區塊鏈技術資源分享
追尋中本聰先生的腳步
?

數字貨幣交易所安全_數字資產交易所未來發展_苗知秋博士_白墨子安全實驗室

交易所是區塊鏈產業鏈條中的重要一環,承載著活躍市場、促進流通的重要作用。但與普通的錢包相比,交易所尤其是中心化交易所的安全問題更加突出和嚴重。安全問題已經成為交易所關注的首要問題,甚至成為決定交易所存亡的關鍵。

舉個例子,早在2015年,BRAVE NEWCOIN網站就發表了一篇文章《36 bitcoin exchanges that are no longer with us》,詳細統計和分析了36家已經銷聲匿跡的比特幣交易所。結果如下:

  • 2家被收購,繼續存活。
  • 16家資金困難,其中2家被銀行列入黑名單,4家違法。
  • 13家遭遇黑客攻擊而倒閉。

我們可以看到,因為黑客攻擊而倒閉的交易所超過三分之一。安全問題在交易所運營中的重要性。

交易所安全問題更容易遭受黑客攻擊

涉及資金量巨大,發起攻擊的誘惑大

目前,中心化交易所在數字幣交易領域占據主導地位,大量的數字資產向交易所集聚和沉淀。這使得交易所猶如黑暗中熊熊燃燒的火炬,吸引了攻擊者的極大注意力。與普通用戶錢包中的三瓜倆棗相比,交易所中積聚的海量資金使其成為了攻擊者的首要選擇。試想一下,一旦攻擊成功,收益之大難以想象,攻擊者幾乎可以為此付出任何代價,超高的收益比什么都有誘惑力。

涉及環節眾多,可選擇的攻擊點多

交易所作為一個資產頻繁轉移和高速流動的場所,資產的流轉過程絕非平靜,而是充滿風險,明搶暗奪的故事每天都在發生。從用戶把資產存儲在交易所開始,就面臨各種各樣的風險。包括假冒網站的釣魚攻擊,資產存提階段的地址冒充和劫持、金額篡改,賬戶信息泄漏,交易所錢包被盜導致的連帶風險等??梢哉f,從用戶進入交易所到用戶離開交易所,幾乎每個環節都可能會遭遇黑客攻擊,這使得交易所的整體安全風險急劇增加。

涉及人員眾多,容易從薄弱點切入

普通用戶的錢包一般而言只有一個人掌握,這個秘密可以被很容易地保護。而交易所作為一個組織機構,涉及人數和部門眾多。英文中有句諺語,“A secret between more than two is no secret.”, 意思是:兩人以上知道的秘密就不算秘密。非常形象地道出了交易所面臨的安全困境。

黑客對交易所發起攻擊,他可以下手的對象可不僅僅是一個人,各部門負責人、系統運維工程師、交易所中高層管理人員,甚至普通技術人員,都可以成為他的滲透和攻擊對象。只要讓他在某個環節中發現一絲漏洞,就有可能變成一扇洞開的大門。

這是一場不對稱的戰斗,防守方必須做到處處安全,而攻擊方則只需要找到一處弱點。

交易所的安全防護

防釣魚網站和假冒客戶端軟件

交易所通過設定各種防偽措施,幫助用戶識別真實網站和真實客戶端軟件,避免客戶被誘騙。

基礎設施的安全防護

包括主機(或者云主機)、域名、CDN等底層服務的安全,網絡設備的安全,操作系統平臺的安全,訪問控制和權限管理,各種對外接口的安全管控等,這是交易所安全運行的基礎。

用戶身份的嚴格驗證

這里的用戶不限于真實個人,同時也包括通過api接口訪問的機器設備等。需要采用合適的身份驗證方案,包括但不限于生物識別、pin碼、數字證書、硬件認證設備等,對用戶身份進行全面、深入的驗證,避免用戶身份被冒用。

