• 简体版 | 繁體版
  • 联系我们
  • 加入我们
  • 关于我们
  •  
  • 首页
  • 快讯
  • 价值号
  • 视频
  • 专题
  • 入驻价值号
  • 碳链APP
    微信公众号

    扫码下载App

  • 登录
  • 微信公众号

    微信公众号

导航
  • 首页
  • 快讯
  • 区块链+
  • 价值号
  • 视频
  • 专题
  • DeFi优选
碳链价值APP
专注服务于金融科技和区块链
立即打开

新一代加密货币交易所:全加密交易所

雪崩协议Fans雪崩协议Fans  •  2023-02-07
目前市场上有两种主流的加密货币交易所:中心化交易所(CEX)和去中性化交易所(DEX)。CEX虽然具备性能高、效率高的优势,但资金的管理和控制及交易所的运行都由单一机构执掌,因此很容易受到不良行为者的侵害。另一方面,虽然DEX旨在消除资金由单一机构控制的情况,但DEX性能低、成本高,且依然容易遭到链上MEV的操纵。

特别感谢Enclave团队对本文的撰写提供的信息梳理支持。特别感谢Victor Costan和Srinivas Devadas在《Intel SGX技术阐释》论文中对Intel SGX内部运行机制的详细论述。免责声明:本文仅供教育用途,不包含任何承诺、担保或保证。本文未获Enclave Markets Inc.及其任何子公司或附属公司的资助,且不构成任何投资建议。

新一代交易所,路在何方?

加密货币交易所近来压力重重,内部人员的耸人听闻的不法行为推翻了第一张多米诺骨牌,引发了机构破产、客户退出等一系列连锁反应。而其中对整个行业危害最大的,莫过于关键基础设施的信任流失。面对种种问题,我们不由开始思考:未来,我们能否将用户资金和交易执行的控制权从交易所运营方移交给代码,从根本上杜绝内部失控,从而拥有足够安全的交易设施呢?

最近,Buterin等在《安全的中心化交易所:偿付能力的证明与超越》一文中论述了中心化交易所通过哪些关键步骤实现了“信任”的建立。文章用大部分篇幅讨论了建立“资金证明”的不同方法。作为讨论的起点,这些方法有一定合理性,但还有很多问题它们没有提供解答。首先,这些解决方案都存在性能和实用性上的问题,尤其是那些使用昂贵加密电路的解决方案。其次,这些讨论没有覆盖交易执行中立性等关键维度。目前,无论是中心化交易所(CEX)还是去中心化交易所(DEX)都面临着同样的问题,DEX饱受矿工可提取价值(MEV)的困扰。最后,也是很可能最重要的一点:未经进一步验证,我们无法确定文中提出的解决方案是否有效。

编者注:MEV 是指区块链矿工可以通过重新排序、审查或插入交易而无需许可地提取的总价值。简而言之就是矿工对其所在区块的一切交易的顺序有控制权,能够随意控制交易的顺序,并以此来进行获取利益。

当我们构思下一代交易所——能杜绝不良行为的下一代交易所的时候,我们不妨进行一次思想试验 :假设现在有一台万能计算机,能运行最理想的交易所,那么这台计算机需要满足以下条件:

有了满足这些条件的万能计算机,我们就能建立一个充分确保(1) 所有交易的公正性,(2) 保密性,和(3)抵御安全攻击的合理的稳健性。在这种情况下,开发人员完全没有在代码中设置后门、挪用客户资金或为部分交易者“行方便”的空间。这样我们就能拥有一个“完美”的交易所,无需担心任何恶意行为。

事实上,这样的技术正在快速成为现实,而它的雏形就是所谓的“安全飞地”(secure enclave)。 简单来说,大部分高端计算机内的最新一代芯片都配备了一个特殊的硬件,它发挥着“主CPU内的加密黑匣子CPU”的作用。安全飞地早期存在大量漏洞,在多次迭代中经历了巨大的生长痛,但是最新一代产品已经迅速缩小了从“实验性”到“实用性”的差距。密码学家及安全技术专家Matthew Green也曾发推表示:受信任硬件(安全飞地)即将发展到他十年前认为不可能实现的水平。

