交易所為何如此脆弱不堪,如何保障財(cái)產(chǎn)安全?區(qū)塊鏈
交易所到底為何面臨如此多的問題,韭菜們?nèi)绾伪U献陨淼呢?cái)產(chǎn)安全,首先我們要了解的是到底交易所到底面臨的漏洞在何處。
加密貨幣掀起了一股新的經(jīng)濟(jì)熱潮,但是不斷發(fā)生的黑客事件卻一次又一次得打擊著這股熱潮的進(jìn)程。交易所作為這股熱潮中首當(dāng)其中的角色,一直面臨著安全問題的“拷問”。那么,交易所到底為何面臨如此多的問題,韭菜們?nèi)绾伪U献陨淼呢?cái)產(chǎn)安全,首先我們要了解的是到底交易所到底面臨的漏洞在何處。
泄露憑證
最常見的攻擊是“泄露憑證”。加密貨幣交易所的管理員一直備受黑客青睞,主要在于管理員有權(quán)獲取平臺上所有用戶的私鑰。2017年Bithumb被黑客入侵,正是黑客侵入了其員工的PC端竊取客戶的信息從而盜取加密貨幣。
代碼漏洞
2016年,The DAO被盜事件引起了幣圈和鏈圈不小的動(dòng)蕩。The DAO是什么?原則上來講,他有一個(gè)很牛逼的理念,一個(gè)去中心化的自治組織,可以理解為用代碼運(yùn)行著的公司。杜絕人類的貪污、腐敗、人事等問題。但可惜,黑客找到了DAO的代碼漏洞,接著DAO“宣布死亡”。
測試賬號
黑客入侵測試賬號相對比較容易,因?yàn)檫@種賬號并不處于有效管理和監(jiān)控下。既然明知道如此,為何還有測試賬號的存在呢?運(yùn)營團(tuán)隊(duì)需要用不同的測試賬號檢測代碼,測試平臺是否可以正常運(yùn)行。但理論上講,測試賬號應(yīng)該只存在于測試環(huán)境下,并且應(yīng)該僅僅具備基礎(chǔ)權(quán)限,只用于測試基礎(chǔ)功能。
缺乏角色分離
簡單來講,交易所平臺需要做的是設(shè)定限制或者說限制性評級,哪些人可以獲取哪些信息,什么時(shí)間可以獲取,這些都應(yīng)該有清楚的規(guī)則劃分。有分析家指出,建議設(shè)立一條準(zhǔn)則,讓交易所運(yùn)營人員最好只能在緊急情況才可以訪問生產(chǎn)系統(tǒng)。
交易延展性
歷史上幾起重大交易所被盜時(shí)間都是由于交易延展性造成的。盡管在區(qū)塊鏈上信息不可變,但大多交易所仍然在使用中心化數(shù)據(jù)庫,導(dǎo)致其容易暴露在交易延展性攻擊之下。“著名的門頭溝事件”便是最好的代表。
熱錢包不足
把加密貨幣儲存到冷錢包里面可以說是最安全的做法。但是對于交易所來說基本上不可能,因?yàn)榻灰姿媾R的是客戶一天24小時(shí)不停的存取要求。所以以多重私鑰來保護(hù)熱錢包變得極為關(guān)鍵,這樣黑客就無法僅僅通過破解一個(gè)私鑰進(jìn)行盜取了。而今年Coincheck發(fā)生的重大損失案件正熱錢包問題造成的。
目前來講,交易所能夠針對以上問題做出改進(jìn)的話,相信韭菜們的資產(chǎn)也能在一定程度上得到極大的保障。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
