首页 区块链生(shēng)态 查看内容
2019-1-7 12:19
来(lái)源(yuán): 成都链安(ān)科技
2018年超过半数交易所保管(guǎn)了(le)用户的密(mì)钥,交易所已经(jīng)成为黑(hēi)客(kè)攻击的常(cháng)规对象,今年全球数字货币交易平台(tái)陆续遭到黑客(kè)攻(gōng)击、账号被盗(dào)等安全(quán)事件。这不单单(dān)是经(jīng)济(jì)损失,严(yán)重的(de)已导(dǎo)致平台直接(jiē)倒闭。
▲2018年交(jiāo)易(yì)所(suǒ)安(ān)全事件汇总
对(duì)于交易所(suǒ)而言(yán),资金和信息安全(quán)是数字货币交易所立足的基础,只有(yǒu)安全(quán)才能赢得(dé)用户的信(xìn)赖,站稳市场。因此,交易所平台技术(shù)能力(lì)和经营(yíng)经验显得(dé)尤为重要。
对于用户而(ér)言(yán),选择(zé)交易所前应考虑其平台(tái)安全(quán)、用(yòng)户体验、流量(liàng)、资金(jīn)储备、技(jì)术能力、金融(róng)产品化能力,最好(hǎo)选择满足以下几(jǐ)点(diǎn)的交易所:
· 资金和信(xìn)息安全;
· 平台流(liú)动性好;
· 交易费用低;
· 交易(yì)速度(dù)快,用户体验好(hǎo);
· 有(yǒu)足够丰(fēng)富的(de)交易对(duì);
· 没(méi)有资金限制(限制提币/放缓提币速(sù)度);
· 支持(chí)多种衍(yǎn)生品;
· 可提(tí)供API接(jiē)口(kǒu)。
智能(néng)合约安全事件回顾
智能合(hé)约以数字(zì)形(xíng)式来定(dìng)义承(chéng)诺(nuò),如(rú)果(guǒ)在创建过程中(zhōng)不够(gòu)严谨,容(róng)易留(liú)下隐患,2018年常见的(de)智能合(hé)约安全漏洞(dòng)主要包括整数溢出(chū)、越权访问、拒绝服务(wù)、逻(luó)辑错误、信息(xī)泄露和函数误用等漏洞,虽然(rán)智(zhì)能(néng)合(hé)约安全事件相(xiàng)对(duì)不(bú)多(duō),但是造成的经济(jì)损失(shī)却不少。
▲2018年智能合约安全事件汇总
在应对智能合约安全漏洞方面,我们建议项目方及开发(fā)者应做(zuò)到智能合约上线之前交由专业(yè)机构团(tuán)队对其进行全面深(shēn)入(rù)的代码安全审(shěn)计(jì)、设置应急(jí)响应、开发验证(zhèng)工具、发布(bù)漏洞奖(jiǎng)励机制及有一定的安全意识。
数字货币(bì)钱(qián)包安全事件回(huí)顾
2018年区块链钱包(bāo)大多数存在安全隐患,包括存(cún)在钱包APP伪造漏洞、交易密码未检(jiǎn)测(cè)弱口令、核心代(dài)码未加固、未检测(cè)到系统(tǒng)运行环境、操(cāo)作存(cún)在截屏及录屏(píng)记录等(děng)隐患。
▲2018年数(shù)字(zì)货币钱包(bāo)安(ān)全(quán)事(shì)件汇总
数字货币(bì)钱包服务商一(yī)方(fāng)面应加(jiā)强对钱包进行安(ān)全审计,另一方面要(yào)进行包括域名(míng)系统安全检测、主机实例安全检测(cè)、服务端(duān)应用(yòng)安全检测(cè)等(děng)一(yī)系(xì)列审核,同时还要监控私钥、助记词、交易过程、数据存(cún)储的安全。
DApp安(ān)全事(shì)件回顾
2018年DApp数量逐(zhú)渐增加,据相关数(shù)据(jù)显示,截至(zhì)2018年底运(yùn)行在以太坊、EOS、波场等(děng)公链上(shàng)的 DApp 总数量(liàng)超过1900个,在(zài)2018年下(xià)半年,已经出现超过20起大大小小的(de)黑(hēi)客攻击事(shì)件(jiàn)。
▲2018年DApp安(ān)全事件汇(huì)总(zǒng)
2018年DApp发生的被攻(gōng)击事件(jiàn)大部(bù)分以随机数攻击为主,并非EOS本身(shēn)的bug,项目方在开发过程中,一方(fāng)面应尽可能让随机数(shù)生成(chéng)的规则复(fù)杂,增加猜测难度,另外(wài)一方面应提高安(ān)全(quán)意(yì)识,避(bì)免所写代码存在(zài)安全漏(lòu)洞。
矿池安全事件回顾
2018年矿(kuàng)池的风险主要在于 DDoS 攻击和扣块攻击,矿池(chí)作为数(shù)字货币的上游环节,为广(guǎng)大个人矿工(gōng)提供稳(wěn)定的挖矿(kuàng)收益,其安(ān)全(quán)的(de)重要性不言(yán)而喻。
▲2018年矿池安全事件汇总(zǒng)
作(zuò)为矿池(chí)开(kāi)发者,应采用高性能的网络硬件(jiàn)产品(pǐn)并(bìng)尽可能地保证网络带宽富(fù)余,作为旷工,应(yīng)从官方可靠渠(qú)道下载挖矿软件,使用专门的挖矿(kuàng)电脑。
用(yòng)户自身安全
除了专业的(de)黑客攻击事件(jiàn)之外,2018年(nián)也存在普通(tōng)用(yòng)户自身安全(quán)事(shì)件,损失了不少的资产。
▲2018年(nián)用户自身安全(quán)事件汇总
2018年是区块(kuài)链发展的关键之年,但安全问(wèn)题却已成为制约其发展的核心关键(jiàn),只有区块链项目、用户自身、交易平台、存储(chǔ)工具、安(ān)全服务公司多方共同保证安全,数字货(huò)币和区块链生态才能持续健康(kāng)发展(zhǎn)。
