链资讯 链资讯
Ctrl+D收藏链资讯

中心化交易所:交易所频频被盗,数字货币的安全何去何从?_区块链专业好找工作吗

作者:

时间:

在数字货币的食物链上,交易所一直站在顶端。但是欲戴皇冠,必承其重。交易所的安全问题一直被行业内诟病,交易所频频被盗的事件,不断挑战着交易所的行业地位和交易者脆弱的神经。

交易所被盗事件频发

首先,我们来回顾下近3年来重大的交易所被盗事件。简单的数据背后,是交易者的资产的流失,内心的崩溃和无助,是交易所从业者的辗转难免和彻夜不眠的资产追踪。交易所被盗事件一次次敲响行业监管的警钟,让整个行业都谈盗色变,为之深思。

2016年6月17日,区块链世界最大的众筹项目TheDAO被攻击,导致以太坊硬分叉。

2016年8月4日,全球最大的数字资产交易平台之一Bitfinex被盗了价值超过6000万美元的BTC。

2017年04月22日,韩国比特币交易平台Yapizon被攻击,被盗500万美金的BTC。

2018年6月,韩国交易所Bithumb被盗,损失金额达到3000万美金等值的各种加密货币。

2018年7月,去中心化交易所Bancor被盗,损失2300万美元。

CoinShares加密ETP在泛欧交易所上市:金色财经报道,加密资产管理公司CoinShares周三宣布,其实物支持的比特币/以太坊交易所交易产品(ETP)已经在巴黎和阿姆斯特丹泛欧交易所上市。今年六月,CoinShares实物支持的比特币/以太坊/莱特币交易所交易产品(ETP)在德国交易所Borse Xetra上市,今年年初该公司还与3iQ达成合作在加拿大推出了比特币ETF。根据CoinShares最近声明透露,其实物加密ETP目前已经在瑞士、瑞典、德国和法国等几个欧洲国家注册销售。[2021/9/9 23:11:26]

2019年1月15日,交易所Quadrigacx被盗,损失1.9亿美元的BTC,ETH和CAD。

2019年7月12日,日本持牌加密货币交易所Bitpoint(BPJ)遭受黑客攻击,预计损失了约35亿日元(约合2.2亿人民币&约合3200万美元)左右。它还受到央视财经频道的关注,午间央视财经频道《国际财经报道》栏目报道了此次加密货币被盗事件。

金色算力云运营副总裁Maggie:目前Filecoin的参与?式,主要是挖矿和购买交易所期货两类:据官方消息,8月19日,金色算力云受邀参加新浪潮之巅,数字金融矿业大会。金色算力云运营副总裁Maggie以《Filecoin 挖矿新姿态》为主题进行分享。Maggie表示,“目前主网还没有上线,?Filecoin的参与?式,主要是挖矿和购买交易所期货两类。挖矿,包括购买矿机及云算?。?金色算力云主要是云算?方向。??算力云是?色财经推出的算?销售平台。?户在我们平台,主要通过购买云算?的?式,参与在Filecoin挖矿中去。主要的特点包括,1. 我们同顶尖的矿机?商进?深度合作,经过调研,市?上的矿机?商有300余家,我们认真甄选了优秀的矿机?商进?合作,为?户的算?把关。?

2.矿机购买具有准?门槛,基本矿机价格都在万元以上,?户在金?算?云平台上,可以从0.1T开始购买,最低150元可以参与Filecoin 测试?奖励及头矿红利。?

3.??算?云提供了三?保障,从主?上线时间、回本周期、本?保障三块,给予?户以安全感。”[2020/8/19]

去中心化交易所VS中心化交易所

动态 | 加密货币借贷交易所Lendingblock聘请前高盛董事担当战略顾问:允许机构投资者借贷加密货币的交易所Lendingblock已聘请高盛(Goldman Sachs)前董事总经理John Macpherson担任战略顾问。Lendingblock将邀请Macpherson就与金融机构(包括传统资本市场和加密专家)建立联系提出建议。Macpherson同时也是数据分析初创企业BMLL Technologies的首席执行官。(Financial News)[2019/9/23]

谈到区块链,最大的特征就是去中心化。在这个去中心化的世界里,交易市场也和一般的交易市场有所不同,可根据去中心化程度分为去中心化交易所和中心化交易所。

去中心化交易所,即交易行为直接发生在区块链上,数字货币会直接发回使用者的钱包,或是保存在区块链上的智能合约。

这种链上交易的好处在于交易所不会持有用户大量的数字货币,所有的数字货币会储存在用户的钱包或平台的智能合约上。去中心化交易通过技术手段在信任层面去中心化,也可以说是无需信任,每笔交易都通过区块链进行公开透明,不负责保管用户的资产和私钥等信息,用户资金的所有权完全在自己手上,具有非常好的个人数据安全和隐私性。

