Trong một thời gian dài, "trao đổi" luôn là một trong những ca khúc nóng nhất trong giới tiền tệ. Cũng giống như hàng chục nghìn trận chiến trong thời đại mua theo nhóm, trong đợt tăng giá cuối cùng, hàng chục nghìn trao đổi xuất hiện trong vòng tiền tệ cùng một lúc. Cho đến ngày nay, các trao đổi mới được sinh ra mỗi ngày và các trao đổi cũ cũng sinh ra mỗi ngày.Sự trao đổi giảm xuống.

Mặc dù các sàn giao dịch khác nhau có các trọng tâm kinh doanh khác nhau, nhưng tất cả đều tập trung vào một điểm khó khăn quan trọng cùng một lúc - ví của sàn giao dịch. Kể từ khi làm việc trong ngành, nhóm ví Bitpie đã chấp nhận các yêu cầu về ví trao đổi từ nhiều sàn giao dịch.

Bài viết này sẽ sắp xếp một số nội dung và cho bạn biết về các vấn đề thường gặp khi thiết kế giải pháp ví trao đổi, hy vọng sẽ giúp ích cho bạn.

Câu hỏi 1: Ví trao đổi có nên sử dụng dịch vụ ký quỹ của bên thứ ba không?

Câu trả lời của chúng tôi cho câu hỏi này là:

Vui lòng xem xét cẩn thận xem có nên sử dụng dịch vụ lưu trữ theo tình huống của riêng bạn hay không.

Gần đây, thuật ngữ "lưu trữ" đã rất phổ biến trong giới tiền tệ và nó đã trở thành một hướng đi "rất hứa hẹn", ở đây chúng tôi không muốn thảo luận về việc theo dõi lưu trữ có giá trị hay không, mà chỉ muốn nói với bạn "tại sao Bạn nên xem xét cẩn thận dịch vụ lưu trữ của bên thứ ba" - có vẻ như bạn không phải làm gì cả và bạn có thể quản lý tất cả các ví của mình bằng cách dựa vào API của bên thứ ba. Phương pháp này có thực sự tốt không?

1. Trước hết, dịch vụ lưu trữ của bên thứ ba không “an toàn” như mọi người vẫn nghĩ:

Bảo mật cần dựa vào cơ chế hệ thống ví và các chiến lược bảo mật ở cấp độ máy chủ và mạng Bitgo, nhà cung cấp dịch vụ nổi tiếng nhất trong lĩnh vực lưu ký hiện nay, cũng là nguyên nhân khiến 120.000 bitcoin bị đánh cắp khỏi Bitfinex vài năm trước. Bản thân máy chủ của Bitgo không bị xâm phạm, nhưng tin tặc đã xâm phạm máy chủ của Bitfinex, sau đó gọi API của Bitgo để dễ dàng chuyển tiền đi. Các sàn giao dịch dự định sử dụng dịch vụ ký quỹ của bên thứ ba có thể muốn đánh giá xem việc gọi API của người giám sát sau khi máy chủ của bạn bị tấn công có thể đánh cắp tiền hay không?

Sử dụng dịch vụ ký quỹ của bên thứ ba không bổ sung thêm bảo mật, bởi vì tin tặc hack máy chủ của bạn và tiền của bạn có thể bị mất; hack máy chủ của nhà cung cấp dịch vụ ký quỹ bên thứ ba, tiền của bạn vẫn có thể bị mất; dịch vụ ký quỹ của bên thứ ba API Nếu phương thức truy cập và API KEY của bạn để truy cập dịch vụ bị đánh cắp, tiền của bạn cũng có thể bị mất. Nói cách khác, từ rủi ro bảo mật một điểm, nó đã lan sang rủi ro bảo mật đa điểm, trong trường hợp của Bitfinex, hầu hết các đồng tiền của Bitfinex được giữ trong ví lạnh (hơn 1.000 bitcoin đã bị đánh cắp từ ví nóng trước đó). ) Các đồng tiền trong ví lạnh rất an toàn), và sau khi chuyển sang mô hình lưu ký Bitgo, hầu hết tất cả các đồng tiền đều bị mất cùng một lúc, đó là lý do tương tự.

Ngoài ra còn có rủi ro đạo đức liên quan đến việc mở rộng bảo mật.Hãy vẫn lấy ví dụ về Bitfinex và Bitgo làm ví dụ.Bitfinex có khả năng sinh lời cao và có thể trả tiền cho hành vi trộm cắp ở một mức độ nhất định, vì vậy rủi ro đạo đức của nó tương đối cao. (Điều này cũng đúng với trường hợp Binance bị đánh cắp cách đây không lâu) và Bitgo là một công ty có lợi nhuận thấp, một công ty ít tiền giữ tất cả tài sản người dùng của công ty cho một công ty giàu có khác và chịu rủi ro đạo đức tương ứng , điều này có thực sự đáng tin cậy?

