APP
安全:46家交易所的充值区块确认时间和攻击成本
2020-03-25 24237 0

QUICK TAKE

•The Block对46家加密货币交易所充值所需的区块确认数进行了分析

•主要针对九种资产:BTC、ETH、BCH、BSV、LTC、XMR、DASH、ETC以及ZEC

本文将分析46家交易所的9种基于工作量证明(PoW)的主流加密货币。我们从三个维度检测了交易所的确认时间,分别是:区块、分钟以及美元价值。

加密货币交易所是黑客的主要目标,庞大的加密货币价值流动能够满足他们发起双花攻击并从中获利的企图。就在最近,有些交易所就因为比特币黄金(Bitcoin Gold)遭到的攻击而受到影响。

虽然交易所无法阻止51%算力攻击(双花攻击),但他们可以调整充值所需的最低区块确认数来降低这类风险。交易所上调所支持资产的区块确认时间,能够提高黑客逆转交易的成本。

The Block联系了一些交易所,想了解他们在设置充值确认时间时对用户便利性与安全性的权衡。但是大部分交易所“出于安全考虑”都不太愿意提供更多关于区块确认的信息,只有一家交易所为我们提供了一些关于这类流程的见解。

根据一家亚洲大型交易所的回应,为了确定某一资产的区块确认数,大多数顶流交易所会考虑诸多因素,包括“相关代币的算法、网络与生态系统的历史、当前网络的运作情况”等等。

然而,交易所也指出,平台不得不在便利性与安全性之间权衡,他们表示:

“从我们的立场看,最重要的是要确保交易所和用户的安全。但我们同时也希望能为用户带去快速、便捷的体验,所以我们正在努力实现两者之间的平衡。”
当被问及交易所多久调整一次区块确认时间时,交易所告诉我们,技术团队一直在监控上架资产的网络状态,但“没有必要的话我们也不太愿意去调整”。

下面选取九种资产的确认时间进行分析,在此之前,我们先为大家解释下图文中会提到的概念:

•确认数(Confirmation):这是指在交易所充值某一资产后,该资产到账(并投入使用)所需的区块确认数量。需要注意的是,有些交易所对充值/提现设置的确认数不同,本文我们只分析充值确认数。

• 分钟(Minutes):这是指在交易所充值某一资产后,该资产到账(并投入使用)所需的时间(按分钟计算)。这是通过区块链平均出块间隔时间乘以所需区块确认数得出的。例如:比特币平均出块时间为10分钟一个区块,Coinbase上比特币充值到账需要3个区块确认,因此用户在Coinbase充值后需要等待的时间为30分钟(即3个确认*10分钟)。

• $:这是指区块奖励的美元价值,能够帮助我们估算黑客试图对交易所发起双花攻击时必须承担的成本。这是通过将每个区块奖励的代币乘以撰稿时代币对应的美元价值,再乘以交易所所需的区块确认数得出的。例如:现在比特币一个区块的奖励是12.5BTC,按4986美元/BTC的价格计算,区块奖励大概是62300美元左右。如果一个黑客计划对他们在Coinbase的比特币余额发起双花,那么成本约为187,000美元(即62300美元*3个确认)。为了简化计算,本文我们不考虑交易费用,只考虑区块奖励。

比特币(BTC)

下表是各交易所比特币充值所需的最低确认数。

•抽样的46个交易所都接受比特币。

•这些交易所平均所需的比特币区块确认数为2.4个(20.4分钟),中位数为2个(20分钟)。

•其中四家交易所采用最保守的方式接受比特币充值,即6个确认(60分钟)。也就是说,用户在这些交易所充值比特币后需要等候一个小时才能到账,而黑客若发起攻击需要花费37.4万美元来逆转交易。

•近1/3的交易所设置的确认数为1。

以太坊(ETH)

下表是各交易所ETH及以太坊系代币充值所需的最低确认数。

•抽样的交易所中93%接受ETH。

•这些交易所平均所需的以太区块确认数为18个(3.9分钟),中位数为12个(3分钟)。

•有两家交易所的充值方式最为保守,分别是Independent Reserve和Liquid。这两家交易所需要50个确认数,也就是说用户充值到账大约需要等待11分钟,而黑客逆转交易大约需要11000美元。

