动态 币安被盗 7000BTC,如何能防止币圈成黑客取款机?

woyaobaoliao · May 08, 2019 · 377 hits

5月8日早,币安发公告称,发现了大规模的安全漏洞,黑客能够获得大量用户API密钥,2FA代码以及其他可能的信息。黑客使用各种技术,包括网络钓鱼,病毒和其他攻击。

截至目前,币安热钱包(1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)已被盗约7074.18枚BTC。

连接不断的中心化交易所币被盗事件 ,把加密数字货币安全问题再一次推到了众人面前。为什么中心化的交易所,容易接二连三,连绵不绝的发生被盗事件?

难道中心化的交易所先天具有招黑客的特质?确实如此!因为过度的中心化!

目前大多数中心化交易平台同时承担了资产审核、交易撮合、交易数据保管、资产托管、系统风控、交易清算和结算等多重角色。

其中只要某一环节出现问题,便有可能造成难以挽回的损失,而且时刻面临内部运营风险、商业道德风险、资产盗用等严重影响用户资产安全的风险。

黑客盗币,一般分两种方式:

一种是盗取用户的有关信息,另一种对交易所端发起APT攻击。

其中APT(Advanced Persistent Threat)又称高级持续威胁。APT攻击的对象主要是高等教育、金融机构和政府机构。

中心化交易所的币容易被盗,就如它过度中心化的原罪一样,避无可避。所以,中心化交易所终将被去中心化交易所取代。

因为资金安全是每个用户交易的头等大事,本金都不能保证,你家的名声再响、你家的茶再好喝、交易费用再低,都是留不住用户的。

我们再来看看在去中心化交易所中,是怎么来保护资产安全的。以鲸交所为例:

WhaleEx鲸交所从一开始就一直走在去中心化的这条路上。以去中心化为初心,以用户资产安全为己任,以完全去中心化为终极目标,并从交易所的技术架构以及用户资产的流转上完善,让用户资产直接关联的清算和托管交由智能合约完成。

在鲸交所上交易,充提环节只限同账户进出,且无任何人工审核环节。从撮合到资产的托管、资产清算,最后让这些资产安全的回到用户的手中。

❖ 鲸交所在上线前,便与专业机构慢雾进行数月排查,对智能合约进行了全面审计,并面向全球发起白帽攻防测试悬赏,确保平台安全无死角。

❖ 2019年1月21日,鲸交所率先启用智能合约多签方案,对智能合约进行最大化保护,同时也确保合约升级的流程规范。

今早鲸交所对智能合约多签机制安全持续升级,由“1+1”多签模式升级为“1+3”多签模式。即鲸交所智能合约whaleextrust的任何变动必须经慢雾审计合格,并经除鲸交所外至少3个EOS主网节点同意,才能执行。

首批授权多签的EOS主网节点包括EOS Asia、EOS Beijing、EOS Bixin、EOS Cannon、MEET.ONE、EOS Laomao、EOS Store、JEDA、慢雾区。鲸交所无法单方使用Owner Key对合约进行改动,平台方无任何作恶的可能性,安全升级再加码。

❖2019年4月14日,出于对用户资产安全的敬畏之心,鲸交所公开“诺亚方舟”计划。这是一艘可扩展的,不需要信用背书,不需要考验人性的“诺亚方舟”。作为真正的去中心化交易所,即使遭受极端物理摧毁也不会丢币。例如被外星人攻击或控制,所有服务器都无法正常工作,用户资产依然安全。

用户可以在EOS主链上调用whaleextrust智能合约,在10天内自动取回所有资产。

在安全防范机制上,为确保用户资产,鲸交所始终兢兢业业,一直走在行业前列。在鲸交所,不丢币。

像来大姨妈一样的黑客盗币泛滥币圈江湖,如何能不遭血洗、成为他们的取款机?那就是,把你的资产放在一个安全,自己作主,黑客的手伸不进去的地方---去中心化交易所。

个人首选WhaleEx鲸交所!

本文来源:币乎作者“槑袋袋”,转载请注明出处!

No Reply at the moment.
需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up