• 手机下载链向财经官方IOS和安卓版APP

      链向财经APP下载

      使用环境
      iOS 9.0及以上
      Android 4.3及以上

    • 链向财经官方微信公众号

      链向财经官方微信公众号

      微信号:LXcaijing

    • 链向财经官方QQ群

      链向财经官方QQ群

      群号:570828491

    • 意见反馈
    • 回到顶部
    • 15171
    • 评论
    • 喜欢
    • 举报
    三个例子说明:交易所如何保障用户资产安全?

    来源:LANNI

    最近的加密市场,充斥着各种不安分的气息。

    前两周,关于FCoin发生无法兑付的消息闹得沸沸扬扬,由于无法顺利拿回属于自己的资产,很多投资者不得已走上维权的道路;上周,币安突然停机维护,一篇没有依据的“爆料”文章让人心惊胆战,币安一度被怀疑遭受黑客攻击。而这周末,一位加密货币巨鲸又疑因SIM卡被盗,导致价值2.6亿元的加密资产被黑客盗走的消息,再次让持币者心有余悸。

    “运营比特币交易所意味着你会不断遭受攻击,黑客不一定会按你预期的方式发起攻击。”Bifinex前CSO、Tether联合创始人Phil Potter,曾如此点评运营交易所日常面临的如履薄冰境况。

    为保证手里的资产安全,将加密货币存入由罗斯柴尔德家族投资、特种部队巡逻的加密币地下瑞士银行Vo1t,大概率不是中小投资者们能接触到的高端玩法,不过,我们有理由过问:自己存放在交易所的资产是否安全?哪些交易平台能最大程度确保用户资产安全?

    1、交易所安全事件频发

    交易所是一门赚钱的生意,这点我们从币安、火币、库币等交易所每个季度销毁的平台币价值就能看出一二,数千万甚至上亿美元的季度收入在让人歆羡的同时,也引起了黑客们的注意。

    据安全公司成都链安发布的统计数据,在2019年内,全球共发生超过28起交易所安全事件,其中超过7成为交易所数字资产被盗,其余包括交易所跑路、交易所信息泄露及其他资产丢失事件,共计产生超过13亿美元的损失。

    2019年交易所安全事件统计,来源:成都链安

    交易所频频被黑客“光顾”,损失最惨重的当然是运营团队,除了资金方面的损失,更重要的是对品牌的伤害,如果被盗金额过大、处置不当,平台甚至会因此倒闭。2017年12月,韩国交易所Youbit就因被黑客攻击,导致近17%的加密资产被盗,最终不得不申请破产。

    而一旦被爆出被黑客攻击的消息,恐慌的情绪很容易就会传导至二级市场,极大挫伤市场信心。比如2018年3月7日,币安交易所因遭到黑客攻击,引发其他交易所币价的连锁反应,受此影响,加密市场排名前十的币种全线下跌,比特币连续两日下跌近15%。无独有偶,同年7月,币安再次被黑客攻击,最终损失超7000枚比特币,市场顿时一片哗然。

    安全事件频发,有人甚至评价,“交易所已成黑客提款机。”而每次只要发生安全事件,交易所是否可靠的观点又会再次被重提,作为投资者来说,如何判断一家交易所是否安全、靠谱呢?

    2、三大交易所如何确保用户资产安全?

    不少交易平台普遍存在着或多或少的系统问题:币安深度好,但经常突发性维护,比如上周甚至引发了该平台被盗和操控市场的传言;火币虽然服务好,但近一年来经常宕机、拔网线,让投资者叫苦不迭;OKEx以前老出现插针事件,最近少了,但环绕在平台之上的疑虑仍未完全消散。

    很多时候,如果不是大型安全事件,交易所大多会秘而不宣,但对投资者来说,你知道交易平台是如何做好安全措施,确保用户资产安然无恙的吗?本文选取了全球领先的三家交易所:Conbase、BitMex和库币,分别介绍他们在安全方面的举措,揭开这其中的神秘面纱。

    首先从这家从未被公开报道被黑客攻击的美国合规交易所——Coinbase说起。

    据了解,为了保障资金安全,Coinbase采取了多种安全措施保护用户的加密资产。首先,平台会将客户的资金与公司运营所需的资金完全分开,所有网站信息都通过加密的SSL – HTTPS运行,并将敏感数据存储在完全断网的硬件上。另外,Coinbase强制执行双重身份验证(2FA),这种方式大大降低了帐户遭到网络钓鱼或黑客入侵,进而转移用户资产的可能性。

