Coincheck 是日本最大的加密货币交易所之一,在 2018 年 1 月 26 日遭到了黑客攻击,损失了价值 5.34 亿美元的加密货币 XEM,但这并不是个例,过去四年已经有多个交易平台发生了严重的数字盗窃案。
近四年被盗平台及损失金额(不完全统计)| 来源:e27
仅上述几个平台,就损失了大约 13 亿美元,加密货币交易所的用户因为平台存在安全漏洞,损失的加密货币价值可能达到数十亿美元。这些加密货币交易所绝大多数都基于中心化平台,因此极易受黑客攻击。
Kenny Au 是区块链及网络安全领域记者,在采访了三位加密货币及区块链安全专家后,总结出了以下三种方法,可用于提升加密货币交易平台的安全性。(受访人包括加密货币交易所 Evercoin 联合创始人 Miko Matsumura、区块链平台 NEM Foundation 副总裁 Jeff McDonald、以及获美国国土安全部投资的区块链平台 Narf Industries 的附属公司 Polyswarm的 CTO 兼联合创始人 Paul Makowski 。)
一、冷钱包
冷钱包也叫作硬件钱包,是一种远比网络钱包(又叫做热钱包)安全的线下存储形式。硬件钱包不受计算机病毒和网络渗透的影响,是一种更加安全的货币存储方式。加密货币交易平台应仅在网络钱包内存放有限的资金,将剩余部分存放在离线钱包中,从而确保绝大部分的资金不会受到恶意攻击。此外,交易平台应尽量避免询问用户的私钥或将用户的资金存放在平台上。
二、年度渗透测试
加密货币交易平台须对平台进行定期审核,始终确保平台的安全级别为最高级别。许多交易所都没有做到这一点。如上文所述,这些交易平台存放着价值数千万、甚至数亿美金的加密货币,如因为没有进行安全或渗透测试将遭受巨额损失。此外,在聘用审核机构时,应选择声誉良好的专业机构为平台提供有益信息及指导来加强安全。
三、漏洞报告奖励计划
Polyswarm 的 CTO Makowski 在受访时提到, Polyswarm 会执行漏洞报告奖励计划来持续提升区块链平台的安全性。漏洞报告奖励计划会利用“白帽黑客”(道德品质良好)的专业技能来寻找平台上的安全漏洞,并根据他们的贡献发放奖励。但是,漏洞报告奖励计划不能作为第三方审核的替代品,只能作为第二种方法的补充。
总之,当涉及安全时,加密货币交易平台必须更加谨慎,无论采用的是中心化平台还是去中心化平台,加强安全不仅有利于平台自身,也有益于加密货币、甚至整个区块链产业。区块链技术的一大优势就是安全,但如果因为疏忽而导致加密货币交易平台频繁被盗,公众将失去对该技术的信心。
了解更多区块链知识,发送“区块链”给您看白鲸出海策划的最新文章!
本文由 jqyjr 编辑排版
领取专属 10元无门槛券
私享最新 技术干货