오랫동안 "교환"은 항상 통화계에서 가장 인기 있는 트랙 중 하나였습니다. 집단매수시대의 수만번의 싸움처럼 마지막 강세장에서는 수만개의 거래소가 단숨에 화폐계에 등장했다. 또한 매일 태어났습니다. 교환이 떨어졌습니다.
거래소마다 비즈니스 초점이 다르지만 모두 동시에 중요한 문제점인 거래소 지갑에 중점을 둡니다. 업계에서 일한 이후 Bitpie 지갑 팀은 많은 거래소로부터 거래소 지갑에 대한 문의를 받았습니다.
이 기사에서는 일부 내용을 정리하고 교환 지갑 솔루션을 설계할 때 발생하는 일반적인 문제에 대해 설명합니다.
질문 1: 거래소 지갑은 타사 에스크로 서비스를 사용해야 합니까?
이 질문에 대한 우리의 대답은 다음과 같습니다.
자신의 상황에 따라 호스팅 서비스를 사용할지 여부를 신중하게 고려하십시오.
최근 '호스팅'이라는 용어가 화폐계에서 큰 인기를 끌며 '매우 유망한' 트랙이 되었습니다. 타사 호스팅을 신중하게 고려해야 합니다." - 아무 것도 할 필요가 없고 타사 API에 의존하여 모든 지갑을 관리할 수 있는 것 같습니다. 이 방법이 정말 좋은가요?
1. 우선, 타사 호스팅 서비스는 모두가 생각하는 것처럼 "안전"하지 않습니다.
보안은 서버 및 네트워크 수준에서 지갑 시스템 메커니즘과 보안 전략에 의존해야 합니다.현재 커스터디 분야에서 가장 유명한 서비스 제공업체인 Bitgo는 몇 년 전 Bitfinex에서 120,000개의 비트코인을 도난당했습니다. Bitgo의 서버 자체는 침해되지 않았지만 해커는 Bitfinex의 서버를 침해한 다음 Bitgo의 API를 호출하여 코인을 쉽게 전송했습니다. 타사 에스크로 서비스를 사용하려는 거래소는 서버가 해킹된 후 관리인의 API를 호출하여 코인을 훔칠 수 있는지 여부를 평가하고 싶을 수 있습니다.
해커가 귀하의 서버를 해킹하면 귀하의 코인이 손실될 수 있기 때문에 제3자 에스크로 서비스를 사용해도 추가 보안이 추가되지 않습니다. API 서비스에 접근하기 위한 접근 방법과 API KEY를 도난당하면 코인도 함께 유실될 수 있습니다. 즉, 단일지점의 보안위험에서 다지점 보안위험으로 확산되었으며, Bitfinex의 경우 Bitfinex의 코인 대부분이 Cold Wallet에 보관되어 있었습니다. ) 콜드 월렛의 코인은 안전하고 건전합니다), Bitgo 커스터디 모델로 변경한 후 거의 모든 코인이 한 번에 손실되는 것도 같은 이유입니다.
보안확대와 관련된 모럴해저드도 있는데 비트파이넥스와 비트고를 예로 들어보자 비트파이넥스는 수익성이 좋고 어느 정도 도용에 대한 대가를 지불할 수 있어 상대적으로 모럴해저드가 높다. (얼마전에 바이낸스가 도난당한 경우도 마찬가지) 그리고 빗고는 수익이 약한 회사입니다. , 정말 신뢰할 수 있습니까?
2. 호스팅 서비스를 신중하게 고려해야 하는 또 다른 이유는 "효율성"입니다.
현재 모든 거래소는 최고의 거래소가 되기를 바라며 매우 열심히 일하고 있습니다. 그러나 이렇게 붐비는 트랙(10,000개의 교환 개념에 대해 생각하면 이해할 것입니다)에서 머리가 되려면 더 높은 효율성, 교환을 위한 가장 중요한 링크가 있어야 합니다. — "코인 상장"은 매우 높습니다. 팀의 효율성에 대한 요구 사항. 새롭고 인기 있는 블록체인 자산의 경우 먼저 상장할 수 있다면 기회를 포착하고 많은 사용자를 거래로 끌어들일 수 있습니다.
이러한 관점에서 보면 제3자 커스터디 서비스를 사용하는 거래소의 상장 효율성은 전적으로 제3자 커스터디 서비스의 상장 효율성에 달려 있습니다.이전의 Bitgo는 오랫동안 이더리움을 지원하지 않았습니다. Bitgo를 구매하면 오랫동안 이더리움 거래를 지원할 수 없는 거래소에 대비해야 합니다.
알고랜드, 코스모스, 너보스, 코코스 등 과거에 인기 있는 퍼블릭 체인처럼 에스크로 서비스 제공업체가 지원하지 않는다면 거래소에서도 지원할 준비가 되지 않았나요?
지속적으로 새로운 퍼블릭 체인을 지원하고 있는 커스터디 서비스 제공자를 만나더라도 여러분이 론칭하려는 새로운 퍼블릭 체인은 현재 커스터디 서비스 제공자가 먼저 지원하고자 하는 퍼블릭 체인이 아닐 수 있습니다. 우선 순위에는 많은 차이가 있으므로 효율성의 관점에서 귀하의 거래소는 제3자 에스크로 서비스를 심각하게 고려해야 합니다.