那么,怎样才能利用安全飞地建立我们理想的全加密交易所(FEX)呢?本文将在下一章中详细论述如何通过Enclave Markets(现货交易市场预计今年上线)的实现,落地FEX的构想。同时,各位可以通过以下坐标系来大致理解交易所的信任模式。请注意,虽然此图无法呈现FEX的全部优势(例如认证),但它做了一个大致的划分。此外,请注意,FEX需在设计上具备强大的稳健性,具备抵御零日硬件攻击的能力。换句话说,即使遇到了安全飞地被黑的极端情况,FEX也只会退回到CEX的水平,绝对不会陷入崩溃。

何为全加密交易所(FEX)

FEX的架构(例如Enclave Markets的架构)分为两个主要部分,它们共同实现客户资金的去中心化托管,确保交易所的公正性和交易的保密性。这两个部分是Intel SGX应用程序(市场上也有其他安全飞地可供使用,如苹果云)和第三方Attestor网络。

Intel SGX应用程序

Enclave Markets使用Intel SGX,它包括在安全飞地内运行的受信任的、安全隔离的代码库,以及在安全飞地外运行的非信任的代码库。在产品制造没有瑕疵的前提下,安全飞地提供基于硬件的内存加密,保护系统不受篡改,避免其他进程和操作系统的不当访问,详见下图(注意,图中模型有别于完善的FEX模型)

上述模式与安全飞地模式的关键区别在于,软件供应商和基础设施所有方的关键操作组件都是去中心化的,这种去中心化是通过多方使用的Attestor网络实现的。FEX在安全飞地内运行关键的架构组件,由此确保保密性。这些组件包括:交易所单体、交易所钱包系统、区块链节点支持、余额转移引擎、用户订单以及其他许多功能组件。现有交易所基础设施易发生信息泄露,为内部人员提供可乘之机,安全飞地环境对此进行了重要的改进。在FEX架构内,安全飞地能确保市场结构的公正性得到维护。

安全飞地外的非信任代码库负责初始化并启动飞地,以及运行远程认证服务器。虽然非信任系统建立在安全飞地之上,但它无法从根本上改变飞地内的输出或运行的服务。因此,任何人都无法利用安全飞地内的数据进行抢跑或以其他方式开展恶意利用客户信息的交易。

为验证飞地及其中的交易所代码库的公正性,Attestor(认证者)需参与远程认证,即第三方向远程实体证明代码库的可信性,并与该实体建立经身份认证的通信渠道。在这一认证过程中,安全飞地需证明以下内容:

安全飞地的身份

源代码未经篡改

软件运行在已安装最新安全更新的真正的SGX平台上

当Attestor网络处于稳定状态时,每个Attestor都将在启动时执行认证,并将认证报告发布到公开的JSON文件中。安全飞地通过与Attestor直接通信来获知链上事件并发送签名交易。认证过程中SGX箱子内的信息传输如下图所示:

出自《intel SGX技术阐释》

上述认证流程也适用于Enclave Markets的所有代码库升级。交易所在进行任何软件更新前都必须通过Attestor网络的审查,任何修改或变更都必须通过多数独立Attestor的审计,并获得其许可。未经审计和Attestor的明确确认,交易所无法更新。

最终,远程认证证明:代码库是公正的,运行中的软件没有遭到任何交易所运营人员、内部人员或不良分子的篡改或破坏。

Attestor网络

经过上文的介绍,相信读者会注意到其中部分关键组件是中心化的。为解决这一问题,完善的FEX会对密钥进行完全分发,即使是代码升级也可以在无需担心单点故障的情况下进行管理。这是通过Attestor完成的,Attestor是独立的第三方,提供特殊的密钥分发功能。Attestor还将进行额外的验证,确保包括交易所运营商在内的任何人都无法单方面控制客户资金或修改代码库。

Attestor网络具体的运作机制是怎样的呢?每个Attestor都运行一批独立的节点,其成本类似于运行区块链的完整节点。假设一个FEX同时利用以太坊和Avalanche进行资产结算,那么它会包括三个主要组件:用于索引以太坊和Avalanche(或其他任何区块链)交易并与安全飞地通信的服务器、Ethereum Geth节点和AvalancheGo节点。Attestor具备下列职责:

