Недавно в криптосообществе произошло шокирующее событие "обрушения". Децентрализованная торговая платформа DEXX утверждала, что активы пользователей абсолютно безопасны, и все операции прозрачны на блокчейне. Однако на прошлой неделе активы пользователей на сумму более десяти миллионов долларов были украдены за одну ночь, что вызвало смятение и гнев множества пользователей. Этот инцидент выявил скрытые риски централизации за децентрализованными платформами.

Правда о событии DEXX

Техническая архитектура DEXX на поверхности заявляет о децентрализованной торговле, но на самом деле, чтобы повысить скорость торговли и упростить операции для пользователей, использует централизованную схему хранения приватных ключей. Хотя активы пользователей можно проверить на блокчейне, приватные ключи находятся под контролем платформы DEXX. Это похоже на то, как банк хранит ключи от сейфа пользователя в своем кармане, безопасность активов пользователя полностью зависит от внутренних мер безопасности DEXX.

Прямой причиной этого инцидента является атака хакеров на сервер платформы. Эксперты сообщают, что хакеры получили доступ к бэкэнду DEXX с помощью социальной инженерии и внутренних уязвимостей, напрямую похитив приватные ключи, хранящиеся на сервере. Более иронично, что всего несколько дней назад DEXX активно рекламировала свою "премиум защиту" в социальных сетях и выпустила ряд самовосхваляющих отчетов о безопасности, однако в результате криптоактивы пользователей мгновенно исчезли.

Недостатки централизации

Этот инцидент выявил жестокую реальность: так называемая "децентрализация" на самом деле является лишь красивой оболочкой. Пользователи думают, что их активы находятся в безопасности, в то время как на самом деле они централизованно хранятся на серверах платформы. Это вызывает сомнения: действительно ли децентрализованные торговые платформы могут работать без доверия?

USDT банковская карта: скрытая "централизованная ловушка"

USDT банковская карта является инструментом платежа, который находится между криптовалютой и традиционными банковскими платежами. Она позволяет пользователям пополнять USDT на карту и затем тратить и выводить деньги так же, как с традиционной Visa или Mastercard. На первый взгляд, это кажется удобным способом для пользователей, владеющих криптовалютой, однако за этим скрываются риски централизации, аналогичные рискам DEXX.

1. "Иллюзия" пополнения

Когда пользователи пополняют USDT на банковскую карту, эти USDT не поступают напрямую в кошелек пользователя на блокчейне, а передаются эмитенту карты и хранятся на его внутреннем счете. На самом деле, USDT пользователя попадает в централизованный кошелек эмитента, а не в кошелек, который контролируется пользователем.

2. "Посреднические операции" при оплате

При использовании USDT банковской карты для покупок на самом деле не происходит перевод на блокчейне, а эмитент карты осуществляет внутренние операции по корректировке через свой аккаунт. Они автоматически конвертируют USDT на счете пользователя в фиатные деньги в соответствии с валютным курсом для завершения платежа. Это означает, что на самом деле при использовании карты происходит не перевод USDT на блокчейне, а уменьшение баланса в централизованной системе эмитента.

3. Недостатки централизованного хранения

Поскольку все активы пользователей сосредоточены на счетах эмитента, в случае атаки хакеров на сервер этой организации или внутреннего присвоения средств активы пользователей могут быть легко разграблены. Пользователи не могут знать, остались ли эти USDT на блокчейне или уже были присвоены эмитентом.

Суть этой USDT банковской карты заключается в том, что криптоактивы пользователей помещаются в централизованный "черный ящик". Хотя эти банковские карты заявляют о "децентрализованном платеже", они в конечном итоге все равно зависят от бухгалтерии и серверов эмитента. Риски в этом процессе практически аналогичны тем, что существуют в традиционных банках, а в некоторых аспектах могут быть даже выше.

Как действительно защитить свои криптоактивы?

После событий с обрушением DEXX и потенциальными рисками USDT банковской карты мы не можем не задать вопрос: если проекты, которые заявляют о "децентрализации", также могут тайно быть централизованными, как обычным пользователям защитить свои криптоактивы? Вот несколько советов, которые могут помочь вам:

1. Контролируйте приватный ключ

Без приватного ключа нет безопасности активов. Независимо от того, это USDT, ETH или другие цифровые активы, старайтесь хранить их в своем кошельке на блокчейне, а не на централизованных платформах, таких как биржи или USDT банковские карты. Владеть своим приватным ключом означает, что вы являетесь единственным хранителем своих активов, и никто не может произвольно распоряжаться вашими деньгами.

2. Осторожно используйте USDT банковскую карту

Если вам действительно нужно использовать USDT банковскую карту, рекомендуется хранить только небольшую сумму денег для временных платежей, а не хранить большие объемы USDT для "долгосрочных инвестиций". Рассматривайте USDT карту как "средство экстренной помощи", после использования вовремя очищайте ее, избегая длительного хранения значительных активов на такой централизованной учетной записи.

3. Не искушайтесь "высокими доходами", держитесь подальше от непроверенных финансовых продуктов

Криптосообщество переполнено "высокодоходными проектами". Если какой-то USDT банковский платформ вдруг запускает рекламу "высокодоходных депозитов", рекомендуется сначала спокойно подумать и вспомнить уроки DEXX. В мире нет бесплатного обеда, вместо того чтобы надеяться на "стабильную операцию" других, лучше хранить активы в кошельке, который вы контролируете.

4. Выберите надежного эмитента, проведите многофакторную аутентификацию

Потратьте больше времени на изучение фона USDT банковских карт или торговых платформ, выбирайте учреждения с хорошей репутацией, чтобы снизить потенциальные риски. При использовании USDT банковской карты не забудьте включить двухфакторную аутентификацию, используя Google Authenticator вместо SMS-подтверждения. Добавление дополнительных уровней безопасности всегда лучше, чем оставлять двери открытыми.

Итоги

Истинная децентрализация заключается в том, чтобы позволить пользователям самим контролировать свои активы, а не зависеть от третьих лиц. Вместо того чтобы надеяться на так называемые "безопасные платформы", лучше взять свою судьбу в свои руки. Децентрализация, безусловно, прекрасна, но только если вы сами заботитесь о хранении приватного ключа, это будет настоящей гарантией безопасности.