คำถามและคำตอบสำหรับการแลกเปลี่ยนกระเป๋าเงิน

เป็นเวลานานแล้วที่ "การแลกเปลี่ยน" เป็นหนึ่งในเส้นทางที่ร้อนแรงที่สุดในแวดวงสกุลเงิน เช่นเดียวกับการต่อสู้หลายหมื่นครั้งในยุคการซื้อกลุ่ม ในตลาดกระทิงรอบที่แล้ว การแลกเปลี่ยนนับหมื่นเกิดขึ้นในแวดวงสกุลเงินพร้อมกัน จนถึงวันนี้ การแลกเปลี่ยนใหม่เกิดขึ้นทุกวัน และการแลกเปลี่ยนเก่า ก็เกิดทุกวัน การแลกเปลี่ยนตกต่ำ

แม้ว่าการแลกเปลี่ยนที่แตกต่างกันจะมีจุดเน้นทางธุรกิจที่แตกต่างกัน แต่ทั้งหมดก็มุ่งเน้นไปที่จุดปวดที่สำคัญในเวลาเดียวกัน นั่นก็คือการแลกเปลี่ยนกระเป๋าเงิน ตั้งแต่ทำงานในอุตสาหกรรมนี้ ทีมกระเป๋าเงิน Bitpie ได้ตอบรับคำถามเกี่ยวกับกระเป๋าเงินแลกเปลี่ยนจากการแลกเปลี่ยนมากมาย

บทความนี้จะแยกแยะเนื้อหาบางส่วน และบอกคุณเกี่ยวกับปัญหาทั่วไปเมื่อออกแบบโซลูชันการแลกเปลี่ยนกระเป๋าเงิน โดยหวังว่าจะช่วยคุณได้

คำถามที่ 1: กระเป๋าเงินแลกเปลี่ยนควรใช้บริการเอสโครว์ของบุคคลที่สามหรือไม่

คำตอบของเราสำหรับคำถามนี้คือ:

โปรดพิจารณาอย่างรอบคอบว่าจะใช้บริการโฮสติ้งตามสถานการณ์ของคุณเองหรือไม่

เมื่อเร็ว ๆ นี้ คำว่า "โฮสติ้ง" ได้รับความนิยมอย่างมากในแวดวงสกุลเงิน และกลายเป็นแทร็กที่ "มีแนวโน้มสูง" ในที่นี้ เราไม่ต้องการพูดถึงว่าแทร็กโฮสติ้งมีค่าหรือไม่ แต่เพียงต้องการบอกคุณว่า "ทำไมคุณถึง ควรพิจารณาการโฮสต์ของบุคคลที่สามอย่างรอบคอบ" - ดูเหมือนว่าคุณไม่ต้องทำอะไรเลย และคุณสามารถจัดการกระเป๋าเงินทั้งหมดของคุณได้โดยใช้ API ของบุคคลที่สาม วิธีนี้ดีจริงหรือ

1. ประการแรก บริการโฮสติ้งของบุคคลที่สามไม่ "ปลอดภัย" อย่างที่ทุกคนคิด:

ความปลอดภัยจำเป็นต้องอาศัยกลไกของระบบกระเป๋าเงินและกลยุทธ์ความปลอดภัยในระดับเซิร์ฟเวอร์และเครือข่าย Bitgo ผู้ให้บริการที่มีชื่อเสียงที่สุดในด้านการดูแลในปัจจุบันยังทำให้ Bitfinex 120,000 ถูกขโมยจาก Bitfinex เมื่อไม่กี่ปีที่ผ่านมา ในเหตุการณ์ เซิร์ฟเวอร์ของ Bitgo เองไม่ได้ถูกละเมิด แต่แฮ็กเกอร์ได้เจาะเซิร์ฟเวอร์ของ Bitfinex แล้วเรียก API ของ Bitgo เพื่อโอนเหรียญออกไปอย่างง่ายดาย การแลกเปลี่ยนที่วางแผนจะใช้บริการเอสโครว์ของบุคคลที่สามอาจต้องการประเมินว่าการเรียก API ของผู้ดูแลหลังจากที่เซิร์ฟเวอร์ของคุณถูกแฮ็กสามารถขโมยเหรียญได้หรือไม่

