1. 創(chuàng)業(yè)頭條
  2. 前沿領域
  3. 區(qū)塊鏈
  4. 正文

守護交易所安全生命線,IDCM推業(yè)內最強防護體系

 2018-12-27 11:32  來源:互聯網  我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

作為數字貨幣產業(yè)鏈的核心環(huán)節(jié),交易所在項目方與投資者中起到連接作用。安全是交易所的生命線,它出問題會傷害用戶,更可能會殺死交易所。

近日,全球首家具有共識機制的交易聯盟所IDCM發(fā)布了其安全防護體系白皮書,從業(yè)務結構、網絡架構、程序防護、內部安全防護等層面對其安全防護措施進行了全方位的展示,引起業(yè)內關注。

數字貨幣交易安全問題刻不容緩

區(qū)塊鏈技術在創(chuàng)造了一個又一個財富神話的同時,黑產從業(yè)者利用區(qū)塊鏈概念和技術牟利,盜竊、勒索和控制電腦以及服務器挖礦等非法活動頻頻發(fā)生。

2018年1月26日,日本最大的加密貨幣交易所之一CoinCheck遭遇了黑客攻擊,平臺全部NEM幣被非法轉移。根據估算,這批丟失的數字貨幣價值5.34億美金,是歷史上最大規(guī)模的數字貨幣盜竊案。

騰訊安全聯合發(fā)布《 2018 年上半年區(qū)塊鏈安全報告》(簡稱《報告》)指出,數字加密貨幣交易所被攻擊,僅2018年上半年就損失了約7億美元,盜竊、勒索和挖礦已發(fā)展成為 2018 上半年區(qū)塊鏈三大安全威脅。

據網絡安全公司Carbon Black的調查數據顯示,在加密貨幣發(fā)展不到10年的時間里,被竊取的加密貨幣價值已達到了20億美元,僅2018年上半年,有價值約11億美元的數字加密貨幣被盜,且在全球范圍內因區(qū)塊鏈安全事件損失金額還在不斷攀升。數字貨幣交易安全問題刻不容緩。

IDCM推業(yè)界最強安全防護體系

分析交易所安全事件,我們可以發(fā)現,交易所面臨的安全隱患主要來自以下幾方面:

交易所平臺系統(tǒng)BUG,受系統(tǒng)BUG影響,可能會導致黑客的攻擊,進而造成財產損失。

平臺資金存儲不當,將所有的資金都存儲在熱錢包,在聯網狀態(tài),有可能被盜。

用戶隱私威脅,利用安全漏洞進行入侵獲取管理權限盜取數據或者利用平臺用戶的安全意識薄弱,通過釣魚網站騙取用戶隱私信息,還有黑客在交易所平臺的運維或開發(fā)人員的機器上植入病毒、木馬、后門程序來獲取用戶隱私信息甚至交易所平臺的私鑰等。

通過分析IDCM白皮書,IDCM正是針對上述問題進行一一化解。

1、程序上,6大舉措強化安全防護

白皮書顯示,IDCM采用了多重登錄驗證(谷歌、短信、PIN碼),人機行為驗證(滑桿、拖圖),確保屬用戶本人登錄;異地登錄需要通過短信、谷歌驗證,杜絕他人登錄;API訪問次數限制,全方位監(jiān)測訪問異常情況;全站加密傳輸處理(SSL/TLS)幫用戶識別釣魚網站的同時可有效保障用戶的隱私信息安全;APP&Web代碼混淆打包處理,避免官方交易平臺被反編譯和破解,提升平臺的防御能力。

2、架構上,6大架構保障平臺可防御1000G+DDOS攻擊

在網絡安全架構上,IDCM也進行了全方位的升級。

采用微服務器架構,將應用拆分為一套小且互相關聯的服務,獨立開發(fā)部署,可同時支持300w+并發(fā),安全應對及時快速;

堡壘機隔離管理操作,保障網絡和數據不受來自外部和內部用戶的入侵和破壞;

主要節(jié)點監(jiān)控服務(異常波動發(fā)送短信及郵件)、入侵檢測系統(tǒng) IDS和入侵防御系統(tǒng) IPS和專業(yè)定制的防CC,確保有效防范入侵;

主要服務器安全隔離,分布在多個云網絡(阿里云、AWS、安暢云等),更嚴格地控制能夠訪問特定信息的人員,且提高了抵御惡意軟件攻擊的防護程度;

全球CDN加速,當某個服務器發(fā)生意外故障時,系統(tǒng)將會調用其他臨近的健康服務器節(jié)點進行服務,讓網站永不宕機的同時,可應對絕大部分的互聯網攻擊事件。

3、存儲上,數字資產離線冷存儲

在傳統(tǒng)銀行,銀行僅保留一部分錢作為備用金。在美國,銀行要保留總儲蓄量3%~10%的現金來應對提款請求。和傳統(tǒng)銀行一樣,IDCM將70%的資產用于冷錢包存儲,在離線的狀態(tài)下,100%保障用戶的資產安全。

