长期以来,《交易所》一直是币圈最火的赛道之一。就像团购时代一样,在上一轮牛市中,币圈涌现出数以万计的交易所。今天,新的交易所每天都在诞生,旧的交易所每天都在倒下。
不同的交易所虽然业务重心不同,但都集中在一个关键的痛点——交易所钱包。自加入公司以来, 团队收到了多家交易所关于交易所钱包的咨询,并一一回复。本文将对其中的一些进行梳理,告诉大家设计钱包方案时的常见问题,希望对大家有所帮助。我们对问题一的回答:交易所钱包应该使用托管服务吗?的问题的答案是:
请根据自己的情况慎重考虑是否使用托管服务。近日,“主持人”二字在币圈火爆,成为“有前途”的赛道。在这里,我们不想讨论托管轨道是否有价值,只是为了告诉您“为什么要认真考虑第三方托管”-似乎您无需做任何事情,只需依靠在第三方 API 上管理你的钱包。这真的是个好主意吗?
1、第三方托管服务并没有大家想象的那么“安全”。它的安全性取决于钱包系统的机制以及服务器和网络的安全策略。如今,托管领域最著名的服务 Bitgo 也导致了几年前 120,000 比特币sa 的盗窃。在那次事件中,Bitgo 的服务器本身并没有被攻陷,而是黑客攻破了该服务器,然后调用了 Bitgo 的 API 来轻松转账。计划使用第三方托管服务的交易所可能希望评估在您的服务器被黑客入侵时调用托管的 API 是否可以窃取资金。使用托管服务并不会增加额外的安全性,因为黑客入侵了您的服务器,您的钱可能没了;入侵托管服务提供商的服务器,你的钱可能还是没了;托管服务' s API 访问方法和您访问服务的 API 密钥被盗,您的钱可能会丢失。也就是说,从原来的单点安全风险,已经扩散到多点安全风险。的例子中,大部分币都存放在冷钱包里(之前热钱包被盗一千多比特币时冷钱包里的币是安全的),但是改成Bitgo托管模式后,几乎所有的硬币一下子都丢了。这是相同的原理。还有与安全相关的道德风险。我们以Bitgo为例。盈利能力强,在一定程度上可以为盗窃付出代价,因此道德风险相对较低(最近的比南盗窃案也是如此)。Bitgo是一家利润微薄的公司。
2.目前要慎重考虑托管服务的另一个原因是,每个“效率”的交易所都在努力工作,以便能够跻身顶级交易所之列。然而,在如此拥挤的赛道上(想想 10,000 次交易所的概念,你就明白了),要领先,你必须更有效率。交易所最重要的环节——“装钱”pi币上公链了吗,对团队的效率有着极高的要求。对于新兴的、热门的区块链资产,如果能先投入资金,就能抓住机会吸引大量用户进行交易。这就是为什么经常看到最初交易所的一些钱经常被其他交易所拿走的原因。从这个角度来看,使用第三方托管服务的交易所的上币效率取决于第三方托管服务的上币效率。例如,Bitgo 很长一段时间都不支持以太坊。如果你的交易所使用Bitgo,你需要做好交易所不能长时间支持以太坊交易的准备。像过去流行的那些公链:,,, Cocos 等,如果托管方不支持,你们的交易所不准备支持了吗?即使你遇到了一个一直在打鸡血、不断支持新公链的托管服务商,你想推出的新公链也不一定是托管服务商想先推出的公链。双方在优先级调度上仍有很大可能存在很多分歧。所以从效率的角度来看,你的交易所应该仔细考虑第三方托管服务。
