通过刷量,原本不知名的交易所轻松地、快速地超越知名的数字资产交易所。
本文由 链上财经编译自CER,不代表财经网链上财经立场。
作者:CER 编译:LornaQ
原文链接:https://blog.cer.live/analytical-assessments/bitmax-exchange-review/
我们通常会注意到有些不知名的数字资产交易所,上线短短几天后,在CoinmarketCap(CMC)上的排名扶摇直上,例如,典型的示例Bitinka交易所。
pic_1
通过公布巨大的日交易量,这些原本不知名的交易所轻松地、快速地超越知名的数字资产交易所,例如,币安Binance和OKEx。
最近,一家名为BitMax的数字资产交易所引起我们的关注,根据其公布的日交易量和持续几周排名靠前的情况,在短期内一跃而上到CMC Top-10的位置。
目前位于CMC排行榜第四,24小时交易量为5.6亿美元。然而,在2019年1月25日,BitMax在近几个星期内一直名列第二,24小时交易量为9.76亿美元,紧跟其后的是BitMEX,位列第三,24小时交易量为7.17亿美元,币安Binance的24小时交易量仅为4.2亿美元。(如图2所示)
pic_2
我们有些怀疑所报数据的真实性,因此检验一下BitMax交易所的真实日交易量。
我们将从几个方面着手,例如:基于CER独特评分模型来评估该交易所的流动性和网络安全指数。我们还将提供完整的市场分析,包括通信量、媒体等因素。
BitMax是什么?
BitMax是一家注册地在新加坡的数字资产交易所,于2018年7月公测,bitmax.io域名于2018年2月23日创建。
该交易所支持36种币币交易的币种,共计72对交易对,包括(BTC、USDT和ETH)延续挖矿即交易的热度,BitMax采用挖矿机制,平台用户交易产生BTMX(BitMax平台币),交易手续费100%换算成BTMX返还给交易用户。
BitMax交易所的CEO兼创始人是曹晶,英文名George Cao。我们在网页上找到一个关于BitMax CEO非常有趣的采访,采访上说BitMax交易所声称将自己定位为“第三代数字资产交易平台”。
根据我们对此采访的理解,该交易所的创新点是交易即挖矿模式(我们会在下一部分着重讲解),我们认为该模式将为BitMax平台增加流动性,并且增强数字资产结构。
我们将使用公开可查的信息来检验BitMax交易所是否如它所述的这么出色,或者它只是个通过操纵交易量来获取巨大的流量,从而在CMC上排名靠前的交易所?
流动性
如上所述,不同于传统上的挖矿即交易模式,BitMax提供的挖矿模式包含填矿模式,即当用户在交易中处于Maker方时,可以选择“填矿”模式。在“填矿”模式下,用户挂单完成交易后,不仅不用支付手续费,还可获得0.04%费率的交易手续费奖励。
在交易挖矿+填矿正式开启之后,BitMax.io会启动大额卖出锁仓机制来平衡二级市场大额卖出BTMX行为,从而维护BTMX价格的稳定。
举例:如果用户当日净卖出量为303,000枚BTMX,平台将会把用户账户余额里的9,000枚BTMX锁30天,每天解锁300枚BTMX。此功能旨在为BTMX提供通缩机制,另一方面则是激励机制,增强流动性。
填矿模式适用于几乎所有交易对(不包括BTMX, LAMB, COVA和CVNT的交易对)。
挖矿交易对仅为USDC/USDT、XRP/BTC、PAX/USDT。现在尚未看出填矿模式的效果,因此,在实践中,我们可以看到BitMax上超过98%的总交易量由交易挖矿对构成(如图3所示)。
分析USDC/USDT
pic_3
93-98%总交易量的来源于USDC / USDT。此外,从2018年12月下旬到2019年1月,BitMax上USDC数字资产的每日营业额一直超过其流通数字资产总数(最少2.3亿美元至最多3.85亿美元)(如图4所示)。
pic_4
例如,1月25日,USDC / USDT 24h的交易量超过USDC数字资产的市值的2.9倍(如图5所示)。
pic_5
这意味着如果流通中的所有USDC数字资产预存在Bitmax交易所中,它们都将经过大约3次买卖。此外,我们对Bitmax钱包进行分析,数据显示,该交易所的USDC余额从未超过80万美元,1月25日为35万美元,这意味着为了创造BitMax声称的9.41亿美元的USDC交易量,实际存入的金额转手超过2600次。
值得注意的是,USDC / USDT交易对中的两个数字资产都是与美元挂钩的稳定币。因此,与其他交易对相比,它的波动性更低,这使得它在多次转手过程中,提高成交易量,且降低风险。 分析XRP/BTC
另一个挖矿交易对XRP / BTC也显示机器人交易活动。其小时图(如图6所示)显示了在较低波动期间交易量上升以及价格在过山车期间的极小交易量。
pic_6
此外,交易对的交易历史显示大多数交易的价格精确到小数点后9位,但订单中的大量订单的价格仅为小数点后的8位(如图7所示)。
pic_7