存幣、提幣、轉幣等敏感操作的安全審核

存幣、提幣、轉幣等操作直接涉及資產的轉移,屬于黑客最容易切入的攻擊點,安全風險級別較高,因此應當進行足夠的安全審核,排除可能存在的安全風險,確保資產安全。

敏感數據的嚴格保護

在交易所中,有很多數據需要得到保護,但其中有些數據格外敏感和重要,需要采取特別的措施進行重點保護,比如用戶帳號庫、錢包私鑰等。切勿輕視,更不要有僥幸心理。

異常操作的感知和預警

交易所應當建立風險評估機制和安全態勢感知系統,對操作的安全性進行實時監測和分析,當發現異常行為時,及時告警,有效提升交易所安全等級。

健全管理制度,增強員工尤其是高管的安全意識,杜絕社會工程攻擊

社會工程攻擊,是一種利用”社會工程學” 來實施的網絡攻擊行為。在計算機科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統的行為。

神吐槽:我個人推薦看一下關于黑客利用社會工程學破解后臺的電影《我是誰:沒有絕對安全的系統

健全的管理制度是交易所安全體系的重中之重,怎么強調也不為過。因為所有的安全技術最終都要落實在人身上,技術系統要由人來部署、管理和維護,工作流程要由人來實施,各類資產要由人來管理。

而對人的管理呢?現有條件中,唯有靠完善的管理制度,充分的安全培訓,增強員工尤其是高管的安全意識,讓人不敢、不愿、不能犯錯,形成交易所安全管理的堅固基石。

數字貨幣交易所安全事故例子

剛剛提到的例子里面,有超過1/3的交易所是因為黑客攻擊而倒閉的,可以說,形形色色的安全事故貫穿了交易所的整個發展過程。

下面我們以ShapeShift交易所的一次安全事故為例:

ShapeShift是一個加密貨幣交易平臺。2016年3月14日,ShapteShift的一名員工從自己公司的熱錢包中盜走了315枚比特幣。ShapeShift報警并對該名員工提出了民事訴訟。到目前為止,這是一個典型的內部盜竊案。

然而事情并沒有結束。2016年4月7日,在網站遷移過程中,ShapeShift發現其3個錢包已經被黑客攻擊:分別是比特幣、以太坊和萊特幣(約97枚比特幣、3600枚以太坊和1900枚萊特幣)。

于是ShapeShift官方將網站下線并進行了全面的安全檢測,24小時后在一個全新的主機上重置了所有密鑰并建設了全新的基礎設施。

在重建過程中,交易所與黑客建立了聯系,黑客表示幾個月前ShapeShift的某位員工為他提供了攻擊所需的所有信息。

至此,事情的真相浮出水面:ShapeShift的這位前雇員不但自己盜竊了公司錢包資產,而且還出售了攻擊所需的相關信息數據,從而導致了交易所的二次損失。

這是一起非常典型的交易所安全事故,過程很簡單,交易所的技術平臺并沒有被攻破,但是依然造成了不小的損失。這次安全事件與技術關系不大,而與管理關系更密切。

仔細分析ShapeShift交易所的這一系列安全事件,我們可以得到如下經驗教訓:

1. ShapeShift交易所內部對于員工的管理流程以及敏感操作的安全管控平臺存在嚴重漏洞。

在合理的、完善的管理制度下,不應該存在內部員工可以把公司錢包中資產自行轉移的情況,原因可能是不敢、不愿,也可能是不能。

前者屬于管理制度范疇,后者屬于技術范疇。不管是管理還是技術,都是從不同角度實現對員工行為的有效管控,最終目的都是一樣的。目前來看,兩者相結合是最佳選擇。ShapeShift交易所顯然在這一方面是欠缺的,導致內部員工可以隨意轉走公司資產。

2. ShapeShift交易所的應急響應制度和流程存在嚴重問題。

當員工盜竊事件暴露之后,交易所沒有及時梳理與該員工相關的安全風險點,并及時啟動應急響應流程,導致員工出售的信息依然有效,并被黑客利用,導致損失的繼續擴大,這是非常不應該的。

究其原因,一方面可能是制度不完善的緣故,另一方面,還可能還是由于人性中的僥幸心理和惰性作怪,過于樂觀,想當然的以為安全事故到此為止,沒有積極行動起來,采用一切手段修補所有可能的風險點。

