CCXT Відкритий вихідний код кількісної торгівлі потрапив у скандал "прихованих комісій"
Нещодавно в сфері криптовалют відомий відкритий вихідний код бібліотеки для кількісної торгівлі CCXT був викритий у наявності прихованого механізму в його основному коді: через заздалегідь встановлений ідентифікатор комісії це програмне забезпечення, не повідомляючи користувачів, привласнює частину доходів від комісій біржі.
Цей витік інформації викликав широкий інтерес, не лише розкривши потенційні приховані бізнес-моделі за відкритими вихідними кодами проектів, але й змусивши багатьох розробників і торгові команди, які покладаються на їхню зручність, усвідомити, що на перший погляд безкоштовні інструменти можуть приховувати несподівані витрати.
CCXT: Популярний інструмент для крипто-торгівлі
CCXT є широко використовуваною бібліотекою програмного забезпечення з відкритим вихідним кодом в сфері криптовалютної торгівлі, яка надає розробникам, трейдерам та фінансовим аналітикам єдиний інтерфейс для підключення та роботи з численними криптовалютними біржами по всьому світу. Проект був ініційований російським розробником Ігорем Кройтором у 2016 році, підтримує різні мови програмування, включаючи JavaScript, Python, PHP, C# та Go, що значно підвищує його придатність у різних середовищах розробки.
Використовуючи CCXT, користувачі можуть виконувати ринковий аналіз, розробку індикаторів, алгоритмічну торгівлю, тестування стратегій та виконання замовлень, а також багато інших функцій, пов'язаних з торгівлею криптовалютами. На даний момент CCXT підтримує понад 100 криптовалютних бірж, охоплюючи практично всі основні торгові платформи.
CCXT має понад 36 тисяч зірок на Github, що робить його більш популярним, ніж багато відомих фінансових проектів з відкритим вихідним кодом. За звітом безпекової компанії JFrog, загальна кількість завантажень CCXT у офіційному менеджері пакетів Python PyPI перевищила 93 мільйони, що свідчить про те, що по всьому світу є велика кількість кількісних трейдерів і команд розробників, які використовують цей інструмент.
Секретний механізм комісії викликав суперечки
Однак, за загальним схваленням, CCXT було викрито у наявності маловідомих способів отримання прибутку. Користувачі виявили, що CCXT у вихідному коді кількох бірж заздалегідь налаштував рахунки для повернення комісій, що призводить до того, що користувачі можуть втратити більшість своїх комісійних зборів без їх відома або без внесення змін.
Переглянувши відкритий вихідний код CCXT, дійсно виявлено, що в Python адаптерах кількох основних бірж міститься за замовчуванням brokerId. Ці параметри, як правило, присутні в закодованому вигляді, і коли користувач безпосередньо використовує CCXT для розміщення замовлення і не встановлює чи не змінює відповідні параметри, ці за замовчуванням brokerId надсилаються разом із запитом, що може призвести до повернення потенційних комісій на рахунок, наданий CCXT.
Еволюція бізнес-моделі CCXT
Оглядаючи історію розвитку CCXT, ця операція, можливо, вперше виникла в 2018 році. На початку CCXT пропонував платний Pro-версію підписки, а згодом перейшов на безкоштовну модель. У 2018 році один з користувачів на Github запропонував додати необов'язковий рекомендований ID для підтримки CCXT, на що головний розробник відреагував позитивно і додав відповідний код у оновлення.
Однак це, здається, стало новою ідеєю для отримання прибутку з CCXT. Після цього основні розробники додали подібну логіку до коду більшості основних бірж, і спосіб написання був досить прихованим, що ускладнило спостереження за цим більшості користувачів.
Реакція спільноти та суперечки
Після розкриття події виникла широка дискусія в спільноті. Деякі користувачі висловили підтримку думкам скептиків, вважаючи, що така практика суперечить довірі спільноти до CCXT. Інші вважають, що, будучи відкритим вихідним кодом, користувачі самі несуть відповідальність за те, що не помітили ці налаштування і не внесли зміни.