在高频交易期间,该交易对的交易历史看起来更令人振奋(如图7、8所示)。
pic_8
pic_9
当交易活动上升时,交易频繁发生,因为10000 XRP或5000 XRP的订单出现在点差中间并立即被填补。这就是刷量的惯用手段。
CSS
网络安全包括保护系统、网络和数据免受网络攻击的技术、流程和控制。有效的交易所网络安全降低了网络攻击的风险,并保护交易所的客户(交易者)免受资金被盗取的风险。对于网络安全评估,我们使用CER网络安全评分(CSS)模型,这个模型由四个主要因素其中包含若干子因素组成:服务器安全(9个子因素),用户安全(3子因素),(网络)群众外包安全和历史安全(2个子因素)。应用CSS模型,CER检测BitMax交易所的安全等级(如下表1所示)。
BitMax获得了7.29分(满分10),根据CER网络安全评分,在排名前100的加密货币交易所中排名第21位。
失分点如下所述:缺乏适当DNSSEC记录,HTTP响应头弱(七个响应头中缺失五个),密码设置要求度低和缺少漏洞激励机制。
CSS结果概括
DNSSEC是一组协议,这组协议为域名系统(DNS)查找和交换过程添加了一层安全机制,这个协议已经成为通过互联网访问网站不可或缺的一部分。虽然DNSSEC不能保护数据如何分布以及谁可以访问它,扩展的功能可以验证从DNS服务器传输的数据,验证数据的完整性和验证不存在的DNS数据。
HTTP对象访问请求头是网站安全的基础组成部分。它们可以使得用户免受网站遇到最常见的攻击的侵害。我们检查了BitMax以下响应头:
严格传输安全,是一个支持网站和加强TLS的实现的功能,通过让用户代理强制使用HTTPS来加强实现TLS。
内容安全策略,是一种计算机安全标准,防止在可信网页上下文中执行恶意内容导致的跨站点脚本(XSS),点击劫持和其他代码注入攻击。
X-Frame-Options用来给浏览器指示允许一个页面可否在 <frame>, <iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。
X-XSS-Protection,当检测到跨站脚本攻击(XSS)时,浏览器将停止加载页面。
X-Content-Type-Options,相当于一个提示标志,被服务器用来提示客户端一定要遵循在Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。
Referrer-Policy,当用户在浏览器上点击一个链接时,会产生一个HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。
功能策略,是一种新的安全标头,允许网站所有者在其网页或嵌入的页面启用和禁用某些Web浏览器功能。为终端用户访问站点(包括嵌入的网站)提供更安全的体验。
BitMax只包含两个HTTP响应头(共七个)严格传输安全和X-Content-Type-Options。
密码设置要求度强是保障帐户安全基本措施之一。密码设置要求度强包含大小写字母、数字和特殊字符。BitMax的密码设置要求度很低:只有8+符号长度,实际上可以是“12345678”或“11111111”。
漏洞激励机制是一项(网络)群众外包安全计划,旨在奖励个人发现和报告软件漏洞,漏洞激励机制通常是为了补充内部代码审计和渗透测试,作为组织漏洞管理策略的一部分。
目前,BitMax没有实行任何自组的漏洞激励机制,或利用HackenProof这样的第三方资源设置此机制?
市场分析:日交易量、单一用户、流量和社交网络情况
日交易量
日交易量如上所述,CoinMarketCap数据显示,1月25日是,BitMax排名第二,24小时的日交易量为9.76亿美元。我们将通过对比BirMax与较知名的交易所,例如火币(排名19)、Kraken(排名47)和Bittrex(排名64)的日交易量和流量来进行市场分析,以获取更客观的数据。
pic_10
今天(2019年2月6日),BirMax名列第八,CoinMarketCap数据显示,其24小时的日交易量为3.07亿美元,火币24小时的日交易量为2.56亿美元,Kraken24小时的日交易量为5400万美元,Bittrex24小时的日交易量为2200万美元。
pic_11
基于此数据,BirMax的日交易量相当于Kraken的6倍,约为Bittrex交易量的14倍,且比火币的交易量多5100万美元。
唯一身份访问者的数量(UV)
如图12所示,过去6个月BirMax的UV为160782000,跳出率为33.67%。对比BitMax与Kraken、Bittrex和火币Global的流量。
pic_12
pic_13
pic_14
根据Similar Web数据显示,BitMax的UV为37000,Bittrex的UV为1500000(相当于BitMax的40倍),Kraken的UV为887000(相当于BitMax的24倍),火币Global的UV为415000(相当于BitMax的11倍),这些数据难道不奇怪吗?
