交易所為何如此脆弱不堪,如何保障財產安全?區塊鏈
交易所到底為何面臨如此多的問題,韭菜們如何保障自身的財產安全,首先我們要了解的是到底交易所到底面臨的漏洞在何處。
加密貨幣掀起了一股新的經濟熱潮,但是不斷發生的黑客事件卻一次又一次得打擊著這股熱潮的進程。交易所作為這股熱潮中首當其中的角色,一直面臨著安全問題的“拷問”。那么,交易所到底為何面臨如此多的問題,韭菜們如何保障自身的財產安全,首先我們要了解的是到底交易所到底面臨的漏洞在何處。
泄露憑證
最常見的攻擊是“泄露憑證”。加密貨幣交易所的管理員一直備受黑客青睞,主要在于管理員有權獲取平臺上所有用戶的私鑰。2017年Bithumb被黑客入侵,正是黑客侵入了其員工的PC端竊取客戶的信息從而盜取加密貨幣。
代碼漏洞
2016年,The DAO被盜事件引起了幣圈和鏈圈不小的動蕩。The DAO是什么?原則上來講,他有一個很牛逼的理念,一個去中心化的自治組織,可以理解為用代碼運行著的公司。杜絕人類的貪污、腐敗、人事等問題。但可惜,黑客找到了DAO的代碼漏洞,接著DAO“宣布死亡”。
測試賬號
黑客入侵測試賬號相對比較容易,因為這種賬號并不處于有效管理和監控下。既然明知道如此,為何還有測試賬號的存在呢?運營團隊需要用不同的測試賬號檢測代碼,測試平臺是否可以正常運行。但理論上講,測試賬號應該只存在于測試環境下,并且應該僅僅具備基礎權限,只用于測試基礎功能。
缺乏角色分離
簡單來講,交易所平臺需要做的是設定限制或者說限制性評級,哪些人可以獲取哪些信息,什么時間可以獲取,這些都應該有清楚的規則劃分。有分析家指出,建議設立一條準則,讓交易所運營人員最好只能在緊急情況才可以訪問生產系統。
交易延展性
歷史上幾起重大交易所被盜時間都是由于交易延展性造成的。盡管在區塊鏈上信息不可變,但大多交易所仍然在使用中心化數據庫,導致其容易暴露在交易延展性攻擊之下。“著名的門頭溝事件”便是最好的代表。
熱錢包不足
把加密貨幣儲存到冷錢包里面可以說是最安全的做法。但是對于交易所來說基本上不可能,因為交易所面臨的是客戶一天24小時不停的存取要求。所以以多重私鑰來保護熱錢包變得極為關鍵,這樣黑客就無法僅僅通過破解一個私鑰進行盜取了。而今年Coincheck發生的重大損失案件正熱錢包問題造成的。
目前來講,交易所能夠針對以上問題做出改進的話,相信韭菜們的資產也能在一定程度上得到極大的保障。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
