成都鏈安:DEX 帶來去中心化和便利,但安全與監管面臨新挑戰- 鏈聞ChainNews


迅猛發展的DEX 為用戶帶來了便利,但也降低了作惡成本,在一定程度上給資金追溯提出了新挑戰。

原文標題:《成都鏈安:淺談去中心化交易所現狀與監管》
撰文:成都鏈安

8 月10 日,DEX 類項目Curve 宣布其治理代幣的預挖礦已結束。 此次活動吸引了 9000 餘個地址參與,其中包括20 個巨鯨地址。 而近期DEX 類項目Uniswap 及Balancer 在DeFi 中的交易量也是不斷走高。 這說明市場對於DEX 項目寄予很高的期望。

DEX 不同於傳統中心化交易所,其不需要KYC 認證就可以進行上幣交易,在上幣更加便利的同時,也使得作惡成本也隨之降低。接下來我們就通過Uniswap 看看DEX 的「利」與「弊」。

Uniswap DEX 介紹

Uniswap 是基於以太坊的去中心化交易平台,其DEX 採用AMM 模式。

任何用戶僅憑一個地址就能在Uniswap 上創建一個流動池並將一個交易對加入池中。 交易對無需審核,只要滿足ERC20 等代幣標準就可以直接上幣。 我們以一個 新上幣 進行分析,如下圖所示:

成都鏈安:DEX 帶來去中心化和便利,但安全與監管面臨新挑戰圖 1

查看交易對,此交易對已幾乎沒有流動資金。 如下圖所示:

成都鏈安:DEX 帶來去中心化和便利,但安全與監管面臨新挑戰圖 2

查看此資金池的交易,除圖中標出的交易外,其餘幾筆交易都是加入資金池或使用ETH 兌換NANO 代幣後,立即退出或兌換成ETH 獲利。 只有標出的交易,手中持有 888 個NANO 的代幣,而此時資金池中已無ETH,無法兌換。 如下圖所示:

成都鏈安:DEX 帶來去中心化和便利,但安全與監管面臨新挑戰圖 3

查看NANO 代幣在以太坊上的源碼,是不公開的。 如下圖所示:

成都鏈安:DEX 帶來去中心化和便利,但安全與監管面臨新挑戰圖 4

而根據這些信息,我們可以看出,這個幣種基本可以看作是空氣幣

根據Uniswap 的機制,上線一個這種代幣倒可以進行交易,只需要支付生成代幣合約和資金池合約的費用,以目前gas 價格,約合 50 美元,成本極低。

而目前上幣情況也幾近瘋狂,根據Uniswap Listings 電報群數據顯示,在不足一天的時間裡,已經上線了 40 個代幣,如下圖所示:

成都鏈安:DEX 帶來去中心化和便利,但安全與監管面臨新挑戰圖 5

這一現像在說明Uniswap DEX 在受到市場高度關注的同時,也明顯表現出泡沫,Uniswap DEX 儼然變為一個投機賭場

DEX 的崛起將帶來些什麼?

新事物的出現往往是良莠並存的。當初閃電貸帶來「無抵押即可藉出巨款」全新模式的同時,也對區塊鏈安全建設提出了挑戰,作惡者可以幾乎無成本的獲得巨款進行攻擊。 而DEX 帶來「去中心化」和「便利」的同時,也對數字貨幣犯罪監管提出了新的挑戰。

DEX 相比於傳統的CEX,其去中心化的思想是符合區塊鏈的初衷的,長遠來看可能會贏得更多的支持,甚至超越CEX。 但在監管方面,傳統的CEX 在政府政策加持下,有KYC 等機制進行監管,結合第三方安全公司的支持(如AML 系統),可以對數字貨幣犯罪進行有效打擊。 但DEX 的數字貨幣犯罪監管,又將是一個全新的挑戰。

在傳統的數字貨幣犯罪中,攻擊者最終獲利總是會流入交易所提現成法幣,否則僅停留在賬面上的BTC 等數字貨幣財富,並沒有太大意義。 為了防止獲利的資金被追踪,作惡者往往會使用混淆等手段,結合巨量的地址對資金進行拆分和重組,但最終都會流入交易所進行提現,由於數字貨幣的匿名性,普通個人很難追踪到資金的流向,但借助第三方安全公司的AML 等系統,可以有效追溯資金流向,當確定資金最後流入交易所的地址後,便可以結合KYC 對犯罪分子進行打擊。

而去中心化交易所的出現,在一定程度上給資金追溯提出了新的挑戰,我們假設作惡者在獲利後將獲利流入DEX,多次兌換後再進行流出,或是新建幣種,使用獲利拉高幣價後,再進行價值轉移,這都將極大的增加資金溯源的難度。

成都鏈安:DEX 帶來去中心化和便利,但安全與監管面臨新挑戰

結語

區塊鍊是一個正在蓬勃發展的領域,而這其中DeFi 類項目又是目前市場最為關注的方向,出現了很多新興事物。從閃電貸、流動性挖礦到DEX 的崛起,無一不是對安全的新挑戰,作為國內領先的區塊鏈安全公司,我們成都鏈安當專於區塊鏈安全技術,為讓區塊鏈生態更安全而努力,在此也對各方提出如下建議:

  1. 對於個人投資者,選擇經過審計、安全可靠的項目進行投資,切莫產生FOMO 心理,保住自己的資產。
  2. 對於項目方,安全是發展的基礎,與專業且有實力的第三方安全公司達成長期合作,為項目保駕護航,才能贏得持續發展。

來源鏈接:mp.weixin.qq.com

.



Source link