幣安被盜7000BTC,如何能防止幣圈成黑客取款機?
5月8日早,幣安發公告稱,發現了大規模的安全漏洞,黑客能夠獲得大量使用者API金鑰,2FA程式碼以及其他可能的資訊。黑客使用各種技術,包括網路釣魚,病毒和其他攻擊。
截至目前,幣安熱錢包(1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)已被盜約7074.18枚BTC。
連線不斷的中心化交易所幣被盜事件 ,把加密數字貨幣安全問題再一次推到了眾人面前。為什麼中心化的交易所,容易接二連三,連綿不絕的發生被盜事件?
難道中心化的交易所先天具有招黑客的特質?確實如此!因為過度的中心化!
目前大多數中心化交易平臺同時承擔了資產稽核、交易撮合、交易資料保管、資產託管、系統風控、交易清算和結算等多重角色。
其中只要某一環節出現問題,便有可能造成難以挽回的損失,而且時刻面臨內部運營風險、商業道德風險、資產盜用等嚴重影響使用者資產安全的風險。
黑客盜幣,一般分兩種方式:
一種是盜取使用者的有關資訊,另一種對交易所端發起APT攻擊。
其中APT(Advanced Persistent Threat)又稱高階持續威脅。APT攻擊的物件主要是高等教育、金融機構和政府機構。
中心化交易所的幣容易被盜,就如它過度中心化的原罪一樣,避無可避。所以,中心化交易所終將被去中心化交易所取代。
因為資金安全是每個使用者交易的頭等大事,本金都不能保證,你家的名聲再響、你家的茶再好喝、交易費用再低,都是留不住使用者的。
我們再來看看在去中心化交易所中,是怎麼來保護資產安全的。以鯨交所為例:
WhaleEx鯨交所從一開始就一直走在去中心化的這條路上。以去中心化為初心,以使用者資產安全為己任,以完全去中心化為終極目標,並從交易所的技術架構以及使用者資產的流轉上完善,讓使用者資產直接關聯的清算和託管交由智慧合約完成。
在鯨交所上交易,充提環節只限同賬戶進出,且無任何人工稽核環節。從撮合到資產的託管、資產清算,最後讓這些資產安全的回到使用者的手中。
❖ 鯨交所在上線前,便與專業機構慢霧進行數月排查,對智慧合約進行了全面審計,並面向全球發起白帽攻防測試懸賞,確保平臺安全無死角。
❖ 2019年1月21日,鯨交所率先啟用智慧合約多籤方案,對智慧合約進行最大化保護,同時也確保合約升級的流程規範。
今早鯨交所對智慧合約多籤機制安全持續升級,由“1+1”多籤模式升級為“1+3”多籤模式。即鯨交所智慧合約whaleextrust的任何變動必須經慢霧審計合格,並經除鯨交所外至少3個EOS主網節點同意,才能執行。
首批授權多籤的EOS主網節點包括EOS Asia、EOS Beijing、EOS Bixin、EOS Cannon、MEET.ONE、EOS Laomao、EOS Store、JEDA、慢霧區。鯨交所無法單方使用Owner Key對合約進行改動,平臺方無任何作惡的可能性,安全升級再加碼。
❖2019年4月14日,出於對使用者資產安全的敬畏之心,鯨交所公開“諾亞方舟”計劃。這是一艘可擴充套件的,不需要信用背書,不需要考驗人性的“諾亞方舟”。作為真正的去中心化交易所,即使遭受極端物理摧毀也不會丟幣。例如被外星人攻擊或控制,所有伺服器都無法正常工作,使用者資產依然安全。
使用者可以在EOS主鏈上呼叫whaleextrust智慧合約,在10天內自動取回所有資產。
在安全防範機制上,為確保使用者資產,鯨交所始終兢兢業業,一直走在行業前列。在鯨交所,不丟幣。
像來大姨媽一樣的黑客盜幣氾濫幣圈江湖,如何能不遭血洗、成為他們的取款機? 那就是,把你的資產放在一個安全,自己作主,黑客的手伸不進去的地方---去中心化交易所。
個人首選WhaleEx鯨交所!
本文來源:幣乎作者“槑袋袋”,轉載請註明出處!