Станом на сьогодні, офіційний CCXT ще не зробив публічної відповіді на це питання, його код продовжує оновлюватися щодня, але не було внесено змін до запропонованого спільнотою прихованого жорсткого коду brokerId.
Натхнення та роздуми
Ця подія стала сигналом тривоги для всіх користувачів: у світі криптовалют, який сповнений азарту, надзвичайно важливо зберігати необхідну обережність і настороженість щодо будь-якої "безкоштовної обіду". Уважно перевіряючи кожен рядок коду "достовірності", ви, можливо, забезпечите собі найосновнішу та найважливішу лінію захисту.
Для користувачів, з одного боку, сучасні інструменти програмування на основі ШІ можуть швидко виявити такий "підступний" дизайн, а також підтримати повністю автономний дизайн торгового коду з нуля. З іншого боку, надмірна довіра до відомих "безкоштовних" Відкритий вихідний код бібліотек може призвести до прихованих витрат, які виявляться вищими, ніж звичайна підписка.
В цілому, цей випадок нагадує нам, що перед використанням подібних бібліотек коду слід уважно перевірити параметри ініціалізації та внести необхідні зміни, щоб забезпечити належний захист власних прав. У сфері криптовалют найвищі витрати іноді приховані під "безкоштовною" оболонкою.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Репост
Поділіться
Прокоментувати
0/400
SatoshiHeir
· 08-14 15:27
Гм, відповідно до Біла книга з етичних норм кількісної торгівлі Левіна 2019 року, ця прихована вимога по суті є технічною гегемонією! Смішно до крайнощів.
Переглянути оригіналвідповісти на0
ponzi_poet
· 08-14 14:45
Навіть у піратів є своя позиція.
Переглянути оригіналвідповісти на0
ForumMiningMaster
· 08-11 17:19
Безкоштовні речі найдорожчі.
Переглянути оригіналвідповісти на0
MEVHunterLucky
· 08-11 17:18
Одна копійка – одна річ, зраджувати грати справжнє мистецтво.
Переглянути оригіналвідповісти на0
MetaReckt
· 08-11 16:53
Хто наважиться повірити в відкритий вихідний код бібліотеки, що приховує маленькі дії
Бібліотека CCXT з відкритим вихідним кодом потрапила в таємний скандал із комісіями: за інструментами кількісної торгівлі ховаються таємниці.
CCXT Відкритий вихідний код кількісної торгівлі потрапив у скандал "прихованих комісій"
Нещодавно в сфері криптовалют відомий відкритий вихідний код бібліотеки для кількісної торгівлі CCXT був викритий у наявності прихованого механізму в його основному коді: через заздалегідь встановлений ідентифікатор комісії це програмне забезпечення, не повідомляючи користувачів, привласнює частину доходів від комісій біржі.
Цей витік інформації викликав широкий інтерес, не лише розкривши потенційні приховані бізнес-моделі за відкритими вихідними кодами проектів, але й змусивши багатьох розробників і торгові команди, які покладаються на їхню зручність, усвідомити, що на перший погляд безкоштовні інструменти можуть приховувати несподівані витрати.
CCXT: Популярний інструмент для крипто-торгівлі
CCXT є широко використовуваною бібліотекою програмного забезпечення з відкритим вихідним кодом в сфері криптовалютної торгівлі, яка надає розробникам, трейдерам та фінансовим аналітикам єдиний інтерфейс для підключення та роботи з численними криптовалютними біржами по всьому світу. Проект був ініційований російським розробником Ігорем Кройтором у 2016 році, підтримує різні мови програмування, включаючи JavaScript, Python, PHP, C# та Go, що значно підвищує його придатність у різних середовищах розробки.
