Billions项目组2022年对于加密货币市场来说是非常忙碌的一年。除了导致市场蔓延的各种价值数十亿美元的失败项目外,许多项目还因黑客攻击和漏洞利用而损失惨重。黑客攻击的高频率在10月达到顶峰,加密项目每月因黑客攻击和漏洞利用而损失的金额创下历史新高。加密货币交易所也未能幸免,因为许多交易所都是这些黑客攻击的受害者。
最近的Deribit和FTX黑客攻击凸显了提高安全性的必要性
俄罗斯彼尔姆地区一家法院屏蔽解释如何交易比特币的网站:俄罗斯彼尔姆地区的一家法院决定屏蔽一些描述如何将加密货币兑换成法定货币的网站,当地检察官声称,在俄罗斯传播此类信息是违法的,违反了俄罗斯打击犯罪收益合法化的立法,可能会促进非法行为。(Bitcoin.com)[2021/6/11 23:30:46]
在11月的第一周,衍生品交易所Deribit成为此类黑客攻击的最新受害者,此前黑客从其热钱包中窃取了2800万美元。此事发生后,交易所不得不暂时停止提现,尽管并未受到严重影响。该交易所声称他们只有1%的资产在热钱包中。
该事件不是第一次或最后一次加密货币交易所。自2012年以来,已有40多家加密货币交易所遭到黑客攻击。仅2019年就有19家加密货币交易所遭到入侵。虽然被黑客攻击的交易所数量有所减少,但仍有一些案例需要解决这个问题。
声音 | Ripple CEO:正与监管机构会面解释如何使用加密技术:Ripple CEO Brad Garlinghouse在接受采访时表示其正在告诉银行,“加密不是一个坏词”。他称,“我正在做很多事情是与监管机构、银行高层会面,向他们解释如何使用加密技术,特别是XRP来解决实际问题,而不是规避监管。一旦人们理解了这一点,他们很快就会解除武装,加密这个词就不再是一个贬义词”。(CoinTeleraph)[2020/2/20]
最近的Deribit和FTX黑客事件凸显了交易所需要优先考虑用户保护和更好的安全系统。由于FTX的崩溃,客户对加密货币交易所的信任一直很低,这在目前尤为重要。
声音 | 复旦杨洁萌:Libra落地最大挑战来自于如何应对监管:9月25日晚,第83期“金融学术前沿”报告会在复旦大学智库楼106会议室举行。复旦发展研究院金融研究中心(FDFRC)主任孙立坚教授研究团队成员杨洁萌发布了题为“Libra乌托邦与中国法定数字货币的机遇”的报告。杨洁萌表示,Libra和传统支付系统比,满足不同参与方的诉求,帮助账户方做大支付、汇款,让收款方降低交易成本,也让传统机构观察、应对创新的手段。具体来说,具有三大优势:1、低操作成本:区块链取代人工对账带来效率提高,差错减少;2、低交易成本:Libra体系内交易无需向中心化机构代理机构付费;3、低保证金降低成本:账本实时同步加强机构间公信,减少保证金要求,降低保证金带来的额外成本。Libra也依然面临着四大风险:各国面临的监管要求不同;反风险;资金安全和信息安全;监管政策不确定风险。因此,Libra虽然抱有非常美好的幻想,但离真正落地还有诸多挑战,最大的挑战来自于如何应对监管,还有包括隐私问题、挤兑风险问题等诸多问题,还处于乌托邦的阶段。(复旦发展研究院微信公众号)[2019/9/30]
GlassnodeInsights最近的一份报告显示,越来越多的用户正在从交易所撤回他们的比特币和以太币,并选择自我托管。持有人终于开始认真对待“不是你的钥匙,不是你的代币”这句话。然而,并不是每个人都能够或想要自我保管。因此,交易所仍然需要更好地保护那些信任他们的人足以将他们的资金留在平台上。当谈到黑客加密货币交易所时,最流行的方法是黑客获取交易所热钱包的密钥并使用它们来利用它们。但是需要解决其他几个问题以防止黑客攻击在交换。
现场 | 降维安全CTO:交易所应该如何保护数字资产:12月16日,由ChainUP主办,节点资本等联合主办的“Future BlockChain”全球行活动在韩国举办。降维安全CTO在会议中表示,交易所主要面临Hacker、恶意量化团队、恶意用户、恶意项目方这些外部攻击。具体到黑客攻击有以下四点:DoS勒索、Web渗透/APT社会工程学攻击以及利用区块链项目自身的漏洞进行攻击。据降维安全统计,交易所应用(不涉及期货合约)风险,共有5大类,14个子类,68个风险点。他表示:专业的事情应该交给专业的人做,选择专业的交易所系统和专业的安全服务商,非常重要。[2018/12/16]
需要改变什么?
首先,加密交易所需要进行充分的风险管理。这应该结合策略来控制可能存在的风险,并加强风险监控。大多数交易所的漏洞利用和黑客攻击都是由于漏洞造成的,如果及时发现这些漏洞是可以避免的。但加密交易平台无法检测到这些异常和漏洞,因为它们没有标准的风险监控系统。因此,交易所需要通过监控任何异常或风险因素来优先考虑24/7的警惕性。
但是,还需要实施积极的策略来应对这些风险因素。创建和更新可疑地址黑名单是一个很好的开始方式。但拥有检测和控制异常的系统也很重要。例如,标记频繁取款或大量取款并在处理之前对其进行验证可以大大防止可能导致用户资金损失的任何利用或黑客攻击。
此外,更好的保管对于保护用户资产至关重要。交易所现在使用机构级托管服务来保护私钥并监控提款过程。这些存储解决方案的改进极大地帮助降低了兑换率。但是仍然需要做更多的事情。
使用三管齐下的方法来提高安全性
一些交易所已经为用户资金制定了高安全和保护标准。比如采用三管齐下的安全方法,侧重于风险管理、托管和用户保护。据悉,他们的交易所结合了主动风险控制策略和被动风险因素监控,两者都以24/7的方式运行。主动风险控制需要管理黑名单,并监控资产提取的频率以检测可能可疑的活动。
同时,被动风险因素监控包括对可疑登录尝试和交易的监控。为保护用户免受未经授权的帐户访问,会评估大量提款请求并阻止看似可疑的提款。当然,加密货币交易最重要的方面之一是如何存储客户的加密存款。交易所与机构级加密货币托管人合作,后者提供私钥保护并监控非法签名请求。
底线
加密货币交易所需要提高透明度。虽然许多交易所声称他们使用冷钱包,但很难验证这些冷钱包是否100%离线。用户几乎不知道交易所的内部安全流程以及他们如何遵守风险管理协议。缺乏透明度通常会使用户面临风险。因此,交易所不仅需要说到做到,还需要边说边做;他们需要向用户表明他们正在这样做。
尽管如此,自我托管仍然是为用户存储资产的最安全方式。
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。