ThinkBit创始人王桂杰:重建加密资产交易所信誉
3月31日,由CSDN、火星财经主办的2018区块链技术及应用峰会上,ThinkBit创始人王桂杰发表了以“重建加密资产交易所信誉”为题的主题演讲。
嘉宾介绍:
王桂杰,ThinkBit创始人,多年加密数字资产交易和技术的实践者。曾于硅谷担任IM产品工程师,以及陌陌(NASDA:MOMO)直播视频编解码技术负责人,于2011年开始研究区块链技术,在实现个人资产数百倍增长的同时,带领ThinkBit技术团队成功搭建绝对零度资产安全系统,其团队通过业内顶尖的技术与产品能力不断为行业输出安全与体验的新标准。
以下为演讲实录:
大家下午好,我是ThinkBit创始人王桂杰。ThinkBit是一家专注于提供Blockchain FinTech技术服务的公司。今天我想与大家分享的主题是:如何重建加密资产交易所信誉。
相信近期大家的朋友圈都被敌敌畏事件刷屏,交易所的安全成为了所有用户最关注的问题,那么我想与大家分享的就是下一代交易所技术,帮助整个行业来重建交易所信誉,共建安全、高效、充满信赖感的行业生态。
为什么以重建交易所信誉作为我们团队的使命?这是一个切实且深刻的问题。因为我们团队都是币圈“老韭菜”,在常年的交易过程当中,我们获得数百倍的收益,也因为某些交易所安全问题爆仓数千个比特币;最近一次就在昨天,因为某家交易所的风控问题,团队里有人被爆仓500个比特币,虽然最后那个交易所选择回滚挽回了损失。因此我们作为用户,始终都在深入的思考什么对交易所来说是最重要的,随着市场的不断变迁,这些思考也逐渐沉淀下来,成为我们想要为新世界做一些贡献的起点。
经过多年的思考,长期而言,我们认为一个好的交易所必须要有能力为用户负责,那么有四点则是至关重要的,那就是:安全、性能、流动性,以及风险控制。
第一点,也是最为重要的一点,就是安全问题。如果一家交易所忽略了安全体系的构建,那无异于沙滩建堡,破船泛舟,整个交易体系都将是脆弱而短暂的。
回溯过往,我们看到2013年的门头沟事件80多万个比特币被盗,造成市场价格直接腰斩;2016年bitfinex近13万个比特币被盗;以及最近的Coincheck 价值5.5亿的新经币被盗,一系列因为中心化交易所安全技术薄弱而造成加密资产被盗案件,不仅极大的重创了加密资产交易所的信誉,而且给用户造成了时至今日不可挽回的损失和痛苦。
这个世界为什么需要加密货币?我们知道创造加密货币的初衷是为了给人类带来更美好的生活。然而,作为加密货币的早期探索者,我们怀揣美好的愿景,却发现大大小小的黑天鹅事件给人们带来了不断的痛苦。这些问题的根源就是过去所有的加密货币交易所都没有真正的做好安全体系。
众所周知,加密数字货币交易所与传统的互联网金融最大的区别就在于数字货币交易所保存的资产中最重要的就是私钥,而私钥放在互联网上任何人都有可能将其盗走,盗走之后几乎没有任何可能性被找回。就算寻求政府与警察帮助也不太可能找到背后的骇客,更加不可能逆回区块链转账。区块链转账的不可逆转特点和匿名性,是所有交易所面对骇客的全新挑战。因而,安全问题成为了悬在所有交易所团队头上的达摩克利斯之剑,他们冒着巨大的风险,承担着巨大的责任。
为了解决私钥被盗的根本性风险,我们认为存储用户资产的私钥必须做到100%的物理隔离,只有做到这一点,才有可能实现资产的100%安全。为了攻破100%物理隔离并且保证极速的签名速度技术难题,我们利用自身的软硬件背景,开发了一套适用于交易所的冷钱包存储系统,通过100%物理隔离来实现了100%的隔离网络。本系统在实现100%网络隔离的同时,还能做到快速的收发币功能。在我们过往熟知的传统路径下,也有一些冷钱包存储方案。