区块链产品工作者的视角：当区块链遇上交易所

本文将从一个区块链产品工作者的角度向你解释，区块链不仅仅是眼前的ICO和交易所，还有更多玩法 挖掘和过早的炒作可能是一种“褒贬不一” ，希望更多的人能够静下心来，探索实际应用场景中的可能性。

你为什么要写这个“区块链遇见现实”系列？

一方面是因为我是一名互联网产品经理，我从事的行业是区块链。从不温不火到繁荣只用了几年时间，即使我坚信技术会发生变化，世界也并不担心这种“区块链现象”。我觉得有必要从一个区块链产品工作者的角度向大家解释一下，区块链不仅仅是眼前的ICO和交易所，还有更多的方式有待发现。过早的炒作可能是一种“吹捧”，希望更多的人能够静下心来探索实际应用场景中的可能性。

另一方面，我习惯于系统地整理我通过写作学到的东西。技术不是我的专长，我可能更愿意从实际需要切入讨论。毕竟对于一个产品经理来说，不能实际应用的技术没有太多的讨论价值，通过想象应用场景，我们的技术演进可能更有方向感和目的感。

区块链货币兑换

相信没有人可以否认，大多数人在现实生活中接触的第一个区块链案例就是区块链货币交易场所。要了解区块链货币兑换，我们首先需要讨论传统银行的运作方式。你给银行一笔钱——存钱，银行稍后会根据你的要求把钱退还给你。当然，银行不会一直把你的钱锁在保险柜里，银行只是承诺你取钱的时候给你，在这期间银行通常会把钱投资。许多银行保留一部分钱作为准备金，这样当人们来取款时，他们就有足够的现金。许多银行通常将固定比例的存款作为准备金。

现在我们来谈谈区块链货币兑换。仅从用户使用的角度来看，区块链数字资产交易所和银行都非常感兴趣。交易所可以处理数字资产（比如比特币）的入金，以后需要钱的时候可以从交易所提现。您也可以将法币（法币，如美元等）存入数字资产交易所，交易所承诺在未来根据你的申请。也可以通过交易所提供类似银行的服务，例如用比特币支付或收款。也可以将虚拟货币兑换成法币，或者将法币兑换成虚拟货币，或者通过交易所将两种虚拟货币相互兑换。交易所通常在这个业务流程中起到匹配的作用。并将他们安排为交易对手，如果交易对手同意汇率，交易所为交易提供便利。

值得一提的是，包括我自己在内的很多人最初都下意识地认为，作为去中心化应用的典范，交易所的每一笔交易都应该记录在一个区块中。在链上比特币交易模式有几种，情况正好相反。交易所不需要将虚拟货币从区块链中的一个地址转移到另一个地址。交易所刚刚修改了与你的合同。交易前，上面写着“未来我们会给你15000美元和3个比特币”；交易完成后，上面写着“我们未来会给你3000美元和5个比特币”。所以，在交易之前和之后，比特币并没有真正在区块链中移动，只是你和银行之间的合约发生了变化。你的交易对手也是如此。

交易所生成的合约地址不是区块链公钥

投资策略的选择

在交易所，懂得投资的人会尝试从极其复杂的交易撮合参数中寻找商机，就像当初从股市中获利一样。有些人通过不同的交易匹配策略组合投资，而不是简单的买卖，但老实说，预测市场并不是一件容易的事，这往往需要敏捷的市场观察能力。甚至有人用深度学习来完成自动化投资——比如Alpha Cat，它可以像Alpha Dog一样在交易所学习K线图/深度图/移动平均线等参数，不断修正自己的投资策略，达到正常人无法企及的收益率回归人类。

复杂的交换参数

另外，随着交易所数量的增长，像比特币这样的区块链在不同交易所的币价会有一些差异，这也是正常的。某种币种在交易所的价格直接受交易所的交易撮合结果影响，没有人能保证在不同交易所的价格感知。始终保持一致。那么问题来了，哪个交易所的价格可以代表比特币的最新价格呢？事实上，这个问题不会对比特币的价格造成过度的影响，因为区块链货币的去中心化特性，一旦比特币在交易所 A 的价格高于交易所 B 的价格，就会有人从交易所 B 购买比特币并在交易所 A 高价卖出，会使两个交易所的比特币价格趋同。当然，也需要考虑交易手续费能否被利润覆盖。 .