การใช้บริการเอสโครว์ของบุคคลที่สามไม่ได้เพิ่มความปลอดภัยเพิ่มเติม เนื่องจากแฮ็กเกอร์เจาะเซิร์ฟเวอร์ของคุณ และเหรียญของคุณอาจสูญหาย การแฮ็กเซิร์ฟเวอร์ของผู้ให้บริการเอสโครว์บุคคลที่สาม เหรียญของคุณอาจยังคงสูญหาย บริการเอสโครว์ของบุคคลที่สาม API หากวิธีการเข้าถึงและรหัส API ของคุณเพื่อเข้าถึงบริการถูกขโมย เหรียญของคุณอาจสูญหายไปด้วย จากความเสี่ยงด้านความปลอดภัยจุดเดียวได้ขยายไปสู่ความเสี่ยงด้านความปลอดภัยหลายจุด ในกรณีของ Bitfinex เหรียญส่วนใหญ่ของ Bitfinex ถูกเก็บไว้ในกระเป๋าเงินเย็น (มากกว่า 1,000 bitcoins ถูกขโมยจากกระเป๋าเงินร้อนก่อนหน้านี้ ) เหรียญในกระเป๋าเงินเย็นนั้นปลอดภัย) และหลังจากเปลี่ยนเป็นรูปแบบการดูแลของ Bitgo เหรียญเกือบทั้งหมดจะหายไปในคราวเดียว ซึ่งเป็นเหตุผลเดียวกัน

นอกจากนี้ยังมีอันตรายทางศีลธรรมที่เกี่ยวข้องกับการขยายตัวของความปลอดภัย ลองมาดูตัวอย่างของ Bitfinex และ Bitgo เป็นตัวอย่าง Bitfinex มีความสามารถในการทำกำไรที่แข็งแกร่งและสามารถจ่ายสำหรับการโจรกรรมได้ในระดับหนึ่ง ดังนั้น อันตรายทางศีลธรรมของมันจึงค่อนข้างสูง (เช่นเดียวกับกรณีที่ Binance ถูกขโมยไปเมื่อไม่นานมานี้) และ Bitgo เป็นบริษัทที่มีผลกำไรที่อ่อนแอ บริษัทที่มี เงินเพียงเล็กน้อยจะเก็บทรัพย์สินของผู้ใช้ทั้งหมดของบริษัทให้กับบริษัทที่ร่ำรวยอีกแห่งหนึ่งและแบกรับอันตรายทางศีลธรรมที่สอดคล้องกัน , สิ่งนี้เชื่อถือได้จริงหรือ?

2. อีกเหตุผลหนึ่งที่ควรพิจารณาบริการโฮสติ้งอย่างรอบคอบคือ "ประสิทธิภาพ":

ในปัจจุบันการแลกเปลี่ยนทุกแห่งกำลังทำงานอย่างหนักโดยหวังว่าจะเป็นหนึ่งในการแลกเปลี่ยนอันดับต้น ๆ แต่ในเส้นทางที่แออัดเช่นนี้ (ลองนึกถึงแนวคิดของการแลกเปลี่ยน 10,000 คุณจะเข้าใจ) หากคุณต้องการเป็นผู้นำคุณต้องมีประสิทธิภาพที่สูงขึ้น ลิงค์ที่สำคัญที่สุดสำหรับการแลกเปลี่ยน —— "รายการเหรียญ" มีสูงมาก ข้อกำหนดเกี่ยวกับประสิทธิภาพของทีม สำหรับทรัพย์สิน blockchain ใหม่และเป็นที่นิยม หากสามารถจดทะเบียนก่อน พวกเขาสามารถคว้าโอกาสและดึงดูดผู้ใช้จำนวนมากเพื่อซื้อขาย เหตุผลที่การแลกเปลี่ยนอื่น ๆ คว้ามันไว้

จากมุมมองนี้ ประสิทธิภาพรายการของการแลกเปลี่ยนที่ใช้บริการการดูแลของบุคคลที่สามขึ้นอยู่กับประสิทธิภาพของรายการของบริการการดูแลบุคคลที่สาม ก่อนหน้านี้ Bitgo ไม่รองรับ Ethereum มาเป็นเวลานาน หากการแลกเปลี่ยนของคุณใช้ If คุณซื้อ Bitgo คุณต้องเตรียมพร้อมสำหรับการแลกเปลี่ยนที่ไม่รองรับธุรกรรม Ethereum เป็นเวลานาน