验证代码库:每个Attestor都能通过远程认证,验证安全飞地的二进制代码的哈希值。Attestor不仅能访问完整的代码库,而且能对照代码的每处变更验证哈希值。飞地内代码每进行一次更新,Attestor伙伴都必须批准新的哈希值,并将其添加至Attestor服务器上的本地配置文件。代码库一旦遭到篡改或破坏,便无法通过Attestor网络的验证。

存储密钥分片:安全飞地首次初始化后,每位Attestor均将收到一个密钥分片。密钥分片达到指定阈值后,可以重新生成安全飞地的“主密钥”。一旦飞地重新启动,它将获取各Attestor的密钥分片,重新计算主密钥值。安全飞地使用的所有密钥都确定地由主密钥产生。

索引支持的区块链:安全飞地需能向Attestor查询发送到每个区块链网络的特定地址的交易。Geth节点没有支持这一API的数据库索引。但是,每个Attestor都通过向Geth节点和AvalancheGo节点查询各个区块以及在交易中迭代,在自己的数据库里构建索引。

处理交易并跟踪请求的处理情况:Attestor负责跟踪安全飞地处理的入金和出金。飞地将在收到Attestor对特定交易的共识后,开启分为两阶段的提交流程。第一阶段,加密的签名交易将发送至各Attestor,Attestor将交易信息储存至其数据库进行备份。确认加密交易已成功储存后,安全飞地会将未加密交易发送至各Attestor进行处理。收到签名交易后,Attestor会将其广播至Avalanche或以太坊节点。收到交易确认,或收到已包含交易nonce值的通知后,Attestor会将交易标记为“处理成功”。

托管公开信息:安全飞地负责配置和维护信息,包括但不限于手续费、最低转账要求及所支持的ERC20资产。由于安全飞地不提供公开访问,Attestor需要公开托管这些信息。此外,Attestor负责托管认证报告,向公众开放查询。Attestor需将此类信息发布到一个可以公开访问的S3文件里,该文件可用于独立验证。

Attestor网络构成了关键的安全层。最重要的是,这些独立的Attestor能消除长期以来困扰中心化实体的单点故障。举例来说,如果恶意软件攻击导致某一个Attestor节点发生了任何变化,该Attestor将无法继续验证SGX安全飞地的公正性,并将失去提交或批准代码变更的资格。这将一举杜绝恶意软件或中间人攻击的可乘之机。

在传统CEX,用户只能被动地相信交易所的代码库是安全的,恶意行为者没有的不法的权限或后门,客户资金能得到妥善保护。在FEX中,代码库接受独立审查和加密验证,确保交易所的中立性和公平性。此外,客户资金接受去中心化托管。未经多数Attestor批准,交易所运营方无法单方面移动客户资金,从而有效保障资金安全。

结论

目前市场上有两种主流的加密货币交易所:中心化交易所(CEX)和去中性化交易所(DEX)。CEX虽然具备性能高、效率高的优势,但资金的管理和控制及交易所的运行都由单一机构执掌,因此很容易受到不良行为者的侵害。另一方面,虽然DEX旨在消除资金由单一机构控制的情况,但DEX性能低、成本高,且依然容易遭到链上MEV的操纵。

作为第三代交易所,全加密交易所(FEX)旨在解决上述所有问题。FEX既能防止内部人员操纵代码库、设置后门,也能防范抢跑等不良行为,充分保密客户信息(系统管理员也没有权限),避免单一机构托管。FEX需要克服的最大问题仍然是硬件实现的质量。虽然Intel是最早的安全飞地提供商,但苹果等企业也提供类似的产品,且攻击向量似乎更少。

展开全文
打开碳链价值APP  查看更多精彩资讯
声明:本文内容为作者独立观点,不代表碳链价值立场,且不构成任何投资理财建议。
0 0
AavalancheAVAX

