双花攻击危机四伏!看这46 家交易所如何权衡便利与安全

本文将分析46 家交易所内,9 种基于工作量证明(PoW)的主流加密货币。我们从三个维度检测了交易所的确认时间,分别是:区块、分钟以及美元价值。

加密货币交易所是骇客的主要目标,庞大的加密货币价值流动能够满足他们发起双花攻击并从中获利的企图。就在最近,有些交易所就因为比特币黄金(Bitcoin Gold)遭到的攻击而受到影响。

虽然交易所无法阻止51% 算力攻击(双花攻击),但他们可以调整充值所需的最低区块确认数来降低这类风险。交易所上调所支持资产的区块确认时间,能够提高骇客逆转交易的成本。

The Block 联系了一些交易所,想了解他们在设置充值确认时间时对用户便利性与安全性的权衡。但是大部分交易所「出于安全考虑」都不太愿意提供更多关于区块确认的资讯,只有一家交易所为我们提供了一些关于这类流程的见解。

根据一家亚洲大型交易所的回应,为了确定某一资产的区块确认数,大多数顶流交易所会考虑诸多因素,包括「相关代币的算法、网络与生态系统的历史、当前网络的运作情况」等等。然而,交易所也指出,平台不得不在便利性与安全性之间权衡,他们表示,

从我们的立场看,最重要的是要确保交易所和用户的安全。但我们同时也希望能为用户带去快速、便捷的体验,所以我们正在努力实现两者之间的平衡。

当被问及交易所多久调整一次区块确认时间时,交易所告诉我们,技术团队一直在监控上架资产的网络状态,但「没有必要的话我们也不太愿意去调整」。

下面选取九种资产的确认时间进行分析,在此之前,我们先为大家解释下图文中会提到的概念:

•确认数(Confirmation):这是指在交易所充值某一资产后,该资产到帐(并投入使用)所需的区块确认数量。需要注意的是,有些交易所对充值/提现设置的确认数不同,本文我们只分析充值确认数。

• 分钟(Minutes):这是指在交易所充值某一资产后,该资产到帐(并投入使用)所需的时间(按分钟计算)。这是通过区块链平均出块间隔时间乘以所需区块确认数得出的。例如:比特币平均出块时间为10 分钟一个区块,Coinbase 上比特币充值到帐需要3 个区块确认,因此用户在Coinbase 充值后需要等待的时间为30 分钟(即3 个确认*10 分钟)。

• $:这是指区块奖励的美元价值,能够帮助我们估算骇客试图对交易所发起双花攻击时必须承担的成本。这是通过将每个区块奖励的代币乘以撰稿时代币对应的美元价值,再乘以交易所所需的区块确认数得出的。例如:现在比特币一个区块的奖励是12.5BTC,按4986 美元/BTC 的价格计算,区块奖励大概是62300 美元左右。如果一个骇客计划对他们在Coinbase 的比特币余额发起双花,那么成本约为187,000 美元(即62300 美元*3 个确认)。为了简化计算,本文我们不考虑交易费用,只考虑区块奖励。

比特币(BTC)

下表是各交易所比特币充值所需的最低确认数。

•抽样的46 个交易所都接受比特币。

•这些交易所平均所需的比特币区块确认数为2.4 个(20.4 分钟),中位数为2 个(20 分钟)。

•其中四家交易所采用最保守的方式接受比特币充值,即6 个确认(60 分钟)。也就是说,用户在这些交易所充值比特币后需要等候一个小时才能到帐,而骇客若发起攻击需要花费37.4 万美元来逆转交易。

•近1/3 的交易所设置的确认数为1。

以太坊(ETH)

下表是各交易所ETH 及以太坊系代币充值所需的最低确认数。

•抽样的交易所中93% 接受ETH。

•这些交易所平均所需的以太区块确认数为18 个(3.9 分钟),中位数为12 个(3 分钟)。

•有两家交易所的充值方式最为保守,分别是Independent Reserve 和Liquid。这两家交易所需要50 个确认数,也就是说用户充值到帐大约需要等待11 分钟,而骇客逆转交易大约需要11000 美元。

•充值所需确认数最低的是Bitfinex,为5 个确认(1 分钟)

比特币现金(BCH)