3. 거래소는 커스터디 서비스를 선택할 때 "비용"도 고려해야 합니다.
타사 에스크로 서비스는 보통 재고든 트래픽이든 거래량에 따라 서비스 수수료를 부과하는데, 신규 거래소의 경우 초기 물량이 적고 에스크로 비용이 자체적으로 지갑 서비스를 구축하는 것보다 낮을 것으로 보입니다. 하지만 솔직히 말해서 절대 돈을 잃지 않기를 바라는 마음으로 거래소를 개설하려는 원래의 의도입니까?
현재의 헤드가 아닌 거래소도 코인 관리를 위한 자체 지갑 솔루션을 설계해야 합니다. 좋은 비용 솔루션만이 더 나아갈 수 있기 때문입니다.
요컨대 서드파티 커스터디 서비스가 반드시 거래소의 지갑 모델에 적합한 것은 아니며 커스터디 서비스는 다른 시나리오에 더 적합할 수 있지만 거래소의 경우 보안, 효율성 또는 비용 여부에 관계없이 거래소 지갑이 타사 호스팅 서비스를 사용할지 신중하게 고려해야 합니다. 결국 타사 에스크로 서비스를 사용하기로 결정하더라도 핫 월렛 교환의 대안으로만 사용해야 하며 콜드 월렛은 여전히 별도로 관리해야 한다는 점을 기억하는 것이 중요합니다.
질문 2: 거래소의 핫월렛 시스템은 어떻게 설계되어야 할까요?
이것은 우리가 자주 묻는 질문이며, 우리는 이 영역에서 다양한 종류의 솔루션을 가지고 있습니다(예: 당시 Bither Wallet의 엔터프라이즈 버전, 나중에 chaincloud.com 블록체인 클라우드 서비스). 우리는 또한 교환을 개발했습니다. Bitpie를 위한 지갑의 시스템과 은행의 안전 입출금 모듈. 수년간의 연습 끝에 제가 이 질문에 답할 수 있는 답은 매우 간단합니다. 각 퍼블릭 체인의 공식 풀노드 지갑을 사용하여 거래소의 핫 지갑 시스템을 구축하십시오!
예를 들어 비트코인은 비트코인 코어를 사용하고 이더리움은 geth/parity를 사용하는데, 생각하지 마세요. 이것이 가장 비용이 적게 들고 효율성이 가장 높은 솔루션입니다.
우선, 각 퍼블릭 체인이 메인넷에서 런칭되든 나중에 업그레이드되든 공식 풀노드 지갑이 가장 먼저 사용되어야 합니다. 달리다. 이러한 관점에서 가능한 한 빨리 새로운 퍼블릭 체인을 지원하려면 공식 풀 노드가 실제로 핫 월렛의 첫 번째 선택입니다.
둘째, 오늘날의 퍼블릭 체인 풀 노드는 일반적으로 상대적으로 완전한 RPC 호출 지원을 제공할 수 있습니다. 즉, 교환 웹사이트의 충전 및 인출 모듈은 풀 노드 RPC를 호출하여 주소 생성, 균형 조회, 거래 모니터링 및 기타 작업을 완료할 수 있습니다. 개발 비용이 저렴합니다.
각 퍼블릭 체인의 공식 풀노드 월렛은 핫월렛이므로 거래소의 일일 입출금량을 충족하는 핫월렛 모듈에만 사용하는 것을 잊지 마시고 정기적으로 많은 양을 콜드월렛으로 집합시켜 안전을 확보해야 합니다. .
또한 핫 월렛 시스템은 해당 호스트 보안 강화 및 네트워크 보안 강화를 잘 수행해야 하며 공격 및 방어 보호를 잘 수행하여 월렛 시스템의 보안을 보장해야 합니다. 핫월렛의 코인도 최대한 잃어버리지 않고 보관해야 합니다.
귀하의 거래소가 여러 주요 거래소와 같이 "연구 및 개발 자원의 과잉"을 가지고 있다면, 이 작업은 세계 최고의 지갑 연구 및 개발을 가지고 있더라도 바닥이 없는 구덩이이기 때문에 자체적으로 핫 지갑 프레임워크를 개발할 필요가 없습니다. Bitpie와 같은 팀, 퍼블릭 체인의 지원에도 막대한 에너지를 투자해야 합니다 지갑 시스템을 직접 개발하는 것은 말로만 할 수 있는 일이 아닙니다. 부득이한 경우 주요 통화(BTC, ETH, USDT 등)의 핫월렛 시스템 개발에 에너지를 쏟는 것이 좋습니다. 거래소의 핫월렛을 위한 지갑, 거래를 위한 것이기 때문에, 애초에 새로운 체인을 지원할 수 있는 것이 매우 중요합니다.
질문 3: 거래소의 콜드 월렛 계획은 어떻게 계획해야 합니까?
