5 月 8 日早,幣安發公告稱,發現了大規模的安全漏洞,黑客能夠獲得大量用戶 API 密鑰,2FA 代碼以及其他可能的信息。黑客使用各種技術,包括網絡釣魚,病毒和其他攻擊。
截至目前,幣安熱錢包(1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)已被盜約 7074.18 枚 BTC。
連接不斷的中心化交易所幣被盜事件 ,把加密數字貨幣安全問題再一次推到了衆人面前。爲什麼中心化的交易所,容易接二連三 , 連綿不絕的發生被盜事件?
難道中心化的交易所先天具有招黑客的特質?確實如此!因爲過度的中心化!
目前大多數中心化交易平臺同時承擔了資產審覈、交易撮合、交易數據保管、資產託管、系統風控、交易清算和結算等多重角色。
其中只要某一環節出現問題,便有可能造成難以挽回的損失,而且時刻面臨內部運營風險、商業道德風險、資產盜用等嚴重影響用戶資產安全的風險。
黑客盜幣,一般分兩種方式:
一種是盜取用戶的有關信息,另一種對交易所端發起 APT 攻擊。
其中 APT(Advanced Persistent Threat) 又稱高級持續威脅。APT 攻擊的對象主要是高等教育、金融機構和政府機構。
中心化交易所的幣容易被盜,就如它過度中心化的原罪一樣,避無可避。所以,中心化交易所終將被去中心化交易所取代。
因爲資金安全是每個用戶交易的頭等大事,本金都不能保證,你家的名聲再響、你家的茶再好喝、交易費用再低,都是留不住用戶的。
我們再來看看在去中心化交易所中,是怎麼來保護資產安全的。以鯨交所爲例:
WhaleEx 鯨交所從一開始就一直走在去中心化的這條路上。以去中心化爲初心,以用戶資產安全爲己任,以完全去中心化爲終極目標,並從交易所的技術架構以及用戶資產的流轉上完善,讓用戶資產直接關聯的清算和託管交由智能合約完成。
在鯨交所上交易,充提環節只限同賬戶進出,且無任何人工審覈環節。從撮合到資產的託管、資產清算,最後讓這些資產安全的回到用戶的手中。
❖ 鯨交所在上線前,便與專業機構慢霧進行數月排查,對智能合約進行了全面審計,並面向全球發起白帽攻防測試懸賞,確保平臺安全無死角。
❖ 2019 年 1 月 21 日,鯨交所率先啓用智能合約多籤方案,對智能合約進行最大化保護,同時也確保合約升級的流程規範。
**
**
今早鯨交所對智能合約多籤機制安全持續升級,由 “1+1”多籤模式升級爲“1+3”多籤模式。即鯨交所智能合約 whaleextrust 的任何變動必須經慢霧審計合格,並經除鯨交所外至少 3 個 EOS 主網節點同意,才能執行。
首批授權多籤的 EOS 主網節點包括 EOS Asia、EOS Beijing、EOS Bixin、EOS Cannon、MEET.ONE、EOS Laomao、EOS Store、JEDA、慢霧區。鯨交所無法單方使用 Owner Key 對合約進行改動,平臺方無任何作惡的可能性,安全升級再加碼。
❖2019 年 4 月 14 日,出於對用戶資產安全的敬畏之心,鯨交所公開“諾亞方舟”計劃。這是一艘可擴展的,不需要信用背書,不需要考驗人性的“諾亞方舟”。作爲真正的去中心化交易所,即使遭受極端物理摧毀也不會丟幣。例如被外星人攻擊或控制,所有服務器都無法正常工作,用戶資產依然安全。
用戶可以在 EOS 主鏈上調用 whaleextrust 智能合約,在 10 天內自動取回所有資產。
在安全防範機制上,爲確保用戶資產,鯨交所始終兢兢業業,一直走在行業前列。在鯨交所,不丟幣。
像來大姨媽一樣的黑客盜幣氾濫幣圈江湖,如何能不遭血洗、成爲他們的取款機?那就是,把你的資產放在一個安全,自己作主,黑客的手伸不進去的地方---去中心化交易所。
個人首選 WhaleEx 鯨交所!
本文來源:幣乎作者 “槑袋袋”,轉載請註明出處!
**
**
炒幣就上鯨交所
全球最大的去中心化交易所
END
繁體中文
简体中文
English
日本語
Español