เช่นเดียวกับเครือข่ายสาธารณะที่เป็นที่นิยมในช่วงเวลาที่ผ่านมา: Algorand, Cosmos, Nervos, Cocos เป็นต้น หากผู้ให้บริการเอสโครว์ไม่รองรับ Exchange ของคุณไม่พร้อมที่จะรองรับหรือไม่

แม้ว่าคุณจะพบกับผู้ให้บริการ Custodian ที่คอยสนับสนุนเครือข่ายสาธารณะใหม่ๆ อยู่เสมอ แต่เครือข่ายสาธารณะใหม่ที่คุณต้องการเปิดตัวอาจไม่ใช่เครือข่ายสาธารณะที่ผู้ให้บริการผู้ดูแลทรัพย์สินต้องการสนับสนุนเป็นอันดับแรก อย่างไรก็ตาม ยังมีความเป็นไปได้สูงที่ทั้งสอง คู่สัญญาจะพบกัน การจัดลำดับความสำคัญมีความแตกต่างกันหลายประการ ดังนั้น จากมุมมองของประสิทธิภาพ การแลกเปลี่ยนของคุณควรพิจารณาบริการเอสโครว์ของบุคคลที่สามอย่างจริงจัง

3. การแลกเปลี่ยนยังต้องคำนึงถึง "ต้นทุน" เมื่อเลือกบริการรับฝากทรัพย์สิน:

บริการ escrow ของบุคคลที่สามมักจะเรียกเก็บค่าบริการตามปริมาณ ไม่ว่าจะเป็น stock หรือ traffic สำหรับ exchange ใหม่ ปริมาณเริ่มต้นจะน้อยและดูเหมือนว่าต้นทุนของ escrow จะต่ำกว่าการสร้างบริการ wallet เอง แต่พูดตามตรง ความตั้งใจเดิมของคุณที่จะเปิดการแลกเปลี่ยนโดยหวังว่าคุณจะไม่เสียเงิน?

แม้แต่การแลกเปลี่ยนที่ไม่ใช่หัวปัจจุบันก็ควรออกแบบโซลูชันกระเป๋าเงินของตัวเองเพื่อจัดการเหรียญ เพราะโซลูชันต้นทุนที่ดีเท่านั้นที่จะช่วยให้คุณไปต่อได้

กล่าวโดยย่อ บริการดูแลบุคคลที่สามไม่จำเป็นต้องเหมาะกับรูปแบบกระเป๋าเงินของการแลกเปลี่ยน บริการดูแลอาจเหมาะสมกว่าสำหรับสถานการณ์อื่น ๆ แต่สำหรับการแลกเปลี่ยน ไม่ว่าจะเป็นความปลอดภัย ประสิทธิภาพ หรือต้นทุน กระเป๋าสตางค์แลกเปลี่ยน ควรพิจารณาอย่างรอบคอบว่าจะใช้บริการโฮสติ้งของบุคคลที่สามหรือไม่ แม้ว่าในที่สุดคุณตัดสินใจที่จะใช้บริการเอสโครว์ของบุคคลที่สาม สิ่งสำคัญคือต้องจำไว้ว่าคุณยังคงควรใช้เป็นทางเลือกในการแลกเปลี่ยน hot wallets เท่านั้น ส่วน cold wallet ควรยังคงได้รับการจัดการแยกต่างหาก

คำถามที่ 2: ระบบ hot wallet ของการแลกเปลี่ยนควรออกแบบอย่างไร?

นี่เป็นคำถามที่เรามักถูกถาม และเรามีโซลูชันหลายประเภทในด้านนี้ (เช่น Bither Wallet เวอร์ชันองค์กรในตอนนั้น และบริการคลาวด์ blockchain ของ chaincloud.com ในภายหลัง) เรายังได้พัฒนาการแลกเปลี่ยน ระบบในกระเป๋าเงินและโมดูลการฝากและถอนที่ปลอดภัยของธนาคารสำหรับ Bitpie หลังจากฝึกฝนมาหลายปี คำตอบที่ฉันสามารถให้กับคำถามนี้ง่ายมาก: โปรดใช้กระเป๋าเงินเต็มโหนดที่เป็นทางการของแต่ละเครือข่ายสาธารณะเพื่อสร้างระบบกระเป๋าเงินร้อนของการแลกเปลี่ยน!