거래소의 핫월렛은 각 퍼블릭 체인의 풀노드 지갑을 사용할 수 있는데, 거래소는 콜드 스토리지에 대량의 블록체인 자산을 어떻게 안전하게 보관해야 할까요?
대답은 실제로 매우 간단합니다. "큰 자산을 저장하려면 안전하고 신뢰할 수 있는 하드웨어 콜드 월렛을 사용하십시오"입니다. 여기에 특별한 참고 사항이 있습니다. 귀하의 거래소가 실제로 제3자 커스터디 서비스를 사용하더라도 "안전"과 "당신이 또한 제3자 에스크로 서비스의 도덕적 해이를 평가해야 합니다."
하드웨어 콜드 월렛 선택과 관련하여 특별 기사를 작성했습니다."하드웨어 지갑을 올바르게 선택하기 위한 몇 가지 핵심 사항"이 문제를 논의할 때 원칙은 "오픈 소스", "지속적인 반복", "화면 포함", "합리적인 아키텍처 보안", "좋은 보안 기록 및 평판"입니다.
이러한 핵심 사항에 대해 우리 팀이 개발한 Trezor, Ledger 및 BITHD.com Bitshield 및 Blade 하드웨어 지갑은 요구 사항을 매우 잘 충족할 수 있으며 마지막 강세장에서 나온 많은 새로운 하드웨어 지갑 팀이 있습니다. "오픈 소스"라는 단어는 더 이상 요구 사항을 충족할 수 없습니다.이 점에서 Xiaobai는 임의로 선택할 수 있습니다.교환으로서 잘못된 것을 선택하는 것은 매우 부적절하고 전문적이지 않습니다.
Trezor 및 Ledger와 비교할 때 BITHD는 제품 기능 및 경험에서 큰 이점을 가지고 있으며 통화 지원 및 다중 서명 기능에서 훨씬 앞서 있으므로 거래소는 Bitshield 또는 Daofeng을 자체 콜드 월렛 솔루션으로 사용할 수 있습니다.
또한 BITHD, Trezor 및 Ledger에서 지원하지 않는 퍼블릭 체인의 경우 거래소에서 콜드 스토리지를 어떻게 수행해야 합니까? BITHD가 최대한 많은 퍼블릭 체인을 지원할 수 있도록 많은 노력을 기울였지만 모든 퍼블릭 체인을 지원하기는 여전히 어려운 상황입니다.
여기서 우리는 현재 하드웨어 지갑 지원이 없는 퍼블릭 체인에 대한 대량의 자산을 저장하기 위해 전용 컴퓨터를 사용하고 안전을 보장하기 위해 사용하지 않을 때는 꺼둘 것을 권장합니다. 이 솔루션이 완벽하지는 않지만 결국 현재 선택할 수 있는 비교적 합리적인 모드입니다.
개인 키와 니모닉 단어를 백업해야 하는 경우 홍수 및 화재와 같은 불확실성에 저항하는 데 사용되는 스틸 니모닉 보드인 아이스 아머를 사용하는 것이 좋습니다. 등급.
질문 4: 거래소의 콜드 월렛 관리는 어떻게 개별 자산 관리 위험을 피합니까?
Single Point of Failure(1인의 자산운용 리스크)는 거래소가 반드시 고려해야 할 사항으로, 이러한 점에서 거래소가 멀티시그니처 기능을 사용하기 위해서는 올바른 솔루션을 사용할 것을 실질적으로 강력히 권고합니다. 구체적인 원칙은 다음과 같습니다. 다음과 같이:
1. 다중 서명 기능을 사용하기 전에 먼저 오픈 소스 콜드 월렛(오픈 소스 하드웨어 지갑)을 사용해야 합니다.
2. 내부 자산 관리 계획에 따라 다음과 같은 다중 서명 모델을 합리적으로 설계합니다. 2/3, 3/5 등은 좋은 다중 서명 모델입니다.
3. 단일 실패 지점을 과소평가하지 마십시오(단독 위험).
4. 한 사람의 도덕적 해이를 과소 평가하지 마십시오 6년의 지갑 개발 역사에서 우리는 모두가 상상한 것보다 훨씬 더 많은 "내면의 유령"이 코인을 훔치고 지인이 코인을 훔치는 것을 많이 만났습니다.
요약하다
요약하다
거래소의 경우 우선 제3자 에스크로 서비스를 사용할지 여부를 신중하게 선택해야 하며, 각 퍼블릭 체인의 전체 노드를 사용하여 거래소의 핫 월렛 시스템을 구축하는 것이 좋습니다. 경쟁에서 퍼블릭 체인 지원의 기회(다른 것보다 빠름)와 비용이 낮고 제3자의 보안 및 안정성에 의존하지 않습니다.
또한 BITHD, Trezor, Ledger와 같은 오픈소스의 안전하고 신뢰할 수 있는 하드웨어 콜드월렛을 거래소의 콜드월렛 관리 솔루션으로 사용해야 하며, 멀티시그니처 콜드월렛도 합리적으로 사용하여 여러 개의 대용량 자산을 관리해야 합니다. people , 단일 실패 지점 및 1인 위험(모럴 해저드 포함)을 방지합니다.
