微信审核小哥哥/小姐姐请不要着急删文。我是共和国的良民

今天我们讲讲，区块链是如何革新传统「抢银行」业务的。

「抢银行」本来是个高风险高收益的活儿。最大的特点是：

【过程充满不确定性】大部分银行抢劫惯犯落网，都是遇到事先没料到的意外情况。

【零风险容忍】仿佛一个摇骰子游戏，除了6之外，扔到任何一个数字，都算你赢。但每一把，你都必须压上全部身家。所以，不管你赢多少次，只输一次，就game over。

早年，抢银行算是看天吃饭。大盗无一不是心狠手辣，靠杀掉所有在场者来保证行动安全。

直到「现代银行抢劫之父」男爵拉姆出现，抢银行业才真正步入正轨。

 现代的银行抢劫 

男爵拉姆，1880年生于德国，曾在普鲁士陆军服役，后移民美国，1917年，因拦路抢劫而入狱两年。

就这两年里，他把受到的军事教育，融入抢劫这个古老的职业中，并在狱中设计出一整套「银行抢劫方法论」。

核心是，在警察来之前，抢到尽可能多的钱，并留下充足的时间逃走。

所以，成功的决定因素：从暴力，变成了时间。

在最短的时间给对方有效的威慑？如何在最短的时间拿到更多的钱？如何在最短的时间逃走？

行动前，通过踩点、侦查和预案，来降低不可测风险；行动中，设定3分钟止损时间，时间一到，立即撤退。不管拿没拿到钱。

不过，拉姆的结局惨兮兮的。1930年拉姆抢完印第安纳的一家银行后，找车撤退，找的4台车分别遇上爆胎、限速、散热器没水和没油。。

结局就是被追来的警察乱枪干掉，当场gg。

 当代的银行抢劫 

在当代，抢银行难多了。提醒一句，不符合社会主义核心价值观的事儿，一般做不成。

如果选择抢现金，你会发现：

1.银行已经货币电子化，网点现金储备非常少，一般100万以内。你炒币都能赚这么多，抢银行干嘛呢，不值当的。

2.就算你抢到了100万现金，还得背着这一大包快速撤退。

上图是一个能装80万百元整捆大钞的接款包，每张百元大钞重量1.15克，一百万大约是11.5公斤。

3.你终于背着一麻袋钱上了车，发现路堵成这样：

4. 现在每个柜台下面都有一个红色的报警按钮，只要按下，5分钟之内警察一定能赶到。

5.交警的警力充足，几乎大的十字路口都有长期驻扎的警察，有的公安局也能直升飞机。

6.监控探头密布，基本上每个城市的主干道和主要道路已经全部安装，110指挥中心对你的行动轨迹了如指掌。

当然，最关键的，如果没有内应，你根本就没办法打开营业室，不管是柜台的防弹玻璃也好，还是上吨重的双重通勤门也好，没有重武器、炸药包你根本解决不掉。

好，现金没戏了，那黑进银行系统行不行？

那也没啥用，反正数据库一回滚啥事没有。

所以，在国家暴力机关的背书下，成功抢银行太不现实了。别去。

不过，这一切，到了区块链上，就不一样了。

 区块链时代的「抢银行」 

交易所就是区块链上的天然金库。

如果我是一个技术大神，想暴富一下，那我去黑一家交易所，或许比吭吭哧写项目，性价比高多了。

今天币安就被盗了7000个BTC，约4100万美金。暂停提币一周。

强如全球第一的加密货币交易所，也被黑过3次了。

（币安3次被盗事件，来源: 小葱app）

中心化交易所被盗也是老生常谈的问题了。

（单位是million，来源：statista）

Hack一家交易所的关键，其实并不是技术，二是「人性」。

回顾各种黑客事件，总是有「里应外合」「监守自盗」的嫌疑。

因此，交易所的损失，除了资产之外，还有对团队的打击。币安的钱包部门现在人人自危。因为如果没有合理的机制，让人自证清白，整个团队就会陷入相互怀疑的心理战。

据某K字交易所技术朋友所说，币安在钱包资金管理上，其实做得并不到位。大量的资金都聚集在少量的钱包中。