•充值所需确认数最低的是Bitfinex,为5个确认(1分钟)

比特币现金(BCH)

下表是各交易所比特币现金(BCH)充值所需的最低确认数。

•抽样的交易所中有91%接受比特币现金(BCH)。

•这些交易所平均所需的BCH区块确认数为7.2个(72分钟),中位数为4.5个(45分钟)。

•其中Coincheck的充值方式最为保守,需要30个确认。也就是说,用户充值到账大约需要等300分钟,而黑客逆转交易大约需要63000美元。

•有4家交易所的确认数最低,为1个确认(10分钟)。

BSV

下表是各交易所BSV充值所需的最低确认数。

•抽样的交易所中41%接受BSV。

•这些交易所平均所需的BSV区块确认数为18.5个(185分钟),中位数为10个(100分钟)。

• 这些交易所中,Bibox的充值方式最为保守,需要80个确认。也就是说,用户充值到账大约需要等800分钟,而黑客逆转交易大约需要11万美元。

•充值所需确认数最低的是Bitforex,为1个确认(10分钟)

莱特币(LTC)

•抽样的交易所中85%接受LTC

•这些交易所平均所需的LTC区块确认数为4.6个(11.5分钟),中位数为4个(10分钟)。

• 有四家交易所的充值方式最为保守,需要12个确认。也就是说,用户充值到账大约需要等30分钟,而黑客逆转交易大约需要4900美元。

• 有7家交易所的充值所需确认数最低,为1个确认(10分钟)

门罗币(XMR)

•抽样的交易所中33%接受XMR

•这些交易所平均所需的XMR区块确认数为10.5个(21分钟),中位数为4个(16分钟)。

•其中,Liquid充值方式最为保守,需要50个确认。也就是说,用户充值到账大约需要等100分钟,而黑客逆转交易大约需要3000美元。

•有6家交易所的充值所需确认数最低,为3个确认(6分钟)

达世币(DASH)

•抽样的交易所中65%接受DASH

•这些交易所平均所需的DASH区块确认数为12个(30分钟),中位数为7.5个(18.7分钟)。

•有三家交易所充值方式最为保守,需要50个确认。也就是说,用户充值到账大约需要等125分钟,而黑客逆转交易大约需要6700美元。

•有4家交易所的充值所需确认数最低,为1个确认(2.5分钟)

以太坊经典(ETC)

•抽样的交易所中59%接受ETC

•这些交易所平均所需的ETC区块确认数为2150个(466分钟),中位数为100个(21.7分钟)。

•其中,Kraken的充值方式最为保守,需要43,200个确认。也就是说,用户充值到账大约需要等9,360分钟,而黑客逆转交易大约需要62.1万美元。

•CoinEx的充值所需确认数最低,为12个确认(3分钟)。2019年以太坊经典曾经历过一轮51%攻击。

ZCASH

•抽样的交易所中63%接受ZCASH

•这些交易所平均所需的ZCASH区块确认数为15.5个(39分钟),中位数为12个(30分钟)。

•其中,STEX的充值方式最为保守,需要110个确认。也就是说,用户充值到账大约需要等275分钟,而黑客逆转交易大约需要32000美元。

•CoinEx的充值所需确认数最低,为1个确认(2.5分钟)。

交易所之间的比较

The Block对比了样本中九种资产所需区块确认的标准差。与标准差巨大的以太坊经典相比,比特币充值在各交易所需要的确认数区别不大。

也就是说,各交易所对比特币的区块确认数已经达成了普遍共识。而对以太坊经典,各交易所的区块确认数则天差地别。需要注意的是,支持每种资产的交易所数量也会影响其标准差的大小。

此外将各交易所的区块确认所需时间(分钟)进行了比较(删除了ETC,因为ETC与其他币种的差异过大,使图表很难正常解读)。虽然比特币网络与其他资产相比安全性是最高的,但从充值等待时间来看,交易所为用户造成的成本有时会过高。

下表标出了资产确认所需的美元成本(参考2020年3月16日的数据)。

原文链接:https://www.theblockcrypto.com/genesis/59045/ltc

内容来源:PANews

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(0)