域名預訂/競價,好“米”不錯過
作為數(shù)字貨幣產(chǎn)業(yè)鏈的核心環(huán)節(jié),交易所在項目方與投資者中起到連接作用���。安全是交易所的生命線,它出問題會傷害用戶,更可能會殺死交易所�。
近日,全球首家具有共識機制的交易聯(lián)盟所IDCM發(fā)布了其安全防護體系白皮書,從業(yè)務結(jié)構(gòu)��、網(wǎng)絡(luò)架構(gòu)�����、程序防護��、內(nèi)部安全防護等層面對其安全防護措施進行了全方位的展示,引起業(yè)內(nèi)關(guān)注�����。
數(shù)字貨幣交易安全問題刻不容緩
區(qū)塊鏈技術(shù)在創(chuàng)造了一個又一個財富神話的同時,黑產(chǎn)從業(yè)者利用區(qū)塊鏈概念和技術(shù)牟利,盜竊�����、勒索和控制電腦以及服務器挖礦等非法活動頻頻發(fā)生��。
2018年1月26日,日本最大的加密貨幣交易所之一CoinCheck遭遇了黑客攻擊,平臺全部NEM幣被非法轉(zhuǎn)移����。根據(jù)估算,這批丟失的數(shù)字貨幣價值5.34億美金,是歷史上最大規(guī)模的數(shù)字貨幣盜竊案。
騰訊安全聯(lián)合發(fā)布《 2018 年上半年區(qū)塊鏈安全報告》(簡稱《報告》)指出,數(shù)字加密貨幣交易所被攻擊,僅2018年上半年就損失了約7億美元,盜竊��、勒索和挖礦已發(fā)展成為 2018 上半年區(qū)塊鏈三大安全威脅�。
據(jù)網(wǎng)絡(luò)安全公司Carbon Black的調(diào)查數(shù)據(jù)顯示,在加密貨幣發(fā)展不到10年的時間里,被竊取的加密貨幣價值已達到了20億美元,僅2018年上半年,有價值約11億美元的數(shù)字加密貨幣被盜,且在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。數(shù)字貨幣交易安全問題刻不容緩�。
IDCM推業(yè)界最強安全防護體系
分析交易所安全事件,我們可以發(fā)現(xiàn),交易所面臨的安全隱患主要來自以下幾方面:
交易所平臺系統(tǒng)BUG,受系統(tǒng)BUG影響,可能會導致黑客的攻擊,進而造成財產(chǎn)損失。
平臺資金存儲不當,將所有的資金都存儲在熱錢包,在聯(lián)網(wǎng)狀態(tài),有可能被盜�。
用戶隱私威脅,利用安全漏洞進行入侵獲取管理權(quán)限盜取數(shù)據(jù)或者利用平臺用戶的安全意識薄弱,通過釣魚網(wǎng)站騙取用戶隱私信息,還有黑客在交易所平臺的運維或開發(fā)人員的機器上植入病毒、木馬���、后門程序來獲取用戶隱私信息甚至交易所平臺的私鑰等�����。
通過分析IDCM白皮書,IDCM正是針對上述問題進行一一化解����。
1�����、程序上,6大舉措強化安全防護
白皮書顯示,IDCM采用了多重登錄驗證(谷歌、短信��、PIN碼),人機行為驗證(滑桿����、拖圖),確保屬用戶本人登錄;異地登錄需要通過短信、谷歌驗證,杜絕他人登錄;API訪問次數(shù)限制,全方位監(jiān)測訪問異常情況;全站加密傳輸處理(SSL/TLS)幫用戶識別釣魚網(wǎng)站的同時可有效保障用戶的隱私信息安全;APP&Web代碼混淆打包處理,避免官方交易平臺被反編譯和破解,提升平臺的防御能力�����。
2����、架構(gòu)上,6大架構(gòu)保障平臺可防御1000G+DDOS攻擊
在網(wǎng)絡(luò)安全架構(gòu)上,IDCM也進行了全方位的升級���。
采用微服務器架構(gòu),將應用拆分為一套小且互相關(guān)聯(lián)的服務,獨立開發(fā)部署,可同時支持300w+并發(fā),安全應對及時快速;
堡壘機隔離管理操作,保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞;
主要節(jié)點監(jiān)控服務(異常波動發(fā)送短信及郵件)�、入侵檢測系統(tǒng) IDS和入侵防御系統(tǒng) IPS和專業(yè)定制的防CC,確保有效防范入侵;
主要服務器安全隔離,分布在多個云網(wǎng)絡(luò)(阿里云����、AWS、安暢云等),更嚴格地控制能夠訪問特定信息的人員,且提高了抵御惡意軟件攻擊的防護程度;
全球CDN加速,當某個服務器發(fā)生意外故障時,系統(tǒng)將會調(diào)用其他臨近的健康服務器節(jié)點進行服務,讓網(wǎng)站永不宕機的同時,可應對絕大部分的互聯(lián)網(wǎng)攻擊事件���。
3�����、存儲上,數(shù)字資產(chǎn)離線冷存儲
在傳統(tǒng)銀行,銀行僅保留一部分錢作為備用金���。在美國,銀行要保留總儲蓄量3%~10%的現(xiàn)金來應對提款請求���。和傳統(tǒng)銀行一樣,IDCM將70%的資產(chǎn)用于冷錢包存儲,在離線的狀態(tài)下,100%保障用戶的資產(chǎn)安全。
4����、團隊配置,新加坡網(wǎng)絡(luò)安全公司 Horangi為背書
在安全配置上,新加坡網(wǎng)絡(luò)安全公司 Horangi為IDCM提供安全的整體解決方案。Horangi是新加坡知名網(wǎng)絡(luò)安全公司,在全球擁有50多名客戶,他們包括華為等��。
5�、專機專用,加強內(nèi)部安全防護
為有效消除內(nèi)部安全隱患,IDCM參照傳統(tǒng)交易所和銀行管理制度,強化內(nèi)部安全防范工作。
比如,終端全部安裝360企業(yè)級病毒防護,防止入侵;終端全部采用綠盾加密軟件,源碼經(jīng)過加密,無法外傳;內(nèi)部網(wǎng)絡(luò)安裝行為審計系統(tǒng),所有操作日志可查,并限制部分可操作機器;內(nèi)部密碼進行分散式管理,不同密碼基本由不同人員保管,重要操作需要同時在場進行;專機專用,操作員進行網(wǎng)絡(luò)隔離等�。
總結(jié):
數(shù)字貨幣生態(tài)系統(tǒng)的健康發(fā)展和未來生存需要一個安全的交易環(huán)境,投資者對于安全交易環(huán)境需求也愈發(fā)強烈。從個人投資角度而言,規(guī)模大�、安全技術(shù)投入較多、歷史被攻擊情況較少甚至沒有被攻擊過的交易所是不錯的選擇����。
當然,眼下部分交易所也在強化自身的安全建設(shè)工作,但縱觀IDCM一年來在安全防范上的舉措,在投入的強度、防范的力度上,IDCM無疑是其中的佼佼者。
申請創(chuàng)業(yè)報道���,分享創(chuàng)業(yè)好點子�����。點擊此處�,共同探討創(chuàng)業(yè)新機遇��!
