TMT观察网_独特视角观察TMT行业

對(duì)于每一位加密貨幣投資者來說，交易所是否安全可能是他們關(guān)注的頭等大事。但是，盡管一些加密貨幣交易平臺(tái)采取了較好的網(wǎng)絡(luò)安全措施，但仍然有部分加密貨幣交易所沒有盡到應(yīng)有的義務(wù)，甚至連一些最基本的安全措施（比如強(qiáng)制要求設(shè)置強(qiáng)密碼）都沒有。根據(jù)最新的研究發(fā)現(xiàn)，54%的加密貨幣交易所至少存在一個(gè)安全性問題，導(dǎo)致他們的交易平臺(tái)和用戶很容易受到黑客攻擊。

盡管黑客攻擊事件頻發(fā)，但很多加密貨幣交易所仍然不吸取教訓(xùn)

自從比特幣出現(xiàn)以后，加密貨幣市場(chǎng)格局就發(fā)生了巨大變化，但在加密貨幣市場(chǎng)中有一個(gè)問題似乎一直存在——交易所漏洞。從最早的“頭門溝（Mt.Gox）事件”到最近發(fā)生的Zaif交易所攻擊，加密貨幣交易所一直在損失資金。雖然全球加密資產(chǎn)規(guī)模逐年增高，但是加密貨幣交易所似乎并沒有提升自己的運(yùn)營(yíng)安全水平。

最近，ICOrating.com 發(fā)布了一份詳細(xì)報(bào)告，其中披露了多家加密貨幣交易所存在安全問題，其中不乏一些規(guī)模較大的頂級(jí)加密貨幣交易平臺(tái)。

ICOrating.com 羅列、并分析了 100 家日均交易額超過 100 萬美元加密貨幣交易所，發(fā)現(xiàn)大多數(shù)交易所至少存在一個(gè)或多個(gè)安全問題，例如：

1、41% 的加密貨幣交易所允許密碼少于 8 個(gè)字符；

2、37% 的加密貨幣交易所允許使用純數(shù)字獲純字母作為密碼；

3、5% 的加密貨幣交易所允許在創(chuàng)建賬戶的時(shí)候無需進(jìn)行電子郵件驗(yàn)證；

4、3% 的加密貨幣交易所缺少雙重驗(yàn)證功能；

5、只有 46% 的加密貨幣交易所能夠滿足上述四個(gè)約束要求；

6、只有 4% 的加密貨幣交易所域名安全措施做的比較好。

ICOrating.com 還評(píng)估了注冊(cè)表及域名安全問題，具體來說，他們分析了加密貨幣交易所是否采取了注冊(cè)表鎖定、防止對(duì)域名注冊(cè)表進(jìn)行未授權(quán)更改、以及使用 DNSSEC 防止 DNS 緩存中毒等問題。實(shí)際上，這些問題都是過去黑客常用的攻擊手段，像 Myetherwallet 這樣的平臺(tái)就受到過類似的攻擊。ICOrating.com 通過調(diào)查發(fā)現(xiàn)：

1、只有 2% 的加密貨幣交易所使用了注冊(cè)表鎖定功能；

2、只有 10% 的加密貨幣交易所采取 DNSSEC；

3、只有 4% 的加密貨幣交易所執(zhí)行了上述提到的五項(xiàng)安全措施中的四項(xiàng)工作；

4、安全措施評(píng)估結(jié)果中，Coinbase 和 Kraken 的評(píng)分最高，Okcoin 最低

針對(duì)這 100 家加密貨幣交易所，ICOrating.com 發(fā)布了一個(gè)安全評(píng)分排名表。在總分100的評(píng)估中，沒有一家加密貨幣交易所獲得90或更高的分?jǐn)?shù)。不過，Coinbase 算是唯一一家比較接近90分的加密貨幣交易所，其評(píng)分為 89 分，其次是得分 80 的 Kraken，Bitmex 和 Gopax 并列第三（得分為78）。其他值得關(guān)注的加密貨幣交易所包括：Cobinhood（第八名）、Ethfinex（第十二名）、Bittrex（第十三名）、以及幣安（第十七名）。

下圖為ICOraing安全評(píng)估中排名前十的加密貨幣交易所：

在 ICOrating.com 的加密貨幣交易所安全評(píng)分列表中，最后一名是 OKcoin，其得分僅有 15 分，其他得分較低的加密貨幣交易所包括：Meratox（25分）、Zaif（29分）、Bithumb（34分）。

雖然之前也有機(jī)構(gòu)對(duì)加密貨幣交易所的安全性進(jìn)行過評(píng)估，但是 ICOrating.com 的評(píng)級(jí)報(bào)告算是迄今最為詳細(xì)的一個(gè)。當(dāng)然，這份報(bào)告也有不足之處，比如他們沒有評(píng)估動(dòng)態(tài)IP驗(yàn)證、取款驗(yàn)證等其他安全措施，但至少已經(jīng)讓加密貨幣交易所明確第看到需要改進(jìn)的空間。