随着加密货币的流行,交易所在加密货币行业中的地位越发重要,其安全问题不容小觑。不仅是币安,BitMEX、Bitfinex、Robinhood等交易所在今年均多次出现宕机事故,其原因或受到DDOS攻击,或是由于行情的剧烈波动引发服务中断。无论是哪种情况,这些事故都凸显了交易所在面临压力时的脆弱性。
据金色财经报道,Chainalysis近期发布的《2020年加密犯罪报告》中指出,骇客窃取加密货币交易所资金主要有三种手段:更狡猾的网络钓鱼策略;更多使用混合器和CoinJoin钱包;更快速地清算非法资金。
往前追溯 6 年,Mt Gox 被盗 79 万枚 BTC 的阴影一直笼罩着币圈。即便是安全意识日益强化的当下,被盗事件依旧屡见不鲜。Odaily星球日报报道过 2019 年较为知名的被盗事件:
3 月,新加坡 DragonEx 遭骇客入侵,受损资产总额超 4000 万人民币;3月, BiKi 同样遭受攻击,受损金额未知;5 月,币安遭受骇客攻击,损失 7000 个BTC(约 4100 万美元);11 月,韩国 Upbit 交易所被盗 34.2 万个 ETH,约合 580 亿韩元或 3.5 亿元人民币……此外,2019 年还爆发了几起丢币事件,原因主要是创始人死亡/跑路。
上述攻击不过是骇客攻击的冰山一角,他们也一直都未停下攻击的步伐。
随着加密货币的普及,交易所日益成为骇客眼中的「肥肉」。在一次次的攻击之下,无论交易所规模大小,都有可能被攻破。
对于交易所而言,唯一能做的,就是不断提高安全投入,加强安全措施。
巨石全球交易所Rock Global自筹建之初,就以“更安全的数字衍生品交易平台”作为Slogan。根据其路线规划图,Rock Global自2019年6月至今的主要工作都是打造安全与风控系统,其对安全的执着态度可见一斑。
具体的来说,Rock Global的这套防护系统由顶尖安全风控体系、防DDOS攻击系统、S++级防护安全预警系统等部分组成,并且在与阿里云、亚马逊等合作,使用他们现有的超过100项的安全与风控措施的基础上,又根据数字资产交易与资管的特点,自主研发了30余项安全措施,形成了一套标准严格的多重风控系统服务体系。
同时,巨石全球交易所(Rock Global)系统还采用分布式架构与三层防护体系,通过Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全。同时Rock Global开发了7*24智能监控和态势感知系统,可实时进行漏洞扫描、资产异常报警和智能封禁,时刻提供应急响应与风险评估,以应对各种突发状况。
据成都链安的报告显示,2019年所有交易所遭遇攻击的事件中,有14%的盗窃是由于钱包漏洞造成的。所以钱包系统的设计直接决定了用户与交易所资产的安全。在这方面,Rock Global交易所采用冷热钱包隔离和多重签名保护,SSL加密传输数据,并设有实时钱包监控系统,保证从存储到传输环节数字资产的安全。
针对用户账号安全与个人隐私,巨石全球交易所(Rock Global)采用了密码验证、邮件验证、短信验证、Google验证等多重验证,数据库支持防暴力破解和撞库、活动防刷,提供爬虫风险管理和URL保护。同时,Rock Global也十分重视教育用户的安全防范意识,力求全方位阻绝用户账号密码泄露的可能。
综上可见,一家数字资产交易所是否安全可靠,很大程度上取决于其自身的愿景与态度,是否有长远的规划,是否注重安全系统等基础设施。目前,虽然全球数字资产交易所已开始走向合规化经营,但在很多国家地区仍没有明确的监管政策,很多时候依然要靠交易所运营者的良心,风控措施缺失、交易刷量、暗箱操作,甚至捐款跑路等恶性事件在圈内也偶有发生。
巨石全球交易所(Rock Global)在立项之处就将安全作为发展基础,并投入大量资金与时间去打造安全风控系统,在产品设计上也充分考虑了用户资产的安全,用实际行动去践行“更安全的数字衍生品交易平台”这一口号。