交易所安全嗎�?交易資金是否有保障����?有超過(guò)28起交易所安全事件發(fā)生在2019年,這些安全事件中超過(guò)7成的為交易所數(shù)字資產(chǎn)被盜�����,其余的事件則是交易所跑路���、交易所信息泄露及其他資產(chǎn)丟失事件���,這些時(shí)間直接導(dǎo)致了共計(jì)產(chǎn)生13億美元的損失�。當(dāng)然,除了資金方面的損失��,一個(gè)交易所要是總是被黑客盯上��,對(duì)其平臺(tái)品牌的傷害是更大的����,有的平臺(tái)甚至?xí)虼硕归]����。韓國(guó)的一所交易所Youbit就因?yàn)?7%的數(shù)字資產(chǎn)被黑客盜取���,不得不在2017年的12月申請(qǐng)了破產(chǎn)�����。
面對(duì)這些安全事故�,交易所選擇進(jìn)一步加強(qiáng)安全防護(hù)系統(tǒng)���。MXC抹茶交易所和成都鏈安建立起了合作關(guān)系����,鏈安將會(huì)為MXC抹茶的安全運(yùn)營(yíng)保駕護(hù)航����。那么,對(duì)于這些高發(fā)的安全事件�����,想必用戶也十分擔(dān)心,要怎么來(lái)保護(hù)自己的資產(chǎn)�,選擇安全的交易所呢?抹茶周三見邀請(qǐng)了成都鏈安科技CMO Adolfo Gao來(lái)進(jìn)行講解��。
交易所安全之路
—— 以下是專訪實(shí)錄 ——
Q1:眾所周知的是成都鏈安是一家從事區(qū)塊鏈安全的公司����,但是對(duì)于大部分普通投資者來(lái)說(shuō),大家并不了解這個(gè)角色�����,他更像是一個(gè)幕后人員���,而更多的了解項(xiàng)目方��、媒體�����、社群����、交易所����。請(qǐng)具體介紹一下成都鏈安好嗎?
A1:成都鏈安科技是全球最早專注區(qū)塊鏈安全板塊的公司��,它由電子科技大學(xué)楊霞教授����,郭文生教授和高子揚(yáng)博士聯(lián)合創(chuàng)立。由前海母基金���,聯(lián)想創(chuàng)投����,復(fù)星國(guó)際�����,分布式資本等知名企業(yè)和創(chuàng)投戰(zhàn)略投資�����。
全球有近1000份智能合約和DAPP��、幾十家公鏈�����、聯(lián)盟鏈、錢包(萬(wàn)向區(qū)塊鏈���,微眾區(qū)塊鏈����、Neo�����、ONT���、螞蟻區(qū)塊鏈��,Celer等知平臺(tái))���、近100家交易所(火幣、OK�,MXC抹茶等)的安全審計(jì)與防御部署都是由成都鏈安經(jīng)手的,公司在已經(jīng)在區(qū)塊鏈安全領(lǐng)域積累非常豐厚的經(jīng)驗(yàn)��。
除此之外�����,成都鏈安還入選工信部《2018區(qū)塊鏈白皮書》���,參與了多個(gè)區(qū)塊鏈安全標(biāo)準(zhǔn)的定制����,這些標(biāo)準(zhǔn)都是由工信組織來(lái)定���。它同時(shí)榮獲了“2019最佳區(qū)塊鏈數(shù)據(jù)安全團(tuán)隊(duì)” ����、“2019中國(guó)區(qū)塊鏈安全領(lǐng)軍企業(yè)”�����、“2018�,2019中國(guó)區(qū)塊鏈企業(yè)百?gòu)?qiáng)榜”,“2018��,2019年度最專業(yè)安全服務(wù)機(jī)構(gòu)”等多項(xiàng)榮譽(yù)����。申請(qǐng)軟件發(fā)明專利和著作權(quán)15項(xiàng)��。成都鏈安的使命就是讓區(qū)塊鏈更安全�����!
Q2: 當(dāng)前����,交易所的安全一直是人們關(guān)注的焦點(diǎn)�����,但盜竊新聞?lì)l發(fā)��。 您能分析一下當(dāng)前黑客竊取金幣的方法嗎�����?
A2:根據(jù)對(duì)最近相關(guān)交易所安全事件的分析�����,我認(rèn)為當(dāng)前黑客的主要攻擊渠道仍然是以下三 種:
1.黑客試圖攻擊交易所的API��。
2.黑客試圖通過(guò)魚叉�,水坑和其他方法攻擊內(nèi)部員工和交易所管理人員的機(jī)器。
3.黑客試圖通過(guò)網(wǎng)絡(luò)釣魚網(wǎng)站和其他方法攻擊交換用戶��。
Q3:成都鏈安一般如何保護(hù)交易所資產(chǎn)的安全���,如何來(lái)避免這些頻發(fā)的盜幣事件呢?
