NAN:万字长文:币安之路 为何越走越窄?_中心化交易所

涂上釉彩的宝石,

容易失去光润。

锤不扁、撕不烂的币圈纪委

45区唠嗑嘉宾

//区块链阅读

换个姿势

可能会更爽//

近日BNB的第八次销毁引发行业争议,不乏观点指出是喊单割韭菜,也有为币安叫屈者。币安、OK这对死敌终于出言互怼。

OK九妹直接呛声何一:“OK人永远是真的,都是用真的中国人身份”,令争议事件如烈火烹油。

而币安需要直面的问题恐怕还有更多,比如“币安究竟在哪里办公?”这个币圈未解之谜。

6月18日,币安创始人赵长鹏的一个直播疑似暴露了他的坐标,直播中他拿起了一瓶农夫山泉饮用,令众多网友推测他本人就在大陆。这与币安长期称自己“国际化分布式办公”似有出入。

因为没有纳税记录,据笔者所知,币安在日本的办公室办公桌就摆在厕所门口。去年3月,日本以无许可牌照为由曾要求币安停业。

币圈从来不缺人设。从公司人设,到赵长鹏、何一的人设;从规避监管到BNB的发迹之谜;从安全漏洞到去中心化命题……这些在笔者看来都是币安身穿的“皇帝新衣”。

这篇长文就是旨在重点分析:币安之路,为何越走越窄?

1

安全之困

某安全团队负责人冯思哲告诉笔者:“我们曾给币安发过预警,没想到还是被攻击了。”

今年5月8日,币安遭到了黑客大规模的系统性攻击,黑客获取了大量API密钥,谷歌验证2FA码等信息,一次性提走了7000枚BTC。受此消息影响,当日BNB大跌20%。

北京链安也指出,币安的服务器保存了API交易密钥和谷歌验证2FA码,被盗很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病入侵导致。

此外,币安的预警系统也存在问题,提币达到7000比特币,但是币安的提币风控系统并没有进行有效警报。

密码学家发现MetaMask存在可致用户IP地址泄露的漏洞:金色财经报道,OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险,恶意攻击者可以简单地创建一个NFT,并通过转移该NFT的免费所有权来获取用户的IP地址,黑客只需花费50美元就能攻击他人的隐私。

Lupascu表示,他在2021年12月14日发现了这个安全漏洞,并向MetaMask团队提出了解决方案,但他们忽视了这个问题,并表示将在2022年第二季度之前解决。

在这项研究向公众展示之后,MetaMask的创始人Daniel Finlay承认了这一事件:“我认为这个问题已经被大众广泛知晓很久了,所以我认为披露期并不适用。”Finlay补充说:“Lupascu说我们没有尽早解决这个问题,他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”(BeInCrypto)[2022/1/23 9:07:16]

冯思哲还说,币安遭受攻击的主要原因,可能是黑客攻破了内网,窃取到了大量的关键信息。

攻击的主体,可能是今年年初就开始活跃的Lazarus。

“Lazarus之前曾攻击了好几家交易所,包括OKEx、火币、满币、DragonEx、富比特、BiKi。有些成功了,比如DragonEx。“冯思哲对笔者分析,“安全性能高的就没被攻破。这次币安中招,说明安全能力有待提高。”

而这次攻击,在币安的历史上,并非第一次。

2018年3月7日,币安被爆遭到黑客攻击。部分API机器人被黑客攻击,黑客再利用盗用的币安账号高价买入VIA,导致VIA被拉爆,涨幅达110倍。受到攻击的影响,当日加密货币全线崩盘,BTC跌幅超过10%。

投资者陈则就是被盗账户的一员。“我账户中本来有3个BTC的,结果全部高价换成了垃圾的VIA,后来VIA归零了。“

“币安给出的解释是,交易对手不是黑客账号,无法回滚交易,损失将由用户自行承担。”陈则苦笑说。

林煌博士:轻模式的隐私应用是密码学技术在隐私保护实践中很重要的一步:在今日的《金色深核》线上直播中,针对“假设我们要解决多公司之间数据需要保密且共同使用的问题,三个技术路线如何去做?去年Maskbook火了一下,各位如何看待这种“轻模式”的隐私应用?”Suterusu林煌博士表示关于多个公司之间进行保密数据的安全计算,这个需要结合零知识证明和安全多方计算才能解决。如果我们考虑一种简单的情况,只有两方进行安全计算,一方可以将自己的数据用门限同态加密方案的公钥加密后传输给另一方,另一方依据加密自己的数据生成密文,然后在两个密文上做预定的同态运算,最后双方合作把完成同态操作的密文解密。零知识证明可用于保证这个过程的计算可靠性(computational integrity),比如如何保证生成的加密密文确实是按照正确加密步骤生成的密文且加秘方知道原始明文呢?我们可以使用零知识证明算法针对加密电路生成能够验证明文和密文之间符合加密电路逻辑的证明。轻模式的隐私应用毫无疑问是密码学技术在隐私保护实践中很重要的一步,但这个领域还有很多可以做的事情。[2020/3/11]

尽管后来币安悬赏25万美元捉拿黑客,但黑客至今逍遥法外。此外,币安决定拿出1000万美元等值的加密货币作为未来的悬赏赏金,抵制对币安的任何非法黑客攻击。

不过,陈则并不领情:“真有那份心,为什么不多请一些安去团队来把安全做好,360、腾讯哪个不在安全上砸重金开发?”

