作為數(shù)字貨幣產(chǎn)業(yè)鏈的核心環(huán)節(jié),交易所在項目方與投資者中起到連接作用。安全是交易所的生命線,它出問題會傷害用戶,更可能會殺死交易所。
近日,全球首家具有共識機制的交易聯(lián)盟所IDCM發(fā)布了其安全防護體系白皮書,從業(yè)務結構、網(wǎng)絡架構、程序防護、內(nèi)部安全防護等層面對其安全防護措施進行了全方位的展示,引起業(yè)內(nèi)關注。
數(shù)字貨幣交易安全問題刻不容緩
區(qū)塊鏈技術在創(chuàng)造了一個又一個財富神話的同時,黑產(chǎn)從業(yè)者利用區(qū)塊鏈概念和技術牟利,盜竊、勒索和控制電腦以及服務器挖礦等非法活動頻頻發(fā)生。
2018年1月26日,日本最大的加密貨幣交易所之一CoinCheck遭遇了黑客攻擊,平臺全部NEM幣被非法轉(zhuǎn)移。根據(jù)估算,這批丟失的數(shù)字貨幣價值5.34億美金,是歷史上最大規(guī)模的數(shù)字貨幣盜竊案。
騰訊安全聯(lián)合發(fā)布《 2018 年上半年區(qū)塊鏈安全報告》(簡稱《報告》)指出,數(shù)字加密貨幣交易所被攻擊,僅2018年上半年就損失了約7億美元,盜竊、勒索和挖礦已發(fā)展成為 2018 上半年區(qū)塊鏈三大安全威脅。
據(jù)網(wǎng)絡安全公司Carbon Black的調(diào)查數(shù)據(jù)顯示,在加密貨幣發(fā)展不到10年的時間里,被竊取的加密貨幣價值已達到了20億美元,僅2018年上半年,有價值約11億美元的數(shù)字加密貨幣被盜,且在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。數(shù)字貨幣交易安全問題刻不容緩。
IDCM推業(yè)界最強安全防護體系
分析交易所安全事件,我們可以發(fā)現(xiàn),交易所面臨的安全隱患主要來自以下幾方面:
交易所平臺系統(tǒng)BUG,受系統(tǒng)BUG影響,可能會導致黑客的攻擊,進而造成財產(chǎn)損失。
平臺資金存儲不當,將所有的資金都存儲在熱錢包,在聯(lián)網(wǎng)狀態(tài),有可能被盜。
用戶隱私威脅,利用安全漏洞進行入侵獲取管理權限盜取數(shù)據(jù)或者利用平臺用戶的安全意識薄弱,通過釣魚網(wǎng)站騙取用戶隱私信息,還有黑客在交易所平臺的運維或開發(fā)人員的機器上植入病毒、木馬、后門程序來獲取用戶隱私信息甚至交易所平臺的私鑰等。
通過分析IDCM白皮書,IDCM正是針對上述問題進行一一化解。
1、程序上,6大舉措強化安全防護
白皮書顯示,IDCM采用了多重登錄驗證(谷歌、短信、PIN碼),人機行為驗證(滑桿、拖圖),確保屬用戶本人登錄;異地登錄需要通過短信、谷歌驗證,杜絕他人登錄;API訪問次數(shù)限制,全方位監(jiān)測訪問異常情況;全站加密傳輸處理(SSL/TLS)幫用戶識別釣魚網(wǎng)站的同時可有效保障用戶的隱私信息安全;APP&Web代碼混淆打包處理,避免官方交易平臺被反編譯和破解,提升平臺的防御能力。
2、架構上,6大架構保障平臺可防御1000G+DDOS攻擊
在網(wǎng)絡安全架構上,IDCM也進行了全方位的升級。
采用微服務器架構,將應用拆分為一套小且互相關聯(lián)的服務,獨立開發(fā)部署,可同時支持300w+并發(fā),安全應對及時快速;
堡壘機隔離管理操作,保障網(wǎng)絡和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞;
主要節(jié)點監(jiān)控服務(異常波動發(fā)送短信及郵件)、入侵檢測系統(tǒng) IDS和入侵防御系統(tǒng) IPS和專業(yè)定制的防CC,確保有效防范入侵;
主要服務器安全隔離,分布在多個云網(wǎng)絡(阿里云、AWS、安暢云等),更嚴格地控制能夠訪問特定信息的人員,且提高了抵御惡意軟件攻擊的防護程度;
