文章摘要
当今Bitcoin的网络中,交易所是一个独特而又不能忽视的存在。在一个去中心化的网络中,有这样一群中心化的交易平台,他们对于整个Bitcoin的发展起到不可磨灭的贡献。本文通过分析各个交易所的钱包结构,从钱包的角度来观察交易所,理解交易所的链上逻辑和交易特点。
关键词: 比特币;交易所;钱包
背景
加密货币交易所是买卖加密货币的交易市场。它为用户提供了交易信息的展示,撮合用户的订单等功能。在功能上,加密货币交易所和股票或外汇交易所本质上没有太大的区别,只是加密货币交易所在使用上更加自由。有些加密货币交易所也接受传统的支付方式以交换加密货币(Over-The-Counter 场外交易市场)。但它们的主流业务依然是撮合加密货币之间的交易。
众所周知,加密货币是依托于区块链技术而存在的,同时区块链技术是依托于分布式技术来实现的。虽然现在也有不少去中心的交易所,但是当今主流的交易所依然是采用中心化的服务器和数据库。这可能是现有区块链的技术本身的限制所决定的,这里就不展开讨论了。
交易所分类
中心化交易所
不使用区块链技术作为核心技术,依然保持中心化,交易速度上没有限制,对于交易所上的数据拥有绝对权力,并且不公开。本质上说,它们和传统交易所没有区别,无非是交易的商品是数字货币而已。此类交易所,是当今加密货币交易所的主流形态。
去中心化交易所
依赖于区块链技术而存在,以链上的智能合约为基础,交易信息全部上链,每一笔都是公开可查的。但是也同时受制于区块链技术,比如完成交易的时间长,手续费高,跨链技术的门槛高和分叉的风险。因此现在的去中心化交易所很难成为主流。
交易所对于Bitcoin的作用
交易所之于Bitcoin是十分重要的,它使得Bitcoin的定价可以达成共识。交易所出现之前,Bitcoin的交易只能使用P2P的方式,价格波动很大。交易所的出现让更多的人进入数字货币领域,了解区块链技术。现今,交易所成为了整个Bitcoin的交易中心,使得Bitcoin的发展更加健康。
交易所钱包分类
钱包与地址
地址是由私钥经过椭圆曲线的非对称加密得到公钥后,再由公钥进行两次SHA-256运算得到的二进制数字,最后再进行BASE58或者BECH32编码后得到。对应到现实生活中,就是银行卡的卡号。在实际的使用中,用户需要使用地址的私钥才能对交易进行签名,才能使交易生效。这就和银行卡转账时,使用密码一样。
钱包是一种抽象构造,其中包含为用户随机生成的一组公钥和私钥对。比特币客户端软件为用户抽象了钱包,以便检查钱包中包含的每个地址,在区块链中是否有与之相关的任何余额(交易输出)。软件汇总了钱包的资金,并将其显示为单个总余额。
标准交易所钱包架构
对于交易所主体来说,它会为每一个注册用户提供一个Bitcoin地址,而这些地址都是由密码短语生成的(方便存储),从而形成了充币钱包。充币钱包(deposit wallet):当用户在交易所完成注册之后,交易所就会为用户提供Bitcoin地址。这和用户在银行开户是一样的,银行也是会为用户提供银行卡号,如果用户想要存钱进银行,就只用出于安全和方便监管的目的,交易所会同时使用热钱包进行实际的转账,即充值钱包里的Bitcoin会集中到热钱包里,转出时,也会从热钱包里流出。当热钱包里的Bitcoin过多时(达到10K以上),交易所就会从热钱包中转出Bitcoin到冷钱包中。
向这个卡号里存钱即可。交易所的逻辑也是这样,用户只要向充币钱包里存入相应的加密货币,就可以完成充币过程。
热钱包(hot wallet)
交易所为了日常的使用和用户正常的提币而专门设立的钱包地址,通常交易所不会设立太多的热钱包,总数不会超过30个。在日常使用中用户会将自己的数字货币充入充币钱包,而充币钱包里的钱,就会流入热钱包中。当用户从交易所提币时,也是从热钱包流出相应的币。交易所设立热钱包的意义在于提高安全性。用户充值到交易所的Bitcoin,首先出现在(百万数量级)充值地址里,之后在尽可能短的时间内(0~10个块内)会自动转移到热钱包里,也可以说,转移到了一个或者几个热钱包地址中。这样,管理人员不用担心那几百万个钱包是否被盗,即使被盗了,钱包里也没有Bitcoin,而是只用盯住那几个热钱包地址的每一笔转出交易,从而大大简化了操作难度和提高了安全性。
冷钱包(cold wallet)
交易所在使用中,部分资金会沉淀下来(用户充入钱包后,一段时间不提走),或者热钱包积累了太多的资金,就会统一向一些地址中存入这些钱。在一般的交易中,冷钱包只会和热钱包有交互,和普通的充币钱包不会有直接的互动。交易所会在物理上隔绝冷钱包的私钥(断网,甚至关机),这样从安全性上来说,也不会被黑客攻击,避免冷钱包被盗。
其它非标准交易所钱包架构
在实际使用中,交易所往往会在标准钱包模型上稍加改动来,进而做出一些更符合它们自身要求的新的钱包模型。下文将介绍三个变种钱包类型,并对它们的优缺点作出分析:
