Mã nguồn mở lượng hóa giao dịch CCXT ẩn chứa cơ chế hoa hồng gây tranh cãi
Gần đây, thư viện giao dịch định lượng mã nguồn mở nổi tiếng trong lĩnh vực tiền điện tử CCXT đã bị phát hiện có cơ chế hoa hồng ẩn trong mã nguồn cốt lõi của nó. Phần mềm này, mà người dùng không biết, đã chiếm đoạt thu nhập hoa hồng từ phí giao dịch của người dùng thông qua ID hoàn tiền được thiết lập sẵn.
Thông tin này đã thu hút sự chú ý rộng rãi, không chỉ tiết lộ các mô hình kinh doanh bí mật có thể tồn tại phía sau các dự án Mã nguồn mở, mà còn khiến nhiều nhà phát triển và đội ngũ giao dịch phụ thuộc vào sự tiện lợi của nó nhận ra rằng, những công cụ có vẻ miễn phí này có thể ẩn chứa những chi phí bất ngờ.
CCXT là một trong những thư viện phần mềm mã nguồn mở phổ biến nhất trong lĩnh vực giao dịch tiền điện tử, cung cấp một giao diện thống nhất cho các nhà phát triển, nhà giao dịch và nhà phân tích tài chính để kết nối và thao tác với nhiều sàn giao dịch tiền điện tử trên toàn cầu. Dự án này được Igor Kroitor khởi xướng vào năm 2016, hỗ trợ nhiều ngôn ngữ lập trình, bao gồm JavaScript, Python, PHP, C# và Go, mở rộng đáng kể tính ứng dụng của nó trong các môi trường phát triển khác nhau.
Thông qua CCXT, người dùng có thể thực hiện phân tích thị trường, phát triển chỉ số, giao dịch thuật toán, kiểm tra chiến lược và đặt lệnh, cùng nhiều chức năng phát triển khác. Hiện tại, CCXT hỗ trợ hơn 100 sàn giao dịch tiền điện tử, gần như bao phủ tất cả các nền tảng giao dịch chính. Trên Github, CCXT có hơn 36.000 sao, độ phổ biến của nó thậm chí còn vượt qua các dự án mã nguồn mở nổi tiếng trong lĩnh vực tài chính như QuantLib. Theo báo cáo của công ty bảo mật JFrog, tổng số lượt tải xuống của CCXT trên trình quản lý gói chính thức Python PyPI đã vượt quá 93 triệu lần, phản ánh rằng trên toàn cầu có rất nhiều nhà giao dịch định lượng và đội ngũ phát triển đang sử dụng công cụ này.
Tuy nhiên, đằng sau sự khen ngợi rộng rãi, CCXT lại ẩn chứa một mô hình kinh doanh không được biết đến. Có người dùng phát hiện rằng, CCXT đã cài đặt trước ID môi giới của mình trong mã nguồn của nhiều sàn giao dịch, khiến cho người dùng không biết hoặc không sửa đổi, phần lớn phí hoàn lại sẽ được CCXT thu. Theo ước tính, CCXT có thể đã thu lợi hơn mười triệu thậm chí lên tới hàng trăm triệu USD theo cách này.
Bằng cách xem mã nguồn mở của CCXT, có thể nhận thấy rằng trong các bộ điều chỉnh Python của nhiều sàn giao dịch chính, thực sự đã bao gồm brokerId mặc định. Những tham số này chủ yếu tồn tại dưới dạng mã cứng, khi người dùng trực tiếp sử dụng CCXT để đặt hàng mà không thiết lập hoặc chỉnh sửa các tùy chọn liên quan, thì broker ID mặc định này sẽ được gửi cùng với yêu cầu, và hoa hồng tiềm năng sẽ được quy về tài khoản do CCXT cung cấp. Tuy nhiên, trong hướng dẫn chính thức của CCXT không có đề cập rõ ràng về điều này.
Cách làm này có thể đã bắt nguồn từ năm 2018. Phiên bản CCXT sớm đã cung cấp dịch vụ đăng ký Pro trả phí, sau đó chuyển sang hoàn toàn miễn phí. Vào thời điểm đó, có người dùng trên Github đã đề xuất thêm ID giới thiệu tùy chọn để hỗ trợ CCXT, người bảo trì chính đã hoan nghênh điều này và thêm mã liên quan trong bản cập nhật. Tuy nhiên, đề xuất ban đầu chủ yếu nhằm vào phần thưởng đăng ký giới thiệu và cung cấp một tùy chọn tùy chọn.
Tuy nhiên, điều này dường như đã trở thành điểm khởi đầu cho việc kiếm lợi từ CCXT. Sau này, các nhà phát triển chính đã thêm logic này vào mã của hầu hết các sàn giao dịch chính, và cách viết rất kín đáo, khiến đa số người dùng khó nhận ra. Đáng chú ý là, CCXT đã ngụ ý về cách kiếm lợi này trong tuyên bố miễn trừ trách nhiệm của mình, nói rằng "API đại lý có nghĩa là vốn của CCXT đến từ hoa hồng của chương trình đại lý API của sàn giao dịch, và nó là đại lý API chính thức của nhiều sàn giao dịch."
