您现在的位置是:主页 > 创业资讯 >

交流中的控风方式

2020-02-13 04:05 创业资讯

简介本文已由宋墨从深链技术转移过来,并授权穷举商业网重印。 数字现金已经成为新的投资目标,在许多黑客眼中是一块肥肉。过去,许多大型交易所遭到攻击:2014年,戈克山被抢走85万BTC,并被...

交流中的控风方式

本文已由宋墨从深链技术转移过来,并授权穷举商业网重印。

数字现金已经成为新的投资目标,在许多黑客眼中是一块肥肉。过去,许多大型交易所遭到攻击:2014年,戈克山被抢走85万BTC,并被清算。2017年,韩国交易所的优比特遭到黑客攻击,直接破产。2018年,日本最大的交易所硬币兑换所遭到黑客攻击,损失了5.3亿美元。ZB.com资深安全架构师杨总(

)表示,该交易所频繁发生的安全事件不仅反映了数字现金交易所发展迅猛的丛林环境现状,也暴露了分散架构下区块链资产生态的严重破坏。

交易所

的安全损害作为区块链资产的流动入口。钱包私钥保存着交易的生命。对于交易所用户来说,账号决定一切。一旦用户账号和交易所的私钥被盗,就不可能通过管理手段追回财富。

事实上,区块链资产存储的安全性一直是监管机构关注的问题。

直到2018年10月,美国监管机构才批准Bitgo推出数字现金信托业务,为华尔街进入区块链世界打开了安全之门,美国立法者对区块链资产安全的担忧才得以消除。比特币托管业务的获批被视为区块链世界发展的重要标志性事件之一。

最近,OTCBTC的创始人写了一篇个人文章,详述了交易所致命的安全风险。在她看来,除了安全保管资产之外,与传统交易所不同,数字现金交易所的风险还包括在线钱包和智能合同漏洞等威胁。

在现实中,许多小型交易所没有区分冷热钱包的措施,或者即使冷热钱包是分开的,它们也不严格遵守< p >我不明白为什么你要成为一个品牌。你可以自己考虑。褪黑激素在电视上播放多少年后才植入你年轻的记忆马云花了这么多年才让你学会在淘宝上购物。你可以在11号杀死你最喜欢的产品。你的老师教你如何使用电脑已经有几个小时了。当社会成长时,他会教你如何使用手机。马云给你带来了渠道和支付系统。在你最终买那东西之前,你必须自己赚足够的钱。你认为你出生后能打11秒的双打吗?

线路的常规分隔导致了网络入侵和当钱包在车站时同一组钥匙的转移。最后,它直接导致了交易所的破产。

也是货币项目智能合同中的一个漏洞。许多物品的货币都是基于由ETH或EOS发行的代币。这些项目基于智能合同设计。如果智能合同存在漏洞,很容易造成大灾难。无论是项目方还是交易方都有很大的麻烦。

在金融行业,监管不仅包括业务和规则的监管,还包括信息技术的风险管理。科学和技术风险也作为操作风险反映在巴塞尔协议三中。一旦纳入监管范围,如果出现数据回滚、停机和货币被盗,交易所将面临监管机构的严厉处罚,如巨额罚款、吊销许可证、内部整改等。

捍卫交易所的生命线

从天秤座的曲折来看,监管一直是区块链商业发展的达摩克利斯之剑全面提高安全管理水平不仅是交易所发展的内在动力,也是满足全面监管的迫切需要。

作为顶级食品交易所,满足监管合规要求是确保交易所安全的唯一途径

安全是一个持续对抗的过程,魔术上升一英尺,魔术上升一英尺。安全也是一项复杂的任务,从建筑设计到日常操作,无论它有多详细。

03,品牌照明店缩短交易链

作为行业的早期先锋,ZB、火钱、奥凯克斯等老牌交易所已经运营了五到六年,从一开始就将资产安全视为生命线。他们的优势是安全风控制系统已经过足够多用户的测试。

除了传统的系统安全设计之外,现有交换机的安全管理更加全面和扎实。

针对钱包存放的安全风险,ZB.com采用冷热钱包隔离、多签授权、黑名单等权限控制,并增加了手动验证流程来验证钱包的余额和位置。其目的之一是提前发现内部人员的幽灵行为

