шифрування кількісних інструментів потрапило в приховану комісію, Відкритий вихідний код за бізнес-логікою викликав суперечки
Нещодавно популярна бібліотека для квантової торгівлі шифрованими валютами з відкритим вихідним кодом викликала жваві обговорення в індустрії. Користувачі виявили, що програмне забезпечення має заздалегідь налаштований ідентифікатор повернення комісії у своєму основному коді, що без відома користувачів потайки зараховує доходи від комісій за торгові операції до власного рахунку. Це відкриття стало як грім серед ясного неба, воно не тільки виявило можливу приховану бізнес-модель за проектом з відкритим вихідним кодом, але й змусило безліч розробників і торгових команд, які покладалися на його "безкоштовні" зручності, усвідомити, що інструменти, якими вони користуються, можуть вже давно приховувати дорогі витрати.
Ця бібліотека для кількісної торгівлі має понад 36 тисяч зірок на GitHub і є одним з найпопулярніших відкритих вихідних кодів у сфері торгівлі криптовалютами. Вона надає єдиний інтерфейс для розробників, трейдерів та фінансових аналітиків, який дозволяє підключатися та керувати безліччю бірж криптовалют по всьому світу. Проект вперше з'явився у 2016 році, підтримує багато мов програмування, включаючи JavaScript, Python, PHP, C# та Go, що значно розширює його застосування в різних середовищах розробки.
За допомогою цього Відкритий вихідний код інструмента користувачі можуть виконувати аналіз ринку, розробку індикаторів, алгоритмічну торгівлю, тестування стратегій та оформлення замовлень, а також багато інших функцій, пов'язаних з шифруванням валютною торгівлею. В даний час цей інструмент підтримує понад 100 шифрування валютних бірж, охоплюючи майже всі основні торгові платформи. Такий зручний Відкритий вихідний код спосіб дозволяє йому швидко стати одним з найпоширеніших інструментів серед професійних торгових команд, таких як команди з кількісної торгівлі та торгівлі за стратегіями. Згідно з доповіддю однієї безпекової компанії за 2025 рік, загальна кількість завантажень цього інструмента в офіційному менеджері пакетів Python PyPI перевищила 93 мільйони, що свідчить про те, що в усьому світі існує значна кількість кількісних трейдерів і розробницьких команд, які його використовують.
Проте, за широким визнанням цього інструменту приховані маловідомі комерційні операції. Один блогер на соціальних мережах викрив, що під час використання цього фреймворку він виявив аномалії в комісіях за повернення. Після подальшого розслідування він виявив у вихідному коді кількох бірж, що цей інструмент передбачав власний broker ID, що призводило до того, що більшість комісій за повернення таємно вилучалися, якщо користувач не знав про це або не вносив зміни. За оцінками цього блогера, лише на трьох біржах за два місяці було вилучено близько 15 тисяч доларів. Якщо поширити це на весь ринок, цей інструмент міг отримати прибуток від повернення понад десять мільйонів або навіть сто мільйонів доларів.
Переглядаючи вихідний код цього інструменту, дійсно можна помітити, що в адаптерах кількох основних бірж за замовчуванням закладено параметри brokerId. Ці параметри переважно мають жорстке кодування, і коли користувач безпосередньо використовує цей інструмент для оформлення замовлення і не встановлює або не змінює відповідні параметри, ці стандартні broker ID надсилаються разом із запитом, що потенційно може призвести до нарахування комісійних на рахунок, наданий цим інструментом. Проте в офіційних відомостях про інструмент це не підкреслюється.
Оглядаючи історію розробки цього інструмента, можна припустити, що ця операція могла виникнути ще в 2018 році. У ранніх версіях пропонувалася платна підписка на Pro-версію, яка згодом стала повністю безкоштовною. У 2018 році користувачі на GitHub запропонували додати необов'язковий рекомендований ID для підтримки цього проекту, що було з радістю прийнято основним розробником, і відповідний код було додано в оновлення. Однак початкова пропозиція стосувалася переважно винагороди за реєстрацію за рекомендацією і пропонувала необов'язкову опцію, де користувачі могли вирішити, чи заповнювати це.
Однак це, здається, стало початком отримання прибутку від цього інструменту. Пізніше, основні розробники додали цю логіку в код більшості основних бірж, і спосіб написання був досить прихованим, тому більшість користувачів важко могли це виявити. Лише нещодавно це було викрито, в мережі майже не було обговорень щодо цього дизайну коду.
