数字货币交易所的“革命前夜”:黑客危机与天价收割

《财经》记者 吴杨盈荟/文 宋玮/编辑

去中心化的区块链世界里,交易所却成为了最大的中心。若不能自我革命,交易所将承受被外部力量革命的巨大代价。

杨超情绪激动地摇晃着一瓶剧毒农药,大声叫喊要求见OKCoin创始人徐明星。他高举着拧开盖子的敌敌畏,挡在交易所OKCoin北京办公室的玻璃门前。

人群被挥发的农药吓开,往四周迅速散成一个大圆。一同前来的还有数十名声称自己在交易所上损失了巨额金钱的数字货币投资者。杨超告诉《财经》记者,他在交易所上损失高达约1100万元。另一位叫刘通的投资者表示自己损失了约180万元。

这些人声讨的对象是OKEx。他们认为,OKEx是交易所OKCoin的海外站,所以OKCoin创始人徐明星应对OKEx负责。这些投资失利的人质疑:OKEx是否在没有获得证监会期货交易许可的情况下,从事了类期货交易。而OKCoin对这一质疑坚决否认,同时称OKEx只是它的合作公司。

在数字货币世界里,交易所是最大的中心。币安、火币、OKCoin曾为2017年中国排名前三的数字货币交易所。2017年9月4日政府颁布了ICO禁令后,它们或出海或转型。

数字货币交易所的“革命前夜”:黑客危机与天价收割

(如何规范和分散交易所的权力,将是数字货币交易所领域下一阶段的竞争主题。图/视觉中国)

而据CoinMarketCap4月12日数据显示,OKEx、币安、火币在全球交易所的24小时比特币交易量中排名第二、三、四,仅次于Bitfinex。

交易所属于寡头市场——头部交易所用户众多,交易流通量越大,新增用户也越发涌向它们。这与区块链世界的“去中心化”理念恰恰相悖,且中心化交易所的权力高度集中并没有受到太多监管。“中心化交易所有流量多少是真的?多少是机器人交易?是否存在操纵价格?是否给外部游资提供便利炒作……这些指控一直都存在,但没有任何公开证据肯定或否定这些指控。”一名区块链投资人告诉《财经》记者。

交易所内部问题丛生。一名数字货币资深业内人士称,有交易所联合庄家拉盘砸盘,在数字货币交易市场中已经是一个公开的秘密。外部则面临着黑客袭击的威胁。

币安在2018年3月7日遭遇黑客危机,比特币大跌10%。按当前全球总计约1700万个比特币计算,比特币市场一夜之间蒸发了170亿美元。而一旦头部交易所被黑客攻陷,可能引发整个数字货币世界的一场雪崩。

由于中心化交易所的不透明、安全性脆弱等弊端逐渐暴露,越来越多人试图打破其中心化垄断地位。他们或创业或投资“去中心化”交易所,试图取代目前几大中心化交易所的位置。NEO创始人达鸿飞2018年在韩国TokenSky区块链大会上历数了历史重大的数字货币交易所被盗、转手事件,认为“中心化交易所有诸多弊端,将会消亡”。

如何规范和分散交易所的权力,将是数字货币交易所领域下一阶段的竞争主题。

高杠杆“合约”诱惑

2018年3月,数十名来自全国各地的投资者聚集在OKCoin公司的办公楼。他们称,OKEx长期为用户提供“比特币合约交易”,而它是一种“变相的期货交易”。

我国《期货交易管理条例》规定:未经国务院批准或者国务院期货监督管理机构批准,任何单位或者个人不得设立期货交易场所或者以任何形式组织期货交易及其相关活动。

2017年底,有投资者向证监会申请核查OKCoin和OKEx是否具有期货经营资格。证监会答复告知书指出:“根据《期货交易管理条例》相关规定,目前国内的合法期货交易场所分别为上海期货交易所、大连商品交易所、郑州商品交易所和中国金融期货交易所。我会未批准其他交易场所组织开展期货交易”。而在证监会官方网站2018年3月公示的期货公司名录中,并未包括OKCoin运营主体北京乐酷达网络科技有限公司及其母公司北京欧凯联创网络科技有限公司。