ตัวอย่างเช่น Bitcoin ใช้ bitcoin-core และ Ethereum ใช้ geth/parity อย่าคิดมาก นี่เป็นวิธีแก้ปัญหาที่มีต้นทุนต่ำที่สุดและมีประสิทธิภาพสูงสุด ไม่มีเลย!

ประการแรก ไม่ว่าเชนสาธารณะแต่ละอันจะถูกเปิดใช้บน mainnet หรือได้รับการอัปเกรดในภายหลัง วอลเล็ตแบบเต็มโหนดอย่างเป็นทางการจะต้องเป็นอันดับแรกที่ใช้ เนื่องจากการเปลี่ยนแปลงทั้งหมดเกิดขึ้นที่นี่ และเชนสาธารณะจะมีความหมายก็ต่อเมื่อโหนดแบบเต็มสามารถ วิ่ง. จากมุมมองนี้ หากคุณต้องการสนับสนุนเครือข่ายสาธารณะใหม่โดยเร็วที่สุด โหนดแบบเต็มอย่างเป็นทางการคือตัวเลือกแรกสำหรับกระเป๋าเงินด่วนของคุณ

ประการที่สอง โหนดเต็มของเชนสาธารณะในปัจจุบันสามารถให้การสนับสนุนการโทร RPC ที่ค่อนข้างสมบูรณ์ กล่าวคือ โมดูลการเติมเงินและถอนเงินบนเว็บไซต์แลกเปลี่ยนของคุณสามารถดำเนินการสร้างที่อยู่ การสอบถามยอดคงเหลือ การตรวจสอบธุรกรรม และการดำเนินการอื่นๆ โดยการเรียกโหนด RPC แบบเต็ม ต่ำกว่า

เนื่องจากกระเป๋าเงินแบบเต็มโหนดที่เป็นทางการของเครือข่ายสาธารณะแต่ละแห่งเป็นกระเป๋าเงินร้อน อย่าลืมใช้มันเฉพาะกับโมดูลกระเป๋าเงินร้อนที่ตรงกับการฝากและถอนรายวันของการแลกเปลี่ยน และควรรวมจำนวนมากไว้ในกระเป๋าเงินเย็นเป็นประจำเพื่อความปลอดภัย .

นอกจากนี้ ระบบกระเป๋าเงินร้อนควรทำงานได้ดีในการเสริมความปลอดภัยของโฮสต์และการเสริมความปลอดภัยเครือข่ายที่สอดคล้องกัน และทำงานได้ดีในการป้องกันการโจมตีและการป้องกันเพื่อให้มั่นใจถึงความปลอดภัยของระบบกระเป๋าเงิน เหรียญในกระเป๋าสตางค์ร้อนควรเก็บไว้ให้ไกลที่สุดโดยไม่ทำหาย

หากการแลกเปลี่ยนของคุณมี "ทรัพยากรการวิจัยและพัฒนาล้นเหลือ" เช่นเดียวกับการแลกเปลี่ยนที่สำคัญหลายแห่ง คุณไม่จำเป็นต้องพัฒนาเฟรมเวิร์กกระเป๋าเงินด่วนด้วยตัวเอง เพราะงานนี้เป็นหลุมลึกที่ไม่มีจุดสิ้นสุด แม้ว่าคุณจะมีการวิจัยและพัฒนากระเป๋าเงินชั้นนำของโลกก็ตาม ทีมอย่าง Bitpie ควรลงทุนพลังงานจำนวนมหาศาลในการสนับสนุนเครือข่ายสาธารณะ การพัฒนาระบบ wallet ด้วยตัวเองไม่ใช่สิ่งที่สามารถทำได้เพียงแค่พูด หากคุณต้องทำ ขอแนะนำให้ทุ่มเทพลังงานให้กับการพัฒนาระบบกระเป๋าเงินด่วนของสกุลเงินหลัก (เช่น BTC, ETH, USDT เป็นต้น) สำหรับเชนสาธารณะอื่น ๆ ขอแนะนำให้ใช้โหนดเต็มอย่างเป็นทางการ กระเป๋าเงินสำหรับกระเป๋าเงินร้อนของการแลกเปลี่ยน เนื่องจากสำหรับการทำธุรกรรม ดังนั้น จึงเป็นสิ่งสำคัญมากที่จะต้องสามารถรองรับห่วงโซ่ใหม่ได้ตั้งแต่แรก

