作为数字货币产业链的核心环节,交易所在项目方与投资者中起到连接作用。安全是交易所的生命线,它出问题会伤害用户,更可能会杀死交易所。
近日,全球首家具有共识机制的交易联盟所IDCM发布了其安全防护体系白皮书,从业务结构、网络架构、程序防护、内部安全防护等层面对其安全防护措施进行了全方位的展示,引起业内关注。
数字货币交易安全问题刻不容缓
区块链技术在创造了一个又一个财富神话的同时,黑产从业者利用区块链概念和技术牟利,盗窃、勒索和控制电脑以及服务器挖矿等非法活动频频发生。
2018年1月26日,日本最大的加密货币交易所之一CoinCheck遭遇了黑客攻击,平台全部NEM币被非法转移。根据估算,这批丢失的数字货币价值5.34亿美金,是历史上最大规模的数字货币盗窃案。
腾讯安全联合发布《 2018 年上半年区块链安全报告》(简称《报告》)指出,数字加密货币交易所被攻击,仅2018年上半年就损失了约7亿美元,盗窃、勒索和挖矿已发展成为 2018 上半年区块链三大安全威胁。
据网络安全公司Carbon Black的调查数据显示,在加密货币发展不到10年的时间里,被窃取的加密货币价值已达到了20亿美元,仅2018年上半年,有价值约11亿美元的数字加密货币被盗,且在全球范围内因区块链安全事件损失金额还在不断攀升。数字货币交易安全问题刻不容缓。
IDCM推业界最强安全防护体系
分析交易所安全事件,我们可以发现,交易所面临的安全隐患主要来自以下几方面:
交易所平台系统BUG,受系统BUG影响,可能会导致黑客的攻击,进而造成财产损失。
平台资金存储不当,将所有的资金都存储在热钱包,在联网状态,有可能被盗。
用户隐私威胁,利用安全漏洞进行入侵获取管理权限盗取数据或者利用平台用户的安全意识薄弱,通过钓鱼网站骗取用户隐私信息,还有黑客在交易所平台的运维或开发人员的机器上植入病毒、木马、后门程序来获取用户隐私信息甚至交易所平台的私钥等。
通过分析IDCM白皮书,IDCM正是针对上述问题进行一一化解。
1、程序上,6大举措强化安全防护
白皮书显示,IDCM采用了多重登录验证(谷歌、短信、PIN码),人机行为验证(滑杆、拖图),确保属用户本人登录;异地登录需要通过短信、谷歌验证,杜绝他人登录;API访问次数限制,全方位监测访问异常情况;全站加密传输处理(SSL/TLS)帮用户识别钓鱼网站的同时可有效保障用户的隐私信息安全;APP&Web代码混淆打包处理,避免官方交易平台被反编译和破解,提升平台的防御能力。
2、架构上,6大架构保障平台可防御1000G+DDOS攻击
在网络安全架构上,IDCM也进行了全方位的升级。
采用微服务器架构,将应用拆分为一套小且互相关联的服务,独立开发部署,可同时支持300w+并发,安全应对及时快速;
堡垒机隔离管理操作,保障网络和数据不受来自外部和内部用户的入侵和破坏;
主要节点监控服务(异常波动发送短信及邮件)、入侵检测系统 IDS和入侵防御系统 IPS和专业定制的防CC,确保有效防范入侵;
主要服务器安全隔离,分布在多个云网络(阿里云、AWS、安畅云等),更严格地控制能够访问特定信息的人员,且提高了抵御恶意软件攻击的防护程度;
全球CDN加速,当某个服务器发生意外故障时,系统将会调用其他临近的健康服务器节点进行服务,让网站永不宕机的同时,可应对绝大部分的互联网攻击事件。
3、存储上,数字资产离线冷存储
在传统银行,银行仅保留一部分钱作为备用金。在美国,银行要保留总储蓄量3%~10%的现金来应对提款请求。和传统银行一样,IDCM将70%的资产用于冷钱包存储,在离线的状态下,100%保障用户的资产安全。
4、团队配置,新加坡网络安全公司 Horangi为背书
在安全配置上,新加坡网络安全公司 Horangi为IDCM提供安全的整体解决方案。Horangi是新加坡知名网络安全公司,在全球拥有50多名客户,他们包括华为等。
5、专机专用,加强内部安全防护
为有效消除内部安全隐患,IDCM参照传统交易所和银行管理制度,强化内部安全防范工作。
比如,终端全部安装360企业级病毒防护,防止入侵;终端全部采用绿盾加密软件,源码经过加密,无法外传;内部网络安装行为审计系统,所有操作日志可查,并限制部分可操作机器;内部密码进行分散式管理,不同密码基本由不同人员保管,重要操作需要同时在场进行;专机专用,操作员进行网络隔离等。
总结:
数字货币生态系统的健康发展和未来生存需要一个安全的交易环境,投资者对于安全交易环境需求也愈发强烈。从个人投资角度而言,规模大、安全技术投入较多、历史被攻击情况较少甚至没有被攻击过的交易所是不错的选择。