全国企业信用信息系统显示,徐明星为OKCoin运营主体北京乐酷达网络科技有限公司及其母公司北京欧凯联创网络科技有限公司的法定代表人,以及后者的控股股东。

OKEx则对《财经》记者回应称,自己经营的是“合约交易”而非“期货交易”:“OKEx虚拟合约的交易过程是虚拟商品间的币币兑换,交易结果是虚拟商品间的转移,没有涉及法币,虚拟合约业务不是法律定义的期货,用户和OKEx公司之间也没有资金往来。”

关于这一争议,《财经》记者向相关法律专家了解,虽然没有使用法币,但OKEx“合约交易”具有一些期货特征。“期货的本质是在交易未来的货品。比特币是虚拟商品,用户将这种虚拟商品寄存在他们平台,再通过他们的系统进行币币交易,这与股指期货交易有相似之处。”广和律师事务所的一名律师表示。

交易截图显示,OKEx采用集中、双向交易,风险准备金制度,“合约交易”有10倍杠杆和20倍杠杆两种选择,这意味着高杠杆能将细小波动放大为巨大的财富或者巨大的风险。

多名投资者介绍,OKEx平台本身的比特币价格波动,跟国际市场上一直存在约5%-15%的价差,经过20倍的杠杆放大后,相当于100%-300%的巨大波动。“合约交易”杠杆倍数高,投资风险极大。杨超在2017年5月和2018年1月在OKEx上尝试了两次“合约交易”,分别投入200多万和700多万元人民币,两次资金均在不到一个月的时间内因爆仓殆尽。“第一次爆仓之后我们以为自己本金不够,运气不好,就继续往里充钱。后来发现国际市场没有动,OKEx突然下来5%,加了20倍杠杆,这5%的波动就让我们直接爆仓。”杨超说。

一些投资者告诉《财经》记者,一年多前他们初次进入交易时,并没有发现平台有风险提示,也没有经过规范的投资资质审核评级。不过,《财经》记者在目前的OKEx平台上注册时,平台要求了解合约规则并答题进行评级开通,且有一定的风险提示。

许多投资者认为开展“合约交易”的OKEx,就是OKCoin的海外平台。他们对《财经》描述,在OKCoin上注册后,OKCoin app上经常出现“合约交易”的显眼广告,OKCoin上有账户的用户,点击后就能在OKEx上开始“合约交易”。

但OKCoin书面回应称,OKEx只是自己的合作公司,且OKEx注册地在伯利兹(Belize),工作人员在香港和美国办公。回应并称“OKCoin只是一个全球品牌,有多家公司使用,如OKCoin中国站、OKCoin韩国站、OKCoin美国站,这些网站由不同公司经营,其中部分公司有合作关系,也有部分公司完全没有任何关系”。有媒体报道称,2018年2月,徐明星辞去OKCoin的CEO职位。OKCoin称,现在徐明星只负责区块链工程院的技术研发和应用。

《财经》记者查询到,香港一家同名为OKEX的科技金融公司(OKEXFINTECH COMPANY LIMITED),其董事之一即徐明星。OKCoin回应称,此公司一直没有开展业务,属于空壳公司,和OKEx网站没有关系。

“坐庄术”与交易机器人

2018年3月,Pingwest的一篇调查报道将火币网联合创始人杜均推上了风口浪尖,文章披露数字货币市场存在坐庄链条。据该报道透露,杜均2013年与李林等一起创办交易所“火币网”,在一年多退出火币网管理层后创办了区块链媒体“金色财经”,并募集自己的基金“节点资本”。“节点资本投资并推动项目ICO,金色财经参与鼓吹,火币网上坐庄拉高价格出货或砸盘做空。”Pingwest写道。

《财经》记者就此质疑采访火币网,对方回复,近期不便接受访问。

从理论上讲,相比有着国家严格监管的证券交易所,在数字货币世界里交易所想要坐庄的确容易得多。投资者没有把数字货币提出之前,一切交易在交易所平台上不过是一些虚拟数字——这给了交易所巨大的操作空间。

交易所、投资基金、媒体这三大环节,正是一个项目ICO募资多少的关键,而这也给有意坐庄者提供了便利。

“一般是交易平台加媒体加庄家合谋。庄家大部分是从股票、期货行业转型过来的人。”一名数字货币资深业内人士告诉《财经》记者。一些交易所联合庄家拉盘砸盘,在数字货币交易市场中是一个公开的秘密。“像股票要受到证监会的监管,没有监管的就是自由市场,大市场吃小市场。”