比如说把手机切断网络之后,如需签名就通过二维码形式传输待签名的脚本,签名过后再通过二维码的形式把签名过后的脚本传输到公网上广播,但是这种方案只适用于一些个人的、低频的交易环境下使用。交易所的提币频率是非常高的,必须有更好的解决方案,因此我们通过自己独有的软硬件专利技术,在网络隔离的环境下将上述的操作自动化,为防止传输过程中的泄密,我们全程使用256bit AES加密,同时为了防止重放攻击,我们全程使用SHA512+nonce的多重签名技术,来保证每一次的请求都是唯一的。只有通过这样一种冷钱包技术,才能实现加密资产的100%的安全,做到绝对零度存储。另一方面,我们知道整个加密货币交易所并不只是只有钱包一方面需要极度安全。除了钱包之外,还有用户账户登录,服务器权限的管理等一系列安全问题,我们在应对这个问题时,实现所有的互联网接触设备,所有的办公室设备全部使用硬件key授权,并且所有的账户都启用二步验证,包括邮件、谷歌验证码、短信等,通过多种验证方式来保证用户的资产安全。
除此之外,我们深知安全是系统工程,除了团队做好安全钱包,严格的安全流程等技术之外,我们还与目前市场上最著名的安全厂商之一合作,聘请原360安全研究院院长、首席科学家蒋旭宪教授做我们的安全顾问,蒋教授在操作系统底层安全和区块链合约安全方面都有非常深刻的研究。通过和安全厂商不定期的安全评估和全面的漏洞扫描,我们能够及时评估我们的安全风险,并改进我们的系统安全。
以上所讲的就是关于安全的解决方案。安全之外,用户来到我们的交易所应当感受到其最想要的体验。因此我想要讲的第二点就是体验,我们在撮合性能上已经可以达到500万每秒每交易对的订单处理速度,实际上通过比较,这已经是目前市场上的顶级水平。很多人都问我,为什么市面上很多公司的都没有做到,而你们能做到?(笑)这个问题对于我们来说很难回答,我们不知道别人怎么做不到,但是我们知道自己是怎么做到的。我们的技术团队都认同Less is More的基础原则,所以我们在优化自己的撮合引擎算法的时候,在核心的撮合算法里面,仅仅150行代码就搞定了。我们认为评价一个软件系统是否优秀,通过代码的行数来试图证明是可笑的,相反,应该看你完成的功能与性能。
我们是如何做到500万每秒的订单处理速度呢?我们有一个近乎无限吞吐量的队列用来应对所有的订单洪流。在我们的撮合引擎算法里面,我们没有使用传统的操作系统提供的锁,而是直接使用CPU提供的CAS写透内存的功能,来达到最高的能效,榨干整个cpu和内存的性能。所有解决计算机性能的方式只有两个方向,一种是往纵深发展,榨干单颗cpu性能;一种是横向发展,将计算任务分到不同的cpu和服务器上去完成。当然,最重要的是算法。我们会根据交易所的业务特点来设计自己的数据结构和算法,数据结构和算法层面做了一些极度的优化。比如说大多数的交易都是在盘口附近变化,那么我们在盘口数据变化附近就可以做一个数组的形式,让价格排序和时间排序算法复杂度降为O(1),理论上来说O(1)就是排序算法里是最快的,没有比这个更快的算法存在。我们技术团队喜欢把技术问题推向极致边界考虑。
整个撮合引擎的性能,除了内存撮合之外,另外一方面在于数据库的读取,这主要体现在两个方面,第一,用户的下单持久化;第二,成交单的落库。
为了解决数据库读取高可用、高性能、高可扩展性,我们所有的网络访问请求全部设计成无状态,当某台服务器宕机的时候可以根据failedOver 自动的跳转到其他可用的区域上面去。我们完成了支持无限横向扩展的功能,通过横向扩展可以支持近乎无限的订单处理能力。因为只要能够用钱解决的机器购买的问题,那就在计算机系统里就基本不是问题。面对一些热点的数据,比如行情数据,我们把他们缓存在内存数据库里面,通常给到用户的,都是从内存数据库里出去的,这样可以获得最低的延时。我们目前的延时最低可以做到0.3毫秒,平均在0.3-3毫秒之间。因为我们深知延时对套利交易、高频交易是非常重要的一个问题。面对全球不同地区用户的访问,我们目前把服务器部署在东京、新加坡、美国等。如果有更多地区的人需求,我们就近部署在离用户最近的地区,这样可以让用户就近访问,获得最低延时体验。
