本身的限制。在区块链不可能三角里,性能、安全、去中心化三个特征形成一个稳固的三角形,提高任意一个特征的占比就势必要削减其他两个特征的占比。尽管目前区块链技术通过10多年的发展,已经取得了长足的进步,性能方面也一再提升,但还未达到在确保安全性和分布式结构的前提下与传统互联网的计算性能一较高下的程度。而“固执”地运用链上资源无疑又是一个成本很高的行为,因此在大多数DEX、区块链游戏、DEFI项目运行时,采用最多的方式就是把数据的计算和储存放在链下进行,而区块链只负责记录结果。这种分层的结构提升了成交的效率,让区块链成交也能“秒支付”、“秒收款”,但是,一旦支撑链上结果的传统互联网运算资源出现问题,就极有可能出现dYdX面临的“宕机”窘境。更深层次的危机是,所有有能力提供云计算的企业都是受监管的、中心化的。也就是说,目前绝大多数分布式应用都是建立在中心化服务之上的,虽然很讽刺,但这就是事实。而一旦中心化的服务主动或被动“宕机”,去中心化应用也同时“停止”,关键是这种宕机是可以任由监管机构“支配”的。事实证明,这种担忧其实已经被证实了:2020年10月,dYdX发布公告称,由于平台活动数量激增,导致处理速度较平常变慢,存取款、成交和保证金头寸的状态可能不会显示,用户界面也可能会延迟。令人感到不安的是,上述“危机”至今仍没有解决方案,人们在享受低Gas费用、高效效率的同时,这种“危机”的风险似乎是必须承受的。03

中国互联网协会发布《金融场景隐私保护计算平台 技术要求与测试方法》等三项团体标准:8月8日消息,按照《中国互联网协会团体标准管理办法》的规定,《金融场景隐私保护计算平台 技术要求与测试方法》《基于区块链的机构电子签约系统要求》《移动互联网应用程序SDK安全技术要求及测试方法》三项团体标准已起草完成并审查通过,并于近日发布。标准编号如下:T/ISC 0015-2022 《金融场景隐私保护计算平台 技术要求与测试方法》、T/ISC 0016-2022 《基于区块链的机构电子签约系统要求》、

T/ISC 0017-2022 《移动互联网应用程序SDK安全技术要求及测试方法》。(中国互联网协会)[2022/8/8 12:09:45]

CEX和DEX的概念误区

一直以来,CEX和DEX这两种概念就被时常拿出来类比。CEX的中心化名头以及诸多中心化平台的恶劣案例常常被拿出来“鞭尸”,以此来证明中心化平台的“不安全”。但相比之下,DEX少了更多的实力背书,仅以系统和智能合约的“约束”形成的“非主观”的不安全因素却被刻意回避。在具体的运行过程中,所有的CEX均采用订单簿机制来决定资产公允价格。负责挂单的称为做市商,在市场过剩卖出时买入,在市场过剩买入时卖出,以此提供流动性,一般由专业机构扮演该角色。DEX也采用订单簿机制,但通常并不采用做市商形式,除了正常记录之外,DEX的非做市商订单簿被普遍认为有以下两大缺陷。DEX订单簿遵循“价高者得、先来后到”的排序规则,但是区块链的排序权力掌握在矿工手上,矿工可以将对自身有利的挂单排在靠前的位置。为了区别于CEX由专业机构负责做市容易导致网络过于中心化的缺陷,DEX不得不由散户做市,但又会导致流动性不足而无法成交。因此,大多数DEX为了深度往往只能牺牲去中心化程度。关于第一点的抢跑风险可以通过减少出块耗时在一定程度上规避,但这样又很容易导致分叉,除非由一个中心化节点垄断,但那样又会面临与第二个缺陷相同的中心化缺陷问题。因此,如果DEX采取订单簿机制,为了深度恐怕只能牺牲去中心化程度,毕竟其成交量是可以挑战CEX的,对于平台而言成交量是很重要的。

