你说的安全是什么安全？

随着加密货币的流行，交易所在加密货币行业中的地位越发重要，其安全问题不容小觑。不仅是币安，BitMEX、Bitfinex、Robinhood等交易所在今年均多次出现宕机事故，其原因或受到DDOS攻击，或是由于行情的剧烈波动引发服务中断。无论是哪种情况，这些事故都凸显了交易所在面临压力时的脆弱性。

据区块链网络报道，Chainalysis近期发布的《2020年加密犯罪报告》中指出，黑客窃取加密货币交易所资金主要有三种手段：更狡猾的网络钓鱼策略；更多使用混合器和CoinJoin钱包；更快速地清算非法资金。

往前追溯 6 年，Mt Gox 被盗 79 万枚 BTC 的阴影一直笼罩着币圈。即便是安全意识日益强化的当下，被盗事件依旧屡见不鲜。Odaily星球日报报道过?2019 年较为知名的被盗事件：

3 月，新加坡 DragonEx 遭黑客入侵，受损资产总额超 4000 万人民币；3月， BiKi 同样遭受攻击，受损金额未知；5月，币安遭受黑客攻击，损失 7000 个BTC（约 4100 万美元）；11 月，韩国Upbit?交易所被盗 34.2 万个 ETH，约合 580 亿韩元或 3.5 亿元人民币……此外，2019 年还爆发了几起丢币事件，原因主要是创始人死亡/跑路。

上述攻击不过是黑客攻击的冰山一角，他们也一直都未停下攻击的步伐。

随着加密货币的普及，交易所日益成为黑客眼中的「肥肉」。在一次次的攻击之下，无论交易所规模大小，都有可能被攻破。

对于交易所而言，唯一能做的，就是不断提高安全投入，加强安全措施。

巨石全球交易所Rock Global自筹建之初，就以“更安全的数字衍生品交易平台”作为Slogan。根据其路线规划图，Rock Global自2019年6月至今的主要工作都是打造安全与风控系统，其对安全的执着态度可见一斑。

具体的来说，Rock Global的这套防护系统由顶尖安全风控体系、防DDOS攻击系统、S++级防护安全预警系统等部分组成，并且在与阿里云、亚马逊等合作，使用他们现有的超过100项的安全与风控措施的基础上，又根据数字资产交易与资管的特点，自主研发了30余项安全措施，形成了一套标准严格的多重风控系统服务体系。

同时，Rock Global交易所系统还采用分布式架构与三层防护体系，通过Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全。同时Rock Global开发了7*24智能监控和态势感知系统，可实时进行漏洞扫描、资产异常报警和智能封禁，时刻提供应急响应与风险评估，以应对各种突发状况。

据成都链安的报告显示，2019年所有交易所遭遇攻击的事件中，有14%的盗窃是由于钱包漏洞造成的。所以钱包系统的设计直接决定了用户与交易所资产的安全。在这方面，Rock Global交易所采用冷热钱包隔离和多重签名保护，SSL加密传输数据，并设有实时钱包监控系统，保证从存储到传输环节数字资产的安全。

针对用户账号安全与个人隐私，Rock Global采用了密码验证、邮件验证、短信验证、Google验证等多重验证，数据库支持防暴力破解和撞库、活动防刷，提供爬虫风险管理和URL保护。同时，Rock Global也十分重视教育用户的安全防范意识，力求全方位阻绝用户账号密码泄露的可能。

综上可见，一家数字资产交易所是否安全可靠，很大程度上取决于其自身的愿景与态度，是否有长远的规划，是否注重安全系统等基础设施。目前，虽然全球数字资产交易所已开始走向合规化经营，但在很多国家地区仍没有明确的监管政策，很多时候依然要靠交易所运营者的良心，风控措施缺失、交易刷量、暗箱操作，甚至捐款跑路等恶性事件在圈内也偶有发生。

Rock Global在立项之处就将安全作为发展基础，并投入大量资金与时间去打造安全风控系统，在产品设计上也充分考虑了用户资产的安全，用实际行动去践行“更安全的数字衍生品交易平台”这一口号。

—-

编译者/作者：合约小蛙

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。