Outil de chiffrement quantitatif CCXT suscite des controverses : mécanisme de revenus cachés dans le Code Source
Récemment, une bibliothèque de trading quantitatif open source très populaire dans le domaine des cryptomonnaies a suscité la controverse. Des utilisateurs ont découvert que le code source central du logiciel contenait un ID de commission prédéfini, transférant les revenus de commissions de frais de transaction de l'échange sans que les utilisateurs en soient informés. Cette découverte révèle non seulement les modèles commerciaux potentiels derrière les projets open source, mais a également fait prendre conscience à de nombreux développeurs et équipes de trading qui dépendent de cet outil que la commodité apparemment gratuite peut cacher un coût.
Cette bibliothèque de logiciel open source nommée CCXT fournit une interface unifiée pour les développeurs, les traders et les analystes financiers afin de se connecter et d'opérer sur de nombreuses bourses de cryptomonnaies à l'échelle mondiale. Elle prend en charge plusieurs langages de programmation, y compris JavaScript, Python, PHP, C# et Go, ce qui élargit considérablement son applicabilité dans différents environnements de développement.
Grâce à CCXT, les utilisateurs peuvent effectuer une analyse de marché, développer des indicateurs, réaliser du trading algorithmique, tester des stratégies et passer des commandes, ainsi que de nombreuses autres fonctionnalités liées au chiffrement. Actuellement, CCXT prend en charge plus de 100 bourses de chiffrement, couvrant presque toutes les plateformes de trading principales.
Sur GitHub, CCXT a plus de 36 000 étoiles, soit plus que certains projets Open Source bien connus dans le domaine financier. Selon les rapports, le nombre total de téléchargements de CCXT sur le gestionnaire de paquets officiel Python, PyPI, a dépassé 93 millions, reflétant qu'il y a un grand nombre de traders quantitatifs et d'équipes de développement dans le monde entier utilisant cet outil.
Cependant, un utilisateur a récemment découvert que CCXT avait ajouté son propre identifiant de courtier dans le Code Source de plusieurs échanges, ce qui signifie que si l'utilisateur n'est pas au courant ou ne modifie pas, la plupart des frais de commission seront silencieusement prélevés. Selon cet utilisateur, environ 15 000 dollars auraient été prélevés en seulement deux mois sur trois échanges.
En examinant le Code Source de CCXT, il est en effet constaté que plusieurs adaptateurs Python pour les principales bourses incluent un brokerId par défaut. Ces paramètres existent principalement sous forme de code dur, et lorsque les utilisateurs passent des commandes via CCXT sans avoir explicitement défini ou modifié les options pertinentes, ces broker Id par défaut sont envoyés avec la demande, attribuant ainsi les commissions potentielles à un compte fourni par CCXT.
Cette pratique pourrait avoir commencé en 2018. Les premières versions de CCXT ont proposé un service d'abonnement Pro payant, qui est ensuite devenu gratuit. À l'époque, des utilisateurs ont suggéré d'ajouter un ID de recommandation optionnel pour soutenir CCXT, ce que le principal mainteneur a accueilli positivement et a ajouté le code correspondant dans la mise à jour. Cependant, cela semble être devenu le point de départ de la rentabilité de CCXT, et par la suite, cette logique a été ajoutée dans le code de la plupart des échanges majeurs, de manière plutôt discrète.
CCXT mentionne dans son avis de non-responsabilité : "L'API Proxy signifie que les fonds de CCXT proviennent des remises du programme API Proxy des échanges, et qu'il s'agit de l'API Proxy officielle de nombreux échanges", ce qui équivaut en réalité à informer les utilisateurs de manière implicite sur ce mode de profit.
Cet événement a suscité des discussions au sein de la communauté. Certains estiment que, en tant que Code Source Open Source, le fait de ne pas avoir découvert et modifié ces paramètres lors de l'utilisation est un problème des utilisateurs eux-mêmes. Mais d'autres soulignent qu'étant donné l'adoption généralisée de CCXT et sa bonne réputation, cette méthode de codage cachée pourrait aller à l'encontre de la confiance que la communauté lui accorde.
À ce jour, CCXT n'a pas encore répondu publiquement à cette controverse, son Code Source continue d'être mis à jour quotidiennement, mais il n'a pas modifié ce code brokerId codé dur et dissimulé proposé par la communauté.
Cet événement a sonné l'alarme pour les utilisateurs : dans le domaine des cryptomonnaies, rempli de jeux d'argent, il est nécessaire de garder un regard critique et vigilant sur tout "repas gratuit", de vérifier soigneusement chaque ligne de "code source" de "confiance" ; cela pourrait être la ligne de défense la plus fondamentale et la plus cruciale pour protéger ses droits. Car parfois, le coût le plus élevé se cache justement derrière l'apparence du "gratuit".
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
8
Reposter
Partager
Commentaire
0/400
CompoundPersonality
· 07-27 19:50
Vendre des larmes sous prétexte d'Open Source, c'est vraiment nul.
Voir l'originalRépondre0
MetaMisfit
· 07-27 10:28
Il y a un coût à profiter des choses gratuitement !
Voir l'originalRépondre0
NFTRegretDiary
· 07-26 22:13
Faites attention à tous, ce que vous avez en main vous appartient.
Voir l'originalRépondre0
DecentralizeMe
· 07-25 15:47
La capacité à récolter les pigeons de manière furtive est vraiment féroce.