我們舉這個例子,更多地是想引起交易所運營方對安全管理的重視,不要一味地強調技術因素。

例子雖然簡單,但是教訓非常深刻。在此,我們借用建設工地上常見的一句標語來結束這個案例:

安全來自長期警惕,事故源于瞬間麻痹。

白墨子在交易所安全加固和做案例

作為專注于區塊鏈安全的專業安全團隊,交易所安全一直是白墨子的關注重點。白墨子安全實驗室對交易所安全問題進行過全面深入的調研,對當前交易所面臨的安全現狀及常見的安全問題有深入全面的把握,曾經參與【異步調用的智能合約】去中心化交易所的安全方案設計,對威鏈去中心化數字資產交換平臺(weidex.vip)進行過安全測試,并將發現的問題及修正建議提交給威鏈技術支持方。

對于普通用戶而言,選擇交易所和第一講中選擇錢包類似,我們建議從以下三個方面考慮:口碑、規模、歷史。

口碑

交易所的好壞首先反應在口碑上,眾多用戶的評價固然各有偏頗之處,但從整體而言,相當準確地反映了該交易所的服務質量、安全程度和用戶體驗,可以作為一個相當重要的選擇指標。

規模

一般而言,規模越大的交易所越值得推薦,因為大所技術實力雄厚、重視自身信譽、管理制度完善,對用戶服務質量較高,對用戶資產的保護力度較大,同時也擁有更充足的資源應對黑客的攻擊。

歷史

歷史悠久的交易所總是更值得人們信任。大浪淘沙,能從相對悠久的歷史中活下來本身就是自身實力的最好證明。

國內外都有這么一批歷久彌新的大型交易所,理所當然地成為了廣大數字幣交易者的首選。當然,由于數字幣本身的出現時間并不長,能存活5年以上的交易所就算是歷史悠久了。這是一個嶄新的行業,還遠未到出現百年老字號的時候。

去中心化交易所在安全方面的優勢?

交易所內部的“監守自盜”問題是毋庸置疑的。這種問題在歷史上已經出現過很多次,而且不僅有員工個人的“監守自盜”,甚至還有交易所官方直接參與的“監守自盜”。

這也是去中心化交易所一直用來攻擊中心化交易所的武器之一。在現有政策環境下,對中心化交易所并沒有有效的外部監督機制,甚至交易所自身的內部管理制度也存在諸多漏洞,再加上各種交易數據一手掌握,很容易做到一手遮天。

而且很多問題只能事后追查,給作案者“清理現場”留足了時間,這樣也造成了很多疑案懸案,可能永遠都解不開了。

對于中心化交易所來說,要在一定程度上解決上述問題,白墨子有三點建議:

積極地迎接監管,而非拒絕監管。

外部監管有利于交易所自身機制的完善,對于交易所的健康發展有百利而無一害,每個希望長遠發展的正規交易所都應當歡迎來自政府、社會等外部各方的監管。這也是數字交易所未來做到取信于用戶、正規化發展的必然趨勢。

健全內部管理機制,完善技術流程。

交易所通過自身的管理變革和技術升級,在管理制度和技術流程上,實現內部人員不敢、不愿、不能“監守自盜”,這是完全可能的。

引入可信第三方,進行安全審計。

實現公開、公正、公平的交易環境,前提是數據的透明性,如何打破交易所一手遮天的黑箱迷局?

一個常用的做法是:通過引入可信第三方,對交易所的數據和操作日志等信息進行定時/不定時的安全審計,一方面讓外部公眾有充分的知情權,另一方面也可以幫助交易所及時發現內部的安全隱患。這種做法類似于上市公司的財務審計制度,通過引入可信第三方會計師事務所對公司財務狀況的合理審計,達到取信于民、消除誤解的目標。

和中心化交易所相比,去中心化交易所不僅降低了來自內部的潛在威脅,同時外部安全水平也大增。

首先,很明顯地,去中心化交易所的資金存儲在用戶每個人的錢包中,不存在中心化交易所那樣的巨額資金池,因此也就不存在黑客們垂涎欲滴的大錢包,極大降低了黑客發起攻擊的興致,從根源上消除安全風險。