Розробники цього інструменту, здається, також передбачали, що це явище рано чи пізно буде розкрито, тому в відмові від відповідальності неоднозначно згадали про цей спосіб отримання прибутку. Однак, враховуючи широке використання цього інструменту та його добру репутацію, така прихована практика кодування дійсно суперечить довірі спільноти до нього.
Ця подія викликала жваві обговорення в спільноті. Дехто ставить під сумнів, що професійні квантові трейдери повинні звертати увагу на ці комісійні, інші вважають, що оскільки це відкритий вихідний код, то нездатність виявити ці налаштування та внести зміни під час використання є проблемою самого користувача. Однак, з огляду на широкий вплив цього інструменту, такі приховані "тонкощі" коду дійсно викликали сумніви щодо його прозорості та добросовісності.
Станом на сьогодні, код цього інструменту все ще щоденно оновлюється, але ще не було внесено змін до цього прихованого жорстко закодованого brokerId, запропонованого спільнотою. Офіційні представники також не відповіли на це питання в соціальних мережах та на GitHub.
У порівнянні з деякими відкритими проєктами, які безпосередньо загрожують безпеці капіталу користувачів через приховані бекдори, така практика автоматичного отримання комісій навіть не є серйозною проблемою, а скоріше виглядає як "маленька хитрість" розробників у дизайні. Проте, така на перший погляд незначна практика може приносити більше прибутку, ніж підпискові збори з чітко зазначеною ціною.
Для користувачів ця подія стала тривожним сигналом. У світі криптовалют, що сповнений азарту, необхідно з обережністю і пильністю ставитися до будь-якої "безкоштовної обіди", ретельно перевіряти кожен рядок "довіреного" коду, адже це може стати базовою і ключовою лінією захисту власних прав. Адже іноді найдорожчі витрати ховаються під "безкоштовною" оболонкою. Довіра, в кінцевому підсумку, не повинна так легко кодуватися в прибуток.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Відкритий вихідний код кількісної торгівлі містить знижка код. Користувачі щомісячно втрачають тисячі доларів.
шифрування кількісних інструментів потрапило в приховану комісію, Відкритий вихідний код за бізнес-логікою викликав суперечки
Нещодавно популярна бібліотека для квантової торгівлі шифрованими валютами з відкритим вихідним кодом викликала жваві обговорення в індустрії. Користувачі виявили, що програмне забезпечення має заздалегідь налаштований ідентифікатор повернення комісії у своєму основному коді, що без відома користувачів потайки зараховує доходи від комісій за торгові операції до власного рахунку. Це відкриття стало як грім серед ясного неба, воно не тільки виявило можливу приховану бізнес-модель за проектом з відкритим вихідним кодом, але й змусило безліч розробників і торгових команд, які покладалися на його "безкоштовні" зручності, усвідомити, що інструменти, якими вони користуються, можуть вже давно приховувати дорогі витрати.
Ця бібліотека для кількісної торгівлі має понад 36 тисяч зірок на GitHub і є одним з найпопулярніших відкритих вихідних кодів у сфері торгівлі криптовалютами. Вона надає єдиний інтерфейс для розробників, трейдерів та фінансових аналітиків, який дозволяє підключатися та керувати безліччю бірж криптовалют по всьому світу. Проект вперше з'явився у 2016 році, підтримує багато мов програмування, включаючи JavaScript, Python, PHP, C# та Go, що значно розширює його застосування в різних середовищах розробки.
За допомогою цього Відкритий вихідний код інструмента користувачі можуть виконувати аналіз ринку, розробку індикаторів, алгоритмічну торгівлю, тестування стратегій та оформлення замовлень, а також багато інших функцій, пов'язаних з шифруванням валютною торгівлею. В даний час цей інструмент підтримує понад 100 шифрування валютних бірж, охоплюючи майже всі основні торгові платформи. Такий зручний Відкритий вихідний код спосіб дозволяє йому швидко стати одним з найпоширеніших інструментів серед професійних торгових команд, таких як команди з кількісної торгівлі та торгівлі за стратегіями. Згідно з доповіддю однієї безпекової компанії за 2025 рік, загальна кількість завантажень цього інструмента в офіційному менеджері пакетів Python PyPI перевищила 93 мільйони, що свідчить про те, що в усьому світі існує значна кількість кількісних трейдерів і розробницьких команд, які його використовують.