另一起攻击事件,发生在2018年7月4日,币安疑似被盗7000个比特币。这个数字和今年5月的那次被盗数量一模一样。

尽管币安联合创始人何一否认被盗,但币安最终还是架不住压力,祭出大杀招——回滚交易,这才稍微平息民怨。

在两次攻击发生后,币安成立了币安投资者保护基金,对以后的受害者进行赔付。但保护基金的账户以及资金却并不透明。

“币安投资保护基金,至今有多少钱都是不透明的,也没公布地址。换句话说,哪天币安只要说钱不够用了,就可以不用赔付了。”某基金创始人段涛说。

现场 | 姜海:密码学将随着黎曼猜想等理论研究的深入迎来大发展:金色财经现场报道,今日,2018可信区块链峰会在北京召开。在主题为“区块链安全焦点关注”的区块链安全论坛上,丁牛科技有限公司CEO姜海结合最近黎曼猜想被证明引起了密码学界的高度关注,分析了黎曼猜想与区块链密码安全。他提出,尽管黎曼猜想的证明对于传统密码安全有极大的冲击,但是区块链技术的安全建立在SHA-256、椭圆曲线、算法校验等基础之上,在使用过程中能够极大地抵抗密码攻击。尽管最近有很多的安全事件发生,而其根本原因在于程序的违规操作。未来随着随机发生器、量子计算机以及黎曼几个等基础理论的研究,密码学将会有更大的发展空间。[2018/10/10]

“币安的安全至今仍然由团队自己开发,但三番五次的攻击说明了团队能力确实不行,那为什么不找专业的技术团队呢?”这是来自段涛的质疑。

2

合规?不存在的

监管、合规,成了加密货币走向主流社会的一大途径。不过,在笔者看来,币安一直游走于主流社会之外,主动远离监管。

2018年9月18日,纽约州总检察长办公室发布了一份《虚拟市场完整性动议》的调查报告,点名了币安在内的多家交易所,称它们缺乏适当的投资者保护措施,容易变成大户操纵市场的工具。

在报告调查阶段,币安以不在纽约州展业为由拒绝配合。

目前,币安并未获得美国地区加密交易牌照,其所获得的牌照只是马耳他等一些小国牌照。而这些小国牌照的含金量,大打折扣,毕竟有些小国牌照只需要几十万美元赞助费即可获得。

而币安的任性,也为自己埋下了祸患的引子。2019年2月14日,谷歌和苹果将币安App下降。

“谷歌和苹果同时下架APP的原因,可能就和纽约州的调查有关。”投资人陈远阁认为。同时他也担忧:“一旦纽约州刑事调查,赵长鹏人身自由会不会受影响,届时用户在币安的资产怎么办?”

此外,币安的合作伙伴也一直处于非监管状态。币安的银行合作伙伴是CryptoCapital,后者也是Bitfinex和Bitmex的合作银行。

金色财经现场报道 Ripple首席密码学家:Ripple一直非常关注现实世界的支付用例:金色财经现场报道,今日Coindesk 2018共识会议正式在纽约开幕。在有关互操作性竞赛的圆桌讨论时,Ripple首席密码学家David Schwartz表示:“我们一直非常关注现实世界的支付用例,这就是为什么Ripple构建了Interledger,这是一个并不关心人们使用什么网络的简单协议。”[2018/5/15]

端口之一正是以大型加密货币公司和交易所为代表,其中包括了币安、Kraken以及BitMEX,另外一个端口则是以QuadrigaCX为代表的一系列涉嫌金融欺诈和的小公司。

此前,Bitfinex由于存放在CryptoCapital的8.5亿美元元资产被冻结,不得已挪用用户资金,惨遭纽约当局起诉。

5月初,与CryptoCapital有关的两个人刚被指控涉嫌。联邦政府声称,他们通过GlobalTradingSolutionsLLC为加密公司提供银行服务。这一实体被认定为CryptoCapital的空壳公司之一,和Bitfinex之间存在资金往来。

笔者注意到,纽约当局曾在起诉书中写:“CryptoCapital,这家逃离监管的巴拿马公司多年以来给世界各地加密货币公司提供银行服务,没有任何的正式执照。”

“币安明知道CryptoCapital不合规,存在风险,仍然坚持与之合作,迟早要步Bitfinex后尘。”某基金创始人杜宇说,但币安没得选择,因为它不能和合规的银行合作。”

3

伪去中心化?

