0
+
7,402
微信扫码分享

盘点46家交易所的充值区块确认时间和攻击成本

Mar 24, 2020 11:00:15 PM
The Block
+关注
交易所总被黑客盯?本文分析了46家交易所9种加密资产的充值区块确认时间和攻击成本。

QUICK TAKE

•The Block对46家加密货币交易所充值所需的区块确认数进行了分析

•主要针对九种资产:BTC、ETH、BCH、BSV、LTC、XMR、DASH、ETC以及ZEC

原文链接:https://www.theblockcrypto.com/genesis/59045/ltc

本文系The Block付费内容,PANews作为其中国授权方翻译并发布,添加小湃(ID:panews8)获取The Block订阅和发文优惠


本文将分析46家交易所的9种基于工作量证明(PoW)的主流加密货币。我们从三个维度检测了交易所的确认时间,分别是:区块、分钟以及美元价值。

 

加密货币交易所是黑客的主要目标,庞大的加密货币价值流动能够满足他们发起双花攻击并从中获利的企图。就在最近,有些交易所就因为比特币黄金(Bitcoin Gold)遭到的攻击而受到影响。

 

虽然交易所无法阻止51%算力攻击(双花攻击),但他们可以调整充值所需的最低区块确认数来降低这类风险。交易所上调所支持资产的区块确认时间,能够提高黑客逆转交易的成本。


The Block联系了一些交易所,想了解他们在设置充值确认时间时对用户便利性与安全性的权衡。但是大部分交易所“出于安全考虑”都不太愿意提供更多关于区块确认的信息,只有一家交易所为我们提供了一些关于这类流程的见解。

 

根据一家亚洲大型交易所的回应,为了确定某一资产的区块确认数,大多数顶流交易所会考虑诸多因素,包括“相关代币的算法、网络与生态系统的历史、当前网络的运作情况”等等。

 

然而,交易所也指出,平台不得不在便利性与安全性之间权衡,他们表示:“从我们的立场看,最重要的是要确保交易所和用户的安全。但我们同时也希望能为用户带去快速、便捷的体验,所以我们正在努力实现两者之间的平衡。”

 

当被问及交易所多久调整一次区块确认时间时,交易所告诉我们,技术团队一直在监控上架资产的网络状态,但“没有必要的话我们也不太愿意去调整”。

 

下面选取九种资产的确认时间进行分析,在此之前,我们先为大家解释下图文中会提到的概念:


•确认数(Confirmation):这是指在交易所充值某一资产后,该资产到账(并投入使用)所需的区块确认数量。需要注意的是,有些交易所对充值/提现设置的确认数不同,本文我们只分析充值确认数。


• 分钟(Minutes):这是指在交易所充值某一资产后,该资产到账(并投入使用)所需的时间(按分钟计算)。这是通过区块链平均出块间隔时间乘以所需区块确认数得出的。例如:比特币平均出块时间为10分钟一个区块,Coinbase上比特币充值到账需要3个区块确认,因此用户在Coinbase充值后需要等待的时间为30分钟(即3个确认*10分钟)。


• $:这是指区块奖励的美元价值,能够帮助我们估算黑客试图对交易所发起双花攻击时必须承担的成本。这是通过将每个区块奖励的代币乘以撰稿时代币对应的美元价值,再乘以交易所所需的区块确认数得出的。例如:现在比特币一个区块的奖励是12.5BTC,按4986美元/BTC的价格计算,区块奖励大概是62300美元左右。如果一个黑客计划对他们在Coinbase的比特币余额发起双花,那么成本约为187,000美元(即62300美元*3个确认)。为了简化计算,本文我们不考虑交易费用,只考虑区块奖励。

 

比特币(BTC)

 

下表是各交易所比特币充值所需的最低确认数。




•抽样的46个交易所都接受比特币。

•这些交易所平均所需的比特币区块确认数为2.4个(20.4分钟),中位数为2个(20分钟)。

•其中四家交易所采用最保守的方式接受比特币充值,即6个确认(60分钟)。也就是说,用户在这些交易所充值比特币后需要等候一个小时才能到账,而黑客若发起攻击需要花费37.4万美元来逆转交易。

•近1/3的交易所设置的确认数为1。

 

以太坊(ETH)


下表是各交易所ETH及以太坊系代币充值所需的最低确认数。

 


•抽样的交易所中93%接受ETH。

•这些交易所平均所需的以太区块确认数为18个(3.9分钟),中位数为12个(3分钟)。

•有两家交易所的充值方式最为保守,分别是Independent Reserve和Liquid。这两家交易所需要50个确认数,也就是说用户充值到账大约需要等待11分钟,而黑客逆转交易大约需要11000美元。

•充值所需确认数最低的是Bitfinex,为5个确认(1分钟)

 

比特币现金(BCH)


下表是各交易所比特币现金(BCH)充值所需的最低确认数。



•抽样的交易所中有91%接受比特币现金(BCH)。

•这些交易所平均所需的BCH区块确认数为7.2个(72分钟),中位数为4.5个(45分钟)。

•其中Coincheck的充值方式最为保守,需要30个确认。也就是说,用户充值到账大约需要等300分钟,而黑客逆转交易大约需要63000美元。

•有4家交易所的确认数最低,为1个确认(10分钟)。

 