全球CDN加速,當某個服務器發(fā)生意外故障時,系統(tǒng)將會調(diào)用其他臨近的健康服務器節(jié)點進行服務,讓網(wǎng)站永不宕機的同時,可應對絕大部分的互聯(lián)網(wǎng)攻擊事件。
3、存儲上,數(shù)字資產(chǎn)離線冷存儲
在傳統(tǒng)銀行,銀行僅保留一部分錢作為備用金。在美國,銀行要保留總儲蓄量3%~10%的現(xiàn)金來應對提款請求。和傳統(tǒng)銀行一樣,IDCM將70%的資產(chǎn)用于冷錢包存儲,在離線的狀態(tài)下,100%保障用戶的資產(chǎn)安全。
4、團隊配置,新加坡網(wǎng)絡安全公司 Horangi為背書
在安全配置上,新加坡網(wǎng)絡安全公司 Horangi為IDCM提供安全的整體解決方案。Horangi是新加坡知名網(wǎng)絡安全公司,在全球擁有50多名客戶,他們包括華為等。
5、專機專用,加強內(nèi)部安全防護
為有效消除內(nèi)部安全隱患,IDCM參照傳統(tǒng)交易所和銀行管理制度,強化內(nèi)部安全防范工作。
比如,終端全部安裝360企業(yè)級病毒防護,防止入侵;終端全部采用綠盾加密軟件,源碼經(jīng)過加密,無法外傳;內(nèi)部網(wǎng)絡安裝行為審計系統(tǒng),所有操作日志可查,并限制部分可操作機器;內(nèi)部密碼進行分散式管理,不同密碼基本由不同人員保管,重要操作需要同時在場進行;專機專用,操作員進行網(wǎng)絡隔離等。
總結:
數(shù)字貨幣生態(tài)系統(tǒng)的健康發(fā)展和未來生存需要一個安全的交易環(huán)境,投資者對于安全交易環(huán)境需求也愈發(fā)強烈。從個人投資角度而言,規(guī)模大、安全技術投入較多、歷史被攻擊情況較少甚至沒有被攻擊過的交易所是不錯的選擇。
當然,眼下部分交易所也在強化自身的安全建設工作,但縱觀IDCM一年來在安全防范上的舉措,在投入的強度、防范的力度上,IDCM無疑是其中的佼佼者。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!
近日,工信部對外公布“2022年區(qū)塊鏈典型應用案例”名單,由傳神語聯(lián)建設的基于人工智能和大數(shù)據(jù)的語言區(qū)塊鏈經(jīng)評議成功入選,同入選案例還有國家電網(wǎng)、中國移動、中國聯(lián)通、螞蟻集團、航天信息等機構、單位和企業(yè)。(圖片來源:工業(yè)和信息化部官網(wǎng)截圖)據(jù)悉,本次區(qū)塊鏈典型應用案例征集自2022年8月開始征集,歷
近日,工業(yè)和信息化部辦公廳公布2022年區(qū)塊鏈典型應用案例名單,江行智能《基于區(qū)塊鏈技術的工業(yè)園區(qū)“源網(wǎng)荷儲一體化”綜合能源服務系統(tǒng)》作為標桿案例入選。據(jù)了解,本次區(qū)塊鏈典型應用案例征集吸引了全國各大省市的優(yōu)秀區(qū)塊鏈項目的紛紛參與。經(jīng)企業(yè)自主申報、地方和央企推薦、專家評審等環(huán)節(jié)的層層考核,61個具較
11月19日,在由成都市人民政府、中國信息通信研究院主辦,成都鏈安協(xié)辦的第二屆中國可信區(qū)塊鏈安全攻防大賽啟動會上,成都市新經(jīng)濟發(fā)展委員會公布首批國家區(qū)塊鏈創(chuàng)新應用試點項目,成都鏈安“區(qū)塊鏈+智慧助警服務平臺”項目入選首批試點項目名單,并獲得授牌。
近日,記者獲悉,杭州準獨角獸企業(yè)杭州安存網(wǎng)絡科技有限公司的可信區(qū)塊鏈電子證據(jù)平臺(TEE)V2.0已成功獲得鯤鵬Validated認證。這是華為鯤鵬最高級別認證
日前,互聯(lián)網(wǎng)周刊、eNet研究院、德本咨詢聯(lián)調(diào)發(fā)布了「2022元宇宙TOP500」榜單,該榜單全面涵蓋了元宇宙產(chǎn)業(yè)鏈的各個關鍵要素,包括虛擬工具、數(shù)字孿生、視覺技術、區(qū)塊鏈、光學技術、應用服務、虛擬數(shù)字人、娛樂傳媒、智能硬件等。