    一般情况下,为兼顾流动性和安全性,交易所都会将用户的资产按照一定比例存放在冷、热钱包中,前者的安全性远比后者要高。Coinbase首席政策官Mike Lempres曾公开表示,其平台的99%资产都存储在冷钱包中,这意味着这部分资产不联网,安全性大大提高。此外,即便是在热钱包中存储的小一部分资产,Coinbase也为其购买了足额保险,即便被盗,也能从保险公司拿到赔偿。

    接下来,我们来看看全球最大期货交易所BitMex的做法。

    相对于现货,BitMex因为其独特的永续合约机制、限价单返佣制度和利息机制,吸引了大量加密投机者和做市商,相应地,平台交易量和手续费也水涨船高。不过,这家成立于2014年11月的期货交易所,虽然收入远超大多数交易平台,但自创立以来,却未发生过重大安全事件,整体表现良好。

    这家交易平台是如何做到的呢?据了解,BitMex史无前例地使用多签名地址来存款和提款,所有BitMex地址都使用多重签名,所有存储都保持离线状态。即使系统被黑客完全入侵,包括网页服务器、交易引擎和数据库,黑客也没有足够的密钥来窃取资金。

    而除了钱包,BitMex所有的系统都需要多个身份验证才能访问,包括硬件验证;此外,除了已核准和受监督的渠道,个别系统无法相互通信;在交易引擎方面,平台对每个挂单、交割、资金提存的账目变化都会进行审核,任何时候,BitMex系统中的所有帐户的盈亏总和必须为0, 否则交易都将会被暂停。

    最后,我们再来看看另一家全球领先的知名加密货币平台——库币,是如何在安全方面做到严丝合缝的。

    “让所有用户都能在这里放心的交易”是库币团队的立足点。在库币创立之时,平台对于存放在平台所有加密资产,系统层面严格按照金融级标准构建;运营层面,库币拥有专门的内部风控与运营流程部门,指定了严格的生产数据操作与使用规范;资金存储方面,平台的资产钱包按存储规模使用了多种安全级别的存储方案。

    安全公司的保驾护航必不可少。据了解,库币目前已经和360、知道创宇、慢雾科技、链安科技等多家安全公司达成合作,最大程度确保平台安全。此外, “冷热钱包分离、仓位及账务实时审计”的金融级的安全风控机制,加上“7*24小时永不宕机”的多级容灾可用架构,也让库币的合约站KuMEX处于行业领先位置,正是因为这样完备的风控系统,库币主站上线1000多天以来,没有发生过重大安全事故。

    一直以来,中心化的交易所的安全都备受关注,而库币则创新性地在中心化平台中尝试去中心化解决方案。去年4月,库币集成了初创公司Arwen推出的同名协议,目前是解决交易所深度和安全问题,而该协议之所以能确保交易所安全,原因在于它允许加密用户在中心化交易所进行交易时,保持对其私钥的控制。

    大部分情况下,用户在选择加密货币交易所时,更多是注重外在的显性用户体验,或直接因为平台上线的某些币种,而贸然将自己的资产转入,往往忽视了最为关键的安全问题。

    事实上,对于所有人来说,相对于其他因素,交易所的安全性更是一个隐藏在所有原因之后,更为重要的考量标准。毕竟,炒币亏了,还能归因于自己的技术,卷土重来重新再赚回来,但如果因为平台被盗,而损失掉大部分资产,那就只能捶胸顿足、自认倒霉了。

    已有0人喜欢

    本文经授权发布,不代表链向财经立场。如若转载请标注文章来源:链向财经(www.chainfor.com)

    为了您能更及时的获取到最新热门资讯,请关注链向财经微信公众号:LXcaijing

    发表评论
    请先 注册 / 登录 后参与评论
    已有0发布
      已查看全部
      举报
      • 内容涉嫌抄袭,代表月亮消灭他/她
      • 发布不实消息,画个圈圈诅咒他/她
      • 诱导投资,放毛毛,揍他/她
      • 侵犯名誉、隐私,这个借一步说话
      • 其他
      具体描述(选填):
      取消提交