Sự kiện này đã gây ra cuộc thảo luận sôi nổi trong cộng đồng. Một số người dùng cho rằng, với tư cách là mã nguồn mở, việc không phát hiện ra những thiết lập này và không thực hiện sửa đổi là vấn đề của chính người dùng. Tuy nhiên, xét đến việc CCXT được sử dụng rộng rãi và có uy tín tốt, hành vi lập trình ẩn giấu này thực sự đi ngược lại với niềm tin mà cộng đồng đặt vào nó.
Cho đến nay, CCXT chính thức vẫn chưa có phản hồi về vấn đề này, mã của họ vẫn được cập nhật hàng ngày, nhưng chưa có sửa đổi nào đối với mã brokerId được mã hóa kín mà cộng đồng đã đề xuất.
Sự kiện này đã gióng lên hồi chuông cảnh tỉnh cho tất cả người dùng: Trong lĩnh vực tiền điện tử đầy sự cạnh tranh này, việc duy trì sự xem xét và cảnh giác cần thiết đối với bất kỳ "bữa trưa miễn phí" nào, kiểm tra kỹ càng từng dòng mã "tin cậy", có lẽ chính là hàng rào cơ bản và quan trọng nhất để bảo vệ quyền lợi của bản thân. Bởi vì đôi khi, chi phí đắt nhất lại ẩn giấu dưới vẻ bề ngoài "miễn phí". Sự tin cậy, cuối cùng, không nên bị mã hóa dễ dàng thành lợi nhuận như vậy.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
8
Chia sẻ
Bình luận
0/400
StableGenius
· 07-22 22:23
như đã dự đoán. không có gì thực sự "miễn phí" trong defi, nói theo cách thực nghiệm...
Xem bản gốcTrả lời0
CryptoSurvivor
· 07-22 17:17
Được chơi cho Suckers mới đây.
Xem bản gốcTrả lời0
AirdropHarvester
· 07-22 03:02
Bắt gấp, ai còn dám sử dụng nữa!
Xem bản gốcTrả lời0
ETHReserveBank
· 07-21 09:38
Mã nguồn mở thật sự hấp dẫn đến vậy sao hehe
Xem bản gốcTrả lời0
DataChief
· 07-19 22:54
Chẳng có gì miễn phí thì phải làm thêm vài việc khác.
Xem bản gốcTrả lời0
Hash_Bandit
· 07-19 22:54
cửa sau điển hình, tôi đã thấy nó trong các pool khai thác từ năm 2013 thật sự
Xem bản gốcTrả lời0
LuckyBlindCat
· 07-19 22:44
Bạc đãi cũng sẽ bị thu tiền, thật tuyệt vời.
Xem bản gốcTrả lời0
AltcoinAnalyst
· 07-19 22:42
Đề nghị mọi người phân tích kỹ dữ liệu tỷ lệ hoa hồng này.
CCXT Mã nguồn mở lượng hóa thư viện ẩn chứa hoa hồng cơ chế Người dùng vô tri giao dịch phí bị chơi đùa với mọi người
Mã nguồn mở lượng hóa giao dịch CCXT ẩn chứa cơ chế hoa hồng gây tranh cãi
Gần đây, thư viện giao dịch định lượng mã nguồn mở nổi tiếng trong lĩnh vực tiền điện tử CCXT đã bị phát hiện có cơ chế hoa hồng ẩn trong mã nguồn cốt lõi của nó. Phần mềm này, mà người dùng không biết, đã chiếm đoạt thu nhập hoa hồng từ phí giao dịch của người dùng thông qua ID hoàn tiền được thiết lập sẵn.
Thông tin này đã thu hút sự chú ý rộng rãi, không chỉ tiết lộ các mô hình kinh doanh bí mật có thể tồn tại phía sau các dự án Mã nguồn mở, mà còn khiến nhiều nhà phát triển và đội ngũ giao dịch phụ thuộc vào sự tiện lợi của nó nhận ra rằng, những công cụ có vẻ miễn phí này có thể ẩn chứa những chi phí bất ngờ.
CCXT là một trong những thư viện phần mềm mã nguồn mở phổ biến nhất trong lĩnh vực giao dịch tiền điện tử, cung cấp một giao diện thống nhất cho các nhà phát triển, nhà giao dịch và nhà phân tích tài chính để kết nối và thao tác với nhiều sàn giao dịch tiền điện tử trên toàn cầu. Dự án này được Igor Kroitor khởi xướng vào năm 2016, hỗ trợ nhiều ngôn ngữ lập trình, bao gồm JavaScript, Python, PHP, C# và Go, mở rộng đáng kể tính ứng dụng của nó trong các môi trường phát triển khác nhau.
