Defi之交易所(一)：CEX & DEX之安全性

**有点长，收藏。有些概念在用不同的语言重复解释，方便不同个体理解**

交易所是什么：

交易所是一个固定的“地点”，用来交易某种信息、物品等。交易所是提供信息、物品价格价值的一个渠道，会有多个交易所存在，那么如何抹平交易所之间的价格差，避免市场用差价赚钱，扰乱市场呢？ 交 易所通过借助信息平台实现产权信息共享和异地交易，统一协调产权交易市场及各种条款来平衡这一点。

形象点说，链家就是一个房屋买卖交易所。

区块链里的交易所同理，无论中心化还是去中心化的，都是为了给币的买卖提供场所，这个场所既然是为大家服务的，那么：

1. 要确保系统方便好用。
2. 大家的资金在这个系统里是安全的，不然本来是来赚钱，最后还被别人割了，谁还用？

此处补充说明一点：钱包

如果你是一个行业资深者，证明你真正拥有多少资产需要看你钱包里的资产，每个人的钱包通过 私钥 认证 （ 一串字符），是 唯一属于你的 ，如果 忘了/丢了就意味着币丢了，永远找不回 ，所以记得保存好。托管在交易所的没有提现的钱不能完全算你的钱是因为（1）可能明天就亏了，当然也可能赚更多，（2）交易所可能给你搞没了。就好像传统投资人都说股票里的钱不算钱，要实际变现出来了放在自己的银行卡里了才算。

然后回到上面的 图2

注册中心化交易所，用户把资产转到交易所，储存在中心化交易所里的一个虚拟钱包里，用户没有私钥/助记词（ 私钥不在你手中表示你的资产也不在你自己手中） ，虽然可以随时操作，但显示在屏幕上的资产数字只是交易所给你的一个凭证：表明你可以的币种和数量，或，兑换为多少价值的法定货币。但 这些资产实际已归属于交易所 。

也就是说你转账进交易所的时候，就把你的资产完全的托管给交易所全权负责，屏幕上的数字是交易所给你的凭证，证明你有多少资产在他那。

这意味着， 交易所的私钥控制人可以拿着你的币和资金另寻它用， 由此便产生了中心化交易所已经发生过，且未来可能继续发生的恶劣现象：

1. 数据拉砸、拔网线、交易所跑路。这些情况下用户的资金（币）没有任何保障，特别是玩合约的朋友很容易躺平起不来。
2. 中心化交易所把用户资产和数据储存在中心化的数据库中，一旦这个数据库出问题：可能交易所维护不善、可能黑客攻击，你的资产就不安全了。数据库出问题就好比水桶被戳了个洞，一个小洞就可以把水漏完。

1. 链上记录 ：每笔交易链上发生，任何人都可通过区块链浏览器查询到每一笔交易，公开透明；以及数据去中心化存储无需担心暗箱操作与数据造假和数据拉砸。这是区块链技术本有的特点，无需再多做解释。
2. 智能合约 ：用写定的程序去托管，去人为操作，防止盗用用户资产另寻它用
3. 资产自持 ：钱包作为接入口，用户的钱永远都在用户手里。