晓币：新人必备 区块链中ICO安全评级的依据

你知道各加密货币交易所的运行流程吗？他们承诺你资产的安全，你相信吗？当黑客盗取加密资产时，加密交易所有几成把握预防呢？最近一则消息令人发抖：全球只有46％的加密货币交易所符合所需的安全参数，其余54％被认为具有低于标准的安全措施，使数十万交易商和投资者暴露无遗。

自2010年以来，共有13亿美元从被黑客入侵的加密货币交易所中被盗，但似乎交易所运营商仍然未能认真对待安全问题。ICO评级公布的安全报告在确定安全评级时考虑以下四个因素：控制台错误、用户帐户安全、注册商和域名安全、Web协议安全性

控制台错误之前导致数据丢失，尽管这通常不是恶意攻击的结果，而是编码问题。该报告发现，32％的交易所存在导致运营故障的代码错误。

为了衡量这一点，分析师在每个交易所创建了一个单独的帐户，并检查了密码安全性以及电子邮件验证和2FA措施。他们发现41％的交易所允许创建长度小于8个字符的密码，因此被认为不安全。37％的交易所允许用户仅使用字母或数字创建密码而不将两者结合起来，这也被认为是一个安全漏洞。

更严重的是，5％的交易所允许用户在没有电子邮件验证的情况下创建账户，3％的交易所缺少2FA（双因素身份验证，要求用户通过单独的设备确认他们的登录，被认为是资金保护的一个基本方面）。

分析师使用Cloudflare来识别有关其域名和注册商的安全漏洞。

此处考虑了许多因素，例如注册表锁定可防止任何使用带注册表进行带外通信的人进行域名更改以及注册商锁定，从而通过加强安全措施（例如需要的不仅仅是授权代码）来防止域名劫持对于域访问?- 角色帐户通常用于保护敏感域信息不被泄露。

分析师建议域名的6个月到期期限允许有关所有权等的并发症，并且已经过测试，DNSSEC的存在会使用加密签名对所有DNS查询进行身份验证，以防止缓存中毒。

分析师发现，只有4％的交易所在所有这些领域都使用最佳做法 - 只有2％的交易所使用注册表锁定，10％的交易所使用DNSSEC，尽管没有交易所完全忽略了所有5个参数。

使用HT Bridge的WebSec检查Web协议的安全级别。分析师测试了URL中的HTTPS标头，X-SXX保护标头，内容安全策略标头，x-frame-options标头和x-content-type标头。

只有10％的交易所使用了所有5种安全措施，其中29％使用上述任何一种，只有17％使用内容安全策略标头。

分析师按照大多数到最不安全的顺序对100个交易所进行排名。Coinbase Pro率先成为最安全的交易所，Kraken紧随其后。BitMEX，GOPAX，UB Coin和CDPAX等占据了前10名的其余部分。

了解数字货币、区块链、交易所、方面的新闻和知识，欢迎关注晓币，欢迎加入数字货币学习群。

—-

编译者/作者：三青浅谈

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。