2. Một lý do khác để xem xét cẩn thận các dịch vụ lưu trữ là "hiệu quả":

Hiện tại, mọi sàn giao dịch đang làm việc rất chăm chỉ, hy vọng sẽ nằm trong số những sàn giao dịch hàng đầu. Nhưng trong một đường đua đông đúc như vậy (hãy nghĩ về khái niệm 10.000 sàn giao dịch, bạn sẽ hiểu), nếu bạn muốn trở thành người đứng đầu, bạn phải có hiệu quả cao hơn, liên kết quan trọng nhất của một sàn giao dịch—— "Niêm yết tiền xu" có tỷ lệ cực cao yêu cầu về hiệu quả làm việc của nhóm. Đối với các tài sản blockchain mới và phổ biến, nếu chúng có thể được liệt kê trước, chúng có thể nắm bắt cơ hội và thu hút một lượng lớn người dùng giao dịch, là lý do để các sàn giao dịch khác chộp lấy.

Từ quan điểm này, hiệu quả niêm yết của một sàn giao dịch sử dụng dịch vụ lưu ký của bên thứ ba phụ thuộc hoàn toàn vào hiệu quả niêm yết của dịch vụ lưu ký của bên thứ ba. Trước đây, Bitgo đã không hỗ trợ Ethereum trong một thời gian dài. Nếu sàn giao dịch của bạn sử dụng If bạn mua Bitgo, thì bạn phải chuẩn bị cho một sàn giao dịch không thể hỗ trợ các giao dịch Ethereum trong một thời gian dài.

Giống như các chuỗi công khai phổ biến trong thời gian qua: Algorand, Cosmos, Nervos, Cocos, v.v., nếu nhà cung cấp dịch vụ ký quỹ không hỗ trợ, liệu sàn giao dịch của bạn có sẵn sàng hỗ trợ không?

Ngay cả khi bạn gặp một nhà cung cấp dịch vụ giám sát liên tục hỗ trợ các chuỗi công khai mới, thì chuỗi công khai mới mà bạn muốn khởi chạy có thể không phải là chuỗi công khai mà nhà cung cấp dịch vụ giám sát hiện muốn hỗ trợ trước tiên. các bên sẽ gặp nhau. Có nhiều khác biệt trong việc sắp xếp thứ tự ưu tiên, vì vậy, từ quan điểm hiệu quả, sàn giao dịch của bạn nên xem xét nghiêm túc các dịch vụ ký quỹ của bên thứ ba.

3. Sàn giao dịch cũng cần cân nhắc về “chi phí” khi lựa chọn dịch vụ lưu ký:

Dịch vụ ký quỹ của bên thứ ba thường tính phí dịch vụ dựa trên khối lượng, cho dù đó là hàng tồn kho hay lưu lượng truy cập.Đối với một sàn giao dịch mới, khối lượng ban đầu nhỏ và có vẻ như chi phí ký quỹ sẽ thấp hơn so với việc tự xây dựng dịch vụ ví. Nhưng thành thật mà nói, ý định ban đầu của bạn là mở một sàn giao dịch với hy vọng rằng bạn sẽ không bao giờ bị mất tiền?

Ngay cả các sàn giao dịch không đứng đầu hiện tại cũng nên thiết kế giải pháp ví của riêng họ để quản lý tiền, bởi vì chỉ có giải pháp chi phí tốt mới cho phép bạn tiến xa hơn.

Nói tóm lại, dịch vụ lưu ký của bên thứ ba không nhất thiết phải phù hợp với mô hình ví của sàn giao dịch. Dịch vụ lưu ký có thể phù hợp hơn với các tình huống khác, nhưng đối với sàn giao dịch, cho dù đó là bảo mật, hiệu quả hay chi phí, thì ví của sàn giao dịch nên cân nhắc cẩn thận xem có nên Sử dụng dịch vụ lưu trữ của bên thứ ba hay không. Ngay cả khi cuối cùng bạn quyết định sử dụng dịch vụ ký quỹ của bên thứ ba, điều quan trọng cần nhớ là bạn vẫn chỉ nên sử dụng nó như một giải pháp thay thế để trao đổi ví nóng, ví lạnh vẫn nên được quản lý riêng.

Câu hỏi 2: Hệ thống ví nóng của sàn nên được thiết kế như thế nào?