คำถามที่ 3: ควรวางแผนการแลกเปลี่ยนกระเป๋าเงินเย็นอย่างไร?

hot wallet ของ exchange สามารถใช้ full-node wallet ของเชนสาธารณะแต่ละอัน ดังนั้น exchange ควรจัดเก็บทรัพย์สิน blockchain จำนวนมากอย่างปลอดภัยในที่เก็บข้อมูลเย็นอย่างไร?

คำตอบนั้นง่ายมาก นั่นคือ "โปรดใช้กระเป๋าเงินฮาร์ดแวร์ที่ปลอดภัยและเชื่อถือได้เพื่อจัดเก็บทรัพย์สินขนาดใหญ่" นี่คือหมายเหตุพิเศษ แม้ว่า Exchange ของคุณจะใช้บริการการดูแลของบุคคลที่สามจริง ๆ คุณก็ยังควรโอนสินทรัพย์จำนวนมากไปยังกระเป๋าเงินเย็นฮาร์ดแวร์ของคุณเป็นประจำ เนื่องจาก "ความปลอดภัย" และเนื่องจาก "คุณยัง จำเป็นต้องได้รับการประเมินความเสี่ยงทางศีลธรรมของบริการเอสโครว์ของบุคคลที่สาม"

เราได้เขียนบทความพิเศษเกี่ยวกับการเลือกฮาร์ดแวร์กระเป๋าเงินเย็น"ประเด็นสำคัญหลายประการสำหรับการเลือก Hardware Wallet อย่างถูกต้อง"ฉันได้พูดถึงเรื่องนี้แล้ว หลักการไม่มีอะไรมากไปกว่า "โอเพ่นซอร์ส" "การวนซ้ำอย่างต่อเนื่อง" "หน้าจอ" "ความปลอดภัยของสถาปัตยกรรมที่เหมาะสม" และ "ประวัติและชื่อเสียงด้านความปลอดภัยที่ดี"

ในแง่ของประเด็นสำคัญเหล่านี้ Trezor, Ledger และกระเป๋าเงินฮาร์ดแวร์ Bitshield และ Blade ของ BITHD.com ที่พัฒนาโดยทีมงานของเราสามารถตอบสนองความต้องการได้เป็นอย่างดี และยังมีทีมกระเป๋าเงินฮาร์ดแวร์ใหม่ๆ อีกหลายทีมที่ออกมาในช่วงสุดท้ายของตลาดกระทิง คำว่า "โอเพ่นซอร์ส" ไม่สามารถตอบสนองความต้องการได้อีกต่อไป ในประเด็นนี้ Xiaobai อาจเลือกแบบสุ่ม เพื่อเป็นการแลกเปลี่ยนการเลือกคำผิดไม่เหมาะสมและไม่เป็นมืออาชีพ

เมื่อเทียบกับ Trezor และ Ledger แล้ว BITHD มีข้อได้เปรียบอย่างมากในด้านฟังก์ชันและประสบการณ์ของผลิตภัณฑ์และเหนือกว่ามากในแง่ของการรองรับสกุลเงินและฟังก์ชันหลายลายเซ็น ดังนั้น Exchange สามารถให้ความสำคัญกับ Bitshield หรือ Daofeng ที่ทำหน้าที่เป็นโซลูชันกระเป๋าเงินเย็นของตัวเอง

นอกจากนี้ สำหรับเชนสาธารณะที่ไม่ได้รับการสนับสนุนโดย BITHD, Trezor และ Ledger การแลกเปลี่ยนควรดำเนินการจัดเก็บแบบเย็นอย่างไร แม้ว่าเราได้ทำงานอย่างหนักเพื่อให้ BITHD รองรับเครือข่ายสาธารณะมากที่สุดเท่าที่จะเป็นไปได้ แต่ก็ยังยาก ที่จะรองรับเครือข่ายสาธารณะทุกแห่ง ในกรณีนี้ คุณควรทำอย่างไร