当然,游离于监管之外的币安,也一直在思索破局之路。

币安想出的方法是:既然中心化交易所在美国受限,不妨转去去中心化交易所的赛道。

今年4月,币安推出了去中心化交易所BinanceDEX。然而该交易所却被爆出存在安全漏洞,并且其11个节点全部由币安系控制,并不去中心化。

密码学专家:闪电网络主链beta测试版只是实验的开端:15日闪电网络实验室正式上线了主链的测试beta版本,自称是“重要里程碑”,然而美国约翰霍普金斯大学的密码学专家马修?格林(Matthew Green)今日在发推称,“很多人把闪电网络beta测试版当作是一个成功的结果,但其实这只是一个苦难重重的实验的开端”。闪电网络实验室近日宣布获得250万美元种子轮融资。[2018/3/17]

而赵长鹏本人对于去中心化的态度也比较暧昧,就在不久前,他对于去中心化交易所还持有保留态度。

去年5月,以太坊联合创始人VitalikButerin表示想看到中心化的交易所“在地狱中待着,然后腐烂在那”,这一说法迅速传遍整个加密社区。不久后,赵长鹏则通过推特表达了他对中心化交易所的看法。

当时他的观点是:“不可能有真正的去中心化;如果一个项目有一个核心团队,它仍然让人感到是中心化的。”

“去中心化交易所最大的风险点在于无法监管,区块链若想进入更广泛的群体,必然要从法外之地走向合规化。“陈远阁说,“币安不合规之路,如何走?还能不能走下去?这是币安未来面临的最大考验。”

而在监管的压力下,币安似乎要撤出了美国。

6月14日,币安发布新公告与更新使用条款,宣布美国用户将在90天后,即2019年9月12日无法再在币安交易所进行交易或存款,并且对美国用户进行屏蔽。

然而,美国实际上是币安最大的根据地之一。据theblock数据,币安每月流量有20%来自美国客户,2018年初及以前的数字是30%;在过去的6个月里,币安网站估计有近1.85亿的访客,其中至少有3000万来自美国。

并且,币安也给美国人专门准备了一个交易所——BinanceUS。币安宣布将与一家名为BAMTradingServices的公司合作建立一个单独的加密货币交易所——BinanceUS。

根据何一所说,该交易所只对美国用户开放,是一个合规的交易所。

不过,分析师CryptoRand对BinanceUS的看法并不积极。他认为即使美国客户将获得专用的Binance交易平台,他们也可能会面临以下四大问题:

1.无法交易所有加密货币;

2.无法进行保证金交易;

3.无法访问IEO;

4.拥有一个太过于详尽的KYC。

美国政府执法辩护和证券诉讼律师JakeChervinsky也认为,BinanceUS相比币安交易所,流动性更差,它也不会阻止政府对其在美国以外的业务发起攻击。

这也意味着,BinanceUS最后只是一个壳,美国用户最终还是通过BinanceUS前往Binance交易,这也意味着其仍然处于非监管状态。

关于币安的合规性问题,赵长鹏也曾表示愿意配合监管部门的行动,但却一直未兑现承诺。这也意味着只能依靠企业自律来确保不作恶。

4

人设崩塌?

在币安的宣传中,两位创始人一直是精英人设。但之前业界流出的传言,却让何一、赵长鹏的人设崩塌。

赵长鹏被塑造为一个技术天才。然而,在李笑来50分钟的录音中,李笑来却讽刺CZ(赵长鹏)不懂技术,币安之所以能成功所只不过是靠运气,恰好赶上了时机,底层技术其实很一般。

之前BNB第八次销毁引发争议,何一连续发数条微博回应,并且在媒体群里发红包号召媒体转载。

此前在一场社群活动中,有嘉宾提问:目前币安链的出块节点是什么情况?有多少个?是不是都来自币安内部?未来会以什么标准选择外部节点?