对交易所联合坐庄的现象,数字货币圈里的大多数人见怪不怪。“实际上这就是这个行业的玩法。”一个交易所内部人员在跟《财经》记者交流时,对此颇为不以为然。

不仅是交易所本身,绝大多数散户投资者也认同这种规则甚至参与。“大家买币的心态都是我搭上庄家资产管理的车。大家都知道是怎么玩的。投资者都是自己找规律,最关键就是你能不能跟着庄家的节奏走。”一名手握6种数字货币资产的投资者对《财经》说。

OKEx曾经在2018年3月30日发生过一次备受争议的异常交易。当天凌晨5点,OKEx上出现近一个半小时的极端异常交易行为。比特币季度合约一度比现货低出20多个百分点,最低点逼近4700美元,到最低点后瞬间又涨超过10%。据投资者统计,此轮异常波动短短一小时爆破了大量比特币期货合约。

这并非第一次出现类似的异常交易。2018年1月,火币Pro和OKEx均出现超低价成交单。OKEx随后公告称:“超低价巨额成交单是因为某用户在12分钟内,连续5次通过市价单快速卖出大量ETH。”

“什么用户能一次性拿超过1万枚ETH来砸盘?正常不可能波动的那么厉害。”一名OKEx投资者说。

业内人介绍了可能用于影响市场价格的技巧。比如,利用交易机器人可以轻易通过“晃骗”(Spoofy)手法制造虚假交易,操纵者在市场的众多买单中,挂出一个比这些价格都要高的买单,当比特币价格触发交易时立即撤除交易单,如此一来尽管交易虚假,但其他投资者会认为市场上存在着一个巨量买家,就会影响其交易决策,从而以低廉成本操纵市场价格。

币安创始人赵长鹏曾在OKCoin担任CTO。2015年5月赵长鹏离职时在Reddit论坛发表一封公开信,目前众多比特币专业论坛上仍留存着赵长鹏与OKCoin的公开信回应。赵长鹏在信中写道:“我可以证实,在徐明星的指导下,OKCoin在他们的交易所使用交易机器人。许多雇员和OKCoin前雇员都知道这些机器人的存在……我可以证实,上面所提到的机器人有一部分是专门用来提高成交量。在某些时期,这些机器人也被用于创建订单,并与自己交易,不会和用户交易。”

对此,OKCoin也发布公开信回应称:“OKCoin不需要任何的虚假交易量。我们的客户开发了大量的机器人,OKCoin在生产环境中没有任何自己的机器人。”

一个名为Sylvain的投资人在2018年初于科技博客Medium上发布自己通过公开数据统计得出的结论,提出几个大交易所都有涉嫌机器人模拟交易的现象,且比例较大。

既做裁判员,又做运动员

发币和ICO是一些区块链公司获得巨额资本的便捷之径,交易所则比项目方还多出一层:除了自己所发的虚拟币能上线交易外,交易所也能通过投票“收割”项目方和投资人。

数字货币的世界里,最受追捧的玩法之一是项目方发行自己的数字货币,通过私募和ICO为代币募资,然后登上交易所让该代币得以流通,理论上该代币就有成10倍乃至100倍上涨的空间。

一家区块链创业公司创始人告诉《财经》记者,目前诸多区块链项目几乎都试图进行ICO。创始团队一般会对外释放40%-50%的币换成钱,一场ICO能融到1亿元人民币的资金,大一些的能达到2亿-3亿元。

能否登上大型交易所,是代币变现的关键一环。“上交易所也是二八定律。现在交易所有3000多家,但是80%的币都集中在20%的头部交易所里。”一名数字货币业内人士说。而一个项目能否登上交易所的判断标准,只掌握在平台自身的手里。

据《财经》记者向多名数字货币人士了解,交易所向单个项目团队收取的上币费用往往超过1000万元人民币。一名数字货币业内人士透露在一些项目上,“币安的上币费400万美元,火币200万美元,并要求符合他们制定的一些上币标准。有些特别差的项目给钱也不让上,优质的项目可以减免。”

交易所一边做“裁判员”,一边做“运动员”。三大交易所都发行了自己的代币BNB、HT和OKB,发行总量分别为2亿、5亿和10亿。值得玩味的现象是,三家交易所的代币都只在自己的交易所上币流通——他们并不希望自己被置于其他“裁判员”的权力范围之内。

币安ICO完成于“九四”监管之前的两个月,成功通过ICO完成了一批BNB的发售。币安在2017年6月中旬开启ICO众售BNB,7月2日结束。短短半个月的时间里,币安筹到了相当于1500万美元(约合1亿元人民币)的数字货币。

