交易所安全哪家强

近期发生接二连三的交易所“丢币”和中心化交易所系统宕机事件层出不穷，首先是平台币领涨风云，引出Fcoin“暴雷”；再接着，币安发布系统临时维护公告称：Binance将进行临时维护。

事实上，自2010年7月全球第一家数字资产交易所 Mt.Gox 成立至今，安全问题一直是每家数字资产交易平台面临的重大挑战。但经过多年发展，数字资产交易所的安全问题仍然使人心忧。昨天币安的意外事故，这也是近三年来，币安第五次重大的意外事故，有人在谣传“丢币”，不过未经证实的谣言，黑哥保留建议。

1）2018年3月7日，币安API接口被黑客攻击，黑客掌控部分用户账户资金，爆拉小币种VIA。

2）2018年7月4日，币安API接口再次被黑客攻击，黑客再次掌控用户账户资金用于爆拉小币种SYS。

3）2019年5月8日，币安钱包被黑客攻击，7000BTC被盗。

4）2019年8月7日，币安数据库被黑客攻击，用户KYC资料被盗。

最让行业心惊的莫属Fcoin的内讧，给行业造成了巨大的负面影响，最可怜的还是用户的维权之路困难重重。

黑客偏爱头部交易所？

相较而言，OKEx、火币两家交易平台面临的“安全可靠性不足”的攻击主要集中在宕机问题方面。据不完全追踪统计，2019年以来，OKEx宕机类问题共出现3次；火币宕机类问题共出现7次。其中，火币宕机的症结应该在于其2018年底正式上线了合约交易产品，合约交易类产品对交易系统可承载并发量及稳定性的要求更高。

但是同样作为头部交易所的ZB.com却从未遭遇黑客攻击，出现宕机事件更是没有出现过。

据了解，ZB交易所推出ZB身份验证器是ZB.com的一款动态口令工具，用于用户账户“双重身份验证”（2-FA），用于加强安全级别。相当于一个支持添加多个账户的“U盾”，只要添加登录网站的密钥，ZB验证器就帮你生成一个"U盾”，打开ZB验证器App，就可以看到每个账户对应的“U盾”。

除此之外，使用手机安保、实名认证安保、Google双重认证安保、冷热钱包分离、服务器SLB均衡与同时备份、CSLB与分布式集群技术，来确保平台用户的账户交易与资金安全无忧。

综上，对于数字货币投资者而言，选择交易所应该慎之又慎，应选择资产实力有保障、信用度高、安全指数高的知名主流交易所，不能为一时的得利而忽视了潜在的风险。而对于交易所而言，也应重新审视自身的监管合规与安全机制。

交易所的防护之道

Chainalysis近期发布的《2020年加密犯罪报告》中指出，黑客窃取加密货币交易所资金主要有三种手段：更狡猾的网络钓鱼策略；更多使用混合器和CoinJoin钱包；更快速地清算非法资金。

交易所被盗，但会有幸存下来的币。加密交易所Altsbit发文称“几乎BTC、ETH、ARRR和VRSC所有资金都被盗了。一小部分在冷钱包上的资金是安全的”。

冷钱包，又叫做离线钱包，在非联网的情况下，通过电脑，手机等电子设备去去记录私钥的工具；热钱包是通过联网的存储的钱包。

Kraken安全实验室发布文章表示，黑客可以通过15分钟物理访问设备的情况下，利用电压故障从硬件钱包中提取密钥。

热钱包一般都部署在云服务器中，会比较中心化。很多冷钱包出现问题，一般是有“内鬼”。面对资产安全，解决思路，是看清威胁要针对性防御，交易所则一定要建立安全体系。

面对危险重重，交易所如何建立安全体系，是解决问题的关键。

要加强与区块链网络安全公司加强合作，借助专业的力量做专业的事情。例如四大主流交易所中的ZB.com在安全交易和风控方面都没有出现任何重大事故，这也彰显了交易所的生存之道，这归因于ZB交易所对安全方面的重视和持续重金投入，首先ZB的代码都是独立开发的，在此基础上与国内外顶尖的安全防护公司达成了深度合作。

如何防范交易所内部作恶？

就黑哥个人观点，不管是传统证券还是区块链的去中心化，何况现在都是中心化运营，除非所有人都不知道私钥，包括机器也不知道私钥，只是执行这个策略就可以了。真正内部没有这个权限，只能控制业务逻辑，只有权限就好了。

交易所是一种特殊类型的热钱包，客户不拥有私钥。这意味着，他们将资金完全委托给交易所经营者，并且对他们的加密货币的任何情况都没有影响。一般交易所钱包的保护要先进得多。

客观来说，以上的观点太理想，首先，数字资产交易所面临的安全问题的复杂度确实更高，并且，相较传统金融市场，数字资产交易市场的发展时间尚短，安全防御的经验相对少，有一定历史局限性。

另一方面，也是更加本质的问题在于，IT领域永远没有绝对的安全，安全总是跟成本相对的一组概念。交易所的安全防御成本投入过低，往往是爆发重大安全隐患的根本原因。

安全是与成本是相对的一个概念，并没有绝对的安全。换句话说，会赚钱的交易所也一定是花钱厉害的交易所。

从内部来说，宕机问题的主要原因是交易所投入的运维服务力量不足，这其中包括服务器等硬件成本以及核心开发运维人员成本。建立一个交易所容易，而经营一个交易所难上加难，包括：

1、如何保护使用者的资产（系统机制层面）

2、如何做风控

3、如何做内控

4、以资安为重点的编程架构设计

5、与资安协力厂商的合作

从外部攻击来说，当黑客的攻击成本大于其可能的获益，黑客们将停止攻击。相应地，交易所们不断加强安全投入，正是在拉大黑客的攻击成本，以降低黑客攻击成功的可能性。要知道，当前全球有数百家交易平台，但是大量的数字资产集中在头部的交易平台之中，故而黑客攻击头部交易所的动力最强。这也就意味着，头部交易所必须投入更大的安全保障费用。

再说本质一点，任何事情都是钱堆出来的，尤其是创新型交易所如果不找一些靠谱的安全公司，你就不知道什么安全公司靠谱，你花了足够的钱，你又处在行业前列，你的安全性肯定比以前高很多。

本文来源：黑哥说币
原文标题：交易所安全哪家强

—-

编译者/作者：黑哥说币

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。