据CoinMarketCap数据显示,截至2019年12月13日,全球有4930种虚拟货币在“二级市场”交易,有20561个虚拟货币交易市场在运营。其中,以火币、OKEx、Coinbase、Bitfinex等为代表的中心化加密货币交易所,既是加密货币交易流通和价格确定的场所,也是财富的汇聚中心。然而,对于加密货币交易所来说,其精力重心放在盈利、品牌与生态布局,具体体现在流量获取、交易深度和产业布局。安防与风控更像是效果不好量化的成本项,因此,被重视程度和投入比例还远远不够。安全隐患
孙宇晨《学习时报》刊文:央行数字货币离不开强大的区块链技术创新支撑:11月6日,孙宇晨在中央党校机关报《学习时报》刊文《区块链技术带来金融服务的信任变革》。文章中表示,区块链,凭借其开放性、自治性、匿名性、不可篡改性等特点,带来了金融的信任变革,重构了传统金融的运行模式。经过十多年的发展,区块链技术的应用已经远远超过数字货币的范畴,从边缘的技术创新,逐渐成为主流的技术应用,尤其是对于提高金融效率有着天然的匹配性。文中提到,区块链的分布式记账技术,可以较大程度地解决信息不对称问题;区块链技术建立了一种基于机器算法的信任,能极大地降低信任成本。文中还指出,在人民币国际化进程中,央行数字货币要想在未来数字货币中占有一席之位,离不开强大的区块链技术创新来支撑。[2020/11/7 11:56:42]
目前中心化加密货币交易所最大的安全隐患在于其薄弱的线上防护体系。在传统金融市场中,证券交易所、期货交易所等除了线上防护体系,还受系统性安全网络保障,再加上严格的法律监管条文和国家级的追查体系,都抬升了黑客的攻击成本。而中心化加密货币交易所集成了多个角色功能,却只有一层线上防护体系,一旦被黑客突破,几乎毫无还手之力。加密货币交易所的安全隐患主要体现在网络带宽、账户体系、支付体系和业务撮合系统等多个环节。1.网络带宽网络带宽易受拒绝服务攻击。DDoS攻击亦称洪水攻击,是黑客通过傀儡机生成大量“合法”请求或模拟多个用户不停访问、占用网络资源的网络攻击手法。其目的在于使目标网络或系统资源耗尽,直至服务中断,导致正常用户无法访问。2.交易所账户体系黑客通过钓鱼网站、终端逆向破解、植入木马、欺诈、穷举、后门、撞库等手段对加密货币交易所账户体系进行盗号,转移用户的数字资产。3.交易所支付体系为防止黑客攻击,中心化加密货币交易所通常会将95%以上的资产存储在冷钱包中。但为维持支付等日常功能的正常使用,热钱包必不可少。有关热钱包的安全风险将在下文数字钱包业务场景中具体展开。4.交易所业务撮合系统加密货币交易所外部业务接口以及后台管理系统并非完美,或存在业务逻辑漏洞。黑客可通过攻击这些逻辑漏洞来实施非法操作,比如盗取用户信息数据、卖出用户资产。如何应对这些安全隐患?
学习时报:构建“智治”模式 将区块链等技术融入社会治理之中:《学习时报》今日刊登文章《如何让科技创新支撑公共舆论场》。文章认为,抗击疫情需要科技创新完善社会治理方式。总书记指出,要用信息化手段更好感知社会态势、畅通沟通渠道、辅助决策实施。构建“智治”模式,就要实现信息数据的共享,将物联网、云技术、区块链等技术融入社会治理之中,服务于新时代社会治理。一些地区已经在实践中安装了综合治理调度指挥屏,实时监控并实现中枢调度指挥,使得人员、社区、街道、城区甚至整个城市的安全问题得到无缝隙覆盖。这为此次抗疫战斗,提供了实实在在的高效治理技术支撑。[2020/3/11]
1.组建安全团队加密货币交易所安全团队需占团队总人数的13%,需花费17%的预算用于保证加密货币交易所交易所安全运行,并建立完善的安全保障机制。Odaily星球日报在采访安全链SECC时,发起人钱科铭也建议各交易所建立自己的安全团队,或至少要有一位足够了解交易所风险点的CTO。2.“冷热钱包”隔离采用“冷热隔离”机制,将95%的币值储存在冷钱包中,只预留5%用于提现等,以此降低可能损失的金额。3.独立第三方审查聘用外部安全团队,就外部密码审核、多重签名钱包、两步验证等方面展开合作。4.进行多重测试智能合约的测试不同于普通软件的测试,合约的并发能力测试需要得到足够的重视。同时,由于智能合约的语言在不断迭代,也要加强复用代码的管理。
声音 | 学习时报:建议加大数字货币的试点工作:学习时报发表文章《采取措施把疫情对经济的影响降到最低》,文章指出,这次疫情对中小微企业发展影响更大,加快相关金融改革和货币政策调整的紧迫性上升。建议加大数字货币的试点工作。随着数字时代的到来,区块链技术的快速发展催生了数字货币。下一步,可通过数字货币来增加金融包容性、支付效率、支付操作系统、网络安全。[2020/2/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。