|
区块链技术是金融科技(Fintech)领域的一项重要技术创新。安全就是区块链的标杆。而数字货币交易所作为区块产业链中盈利能力最强的环节之一,交易所的安全至关重要。交易所的安全不仅关系着投资者的资金安全。还会关系这整个数字货币市场的市场信心。保理系统交易所的安全架构也是整个交易所中最具有挑战性的部分。2 |- f& }, E7 F$ k
交易所安全框架在不同的场景中有着不同的安全需求,主要来说分为四个层次。分别是技术安全、业务安全、商业安全、合规性安全。技术安全包括资产安全、内外网安全、流程安全等。
t4 A& T; D" \ 本文也会在这四个层次中讲解交易所的安全挑战。 s% b: k' q" l- L) v9 R+ V( L: f
交易所的技术安全
A$ Y& s0 _! A$ F; ]2 l5 \) g 币的价值就是建立在安全之上的。如果一种虚拟货币可以被随意窃取,那它就没有任何价值。曾经世界第一的日本交易所Mt.Gox就因为技术安全问题连续两次被盗,直接宣布破产。( x, \( @; p# M- P$ A
所以大多数交易所对于技术安全方面会投入8%-14%的人力或者金钱资源。而在技术上面交易所也会在针对冷热钱包、用户的安全认证、交易所的数据等方面着重布局。并且也会在交易所开业时就雇用专业的安全公司帮忙把关。
8 H5 f8 I3 t+ j: H7 b 交易所的商业安全; m2 d A X3 C. j5 p! J
有人的地方就有江湖,在区块链的世界有人的地方就会存在着安全漏洞。许多区块链资产持有者,资安意识匮乏,很容易因为一些小钱(比如空投或代开钱包)就把自己私钥交出去了(各种花式被拐)。交易所就是针对该场景会开启多重因素( Multi Factor )。例如登录时邮箱确认、资金提取二次确认、设置防钓鱼码等等。在商业安全上面交易所力所能及的地方较少,所以也会在交易所帮助中心等地方提高投资者的安全意识。
4 L; M% C- w, Z: C 交易所的业务安全
( v: ^) t& r1 }, b 交易所本质算是一个成长型初创公司,在一般的初创公司,推出功能的速度是最被看重的,架构稳定与 Bug 优先权是次要的。但是对于交易所来说,架构稳定与 Bug 却是最重要的,因为只要一个BUG,可能就会让整个交易所的当季利润当场蒸发,甚至直接破产。, n+ h4 q0 G+ O& k
7月4日,币安的API遭受攻击,比特币损失超过7000枚,总价值接近5000万美元。
: G* g# o" `' W/ T: A, Y 所以交易所会最初搭建框架的时候就会对交易所的交易系统进行逻辑性、具有资安意识的编写。保理系统 http://www.hurongsoft.com/
% c( i& u Z3 g. c" ~/ r6 ]5 ]9 u
* x5 |- _1 n r/ D( s3 h
2 Z; b+ y+ C" L6 w/ Q2 i+ L4 F |
|