~에 따르면CoinMarketCap~에 따르면

그러나 암호화폐 거래소의 경우 수익성, 브랜드 및 생태적 레이아웃에 중점을 두며 이는 특히 트래픽 획득, 거래 깊이 및 산업 레이아웃에 반영됩니다. 보안과 위험 통제는 효과적으로 정량화할 수 없는 비용 항목에 가깝기 때문에 관심의 정도와 투자 비율이 충분하지 않습니다.

보조 제목

보안 위험

현재 중앙 집중식 암호화폐 거래소의 가장 큰 보안 위험은 취약한 온라인 보호 시스템에 있습니다. 전통적인 금융 시장에서는 온라인 보호 시스템 외에도 증권 거래소 및 선물 거래소도 엄격한 법적 규제 및 국가 추적 시스템과 결합된 체계적인 보안 네트워크(예: 근거리 통신망 및 오프라인 네트워크)로 보호되며 둘 다 증가합니다. 해커의 공격 비용.

중앙화된 암호화폐 거래소는 여러 역할 기능(예: 고객 확보, 거래, 청산 및 결제 등)을 통합하지만 온라인 보호 시스템은 한 계층에 불과하므로 해커가 침입하면 거의 대응할 수 없습니다.

암호화폐 거래소의 보안 위험은 주로 네트워크 대역폭, 계정 시스템, 결제 시스템, 비즈니스 매칭 시스템과 같은 다중 링크에 반영됩니다.

1. 네트워크 대역폭

네트워크 대역폭은 분산 서비스 거부 공격(DDoS)에 취약합니다. 플러드 공격이라고도 하는 DDoS 공격은 해커가 꼭두각시 기계를 통해 대량의 "합법적인" 요청을 생성하거나 여러 사용자의 지속적인 액세스 및 네트워크 리소스 점유를 시뮬레이션하는 네트워크 공격 방법입니다. 그 목적은 서비스가 중단될 때까지 대상 네트워크 또는 시스템 리소스를 소진하여 일반 사용자가 액세스할 수 없게 만드는 것입니다.

2. 거래소 계정 시스템

해커는 피싱 웹 사이트, 터미널 리버스 크래킹, 트로이 목마 이식, 사기, 무차별 대입, 백도어 및 자격 증명을 사용하여 암호화폐 거래소 계정에서 계정을 훔치고 사용자의 디지털 자산을 전송합니다.

3. 교환결제시스템

해킹을 방지하기 위해 중앙 집중식 암호화폐 거래소는 보통 자산의 95% 이상을 콜드월렛에 보관합니다. 하지만 결제 등 일상적인 기능을 정상적으로 사용하기 위해서는 핫월렛이 필수입니다. 핫 월렛과 관련된 보안 위험은 다음 디지털 월렛 비즈니스 시나리오에서 구체적으로 개발될 것입니다.

암호화폐 거래소의 외부 비즈니스 인터페이스 및 백그라운드 관리 시스템이 완벽하지 않거나 비즈니스 로직에 허점이 있을 수 있습니다. 해커는 이러한 논리적 허점을 공격하여 사용자 정보 및 데이터를 훔치고 사용자 자산을 판매하는 것과 같은 불법 작업을 구현할 수 있습니다.

보조 제목

이러한 보안 위험을 처리하는 방법은 무엇입니까?

1. 보안 팀 구축

암호화폐 거래소의 보안팀은 전체 팀의 13%를 차지해야 하며, 예산의 17%는 암호화폐 거래소의 안전한 운영을 보장하고 포괄적인 보안 메커니즘을 구축하는 데 사용되어야 합니다. Odaily가 보안 체인 SECC를 인터뷰했을 때 창시자 Qian Keming은 각 거래소가 자체 보안 팀을 구성하거나 최소한 거래소의 위험을 이해하는 CTO를 두어야 한다고 제안했습니다.

2. "핫 및 콜드 월렛" 격리

"핫 앤 콜드 격리" 메커니즘을 사용하여 통화 가치의 95%는 콜드 월렛에 저장되고 5%만 현금 인출 등을 위해 예약되어 손실 가능성을 줄입니다.

3. 독립적인 제3자 검토

외부 보안 팀을 고용하고 외부 암호 감사, 다중 서명 지갑, 2단계 인증 등에 대해 협력합니다.

4. 여러 테스트 수행