扫一扫,分享到微信

相关推荐

简析Arbitrum、Optimism等L2生态用户获取和留存策略 价值号

简析Arbitrum、Optimism等L2生态用户获取和留存策略

区块引擎 2023-03-30 价值号
layer2ArbitrumOptimismETHBNBChainAavalanchePolygon​
L2叙事全面升温,每个生态都有独特的用户吸引和留存策略。
深入了解专用验证节点网络:Avalanche的扩容方案 价值号

深入了解专用验证节点网络:Avalanche的扩容方案

雪崩协议Fans 2022-04-28 价值号
Aavalanche公链
Avalanche扩容方案
异构区块链网络对比 价值号

异构区块链网络对比

雪崩协议Fans 2022-04-11 价值号
AVAXAavalanche
关于新一代公链Cosmos、Polkadot、Avalanche深度技术分析和对比

碳链快讯更多 ›

2023-04-01

彭博社:孙宇晨已就出售 Huobi 股份进行谈判,对话尚处于早期阶段

2023-04-01

OpenAI CEO 旗下加密项目 Worldcoin 推出去中心化身份协议「World ID」

2023-04-01

数据:以太坊上 Aave V3 总市场规模突破 10 亿美元

2023-04-01

彭博社:数字货币为第一季度表现最佳的资产类别

2023-04-01

亚马逊 NFT 市场将上架 Beeple 与 Pudgy Penguins 等创作者和项目的数字收藏品

2023-04-01

美国全国期货协会通过数字资产商品相关规定,将于 2023 年 5 月 31 日生效

2023-04-01

推特开放包括推荐算法在内的大部分源代码

2023-04-01

动视暴雪前总裁 Daniel Alegre 正式加入 Yuga Labs 出任 CEO

2023-04-01

Arbitrum 发起新提案将引入 ArbitrumDAO 并申请 10 亿美元拨款

2023-03-31

跨链桥聚合器 LI.FI 完成 1750 万美元 A 轮融资,CoinFund 和 Superscrypt 领投

2023-03-31

周小川:数字货币别急着想赢者通吃,每隔三五年局面就会有大变化

2023-03-31

CAIDP敦促美FTC调查OpenAI违反消费者保护规则的行为

2023-03-31

美SEC对Ormeus Coin项目创始人分别处罚超2314万美元

2023-03-31

彭博社:韩国法院再次驳回对Terra联创Daniel Shin的逮捕令

2023-03-31

外媒:Tron 创始人孙宇晨失去了外交官身份

2023-03-31

阿根廷航空公司 Flybondi 发行基于 Algorand 的 NFT 机票

2023-03-31

数据:USDC 稳定币市值过去两周下跌约 100 亿美元至 325 亿美元

2023-03-30

硬件钱包 Ledger 以 13 亿欧元估值完成 1 亿欧元融资

2023-03-30

联合国儿童基金会正在创建 DAO 原型

2023-03-30

腾讯高级执行副总裁汤道生:腾讯正研发类ChatGPT聊天机器人

2023-03-30

丹麦最高法院裁定对比特币销售利润征税

2023-03-30

报告:预测加密货币捐款将在十年内超过100亿美元

2023-03-30

印度在2023财年已征收超过1920万美元的加密税

2023-03-30

数字监管领域专业人士:到2030年合规稳定币将得到广泛使用

2023-03-30

韩国三大加密交易所XRP交易量飙升至数十亿美元

2023-03-30

日本财务省或将于4月成立CBDC专家小组,讨论发行可能性

2023-03-30

美国财政部副部长:美国的银行倒闭事件不应归咎于加密行业

2023-03-30

3月10日以来USDC净流出超过100亿美元,USDT市场份额创22个月新高

2023-03-30

美联储主席:年内预计还会加息一次

2023-03-30

美 SEC 主席:证券法涵盖加密市场大部分活动,无需额外立法

2023-03-29

英国发布人工智能监管白皮书 概述了针对ChatGPT等人工智能治理的五项原则

2023-03-29

美金融服务委员会将连同 SEC 主席寻求明确加密监管策略和制定规则的方法

2023-03-29

俄罗斯推迟原计划于 4 月 1 日开始的央行数字货币试点

2023-03-29

以太坊再质押协议 EigenLayer 开发商 EigenLabs 完成 5000 万美元 A 轮融资