Đây là câu hỏi mà chúng tôi thường được hỏi và chúng tôi đã có nhiều loại giải pháp khác nhau trong lĩnh vực này (chẳng hạn như phiên bản doanh nghiệp của Bither Wallet trước đó và dịch vụ đám mây blockchain chaincloud.com sau này), chúng tôi cũng đã phát triển sàn giao dịch hệ thống trong ví và mô-đun gửi và rút tiền an toàn của ngân hàng dành cho Bitpie. Sau rất nhiều năm thực hành, câu trả lời tôi có thể đưa ra cho câu hỏi này rất đơn giản: vui lòng sử dụng ví đầy đủ nút chính thức của mỗi chuỗi công khai để xây dựng hệ thống ví nóng của sàn giao dịch!

Ví dụ Bitcoin dùng bitcoin-core, Ethereum dùng geth/parity, bạn đừng nghĩ ngợi, đây là giải pháp có chi phí thấp nhất và hiệu quả cao nhất, không đâu bằng!

Trước hết, cho dù mỗi chuỗi công khai được khởi chạy trên mạng chính hay được nâng cấp sau đó, thì ví đầy đủ nút chính thức phải là ví đầu tiên được sử dụng, bởi vì tất cả các thay đổi đều được thực hiện ở đây và chuỗi công khai chỉ có ý nghĩa khi nút đầy đủ có thể chạy. Từ quan điểm này, nếu bạn muốn hỗ trợ một chuỗi công khai mới càng sớm càng tốt, nút đầy đủ chính thức thực sự là lựa chọn đầu tiên cho ví nóng của bạn.

Thứ hai, các nút đầy đủ của chuỗi công khai ngày nay thường có thể cung cấp hỗ trợ cuộc gọi RPC tương đối hoàn chỉnh, nghĩa là mô-đun nạp và rút tiền trên trang web trao đổi của bạn có thể hoàn thành việc tạo địa chỉ, truy vấn số dư, giám sát giao dịch và các hoạt động khác bằng cách gọi RPC nút đầy đủ. chi phí phát triển thấp hơn.

Vì ví đầy đủ nút chính thức của mỗi chuỗi công khai là ví nóng, hãy nhớ chỉ sử dụng chúng cho các mô-đun ví nóng đáp ứng việc gửi và rút tiền hàng ngày của các sàn giao dịch và số lượng lớn trong số chúng nên được tổng hợp thường xuyên vào ví lạnh để đảm bảo an toàn .

Ngoài ra, hệ thống ví nóng cũng phải làm tốt công việc tăng cường bảo mật máy chủ tương ứng và tăng cường an ninh mạng, đồng thời làm tốt công tác bảo vệ tấn công và phòng thủ để đảm bảo an ninh cho hệ thống ví. Các đồng tiền trong ví nóng cũng nên được giữ càng xa càng tốt mà không làm mất chúng.

Nếu sàn giao dịch của bạn có "ngập tràn tài nguyên nghiên cứu và phát triển" giống như một số sàn giao dịch lớn, thì bạn không cần phải tự mình phát triển khung ví nóng, bởi vì công việc này là một cái hố không đáy, ngay cả khi bạn có nghiên cứu và phát triển ví hàng đầu thế giới nhóm như Bitpie, Một lượng lớn năng lượng cũng nên được đầu tư vào việc hỗ trợ chuỗi công khai. Tự mình phát triển một hệ thống ví không phải là điều chỉ cần nói là có thể làm được. Nếu bạn phải làm điều đó, bạn nên dành năng lượng cho việc phát triển hệ thống ví nóng của các loại tiền tệ chính (chẳng hạn như BTC, ETH, USDT, v.v.) Đối với các chuỗi công khai khác, bạn nên sử dụng nút đầy đủ chính thức ví cho ví nóng của sàn giao dịch, vì đối với các giao dịch Vì vậy, điều rất quan trọng là có thể hỗ trợ chuỗi mới ngay từ đầu.

Câu hỏi 3: Kế hoạch ví lạnh của sàn giao dịch nên được lên kế hoạch như thế nào?

Ví nóng của sàn giao dịch có thể sử dụng ví đầy đủ nút của mỗi chuỗi công khai, vậy làm thế nào để sàn giao dịch lưu trữ một lượng lớn tài sản blockchain trong kho lạnh một cách an toàn?

Câu trả lời thực ra rất đơn giản, đó là "hãy sử dụng ví lạnh phần cứng an toàn và đáng tin cậy để lưu trữ tài sản lớn". Đây là một lưu ý đặc biệt, ngay cả khi sàn giao dịch của bạn thực sự sử dụng dịch vụ lưu ký của bên thứ ba, bạn vẫn nên thường xuyên chuyển một lượng lớn tài sản sang ví lạnh phần cứng của riêng mình, vì "an toàn" và cũng vì "bạn cũng rủi ro đạo đức của các dịch vụ ký quỹ bên thứ ba cần phải được đánh giá".