BSV


下表是各交易所BSV充值所需的最低确认数。



•抽样的交易所中41%接受BSV。

•这些交易所平均所需的BSV区块确认数为18.5个(185分钟),中位数为10个(100分钟)。

• 这些交易所中,Bibox的充值方式最为保守,需要80个确认。也就是说,用户充值到账大约需要等800分钟,而黑客逆转交易大约需要11万美元。

•充值所需确认数最低的是Bitforex,为1个确认(10分钟)

 

莱特币(LTC)



•抽样的交易所中85%接受LTC

•这些交易所平均所需的LTC区块确认数为4.6个(11.5分钟),中位数为4个(10分钟)。

• 有四家交易所的充值方式最为保守,需要12个确认。也就是说,用户充值到账大约需要等30分钟,而黑客逆转交易大约需要4900美元。

• 有7家交易所的充值所需确认数最低,为1个确认(10分钟)

 

门罗币(XMR)





抽样的交易所中33%接受XMR

•这些交易所平均所需的XMR区块确认数为10.5个(21分钟),中位数为4个(16分钟)。

•其中,Liquid充值方式最为保守,需要50个确认。也就是说,用户充值到账大约需要等100分钟,而黑客逆转交易大约需要3000美元。

•有6家交易所的充值所需确认数最低,为3个确认(6分钟)

  

达世币(DASH)



•抽样的交易所中65%接受DASH

•这些交易所平均所需的DASH区块确认数为12个(30分钟),中位数为7.5个(18.7分钟)。

•有三家交易所充值方式最为保守,需要50个确认。也就是说,用户充值到账大约需要等125分钟,而黑客逆转交易大约需要6700美元。

•有4家交易所的充值所需确认数最低,为1个确认(2.5分钟)

 

以太坊经典(ETC)



•抽样的交易所中59%接受ETC

•这些交易所平均所需的ETC区块确认数为2150个(466分钟),中位数为100个(21.7分钟)。

•其中,Kraken的充值方式最为保守,需要43,200个确认。也就是说,用户充值到账大约需要等9,360分钟,而黑客逆转交易大约需要62.1万美元。

•CoinEx的充值所需确认数最低,为12个确认(3分钟)。2019年以太坊经典曾经历过一轮51%攻击。

 

ZCASH



•抽样的交易所中63%接受ZCASH

•这些交易所平均所需的ZCASH区块确认数为15.5个(39分钟),中位数为12个(30分钟)。

•其中,STEX的充值方式最为保守,需要110个确认。也就是说,用户充值到账大约需要等275分钟,而黑客逆转交易大约需要32000美元。

•CoinEx的充值所需确认数最低,为1个确认(2.5分钟)。

 

交易所之间的比较


The Block对比了样本中九种资产所需区块确认的标准差。与标准差巨大的以太坊经典相比,比特币充值在各交易所需要的确认数区别不大。



也就是说,各交易所对比特币的区块确认数已经达成了普遍共识。而对以太坊经典,各交易所的区块确认数则天差地别。需要注意的是,支持每种资产的交易所数量也会影响其标准差的大小。

 

此外将各交易所的区块确认所需时间(分钟)进行了比较(删除了ETC,因为ETC与其他币种的差异过大,使图表很难正常解读)。虽然比特币网络与其他资产相比安全性是最高的,但从充值等待时间来看,交易所为用户造成的成本有时会过高。



下表标出了资产确认所需的美元成本(参考2020年3月16日的数据)。






  • TheBlock
  • 交易所
The Block
+关注
评论

精选专题

220,376人看过
17篇文章
世界数字矿业大会
世界数字矿业大会
213,939人看过
20篇文章
Telegram叫停TON区块链
Telegram叫停TON区块链
214,634人看过
13篇文章
全国两会的“区块链声音”
2020年全国两会的“区块链声音”
322,658人看过
19篇文章
比特币第三次减半
比特币第三次减半
版权申明
1、本网(www.PANewsLab.com)所有内容,凡注明"来源:PANews"的所有文字、图片和音视频资料,版权均属PANews所有,任何媒体、网站或个人在转载本站内容时必须注明"稿件来源:PANews",违者本网将依法追究责任。
凡本网注明"来源:XXX(非PANews) "的文/图等稿件,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。
2、除注明"来源:PANews"的内容外,本网以下内容亦不可任意转载:(a) 本网所指向的非本网内容的相关链接内容;
(b) 已作出不得转载或未经许可不得转载声明的内容;
(c) 未由本网署名或本网引用、转载的他人作品等非本网版权内容;
(d) 本网中特有的图形、标志、页面风格、编排方式、程序等;
(e) 本网中必须具有特别授权或具有注册用户资格方可知晓的内容;
(f) 其他法律不允许或本网认为不适合转载的内容。
3、转载或引用本网内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本网内容原意进行曲解、修改,同时必须保留本网注明的"稿件来源",并自负版权等法律责任。
4、转载或引用本网内容不得进行如下活动:
(a) 损害本网或他人利益;
(b) 任何违法行为;
(c) 任何可能破坏公秩良俗的行为;
(d) 擅自同意他人继续转载、引用本网内容;
5、转载或引用本网版权所有之内容须注明“转自PANews”字样,并标明本网网址www.PANewsLab.com
(a) 转载或引用本网中的署名文章,请按规定向作者支付稿酬。
(b) 对于不当转载或引用本网内容而引起的民事纷争、行政处理或其他损失,本网不承担责任。
(c) 本网以“法定许可”方式使用作品,已与知识产权所有者签署合作协议并支付报酬。如有未尽事宜请相关权利人直接与本网媒体合作部联系,联系邮箱:info@panony.com
(d) 对不遵守本声明或其他违法、恶意使用本网内容者,本网保留追究其法律责任的权利。
我知道了
用户协议
欢迎您使用PANews软件及相关服务!
用户在接受PANews服务之前,请务必仔细阅读本条款并同意本声明。
用户直接或通过各类方式(如站外API引用等)间接使用PANews服务和数据的行为,都将被视作已无条件接受本声明所涉全部内容;若用户对本声明的任何条款有异议,请停止使用PANews所提供的全部服务。

