CoinMarketCap数据显示,截至2019年12月13日,全球“二级市场”交易的虚拟货币有4930种,有20561种虚拟货币交易市场在运营.其中,以火币、OKEx、Coinbase、Bitfinex等为代表的中心化加密货币交易所,既是加密货币交易流通和定价的场所,也是财富聚集地。而对于加密货币交易所来说,他们的重点是盈利能力、品牌和生态布局,具体体现在流量获取、交易深度和产业布局上。安全和风控更像是成本项目,无法有效量化。因此,重视程度和投入比例都远远不够。潜在的安全风险目前,中心化加密货币交易所最大的安全风险在于其在线保护系统薄弱。在传统金融市场中,证券交易所和期货交易所除了有线上保护系统外,还有系统的安全网络(如局域网和线下网络)保护,加上严格的法律规定和国家追溯系统,都增加了黑客的攻击成本。中心化加密货币交易所集成了多种角色功能(如获客、交易、清算结算等),但只有一层在线保护系统。一旦黑客突破,几乎没有还手之力。加密货币交易所的安全风险主要体现在网络带宽、账户体系、支付系统、业务撮合系统等多个环节。1.网络带宽网络带宽容易受到拒绝服务攻击(DistributedDenial-of-serviceAttack,DDoS)。DDoS攻击又称洪水攻击,是黑客通过傀儡机产生大量“合法”请求或模拟多个用户连续访问和占用网络资源的网络攻击方式。其目的是耗尽目标网络或系统资源,直至服务中断,导致正常用户无法访问。2.交易所账户系统黑客利用钓鱼网站、终端反向破解、植入木马、欺诈、暴力破解、后门、凭证等手段,从加密货币交易所账户中窃取账户,转移用户的数字资产。3.交易所支付系统为了防止黑客攻击,中心化加密货币交易所通常将95%以上的资产存放在冷钱包中。但是,为了维持支付等日常功能的正常使用,热钱包是必不可少的。热钱包相关的安全隐患将在以下数字钱包业务场景中具体展开。4、交易所业务撮合系统交易所对外业务接口和后台管理系统不完善,或存在业务逻辑漏洞。黑客可以利用这些逻辑漏洞实施盗取用户信息数据、出售用户资产等非法操作。如何应对这些安全隐患?1.组建安全团队加密货币交易所的安全团队需要占团队总数的13%,需要花费17%的预算来保证加密货币交易所的安全运行,建立全面的安全保障机制。Odaily星球日报在采访安全链SECC时,创始人钱克明也建议,每个交易所都应该建立自己的安全团队,或者至少有一个对交易所风险足够了解的CTO。2、“冷热钱包”隔离采用“冷热隔离”机制,将95%的币值存储在冷钱包中,只保留5%用于提现等,减少金额可能的损失。3、独立第三方审核聘请外部安全团队,配合外部密码审核、多重签名钱包、两步验证等。4、进行多重测试智能合约的测试不同于普通软件的测试,合约的并发能力测试需要给予足够的重视。同时,由于智能合约的语言在不断迭代,也需要加强对复用代码的管理。
