为什么说币安的DEX是伪去中心化?

文章正文
发布时间:2024-11-27 10:36

文 | 独角兽工场

根据币安公告,Binance Chain(币安链)已经于今日(4月23日)开放访问。

“在前期,币安会从熟悉的合作伙伴中选择节点。”根据币安创始人赵长鹏所言,币安链将设置11个超级节点。

然而这些节点却全部掌握在币安系手中,所谓的“去中心化”就像一纸空文。基于币安链所推出的去中心化交易所Binance DEX,也不过是一厢情愿、自欺欺人。

在区块链领域,交易所是“兵家必争之地”。目前市面上的几个大型交易所,全部都是中心化的,用户对它们的吐槽已经成为行业共识。

于是乎,数年来去中心化交易所(DEX)成为“挑战者们”不断重复讲述的故事;当然故事终究是故事,大批DEX纷纷无疾而终。

币安接过了讲故事的衣钵,并且声音更大、情节更美妙。

只是再美好的故事也抵不过现实的残酷,币安DEX也未能逃脱“伪去中心化”的定律。

本文将层层剥开故事的外衣,还原一个币安DEX的真相。

“币安DEX 真的不好用”

此前,币安创始人赵长鹏对DEX并不看好,他在《中心化与去中心化》一文中写道:“目前市场已经以脚投票,中心化交易所更受欢迎,它的交易量和流动性都远远高于去中心化交易所。”

然而2019年1月22日,在新加坡举行的币安峰会上,币安公布了Binance Chain(币安链)以及Binance DEX的计划。一个月后,币安链、币安DEX就上线了测试网。根据公告,币安DEX将在币安链上运行。

不少人在体验了币安DEX 后却大失所望。“注册手续还挺麻烦的,我以前的账户都不能用了,必须重新申请。”加密货币交易者郑文表示。

由于币安DEX 是构筑在币安链上的,所以在交易之前,用户需要创建基于币安链的钱包账号。这也意味着,用户目前所拥有的其他钱包账户(如ETH、EOS钱包等)不能使用,这与传统的去中心化交易所有很大不同。比如以太坊上最大的去中心化交易所 IDEX 可以不需要注册,直接导入私钥或者硬件钱包进行授权连接。

此外,在币安DEX 使用过程中,如果一段时间没有操作,系统会锁定钱包。用户需要重新上传 Keystore 文件、输入密码才能解锁,这些操作可能会让他们错过最佳行情。并且对手机等移动设备,上传 Keystore 文件、输入密码的操作显然比电脑更繁琐。但移动设备又是一个不可或缺的交易终端。在币安 DEX 收集的用户反馈中,一些人就吐槽页面没有对手机进行适配。

在交易过程中,币安DEX 目前仅支持“限价订单”,并不包含”市价订单“,这也与一般的操作习惯不一致。

在交易深度上,币安DEX 中超过 50% 的代币在24小时内没有任何交易,这也意味着用户如果挂单,也不会成交。

“即使赵长鹏说币安DEX 的TPS可以达到上千笔,但深度才是交易关键。”某量化基金负责人朱韵解释说,“去中心化交易所的通病是深度不足,尽管币安DEX 有币安背书,但目前来看效果并不怎么样,深度还是不够。”

除了深度,币安DEX目前上线的交易对有一个很大的问题。BTC、ETH、USDT交易区的币种寥寥无几,而BNB交易区币种多达50多种,这也意味着 Binance DEX 主推 BNB 交易区。而对用户来说,要想交易其他币种,必须换购 BNB 才能交易,过程颇为麻烦。

手续费方面,此前的去中心化交易所为了促进流动性和深度,会向挂单者(maker)收取 0.1% 手续费,而向吃单者(taker)收取 0.2% 手续费,至于交易的Gas费则根据网络拥堵状况收取。币安DEX 表示同样收取费用作为燃料费(GAS),只不过费用以 BNB 进行结算,具体收取机制和比例目前尚未公布。

“ 币安DEX基本就是复制的BitShares。“投资人陈远阁认为,币安DEX基于币安公链开发,模式与BitShares类似,在技术上并未创新。

BitShares 是创始人BM(也是后来 EOS 创始人)在2014年开发的,其订单的撮合不是由智能合约撮合,而是由验证节点来完成,后来BM在EOS中引入了智能合约。BitShares因为用户体验极差,现在交易量仍然极低。

“采取’链上撮合+链上结算’模式,相比中心化交易所,交易速率慢,交易费用高,是其最大的缺点。“陈远阁认为,币安DEX 技术已经落后于整个区块链行业。

他说:“ 币安DEX实际意义也并不大,更多的是噱头。”

