OIN:加密貨幣交易所存在的安全漏洞以及如何應對？

據CoinMarketCap數據顯示，截至2019年12月13日，全球有4930種虛擬貨幣在“二級市場”交易，有20561個虛擬貨幣交易市場在運營。其中，以火幣、OKEx、Coinbase、Bitfinex等為代表的中心化加密貨幣交易所，既是加密貨幣交易流通和價格確定的場所，也是財富的匯聚中心。然而，對于加密貨幣交易所來說，其精力重心放在盈利、品牌與生態布局，具體體現在流量獲取、交易深度和產業布局。安防與風控更像是效果不好量化的成本項，因此，被重視程度和投入比例還遠遠不夠。安全隱患

美國眾議院委員會發布加密貨幣挖礦聽證會證人名單:1月17日，美國眾議院能源和商業監督和調查小組委員會發布了聽證會的證人名單。據悉，證人來自不同的專業背景，包括前OCC代理署長及現任挖礦服務公司Bitfury的首席執行官Brian Brooks；Soluna的首席執行官John Belizaire；康奈爾科技大學區塊鏈課程教授Ari Juels；美國財政部前代理助理部長Gregory Zerzen以及前華盛頓州切蘭縣公共事業區和邦納維爾電力管理局的Steve Wright。

此前消息，美國眾議院能源和商業委員會宣布將于1月20日就加密貨幣的能源消耗舉行監督聽證會。（The Block）[2022/1/19 8:58:55]

目前中心化加密貨幣交易所最大的安全隱患在于其薄弱的線上防護體系。在傳統金融市場中，證券交易所、期貨交易所等除了線上防護體系，還受系統性安全網絡保障，再加上嚴格的法律監管條文和國家級的追查體系，都抬升了黑客的攻擊成本。而中心化加密貨幣交易所集成了多個角色功能，卻只有一層線上防護體系，一旦被黑客突破，幾乎毫無還手之力。加密貨幣交易所的安全隱患主要體現在網絡帶寬、賬戶體系、支付體系和業務撮合系統等多個環節。1.網絡帶寬網絡帶寬易受拒絕服務攻擊。DDoS攻擊亦稱洪水攻擊，是黑客通過傀儡機生成大量“合法”請求或模擬多個用戶不停訪問、占用網絡資源的網絡攻擊手法。其目的在于使目標網絡或系統資源耗盡，直至服務中斷，導致正常用戶無法訪問。2.交易所賬戶體系黑客通過釣魚網站、終端逆向破解、植入木馬、欺詐、窮舉、后門、撞庫等手段對加密貨幣交易所賬戶體系進行盜號，轉移用戶的數字資產。3.交易所支付體系為防止黑客攻擊，中心化加密貨幣交易所通常會將95%以上的資產存儲在冷錢包中。但為維持支付等日常功能的正常使用，熱錢包必不可少。有關熱錢包的安全風險將在下文數字錢包業務場景中具體展開。4.交易所業務撮合系統加密貨幣交易所外部業務接口以及后臺管理系統并非完美，或存在業務邏輯漏洞。黑客可通過攻擊這些邏輯漏洞來實施非法操作，比如盜取用戶信息數據、賣出用戶資產。如何應對這些安全隱患？

Coinbase將把利潤的10%投資于加密貨幣:Coinbase聯合創始人兼首席執行官Brian Armstrong發推稱，我們最近收到了董事會的批準，在我們的資產負債表上購買超過5億美元的加密貨幣，以增加我們現有的持有量。而且我們將把所有利潤的10%投資于加密貨幣。我預計，隨著加密經濟的成熟，這一比例將隨著時間的推移不斷增長。[2021/8/20 22:25:58]

1.組建安全團隊加密貨幣交易所安全團隊需占團隊總人數的13%，需花費17%的預算用于保證加密貨幣交易所交易所安全運行，并建立完善的安全保障機制。Odaily星球日報在采訪安全鏈SECC時，發起人錢科銘也建議各交易所建立自己的安全團隊，或至少要有一位足夠了解交易所風險點的CTO。2.“冷熱錢包”隔離采用“冷熱隔離”機制，將95%的幣值儲存在冷錢包中，只預留5%用于提現等，以此降低可能損失的金額。3.獨立第三方審查聘用外部安全團隊，就外部密碼審核、多重簽名錢包、兩步驗證等方面展開合作。4.進行多重測試智能合約的測試不同于普通軟件的測試，合約的并發能力測試需要得到足夠的重視。同時，由于智能合約的語言在不斷迭代，也要加強復用代碼的管理。

四川調研加密貨幣挖礦行業:國家能源局四川監管辦公室于2021年6月2日召開“虛擬貨幣”有關情況調研座談會，此次座談會成為加密行業關注的焦點。據悉，本次座談會中，國網四川省電力公司、四川能源投資集團分別匯報了各自供區內虛擬貨幣“挖礦”有關情況及相關建議、關停虛擬貨幣“挖礦”對今年四川棄水電量的影響分析；四川電力交易中心匯報水電消納示范區內大數據企業參與市場交易有關情況及相關建議；售電公司匯報代理大數據企業參與市場交易有關情況及相關建議。（華夏時報）[2021/6/4 23:11:44]

Tags：加密貨幣COIOINCOIN加密貨幣市場是什么行業Dola USD StablecoinCreditcoinThe Kingdom Coin

DOGE