兑换钱包

如前所述，交易所中的地址不是区块链上的公钥，而是使用一种称为钱包服务器的技术生成并分配给钱包的。对于用户来说，如果用户通过Txhash或其他方式在区块链上查看从个人钱包到交易所钱包的转账，会发现区块上的转账地址并不是交易所提供的地址。实际上，这个地址就是支付交易所的公钥（为了和已知的交易所地址区分开来）。实际过程是用户将资金从个人钱包转入交易所的公钥进行支付，交易所将与转入金额相同的虚拟货币分配到用户账户中。区块链实体变成一个数字，真正的区块链实体保存在交易所的钱包里。

黑客通常喜欢接触这些囤积大量虚拟货币的交易所钱包。一旦交易所钱包被盗，对交易所将是一个巨大的打击，甚至永远丢失。为了处理这种情况，已经开发了各种方案，这些方案也使用了大量的密码学知识。冷库和热库是目前比较流行的做法。

冷库和热库

前面我们说过，交易所会把区块链货币放在自己的服务器里，把区块链货币放在电脑里就像是把钱放在钱包里，叫“热存”，方便但不安全。 “冷库”是离线的，将区块链货币锁定在别处比特币交易模式有几种，不联网，所以相对安全可靠，但显然不方便。这就像你带着零钱出门，却把毕生积蓄锁在保险箱里。

要分离冷热存储，还必须使用不同的私钥，否则如果热存储被泄露，冷存储也会面临风险。您还需要在双方之间转移硬币，以便双方都需要知道对方的地址或公钥。

因为冷库离线，所以热库和冷库都不需要在线接收比特币——热库端知道冷库端的地址，所以可以向冷库转账随时。当你觉得钱包里的钱太多时，你可以将一部分币转移到冷库，但你不需要让冷库上线暴露自己。当然，只要冷库上线，就可以接收到区块链的转账信息，然后这些比特币就可以随意处理了。

但是管理冷存储有一个小问题：一方面，出于隐私和其他考虑，我们希望使用不同的地址（具有不同的密钥）来接收付款。所以当我们将比特币从热存储转移到冷存储时，我们使用一个新的冷存储地址。但是，既然冷库不在线，那么热库肯定能找到这样的地址。

一个直截了当的解决方案是让冷存储一次生成一批地址，然后将地址列表发送给热存储，热存储可以轮流使用这些地址。当然，这种方法的缺陷是传输地址。我们经常要让冷库端上线，在上线的过程中和热库端存在同样的风险。

分层确定性钱包

另一种更有效的方法是分层确定性钱包。这种方式可以让冷存储端制作无限个地址，然后通过短时间/一次性交换让热存储端知道所有地址。但这需要使用密码技能。在分层确定性钱包中，我们使用“generateKeys”地址生成函数来生成称为“地址生成信息”的东西；我们不仅会生成私钥，还会生成“私钥生成信息”。有了地址生成信息，我们就可以生成一系列地址。我们使用地址生成信息和一个整数i作为地址生成函数的输入参数，生成i个对应的地址。同样，我们使用私钥生成信息来生成一系列私钥。对于每个 i，第 i 个地址与第 i 个私钥匹配——也就是说，第 i 个私钥控制着第 i 个地址的区块链虚拟货币，所以我们有一组相互配对的对公钥和私钥。这种方法的优点是地址生成信息不会泄露任何关于私钥本身的信息，这意味着您可以安全地将地址生成信息提供给任何人。

了解了这项技术之后，接下来的流程就很明显了：

冷存储端生成并保存私钥生成信息和地址生成信息，然后将地址生成信息一次性传输到热存储端。在这个转移过程中，即使黑客获得了地址生成信息，私钥也不会暴露；当热存储端要向冷存储端转账时，使用地址生成信息和“generateKeys”地址生成函数。依次生成新地址；冷库端上线后，也会依次生成地址，然后查看对应地址收到的钱，直到某个地址收不到钱；如果冷存储端需要向热存储端转账，会依次生成一个私钥序列。

分层确定性钱包具有我们需要的所有功能：双方可以生成一系列公钥/私钥，并且这些公钥/私钥是相互配对的；此外，这种方式还有一个我们还没有提到的特点：当你向外界提供这些公钥时，这些公钥之间并没有任何联系，也就是说，没有人能分辨出这些公钥来自同一个钱包。