Thông qua CCXT, người dùng có thể thực hiện phân tích thị trường, phát triển chỉ số, giao dịch thuật toán, kiểm tra chiến lược và đặt lệnh, cùng nhiều chức năng phát triển khác. Hiện tại, CCXT hỗ trợ hơn 100 sàn giao dịch tiền điện tử, gần như bao phủ tất cả các nền tảng giao dịch chính. Trên Github, CCXT có hơn 36.000 sao, độ phổ biến của nó thậm chí còn vượt qua các dự án mã nguồn mở nổi tiếng trong lĩnh vực tài chính như QuantLib. Theo báo cáo của công ty bảo mật JFrog, tổng số lượt tải xuống của CCXT trên trình quản lý gói chính thức Python PyPI đã vượt quá 93 triệu lần, phản ánh rằng trên toàn cầu có rất nhiều nhà giao dịch định lượng và đội ngũ phát triển đang sử dụng công cụ này.
Tuy nhiên, đằng sau sự khen ngợi rộng rãi, CCXT lại ẩn chứa một mô hình kinh doanh không được biết đến. Có người dùng phát hiện rằng, CCXT đã cài đặt trước ID môi giới của mình trong mã nguồn của nhiều sàn giao dịch, khiến cho người dùng không biết hoặc không sửa đổi, phần lớn phí hoàn lại sẽ được CCXT thu. Theo ước tính, CCXT có thể đã thu lợi hơn mười triệu thậm chí lên tới hàng trăm triệu USD theo cách này.
Bằng cách xem mã nguồn mở của CCXT, có thể nhận thấy rằng trong các bộ điều chỉnh Python của nhiều sàn giao dịch chính, thực sự đã bao gồm brokerId mặc định. Những tham số này chủ yếu tồn tại dưới dạng mã cứng, khi người dùng trực tiếp sử dụng CCXT để đặt hàng mà không thiết lập hoặc chỉnh sửa các tùy chọn liên quan, thì broker ID mặc định này sẽ được gửi cùng với yêu cầu, và hoa hồng tiềm năng sẽ được quy về tài khoản do CCXT cung cấp. Tuy nhiên, trong hướng dẫn chính thức của CCXT không có đề cập rõ ràng về điều này.
Cách làm này có thể đã bắt nguồn từ năm 2018. Phiên bản CCXT sớm đã cung cấp dịch vụ đăng ký Pro trả phí, sau đó chuyển sang hoàn toàn miễn phí. Vào thời điểm đó, có người dùng trên Github đã đề xuất thêm ID giới thiệu tùy chọn để hỗ trợ CCXT, người bảo trì chính đã hoan nghênh điều này và thêm mã liên quan trong bản cập nhật. Tuy nhiên, đề xuất ban đầu chủ yếu nhằm vào phần thưởng đăng ký giới thiệu và cung cấp một tùy chọn tùy chọn.
Tuy nhiên, điều này dường như đã trở thành điểm khởi đầu cho việc kiếm lợi từ CCXT. Sau này, các nhà phát triển chính đã thêm logic này vào mã của hầu hết các sàn giao dịch chính, và cách viết rất kín đáo, khiến đa số người dùng khó nhận ra. Đáng chú ý là, CCXT đã ngụ ý về cách kiếm lợi này trong tuyên bố miễn trừ trách nhiệm của mình, nói rằng "API đại lý có nghĩa là vốn của CCXT đến từ hoa hồng của chương trình đại lý API của sàn giao dịch, và nó là đại lý API chính thức của nhiều sàn giao dịch."
Sự kiện này đã gây ra cuộc thảo luận sôi nổi trong cộng đồng. Một số người dùng cho rằng, với tư cách là mã nguồn mở, việc không phát hiện ra những thiết lập này và không thực hiện sửa đổi là vấn đề của chính người dùng. Tuy nhiên, xét đến việc CCXT được sử dụng rộng rãi và có uy tín tốt, hành vi lập trình ẩn giấu này thực sự đi ngược lại với niềm tin mà cộng đồng đặt vào nó.
Cho đến nay, CCXT chính thức vẫn chưa có phản hồi về vấn đề này, mã của họ vẫn được cập nhật hàng ngày, nhưng chưa có sửa đổi nào đối với mã brokerId được mã hóa kín mà cộng đồng đã đề xuất.
Sự kiện này đã gióng lên hồi chuông cảnh tỉnh cho tất cả người dùng: Trong lĩnh vực tiền điện tử đầy sự cạnh tranh này, việc duy trì sự xem xét và cảnh giác cần thiết đối với bất kỳ "bữa trưa miễn phí" nào, kiểm tra kỹ càng từng dòng mã "tin cậy", có lẽ chính là hàng rào cơ bản và quan trọng nhất để bảo vệ quyền lợi của bản thân. Bởi vì đôi khi, chi phí đắt nhất lại ẩn giấu dưới vẻ bề ngoài "miễn phí". Sự tin cậy, cuối cùng, không nên bị mã hóa dễ dàng thành lợi nhuận như vậy.