主要分为两大部分: 一、传统信息系统安全漏洞 这一部来说,数字货币交易所和传统金融机构差别不大,其整个信息系统,由web服务器,后端数据库等元素构成,用户通过浏览器移动端app以及交所提供的api等多种方式作为客户端访问服务器。 结合我们之前提到过额事情可以看出,这部分面临的安全威胁主要包括,服务器软件漏洞、配置不当、ddos攻击、服务端web程序漏洞(包括技术性漏洞和业务逻辑缺陷),办公电脑安全问题,内部人员攻击等等因素。 对于规模较大,用户较多的交易所,还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息的问题。 二、智能合约安全漏洞 以大坊被称为“区块链2.0”技术的代表,因为它支持智能合约的运行。可以这么来理解,比特币系统就是在底层区块链技术的基础之上,加上一个定义了奖励分不规则的“合约”所构成的。而以太坊得出现,提供了现成的底层区块链网络。 开发者编写好智能合约代码之后,将代码部署在区块链上,程序在以太坊节点的evm虚拟机上执行。代码上连来之后,各节点执行相同的操作,同步数据状态。 和传统的程序一样,智能合约也不可避免地会存在安全漏洞,不同的是,由于区块链技术的不可篡改性,一旦合约部署是好之后,就很难再修复其中问题,一些存在例如整型溢出等漏洞的代币分发合约部署之后,上线交易所交易,接着漏洞被触发利用,短时间内超发大量代币影响市值,对交易所和用户来说都会造成巨大的经济损失。 实际的威胁情况可能比这还严重的多。我们说智能合约之所以“智能”事因为一但部署上连之后,它的执行过程透明可见、不可篡改、无需人工干预,自然解决了执行过程中的信任问题,这也是区块链技术出现时所想要解决的根本问题。然而虽然解决了程“运行”阶段的问题,但是如果合约代码存在漏洞,开始执行之后被利用,背离了原本的涉及初衷,那区块链技术的这些优秀性反而会成为挽救损失的障碍。 应对这部分安全威胁,需要交易所在上线新的代币之前,先经过完善的合约代码安全审计工作,防患于未然,讲可能的攻击威胁降到最低。 —- 编译者/作者:币家涨公子 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
目前数字货币交易所在技术方面面临的安全威胁
2020-01-09 币家涨公子 来源:区块链网络
LOADING...
相关阅读:
- BAND,REN,BNT,下一步是什么?2020-08-06
- 西游之井蛙国吃相难看?(十七)2020-08-06
- 出现第一个带有DeFi的骗局2020-08-06
- 币安将于 8 月 6 日上线 Balancer 代币 BAL2020-08-06
- CDN+边缘计算+区块链-万亿级市场与全新赛道助力-SpeedNetwork迈上新台阶2020-08-06