交易所为何如此脆弱不堪

导读:交易所到底为何面临如此多的问题,韭菜们如何保障自身的财产安全,首先我们要了解的是到底交易所到底面临的漏洞在何处。

加密货币掀起了一股新的经济热潮,但是不断发生的黑客事件却一次又一次得打击着这股热潮的进程。交易所作为这股热潮中首当其中的角色,一直面临着安全问题的“拷问”。那么,交易所到底为何面临如此多的问题,韭菜们如何保障自身的财产安全,首先我们要了解的是到底交易所到底面临的漏洞在何处。

泄露凭证

最常见的攻击是“泄露凭证”。加密货币交易所的管理员一直备受黑客青睐,主要在于管理员有权获取平台上所有用户的私钥。2017年Bithumb被黑客入侵,正是黑客侵入了其员工的PC端窃取客户的信息从而盗取加密货币。

代码漏洞

2016年,The DAO被盗事件引起了币圈和链圈不小的动荡。The DAO是什么?原则上来讲,他有一个很牛逼的理念,一个去中心化的自治组织,可以理解为用代码运行着的公司。杜绝人类的贪污、腐败、人事等问题。但可惜,黑客找到了DAO的代码漏洞,接着DAO“宣布死亡”。

测试账号

黑客入侵测试账号相对比较容易,因为这种账号并不处于有效管理和监控下。既然明知道如此,为何还有测试账号的存在呢?运营团队需要用不同的测试账号检测代码,测试平台是否可以正常运行。但理论上讲,测试账号应该只存在于测试环境下,并且应该仅仅具备基础权限,只用于测试基础功能。

缺乏角色分离

简单来讲,交易所平台需要做的是设定限制或者说限制性评级,哪些人可以获取哪些信息,什么时间可以获取,这些都应该有清楚的规则划分。有分析家指出,建议设立一条准则,让交易所运营人员最好只能在紧急情况才可以访问生产系统。

交易延展性

历史上几起重大交易所被盗时间都是由于交易延展性造成的。尽管在区块链上信息不可变,但大多交易所仍然在使用中心化数据库,导致其容易暴露在交易延展性攻击之下。“著名的门头沟事件”便是最好的代表。

热钱包不足

把加密货币储存到冷钱包里面可以说是最安全的做法。但是对于交易所来说基本上不可能,因为交易所面临的是客户一天24小时不停的存取要求。所以以多重私钥来保护热钱包变得极为关键,这样黑客就无法仅仅通过破解一个私钥进行盗取了。而今年Coincheck发生的重大损失案件正热钱包问题造成的。

目前来讲,交易所能够针对以上问题做出改进的话,相信韭菜们的资产也能在一定程度上得到极大的保障。

文章内容参考自

https://btcmanager.com/these-flaws-make-cryptocurrency-exchanges-susceptible-to-attacks/

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180725A1FKUR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券