# 交易所安全性指南——到底什么是最终解决方案？

By [Defi研究院](https://paragraph.com/@defi-4) · 2023-08-10

---

通过ApeX Pro解读交易赛道的终局：默克尔树还是DEX，谁是安全交易的最优方案？

交易赛道的博弈者，中心化的安全隐患。 在加密货币市场中，交易无疑是用户的最基础的业务需求，而交易所即是最底层的应用型基础设施，也是加密货币交易最基本的聚合工具。在这个赛道里不乏各类不同的交易产品和协议，中心化交易所似乎是大多数用户的主要选择。然而中心化交易所不断暴露出的安全问题逐渐变成用户选择其的最大隐患。 在2022全年，排名前10的中心化交易所总交易量共40.87 万亿美元，相比于 2021 年下降了超过了50%。而排名前三的交易所FTX因被爆挪用用户资金以及其潜在财政坏账，被市场连续挤兑而在十天之内破产，更导致了市场对于中心化交易平台的信任危机。不仅如此，2022一年内还发生了Terra崩盘，三箭资本（3AC）破产清算等一系列中心化机构的暴雷事件。加密市场接连出现的资产安全问题无疑变成了对于用户的最大警示，作为交易赛道的主要博弈者，中心化平台的安全隐患变成了阻碍用户选择的最大瓶颈。对于用户来说，中心化交易所托管其资产，控制交易数据的方式已经无法被信赖。

CEX公示默克尔树证明，是否可以证明其资产储备？ 随着FTX事件的发生，各大头部交易所也开始通过公示默克尔树（Merkle Tree Proof）储备证明的方式来让用户验证其资产的储备情况，从而证明用户资产未被挪用。然而这是否可以成为CEX验证其资产安全的方式呢？我们解读一下默克尔树的证明原理。

默克尔树是在1979年被发明的哈希二叉树，由根节点、中间节点和叶节点三个部分组成，树的所有节点都存储了哈希值。在默克尔树上数据存储在叶节点中，中间节点由其对应的两个叶节点的哈希生成，整个默克尔树就由逐级分组的数据哈希运算形成。其中任何一个节点的数据变化都会影响到其他中间节点以及根节点的变化，从而确保了数据的完整一致，以及不可篡改。所以只需通过验证默克尔树的根节点哈希，就可以证明完整的交易列表。

验证资金储备的原理即通常是通过第三方审计机构对其交易的账户余额进行匿名快照，然后逐级的通过哈希值的获取，计算和储备到达根节点的验证，从而获取完整的交易列表。然后第三方审计机构通过对比交易所公开的用户数据和账户资产余额来判断其是否具备足够的储备金。

然而是否默克尔树就可以完整证明其资产储备呢，答案其实是否定的，原因如下，

1，资金储备证明只针对审计时的用户资产快照，平台是可以在审计时确保资产储备，之后任意挪用依旧无法监管。 2，前端诈欺的可能性依旧存在，交易所可以通过伪造前段页面使用户无法查证。 3，第三方审计机构的本身的信用问题也会影响资产验证的完整安全性。 4，基于默尔克树的资金储备证明并不能体验平台其他的负债关系、内部财务状态等，单一证明不能衡量平台本身的财务风险。

基于以上来看，中心化交易所的安全问题并不能通过默克尔树证明妥善解决，中心化发展充满了安全隐患的掣肘，并非用户安全交易的选择。

解读ApeX Pro，DEX是否可以实现资产安全交易？

如果中心化交易所难以保证资金安全，DEX是否可以作为未来的交易选择呢？我们可以解读下ApeX Pro，一个通过链下撮合引擎结合ZK rollup方案确保链上交易结算数据一致性的去中心化交易协议。

非托管用户资产，智能合约管理

ApeX Pro其作为一个去中心化多链衍生品交易平台，集成了 StarkWare 的第 2 层可扩展性引擎，通过零知识证明 L2 rollup 方案，打造了支持0 gas费的订单簿交易模型。

ApeX Pro不同于中心化交易所托管用户资金，而是通过链上智能合约的方式，透明公开的存储和管理资金，资金的每笔操作都需要用户签名，运营方无权私自挪用。流程为用户在 L2 上对动账操作签名，并定期同步状态到 L1 的托管合约。任何人都无法通过构建虚假交易来挪用用户资产，全方位的杜绝了平台挪用用户资产的可能性，确保了用户可以安全交易。

可强制提现，资金来去自由

在ApeX Pro交易，即便出现了任何市场黑天鹅事件，用户也可以提走资金。即便交易所功能关闭，用户依旧可以发起强制提现来确保其资金安全。当用户选择强制提现时，ApeX Pro出于任何原因未在特定时间范围内处理用户的强制提现交易请求，用户可以冻结ApeX Pro的StarkEx合约并使用强制退出和强制交易取回他们的资金。

以上来看，ApeX Pro和Starkex可拓展引擎合作，通过零知识证明确保链上链下数据一致性，即如果没有zk证明该L2交易状态确实有效，则 L1 上不会发生状态更新。这意味着资金只能根据在 Cairo 实施的逻辑在 StarkEx 内部易手，该逻辑强制执行以下操作：

*   用户未在相关转账请求上进行有效签名时，不能从用户那里转移资金
    
*   L1 上已提交的 StarkEx 状态反映了 L2 环境中发生的所有资产转移记录，确保了状态同步
    
*   同样的资产转移请求 StarkEx 不能执行两次，保证了其数据一致性
    

这样的结果是，运营节点（例如交易所）无法盗取用户的资产。强制交易、应急舱口和专门的升级机制确保了建立在 StarkEx 上的ApeX Pro完全是用户自托管资金的模式，确保了用户交易的足够安全，即便出现极端情况，用户也可以强制提走其资产。

ApeX Pro，安全和高效交易的最优选择。

通过分析开来，中心化交易所的安全隐患难以解决，而DEX作为非托管用户资产的交易平台是用户安全交易的第一选择。而ApeX Pro不仅可以确保资产安全和隐私保证，还具备以下优势：

1，无需kyc：链接钱包即可交易。

2，闪电交易，高效体验：其订单簿模型可提供高流动性和交易深度；每一笔交易都可以即时执行，实现了可媲美中心化交易所的闪电交易；

3，0 gas费，低成本交易：由于L2可拓展性的增强，结合零知识证明的验证方式，用户无需在每次交易承担GAS费用，从而大大降低了交易成本；

4，支持多链充提：ApeX Pro支持多链充提，除以太坊外还支持BSC，Polygon，Arbitrum等，满足了用户的多链交易需求。

由此可看，ApeX Pro不仅仅确保了用户资产安全，更通过高效撮合引擎实现了媲美中心化交易所的高效体验，是用户交易的最优选择。而且ApeX正在进行为期52周的交易挖矿活动，用户可以通过交易获取矿币并且随时置换成USDC，用户可以最小成本的进行交易。并且ApeX Pro近期又推出了Staking机制，随时质押其$APEX/$esAPEX代币可以获取平台USDC分红。作为上线主网三个月的新平台，ApeX不断让利给用户，是一个值得早期入场提前布局的项目。

---

*Originally published on [Defi研究院](https://paragraph.com/@defi-4/UWj2bQqnyCD0keebqET3)*