分析 | 除少数主流交易所外 2019年IEO项目回报率相当糟糕:Longhash发布分析文章称,在观察了在2019年上半年结束其IEO ,且截至9月2日还在活跃交易的代币后,在Coincodex上共发现了77个此类项目。其中三分之二代币的价格甚至低于投资者在IEO时支付的低价,与美元相比,其投资回报率的中位数为-81.4%。实际情况可能更糟——因为这只计算了还有活跃交易量的代币。此外,在呈现正投资回报率的三分之一项目中,投资回报率的中位数仅为64%。平均投资回报率更高一些(178%),但这主要是受到了少数异常值的影响。这种回报率很糟糕,因为投资者其实可以简单地把钱投入到比特币,大致上,在相同的时间段里(1月至9月)他们可以获得近3倍的收益。 在分析了2019 年上半年至少完成了四个IEO的交易所的ROI百分比中位数后,其中成绩最好的显然是币安,其四个项目的投资回报率中位数为203%。Gate.io、火币和OKEx都呈现了正投资回报率。另一方面,probit和p2pb2b的投资回报率中位数均低于-90%。[2019/9/6]

目前市面上的去中心化交易所有EtherDelta以德、KyberNetwork开博网络等。

现场 | CDGEX数字货币交易所正式揭幕 ?:金色财经现场报道,2018年8月11日,在2018纷智金融科技峰会(香港)上,由FINWEX领投,JRR、DKB FUND、千方资本跟投的CDGEX数字货币交易所正式揭幕。FINWEX集团创始人Riconi,DKB FUND创始人、汉世纪投资董事长吴皓和CDGEX数字货币交易所联合创始人兼执行董事任锦澔共同参与揭幕仪式。[2018/8/11]

目前热门的交易所大多是中心化交易所,即采用中心化技术的交易所。交易者需要先在交易所平台完成注册,注册过程中要经过一连串的身份认证程序(KYC),并审核通过后,才有交易的资格。

这类交易所的交易一般不会发生在区块链上,可能仅是修改交易所数据库内的资产数字,用户看到的只是账面上数字的变化。交易所只要在用户提款时,准备充足的数字货币可供汇出即可。当前的主流交易大部分是在中心化交易所内完成的,目前市面上的中心化交易所有币安,火币,OKEx等。

那么如何判断自己所用的交易所是中心化交易所还是去中心化交易所呢?如果在注册时,使用了KYC身份认证,这类大多数是中心化交易所。

不管是中心化交易所还是去中心化交易所,都出现过被盗取的安全事故。但是在信任机制上,去中心化交易所更有优势。它能用智能合约来实现去中心化去信任的交易机制,解决了中心化交易所人为因素产生的内部运营风险、商业道德风险、资产盗用等严重影响用户资产安全的风险。但是在交易速度和交易深度上,中心化交易所因为技术的成熟度,更有优势。

数字货币交易所如何被盗?

首先,我们要来看看数字货币的属性。它的本质是基于区块链技术,一种匿名化的资产。匿名体现在数字货币本身的传输就是通过代码的方式,所以黑客在得手后套现或者进行资产转移,都具备难以查出的优势,这种优势让数字货币成为黑客眼中的肥肉。所以,只要黑客能攻破代码,或者交易平台出现了Bug,黑客就能趁机盗取数字货币。

总结起来,其实可以大致分为三类:

平台系统bug。区块链技术的门槛很高,结合了密码学、计算机、数学等科技。交易所不仅需要研发出交易平台,还需要做好一体化交易体验,是非常大的技术挑战。往往整个交易系统上的一个小小的bug就能让黑客潜伏并攻破,盗取资产。

交易所热钱包被盗,比如Mt.Gox、比特儿、Bitstamp。热钱包,是一种网络连接的在线钱包,其原理是将私钥加密后存储在服务器上,当需要使用时再从服务器上下载下来并在浏览器端进行解密;由于联网的原因,个人的电子设备有可能被黑客植入木马用以盗取钱包文件、记录钱包的口令或是破解加密私钥,而钱包服务器也并非完全安全。

个人账户被盗,比如LocalBitcoins、币安等。黑客的手段可谓是多种多样,交易所和用户防不胜防。

如何应对交易所被盗事件

面对频频发生的交易所被盗事件,如何应对呢?小编觉得可以从以下几个角度进行应对。

交易所任重道远

作为数字货币食物链顶端的交易所,既然在此王位上,就要有一统江山的能力和决心。虽然这是一片商业蓝海,但是随着数字货币的普及和区块链技术的发展,交易所的竞争也是愈演愈烈。

