交易所为何如此脆弱不堪

导读：交易所到底为何面临如此多的问题，韭菜们如何保障自身的财产安全，首先我们要了解的是到底交易所到底面临的漏洞在何处。

加密货币掀起了一股新的经济热潮，但是不断发生的黑客事件却一次又一次得打击着这股热潮的进程。交易所作为这股热潮中首当其中的角色，一直面临着安全问题的“拷问”。那么，交易所到底为何面临如此多的问题，韭菜们如何保障自身的财产安全，首先我们要了解的是到底交易所到底面临的漏洞在何处。

泄露凭证

最常见的攻击是“泄露凭证”。加密货币交易所的管理员一直备受黑客青睐，主要在于管理员有权获取平台上所有用户的私钥。2017年Bithumb被黑客入侵，正是黑客侵入了其员工的PC端窃取客户的信息从而盗取加密货币。

代码漏洞

2016年，The DAO被盗事件引起了币圈和链圈不小的动荡。The DAO是什么？原则上来讲，他有一个很牛逼的理念，一个去中心化的自治组织，可以理解为用代码运行着的公司。杜绝人类的贪污、腐败、人事等问题。但可惜，黑客找到了DAO的代码漏洞，接着DAO“宣布死亡”。

测试账号

黑客入侵测试账号相对比较容易，因为这种账号并不处于有效管理和监控下。既然明知道如此，为何还有测试账号的存在呢？运营团队需要用不同的测试账号检测代码，测试平台是否可以正常运行。但理论上讲，测试账号应该只存在于测试环境下，并且应该仅仅具备基础权限，只用于测试基础功能。

缺乏角色分离

简单来讲，交易所平台需要做的是设定限制或者说限制性评级，哪些人可以获取哪些信息，什么时间可以获取，这些都应该有清楚的规则划分。有分析家指出，建议设立一条准则，让交易所运营人员最好只能在紧急情况才可以访问生产系统。

交易延展性

历史上几起重大交易所被盗时间都是由于交易延展性造成的。尽管在区块链上信息不可变，但大多交易所仍然在使用中心化数据库，导致其容易暴露在交易延展性攻击之下。“著名的门头沟事件”便是最好的代表。

热钱包不足

把加密货币储存到冷钱包里面可以说是最安全的做法。但是对于交易所来说基本上不可能，因为交易所面临的是客户一天24小时不停的存取要求。所以以多重私钥来保护热钱包变得极为关键，这样黑客就无法仅仅通过破解一个私钥进行盗取了。而今年Coincheck发生的重大损失案件正热钱包问题造成的。

目前来讲，交易所能够针对以上问题做出改进的话，相信韭菜们的资产也能在一定程度上得到极大的保障。

文章内容参考自

https://btcmanager.com/these-flaws-make-cryptocurrency-exchanges-susceptible-to-attacks/