LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 安全问题最终将在2020年得到解决吗?

安全问题最终将在2020年得到解决吗?

2020-01-09 wanbizu AI 来源:cointelegraph.com

过去几年是加密安全性的分水岭。随着资产类别的普及,越来越多的安全漏洞被凸显出来,越来越多的机构成为攻击目标。

新兴行业充满机遇,但也充满风险。突然想到两个突出表明这种安全漏洞的事件。

早在2018年1月,Coincheck Japan就成为攻击目标,攻击者成功从加密货币交易所窃取了价值5.3亿美元的NEM令牌。它是该行业相对较短历史上最大的加密货币交易所之一,与臭名昭著的Mt. Mt攻击并存。 Gox,大约80万个BTC被盗,今天的价值已超过60亿美元。

相关:加密黑客:加密交易所黑客和加密货币黑客

早在2016年2月,孟加拉银行就成为了攻击目标。窃贼试图通过经过正确身份验证的交易窃取总计8.5亿美元,以命令纽约联邦储备银行通过SWIFT网络转移资金。虽然“只有” 1.01亿美元被转移到了菲律宾和斯里兰卡的最终受益人,但最终导致在事件中成功被盗的总额高达8100万美元。

这些事件有什么共同点?受害者(包括中央银行和顶级加密货币交易所)的自满情绪,以及他们对提供法定货币或加密货币转移的安全凭证(无论是密码还是私钥)的管理。

孟加拉银行和其他类似抢劫者使用的SWIFT网络未被黑客入侵,该网络的用户遭到入侵。用于将NEM转移出Coincheck和将BTC转移出Mt Gox的区块链并未遭到黑客入侵,交易所(即这些区块链的用户)遭到了入侵。他们的系统和凭据受到的保护很差,黑客无法控制并冒充受害者。

SWIFT社区通过加强网络安全控制,确定最弱的参与者并确保社区之间共享黑客的作案手法来防止进一步的事件,从而对这些事件做出了反应。加密货币行业做了同样的事情并从错误中学到了什么吗?可能不在此问题应有的水平。到2020年,如果黑客成功入侵,是否会进行更多的合作以防止这些事件或使被盗资金得以恢复?陪审团仍在。

该行业取得了进步,但仍有很多工作要做

在过去的两年中,加密行业的安全性已发生了巨大变化。非托管和托管钱包提供商提供的技术解决方案越来越强大。

组织已使用基于硬件或软件的多重签名钱包访问,操作环境加密,地址白名单,严格的操作程序以及许多其他方法来提高安全性。其他进步包括由多方计算协议或硬件安全模块提供支持的钱包管理系统,这些系统能够每天安全,快速,有效地转移资产。

当黑客发生时,安全社区会谈论它。将用于窃取被盗资金的地址列入黑名单,以减少兑现尝试,并使用其他方法阻止黑客入侵。但是,这些类型的黑客在2019年继续发生的简单事实表明,该行业中的许多人仍然没有为应对网络安全漏洞做好适当准备。

不仅需要技术向前发展。它还涉及企业级的操作风险管理,并改善在交易所或加密货币基金上可以访问客户资产的个人的必要制衡。

这是关于确保客户的投资,并遵守基本的业务惯例,例如在角色和实体之间进行必要的职责分工以避免利益冲突。

世界上没有任何传统交易所在同一个法人实体(交易所,托管人或保管人)中发挥作用。世界上没有传统的资产管理人对其为基础投资者管理的资产进行托管。

为什么加密货币行业仍然认为他们可以忽略这种常识性原则?当人们清楚地知道,在这些必要的金融最佳实践和规则得以确立并继承于传统金融业之后,机构资金肯定不会流入该行业,为什么人们仍希望机构资金能够流入该行业?

在过去的12个月中,许多交易所,基金和基金会已经开始意识到,如果没有适当的商业惯例和透明性来保护客户的资产和利益,加密货币行业就不会蓬勃发展。

越来越多地与第三方独立托管人联系,以在预期的安全性之上提供必要的中立性和透明度,以确保这些客户或投资者的资产以可审计的方式安全。已经出现了企业级解决方案以降低被黑客攻击的风险。保险公司不再回避使用正确的技术为第三方保管人提供保险,尽管保费成本很高,但下降趋势却令人鼓舞。

2020年:专业化之年?

2020年,将需要更多的教育和认识。交易所,基金,项目,基金会以及为基础客户提供服务的所有其他加密货币参与者必须围绕客户资产的保管制定适当的透明和安全流程。大多数人理应选择将这项关键任务外包给第三方管理员,而第三方管理员的职责就是做到这一点。

希望今年也将是数字资产服务提供商,例如加密货币交易所和保管人,不仅将就实施金融行动特别工作组规则进行合作,而且还将就黑客的作案手法和地址黑名单进行信息交换。

到今年年底,由于玩家之间更加正式的合作,从被黑的资金中兑现的资金将是如此困难,以至于小偷将不被视为针对加密货币组织的。

除了采用正确的既有技术之外,只有将常识性的运营和业务实践(职责分工,专注于核心活动和既定的风险管理)落实到位,数字资产行业才能成为主流。今天不是,现在你知道为什么了。

此处表达的观点,想法和观点仅代表作者个人,不一定反映或代表Cointelegraph的观点和观点。

亚历克斯·基奇是Onchain托管人的首席执行官。他在资本市场行业拥有20多年的经验-从纽约银行的全球托管和资产服务到SWIFT的数据标准化和证券及外汇亚太区主管。 Onchain托管人提供全球性的,标准化的,弹性的,保险的和合规的托管服务,以保护机构数字资产投资。

—-

原文链接:https://cointelegraph.com/news/blockchain-and-crypto-will-security-issues-finally-be-dealt-with-in-2020

原文作者:Cointelegraph By Alex Kech

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...