ที่นี่ เราขอแนะนำให้คุณใช้คอมพิวเตอร์เฉพาะเพื่อจัดเก็บสินทรัพย์จำนวนมากสำหรับเชนสาธารณะที่ไม่รองรับกระเป๋าเงินฮาร์ดแวร์ และปิดเมื่อไม่ได้ใช้งานเพื่อความปลอดภัย แม้ว่าโซลูชันนี้จะไม่สมบูรณ์แบบ แต่ก็เป็นโหมดที่ค่อนข้างสมเหตุสมผลที่คุณสามารถเลือกได้ในปัจจุบัน

เมื่อคุณต้องการสำรองข้อมูลคีย์ส่วนตัวและคำช่วยจำ ขอแนะนำให้ใช้ Steel mnemonic board—Ice Armor ซึ่งใช้ในการต้านทานความไม่แน่นอน เช่น น้ำท่วม และไฟไหม้ ซึ่งจะมีความปลอดภัยสูงกว่าการใช้กระดาษเป็นข้อมูลสำรอง ระดับ.

คำถามที่ 4: การจัดการกระเป๋าเงินเย็นของการแลกเปลี่ยนจะหลีกเลี่ยงความเสี่ยงในการจัดการสินทรัพย์แต่ละรายการได้อย่างไร

Single point of failure (ความเสี่ยงในการบริหารสินทรัพย์ของบุคคลคนเดียว) เป็นประเด็นที่ Exchange ต้องพิจารณา ในเรื่องนี้ เราขอแนะนำอย่างยิ่งให้ Exchange ใช้โซลูชันที่ถูกต้องเพื่อใช้ฟังก์ชัน Multi-Signature หลักการเฉพาะคือ ดังนี้

1. ก่อนใช้ฟังก์ชันมัลติซิกเนเจอร์ คุณควรใช้ open source cold wallet (โอเพ่นซอร์สฮาร์ดแวร์วอลเล็ต) ก่อน มันคือ "มัลติซิกเนเจอร์";

2. ตามแผนการจัดการสินทรัพย์ภายใน ให้ออกแบบโมเดลหลายลายเซ็นอย่างมีเหตุผล เช่น: 2/3, 3/5 เป็นต้น เป็นโมเดลหลายลายเซ็นที่ดี

3. อย่าประเมินความล้มเหลวเพียงจุดเดียวต่ำเกินไป (ความเสี่ยงคนเดียว)

4. อย่าประเมินอันตรายทางศีลธรรมของบุคคลคนเดียวต่ำไป ในประวัติ 6 ปีของการวิจัยและพัฒนากระเป๋าเงินของเรา เราได้พบกับ "ผีภายใน" และคนรู้จักมากมายที่ขโมยเหรียญเกินกว่าที่ทุกคนจะจินตนาการได้

สรุป

สรุป

สำหรับการแลกเปลี่ยน ก่อนอื่น คุณควรเลือกอย่างรอบคอบว่าจะใช้บริการการดูแลของบุคคลที่สามหรือไม่ เราขอแนะนำให้คุณใช้โหนดเต็มรูปแบบของเครือข่ายสาธารณะแต่ละแห่งเพื่อสร้างระบบกระเป๋าเงินด่วนของการแลกเปลี่ยน เนื่องจากโซลูชันนี้ช่วยให้คุณครอบครองตลาดแรก โอกาสในการสนับสนุนห่วงโซ่สาธารณะในการแข่งขัน (เร็วกว่าแบบอื่น) และต้นทุนต่ำกว่า และไม่ขึ้นอยู่กับความปลอดภัยและเสถียรภาพของบุคคลที่สาม

นอกจากนี้ คุณควรใช้โอเพ่นซอร์ส โคลด์วอลเล็ตฮาร์ดแวร์ที่ปลอดภัยและเชื่อถือได้ เช่น BITHD, Trezor และ Ledger เป็นโซลูชันการจัดการโคลด์วอลเล็ตของการแลกเปลี่ยน และคุณควรใช้โคลด์วอลเล็ตแบบหลายลายเซ็นอย่างสมเหตุสมผลเพื่อจัดการสินทรัพย์ขนาดใหญ่ที่มีหลายลายเซ็น คน เพื่อหลีกเลี่ยงความล้มเหลวเพียงจุดเดียวและความเสี่ยงคนเดียว (รวมถึงอันตรายทางศีลธรรม)