内容简介:安全作为交易所的核心要素,一直饱受诟病,而作为资金聚集地的它,却又是黑客最为青睐的对象,双重因素之下,交易所事故频发。根据链安科技最新发布的2018年度安全报告显示,交易所遭受黑客攻击造成的损失超过10亿美元,不管是Bithumb这种大型交易所,抑或是小交易所,都会受到黑客的攻击,而大型交易所积聚着大量的资金,又是黑客更加喜欢下手的对象。虽名为大交易所,但有些交易所的安全等级却并没有那么“大“。
安全作为交易所的核心要素,一直饱受诟病,而作为资金聚集地的它,却又是黑客最为青睐的对象,双重因素之下,交易所事故频发。
根据链安科技最新发布的2018年度安全报告显示,交易所遭受黑客攻击造成的损失超过10亿美元,不管是Bithumb这种大型交易所,抑或是小交易所,都会受到黑客的攻击,而大型交易所积聚着大量的资金,又是黑客更加喜欢下手的对象。
虽名为大交易所,但有些交易所的安全等级却并没有那么“大“。
近日,ICOrating.com发布交易所安全评级报告,对于市场上日均成交额超过10万美元的135个交易所进行安全审计,等级从A+、A、A-到D共10个等级,其中没有一个交易所获得A+,仅有2家交易所获得A以及19个获得A-,而A-代表的也仅是安全程度较高,不易受到攻击。而这也意味着仅有16%的交易所在安全防护上等级较高。
(icorating.com 图)
根据评级报告显示,排名前五的交易所分别是Kraken,Cobinhood,Poloniex,BitMEX和Bitfinex。Coinbase Pro排在第9,而在Coinmarketcap交易量排名前列的币安仅排在第34位,评级为B+,OK则排在59位,评级为B,美国的双子星交易所更是惨不忍睹,排在84位,评级为B-,这与其名气着实不相符。
从排名中,我们可以得出一个浅显的结论:交易量越高,未必代表着他的安全性越高。以排名第一的Kraken为例,作为美国最为老牌的交易所之一,其24小时成交量仅排在Coinmarketcap上第39位,Cobinhood排名更是开外。当然,真实交易量高也在一定程度上能够说明安全性。
(安全排名前10的交易所)
评级标准
ICOrating此次报告使用了四个参数来判断交易所安全的稳定性,分别为用户账号安全、注册表及域名安全、网页安全以及防范DOS攻击能力。
每个参数里面还会细分出许多小参数,通过对交换代码的审计,弱密码的拒绝标准以及双重身份验证的可用性来评估用户安全类别。在用户账号安全的四个参数中仅有22%的交易所全部满足这四个要求。
而注册表及域名安全则是通过一系列保护来判断,包括交易所所有者/员工如何访问站点等在内的四个标准,在这一方面,仅有3%的交易所符合其规定的安全标准。
通过检查是否存在一系列通用高安全性标准来判断Web安全性,以及保护免受已知漏洞攻击,例如Heartbleed 漏洞,“clickjacking”保护,使用HTTPS 协议的强制连接以及其他检查,调查显示,仅有37%的网站强制使用HTTPS连接。
让人比较欣慰的则是在防范DoS攻击上,74%的交易所都能有效防范DoS攻击。
另一方面,CryptoCompared也发布一份交易所报告,其中涉及到了一部分安全报告,其评判标准有一点值得注意,那就是交易所是否将用户资金存放在离线钱包中,根据其评估,只有不到30%的交易所将用户资金储存在离线钱包中,而icorating报告中排行前5的交易所都未将用户的资金储存在离线钱包中。
不同评级机构的评断标准不一样,总结出来的结论也必然相差甚远,没有一份报告能够完美的对所有交易所存在的问题进行一一剖析,交易所安全报告的意义不在于分出好坏,而在于为交易所指出需要改进的空间,督促交易所不断提升安全水平,切实保障用户的资金安全。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- EMNLP 2018 | 最佳论文出炉:谷歌、Facebook、CMU上榜
- 2018 年 ACL Fellow 出炉,5 人上榜,无中国学者
- 世平信息上榜安全牛2018年中国数据库安全矩阵图
- 云资讯 2018中国金融云竞争力象限公布 20家厂商上榜
- 重磅!2018 ACM 杰出科学家名单最新公布,12 位华人学者上榜
- 首家上榜中国公司,阿里云图像识别比亚马逊快 2.36 倍
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
High Performance JavaScript
Nicholas C. Zakas / O'Reilly Media / 2010-4-2 / USD 34.99
If you're like most developers, you rely heavily on JavaScript to build interactive and quick-responding web applications. The problem is that all of those lines of JavaScript code can slow down your ......一起来看看 《High Performance JavaScript》 这本书的介绍吧!