其次,去中心化交易所中交易透明度是中心化交易所無法比擬的,可以保障每筆交易都是真實交易,對于交易所和莊家們來說,做莊和控盤的難度增加了,但對韭菜們來說,也降低了被收割的風險。

最后,去中心化交易所基于區塊鏈撮合交易機制,再輔以跨鏈技術,容易實現交易所之間的聯合,實現客流的共享,同時通過自動撮合機制,可以極大地擴展交易空間,增加交易深度,提升成交率。

基于去中心化交易所,有望真正實現價值在互聯網上的無縫流轉,即真正的價值互聯網。

盡管目前來看中心化交易所由于較高的交易效率高和較低的學習門檻依然是用戶數字交易的主流,但是去中心化交易所卻擁有更旺盛的生命力,擁有更廣闊的發展空間和應用場景。

數字資產交易所未來發展

據說世界上最早的股票交易還只能和香料、紡織品、谷物等其他商品一起在綜合交易所里面進行交易,到后來第一個電子交易市場——納斯達克的建立,其中過去了幾百年。后面的發展速度大家都知道了。那么區塊鏈的出現,或許又會給交易所的發展帶來一次加速。價值互聯時代,價值的流轉,或簡單地說,“交易”,會是一個硬需求。白墨子是如何看待數字資產交易所未來發展的?以及由交易所發展帶動的安全需求、安全防護工作的變化和發展?

交易確實是一個硬需求。

白墨子認為,在價值互聯網的時代,一切都是交易,交易提供一切。

交易所基于自身優勢,必將繼續作為交易發生的主要場所之一。而且交易所將自然而然地成為未來價值互聯網的核心基礎設施之一,扮演極其重要的角色。

屆時,交易所的重要使命是實現價值的無縫流轉,特別是價值在網絡上的無障礙交換、轉移、流通。

交易所的具體形態可能會發生巨大的變化,現有的中心化交易所將遠遠不能滿足未來價值交換和流轉的需求。未來的交易將是無處不在、無遠弗屆的,因此交易所也必然是無孔不入、觸手可及的。對照這一需求,去中心化交易所的系統架構和交易場景更加符合未來人們的期望,因此將具有更加旺盛的生命力。這也是為什么我們更加看好去中心化交易所的原因之一。

與傳統的信息互聯網相比,價值互聯網更加需要安全保護,對安全的需求也更高。隨著交易成為硬需求,交易所也將成為人類社會的核心基礎設施,他將承載著人類社會正常運行的重任,對交易所的安全防護,在某種意義上將成為保護人類社會正常運轉的客觀需求。

每一次的價值流傳和交換,都可能成為黑客的攻擊目標,籠罩著黑色的陰影。與之相應地,對安全防護工作的需求,也必將迎來大爆發,與交易所未來發展形態相適應。安全防護工作將與交易行為如影隨形,哪里有交易,哪里就有安全需求,哪里就有安全防護工作的身影。

就白墨子而言,我們不但堅決看好未來交易所的巨大發展空間,同時現有的一切工作,也是在為將來的這一轉型和發展做準備,致力于成為未來價值互聯網的安全捍衛者。

原文出自大萌資訊:https://www.damenginfo.com/209154.html

白墨子安全實驗室

分享到:更多 ()
區塊鏈神吐槽
pi幣注冊流程教程圖解中文版

來評論吐槽 搶沙發

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址

區塊鏈資源分享聯系我

區塊鏈資源分享聯系我首頁更多新聞
做滴滴代驾还是开滴滴那个赚钱 天津十一选五开奖结果查询结果 双色球怎样投注双色球怎样投注 云南时时彩玩法介绍 黑龙江p62最新开奖 怎么炒股新手入门 赌场扑克牌有什么玩法 北京11选五前三组 双色球有普通人中奖吗 河南快3开奖结果 开奖历史 黑龙江22选5基本走势图