您现在的位置:新闻首页>本周热点

数字资产交易平台,如何保障投资者交易安全?

2019-01-26 11:09注册送28彩金满100提款编辑:admin人气:


交易所是区块链产业链条中的重要一环,承载着活跃市场、促进流通的重要作用。但与普通的钱包相比,交易所的的安全问题更加突出和严重。安全问题已经成为交易所关注的首要问题,是交易所的生命线。

一、交易所事故频发

回溯历史,安全问题并不是一个公司或者一家交易所的问题,它会给整个行业都带来非常大的创伤。

2013年,日本加密货币交易所Mt. Gox遭遇大规模黑客攻击,85万枚比特币被盗,损失约4.75亿美元,造成市场价格直接腰斩;

2016年,加密货币交易所Bitfinex被盗约12万枚比特币,损失约6700万美元;

2017年,韩国最大加密货币交易所Bithumb遭到黑客攻击,一名员工的电脑被黑客入侵后,泄露约3万名客户的个人信息,损失达数十亿韩元;

2018年1月,日本加密货币交易所CoinCheck被非法转移约26万枚新经币(NEM),价值5.23亿美元;

2018年9月,日本加密货币交易所Zaif遭遇黑客攻击,被盗的比特币达5966枚,损失金额达6000万美元……

对于投资者而言,“安全问题”当然不仅仅是盗币。很多时候,交易所自身管理问题带来的损失更大,比如交易数据不透明、挪用客户的资金进行货币超发来操纵价格、利用信息不对称修改后台数据等,都是现有交易所不被信任的常见弊病。数量庞大的交易所,竟然无法满足用户最基本的安全需求。

二、常见安全隐患类型

Exchain交易所的管理团队成员很多来自于传统金融机构,核心研发人员来自前布比区块链的技术团队,对投资理财和数字货币撮合交易有着丰富的经验。通过以往的经验,以及在Exchain交易所运营过程中,发现和总结的一些问题,交易所的常见安全隐患宏观概况主要就是两个方面,技术层面和管理运营层面:

1、技术层面

(1)防钓鱼网站和假冒客户端软件

交易所通过设定各种防伪措施,帮助用户识别真实网站和真实客户端软件,避免客户被诱骗。

(2)基础设施的安全防护

包括主机(或者云主机)、域名、CDN等底层服务的安全,网络设备的安全,操作系统平台的安全,访问控制和权限管理,各种对外接口的安全管控等,这是交易所安全运行的基础。

(3)针对区块链资产的风控系统

对于数字资产交易平台,风控系统的重要性不言而喻。资产流转支持回溯、资产异常报警、风险事件监控、平台数据监控,冷热钱包隔离存储、交易所分库设计等等,这些措施和设计,将是保障用户资产的有效利器。

2、管理运营层面(制度、机制、自律团队、合规运营等)

(1)用户身份的严格验证

这里的用户不限于真实个人,同时也包括通过api接口访问的机器设备等。需要采用合适的身份验证方案,包括但不限于生物识别、pin码、数字证书、硬件认证设备等,对用户身份进行全面、深入的验证,避免用户身份被冒用。

(2)存币、提币、转币等敏感操作的安全审核

存币、提币、转币等操作直接涉及资产的转移,属于黑客最容易切入的攻击点,安全风险级别较高,因此应当进行足够的安全审核,排除可能存在的安全风险,确保资产安全。

(3)敏感数据的严格保护

在交易所中,有很多数据需要得到保护,但其中有些数据格外敏感和重要,需要采取特别的措施进行重点保护,比如用户帐号库、钱包私钥等。切勿轻视,更不要有侥幸心理。

(4)异常操作的感知和预警

交易所应当建立风险评估机制和安全态势感知系统,对操作的安全性进行实时监测和分析,当发现异常行为时,及时告警,有效提升交易所安全等级。

(5)健全管理制度,增强员工尤其是高管的安全意识,杜绝社会工程攻击

社会工程攻击,是一种利用“社会工程学”来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。

健全的管理制度是交易所安全体系的重中之重,怎么强调也不为过。因为所有的安全技术最终都要落实在人身上,技术系统要由人来部署、管理和维护,工作流程要由人来实施,各类资产要由人来管理。而对人的管理呢?现有条件中,唯有靠完善的管理制度,充分的安全培训,增强员工尤其是高管的安全意识,让人不敢、不愿、不能犯错,形成交易所安全管理的坚固基石。

(举例)在前文提到的例子都是因黑客攻击而发生的丢币时间,但交易所资金安全问题远远不止黑客攻击。正如下面这个例子,就是有一个健全管理制度的必要性的最好佐证:

ShapeShift是一个加密货币交易平台。2016年3月14日,ShapteShift的一名员工从自己公司的热钱包中盗走了315枚比特币。ShapeShift报警并对该名员工提出了民事诉讼。到目前为止,这是一个典型的内部盗窃案。

然而事情并没有结束。2016年4月7日,在网站迁移过程中,ShapeShift发现其3个钱包已经被黑客攻击:分别是比特币、以太坊和莱特币(约97枚比特币、3600枚以太坊和1900枚莱特币)。