为什么我们需要每秒数百万订单的处理能力?我们认为,现在的Token数量还很少,未来5-10年可能有数十万种Token,甚至人人都可以发Token,Token数量的大爆发必然引发Token交换需求的大爆炸。人与人之间的生产关系就变成了Token之间的交换关系,对全球七十亿人来说,巨大的人口意味着巨大的交易需求。
第三点,就是整个交易所的流动性。用户进了一家装修非常棒的餐厅,一定要有菜可点。这就是我们要解决的流动性问题。我们团队的整体背景有大量量化交易的经验。我的合伙人,甚至一度创造了整个日本市场20%的交易量。
我们看到,很多新兴交易所都面临着流动性枯竭问题,这是他们面临的最为棘手的难题,面对这个问题,我们也有非常完善的解决方案。ThinkBit具备非常强大的海外流量体系,和通过东南亚,非洲、欧美的合作伙伴,联合为交易所提供深度。同时,我们实现了智能订单路由系统,这个系统我们命名为WaterDrop,通过该系统,所有的订单我们都可以在全球范围内寻找到最佳的成交价格。通过把交易所的撮合能力,通过云服务的形式输出,提供给每个合作伙伴。我们知道每个地区都有一些具备优秀的本地化运营能力的团队,可以获取当地的牌照和海量用户,而我们的技术体系可以让他们最快5分钟就可以开一家当地的交易所。那么他们只需要聚焦在自己的长处上,把当地的用户运营好,就能获得巨大的收益,而交易所的专业技术问题,通过我们这样的专业团队解决即可。
同时,我们提供高性能和超低延时的API。针对普通用户我们的最高访问可以做到1000次每秒;而一些B端用户,比如说一些传统的二级的交易所、券商,我们能提供高达100万每秒的访问频率。现在的加密资产多种多样,每一个币种的接入,在保证安全的前提下,都需要付出非常大的技术努力。这方面我们通过完成多种资产的对接,形成云服务的输出能力,构建覆盖全球的云服务。
第四点,除了流动性之后我们还应该有好的风控。我相信风控也应当是创始人夜枕难眠的问题。加密货币的世界里7*24小时无眠。任何人工的介入都可能最慢延时10分钟至30分钟,对于如此高的延时,在区块链世界是不可接受的。面对这个问题,我们也有了非常好的解决方案。目前我们已经实现了准实时的对账清算系统,能够做到所有的帐款分毫不差,每一聪比特币、每一个Token、每一厘钱的来龙去脉都记录得清清楚楚。而且通过实时流数据分析和AI智能学习技术,实时监测用户的登陆、提币和交易等行为,对所有的异常行为做到实时报警,并且可以预定义异常行为的处理脚本。比如说某一种币种突然暴涨暴跌,那么运营者可以预先定义,限制某些用户的交易。甚至暂停某个币种的交易,通过实时监控分析,可以极速的应对可能发生的问题,极大的降低数字货币交易所的风险。避免一些比如近期某期货交易所因为一些恶意做空行为反应缓慢而造成大多数人爆仓而不得不采取的极端的回滚操作。
最后,我想重提安全,一旦发生了安全问题,任何道歉都是苍白的,safety is better than sorry。对于运营加密资产交易所的人而言,什么是最应该让你睡不着觉的?我认为安全问题是最应该让你睡不着觉的,因为全世界的人把资产放在你的交易所里,你就有责任替他们保管好每一分资产。只有核心的安全问题彻底解决了,你才能睡的着觉。因为一旦被盗,你欠的是全世界的债务。在区块链世界里没有人能逃脱,因为区块链会把每个人的信誉记录的一清二楚。
新世界的开拓道阻且艰。感谢行业里的每一位开拓者。我们希望为新世界树立新的标杆,带来新的安全、技术与服务标准,重建中心化交易所的信誉。为新世界贡献绵薄之力,共同创造美好生活!