2023-03-29

Circle 披露 USDC 储备结构:80% 为短期美国国债,约 20% 为现金存款存储在 GSIB

2023-03-29

Voyager Digital 向 Circle 转移 1.5 亿美元 USDC 将其兑换成美元

2023-03-28

美亚柏科:公司将对各类AIGC内容的检测、AI生成文本的检测技术及产品进行布局

2023-03-28

Galaxy Digital 披露在 2022 年净亏损达 10 亿美元

2023-03-28

慢雾:批准未知来源的代币时请仔细检查交易的 gas limit

2023-03-28

蚂蚁集团:于隽曾是外派至A&T Capital的工作人员,目前已办结离职手续

2023-03-28

香港金管局和证监会将于 4 月 28 日联合举办加密企业和银行家之间的圆桌会议

2023-03-28

英国财政部取消由政府支持的 NFT 计划

2023-03-28

欧盟将于 3 月 28 日投票表决是否禁止匿名自托管钱包转账大额加密资产

2023-03-28

日经亚洲:美 SEC 对孙宇晨的指控或将影响 Huobi 香港牌照申请及扩张计划

2023-03-28

CFTC提起诉讼后价值近15亿美元的加密资产从币安相关钱包流出

2023-03-27

CFTC 诉币安及其 CEO 违法以寻求民事货币罚款和其他衡平救济

2023-03-27

CFTC指控Binance概述:涉及向美国投资者提供的交易服务及其合规性问题

2023-03-27

Polygon zkEVM 主网 Beta 版本即将上线,Vitalik 将于 22:30 执行首笔象征性交易

2023-03-27

Microstrategy 购入价值约 1.5 亿美元的比特币,均价为 23238 美元

2023-03-27

马云谈ChatGPT:要用人工智能去解决问题

推荐文章

  • 链游探索综合指南:全方位解读链游如何发展

    2023-02-06

  • 暴雪不管的国服,链游要插手

    2023-02-06

  • dYdX代币经济模型分析与潜在解决方案

    2023-02-05

  • 一文读懂衡量Web3生态的关键指标

    2023-02-05

  • 观点:Web3 社交协议在 Nostr 面前不堪一击

    2023-02-03

价值号更多 ›

吉时通信
吉时通信
文章: 141
  • AIGC的商业化之路展望
  • 释放ChatGPT3的力量:如何用AIGC撰写研报?
  • 科普:关于AIGC的十问十答
链集市ChainMarket
链集市ChainMarket
文章: 227
  • 区块链产业周报|各国密集推出行业新政策,加强监管成为2023年主旋律;G20正在制定Crypto政策
  • 5种帮助区块链初创公司在逆境中成长的方法
  • 区块链产业周报|区块链成为中国领先的金融科技公司的第五大首选技术;国际掉期与衍生品协会发布数字资产衍生品新定义
Unitimes
Unitimes
文章: 403
  • 以太坊 MEV 黑暗森林:从 Gas 战争到 PBS
  • 对话 Vitalik:合并后 以太坊的下一步是什么?
  • 为什么以太坊是最好的选择?
换一批

热门标签

新基建 比特币 以太坊 矿业 DeFi 共识对话 区块链+ 研报 美联储 央行数字货币 无限QE 加密衍生品 AI 云计算 大数据 5G 政策 交易所 稳定币 电子支付 Libra 算力产业 联盟链 公链 区块链 加密货币 Nervos Cosmos EOS STO

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

App内打开

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

Moshou

碳链价值是集资讯、行情、数据于一身的区块链信息服务平台,我们追求及时、全面、专业、精确的资讯与数据,致力于为区块链创新者和数字货币投资者提供优质的服务。

关于我们 加入我们 联系我们 隐私条款
微信公众号

扫一扫关注微信公众号

Copyright © 2018-2020 碳链价值 京ICP备18046423号
下载碳链App

下载碳链App

微信公众号

微信公众号

微信公众号

微信公众号

打赏文章作者

支付宝打赏二维码 支付宝扫一扫打赏
微信打赏二维码 微信扫一扫打赏

# 热门搜索 #

CBDC 比特币 DeFi 以太坊 区块链