然而,對於加密貨幣交易所來說,其精力重心放在盈利、品牌與生態佈局,具體體現在流量獲取、交易深度和產業佈局。安防與風控更像是效果不好量化的成本項,因此,被重視程度和投入比例還遠遠不夠。
二級標題
二級標題
二級標題
安全隱患
目前中心化加密貨幣交易所最大的安全隱患在於其薄弱的線上防護體系。在傳統金融市場中,證券交易所、期貨交易所等除了線上防護體系,還受系統性安全網絡(比如局域網、離線網絡)保障,再加上嚴格的法律監管條文和國家級的追查體系,都抬升了黑客的攻擊成本。
而中心化加密貨幣交易所集成了多個角色功能(如獲客、交易、清結算等),卻只有一層線上防護體系,一旦被黑客突破,幾乎毫無還手之力。
加密貨幣交易所的安全隱患主要體現在網絡帶寬、賬戶體系、支付體系和業務撮合系統等多個環節。
1. 網絡帶寬
網絡帶寬易受拒絕服務攻擊(Distributed Denial-of-service Attack,DDoS)。 DDoS 攻擊亦稱洪水攻擊,是黑客通過傀儡機生成大量“合法”請求或模擬多個用戶不停訪問、佔用網絡資源的網絡攻擊手法。其目的在於使目標網絡或系統資源耗盡,直至服務中斷,導致正常用戶無法訪問。
2. 交易所賬戶體系
黑客通過釣魚網站、終端逆向破解、植入木馬、欺詐、窮舉、後門、撞庫等手段對加密貨幣交易所賬戶體系進行盜號,轉移用戶的數字資產。
加密貨幣交易所外部業務接口以及後台管理系統並非完美,或存在業務邏輯漏洞。黑客可通過攻擊這些邏輯漏洞來實施非法操作,比如盜取用戶信息數據、賣出用戶資產。
二級標題
二級標題
二級標題
如何應對這些安全隱患?
1. 組建安全團隊
加密貨幣交易所安全團隊需佔團隊總人數的13%,需花費17% 的預算用於保證加密貨幣交易所交易所安全運行,並建立完善的安全保障機制。 Odaily在採訪安全鏈SECC時,發起人錢科銘也建議各交易所建立自己的安全團隊,或至少要有一位足夠了解交易所風險點的CTO。
2. “冷熱錢包”隔離
採用“冷熱隔離”機制,將95% 的幣值儲存在冷錢包中,只預留5% 用於提現等,以此降低可能損失的金額。
3. 獨立第三方審查
