首页 区(qū)块(kuài)链(liàn)生态 查看内(nèi)容
2019-1-7 12:19
来(lái)源(yuán): 成(chéng)都链安科技
2018年超(chāo)过半(bàn)数交易所保管了用户的密钥,交易所已经成为黑客攻击的常规对象(xiàng),今年全球数字货币交易平(píng)台陆续遭到黑客攻击、账号被盗(dào)等安全事(shì)件(jiàn)。这不单单是经济损失,严重(chóng)的已导(dǎo)致(zhì)平(píng)台直接倒(dǎo)闭。
▲2018年交(jiāo)易所安全事件汇总
对于(yú)交易所而(ér)言,资金和(hé)信(xìn)息安全是数字货(huò)币交易所立(lì)足的基础(chǔ),只有安全才能赢得用户(hù)的(de)信赖,站(zhàn)稳市场。因此,交易所平台(tái)技(jì)术能力和经营经验显得尤为重要。
对于用户而言,选择交易所前(qián)应(yīng)考虑其平(píng)台安(ān)全(quán)、用户体(tǐ)验、流量、资金(jīn)储(chǔ)备、技术能力(lì)、金融产品(pǐn)化能(néng)力(lì),最好(hǎo)选(xuǎn)择满足以下(xià)几点的(de)交易所:
· 资金和信息(xī)安全;
· 平台流动(dòng)性好(hǎo);
· 交易费用低;
· 交易速度快,用户体验(yàn)好;
· 有足够(gòu)丰富(fù)的交易对;
· 没有资金限制(限制提币/放缓提(tí)币(bì)速度);
· 支持多种衍生(shēng)品;
· 可提供API接口。
智能(néng)合约安全事件回顾
智能(néng)合(hé)约(yuē)以数字形式来定义承(chéng)诺(nuò),如(rú)果(guǒ)在创建过程中(zhōng)不够严谨,容易留下隐患,2018年(nián)常见(jiàn)的智能合约安全漏(lòu)洞主要包括整数溢出、越(yuè)权访问(wèn)、拒绝服务、逻辑(jí)错误、信息泄露和函数误用等漏(lòu)洞,虽然智(zhì)能合约安全事(shì)件相对不多,但是造(zào)成的经济损失(shī)却不少。
▲2018年智能合约安全事件汇总
在应对智能(néng)合约安全漏洞(dòng)方面,我们建议项目方及(jí)开发者应做到(dào)智(zhì)能合约上线之前交由专(zhuān)业机构团队(duì)对其进行全面深入的代(dài)码安全(quán)审计、设置应急响应、开发验证工(gōng)具、发(fā)布漏洞奖励机制及有一定的安全意识。
数字货币钱包(bāo)安全事件回顾(gù)
2018年区块(kuài)链钱包大(dà)多数(shù)存在安(ān)全隐患,包括存在(zài)钱(qián)包APP伪造漏(lòu)洞、交易密码未检测弱(ruò)口令、核(hé)心代码未加固、未(wèi)检测到系统运行环(huán)境、操(cāo)作存在截屏及录(lù)屏记录(lù)等隐患。
▲2018年数字货币(bì)钱包(bāo)安全事件汇总
数字货币(bì)钱(qián)包服(fú)务商一方面应加强对钱包进行安全审(shěn)计,另(lìng)一方面要进行包括域名系(xì)统安全检测(cè)、主机实例安全检测、服务(wù)端应用安全检测等一系列审核,同时还(hái)要(yào)监控私钥、助(zhù)记(jì)词、交易过程、数据存储的安全。
DApp安全事件回顾
2018年(nián)DApp数量(liàng)逐渐(jiàn)增加,据相关数据(jù)显示,截(jié)至2018年底运行在以(yǐ)太坊、EOS、波场等(děng)公链上(shàng)的 DApp 总数量超过1900个,在2018年下半年,已经出现(xiàn)超过20起大大(dà)小小的(de)黑客攻击事件。
▲2018年DApp安(ān)全事件汇(huì)总
2018年DApp发生(shēng)的被攻击事件(jiàn)大部分(fèn)以随机数攻(gōng)击为主,并非EOS本身的bug,项目方在开(kāi)发过(guò)程中,一方(fāng)面应尽可能(néng)让随机数(shù)生成的规则复杂(zá),增加猜测难(nán)度,另外一方(fāng)面(miàn)应(yīng)提高安全意识(shí),避免所写代码存在安全漏洞(dòng)。
矿(kuàng)池安全事件回(huí)顾(gù)
2018年矿(kuàng)池的风(fēng)险主要(yào)在(zài)于 DDoS 攻击和扣(kòu)块攻击,矿池作为数字货币的上游(yóu)环节,为广大个人矿(kuàng)工提(tí)供稳定的挖矿收益,其(qí)安全的重要性不言而喻。
▲2018年矿(kuàng)池安全事件汇总
作为矿池开发者(zhě),应采(cǎi)用高(gāo)性能的网络(luò)硬件产品并尽(jìn)可(kě)能地保(bǎo)证网络带宽富余,作为旷(kuàng)工,应从官方可靠渠(qú)道下载挖矿软件,使用专门的挖矿电脑。
用户自身安(ān)全
除了专(zhuān)业(yè)的黑客攻击事件之外,2018年也存(cún)在普(pǔ)通用(yòng)户自身安全事件(jiàn),损(sǔn)失了不少(shǎo)的资(zī)产。
▲2018年用户自(zì)身安(ān)全事件汇总
2018年(nián)是(shì)区块链发(fā)展的关键之年,但安全问题却已成为(wéi)制约其发展的核心关键,只有区块链项目、用(yòng)户自身、交(jiāo)易平台、存储工具、安全(quán)服务公司(sī)多方共同保(bǎo)证安全,数(shù)字货币和(hé)区块链(liàn)生态才(cái)能持续健康发(fā)展。