币安是选对ICO时间点的幸运儿,另外两家没有把握住这稍纵即逝的发币时间窗口。在2017年9月4日中国ICO禁令颁布后,交易所不能再通过ICO公开出售发行自己的代币,而他们都在2018年初才尝试发行代币。

但有交易所想出了一套新玩法——购买交易手续点卡送代币。火币在2018年1月就推出“购买点卡赠送HT”的活动。用户绝大部分都是冲着购买HT而去,数分钟内3000万额度就被抢购一空。

交易所也创新出了一种“上币”的新玩法。币安和火币都推出了“投票上币”制度。火币在2月推出了交易平台HADAX。上币权交给用户用HT投票决定,得票位居前10的数字货币将会在HADAX上线交易,而投票只能使用该交易所代币。

据火币官方数据,第一期投票一共75个项目参与投票,消耗HT约3800万,这些HT全部由火币回收,按照当时市值,这些HT价值5.7亿元。

数字货币交易所的“革命前夜”:黑客危机与天价收割

火币第一期投票对每个用户的投票上限为100万票。在被业内质疑纵容刷票后,第二期投票修改了规则,单个用户投票上限变为10万票。而这种限定并无实质性改变;与火币相比,币安的投票机制更为严格,每个用户对一种数字货币只能投1票,但可以投多个数字货币。

在这场投票中,最大的赢家不是成功上币的项目方,而是交易所。

曾参与火币第一批上币投票的投资者告诉《财经》记者,火币代币HT在第一期投票结束前的24小时出现了一轮暴涨,飙升到相当于16元人民币市值的价格顶峰,相较于最开始发行价格翻了近3倍。

“第一期火币投票成功上币的项目都砸了不少币。但成功上了交易所之后,对币价拉升不是很明显,投资者不满意。”该投资者说。

据“UP链参”统计三大交易所2018年1月6日至3月8日之间上线的数字货币破发率,OKEx破发率为77.94%,火币Pro破发率为81.25%,而币安破发率为11.76%。破发率高企,投资者们的利益也无法得到理想回报。

吸引黑客的“蜜罐”

如今20%的头部交易所上聚集着绝大多数用户的数字资产。这些中心化交易所里集中的海量用户数字货币资产,对于黑客而言犹如一个个“蜜罐”。

币安在2018年3月7日遭遇黑客危机,当即让比特币大跌10%。按当前全球总计约1700万个比特币计算,比特币市场一夜之间蒸发了170亿美元。

3月7日深夜,币安不少用户发现自己账户里的各种代币被兑换成了比特币。随着代币大量抛售,绝大部分币种开始下跌,造成散户恐慌性跟风抛售,整体市场大幅下跌。而一个币种VIA却在这段时间内直接被拉爆11000%。

黑客利用钓鱼网站事先盗取API Key控制的31个账号买入了大量VIA。22时58分-22时59分两分钟内,黑客通过拉高VIA/BTC交易对,在超高价位大量卖出VIA。目的为把BTC(比特币)输入到31个预先准备的账号并想迅速提走。随后币安的风控系统被触发,自动停止提币。币安发布公告称:“黑客不但没有提走币,反而自己的币也被扣留。”

这次黑客攻击开创了技术结合金融操盘获利的先河。“这种攻击方式在数字资产行业,尚属首次。”币安在3月9日的公告中指出。过去黑客只是直接攻击交易所,从中盗取数字货币。而此次攻击中,黑客同时在其他几大交易所挂出大量空单。尽管无法提币,从空单中获利才是黑客的目的所在。

黑客此次攻击选择针对的API Key,恰恰是交易所们容易放松警惕的数据。一名有20余年网络安全研发经验的安全专家告诉《财经》记者,黑客以往都通过钓鱼、种木马等方式拿到私钥进行转账。因此过去大多数交易所只对私钥重点保护,对API Key放松了警惕。

大量黑客攻击都针对数字货币交易所,这对市场造成了破坏性的影响。日本的Mt.Gox曾是世界上最大的比特币交易所,承载全球超过70%的比特币交易量。

2014年2月,Mt.Gox称因黑客入侵丢失大量比特币,公司资不抵债宣告破产。Mt.Gox公布的比特币损失约合4.8亿美元,其中包括客户的75万单位比特币和公司自己持有的10万单位,约占全球比特币发行量的7%。

