LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 内鬼克星,2大手段彻底解决内鬼盗币难题

内鬼克星,2大手段彻底解决内鬼盗币难题

2020-08-10 太壹科技 来源:区块链网络

数字货币市值巨大,而存在方式又只是一段段的代码,因而数字货币交易所这种存储有巨额数字货币的地方一直是盗窃的重灾区。

然而盗窃事件的罪魁祸首却不仅仅是外来的黑客,还有很大一部分是“内鬼”

2019年3月份,韩国数字货币交易所Bithumb平台上市值约两千万美元的数字货币被盗,经调查,该事件没有黑客入侵痕迹,是内部人员的监守自盗。

Bithumb并不是第一起因内部人员而起的“丢币”,在此之前,不少交易所有过私钥丢失事件,还有的是从内部协助,安装一些后台程序,盗取私钥。

比如某平台客服就曾从他处获取、安装名叫“WbBot.dmg”的交易软件,这款所谓的交易软件捆绑后门,会盗取内部人员权限,导致数字资产的丢失。

由此可见,交易所内部人员主动或者协助的盗币行为,都是通过获取内部权限和私钥而达到的。私钥的重要性大家都知道,几乎相当于数字钱包的掌控权,是数字钱包的最高权限。

加密方式

那么作为交易所要如何防御这种情况呢?

对于交易所而言,安全即生命。为了有效保障数字货币的安全,交易所钱包系统可采用冷热相结合的加密方式。

具体来说,热钱包用以处理数字资产的转入转出,冷钱包负责存储资产,既存储不轻易动用的资产,也存储热钱包里这部分交易资产。

冷钱包相当于数字资产的保险箱,无法通过任何黑客技术攻破,只有通过私钥才能打开和转移资产。

风控策略

而对于内鬼通过获得私钥从而获取权限这点,可采用“多签名加密资产管理”和“多层次多维度”的风控策略。

多签名加密资产管理是指,能够构建一个安全体系,对大额数字资产设置安全权限,控制其交易和流通。

简而言之,就是如果动用一份加密资产,需要这份加密资产的多个持有人共同签名才能生效。假设说,如果交易500虚拟币需要交易所管理员ABC三人的私钥共同签名才能生效,那么就算其中A或者B或者AB都是内鬼,交易也无法达成。

这就基本杜绝了内鬼获取私钥和权限盗币的问题。有人会疑问,多签名加密资产管理会不会造成管理的效率降低。其实并不会,多重签名恰恰会让交易变得灵活。

用持有人的公钥生成公共账户,提前做好约定,动用多少金额需要多少人签名之类的,交易时持有人用私钥签名,只要同意数量达到设置就能成功。

“多层次多维度”风控策略大致有如下几条,全方位杜绝员工漏洞:

a. 员工操作权限管理员一键设置

b. 员工操作记录管理员一键查询

c. 员工只接触管理独立小额子钱包

d. 超额转出交易需要管理员复核

e. 员工在非公司制定电脑设备登录优盾账号需要管理员同意。

这几条保障了员工无法解除和挪动大额数字资产,在员工的操作和管理这一层面筑建起安全长城。而多签名加密资产管理则在管理层面上杜绝被单方击破,一人疏漏造成巨额损失。

规章制度

当然,交易所内鬼这种情况,也可以通过完善交易所规章制度来规避。但从社会科学来看,任何的规章制度都存在一定的漏洞,很难从根本上杜绝问题。

—-

编译者/作者:太壹科技

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...