3.交易所在选择托管服务时也需要考虑“成本”。第三方托管服务通常根据数量收取服务费,无论是库存还是流量。对于一个新的交易所,托管服务的初始金额很小,因此托管成本似乎低于建立钱包服务。但老实说,你开始交换是因为你希望你从未测量过它吗?即使是目前的无头交易所也必须设计自己的钱包解决方案来管理硬币,因为只有好的成本解决方案才能让你走得更远。总之,第三方托管服务不一定适合交易所的钱包模式,托管服务可能更适合其他场景。但对于交易所来说,无论是安全、效率还是成本,交易所钱包必须慎重考虑是否使用第三方托管服务。即使您最终决定使用托管服务,重要的是要记住您应该只将其用作热钱包的替代品,冷钱包仍应单独管理。
问题二:交易所的热钱包系统应该如何设计?这是我们经常被问到的一个问题,我们在这方面已经有很多不同的解决方案(比如当时的 Bite 企业版,以及后来的区块链云服务)。我们还为 Bite 开发了钱包内兑换系统和银行安全充值模块。经过这么多年的实践,我现在对这个问题的回答很简单:
请使用各公链官方全节点钱包搭建交易所的热钱包系统!比如比特币使用-core,以太坊使用geth/,别想了,这是成本最低,效率最高的方案,没有之一!首先,每条公链无论是主网上线还是后续升级,最早能用的一定是官方的全节点钱包,因为所有的改动都在这里,公链只有在全节点可以运行。从这个角度来看,如果你想尽快支持一条新的公链,官方全节点其实是你热钱包的首选。其次,今天的公链全节点通常可以提供比较完善的 RPC 调用支持,这意味着您的交易所网站存取款模块可以通过调用全节点RPC来完成地址生成、余额查询、交易监控等操作。开发成本低。由于各个公链的官方全节点钱包都是热钱包,记住只能用于满足交易所日常充提的热钱包模块,大部分要定期聚合到冷钱包以确保安全。此外,热钱包系统还应做好相应的主机安全加固和网络安全加固,做好攻防防护,确保钱包系统的安全。热钱包里的硬币也应该尽量避免。如果你的交换“ 像几大交易所,那就没必要自己开发热钱包框架了,因为这个工作是个无底洞,就算你有比特派这样的全球顶级钱包研发团队,也需要大量的投入公链支持的能源。自己开发一个钱包系统不是可以的。如果非要做,建议将精力投入到主要币种(如BTC、ETH、usdt等)的热钱包系统的开发上。对于其他公链,交易所的热钱包建议使用官方全节点钱包。,因为第一时间支持新链对于交易所来说非常重要。像几大交易所,那就没必要自己开发热钱包框架了,因为这个工作是个无底洞,就算你有比特派这样的全球顶级钱包研发团队,也需要大量的投入公链支持的能源。自己开发一个钱包系统不是可以的。如果非要做,建议将精力投入到主要币种(如BTC、ETH、usdt等)的热钱包系统的开发上。对于其他公链,交易所的热钱包建议使用官方全节点钱包。pi币上公链了吗,因为第一时间支持新链对于交易所来说非常重要。因为这项工作是一个无底洞,即使你有比特派这样的世界顶级钱包研发团队,也需要在公链的支持上投入大量的精力。自己开发一个钱包系统不是可以的。如果非要做,建议将精力投入到主要币种(如BTC、ETH、usdt等)的热钱包系统的开发上。对于其他公链,交易所的热钱包建议使用官方全节点钱包。,因为第一时间支持新链对于交易所来说非常重要。因为这项工作是一个无底洞,即使你有比特派这样的世界顶级钱包研发团队,也需要在公链的支持上投入大量的精力。自己开发一个钱包系统不是可以的。如果非要做,建议将精力投入到主要币种(如BTC、ETH、usdt等)的热钱包系统的开发上。对于其他公链,交易所的热钱包建议使用官方全节点钱包。,因为第一时间支持新链对于交易所来说非常重要。自己开发一个钱包系统不是可以的。如果非要做,建议将精力投入到主要币种(如BTC、ETH、usdt等)的热钱包系统的开发上。对于其他公链,交易所的热钱包建议使用官方全节点钱包。,因为第一时间支持新链对于交易所来说非常重要。自己开发一个钱包系统不是可以的。如果非要做,建议将精力投入到主要币种(如BTC、ETH、usdt等)的热钱包系统的开发上。对于其他公链,交易所的热钱包建议使用官方全节点钱包。,因为第一时间支持新链对于交易所来说非常重要。
