据CoinMarketCap数据显示,截至2019年12月13日,全球有4930种虚拟货币在“二级市场”交易,有20561个虚拟货币交易市场在运营。其中,以火币、OKEx、Coinbase、Bitfinex等为代表的中心化加密货币交易所,既是加密货币交易流通和价格确定的场所,也是财富的汇聚中心。然而,对于加密货币交易所来说,其精力重心放在盈利、品牌与生态布局,具体体现在流量获取、交易深度和产业布局。安防与风控更像是效果不好量化的成本项,因此,被重视程度和投入比例还远远不够。安全隐患
动态 | 加密货币投资者上榜“最差密码使用人群”:据CCN消息,密码管理及加密托管公司Dashland于昨日发布了年度“最差密码使用人群”榜单,加密货币投资者排在第三位。这个榜单将一些个人和组织所犯的密码相关错误列出,教育公众如何有效更安全地设置和管理密码。Dashlane提出了三条建议。第一,所有的账户,包括电子邮件、服务器、应用程序以及其它包含个人数据的内容都应该设置密码;第二,使用强密码,建议密码超过八个字符且包含字母、数字及符号,并避免使用生日作为密码;第三,不同账户应设置不同的密码。[2018/12/13]
目前中心化加密货币交易所最大的安全隐患在于其薄弱的线上防护体系。在传统金融市场中,证券交易所、期货交易所等除了线上防护体系,还受系统性安全网络保障,再加上严格的法律监管条文和国家级的追查体系,都抬升了黑客的攻击成本。而中心化加密货币交易所集成了多个角色功能,却只有一层线上防护体系,一旦被黑客突破,几乎毫无还手之力。加密货币交易所的安全隐患主要体现在网络带宽、账户体系、支付体系和业务撮合系统等多个环节。1.网络带宽网络带宽易受拒绝服务攻击。DDoS攻击亦称洪水攻击,是黑客通过傀儡机生成大量“合法”请求或模拟多个用户不停访问、占用网络资源的网络攻击手法。其目的在于使目标网络或系统资源耗尽,直至服务中断,导致正常用户无法访问。2.交易所账户体系黑客通过钓鱼网站、终端逆向破解、植入木马、欺诈、穷举、后门、撞库等手段对加密货币交易所账户体系进行盗号,转移用户的数字资产。3.交易所支付体系为防止黑客攻击,中心化加密货币交易所通常会将95%以上的资产存储在冷钱包中。但为维持支付等日常功能的正常使用,热钱包必不可少。有关热钱包的安全风险将在下文数字钱包业务场景中具体展开。4.交易所业务撮合系统加密货币交易所外部业务接口以及后台管理系统并非完美,或存在业务逻辑漏洞。黑客可通过攻击这些逻辑漏洞来实施非法操作,比如盗取用户信息数据、卖出用户资产。如何应对这些安全隐患?
声音 | Ripple首席市场策略师:加密货币价值将基于用例:今日在Ripple举办的年度浪潮大会(Swell conference)上,Ripple首席市场策略师Cory Johnson表示,低效率的用例在现代经济中无法持续,而Ripple“正处于大规模采用的尖端”。加密货币的价值将会出现在他们的用例中,而不是由于他们的稀缺性或基于报价的价值储存手段。Ripple在用例方面比任何公司都要好。在被问及未来企业区块链是否会趋向公共区块链、私有区块链或两者的混合体, Johnson回避了这个问题,并称企业们出人意料地愿意拥抱“数字资产”。[2018/10/3]
1.组建安全团队加密货币交易所安全团队需占团队总人数的13%,需花费17%的预算用于保证加密货币交易所交易所安全运行,并建立完善的安全保障机制。Odaily星球日报在采访安全链SECC时,发起人钱科铭也建议各交易所建立自己的安全团队,或至少要有一位足够了解交易所风险点的CTO。2.“冷热钱包”隔离采用“冷热隔离”机制,将95%的币值储存在冷钱包中,只预留5%用于提现等,以此降低可能损失的金额。3.独立第三方审查聘用外部安全团队,就外部密码审核、多重签名钱包、两步验证等方面展开合作。4.进行多重测试智能合约的测试不同于普通软件的测试,合约的并发能力测试需要得到足够的重视。同时,由于智能合约的语言在不断迭代,也要加强复用代码的管理。
Borse Stuttgart将推出新的加密货币交易平台:据ethnews消息,欧洲证券交易所Borse Stuttgart通过子公司Bison宣布正在开发一个加密货币交易平台。该应用平台是由Borse Stuttgart的金融科技子公司Sowa Labs开发的。根据该交易所的声明,该公司致力于以加密货币进行交易,并允许通过智能手机应用进行交易。截至目前,Bison的网站只列出了:Ether (ETH)、比特币(BTC)、Litecoin (LTC)和Ripple (XRP)。预计将在今年9月在德国推出该应用。[2018/5/17]
无论是新手还是老手,面对玄幻的比特币市场,都有手足无措之时。如何判断比特币下一步走向?如何得知当下处于深熊还是牛初?如何判断市场是在自嗨还是真的即将高潮?这些问题乍一看很迷,但其实,是有迹可循的.
12月27日,全球首档区块链跨年演讲“玲听2020”在杭州·运河文化艺术中心举行。当晚,X-Order创始人、NGCVentures合伙人陶荣祺发表了题为“开放金融:区块链的重要应用”的演讲.
编者按:本文来自吴说区块链,Odaily星球日报经授权转载。12月9日,矿机厂商亿邦国际收到《立案告知书》,获知北京市局朝阳分局已对浙江亿邦、云南亿邦涉嫌合同立案调查,随后亿邦发布紧急声.
这几日在区块链圈内最大的风波莫过于Youtube“误删”关于数字货币的视频了。起因是12月24日至25日YouTube大量删除了与数字货币相关的视频.
编者按:本文来自巴比特资讯,作者:朱嘉明,星球日报经授权发布。放下手头的精细活,在思想上开个小差,是很棒的事情。听朱嘉明老师演讲就是这种感觉.
编者按:本文来自蜂巢财经News,作者:嚯嚯,Odaily星球日报经授权转载。2019年还有6天就要结束时,数字资产交易平台Bitgogo冻结用户资产180天的公告截图,引来了“强盗作风”、“不.
链资讯