目前数字货币交易所在技术方面面临的安全威胁

主要分为两大部分：

一、传统信息系统安全漏洞

这一部来说，数字货币交易所和传统金融机构差别不大，其整个信息系统，由ｗｅｂ服务器，后端数据库等元素构成，用户通过浏览器移动端ａｐｐ以及交所提供的ａｐｉ等多种方式作为客户端访问服务器。

结合我们之前提到过额事情可以看出，这部分面临的安全威胁主要包括，服务器软件漏洞、配置不当、ｄｄｏｓ攻击、服务端ｗｅｂ程序漏洞（包括技术性漏洞和业务逻辑缺陷），办公电脑安全问题，内部人员攻击等等因素。

对于规模较大，用户较多的交易所，还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息的问题。

二、智能合约安全漏洞

以大坊被称为“区块链2.0”技术的代表，因为它支持智能合约的运行。可以这么来理解，比特币系统就是在底层区块链技术的基础之上，加上一个定义了奖励分不规则的“合约”所构成的。而以太坊得出现，提供了现成的底层区块链网络。

开发者编写好智能合约代码之后，将代码部署在区块链上，程序在以太坊节点的ｅｖｍ虚拟机上执行。代码上连来之后，各节点执行相同的操作，同步数据状态。

和传统的程序一样，智能合约也不可避免地会存在安全漏洞，不同的是，由于区块链技术的不可篡改性，一旦合约部署是好之后，就很难再修复其中问题，一些存在例如整型溢出等漏洞的代币分发合约部署之后，上线交易所交易，接着漏洞被触发利用，短时间内超发大量代币影响市值，对交易所和用户来说都会造成巨大的经济损失。

实际的威胁情况可能比这还严重的多。我们说智能合约之所以“智能”事因为一但部署上连之后，它的执行过程透明可见、不可篡改、无需人工干预，自然解决了执行过程中的信任问题，这也是区块链技术出现时所想要解决的根本问题。然而虽然解决了程“运行”阶段的问题，但是如果合约代码存在漏洞，开始执行之后被利用，背离了原本的涉及初衷，那区块链技术的这些优秀性反而会成为挽救损失的障碍。

应对这部分安全威胁，需要交易所在上线新的代币之前，先经过完善的合约代码安全审计工作，防患于未然，讲可能的攻击威胁降到最低。

—-

编译者/作者：币家涨公子

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。