阿里云優(yōu)惠券 先領(lǐng)券再下單
作為數(shù)字貨幣產(chǎn)業(yè)鏈的核心環(huán)節(jié),交易所在項目方與投資者中起到連接作用����。安全是交易所的生命線,它出問題會傷害用戶,更可能會殺死交易所。
近日,全球首家具有共識機制的交易聯(lián)盟所IDCM發(fā)布了其安全防護(hù)體系白皮書,從業(yè)務(wù)結(jié)構(gòu)��、網(wǎng)絡(luò)架構(gòu)���、程序防護(hù)、內(nèi)部安全防護(hù)等層面對其安全防護(hù)措施進(jìn)行了全方位的展示,引起業(yè)內(nèi)關(guān)注���。
數(shù)字貨幣交易安全問題刻不容緩
區(qū)塊鏈技術(shù)在創(chuàng)造了一個又一個財富神話的同時,黑產(chǎn)從業(yè)者利用區(qū)塊鏈概念和技術(shù)牟利,盜竊��、勒索和控制電腦以及服務(wù)器挖礦等非法活動頻頻發(fā)生��。
2018年1月26日,日本最大的加密貨幣交易所之一CoinCheck遭遇了黑客攻擊,平臺全部NEM幣被非法轉(zhuǎn)移����。根據(jù)估算,這批丟失的數(shù)字貨幣價值5.34億美金,是歷史上最大規(guī)模的數(shù)字貨幣盜竊案。
騰訊安全聯(lián)合發(fā)布《 2018 年上半年區(qū)塊鏈安全報告》(簡稱《報告》)指出,數(shù)字加密貨幣交易所被攻擊,僅2018年上半年就損失了約7億美元,盜竊���、勒索和挖礦已發(fā)展成為 2018 上半年區(qū)塊鏈三大安全威脅����。
據(jù)網(wǎng)絡(luò)安全公司Carbon Black的調(diào)查數(shù)據(jù)顯示,在加密貨幣發(fā)展不到10年的時間里,被竊取的加密貨幣價值已達(dá)到了20億美元,僅2018年上半年,有價值約11億美元的數(shù)字加密貨幣被盜,且在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升�����。數(shù)字貨幣交易安全問題刻不容緩����。
IDCM推業(yè)界最強安全防護(hù)體系
分析交易所安全事件,我們可以發(fā)現(xiàn),交易所面臨的安全隱患主要來自以下幾方面:
交易所平臺系統(tǒng)BUG,受系統(tǒng)BUG影響,可能會導(dǎo)致黑客的攻擊,進(jìn)而造成財產(chǎn)損失。
平臺資金存儲不當(dāng),將所有的資金都存儲在熱錢包,在聯(lián)網(wǎng)狀態(tài),有可能被盜��。
用戶隱私威脅,利用安全漏洞進(jìn)行入侵獲取管理權(quán)限盜取數(shù)據(jù)或者利用平臺用戶的安全意識薄弱,通過釣魚網(wǎng)站騙取用戶隱私信息,還有黑客在交易所平臺的運維或開發(fā)人員的機器上植入病毒、木馬����、后門程序來獲取用戶隱私信息甚至交易所平臺的私鑰等。
通過分析IDCM白皮書,IDCM正是針對上述問題進(jìn)行一一化解��。
1���、程序上,6大舉措強化安全防護(hù)
白皮書顯示,IDCM采用了多重登錄驗證(谷歌���、短信、PIN碼),人機行為驗證(滑桿����、拖圖),確保屬用戶本人登錄;異地登錄需要通過短信、谷歌驗證,杜絕他人登錄;API訪問次數(shù)限制,全方位監(jiān)測訪問異常情況;全站加密傳輸處理(SSL/TLS)幫用戶識別釣魚網(wǎng)站的同時可有效保障用戶的隱私信息安全;APP&Web代碼混淆打包處理,避免官方交易平臺被反編譯和破解,提升平臺的防御能力���。
2����、架構(gòu)上,6大架構(gòu)保障平臺可防御1000G+DDOS攻擊
在網(wǎng)絡(luò)安全架構(gòu)上,IDCM也進(jìn)行了全方位的升級�。
采用微服務(wù)器架構(gòu),將應(yīng)用拆分為一套小且互相關(guān)聯(lián)的服務(wù),獨立開發(fā)部署,可同時支持300w+并發(fā),安全應(yīng)對及時快速;
堡壘機隔離管理操作,保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞;
主要節(jié)點監(jiān)控服務(wù)(異常波動發(fā)送短信及郵件)、入侵檢測系統(tǒng) IDS和入侵防御系統(tǒng) IPS和專業(yè)定制的防CC,確保有效防范入侵;
主要服務(wù)器安全隔離,分布在多個云網(wǎng)絡(luò)(阿里云�、AWS、安暢云等),更嚴(yán)格地控制能夠訪問特定信息的人員,且提高了抵御惡意軟件攻擊的防護(hù)程度;
全球CDN加速,當(dāng)某個服務(wù)器發(fā)生意外故障時,系統(tǒng)將會調(diào)用其他臨近的健康服務(wù)器節(jié)點進(jìn)行服務(wù),讓網(wǎng)站永不宕機的同時,可應(yīng)對絕大部分的互聯(lián)網(wǎng)攻擊事件。
3��、存儲上,數(shù)字資產(chǎn)離線冷存儲
在傳統(tǒng)銀行,銀行僅保留一部分錢作為備用金�。在美國,銀行要保留總儲蓄量3%~10%的現(xiàn)金來應(yīng)對提款請求�����。和傳統(tǒng)銀行一樣,IDCM將70%的資產(chǎn)用于冷錢包存儲,在離線的狀態(tài)下,100%保障用戶的資產(chǎn)安全��。
4���、團(tuán)隊配置,新加坡網(wǎng)絡(luò)安全公司 Horangi為背書
在安全配置上,新加坡網(wǎng)絡(luò)安全公司 Horangi為IDCM提供安全的整體解決方案��。Horangi是新加坡知名網(wǎng)絡(luò)安全公司,在全球擁有50多名客戶,他們包括華為等��。
5��、專機專用,加強內(nèi)部安全防護(hù)
為有效消除內(nèi)部安全隱患,IDCM參照傳統(tǒng)交易所和銀行管理制度,強化內(nèi)部安全防范工作�����。
比如,終端全部安裝360企業(yè)級病毒防護(hù),防止入侵;終端全部采用綠盾加密軟件,源碼經(jīng)過加密,無法外傳;內(nèi)部網(wǎng)絡(luò)安裝行為審計系統(tǒng),所有操作日志可查,并限制部分可操作機器;內(nèi)部密碼進(jìn)行分散式管理,不同密碼基本由不同人員保管,重要操作需要同時在場進(jìn)行;專機專用,操作員進(jìn)行網(wǎng)絡(luò)隔離等���。
總結(jié):
數(shù)字貨幣生態(tài)系統(tǒng)的健康發(fā)展和未來生存需要一個安全的交易環(huán)境,投資者對于安全交易環(huán)境需求也愈發(fā)強烈。從個人投資角度而言,規(guī)模大、安全技術(shù)投入較多����、歷史被攻擊情況較少甚至沒有被攻擊過的交易所是不錯的選擇。
當(dāng)然,眼下部分交易所也在強化自身的安全建設(shè)工作,但縱觀IDCM一年來在安全防范上的舉措,在投入的強度�����、防范的力度上,IDCM無疑是其中的佼佼者����。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子�����。點擊此處���,共同探討創(chuàng)業(yè)新機遇��!
