域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
作為數(shù)字貨幣產(chǎn)業(yè)鏈的核心環(huán)節(jié),交易所在項(xiàng)目方與投資者中起到連接作用�����。安全是交易所的生命線,它出問題會(huì)傷害用戶,更可能會(huì)殺死交易所��。
近日,全球首家具有共識(shí)機(jī)制的交易聯(lián)盟所IDCM發(fā)布了其安全防護(hù)體系白皮書,從業(yè)務(wù)結(jié)構(gòu)��、網(wǎng)絡(luò)架構(gòu)�、程序防護(hù)、內(nèi)部安全防護(hù)等層面對(duì)其安全防護(hù)措施進(jìn)行了全方位的展示,引起業(yè)內(nèi)關(guān)注��。
數(shù)字貨幣交易安全問題刻不容緩
區(qū)塊鏈技術(shù)在創(chuàng)造了一個(gè)又一個(gè)財(cái)富神話的同時(shí),黑產(chǎn)從業(yè)者利用區(qū)塊鏈概念和技術(shù)牟利,盜竊、勒索和控制電腦以及服務(wù)器挖礦等非法活動(dòng)頻頻發(fā)生��。
2018年1月26日,日本最大的加密貨幣交易所之一CoinCheck遭遇了黑客攻擊,平臺(tái)全部NEM幣被非法轉(zhuǎn)移��。根據(jù)估算,這批丟失的數(shù)字貨幣價(jià)值5.34億美金,是歷史上最大規(guī)模的數(shù)字貨幣盜竊案���。
騰訊安全聯(lián)合發(fā)布《 2018 年上半年區(qū)塊鏈安全報(bào)告》(簡(jiǎn)稱《報(bào)告》)指出,數(shù)字加密貨幣交易所被攻擊,僅2018年上半年就損失了約7億美元,盜竊���、勒索和挖礦已發(fā)展成為 2018 上半年區(qū)塊鏈三大安全威脅。
據(jù)網(wǎng)絡(luò)安全公司Carbon Black的調(diào)查數(shù)據(jù)顯示,在加密貨幣發(fā)展不到10年的時(shí)間里,被竊取的加密貨幣價(jià)值已達(dá)到了20億美元,僅2018年上半年,有價(jià)值約11億美元的數(shù)字加密貨幣被盜,且在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升���。數(shù)字貨幣交易安全問題刻不容緩�����。
IDCM推業(yè)界最強(qiáng)安全防護(hù)體系
分析交易所安全事件,我們可以發(fā)現(xiàn),交易所面臨的安全隱患主要來自以下幾方面:
交易所平臺(tái)系統(tǒng)BUG,受系統(tǒng)BUG影響,可能會(huì)導(dǎo)致黑客的攻擊,進(jìn)而造成財(cái)產(chǎn)損失��。
平臺(tái)資金存儲(chǔ)不當(dāng),將所有的資金都存儲(chǔ)在熱錢包,在聯(lián)網(wǎng)狀態(tài),有可能被盜��。
用戶隱私威脅,利用安全漏洞進(jìn)行入侵獲取管理權(quán)限盜取數(shù)據(jù)或者利用平臺(tái)用戶的安全意識(shí)薄弱,通過釣魚網(wǎng)站騙取用戶隱私信息,還有黑客在交易所平臺(tái)的運(yùn)維或開發(fā)人員的機(jī)器上植入病毒�、木馬�����、后門程序來獲取用戶隱私信息甚至交易所平臺(tái)的私鑰等。
通過分析IDCM白皮書,IDCM正是針對(duì)上述問題進(jìn)行一一化解�。
1、程序上,6大舉措強(qiáng)化安全防護(hù)
白皮書顯示,IDCM采用了多重登錄驗(yàn)證(谷歌�����、短信���、PIN碼),人機(jī)行為驗(yàn)證(滑桿、拖圖),確保屬用戶本人登錄;異地登錄需要通過短信�����、谷歌驗(yàn)證,杜絕他人登錄;API訪問次數(shù)限制,全方位監(jiān)測(cè)訪問異常情況;全站加密傳輸處理(SSL/TLS)幫用戶識(shí)別釣魚網(wǎng)站的同時(shí)可有效保障用戶的隱私信息安全;APP&Web代碼混淆打包處理,避免官方交易平臺(tái)被反編譯和破解,提升平臺(tái)的防御能力���。
