可以肯定地说,2020年是数字资产领域的标志性一年。 比特币(BTC)飙升至之前的高点,许多其他著名的加密货币达到了自2017年全盛时期和2018年初以来的最高水平。在整个金融服务行业,机构的声音都表达了对数字资产的重新激发的兴趣。 这个空间的增长和成熟是不容忽视的,这使得那些为其构建运行平台和系统的人们感到非常乐观。 不幸的是,并非过去一年的所有新闻都是积极的。 几个知名的加密交易所和其他组织遭到黑客攻击,从而造成重大损失。 诸如此类的事件不仅会损害公司的声誉,并可能给投资者带来灾难性的后果,而且还会侵蚀机构投资者和公众对数字资产领域来之不易的信任。 如果相关公司采取了积极措施来现代化其技术基础架构,则可以避免许多此类黑客攻击。 在今年数字资产风云变幻的一年结束之际,行业对于2021年的最高决议之一应该是重新审视其基础架构的方法并进行更改,以确保各行各业的投资者可以安全,高效和安心地进行交易和交易。 让我们回顾一下2020年最重大的三起黑客事件,并研究一种更智能的基础架构方法如何带来不同的结果。 KuCoin hack:2.75亿美元的客户资金被盗 9月25日,加密货币交易所KuCoin遭受了一次重大黑客入侵,这影响了其比特币,以太(ETH)和ERC-20热钱包。 最初的分析显示,黑客窃取了大约1.5亿美元,但在随后的几天里,估计数字开始增加,最终使其成为数字资产历史上最大的黑客事件之一。 有关:KuCoin黑客破解包:可能比最初担心的更多的加密货币被盗 事实证明,黑客入侵是私钥被盗的结果。 尽管私钥在数字资产领域仍然很普遍,但它意味着总会有一个单点故障,不良参与者可以通过该点声称不受限制地访问热钱包。 简而言之,它们是业务风险。 更好的方法是利用多方计算协议,该协议可以消除对私钥的需求,并以安全的分布式方式签署每笔交易,并采用强制的治理和控制机制。 在KuCoin案中,即使成功地破坏了交换,黑客也将无法执行该机构的基础设施提供的策略引擎未授权的任何交易。 OKEx提款冻结 在十月和十一月的五个星期里,投资者无法从加密货币交易所OKEx提款。 在给客户的一封信中,OKEx透露其一名私钥持有人正在配合警方调查,这使他们与公司脱节,并阻碍了其多重签名授权流程的完成。 对于用户可以用来执行重要投资决策的平台而言,一个人受到损害可能导致关键功能被禁用一个月以上的想法显然是站不住脚的。 这里有一个教训:当公司使用为安全性而设计的区块链功能来实施策略时,结果将是压倒性的灵活性。 这是数字资产领域的悖论之一-区块链交易是安全且不可逆的,但是如果没有正确的方法,如果事情变糟,同样的僵化就可能带来灾难。 为避免这种情况,公司必须确保其基础结构包括一个策略引擎,该引擎在不影响安全性的同时,还可以为多个批准者提供更灵活的策略控制,包括分离交易的签署和批准。 有了这种解决方案,OKEx的全面运营能力就不会取决于任何关键人物的可用性。 Nexus Mutual遭窃:800万美元被盗 这些骇客事件不仅限于交易所,如去年12月Nexus Mutual(一种去中心化的金融平台,可作为保险的替代品)遭到违反所证明的那样。 黑客设法访问了CEO休·卡普(Hugh Karp)的个人设备并安装了受威胁的MetaMask版本,这导致卡普无意中签署了一笔交易,该交易将370,000 NXM(价值820万美元)发送到了攻击者控制的地址。 这里的问题与本地运行的钱包有关。 这些本地钱包无法提供带外策略引擎,因此无法验证合同和交易对手地址是否已列入白名单,金额和发行人是否符合公司政策,或者是否存在某些特定的额外批准人交易参数。 解决这些风险的方法是让第三方采用更加灵活,安全的基础架构方法。 这对于减少交易对手地址操纵尤其重要,因为交易对手地址操纵在许多情况下都是一种风险。 即使在不太可能的情况下,违反了此类提供者的条件,也有适当的安全措施来验证交易对手的地址,从而为公司提供了多道防线。 结论 尽管数字资产在过去几个月中获得了可观的发展势头,但许多组织仍需要改善其安全基础架构,才能真正采用数字资产。 这并不是要责骂这些继续为行业服务的重要工作的公司,而是要确定他们的重点应放在哪里,以实现未来的增长并将数字资产带入主流。 对于所有这些问题(私钥安全性,授权结构,本地钱包等等),有一些方法可以导致更高效,更轻松的交易和更少的标题,这为我们大家都想接触的传统投资者敲响了警钟。 本文表达的观点,思想和观点仅是作者的个人观点,不一定反映或代表Cointelegraph的观点和观点。 爸爸玛林格是数字资产安全基础架构公司Curv的联合创始人兼首席执行官。 他在公共和私营部门拥有超过15年的网络安全经验。 Itay以前是Akamai Technologies的企业安全产品总监。 —- 原文链接:https://cointelegraph.com/news/a-crypto-new-year-s-resolution-modernize-security-infrastructure 原文作者:Cointelegraph By Itay Malinger 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
加密货币新年的决心:现代化安全基础架构
2021-01-01 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 经济学家提名顶级DeFi加密项目,警告新兴市场面临监管障碍2020-12-31
- 报告:BitGo因违反制裁而与美国财政部达成和解2020-12-31
- Coinbase因’非法XRP销售’面临集体诉讼2020-12-31
- 广汽蔚来宣布支持比特币不慎大翻车仅数小时后火速发表致歉2020-12-31
- 加密货币银行声称是世界第一,在印度开设实体分行2020-12-31