何一则以“币安是大家的”轻飘飘地带过,对于具体的标准,也只是用“价值观统一”带过。

另一方面,币安团队以及高管也行踪飘渺。

币安号称在全球多个国家进行分布式办公,但其真正的办公室所在地却鲜有人知。团队真实的运营情况以及人数,都是未知数。

一家项目方告诉笔者,其之前与币安签署上币条约时,是在某酒店进行的。至今也不知道币安真实的地址所在。

某传媒公司负责人赵倩还说,此前孙宇晨曾邀请赵长鹏一同前往巴菲特午餐会,但遭到后者拒绝。拒绝的原因很可能是赵长鹏被美国当局列入重点监管对象,一旦前往美国则有可能受限制。

还有一点让笔者担忧的是,币安权柄过重。4月15日,币安宣布下架BCHSV,当日BSV价格暴跌30%。

对此,V神认为,BSV是个彻头彻尾的局,但被币安下架“很有趣”,币安更像是一个“挥舞着中心化大棒”的交易所。

V神表示,币安拥有很多权力,他希望将交易所去中心化。

除了此番下架BSV,此前币安也曾下架多个币种,而对于下架的具体原因,币安始终语焉不详。

5

流动性危机

“币安上小币种流动性根本不高,大部分都是刷出来的。”市值管理机构负责人田月告诉笔者,其所在机构承担了币安上多个小币种的刷量业务。

田月所言并非空穴来风,上个月区块链透明组织BTI就发布了一份关于交易所刷量的报告。赵长鹏也在朋友圈转发了该文章,可见其也认可报告的数据。

如果交易所30天内刷量数据小于10%,就会被BTI打上BTIVerified的标志,代表这是个交易量真实的交易所。

2018年,币安、Bitfinex和Liquid是公认的没有刷量的交易所,这也是赵长鹏转发推特称赞的原因。但是在最新的报告中,BTI使用了一种新算法,发现币安和Bitfinex均超过10%刷量,将他们踢出BTIVerified的队伍。

BTI的报告指出,币安小交易对的刷量非常严重,有30个交易对刷量在25%-75%之间。尤其是币安在遭到黑客攻击后,限制了api的部分权限,导致了币安交易量尤其是小币种交易量下降,印证了BTI报告提到的问题。

除了小币种,币安上大币种的交易量和流动性一直不容乐观。CoinMarkerCap数据显示,币安上BTC24H交易量排到第十;ETH24H小时交易量更是排到第33位;XRP24H交易量排到第12位;莱特币24H交易排到第35名;BCH24H交易量排到第19位。

此外,专注做量化投资的班林进一步对笔者指出,由于流动性不够,只需要用8000个BTC便可以将币安现货价格砸下去10%。“我们之前测算过,在没有搬砖机器人的情况下,用8000个BTC纯按现价就可以在币安上砸下去10%,而在其他平台只能砸下去5%。”

“大家为什么还要去币安交易,说白了,大家都是冲着小币去的。“陈则说道。

深谙投资者心理的币安在知道自身流动性不足的情况下,开始频繁上线一些小币,以此吸引流量。然而,在这一过程中,币安也忽视了项目本身的质量。

币安早期,对于一般的项目将上币费定为300万RMB以内;对于较差的项目币安会开一个巨额上币费用(如2000万-3000万RMB)。

尽管外界解读,这是币安让项目方知难而退,并且要求项目方提供一定的押金保证不跑路或不破发。

然而,还是有一些垃圾项目通过此种途径等上币安,最后买单的却是投资者,包括CloakCoin、Modum、SALT、Substratum、Wings、CHAT,ICN,TRIG–Binance等等。

这些项目当时能够上币安,说明上币费必然给足了,如今却被下线,在笔者看来,负责对项目考察的币安难辞其咎。

“某种程度上,币安就是和垃圾项目形成代币发行上线产业链。”赵峰对笔者解释,“早期币安没有流量,因此币安收入很大一部分来自于上币费。”

除了疯狂上线小币,币安还是IEO的始作俑者。无论是BTT,还是后面推出的FET等项目,在开盘几天价格疯狂攀升后便出现断崖式下跌。后来者接盘,损失惨重。

IEO造富神话也宣告破灭。

由于流动性不足,投资者交易热情不高,币安也终于想到了币圈的“老套路”——开通杠杆合约。

7月11日,币安宣布正式推出杠杆交易。

在笔者看来,币安此举无疑是对当下流动性不足的应急之举,也是对过去自己的否定。

讽刺的是,何一面对媒体时曾表示,杠杆交易的风险性更大,币安不会让投资者置于这种游戏中;当然,如果市场有需求,币安不会放弃去尝试新的途径。

“目前来看,不是市场选择了杠杆合约,而是币安迫不得已之下选择了它。毕竟,相比于现货交易,合约的操作频率更高,交易手续费也更丰厚。”田月是这样说的。

币安的对于新途径的尝试在近期似乎越发密集,然而,这些作为在笔者眼中都显得越发狭窄。

6月17日,币安发布公告称,将在币安链上推出锚定比特币的代币,可以用于在币安交易,也计划在未来用于在币安去中心化交易所上交易。

7月3日币安慈善还发布其第一款“价值稳定币”——粉色币,旨在为因贫穷而无法获得经期卫生用品的妇女提供卫生巾,每一枚代币价格将与一个女孩一年的卫生巾供应量锚定。

对于币安稳定币,多位受访人士均表达了同样的看法:受众狭窄,不具备交易价值。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:606ms