交易所的从业者,特别是创始人和核心团队,要直面监管和技术的双重挑战。交易所一定要严格打磨技术,并做好代码审计、系统安全测试,多维度进行风险漏洞测试来确保系统的安全,并且做好后补措施。毕竟,

安全和信任才是交易所的第一生存之道。

一旦交易所发生安全事故,交易所需要迅速通过技术手段分析地址和资金走向,并且根据第一时间冻结资产,减少损失。

交易所也可以着手在社群进行技术普及,让更多的用户了解区块链的原理、交易规则和交易安全法则。交易所也可以做好用户教育,培养用户的风险意识,及时进行信息互通。

除此以外,交易所从业者,特别是创始人,更应该加强社会责任感。不能因为自己的私欲,就转移或者盗取资产,自己主导上演交易所被盗的戏码。这样不仅会给用户造成巨大的资金损失,也会给整个行业带来恶劣的负面影响。

交易者,小心驶得万年船

作为交易者,需要树立好安全意识和防范意识,特别是要谨记交易规则,严格按照步骤进行。交易千万条,安全第一条。交易不规范,内心两行泪。作为交易者,不能在发现安全问题之后再去追踪可以资金,而是必须时刻掌握保护安全资产的主动权。有如下几点,交易者是很容易掌握而且操作的。

关于密码:个人电脑一定要设置密码,且不要设置的过于简单,安装杀软件和防火墙。要定期修改并牢记交易所登录密码,尽量避免用之前使用过的密码,不要在不同网站使用相同密码。在某个交易平台设置的密码不要在其它平台上使用,可能由于其他平台存在安全问题导致密码泄露。

关于私钥:建议在离线电脑中生成私钥,并保证私钥永远不出现在网络上,私钥只有你自己一人掌握。助记词,建议抄写在纸上,并妥善保管。该助记词只要被盗,就能轻而易举被人重新导入钱包,设置密码,盗取钱包里面的资产。

关于资产存储:考虑到交易所的被盗情况,资产不要存在交易所,需要交易的时候再转入,交易完成后立即转出。如果你只有一台电脑,那么可以考虑安装虚拟机来保护比特币钱包,一个操作系统用来安装热钱包,一个操作系统用来使用冷钱包。可以把日常交易的数字货币放在热钱包,把资产存储放在冷钱包。

协会或联盟监管

加密货币行业应该建立去中心化的管理组织,参与群体包括媒体、安全公司、交易所等。区块链行业可以选择成立协会或者联盟来进行自我监管,规范行业内部的公司;在这个过程中,可以将一些较为成熟的建议提供给监管机构,为监管政策的制定提供依据,这就有利于区块链行业的发展。

后记

数字货币目前还只是出于早期发展阶段,交易所,作为数字货币食物链的顶端王者,它的安全关乎着数字货币的生命周期和行业发展。行业的安全发展,离不了技术开发者的不断努力,安全工作者的监测守护和交易所从业者的强烈社会责任感。

区块链从业者需要共同维护数字货币安全,任道而重远。

作者:Justina

标签:中心化交易所数字货币区块链比特币去中心化交易所的优势有哪些数字货币平台区块链专业好找工作吗比特币发行量多少

币安app官方下载最新版热门资讯
:行情分析:BTC早晨拉升,多头开始试探盘面_

作者|哈希派分析团队 金色财经合约行情分析 | BTC窄幅盘整,市场其他币种各有表现:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报9280美元(+0.59%).

比特币:高盛证券主管自曝持有BTC:比特币很有趣,区块链是工具不是目的_BeHaveBeU

作为高盛全球证券业务主管,R.MartinChavez或许是华尔街最资深的专业人士之一。Chavez在近期接受采访时谈到了高盛对比特币的看法,以及他认为美联储最终将自行创造加密货币的原因.

加密货币:项目炒作哪家强?Tether出乎意料竟然是炒作最少的,远低于比特币_xrp币最新信息

加密货币分析和数据平台TheTIE最近对Twitter上的加密货币炒作进行了调查。通过对比机器人账户和夸大的用户参与度,分析了哪些代币被操纵得最多?为了进行比较,研究人员调查了每100万美元交易.

加密货币:经济的不确定性是否增加了对黄金和比特币的需求_LIBRA

当今世界正在进入一个、经济和社会均不稳定的新时代,报告显示,包括美国在内的多数国家都出现了财政赤字,随着经济不确定性的增加,资本市场正变得越来越不稳定.

Solidity编程语言:结构体struct

使用结构体struct可以自定义数据类型,结构体内可以包含除自身以外的所有数据类型,如果包含自身则会形成递归.

STR:福布斯:加密货币交易所监管将面临哪些挑战?_Facebook Metaverse

Coinfirm公司最近公布的一项调查结果显示,全球216家加密货币交易所中只有14%具有监管机构的许可.