Використовуючи CCXT, користувачі можуть виконувати ринковий аналіз, розробку індикаторів, алгоритмічну торгівлю, тестування стратегій та виконання замовлень, а також багато інших функцій, пов'язаних з торгівлею криптовалютами. На даний момент CCXT підтримує понад 100 криптовалютних бірж, охоплюючи практично всі основні торгові платформи.
CCXT має понад 36 тисяч зірок на Github, що робить його більш популярним, ніж багато відомих фінансових проектів з відкритим вихідним кодом. За звітом безпекової компанії JFrog, загальна кількість завантажень CCXT у офіційному менеджері пакетів Python PyPI перевищила 93 мільйони, що свідчить про те, що по всьому світу є велика кількість кількісних трейдерів і команд розробників, які використовують цей інструмент.
Секретний механізм комісії викликав суперечки
Однак, за загальним схваленням, CCXT було викрито у наявності маловідомих способів отримання прибутку. Користувачі виявили, що CCXT у вихідному коді кількох бірж заздалегідь налаштував рахунки для повернення комісій, що призводить до того, що користувачі можуть втратити більшість своїх комісійних зборів без їх відома або без внесення змін.
Переглянувши відкритий вихідний код CCXT, дійсно виявлено, що в Python адаптерах кількох основних бірж міститься за замовчуванням brokerId. Ці параметри, як правило, присутні в закодованому вигляді, і коли користувач безпосередньо використовує CCXT для розміщення замовлення і не встановлює чи не змінює відповідні параметри, ці за замовчуванням brokerId надсилаються разом із запитом, що може призвести до повернення потенційних комісій на рахунок, наданий CCXT.
Еволюція бізнес-моделі CCXT
Оглядаючи історію розвитку CCXT, ця операція, можливо, вперше виникла в 2018 році. На початку CCXT пропонував платний Pro-версію підписки, а згодом перейшов на безкоштовну модель. У 2018 році один з користувачів на Github запропонував додати необов'язковий рекомендований ID для підтримки CCXT, на що головний розробник відреагував позитивно і додав відповідний код у оновлення.
Однак це, здається, стало новою ідеєю для отримання прибутку з CCXT. Після цього основні розробники додали подібну логіку до коду більшості основних бірж, і спосіб написання був досить прихованим, що ускладнило спостереження за цим більшості користувачів.
Реакція спільноти та суперечки
Після розкриття події виникла широка дискусія в спільноті. Деякі користувачі висловили підтримку думкам скептиків, вважаючи, що така практика суперечить довірі спільноти до CCXT. Інші вважають, що, будучи відкритим вихідним кодом, користувачі самі несуть відповідальність за те, що не помітили ці налаштування і не внесли зміни.
Станом на сьогодні, офіційний CCXT ще не зробив публічної відповіді на це питання, його код продовжує оновлюватися щодня, але не було внесено змін до запропонованого спільнотою прихованого жорсткого коду brokerId.
Натхнення та роздуми
Ця подія стала сигналом тривоги для всіх користувачів: у світі криптовалют, який сповнений азарту, надзвичайно важливо зберігати необхідну обережність і настороженість щодо будь-якої "безкоштовної обіду". Уважно перевіряючи кожен рядок коду "достовірності", ви, можливо, забезпечите собі найосновнішу та найважливішу лінію захисту.
Для користувачів, з одного боку, сучасні інструменти програмування на основі ШІ можуть швидко виявити такий "підступний" дизайн, а також підтримати повністю автономний дизайн торгового коду з нуля. З іншого боку, надмірна довіра до відомих "безкоштовних" Відкритий вихідний код бібліотек може призвести до прихованих витрат, які виявляться вищими, ніж звичайна підписка.
В цілому, цей випадок нагадує нам, що перед використанням подібних бібліотек коду слід уважно перевірити параметри ініціалізації та внести необхідні зміни, щоб забезпечити належний захист власних прав. У сфері криптовалют найвищі витрати іноді приховані під "безкоштовною" оболонкою.