LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 交易所安全哪家强

交易所安全哪家强

2020-02-20 黑哥说币 来源:火星财经

近期发生接二连三的交易所“丢币”和中心化交易所系统宕机事件层出不穷,首先是平台币领涨风云,引出Fcoin“暴雷”;再接着,币安发布系统临时维护公告称:Binance将进行临时维护。

事实上,自2010年7月全球第一家数字资产交易所 Mt.Gox 成立至今,安全问题一直是每家数字资产交易平台面临的重大挑战。但经过多年发展,数字资产交易所的安全问题仍然使人心忧。昨天币安的意外事故,这也是近三年来,币安第五次重大的意外事故,有人在谣传“丢币”,不过未经证实的谣言,黑哥保留建议。

1)2018年3月7日,币安API接口被黑客攻击,黑客掌控部分用户账户资金,爆拉小币种VIA。

2)2018年7月4日,币安API接口再次被黑客攻击,黑客再次掌控用户账户资金用于爆拉小币种SYS。

3)2019年5月8日,币安钱包被黑客攻击,7000BTC被盗。

4)2019年8月7日,币安数据库被黑客攻击,用户KYC资料被盗。

最让行业心惊的莫属Fcoin的内讧,给行业造成了巨大的负面影响,最可怜的还是用户的维权之路困难重重。

黑客偏爱头部交易所?

相较而言,OKEx、火币两家交易平台面临的“安全可靠性不足”的攻击主要集中在宕机问题方面。据不完全追踪统计,2019年以来,OKEx宕机类问题共出现3次;火币宕机类问题共出现7次。其中,火币宕机的症结应该在于其2018年底正式上线了合约交易产品,合约交易类产品对交易系统可承载并发量及稳定性的要求更高。

但是同样作为头部交易所的ZB.com却从未遭遇黑客攻击,出现宕机事件更是没有出现过。

据了解,ZB交易所推出ZB身份验证器是ZB.com的一款动态口令工具,用于用户账户“双重身份验证”(2-FA),用于加强安全级别。相当于一个支持添加多个账户的“U盾”,只要添加登录网站的密钥,ZB验证器就帮你生成一个"U盾”,打开ZB验证器App,就可以看到每个账户对应的“U盾”。

除此之外,使用手机安保、实名认证安保、Google双重认证安保、冷热钱包分离、服务器SLB均衡与同时备份、CSLB与分布式集群技术,来确保平台用户的账户交易与资金安全无忧。

综上,对于数字货币投资者而言,选择交易所应该慎之又慎,应选择资产实力有保障、信用度高、安全指数高的知名主流交易所,不能为一时的得利而忽视了潜在的风险。而对于交易所而言,也应重新审视自身的监管合规与安全机制。

交易所的防护之道

Chainalysis近期发布的《2020年加密犯罪报告》中指出,黑客窃取加密货币交易所资金主要有三种手段:更狡猾的网络钓鱼策略;更多使用混合器和CoinJoin钱包;更快速地清算非法资金。

交易所被盗,但会有幸存下来的币。加密交易所Altsbit发文称“几乎BTC、ETH、ARRR和VRSC所有资金都被盗了。一小部分在冷钱包上的资金是安全的”。

冷钱包,又叫做离线钱包,在非联网的情况下,通过电脑,手机等电子设备去去记录私钥的工具;热钱包是通过联网的存储的钱包。

Kraken安全实验室发布文章表示,黑客可以通过15分钟物理访问设备的情况下,利用电压故障从硬件钱包中提取密钥。

热钱包一般都部署在云服务器中,会比较中心化。很多冷钱包出现问题,一般是有“内鬼”。面对资产安全,解决思路,是看清威胁要针对性防御,交易所则一定要建立安全体系。

面对危险重重,交易所如何建立安全体系,是解决问题的关键。

要加强与区块链网络安全公司加强合作,借助专业的力量做专业的事情。例如四大主流交易所中的ZB.com在安全交易和风控方面都没有出现任何重大事故,这也彰显了交易所的生存之道,这归因于ZB交易所对安全方面的重视和持续重金投入,首先ZB的代码都是独立开发的,在此基础上与国内外顶尖的安全防护公司达成了深度合作。

如何防范交易所内部作恶?

就黑哥个人观点,不管是传统证券还是区块链的去中心化,何况现在都是中心化运营,除非所有人都不知道私钥,包括机器也不知道私钥,只是执行这个策略就可以了。真正内部没有这个权限,只能控制业务逻辑,只有权限就好了。

交易所是一种特殊类型的热钱包,客户不拥有私钥。这意味着,他们将资金完全委托给交易所经营者,并且对他们的加密货币的任何情况都没有影响。一般交易所钱包的保护要先进得多。

客观来说,以上的观点太理想,首先,数字资产交易所面临的安全问题的复杂度确实更高,并且,相较传统金融市场,数字资产交易市场的发展时间尚短,安全防御的经验相对少,有一定历史局限性。

另一方面,也是更加本质的问题在于,IT领域永远没有绝对的安全,安全总是跟成本相对的一组概念。交易所的安全防御成本投入过低,往往是爆发重大安全隐患的根本原因。

安全是与成本是相对的一个概念,并没有绝对的安全。换句话说,会赚钱的交易所也一定是花钱厉害的交易所。

从内部来说,宕机问题的主要原因是交易所投入的运维服务力量不足,这其中包括服务器等硬件成本以及核心开发运维人员成本。建立一个交易所容易,而经营一个交易所难上加难,包括:

1、如何保护使用者的资产(系统机制层面)

2、如何做风控

3、如何做内控

4、以资安为重点的编程架构设计

5、与资安协力厂商的合作

从外部攻击来说,当黑客的攻击成本大于其可能的获益,黑客们将停止攻击。相应地,交易所们不断加强安全投入,正是在拉大黑客的攻击成本,以降低黑客攻击成功的可能性。要知道,当前全球有数百家交易平台,但是大量的数字资产集中在头部的交易平台之中,故而黑客攻击头部交易所的动力最强。这也就意味着,头部交易所必须投入更大的安全保障费用。

再说本质一点,任何事情都是钱堆出来的,尤其是创新型交易所如果不找一些靠谱的安全公司,你就不知道什么安全公司靠谱,你花了足够的钱,你又处在行业前列,你的安全性肯定比以前高很多。

本文来源:黑哥说币
原文标题:交易所安全哪家强

—-

编译者/作者:黑哥说币

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...