下表是各交易所比特币现金(BCH)充值所需的最低确认数。

•抽样的交易所中有91% 接受比特币现金(BCH)。

•这些交易所平均所需的BCH 区块确认数为7.2 个(72 分钟),中位数为4.5 个(45 分钟)。

•其中Coincheck 的充值方式最为保守,需要30 个确认。也就是说,用户充值到帐大约需要等300 分钟,而骇客逆转交易大约需要63000 美元。

•有4 家交易所的确认数最低,为1 个确认(10 分钟)。

BSV

下表是各交易所BSV 充值所需的最低确认数。

•抽样的交易所中41% 接受BSV。

•这些交易所平均所需的BSV 区块确认数为18.5 个(185 分钟),中位数为10 个(100 分钟)。

• 这些交易所中,Bibox 的充值方式最为保守,需要80 个确认。也就是说,用户充值到帐大约需要等800 分钟,而骇客逆转交易大约需要11 万美元。

•充值所需确认数最低的是Bitforex,为1 个确认(10 分钟)

莱特币(LTC)

•抽样的交易所中85% 接受LTC

•这些交易所平均所需的LTC 区块确认数为4.6 个(11.5 分钟),中位数为4 个(10 分钟)。

• 有四家交易所的充值方式最为保守,需要12 个确认。也就是说,用户充值到帐大约需要等30 分钟,而骇客逆转交易大约需要4900 美元。

• 有7 家交易所的充值所需确认数最低,为1 个确认(10 分钟)

门罗币(XMR)

•抽样的交易所中33% 接受XMR

•这些交易所平均所需的XMR 区块确认数为10.5 个(21 分钟),中位数为4 个(16 分钟)。

•其中,Liquid 充值方式最为保守,需要50 个确认。也就是说,用户充值到帐大约需要等100 分钟,而骇客逆转交易大约需要3000 美元。

•有6 家交易所的充值所需确认数最低,为3 个确认(6 分钟)

达世币(DASH)

•抽样的交易所中65% 接受DASH

•这些交易所平均所需的DASH 区块确认数为12 个(30 分钟),中位数为7.5 个(18.7 分钟)。

•有三家交易所充值方式最为保守,需要50 个确认。也就是说,用户充值到帐大约需要等125 分钟,而骇客逆转交易大约需要6700 美元。

•有4 家交易所的充值所需确认数最低,为1 个确认(2.5 分钟)

以太坊经典(ETC)

•抽样的交易所中59% 接受ETC

•这些交易所平均所需的ETC 区块确认数为2150 个(466 分钟),中位数为100 个(21.7 分钟)。

•其中,Kraken 的充值方式最为保守,需要43,200 个确认。也就是说,用户充值到帐大约需要等9,360 分钟,而骇客逆转交易大约需要62.1 万美元。

•CoinEx 的充值所需确认数最低,为12 个确认(3 ​​分钟)。2019 年以太坊经典曾经历过一轮51% 攻击。

ZCASH

•抽样的交易所中63% 接受ZCASH

•这些交易所平均所需的ZCASH 区块确认数为15.5 个(39 分钟),中位数为12 个(30 分钟)。

•其中,STEX 的充值方式最为保守,需要110 个确认。也就是说,用户充值到帐大约需要等275 分钟,而骇客逆转交易大约需要32000 美元。

•CoinEx 的充值所需确认数最低,为1 个确认(2.5 分钟)。

交易所之间的比较

The Block 对比了样本中九种资产所需区块确认的标准差。与标准差巨大的以太坊经典相比,比特币充值在各交易所需要的确认数区别不大。

也就是说,各交易所对比特币的区块确认数已经达成了普遍共识。而对以太坊经典,各交易所的区块确认数则天差地别。需要注意的是,支持每种资产的交易所数量也会影响其标准差的大小。

此外将各交易所的区块确认所需时间(分钟)进行了比较(删除了ETC,因为ETC 与其他币种的差异过大,使图表很难正常解读)。虽然比特币网络与其他资产相比安全性是最高的,但从充值等待时间来看,交易所为用户造成的成本有时会过高。

下表标出了资产确认所需的美元成本(参考2020 年3 月16 日的数据)。

本文系The Block付费内容,PANews作为其中国授权方翻译并发布

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!