更安全的做法是：多签名+分布式储存。

不过，设计上比较麻烦，如果它一开始没这么做的话，后续去改革，很难。因为涉及的资金太多，倾向于保守政策，没出事就不敢去动。

涉及大量资产的时候，往往很多简单的事情都会变得复杂起来。

对于一个中心化交易所，一个简单的转账操作，都需要耗费大量时间设计。

比如，1w个btc的私钥，如何生成、存储、谁来转账？生成过程怎么保证私钥不泄露？就算是纸钱包，万一有摄像头怎么办？谁来生成，这个人会不会跑路？

当牵扯上亿资金的时候，人性还能够相信吗？

所以，最牢固的城墙，往往都是从内部攻破的。

本次攻破币安的方式，是黑客长期渗透币安内网，用户的 API key 和 Secret key 信息泄露最终导致。

换句话说，中心化交易所仿佛一个摆在黑客面前的金库，多少人都盯着它，想要敲开一条缝儿。

不过，我们说的「去黑一家交易所」，是不包括去中心化交易所的。因为去中心化交易所是个空的金库，资金并没有托管在交易所里，而是在链上、或者用户自己的钱包里。

所以，不管是内部人还是外部人，都没有作恶的条件。

从做生意的角度来说，去中心化交易所（DEX），确实比中心化交易所（CEX），能让人睡个放心觉。

但是，这并不意味着CEX与DEX是对立关系。

就像币圈的两双腿，CEX和DEX走的是两条路。

CEX的高流动性固然能承载高频交易；DEX却能容纳更多样的市场形态：

• 比如订单簿DEX，如DDEX，是考虑安全的大户的选择；

• 比如资金池DEX，如kyber、uniswap，适合低流动性市场的即时交易；

• 比如荷兰拍卖式DEX，如DutchX，适合NFT代币的拍卖交易，比如拍卖加密猫

CEX与DEX讲长期共存。并且，在DApp繁荣的时代，DEX真正的潜力才真正显现，钱包直接登录dapp时，无缝切换到DEX。

不需要经历CEX的充币提币，再存到dapp里，才能使用。

所以，对于CEX而言，真正的对手是黑客，真正需要防备的是人性。

DEX 技术反而愿意为CEX提供「去中心化交易」的帮助。

比如，像Kucoin那样，把资金托管上链；像Bitfinex那样，利用现有的去中心化交易协议，做一个Ethfinex Trustless，并且把Bitfinex的订单簿映射到Ethfinex Trustless，安全、流动性两不误。

具体可以看看这篇文章：有了它，人人都能做去中心化交易所

 去中心化，去的到底是什么？ 

所谓「去中心化」并不是为了一种区块链的政治正确，把每个环节都「去中心」才对。

拿交易所来说，中心化撮合，保证效率；去中心化资产托管和结算，保证安全。完全没毛病，这是ETH 2.0时代前最好的DEX方案。

所谓「去中心」，核心是「去信任」，不需要你以相信人性为前提。

因为不管什么时代，最大的 bug 都不在于技术，在于人性。

在法律社会中，我们用「以暴制暴」的方式，用暴力打击人性的恶。增加人的作恶成本、加重人的作恶后果。

在区块链上，我们把文明推进一步，通过「code is law」，绕开人性的 bug ，屏蔽掉人作恶的可能性。

这才是我们真正追求的去中心化。

最后，回答本文题目，在区块上「抢银行」只需要一步：

色诱一下，骗到项目老板的手机 2fa 即可。

 试试用 Dai 赞赏一下？

0xA6097BB65736B13D8092C567aDbed4Dc6CC88416

加作者微信 Diane_1997

请注明来意哦

【参考来源】

• https://36kr.com/p/5130436

• https://www.zhihu.com/question/31779932