变种一:无热钱包型
一般的小型交易所时会使用这种类型的钱包结构。在小型交易所中,Bitcoin的交易量并不会特别高(大交易所基本每个区块都会有交易)。所以使用热钱包就显得比较冗余,而且会浪费交易的手续费,这对于小型的交易所来说,也是一笔不小的支出。但是这样节省会损失掉钱包的安全性,即交易所会有一个暴露在外地址。不过因为小交易所的Bitcoin的用户少,因而管理成本也不会太高。
变种二:一次性热钱包型
普通热钱包,尤其是大交易所的热钱包,因为热钱包中的地址多次出现在Bitcoin交易中,很容易被算法挖掘到,从而降低了钱包中地址的安全性。因此一些大的交易所就开始尝试使用一次性热钱包(现在很多都是固定和一次性热钱包共用)。
一次性热钱包,就是采用钱包的原理,按照需要每次生成一个新的地址,作为找零地址。这样使用的好处是隐蔽性大大增加了,每个地址最多只涉及到2笔交易,交易所的管理成本也不会提高,因为使用过的地址将bitcoin找零到新地址后,该地址就不再使用,因而可以很好避免算法的挖掘。对于交易所来说,真正有Bitcoin的地址个数有限(小于10个),管理成本也没有提高。所以很多交易所都纷纷开始使用这个方案了。
Bitstamp的体量和交易量已经很明显是一家大型交易所了,它拥有固定热钱包,但同时也使用一次性热钱包。
数据来源:Chain.info
上图是Bitstamp交易所的一笔转账交易。从上图可知,其实这笔转账对于地址3HH2o8bhZirjyUqnDVr91PfXRLeMozzPvF来说,也就转出了不到2个BTC,剩下的Bitcoin全部找零到了一个新的地址374Li98HCutnJAbxdoCR463HqACF2nM8CM中。在之后的交易中,Bitcoin又转移到了3D1sHfKZcy9SCE6aLrhfyEbSPhknorq81d中,如下图所示。因此我们有理由猜测,Bitstamp有一个一次性的热钱包,在每次使用后会找零到一个新的地址。
数据来源:Chain.info
变种三:Coinbase钱包
Coinbase有一整套完善的独立钱包系统,分成充值钱包库,热钱包库和冷钱包库。
充值钱包库:
和一般的充值钱包一样,但是Coinbase的充值钱包可以更换,用户可以做到每次充值都使用不同的充币钱包,因此很难进行挖掘。但不是每个用户都是这样操作的,因此还是可以挖到一些地址或者老地址。这些地址通常都是一次使用的,或者是一年之前的地址,不过这些地址还是可以为我们指出热钱包。
热钱包地址库:
这不仅与一般模型不同,甚至与一次性热钱包也有不同。一次性热钱包最终有Bitcoin的地址是极少数。但Coinbase的热钱包中有币的地址不是少数,而是很多地址都有Bitcoin。虽然每个这样的地址所拥有的Bitcoin的数量并不多,但是加在一起的量就很大了。这样的运行方式对Bitcoin地址的管理提出了一个很高的要求,可能这也是其他交易所没有采用这种方式的原因。Coinbase的热钱包地址库中的地址,都是bc1开头(使用Bech32编码,前缀为bc),绝大多数地址都是一次性的(只有两笔交易,一笔转入,一笔转出),之后再也不用了。从充币钱包里获得的Bitcoin,会转入这个地址库中的一个新的bc1地址,之后有用户提币,就从这个bc1地址转出,找零到另一个新的bc1地址,如此往复。这种方式基本上断绝了算法挖掘的可能性,不过安全性也是极高的。
冷钱包地址库:
其他的交易所一般只拥有少数几个金额巨大的地址(20k以上),Coinbase则拥有很多金额较小(10k~8k)的地址。首先我们通过地址挖掘和追踪从热钱包找到了几个小的冷钱包(8k左右)。之后,使用算法归纳出这些冷钱包的特征,再把这些特征作用到富豪榜前50,000的地址,就找到了Coinbase的冷钱包地址库。
结论
分析各个交易所的钱包结构的目的是让这些链上已有的公开信息通俗化和标签化,使更多的人了解Bitcoin交易所的运作方式,让信息更加公开化和透明化。
Chain.info是一个提供了较完整交易所钱包数据的平台,目前数据已同步更新到官网交易所排行榜(https://chain.info/exchanges)和富豪榜(https://chain.info/richlist)上, Coinbase钱包余额变动、流入流出和大额转账等信息也在Chain.info的官网与API服务中同步上线,欢迎大家查看。相信在加上这片拼图之后,比特币流转的透明度会上升到一个新的台阶,也欢迎对区块链链上数据、钱包地址挖掘感兴趣的朋友关注Chain.info。
免责声明:本报告所涉及的观点均是基于数据分析的综合研判,仅作为参考不作为投资依据,炒币有风险投资需谨慎。
交易所钱包本文来源: ChainInfo 文章作者:Chain.info 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。