今日头条
2018年交易所币安的事件,数字货币交易系统开发如何解决安全问题
2018年,一场轰轰烈烈的“数字货币交易系统开发运动”如狂风暴雨般席卷而来,关于其争议一直没停歇过。倡导者认为这是“人类的春天”,保守者则认为是“伪风口”。
由于比特币的持续火爆,让人们开始高度关注这种数字货币,然而让各界更为关注的是比特币背后的技术架构—区块链技术,这项技术被众多机构认为它很可能是继继蒸汽机、电力、信息和互联网科技之后最有可能引发第五轮科技革命的核心技术。
随着数区块链应用逐渐深入化,加密数字货币现在已经成为金融界最为关注的焦点,促使越来越多的财产以数字化的形式实现,所以市面上出现了数字货币数字资产交易平台等第三方平台产物。随着互联网技术不断基本,网络安全问题也不断的出现,对于数字资产数字货币的保护也迫在眉睫,同样数字货币数字资产交易平台的安全防护也是重中之重。
数字货币交易平台的三大威胁
自2013年以来,全球陆续发生数十起数字货币交易平台遭黑客攻击、账号被盗事件。轻则损失价值不菲的数字货币,重则导致交易平台直接倒闭。根据币安公告以及既往数字货币平台遭攻击的案例分析,数字货币交易平台可以总结为以下安全问题:
1、账户保护体系弱:仅靠密码/密钥的用户识别机制,无法应对黑产通过钓鱼网站、终端逆向破解、网站挂马、木马、社工欺诈、撞库等手段进行的盗号,导致黑客可转移平台资产、对用户账户提币等;
2、平台存在业务漏洞:平台的系统、外部业务接口甚至后台管理系统等难免会存在业务安全漏洞,导致黑客可利用来实施非法操作,比如卖出用户资产、窃取用户关键数据;
3、缺乏智能风控的防护:由于未配置关键环节的风控识别技术,导致平台的非法交易、非法操作等行为不能够被及时发现。
如何保护区块链业务安全?
数字货币背后的区块链技术强调“去中心化”,然而各类交易所却恰恰是典型的“中心化”产物。虽然中心化的系统所面临的网络安全风险仍主要趋于传统范畴,但也面临一些新的攻击手法。应该如何保证平台的安全,或者说区块链业务的安全?
对此,至顶网采访了顶象技术高级安全专家朱烨,他对区块链安全、大数据安全等领域颇有研究,朱烨给出了他的建议:
1、防控各类外部入侵和漏洞利用:通过区块链业务安全方案能够快速发现攻击者针对账户的撞库和漏洞入侵尝试,对AppH5进行整体保护,防止攻击者的破解入侵和终端密钥 盗取;及时拦截各类风险访问和操作;同时针对钓鱼场景可识别被钓鱼账户等;
2、防控各类非法登录和高危恶意操作:通过区块链业务安全方案可以有效辨别账号登录者的真伪,阻止被盗号、遭冒用、非法登录,并对登录IP、终端关键信息等进行画像分析,以便于追溯和再次防范;同时,还能够发现非授权的资产的转移、提现、盗取信息等恶意操作,并联动阻断拦截;
3、保护隐私信息和关键数据:通过区块链业务安全方案,实现对使用者身份的核验、分布式的密钥管理、高强度的加密等,保障链上数据细粒度授权访问,保障关键数据和信息的安全。
不仅是用户需要做到保护自己的数字资产,同样平台也需要做好保护平台和用户的数字货币资产,所以作为一个数字货币数字资产交易平台来说,自己的责任相当的重大。
拥有6年开发经验的源中瑞科技紧跟时代的步伐,走在创新的前沿,完全自有知识产权的“源中瑞数字货币交易所平台系统”是源中瑞技术团队专门面向全球数字货币交易市场研发的一个性能强大的专用业务承载平台。
数字货币交易平台的安全性至关重要。数字货币交易平台给比特币等数字货币爱好者提供了一个平台,带动了数字产业的发展,只有保证数字货币交易平台的安全,同样保证背后有一支强大的技术团队支撑,才能让数字货币得到持续健康发展。
全部0条评论
快来发表一下你的评论吧 !