分层确定性钱包热存端的安全性较低，但如果热存端被攻破，私钥和区块链虚拟货币仍然是安全的。通常，分层确定性钱包还支持任意多级安全性，当公司内部存在多级授权时需要此功能。

大脑钱包和助记词

除了分层确定性钱包，还有一种通过密码提取数字资产的方式，称为“大脑钱包”。 Brain Wallet 不需要使用硬件/纸张或其他长期存储介质，这在物理安全性较差的情况下（例如旅行/跨境旅行时）非常有用。

大脑钱包的主要原理是使用可预测的算法将密码变成公钥/私钥对。但是，如果黑客知道并猜到了您的密码，他仍然可以窃取您大脑钱包中的所有私钥。在计算机安全领域，我们通常假设黑客知道您生成密钥的步骤，并且黑客不知道您的密码。因此，黑客可以尝试使用不同的密码生成地址，并检查区块中这些地址上是否还有未使用的数字资产。一旦发现数字资产，黑客可以迅速将这些资产转移给自己。这种破解方法称为离线猜测或密码破解。因此，密码的设置难度大大增加，易记难猜。

这就是助记符的来源。从 10,000 个最常见的英语单词中，随机选择 6 个单词生成大约 80 个字节的长度。这种方法比随机选择字母更容易记住，因为这种方法生成的密码通常是这样的：

地球合金狗在对焦之前还好

当然，如果你需要增加复杂度，你可以选择12个字或更多。需要记住的是，一旦用户忘记了大脑钱包的密码，钱包中的数字资产将永远无法找回，除非用户还采取其他措施来保管私钥。

风险

我们之前提到了交易所的一些最重要的技术特性：

数字资产存储匹配交易加密钱包

很多交易所在这三个方面也会有自己的创新和技术选择，我只是根据我所知道的介绍了最常见的。将交易所比作银行，交易所也需要面临与银行相同的风险问题：

历史上曾有过这三种风险导致交易所倒闭的案例。

监督方式

目前交易所还没有被纳入政府监管，难免很多投资者会对交易所感到不安，但是银行在政府监管下已经存在很长时间了，所以我们不妨从政府监管银行的角度考虑政府应该如何监管交易所。

政府将要求银行有最低准备金。在美国，银行必须随时将总存款的 3% 至 10% 以现金形式存放，以满足突然的提款要求。政府通常还规范银行进行的投资类型以及它们如何管理资金，并且政府要求银行将其资产投资于低风险资产。此外，当守法银行濒临破产时，银行会偿还存款人的部分存款，有时甚至充当“最后借款人”向银行提供贷款。银行有足够的资金周转，才能过关。

那么，未来交易所会受到这样的监管吗？也许不一样。与“政府背书”相比，交易所还需要寻求“共识背书”，接受包括政府在内的任何机构和个人的监督，比如实现去中心化交易所，这将是一个类似于比特币“自举”的过程。有一种比较简单的证明方法叫做“Proof of Reserves”。

储备证明包括两个方面：

但只有这样，只能证明交易所“至少”有多少储备。按照严格的方法，交易所也需要披露只有储蓄规模（即交易所的负债规模）才能向投资者证明他们的准备金率是一个合理的比例。大家可以通过交易所的公共准备金凭证和负债凭证确认交易所的准备金。比例。

这种方式虽然可以达到目的，但是会泄露很多交易所信息，所以通常很少有交易所愿意这样做。有一个协议叫做“reserve”来解决这个问题。无需披露总负债和准备金规模即可证明偿付能力。但该协议使用了更先进的加密技术，相对复杂，这里不再赘述。

MtGox 曾经控制着比特币世界 90% 的交易量，但最终无法承受信心危机而倒闭。从长远来看，监管可以帮助运营合理的交易所降低风险，但这只是事实。我自己的拙见。

尾注

Blockchain Meets Exchange 是“Blockchain Meets Reality”系列的第一弹，我会不定期更新我的区块链应用。一些想法和解决方案，因为区块链技术每天都有很大的进步和发展，希望通过更新文章来督促自己继续学习。

本文最初由@Luyao发表于人人都是产品经理。未经许可禁止转载。

标题图片来自Unsplash，基于CC0协议

给作者打赏，鼓励TA抓紧创作！

欣赏