2�、架構(gòu)上,6大架構(gòu)保障平臺(tái)可防御1000G+DDOS攻擊
在網(wǎng)絡(luò)安全架構(gòu)上,IDCM也進(jìn)行了全方位的升級(jí)�。
采用微服務(wù)器架構(gòu),將應(yīng)用拆分為一套小且互相關(guān)聯(lián)的服務(wù),獨(dú)立開發(fā)部署,可同時(shí)支持300w+并發(fā),安全應(yīng)對(duì)及時(shí)快速;
堡壘機(jī)隔離管理操作,保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞;
主要節(jié)點(diǎn)監(jiān)控服務(wù)(異常波動(dòng)發(fā)送短信及郵件)、入侵檢測(cè)系統(tǒng) IDS和入侵防御系統(tǒng) IPS和專業(yè)定制的防CC,確保有效防范入侵;
主要服務(wù)器安全隔離,分布在多個(gè)云網(wǎng)絡(luò)(阿里云���、AWS���、安暢云等),更嚴(yán)格地控制能夠訪問特定信息的人員,且提高了抵御惡意軟件攻擊的防護(hù)程度;
全球CDN加速,當(dāng)某個(gè)服務(wù)器發(fā)生意外故障時(shí),系統(tǒng)將會(huì)調(diào)用其他臨近的健康服務(wù)器節(jié)點(diǎn)進(jìn)行服務(wù),讓網(wǎng)站永不宕機(jī)的同時(shí),可應(yīng)對(duì)絕大部分的互聯(lián)網(wǎng)攻擊事件���。
3、存儲(chǔ)上,數(shù)字資產(chǎn)離線冷存儲(chǔ)
在傳統(tǒng)銀行,銀行僅保留一部分錢作為備用金��。在美國(guó),銀行要保留總儲(chǔ)蓄量3%~10%的現(xiàn)金來應(yīng)對(duì)提款請(qǐng)求���。和傳統(tǒng)銀行一樣,IDCM將70%的資產(chǎn)用于冷錢包存儲(chǔ),在離線的狀態(tài)下,100%保障用戶的資產(chǎn)安全��。
4�、團(tuán)隊(duì)配置,新加坡網(wǎng)絡(luò)安全公司 Horangi為背書
在安全配置上,新加坡網(wǎng)絡(luò)安全公司 Horangi為IDCM提供安全的整體解決方案���。Horangi是新加坡知名網(wǎng)絡(luò)安全公司,在全球擁有50多名客戶,他們包括華為等���。
5、專機(jī)專用,加強(qiáng)內(nèi)部安全防護(hù)
為有效消除內(nèi)部安全隱患,IDCM參照傳統(tǒng)交易所和銀行管理制度,強(qiáng)化內(nèi)部安全防范工作��。
比如,終端全部安裝360企業(yè)級(jí)病毒防護(hù),防止入侵;終端全部采用綠盾加密軟件,源碼經(jīng)過加密,無法外傳;內(nèi)部網(wǎng)絡(luò)安裝行為審計(jì)系統(tǒng),所有操作日志可查,并限制部分可操作機(jī)器;內(nèi)部密碼進(jìn)行分散式管理,不同密碼基本由不同人員保管,重要操作需要同時(shí)在場(chǎng)進(jìn)行;專機(jī)專用,操作員進(jìn)行網(wǎng)絡(luò)隔離等�����。
總結(jié):
數(shù)字貨幣生態(tài)系統(tǒng)的健康發(fā)展和未來生存需要一個(gè)安全的交易環(huán)境,投資者對(duì)于安全交易環(huán)境需求也愈發(fā)強(qiáng)烈��。從個(gè)人投資角度而言,規(guī)模大���、安全技術(shù)投入較多�、歷史被攻擊情況較少甚至沒有被攻擊過的交易所是不錯(cuò)的選擇。
當(dāng)然,眼下部分交易所也在強(qiáng)化自身的安全建設(shè)工作,但縱觀IDCM一年來在安全防范上的舉措,在投入的強(qiáng)度��、防范的力度上,IDCM無疑是其中的佼佼者�。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子���。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇���!