pic_15
BitMax网站的月访问量为161000,Bittrex的月访问量(约为9700000)相当于它的60倍;Kraken的月访问量(约为4300000)相当于它的27倍;火币Global的月访问量(约为1800000)相当于它的11倍。
类似网站对BitMax交易所的分析似乎大同小异, BitMax唯一指标突出的指标是跳出率。
pic_16
唯一身份用户的数量(UU)
沿用之前的公式:UU = UV *(1 -跳出率)。
根据我们的计算,BitMax 的UU大约为25000;火币Global的UU大约为250000;Kraken的UU大约为517000;Bittrex的UU大约为851000。因此,火币Global的UU约为BitMax 的10倍,Kraken的UU约为它的23倍;Bittrex的UU约为它的34倍。
BitMax的流量分析(2018年8月至2019年1月)
79.4%用户直接访问网站(根据我们的理解,此指标显示交易所存在用户直接访问网页的情况)。
9.38%是有机搜索流量,这个数据包含现有用户和新的访问者。
7.77%来源于推荐流量。CoinMarketCap的推荐流量占BitMax网站总流量的40.13%。24.42%的流量来源于Icodrops的推荐(分析现有ICOs平台)。7.34%的流量来源于BitMax服务台,3.94%的流量来源于Coingecko,3.27%的流量来源于WorldCoinIndex(提供数字资产价格信息和新闻的平台)。
1.24%的流量来源于电子邮件分发。我们不认为这个流量来源很重要,因此我们的结论是,没有很多用户订阅BitMax的电子邮件和新闻。
2.14%的流量来源于社交网络。
Google的0%付费广告+0.1%展示广告。似乎交易所不会在付费促销上花费太多钱,也不会通过PPC(每次点击付费)广告来促进流量。
pic_17
结论:BitMax的主要流量来源于直接访问主网、有机搜索和第三方推荐。至于第三方推荐,主要是CoinmarketCap力推,那么2019年1月25日BitMax跃升CMC第二,此后持续数周保持在TOP-10的位置也就不足为奇了。因此,我们认为其在CMC上的高排名,使其吸引了更多的新访问者。
社交网络和社区
对比BitMax、火币、Kraken和Bittrex的Twitter情况。
pic_20
pic_21
pic_22
pic_23
pic_24
BitMax在Twitter上拥有约1900个粉丝。BitMax的Twitter帐户的评分非常低,导致SocialBlade无法计算转推和喜欢的平均数量。因此,我们通过BitMax的20个最新帖子,粗略计算了平均数,大约有22次转推和20个赞。
pic_25
pic_26
pic_27
pic_28
pic_29
pic_30
Kraken在Twitter上拥有约347000个粉丝。平均大约有96次转推和284个赞。
Bittrex在Twitter上拥有约748000个粉丝。平均大约有147次转推和438个赞。
火币Global在Twitter上拥有约77000个粉丝。平均大约有23次转推和68个赞。值得注意的是,火币Global在Twitter上极不活跃,最新更贴为1月12日。
pic_31
通过对Twitter账号的分析,我们发现很多在CMC排名TOP 50的交易所的Twitter活跃度远远超过BitMax(排名TOP 10)。
我们不得不问:BitMax在拥有少量订阅者和社交网站不活跃的情况下,如何在短短两周内跃升到CMC排行榜第二?BitMax的社群在哪里?
Telegram(TG)
BitMax的TG群组里有11000个成员,火币Global有25000个成员,但Kraken和Bittrex的群组成员少且社群不活跃。Hacken的TG群组里有4000个成员。
pic_32
pic_33
pic_34
值得注意的是,BitMax的TG成员数是Hacken的2.7倍,但是信息量差不多相同,相差701条信息。是不是有些令人生疑?FacebookFacebook上订阅者最多的是Kraken,约为15000个;Bittrex的订阅者有567个;BitMax的订阅者有32个,火币Global只有14个订阅者。
Reddit上订阅者最多的是Kraken,约为8100个;Bittrex的订阅者有4900个;BitMax的订阅者有1200;火币Global只有113个订阅者
总结
第二部分对BitMax流动性的分析显示,93-98%的总交易量来源于符合挖矿交易条件的USDC / USDT。该交易对的成交量始终超过2018年12月底开始流通的USDC的总量,1月25日USDC / USDT的交易量是USDC的2.9倍。因此,考虑到此期间交易所的钱包的USDC余额,这些资金被换手了几百甚至几千次。
此外,该交易所最活跃的交易对由两个与美元挂钩的稳定币构成,因此与其他交易对相比,因此,与其他交易对相比,它的波动性更低,这使得它在多次转手过程中,提高成交易量,且降低风险。挖矿交易对XRP / BTC也显示存在机器人交易活动。
终上所述,我们怀疑,BitMax操纵交易量。
网络安全方面,BitMax获得了7.29分(满分10分),根据CER网络安全评分,在排名前100的加密货币交易所中排名第21位。尽管如此,仍存在几个方面需要改进,例如:缺乏适当DNSSEC记录,HTTP响应头弱(七个响应头中缺失五个),密码设置要求度低和缺少漏洞激励机制。
BitMax的市场分析显示:它的社交媒体网络流量低、活跃度低。BitMax没有足够的社群的活跃度来支撑如此高的交易量。从流动性,网络安全和市场分析等角度来看,我们得出的结论是,BitMax不足以被视为值得信赖的交易所。因此,我们很难将其称为稳定的和流动性高的交易场所。但是,它在网络安全方面表现相对良好。
综上仅提供参考意见,是否选择在该交易所进行交易取决于您的个人决定。