2019-04-01 13:15

观点:加密货币交易所被盗不仅是技术上的原因

3月29日晚,币世界针对近段时间频发的“交易所被盗丢币”事件发起“黑客盯上交易所,资产安全谁来护航?”线上直播活动。库神联合创始人兼CTO叶飞和Chaindigg创始人叶茂做客直播间,从安全角度探讨交易所资产的存储问题。

库神CTO叶飞表示,早期的加密货币交易所在技术上可能有不足的地方,当时被盗主要是技术上的缺陷。随着行业的发展和技术的成熟,加密货币交易所被盗,很大程度上是因为私钥管理不善,风控方面存在问题,进而导致了巨额的资产损失。

叶飞称,目前黑客直接从交易所窃取到用户私钥的情况已经有所减少,黑客正转变攻击策略,从攻击资产的私钥变为攻击项目方的数据库。交易所数据库的安全防控是薄弱环节,交易所应当在申请提币、交易所出币环节加强风控,确保资产的安全。叶飞认为不单是交易所,一些项目方、矿池和支付平台,在安全上都存在或多或少的问题。

Chaindigg创始人、北大计算机专业博士后叶茂表示,要保证交易所安全,需从制度、技术、数据三个方面着手。叶茂认为数字资产交易所没有像银行一样经历过完善的发展,所以交易所的安全具有很大的隐患。但叶茂表示所有的数字资产交易所,即便是传统金融行业,都没有绝对的安全,黑客与安全的对抗是一个此起彼伏的过程。交易所安全只有在制度、技术、数据三个方面不断的加固,筑起安全保障的“长城”,黑客便会知难而退。除了注重安全外,还要有数字货币追踪及风险监控意识,做到在风险过后及时补救,最大程度上减少损失。

讲到交易所安全方面的建议时,叶飞表示“前人踩过的坑就不要再踩了”,例如:大额资产放在冷钱包存储,发现风险要第一时间关闭充、提币通道等。现阶段,如果一些团队的技术不能达到安全的要求就要依靠制度来弥补,交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控,往往一些制度的规范可以降低交易的风险。

在网友提问环节,有网友提问“怎样在使用硬件钱包时确保安全?”库神CTO叶飞表示想要做到数字资产的安全存储,首先要购买正规品牌的硬件钱包;其次,也是最关键的就是要做好助记词的备份,不能保存在电脑上或云盘里;最后,硬件钱包本身也需要好好保管;还有就是要有保护资产安全的理念,以便减少不必要的安全隐患。

另外针对交易所的安全,叶飞还向大家介绍了库神针对交易所推出的“多签名加密资产管理系统”和“企业级钱包系统ColdLar Enterprise”。

活动最后库神还送出了ClodLar Touch卡式硬件钱包,作为奖品给到直播参与互动的网友。

本文链接:https://www.8btc.com/media/383970
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册
下载
阅读
分享
评论
点赞
上一篇
下一篇