4、團隊配置,新加坡網絡安全公司 Horangi為背書

在安全配置上,新加坡網絡安全公司 Horangi為IDCM提供安全的整體解決方案。Horangi是新加坡知名網絡安全公司,在全球擁有50多名客戶,他們包括華為等。

5、專機專用,加強內部安全防護

為有效消除內部安全隱患,IDCM參照傳統(tǒng)交易所和銀行管理制度,強化內部安全防范工作。

比如,終端全部安裝360企業(yè)級病毒防護,防止入侵;終端全部采用綠盾加密軟件,源碼經過加密,無法外傳;內部網絡安裝行為審計系統(tǒng),所有操作日志可查,并限制部分可操作機器;內部密碼進行分散式管理,不同密碼基本由不同人員保管,重要操作需要同時在場進行;專機專用,操作員進行網絡隔離等。

總結:

數字貨幣生態(tài)系統(tǒng)的健康發(fā)展和未來生存需要一個安全的交易環(huán)境,投資者對于安全交易環(huán)境需求也愈發(fā)強烈。從個人投資角度而言,規(guī)模大、安全技術投入較多、歷史被攻擊情況較少甚至沒有被攻擊過的交易所是不錯的選擇。

當然,眼下部分交易所也在強化自身的安全建設工作,但縱觀IDCM一年來在安全防范上的舉措,在投入的強度、防范的力度上,IDCM無疑是其中的佼佼者。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

  • 從Statter公鏈的全生態(tài)應用場景出發(fā)探索STT的潛力

    通過創(chuàng)新應用場景,推動其生態(tài)系統(tǒng)的發(fā)展和貨幣的流通是每一個項目的必修課。StatterNetwork作為一個有著強大技術支撐的元宇宙項目,其主網幣STT不僅僅局限于簡單的價值儲存和交易媒介,而是廣泛的應用在全生態(tài)和跨鏈生態(tài)中。本文將深入探討STT的主要應用場景與價值。1.二級市場交易作為Statte

  • 亞洲區(qū)塊鏈學會會長:用戶破2億 波場TRON成全球最快增速公鏈

    近日,亞洲區(qū)塊鏈學會會長蔡志川博士發(fā)表了題為《波場TRON——數字未來之航,領航區(qū)塊鏈新時代》的文章指出,隨著新時代的來臨,區(qū)塊鏈技術和數字化經營成為企業(yè)家升級的新引擎,孫宇晨和其創(chuàng)辦的波場TRON在過去幾年里發(fā)展迅速,尤其是在2023年,通過持續(xù)努力、技術創(chuàng)新和開放合作,波場TRON將繼續(xù)引領行業(yè)

  • 螞蟻鏈位列中國BaaS市場第一 核心技術自主可控

    9月4日,國際權威研究機構IDC發(fā)布“中國BaaS廠商市場份額,2022”報告。報告顯示,螞蟻集團憑借螞蟻鏈以26.6%的市場占有率位居第一,騰訊云、華為云以16.3%、11.4%分列二三位。據了解,這是螞蟻鏈連續(xù)三年中國BaaS市場第一,據了解,螞蟻鏈是國內代表性的區(qū)塊鏈廠商,技術完全自主研發(fā)。其

  • 護航區(qū)塊鏈生態(tài)安全,成都鏈安一直在行動

    2023年7月20日,成都鏈安創(chuàng)始人&CEO楊霞教授受邀在新一代信息技術安全與WEB3.0安全專題峰會上發(fā)表“區(qū)塊鏈安全態(tài)勢與技術研究”主題演講。成都鏈安楊霞教授首先介紹了全球區(qū)塊鏈安全態(tài)勢,指明目前全球區(qū)塊鏈安全事件層出不窮、居高不下,同時,區(qū)塊鏈、虛擬貨幣也被一些不法分子用來從事非法活動,監(jiān)管面

  • 美酒鏈數字酒證,打開酒類收藏新方式

    李先生是一位酒品收藏家,他對白酒的熱愛無與倫比,用心收集了許多珍貴的酒品。但是,他的收藏之旅卻遭遇到了一次大打擊。李先生為了慶祝自己生日,決定品嘗自己收藏了20年的白酒。激動之下,他打開珍藏的白酒,只想品味一口歷經歲月的美酒。然而,想不到的是,香氣撲鼻之際,他發(fā)現嘴中的味道與記憶中的完全不同。心情一

  • 成都鏈安榮登《嘶吼2023網絡安全產業(yè)圖譜》區(qū)塊鏈安全榜單

    成都鏈安上榜《嘶吼2023網絡安全產業(yè)圖譜》2023年7月10日,嘶吼安全產業(yè)研究院聯合國家網絡安全產業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網絡安全產業(yè)圖譜》。成都鏈安憑借自身技術實力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網絡安全產業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二

    標簽:
    網絡安全