问题三:交易所的冷钱包方案应该如何规划?交易所的热钱包可以使用各个公链的全节点钱包,那么交易所应该如何安全地冷存储大量的区块链资产呢?答案其实很简单,就是“请使用安全可靠的硬件冷钱包来存储大量资产”。这里需要注意的是,即使你的交易所真的使用了第三方托管服务,你仍然应该定期将大量资产转移到自己的硬件冷钱包中,因为“安全”,也因为“你也存在道德风险”托管服务需要评估。” 关于硬件冷钱包的选择,我们曾写过一篇文章《正确选择硬件钱包的几个要点》()来讨论这件事。原则无非就是“开源”、“持续迭代”、“有屏”、“安全合理的架构”、“良好的安全历史和口碑”。在这些关键点上,和我们团队开发的Bit 和Blade硬件钱包都可以很好的满足需求,上一轮牛市中很多新的硬件钱包团队往往都是“开源”的。两个字已经不能满足要求了。此时,小白可能还是会随机选择,而作为交易所,选错了是非常不专业和不专业的。与BITHD相比,BITHD在产品功能和体验上具有很大优势,在币种支持、多签等功能上也处于领先地位。所以,交易所可以优先选择Bit 或Blade。您自己的冷钱包解决方案。另外,对于那些BITHD不支持的公链,交易所应该如何进行冷存储呢?尽管我们已经努力让BITHD支持尽可能多的公链,但仍然很难支持每条公链。在这种情况下,你应该怎么做?在这里,我们建议您使用专用计算机为那些目前不支持硬件钱包的公链存储大量资产,并且通常在不使用时关闭以确保安全。虽然这个方案并不完美,但毕竟这是目前可以选择的比较合理的模式。当需要备份私钥和助记词时,建议使用钢质助记词板——冰甲,用于抵御水灾、火灾等不确定因素,比单纯用纸做备份更安全。年级。
问题四:交易所冷钱包管理如何规避单人资产管理风险?单点故障(单人资产管理风险)是交易所必须考虑的一点。此时,我们强烈建议交易所使用正确的方案来使用多重签名功能。具体原则如下: 1、在使用多重签名功能之前,首先要使用开源冷钱包(开源硬件钱包),也就是说对于大型资产存储设备来说最重要的是“开源代码”,第二个是“够冷”,最后一个是“多重签名”;2.根据内部资产管理方案,合理设计多签模型,例如:2/3、3/5等都是好的多签模型;3. 不要低估单点故障(单人风险);4.不要低估一个人的道德风险。在我们六年的钱包发展历程中,我们遇到过不少“内鬼”偷币、熟人偷币,远远超出大家的想象;在多重签名功能方面,BITHD目前具有绝对领先优势。我们不仅支持BTC、ETH、EOS等币种的多重签名,还支持usdt(包括ERC20和Omni格式)多重签名功能。,最近新增了支持ERC20 full Token的多重签名功能,对于大部分交易所来说,除了Bit、Ether、usdt等主要币种,ERC20 Full Token基本可以覆盖90%的热门交易品种,也就是说,
总结 对于交易所,首先要慎重选择是否使用第三方托管服务。我们建议您使用每条公链的全节点来搭建交易所的热钱包系统,因为这种方案可以让您在比赛中进行交易,它具有支持公链的优势(上币速度比别人快),而且成本低较低,并且不依赖于第三方的安全性和稳定性。此外,您还应该使用开源、安全、可靠的硬件冷钱包如BITHD,作为交易所的冷钱包管理方案,并合理使用多重签名冷钱包来管理大量资产。人避免单点故障和单人风险(包括道德风险)。