当然,眼下部分交易所也在强化自身的安全建设工作,但纵观IDCM一年来在安全防范上的举措,在投入的强度、防范的力度上,IDCM无疑是其中的佼佼者。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
近日,工信部对外公布“2022年区块链典型应用案例”名单,由传神语联建设的基于人工智能和大数据的语言区块链经评议成功入选,同入选案例还有国家电网、中国移动、中国联通、蚂蚁集团、航天信息等机构、单位和企业。(图片来源:工业和信息化部官网截图)据悉,本次区块链典型应用案例征集自2022年8月开始征集,历
近日,工业和信息化部办公厅公布2022年区块链典型应用案例名单,江行智能《基于区块链技术的工业园区“源网荷储一体化”综合能源服务系统》作为标杆案例入选。据了解,本次区块链典型应用案例征集吸引了全国各大省市的优秀区块链项目的纷纷参与。经企业自主申报、地方和央企推荐、专家评审等环节的层层考核,61个具较
11月19日,在由成都市人民政府、中国信息通信研究院主办,成都链安协办的第二届中国可信区块链安全攻防大赛启动会上,成都市新经济发展委员会公布首批国家区块链创新应用试点项目,成都链安“区块链+智慧助警服务平台”项目入选首批试点项目名单,并获得授牌。
近日,记者获悉,杭州准独角兽企业杭州安存网络科技有限公司的可信区块链电子证据平台(TEE)V2.0已成功获得鲲鹏Validated认证。这是华为鲲鹏最高级别认证
日前,互联网周刊、eNet研究院、德本咨询联调发布了「2022元宇宙TOP500」榜单,该榜单全面涵盖了元宇宙产业链的各个关键要素,包括虚拟工具、数字孪生、视觉技术、区块链、光学技术、应用服务、虚拟数字人、娱乐传媒、智能硬件等。
通过创新应用场景,推动其生态系统的发展和货币的流通是每一个项目的必修课。StatterNetwork作为一个有着强大技术支撑的元宇宙项目,其主网币STT不仅仅局限于简单的价值储存和交易媒介,而是广泛的应用在全生态和跨链生态中。本文将深入探讨STT的主要应用场景与价值。1.二级市场交易作为Statte
近日,亚洲区块链学会会长蔡志川博士发表了题为《波场TRON——数字未来之航,领航区块链新时代》的文章指出,随着新时代的来临,区块链技术和数字化经营成为企业家升级的新引擎,孙宇晨和其创办的波场TRON在过去几年里发展迅速,尤其是在2023年,通过持续努力、技术创新和开放合作,波场TRON将继续引领行业
9月4日,国际权威研究机构IDC发布“中国BaaS厂商市场份额,2022”报告。报告显示,蚂蚁集团凭借蚂蚁链以26.6%的市场占有率位居第一,腾讯云、华为云以16.3%、11.4%分列二三位。据了解,这是蚂蚁链连续三年中国BaaS市场第一,据了解,蚂蚁链是国内代表性的区块链厂商,技术完全自主研发。其
2023年7月20日,成都链安创始人&CEO杨霞教授受邀在新一代信息技术安全与WEB3.0安全专题峰会上发表“区块链安全态势与技术研究”主题演讲。成都链安杨霞教授首先介绍了全球区块链安全态势,指明目前全球区块链安全事件层出不穷、居高不下,同时,区块链、虚拟货币也被一些不法分子用来从事非法活动,监管面
李先生是一位酒品收藏家,他对白酒的热爱无与伦比,用心收集了许多珍贵的酒品。但是,他的收藏之旅却遭遇到了一次大打击。李先生为了庆祝自己生日,决定品尝自己收藏了20年的白酒。激动之下,他打开珍藏的白酒,只想品味一口历经岁月的美酒。然而,想不到的是,香气扑鼻之际,他发现嘴中的味道与记忆中的完全不同。心情一
成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二
近日,工业和信息化部办公厅公布2022年区块链典型应用案例名单,江行智能《基于区块链技术的工业园区“源网荷储一体化”综合能源服务系统》作为标杆案例入选。据了解,本次区块链典型应用案例征集吸引了全国各大省市的优秀区块链项目的纷纷参与。经企业自主申报、地方和央企推荐、专家评审等环节的层层考核,61个具较
11月19日,在由成都市人民政府、中国信息通信研究院主办,成都链安协办的第二届中国可信区块链安全攻防大赛启动会上,成都市新经济发展委员会公布首批国家区块链创新应用试点项目,成都链安“区块链+智慧助警服务平台”项目入选首批试点项目名单,并获得授牌。
近日,国内AI绘画应用软件“数画”官方发布一条公告,引起整个AI绘画业界的轰动。公告显示“数画”上线真人元宇宙AI虚拟头像制作功能,并于2022年11月18日开始为画友正式投入服役