在财务系统中,收付款单据的余额、头寸和系统也会在业务完成后进行比较。原因还在于及时发现内部违规或错误的账户行为。这项措施与ZB.com手动检查钱包余额的措施相同。在全球系统安全方面,

领先于Coinbase、北海巨妖和BitMex。它还引入了众包安全评估Bug Bounty。

Bug Bounty为个人提供,可在安全系统中发送。当然,易于使用的高速线路绝不仅限于此。光荣之路Pro 2四核全千兆旗舰,多核随身携带,无论有多少个终端,你都不怕同时上网!腾达AC11双千兆位穿墙增强型路由器,无墙必杀,NETGEAR 7000 P交流2300 M,双频千兆位低辐射,变压器贴纸满足您的家庭爱好!错误、漏洞或错误奖励256英镑以上这些程序为开发人员提供了发现错误、解决错误和防止广泛滥用的机会。

CSS,一个国际安全机构,建议每个交易所必须有一个开放的,自我托管的臭虫赏金计划。在理想的情况下,Bug Bounty程序应该在第三方平台上进行(黑客防护,黑客< p > 2是一项缓慢的工作,这个行业是一项缓慢的工作,没有那么快,客户识别,品牌识别,突破这些可能需要很长时间。

rone、Buggough等。)

只要你愿意花钱雇人,就不难解决交易方面的问题。对于内部管理问题,可以构建多层堡垒机制、建立相互制约机制、多层次审批机制等机制。对于黑客行为,我们可以缩小攻击面,严格控制API访问,购买保险来解决问题。

让交易所老板难以入睡的是发生在用户身上的问题。如果用户的令牌被盗,即使被盗金额很小,如果处理不当,也可能影响交易所的声誉,造成权利保护。托尼是

行业的知名安全风险专家,他分析道:“用户的安全意识薄弱,用户电脑和手机使用环境的安全等级是用户令牌被盗的原因之一。”“

为了最大限度地避免用户造成的问题,已经遭受损失的老牌交换机非常重视用户身份认证的设计

在现实世界中,有三种基本的用户身份验证方法:

(1)你知道什么,如用户密码和身份证

(2)你有什么,比如智能卡,谷歌认证

(3)你是谁,你是谁,如指纹、脸等

在网络世界和现实世界中具有相同的含义。为了实现更高的身份认证安全性,将选择上述三种类型中的两种,并在某些情况下使用,即所谓的双因素认证。

,例如,ZB.com交易所使用的双因素认证(2FA)和通用第二因素(U2F)是双因素认证,安全性高。

最初启动某些交换机时,它们通常只提供基于用户/密码的身份验证,这是第一种身份验证方法-您知道什么来自的安全设计师徐(音译)说:“仅使用你所知的< p>

交流中的控风方式

的身份认证方法是最不安全的,这种方法容易受到暴力密码攻击和图书馆碰撞攻击。”

何解释说,交换用户的安全机制应该在各个方面进行设计。除了在技术上提高用户安全性,ZB.com还建立了反洗钱机制,以应对可能的非法资金进入和控制,使用大数据进行交易行为和资产变化分析,并识别有洗钱倾向或其他违规行为的用户。2渠道驱动[如可口可乐、娃哈哈,在中国迅速消失的渠道中无人能敌他]

区块链引发的资产令牌化加速了交易所的野蛮发展,不受金融监管的交易平台暂时失去了监管压力,但这并不意味着安全防范措施可以放松。

Tags: 交易所  之道 

    广告位
标签云