隐私政策
本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于本应用服务使用协议不可分割的一部分。

适用范围
(a) 在您注册本应用帐号时,您根据本应用要求提供的个人注册信息;
(b) 在您使用本应用网络服务,或访问本应用平台网页时,本应用自动接收并记录的您的浏览器和计算机上的信息,包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据;
(c) 本应用通过合法途径从商业伙伴处取得的用户个人数据。

您了解并同意,以下信息不适用本隐私权政策:
(a) 您在使用本应用平台提供的搜索服务时输入的关键字信息;
(b) 本应用收集到的您在本应用发布的有关信息数据,包括但不限于参与活动、成交信息及评价详情;
(c) 违反法律规定或违反本应用规则行为及本应用已对您采取的措施。

信息使用
(a) 本应用不会向任何无关第三方提供、出售、出租、分享或交易您的个人信息,除非事先得到您的许可,或该第三方和本应用(含本应用关联公司)单独或共同为您提供服务,且在该服务结束后,其将被禁止访问包括其以前能够访问的所有这些资料。
(b) 本应用亦不允许任何第三方以任何手段收集、编辑、出售或者无偿传播您的个人信息。任何本应用平台用户如从事上述活动,一经发现,本应用有权立即终止与该用户的服务协议。
(c) 为服务用户的目的,本应用可能通过使用您的个人信息,向您提供您感兴趣的信息,包括但不限于向您发出产品和服务信息,或者与本应用合作伙伴共享信息以便他们向您发送有关其产品和服务的信息(后者需要您的事先同意)。

信息披露 在如下情况下,本应用将依据您的个人意愿或法律的规定全部或部分的披露您的个人信息:
(a) 经您事先同意,向第三方披露; (b) 为提供您所要求的产品和服务,而必须和第三方分享您的个人信息;
(c) 根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;
(d) 如您出现违反中国有关法律、法规或者本应用服务协议或相关规则的情况,需要向第三方披露;
(e) 如您是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷;
(f) 在本应用平台上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,本应用有权决定向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成或纠纷的解决。
(g) 其它本应用根据法律、法规或者网站政策认为合适的披露。信息存储和交换本应用收集的有关您的信息和资料将保存在本应用及(或)其关联公司的服务器上,这些信息和资料可能传送至您所在国家、地区或本应用收集信息和资料所在地的境外并在境外被访问、存储和展示。

Cookie的使用
(a) 在您未拒绝接受cookies的情况下,本应用会在您的计算机上设定或取用cookies ,以便您能登录或使用依赖于cookies的本应用平台服务或功能。本应用使用cookies可为您提供更加周到的个性化服务,包括推广服务。
(b) 您有权选择接受或拒绝接受cookies。您可以通过修改浏览器设置的方式拒绝接受cookies。但如果您选择拒绝接受cookies,则您可能无法登录或使用依赖于cookies的本应用网络服务或功能。
(c) 通过本应用所设cookies所取得的有关信息,将适用本政策。

信息安全
(a) 本应用帐号均有安全保护功能,请妥善保管您的用户名及密码信息。本应用将通过对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。尽管有前述安全措施,但同时也请您注意在信息网络上不存在“完善的安全措施”。
(b) 在使用本应用网络服务进行网上交易时,您不可避免的要向交易对方或潜在的交易对本隐私政策的更改。
(c) 如果决定更改隐私政策,我们会在本政策中、本公司网站中以及我们认为适当的位置发布这些更改,以便您了解我们如何收集、使用您的个人信息,哪些人可以访问这些信息,以及在什么情况下我们会透露这些信息。
(d) 本公司保留随时修改本政策的权利,因此请经常查看。如对本政策作出重大更改,本公司会通过网站通知的形式告知。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息泄密,尤其是本应用用户名及密码发生泄露,请您立即联络本应用客服,以便本应用采取相应措施。
不同意
同意
免密码登录
密码登录
社交账号登录