Về việc lựa chọn ví lạnh phần cứng, chúng tôi đã viết một bài báo đặc biệt"Một số điểm chính để chọn đúng ví phần cứng"Đến để thảo luận về vấn đề này, nguyên tắc không gì khác hơn là "mã nguồn mở", "lặp lại liên tục", "có màn hình", "bảo mật kiến ​​​​trúc hợp lý", "lịch sử bảo mật tốt và danh tiếng".

Xét về những điểm chính này, ví phần cứng Trezor, Ledger và BITHD.com Bitshield và Blade do nhóm của chúng tôi phát triển có thể đáp ứng rất tốt nhu cầu và có nhiều nhóm ví phần cứng mới đã ra mắt trong vòng cuối cùng của thị trường tăng giá . Từ "mã nguồn mở" không còn đáp ứng được yêu cầu, về điểm này, Xiaobai có thể chọn ngẫu nhiên, để trao đổi, việc chọn sai là rất không phù hợp và thiếu chuyên nghiệp.

So với Trezor và Ledger, BITHD có lợi thế lớn về chức năng và trải nghiệm sản phẩm, đồng thời vượt trội hơn nhiều về hỗ trợ tiền tệ và chức năng đa chữ ký, do đó, các sàn giao dịch có thể ưu tiên Bitshield hoặc Daofeng làm giải pháp ví lạnh của riêng mình.

Ngoài ra, đối với những chuỗi công khai không được hỗ trợ bởi BITHD, Trezor và Ledger, sàn giao dịch nên thực hiện lưu trữ lạnh như thế nào? Mặc dù chúng tôi đã làm việc chăm chỉ để BITHD hỗ trợ càng nhiều chuỗi công khai càng tốt, nhưng vẫn rất khó để hỗ trợ mọi chuỗi công khai.Trong trường hợp này, bạn nên làm gì?

Ở đây, chúng tôi khuyên bạn nên sử dụng máy tính chuyên dụng để lưu trữ số lượng lớn tài sản cho những chuỗi công khai hiện không hỗ trợ ví phần cứng và tắt chúng khi không sử dụng để đảm bảo an toàn. Mặc dù giải pháp này không hoàn hảo nhưng xét cho cùng, nó là một chế độ tương đối hợp lý mà bạn có thể lựa chọn hiện nay.

Khi cần sao lưu khóa cá nhân và các từ ghi nhớ, nên sử dụng bảng ghi nhớ bằng thép—Ice Armor, dùng để chống lại các bất trắc như lũ lụt, hỏa hoạn, sẽ có tính bảo mật cao hơn so với việc chỉ dùng giấy làm bản sao lưu cấp.

Câu hỏi 4: Quản lý ví lạnh của sàn giao dịch tránh rủi ro quản lý tài sản cá nhân như thế nào?

Điểm thất bại duy nhất (rủi ro quản lý tài sản của một người) là điểm mà sàn giao dịch phải xem xét. Về vấn đề này, chúng tôi thực sự khuyên sàn giao dịch nên sử dụng giải pháp chính xác để sử dụng chức năng đa chữ ký. Các nguyên tắc cụ thể là như sau:

1. Trước khi sử dụng chức năng đa chữ ký, trước tiên bạn nên sử dụng ví lạnh nguồn mở (ví phần cứng nguồn mở), đó là "đa chữ ký";

2. Theo kế hoạch quản lý tài sản nội bộ, thiết kế hợp lý mô hình đa chữ ký, chẳng hạn như: 2/3, 3/5, v.v. là những mô hình đa chữ ký tốt;

3. Đừng đánh giá thấp điểm thất bại duy nhất (rủi ro một người);

4. Đừng đánh giá thấp rủi ro đạo đức của một cá nhân.

tóm tắt

tóm tắt

Đối với một sàn giao dịch, trước hết, bạn nên chọn cẩn thận xem có sử dụng dịch vụ lưu ký của bên thứ ba hay không. Chúng tôi khuyên bạn nên sử dụng các nút đầy đủ của mỗi chuỗi công khai để xây dựng hệ thống ví nóng của sàn giao dịch, vì giải pháp này cho phép bạn chiếm vị trí đầu tiên cơ hội hỗ trợ chuỗi công khai trong cuộc cạnh tranh (nhanh hơn các chuỗi khác) và chi phí thấp hơn và không phụ thuộc vào tính bảo mật và ổn định của bên thứ ba.

Ngoài ra, bạn cũng nên sử dụng các ví lạnh phần cứng nguồn mở, an toàn và đáng tin cậy như BITHD, Trezor và Ledger làm giải pháp quản lý ví lạnh của sàn giao dịch và bạn cũng nên sử dụng ví lạnh đa chữ ký một cách hợp lý để quản lý tài sản lớn với nhiều mọi người , để tránh thất bại tại một điểm và rủi ro của một người (bao gồm cả rủi ro đạo đức).