同样因黑客攻击而关门的还有韩国交易所Youbit。Youbit在2017年被黑客一年内发动两次攻击。4月的第一次攻击中这家交易所丢失了4000个比特币(按当前价格约合1.66亿元人民币),12月的第二次攻击则导致Youbit近17%的资产被盗。这家宣称“两年内将成为韩国第二大交易所”的公司只能宣告破产,停止了四年的经营。

“交易所承载的责任和安全不对等,这也是我们对这个行业的担忧。像数据泄密是一种不可追回的东西,事后做什么也很难有所改善。很多交易所网站的安全性还不如电商网站和游戏平台。”上述互联网安全专家指出。

自我革命,还是外部革命?

新兴交易所正在抢夺这个市场,试图通过去中心化技术颠覆现有交易所的地位。如果交易所不自我革命,外部入侵和新兴竞争都可能严重削弱他们的现有地位,甚至成为推翻他们的力量。

“中国几家大交易所都抓住了币币交易的机会,币币交易是因为ICO起来的。现在全球都在监管ICO,这个机会可能不能持续,需要发掘新的机会,所以才会出现挑战者。”数字货币交易平台Coinfo创始人刘勇告诉《财经》记者。

2018年被认为将是去中心化交易所爆发的一年。目前较有影响力的去中心化交易所项目包括0x、Loopring、kyber Network等。它们大都是基于以太坊或比特股开发的开源交易协议层项目。其中0x的落地进程走得最快,已经于2017年下半年上线。

有些区块链公司的布局则更进一步,试图建立自己的去中心化交易所生态。区块链智能经济平台NEO旗下的投资基金NGC在近期投资了NeonExchange(NEX)和Switcheo两个去中心化交易所项目。目前大多数去中心化交易所是基于以太坊或比特股开发,而这两个项目则将基于NEO智能合约系统。

“要解决目前交易所的问题,除了政府监管和行业自律,还可以通过技术。技术能增加作恶的成本。去中心化交易所是用智能合约写好的,要修改一个区块链的账本成本非常高,订单被操纵可能性很少。”NGC创始合伙人朱威宇说。

跟中心化交易所相比,去中心化交易所更加安全可靠。中心化交易所是一个集中的第三方平台,绝大多数用户的数字资产都托管在上面。去中心化交易所则通过区块链和智能合约技术,不需第三方撮合交易。因此中心化交易所的致命缺点——黑客入侵导致代币被集中盗取,运营者卷款逃跑,因政策原因被监管关闭等问题将不容易在去中心化交易所中发生。

但去中心化交易所也有自己的问题:交易速度慢、交易规模小、费用高,甚至连取消订单都会产生费用等。这导致去中心化交易所的用户体验较差,也是目前该领域创业者们在努力解决的问题。

“去中心化交易所是一种趋势。但是短期来看并不会立刻颠覆中心化交易所。除了交易环节,去中心化交易所在跨链应用领域也有很大空间。”NGC创始合伙人朱威宇说。

投资机构的进入将加速去中心化交易所崛起。2018年前几个月数字货币交易量急剧萎缩,大币种领跌,小币种行情惨淡,这在投资人看来正是布局新一轮交易所的大好时机。

了得资本投资人易理华告诉《财经》记者,他这一年里投资重点方向之一正是交易所,正在密切关注日本、韩国、美国、菲律宾、越南、欧洲等海外市场项目。

感受到新兴力量的威胁,头部交易所亦开始了去中心化的自我革命。2018年2月,全球最大的数字货币交易所Bitfinex宣布将和Eos合作推出去中心化交易所——“Eosfinex”。这将会是第一个使用Eos.io去中心化应用程序基础架构的数字货币交易所。

币安也紧随其后,在去中心化交易所的方向上有所动作。币安在2018年3月宣布启动Binance Chain,为去中心化交易所开发一条公链作为底层架构。币安认为,中心化和去中心化将在未来一段时间并存互补。

头部交易所自我革命的决心和速度是否足够还很难说。一批新兴去中心化交易所正在涌现。未来新旧两股力量在去中心化领域的竞争,很可能决定现有头部交易所的地位能否继续维持。

“机会一直都有。2018年注定会是一个技术和监管的大年,交易所格局的变化调整也会应运而来。”易理华告诉《财经》记者。

(本文首刊于2018年4月16日出版的《财经》杂志)

相关推荐