A3:交易所一直是黑客攻擊的首要目標(biāo)�,因?yàn)樗鼈兪蔷嚯x用戶資產(chǎn)最近的地方,因此����,保障交易所的安全自然是當(dāng)務(wù)之急。 作為區(qū)塊鏈產(chǎn)業(yè)生態(tài)鏈的重要組成部分����,交易所的安全問(wèn)題甚至直接決定著區(qū)塊鏈產(chǎn)業(yè)生態(tài)的興衰。
根據(jù)成都鏈安的統(tǒng)計(jì)����,2019年區(qū)塊鏈安全問(wèn)題造成的總損失超過(guò)60億美元; 其中���,交易所面臨的安全隱患更加嚴(yán)重����。 我建議:面對(duì)頻繁發(fā)生的黑客事件和越來(lái)越多的“智能”黑客方法,交流的各方應(yīng)保持警惕��,發(fā)出警報(bào)�����,并通過(guò)與專業(yè)安全公司的合作切實(shí)保護(hù)行業(yè)的“生命線”����, 建立安全防線,建立完整而全面的安全保護(hù)機(jī)制�����。
依靠成都鏈安的領(lǐng)先技術(shù)實(shí)力和豐富的區(qū)塊鏈安全攻防經(jīng)驗(yàn)�����,可以為交易所提供反洗錢合規(guī)性����,安全態(tài)勢(shì)感知(威脅預(yù)警,警報(bào)和阻止)以及安全顧問(wèn)�����,滲透率 測(cè)試,漏洞挖掘��,防御部署和威脅情報(bào)等全面的安全服務(wù)���,以幫助交易所建立完整的安全系統(tǒng)����。
到目前為止���,成都聯(lián)安已經(jīng)為近“ 100”家頂級(jí)交易所提供了安全審計(jì)和國(guó)防部署服務(wù)。 其專業(yè)的技術(shù)實(shí)力����,完善的服務(wù)和產(chǎn)品矩陣已得到國(guó)內(nèi)外數(shù)字金融公司的一致認(rèn)可。 �。 該團(tuán)隊(duì)申請(qǐng)了“ 15”項(xiàng)軟件發(fā)明專利和版權(quán)。
Q4:是否有任何指標(biāo)可以確定交易所的安全級(jí)別�����? 更大的交易所更安全嗎����? 此時(shí)����,您認(rèn)為MXC抹茶的安全等級(jí)是多少��?
A4: 從安全角度看�����,交易所的安全級(jí)別主要體現(xiàn)在兩個(gè)方面����,即技術(shù)方面和人員方面。 對(duì)于交換��,從內(nèi)部網(wǎng)絡(luò)體系結(jié)構(gòu)����,內(nèi)部網(wǎng)絡(luò)保護(hù)和業(yè)務(wù)邏輯進(jìn)行簡(jiǎn)單驗(yàn)證,以確保網(wǎng)站是否安全����,這反映了交換的安全性建設(shè)水平,以及對(duì)安全性的了解和對(duì)安全相關(guān)知識(shí)的了解�。 擁有資金權(quán)限的核心人員可以直接與普通的客戶服務(wù)機(jī)構(gòu)與大量的外部用戶連接�����,這直接反映了交易所安全操作的能力��。 MXC抹茶交易所是很安全����,也非??粗匕踩缘模@點(diǎn)是眾所周知的���。
Q5: 交易所保護(hù)用戶資產(chǎn)最需要注意什么�����?
A5:建立一個(gè)完整的資金內(nèi)部控制系統(tǒng)是交易所最需要的。 對(duì)于每個(gè)基金���,交易所都應(yīng)進(jìn)行審計(jì)和記錄��。 同時(shí)���,密鑰私鑰和轉(zhuǎn)移授權(quán)的保護(hù)也是重中之重����。
Q6:將用戶的資產(chǎn)放在交易所安全還是用戶自己控制私鑰是否更安全��?
A6:兩種方法各有優(yōu)缺點(diǎn)����。 一貫的建議是將資金分為交易資金和儲(chǔ)備資金。
Q7:普通用戶在交易所進(jìn)行交易時(shí)需要注意哪些安全事項(xiàng)��?
A7:首先���,用戶在進(jìn)行交易的時(shí)候要有安全意識(shí)�����。簡(jiǎn)單又易于實(shí)現(xiàn)的安全方法是環(huán)境分段��,例如建立用于運(yùn)營(yíng)資金轉(zhuǎn)移或交易的專用系統(tǒng)�。 一套系統(tǒng)���,包括手機(jī)�����,郵箱等�,將生活和交易分開。 用于操作交易所的手機(jī)環(huán)境應(yīng)是純凈的���,不得安裝任何不必要的應(yīng)用程序�,并且不得用于與交易無(wú)關(guān)的通訊�,聊天,娛樂(lè)和其他活動(dòng)��。
熱點(diǎn):火幣 區(qū)塊鏈 數(shù)字資產(chǎn) 智能合約 生態(tài)鏈 金融 數(shù)據(jù) 公鏈
非小號(hào)行情