于是ShapeShift官方将网站下线并进行了全面的安全检测,24小时后在一个全新的主机上重置了所有密钥并建设了全新的基础设施。

在重建过程中,交易所与黑客建立了联系,黑客表示几个月前ShapeShift的某位员工为他提供了攻击所需的所有信息。

至此,事情的真相浮出水面:ShapeShift的这位前雇员不但自己盗窃了公司钱包资产,而且还出售了攻击所需的相关信息数据,从而导致了交易所的二次损失。

这是一起非常典型的交易所安全事故,过程很简单,交易所的技术平台并没有被攻破,但是依然造成了不小的损失。这次安全事件与技术关系不大,而与管理关系更密切。

三、交易所如何提高安全保障

Exchain是在2018年10月上线的新交易所,相比较很多主流交易所,Exchain还是个很新的品牌,如何从竞争十分激烈的市场中,杀出一条出路是一件不容易的事情。所以Exchain在上线前就选择了“安全性”作为重点突破口,正如前文所说,除了技术安全,交易所本身的结构性缺陷或者团队运营问题,也造成了很多恶性事故,给交易所的形象带来很大的负面影响。

更有甚者,为了牟取暴利,通过蓄意操盘、联合坐庄、恶意竞争等方式,变着法的收割普通投资者,吃相极为难看。对于这样的行业现状,Exchain有着充分的理由相信,将“安全性”这张牌打好,会受到很多真正的数字货币投资者的喜爱,而从长远发展来看,“安全性”不仅仅是交易所必备条件,也是整个数字货币市场所急需的。

所以Exchain从上线前就开始布局,对应交易所的现有安全隐患,Exchain同样是从技术层面和管理运营层面,对“安全性”做了全面的诠释:

1、技术层面

(1)技术团队

Exchain的核心研发成员来自布比区块链的研发团队,布比是国内最早一批从事区块链研发的企业,并一直处于行业领先水平。其研发成员在区块链底层技术方面有着丰富的经验,这为Exchain构建稳健、高效且安全的交易系统,提供了必要的技术支持。

(2)独立自研交易系统

在数字货币交易领域,用现成代码模板的交易所不在少数,虽然可以快速的将交易所搭建起来,但其核心代码一旦存在安全问题,那么这些交易所都将集体中招。Exchain交易所采用的是完全自主研发的全新技术架构的交易系统,更加安全和稳定,并且具有可扩展性,随着交易用户的增长和业务的增多,可以随时升级以满足用户需求。

2、管理运营层面

(1)积极拥抱监管,坚持合规运营

外部监管有利于交易所自身机制的完善,对于交易所的健康发展有百利而无一害,随着数字货币越来越被主流社会所认知,接受政府、社会的监管,也是数字交易所未来做到取信于用户、正规化发展的必然趋势。

Exchain上线后,就积极布局合规之路,在11月份,已经成功申请马耳他VFA法案运营资质,正式从从不受监管的“游击军”成为了合法合规的“正规军”。

马耳他,因其政府对区块链一直持十分积极的态度,被称为区块链和数字货币的天堂,也是主流交易所拿牌必争之地。今年上半年,马耳他连续通过了三部监管法案,对数字货币行业建立了较完善的监管体系,并已于11月1日正式生效。取得马耳他VFA法案运营资质,对交易所最直接的提现:

第一,VFA法案授予马耳他金融服务局监管交易所必要的权力,如发布指令、采纳规则、向交易所索取信息、终止ICO进行等,Exchain交易所自此就要接受马耳他金融服务局的监管,诸如运营状况、反洗钱、上币情况等,都要受到定期查验。

第二,Exchain交易所上线币种必须经过马耳他金融管理局审查和备案,如果项目方出现任何违反马耳他监管规定的行为,将会受到高额罚款,甚至是直接叫停项目。此等做法,将从项目方的角度,最大程度保障投资者的合法权益。

第三,马耳他作为欧盟成员国,马耳他法律法规遵循了欧盟法律,获得VFA运营资质的交易所,对进入欧盟市场有很大的优势。像Exchain这种定位于国际化的交易所,在进军欧盟市场时,有了VFA运营资质的背书,将在民众心中增加很多信任度。当然,遵循了欧盟法律意味着也会被欧盟监管部门所监管,在公司运作和交易所运营上也需更加合规。

(2)项目信息多维展示,构建透明开放行业生态

将“共有、共享、共治、透明开放”作为核心理念的Exchain交易平台,对所有上线币种项目均会有严格的审核流程。通过代币流通、项目进展、技术能力、热度分析、商业内容五个维度,对每个项目进行信息披露,构建透明开放的行业生态,尽最大可能为投资者和交易用户提供客观资讯,以便做出智慧决策。

(3)重视用户意见,打造共治社区

数字货币作为新兴事物,一切都还处于探索阶段,再加上区块链自身去中心化的特性,将用户带入到交易所共建之中,就显得非常有必要。对此,Exchain独家打造了用户互动平台“Exchain听你说”,将持续收集用户建议并依此升级,任何用户都可为Exchain提出建议,成为平台的共建者。与此同时,Exchain的用户也可以实时监督交易所行为,协助交易所向着合规运营的方向前进。

(4)健全内部管理机制,完善技术流程。

交易所通过自身的管理变革和技术升级,在管理制度和技术流程上,实现内部人员不敢、不愿、不能“监守自盗”,这是完全可能的。对此,Exchain交易所建立了完善的合规化交易规则体系,包括用户审核、交易规则、管理规定、实施细则、工作指引等多方面,贯穿整个交易流程,对员工的工作内容做出来明确的规定,保障交易所的健康运转。

此外,Exchain成立了内部审计部门,建立了审计流程,所有能接触用户资产的部门或个人都将接受审计部门的监督和管理,最大程度保证用户资金安全。

(来源:http://kxiulah.cn

  • 本网所有作品均来自互联网共享,转载请必须注明出处,注册送28彩金满100提款所有。
  • 如涉及侵权内容、版权等问题,请与本站联系,否则视为放弃相关权利。








返回首页