Проте, за широким визнанням цього інструменту приховані маловідомі комерційні операції. Один блогер на соціальних мережах викрив, що під час використання цього фреймворку він виявив аномалії в комісіях за повернення. Після подальшого розслідування він виявив у вихідному коді кількох бірж, що цей інструмент передбачав власний broker ID, що призводило до того, що більшість комісій за повернення таємно вилучалися, якщо користувач не знав про це або не вносив зміни. За оцінками цього блогера, лише на трьох біржах за два місяці було вилучено близько 15 тисяч доларів. Якщо поширити це на весь ринок, цей інструмент міг отримати прибуток від повернення понад десять мільйонів або навіть сто мільйонів доларів.
Переглядаючи вихідний код цього інструменту, дійсно можна помітити, що в адаптерах кількох основних бірж за замовчуванням закладено параметри brokerId. Ці параметри переважно мають жорстке кодування, і коли користувач безпосередньо використовує цей інструмент для оформлення замовлення і не встановлює або не змінює відповідні параметри, ці стандартні broker ID надсилаються разом із запитом, що потенційно може призвести до нарахування комісійних на рахунок, наданий цим інструментом. Проте в офіційних відомостях про інструмент це не підкреслюється.
Оглядаючи історію розробки цього інструмента, можна припустити, що ця операція могла виникнути ще в 2018 році. У ранніх версіях пропонувалася платна підписка на Pro-версію, яка згодом стала повністю безкоштовною. У 2018 році користувачі на GitHub запропонували додати необов'язковий рекомендований ID для підтримки цього проекту, що було з радістю прийнято основним розробником, і відповідний код було додано в оновлення. Однак початкова пропозиція стосувалася переважно винагороди за реєстрацію за рекомендацією і пропонувала необов'язкову опцію, де користувачі могли вирішити, чи заповнювати це.
Однак це, здається, стало початком отримання прибутку від цього інструменту. Пізніше, основні розробники додали цю логіку в код більшості основних бірж, і спосіб написання був досить прихованим, тому більшість користувачів важко могли це виявити. Лише нещодавно це було викрито, в мережі майже не було обговорень щодо цього дизайну коду.
Розробники цього інструменту, здається, також передбачали, що це явище рано чи пізно буде розкрито, тому в відмові від відповідальності неоднозначно згадали про цей спосіб отримання прибутку. Однак, враховуючи широке використання цього інструменту та його добру репутацію, така прихована практика кодування дійсно суперечить довірі спільноти до нього.
Ця подія викликала жваві обговорення в спільноті. Дехто ставить під сумнів, що професійні квантові трейдери повинні звертати увагу на ці комісійні, інші вважають, що оскільки це відкритий вихідний код, то нездатність виявити ці налаштування та внести зміни під час використання є проблемою самого користувача. Однак, з огляду на широкий вплив цього інструменту, такі приховані "тонкощі" коду дійсно викликали сумніви щодо його прозорості та добросовісності.
Станом на сьогодні, код цього інструменту все ще щоденно оновлюється, але ще не було внесено змін до цього прихованого жорстко закодованого brokerId, запропонованого спільнотою. Офіційні представники також не відповіли на це питання в соціальних мережах та на GitHub.
У порівнянні з деякими відкритими проєктами, які безпосередньо загрожують безпеці капіталу користувачів через приховані бекдори, така практика автоматичного отримання комісій навіть не є серйозною проблемою, а скоріше виглядає як "маленька хитрість" розробників у дизайні. Проте, така на перший погляд незначна практика може приносити більше прибутку, ніж підпискові збори з чітко зазначеною ціною.
Для користувачів ця подія стала тривожним сигналом. У світі криптовалют, що сповнений азарту, необхідно з обережністю і пильністю ставитися до будь-якої "безкоштовної обіди", ретельно перевіряти кожен рядок "довіреного" коду, адже це може стати базовою і ключовою лінією захисту власних прав. Адже іноді найдорожчі витрати ховаються під "безкоштовною" оболонкою. Довіра, в кінцевому підсумку, не повинна так легко кодуватися в прибуток.