币安DEX 容易泄漏私钥

对于去中心化交易所而言,安全性与易用性通常不可兼得。

“就让我们竭力让财富更自由,同时努力提升它的易用性和安全吧。”尽管赵长鹏此前曾表示,币安DEX 会兼顾安全性和易用性。

但目前来看,除了易用性没有做好外,币安DEX 面临的更大的问题在于安全性也存在隐患。

安全方面的第一个风险是用户私钥容易泄露。

“如果用户使用一个硬件钱包与币安公链链接,你会发现你的私钥从来没有离开过你的设备。”赵长鹏在2月7日Twitter 问答中表示,用户私钥由用户自己保管。“并且我们还有很多其他办法去证明即使是使用其他设备或客户端,你的私钥都不会离开你的设备,你将是唯一拥有你私钥的人。”

然而,用户可以保管私钥,不代表私钥不会泄露,并且这种泄露也并非用户自己的责任。

目前,用户在注册账户时,会出现助记词帮助用户找回私钥。不过,恰恰是助记词存在一个致命的问题。

当输入助记词时,一旦某个助记词输入错误,系统当即就会自动提示“输入错误”(并非所有助记词提交时才显示错误),此时就可以逐个换助记词进行尝试,直到正确为止。并且“错误次数”没有限制,这也意味着攻击者可以多次尝试,从而通过助记词找到私钥。

Binance DEX截图

此外,重新登陆币安DEX 时,必须通过浏览器上传 Keystore 文件解锁钱包,而这一行为存在极大的安全风险,容易被钓鱼网站植入木马病毒,从而盗取用户账户。

科技博客TechCrunch就曾发文,用浏览器上传私钥文件是很危险的,极易遭受网络攻击,类似 Metamask 浏览器插件、Ledger、Trezor 等硬件冷钱包则更加安全。

不过目前,Binance DEX并未支持Metamask这类的插件。

“币安 DEX 资产并不安全”

安全方面的第二个风险是用户资产可能被盗。

如果说私钥方面还可以通过技术手段进行保障,但对于最核心的用户资产,币安DEX 从一开始就留下了极大的安全隐患。

图片来自链塔智库

资产不安全的第一个潜在因素是币安链过度中心化。“币安 DEX 的 11 个节点全部掌握在币安自己手中。”EOS 开发者陈雷表示,”币安DEX 想效仿EOS搞节点竞选,但它目前还没行动,11个节点也都是自己挑出来的。“

在2月7日的Twitter问答中,赵长鹏表示币安链将会诞生11个测试节点,并参照EOS的节点选择。“在前期,币安会从熟悉的合作伙伴中选择节点,但后期将会开放更多的节点。”

至于细节上如何选择,赵长鹏并未透露。由于前期完全是靠币安自己选择节点,那么就完全是靠信用与品牌背书。实际上对于用户而言,并不能有绝对的保障。

"按照币安所说,币安DEX之所以搭建币安链上,是因为觉得ETH、EOS处理速度比较慢。但如果降低节点数量,牺牲透明性换取所谓的高TPS,真的有意义吗?“对于币安的11个节点,陈雷表示不能接受和理解。

按照币安的规划,币安链未来会成为一条公链,可以进行发币以及开发项目。“币安链要成为一条公链,首先就不能只属于币安一家,不然这就是一条私有链。”陈雷说,“对于用户来说,11个节点都是‘自己人‘,用户凭什么相信自己的资产是安全的?”

在这个问题上,赵长鹏也很大方得表示币安在整个网络和节点的选择上占有绝对的影响力。他的解释是,现阶段还是需要以较为中心化的形式进行,在早期团队维持较大的影响力是比较重要的。

“用户在币安DEX的资产只是影子资产”

除了节点中心化,用户资产面临的第二个问题在于币安公链没有智能合约,用户资产实际上存储在币安的账户中。

“币安DEX 还不支持原子级的跨链功能,用户交易的例如比特币、以太坊等资产,实际是一个映射的影子资产。”陈远阁解释说,实际上资产还是交由币安管理,用户只是拿到了币安发放的筹码。

在这种情形下,用户确实可以掌握自己的私钥,但是用户保管的只是币安发送给用户的一些筹码,真实的BTC、ETH等资产,仍然是由币安的网关节点保管的。

在一个完美的去中心化交易所里,资金应该用户钱包地址或者交易智能合约中,用户对他们的资金拥有控制权。当用户发起交易时,所有过程都在链上进行,而资金也不流入交易所,而是点对点直接输送到交易终端,所有过程链上可查、公开透明。

目前来看,币安在安全性上仍然存在较大的问题,这无疑会伤害到用户切身的利益。

“游离于监管之外的币安你敢相信吗?”