Alchemy 与 Flashbots 合作支持在以太坊上发送隐私交易:金色财经消息,区块链开发平台 Alchemy 宣布与 Flashbots 合作支持在以太坊上发送隐私交易,Alchemy 表示实现隐私的方式是将交易直接发送给矿工而不是公共内存池,这将使得包含该交易的区块未上链前保持隐私状态,从而防止抢先交易、套利等行为。[2022/5/27 3:44:55]

仍以dYdX为例,用户只有在资金转入转出时需要向以太坊主网发送证明确认,进行成交时数据无需上链。这就意味着在平台内的一切数据都是可篡改的、中心化的,滑点与无常损失难以兼顾。与之相比,反而是一直被诟病为中心化的CEX在这方面做得更好。CEX和DEX的概念误区造成了市场的普遍认知,同时,也造成了去中心化应用即完全安全的误解。04

小结

通过以上讨论,我们基本可以得出一个非常明确的观点,分布式应用的安全与否不仅体现在是否能顺畅运行上,反而更要注重其结构是否建立在同样为分布式的基础设施之上。因为在任何时候在讨论区块链的特性时,去中心化都是区块链的一个核心理念,甚至在评价一个区块链应用时,中心化的特性曾被当作是区别优劣的评判标准。当然,分布式并非是区块链的核心价值,但至少分布式结构可以构建一个可被监督的价值流通体系。分布式特性让作弊的成本非常高,因此区块链可近乎认为是无需第三方的低成本可信沟通环境,这一点才是分布式应用应该被考虑的未来。更广义的分布式应用,区块链浏览器已经诞生,但绝大部分区块浏览器仍是中心化的,将结构化的区块存储到数据库,然后以互联网服务的形式提供给所有用户。行业已经不允许我们一边高喊去中心化,一边心安理得地使用这种中心化应用带来的便利,这是行业整体的“精神分裂”。因此,分布式应用在未来可以预见的发展轨迹中,必然迎来彻底的去中心化改革,对于底层设施的分布式结构改造,以及大量的数据迁移工作。中心化以及弱中心化的应用将被用户所抛弃,事实上,这些应用在目前全球强监管政策之下已经无法继续存活了。在区块链领域,如何利用当下区块链的特性构建一个相对平等的机制,让用户和平台能够相互监督,才是比较贴近实际的想法。去中心化是其中一种方式,目前还没有替代方式出现。

标签:区块链DEXDYDXCEX有人靠区块链4天就挣了30万BDEX CoinDYDX币最新消息ENDCEX价格

中币热门资讯
OBI:Cardano生态龙头,World Mobile正在非洲铺设去中心化网络

随着智能合约功能的激活,Cardano的生态建设已正式起步,但就当前阶段来看,可能绝大多数用户对Cardano生态内的具体项目都不是太了解.

1900/1/1 0:00:00
ION:NFT数据日报 | 24小时NFT成交量跌破1亿美元,PhantaBear蝉联日成交量冠军(1.11)

NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO.io合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比.

1900/1/1 0:00:00
区块链:星球日报 | 印度将推出央行数字货币;顶峰AscendEX部分代币被异常转出热钱包(12月13日)

头条印度最大商业银行SBI高管:CBDC将很快推出,并在跨境交易将发挥关键作用星球日报讯印度最大的商业银行——印度国家银行董事总经理CSSetty表示,央行数字货币将很快成为现实.

1900/1/1 0:00:00
GAME:一文探讨如何布局GameFi 2.0

当前的GameFi处于过热的阶段,整个市场由不理性的资金与新用户支撑项目价值与币价。一旦市场进入调整,币价与游戏内资产价值下滑,整体游戏内经济会受到极大的考验,用户与资金高机率会转往其他板块,当.

1900/1/1 0:00:00
PUL:「Rug pulls」已造成28亿美元损失,成为DeFi生态中的最大局

按交易量计算,再次成为最大的加密货币犯罪形式,该形式累计让全球受害者损失了价值超过77亿美元的加密货币.

1900/1/1 0:00:00
BLO:2021全球监管动态盘点:中国、美国与萨尔瓦多

吴说作者|ColinWu本期编辑|ColinWu2021年全球监管领域最重要的事情仍然来自于中美两国.

1900/1/1 0:00:00