这段时间比特币、莱特币波 动很大,到处都在议论纷纷,有人哭有人笑,我忍不住写篇入门的科普文章,供刚入门的朋友参考。早期比特币爱好者基本上都是IT类人员(包括极客、黑客以及 安全爱好者),对比特币半信半疑,但至少了解一些原理和概念,而如今比特币圈子鱼龙混杂,许多人连bitcoin-qt.exe都不知为何物,就开始疯狂 买卖,哭的人也许会经常哭,笑的人也许只不过是哭的前兆。
比特币交易平台,目前就一个“乱”字形容,无监管无准备金无信息公开,表面上免交易费,实际上羊毛出在羊身上,至少目前我还没看到有平台做到“羊毛出在牛身上,熊来买单”的境界。
比特币的核心思想就是去中心化,然而当前的比特币交易平台、矿池、在线钱包等应用却又将比特币聚集起来,其中最严重的就是交易平台,利用币生币、余 币宝等名义上的“理财”产品,将用户的比特币汇聚起来,给用户几个铜板的利率,帮用户“赚币”,平台用这些币砸盘,将比特币从4000元压到2600元, 短时间内跌幅达到35%,实际上平台根本不关心可以融资多少币,只不过做做样子罢了,交易平台不公开钱包地址和现金数量(有少量平台已对外公开),所以只 需要update修改下数据库,就可以轻松多出几百万、几千万甚至更多的“币”,然后高价疯狂抛售币,接着通过媒体、杠杆等手段做空,所以涨和跌完全被交 易平台控制。
杠杆并不可怕,关键的问题在于交易平台的成交量、币数量和现金,对普通用户来说完全是未知的,加上国内用户大多不喜欢将币提到本地,所以交易平台可 以更加肆无忌惮地做空和做多,在这种环境下普通用户通过杠杆做多做空都会提心吊胆,完全不知道什么时候做多什么时候做空,即使侥幸猜中二三次,大部分的结 局还是无声的叹息……
目前行情大跌,假设60%的用户将币提现到本地,国内很有可能会出现第二个MT.GOX,一些朋友也意识到这些问题,通过weibo呼吁某日同时提 币,想法非常好,但可行性实在太差,用户很难团结起来,要改变现状还需要普及比特币的基本知识,让用户了解的原理和真像,同时还应该去支持、设计去中心化 的交易平台,去中心化交易很难实现,但去部分中心化还是完全可以实现的。我个人的思路如下:
1、开平台只起担保作用,不收任何法币,系统全部开源;
2、用户B卖币,先将币充值到平台公开钱包地址(设计为多重身份认证,比如转账时需要同时让多个平台管理人员和多个第三方授权,目的让平台也不能完全控制这些币,防止跑路);
3、用户A买币,先去交易平台下购买订单,然后通过银行转账给用户B(买家直接转账给卖家,卖家在平台有比特币做为担保金);
4、用户B收到转账后,通知平台和第三方,然后平台和第三方共同授权后将币转给用户A,完成交易;
5、设计信用等级,第三方就是由一群信用等级高的人自愿充当,按劳分配佣金;
6、2个小时内正常完成交易,收取非常低的交易费,每次交易费用为0.0001币,2个小时以上才完成交易的,降低用户的时间信用,同时提高交易 费,如果遇到欺骗纠纷时,需要支付较高的人工处理成本(比如将欺骗方交易总额的20%做为人工费用,需要多个平台管理员和第三方同时协调处理)
我个人认为此系统的难点在二个方面:
1、平台和第三方,需要是多个不同的用户,包括用户数量都是虽时变动的,如何设计成多重身份认证?
2、平台如何设计为分布式?如果不是分布式,运维过程还是存在中心化,即使这样也比现有的系统好很多。
本人多年的渗透测试、代码审计等安全经验,但并不熟悉产品的架构设计,以上想法并不完善仅做为参考,欢迎熟悉设计、开发、比特币协议的朋友一起探讨,希望中国用户可以为比特币做些贡献,我个人也愿意提供系统安全方面的支持。
作者:
007安全