通過創(chuàng)新應用場景,推動其生態(tài)系統(tǒng)的發(fā)展和貨幣的流通是每一個項目的必修課。StatterNetwork作為一個有著強大技術支撐的元宇宙項目,其主網(wǎng)幣STT不僅僅局限于簡單的價值儲存和交易媒介,而是廣泛的應用在全生態(tài)和跨鏈生態(tài)中。本文將深入探討STT的主要應用場景與價值。1.二級市場交易作為Statte
近日,亞洲區(qū)塊鏈學會會長蔡志川博士發(fā)表了題為《波場TRON——數(shù)字未來之航,領航區(qū)塊鏈新時代》的文章指出,隨著新時代的來臨,區(qū)塊鏈技術和數(shù)字化經(jīng)營成為企業(yè)家升級的新引擎,孫宇晨和其創(chuàng)辦的波場TRON在過去幾年里發(fā)展迅速,尤其是在2023年,通過持續(xù)努力、技術創(chuàng)新和開放合作,波場TRON將繼續(xù)引領行業(yè)
9月4日,國際權威研究機構IDC發(fā)布“中國BaaS廠商市場份額,2022”報告。報告顯示,螞蟻集團憑借螞蟻鏈以26.6%的市場占有率位居第一,騰訊云、華為云以16.3%、11.4%分列二三位。據(jù)了解,這是螞蟻鏈連續(xù)三年中國BaaS市場第一,據(jù)了解,螞蟻鏈是國內(nèi)代表性的區(qū)塊鏈廠商,技術完全自主研發(fā)。其
2023年7月20日,成都鏈安創(chuàng)始人&CEO楊霞教授受邀在新一代信息技術安全與WEB3.0安全專題峰會上發(fā)表“區(qū)塊鏈安全態(tài)勢與技術研究”主題演講。成都鏈安楊霞教授首先介紹了全球區(qū)塊鏈安全態(tài)勢,指明目前全球區(qū)塊鏈安全事件層出不窮、居高不下,同時,區(qū)塊鏈、虛擬貨幣也被一些不法分子用來從事非法活動,監(jiān)管面
李先生是一位酒品收藏家,他對白酒的熱愛無與倫比,用心收集了許多珍貴的酒品。但是,他的收藏之旅卻遭遇到了一次大打擊。李先生為了慶祝自己生日,決定品嘗自己收藏了20年的白酒。激動之下,他打開珍藏的白酒,只想品味一口歷經(jīng)歲月的美酒。然而,想不到的是,香氣撲鼻之際,他發(fā)現(xiàn)嘴中的味道與記憶中的完全不同。心情一
成都鏈安上榜《嘶吼2023網(wǎng)絡安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國家網(wǎng)絡安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術實力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二
近日,工業(yè)和信息化部辦公廳公布2022年區(qū)塊鏈典型應用案例名單,江行智能《基于區(qū)塊鏈技術的工業(yè)園區(qū)“源網(wǎng)荷儲一體化”綜合能源服務系統(tǒng)》作為標桿案例入選。據(jù)了解,本次區(qū)塊鏈典型應用案例征集吸引了全國各大省市的優(yōu)秀區(qū)塊鏈項目的紛紛參與。經(jīng)企業(yè)自主申報、地方和央企推薦、專家評審等環(huán)節(jié)的層層考核,61個具較
近日,知帆科技、知帆學院發(fā)布了《2022年區(qū)塊鏈與虛擬貨幣犯罪趨勢研究報告》(下稱《報告》)。
11月19日,在由成都市人民政府、中國信息通信研究院主辦,成都鏈安協(xié)辦的第二屆中國可信區(qū)塊鏈安全攻防大賽啟動會上,成都市新經(jīng)濟發(fā)展委員會公布首批國家區(qū)塊鏈創(chuàng)新應用試點項目,成都鏈安“區(qū)塊鏈+智慧助警服務平臺”項目入選首批試點項目名單,并獲得授牌。
近日,國內(nèi)AI繪畫應用軟件“數(shù)畫”官方發(fā)布一條公告,引起整個AI繪畫業(yè)界的轟動。公告顯示“數(shù)畫”上線真人元宇宙AI虛擬頭像制作功能,并于2022年11月18日開始為畫友正式投入服役