“我们目前正在申请韩国和日本的牌照,韩国牌照确定可以拿到了。“某交易所CEO张哲表示,他们之所以申请牌照,是因为只有接受监管,才能更有前途。

根据CryptoCompare数据,期货交易所BitMex因为不受监管在今年1月交易量锐减41%,而与之相反,受监管的芝加哥商品交易所(CME)交易量呈逆势增长。

从目前全球的趋势来看,监管已成为主要态势,只有接受监管的加密货币交易所才能活下来,并最终占有市场。

“去中心化交易所最大的风险点在于无法监管,区块链若想进入更广泛的群体,必然要从法外之地走向合规化。“陈远阁认为,区块链合规化并不遥远,以日美韩为代表的国家,已经陆续推出了相关的区块链法规制度,币安此时推出去中心化交易所,表明其已经离主流群体越来越远了。“币安不合规之路,如何走?还能不能走下去?这是币安未来面临的最大考验。“

“币安只获得包括马耳他在内的多个小国牌照,难道他只在这些小地方活动吗。”张哲说。

此前,币安曾被纽约州监管部门点名批评。据Bitcoin Bagazine报道,2018年9月18日纽约州总检察长办公室发布了一份《虚拟市场完整性动议》的调查报告,报告点名批评了包括币安在内的多家交易所,称它们缺乏适当的投资者保护措施,容易变成大户操纵市场的工具。在报告调查阶段,币安以不在纽约州展业为由拒绝配合。

“谷歌和苹果同时下架APP的原因,可能就和纽约州的调查有关。“陈远阁认为,“一旦纽约州刑事调查,赵长鹏人身自由会不会受影响,届时用户在币安的资产怎么办?“

结尾

总之,标榜去中心化的币安DEX 和币安链实际上是一个不折不扣的中心化的产品,安全性与易用性二者似乎都不兼具:安全性上,存在私钥泄漏、资产被盗等潜在隐患;易用性上,注册流程繁琐,交易深度不够。

随着市场逐渐步入熊市,各大交易所交易量缩减已成为一个不争的事实,收入也自然随之减少。根据币安官网公告,过去的一年中,Binance共计完成七次BNB季度销毁,但近四次的销毁量在逐渐下降:

第四次销毁2,528,767 BNB;

第五次销毁1,643,986 BNB;

第六次销毁1,623,818 BNB;

第七次销毁 829,888 BNB。

值得注意的是,币安近期删除白皮书中关于BNB回购的条款。如下图所示,币安白皮书进行了修改,删除了公司用20%的利润回购BNB的条款。

赵长鹏表示,这样做是为了澄清币安实际上并没有回购BNB,而是进行了销毁。“‘回购’一词的使用并不准确。币安的收入本来就是BNB,如果把BNB卖成USDT,再用USDT回购BNB, 似乎这种操作多此一举。当初在白皮书阶段使用这个词是因为没想清楚。部分国家的监管部门不喜欢BNB和利润挂钩,我们听取有关部门意见把这部分描述去掉了。”

图:左侧版本显示了2017年首次发布时的原始描述(红色部分),右侧显示了新版本。

但是白皮书在没有经过正当程序的情况下更新本身就很有趣。消息人士表示,此举可能与使用与证券界相关条款的合规性难题有关。

律师Stephen Palley表示,如果监管机构是币安决定背后的原因,那么编辑(白皮书)可能不足以避免进一步的问题。“修改白皮书的措辞并不一定会影响监管机构对某样东西是否属于证券的分析。”

“为什么要搞自己的公链、要用 BNB做燃料、要在BNB交易区放那么多币,根本目的就是为了拉升币价。”朱韵解释说,币安此举就是为了让用户去囤积以及消耗BNB,“这样币安就不用定期回购销毁BNB了,毕竟币安DEX 以及币安链可以帮他们提升BNB价格。“

随着币安链以及币安 DEX 的发布,币安平台币BNB一路飙升。币安官网数据显示,BNB从2月1日至今涨幅超过270%,并于4月20日创下历史新高25.49美元。

但是熊市远未结束,交易所收入大幅缩水,BNB的价格猛拉能持续多久?这对整个市场是利是弊呢?

故事还在继续讲述,戳破它的人却少之又少。

(文中采访人物为化名)