Voir l'originalRépondre0
FundingMartyr
· 07-25 15:47
Je ne pensais vraiment pas qu'il y avait un chemin aussi sinueux !
Voir l'originalRépondre0
SelfStaking
· 07-25 15:45
pigeons切片机名副其实
Voir l'originalRépondre0
DefiSecurityGuard
· 07-25 15:27
smh un autre pot de miel se faisant passer pour "open source". vecteur d'exploitation typique détecté.
Voir l'originalRépondre0
LiquidatorFlash
· 07-25 15:25
Le risque d'un code source open source mal sécurisé n'est pas inférieur à celui d'un effet de levier de 18 fois.
L'outil quantitatif CCXT Open Source cache un mécanisme de rabais, suscitant des controverses dans le monde du chiffrement.
Outil de chiffrement quantitatif CCXT suscite des controverses : mécanisme de revenus cachés dans le Code Source
Récemment, une bibliothèque de trading quantitatif open source très populaire dans le domaine des cryptomonnaies a suscité la controverse. Des utilisateurs ont découvert que le code source central du logiciel contenait un ID de commission prédéfini, transférant les revenus de commissions de frais de transaction de l'échange sans que les utilisateurs en soient informés. Cette découverte révèle non seulement les modèles commerciaux potentiels derrière les projets open source, mais a également fait prendre conscience à de nombreux développeurs et équipes de trading qui dépendent de cet outil que la commodité apparemment gratuite peut cacher un coût.
Cette bibliothèque de logiciel open source nommée CCXT fournit une interface unifiée pour les développeurs, les traders et les analystes financiers afin de se connecter et d'opérer sur de nombreuses bourses de cryptomonnaies à l'échelle mondiale. Elle prend en charge plusieurs langages de programmation, y compris JavaScript, Python, PHP, C# et Go, ce qui élargit considérablement son applicabilité dans différents environnements de développement.
Grâce à CCXT, les utilisateurs peuvent effectuer une analyse de marché, développer des indicateurs, réaliser du trading algorithmique, tester des stratégies et passer des commandes, ainsi que de nombreuses autres fonctionnalités liées au chiffrement. Actuellement, CCXT prend en charge plus de 100 bourses de chiffrement, couvrant presque toutes les plateformes de trading principales.
Sur GitHub, CCXT a plus de 36 000 étoiles, soit plus que certains projets Open Source bien connus dans le domaine financier. Selon les rapports, le nombre total de téléchargements de CCXT sur le gestionnaire de paquets officiel Python, PyPI, a dépassé 93 millions, reflétant qu'il y a un grand nombre de traders quantitatifs et d'équipes de développement dans le monde entier utilisant cet outil.
Cependant, un utilisateur a récemment découvert que CCXT avait ajouté son propre identifiant de courtier dans le Code Source de plusieurs échanges, ce qui signifie que si l'utilisateur n'est pas au courant ou ne modifie pas, la plupart des frais de commission seront silencieusement prélevés. Selon cet utilisateur, environ 15 000 dollars auraient été prélevés en seulement deux mois sur trois échanges.
En examinant le Code Source de CCXT, il est en effet constaté que plusieurs adaptateurs Python pour les principales bourses incluent un brokerId par défaut. Ces paramètres existent principalement sous forme de code dur, et lorsque les utilisateurs passent des commandes via CCXT sans avoir explicitement défini ou modifié les options pertinentes, ces broker Id par défaut sont envoyés avec la demande, attribuant ainsi les commissions potentielles à un compte fourni par CCXT.
Cette pratique pourrait avoir commencé en 2018. Les premières versions de CCXT ont proposé un service d'abonnement Pro payant, qui est ensuite devenu gratuit. À l'époque, des utilisateurs ont suggéré d'ajouter un ID de recommandation optionnel pour soutenir CCXT, ce que le principal mainteneur a accueilli positivement et a ajouté le code correspondant dans la mise à jour. Cependant, cela semble être devenu le point de départ de la rentabilité de CCXT, et par la suite, cette logique a été ajoutée dans le code de la plupart des échanges majeurs, de manière plutôt discrète.
CCXT mentionne dans son avis de non-responsabilité : "L'API Proxy signifie que les fonds de CCXT proviennent des remises du programme API Proxy des échanges, et qu'il s'agit de l'API Proxy officielle de nombreux échanges", ce qui équivaut en réalité à informer les utilisateurs de manière implicite sur ce mode de profit.
Cet événement a suscité des discussions au sein de la communauté. Certains estiment que, en tant que Code Source Open Source, le fait de ne pas avoir découvert et modifié ces paramètres lors de l'utilisation est un problème des utilisateurs eux-mêmes. Mais d'autres soulignent qu'étant donné l'adoption généralisée de CCXT et sa bonne réputation, cette méthode de codage cachée pourrait aller à l'encontre de la confiance que la communauté lui accorde.
À ce jour, CCXT n'a pas encore répondu publiquement à cette controverse, son Code Source continue d'être mis à jour quotidiennement, mais il n'a pas modifié ce code brokerId codé dur et dissimulé proposé par la communauté.
Cet événement a sonné l'alarme pour les utilisateurs : dans le domaine des cryptomonnaies, rempli de jeux d'argent, il est nécessaire de garder un regard critique et vigilant sur tout "repas gratuit", de vérifier soigneusement chaque ligne de "code source" de "confiance" ; cela pourrait être la ligne de défense la plus fondamentale et la plus cruciale pour protéger ses droits. Car parfois, le coût le plus élevé se cache justement derrière l'apparence du "gratuit".