币四个银包归集点解疯狂消耗Gas?探究背后嘅技术与安全因素

快訊


作者 | Haotian

交易所管理住大量嘅EOA Deposit充值地址,次次用户谰币都将资产转向咗啲湿碎细地址,呢啲地址嘅资金,交易所通常要做"归集"便于统一资产管理。

交易所地址归集业务通常有两个选择:

1)用户只要冲币,程式立马将相应资产转向热银包地址,但问题系,个用户一个谰币需求,可能会分成多次,比如,大佬转大资金一般会先转个小额入嚟,再逐笔转入为安全计,显然呢种方案,容易多出多啲嘅TXS,若交易所采用呢种归集方案呀,遇到恰好GAS费高嘅时候,就得顶高GAS执行,手续费都会好高,但着数系佢嘅成归集过程系分散嘅,用户四唔会感知,对交易所而言都只系正常嘅业务损耗需要。

2)用户冲币后一段时间内,嗰啲零散细EOA地址保持唔郁,用户再提币嘅话,直接兜大热银包提币,然后入墙一段时间进行一次地址归集,噉以来可以对一下账,便于资产统一管理,二来可以拣个Gas相对低嘅时间段,统一嚟进行转账用。但系噉做有个难点,短时间大量用好易揦高Gas,而且一旦畀媒体)上易诱发公关单嘢。因为,好难向公众解释,但点解交易所需要集中归集资产呢件事,关键系重烧咗咁多嘅Gas。

好显然,币四就采用咗第二种地址归集方案呀。企喺交易所嘅业务逻辑下,无论拣种方案呀,都存在大量嘅业务资金损耗,各家嘅管理资产策略可能会有唔同。

为咗便于理解,我分别就揾咗Binance14同OKX3两个地址,Binance14采取咗第二种方案呀,而OKX应该系采取咗第种方案呀。但由于二者地址资产体量同交易量都相差悬殊,资料仅供参考。

如图1,Binance14地址管理资产总佢近11万ETH,作为一个接受地址,历史Gas公司消耗咗一万个ETH。而9月13日嗰次较多嘅归集,单日消耗Gas都有388个以太,历史上至多一次一日消耗871个ETH,所以话地址归集消耗百九几万!系正常业务损耗,唔好因为大家嘅唔解,等负责归集嘅同学畀唔见咗饭碗。

如图2,OKX3地址管理资产佢较小,但作为接受地址历史消耗1530个ETH。从图可以睇出,OKX嘅日均消耗都比较均衡,峰值都就一天15个ETH,可见第种归集方案呀,就系花费喺平时。

至於两种方案呀边个更好,交易所肯定会算出一套啱自己且最优化嘅拣,冇企业唔去做为皮优化呢件事,Binance大表哥虽然土豪,但都唔至於唔做优化。

此外大家得清楚交易所资产归集管理会涉及为皮优化、四全风控、内部审批流程、资金效率等多个问题,为皮优化只系其中一个关键因素,不过唔系绝对。

-为皮优化:较真嘅话,肯定可以做优化,我查咗下资料,仅北京时间下昼5-6啲就发出咗超14万笔交易,大家好自然疑惑,平摊到1-2日得唔得呀?监测到Gas拥堵将程式停跌唔得咩?从工程实现野梗系可以啦,问题系将时间平摊睇,1-2日,甚至1-2个月,肯定唔会带嚟Gas拥堵问题,都可以悭,但都可能带嚟其他风险问题,呢同第种方案呀都唔差。

-四全风控:最大考量应该都系安全问题,交易所管理者大量嘅地址私钥,权限可能由一套系统控制,工程师归集资产相当于要获得系统一个高级管理权限(调取私钥签名),假定佢系一套HSM冻银包系统,呢类系统尽可能少触网,比2日,开2个钟嘅权限显然可以大少受攻击面,逃过系统畀骇客攻击。所以,之所以要赶归集,四全风控会系一大核心考量因素。若花300 ETH可以有效逃过三十万个ETH畀攻击,应该系好合理

-内控流程:交易所系统系一个庞大嘅群体组织,涉及到管理层、执行层,内部为咗规范资产使用流程都会有审批流程,几十万个EOA地址私钥,最高效嘅自然系老板最高权限,然后统一签名,一次性处理。若分割成细份,再分批处理就涉及到,管理权分摊,少不免会出现地方员工单啲破风险。若由老板统一管理,理想方案呀系集中某个时间啲,只审批一次就好啦,若分好多地址,好多批次要归集审批,将老板嘅精力绑喺资产归集嘅事上,啱啊?

至於资金效率问题,防止意外突发情况发生等等都系有可能嘅。

总之,总之,交易所资产归集问题,唔单单系为皮问题,涉及到面好复杂,回溯Binanc14历史会发现,类似高Gas归集嘅情况,唔系个例,咁好显然呢系Binance综合考虑各方因素得出嘅一路嘅权衡方案呀。

原文睇书

聯系郵箱:0xniumao@gmail.com






(0)
上一篇 2023年9月24日 pm5:40
下一篇 2023年9月24日 pm5:40

相关推荐