仅16%的交易所安全评级为A，币安未上榜

安全作为交易所的核心要素，一直饱受诟病，而作为资金聚集地的它，却又是黑客最为青睐的对象，双重因素之下，交易所事故频发。

根据链安科技最新发布的2018年度安全报告显示，交易所遭受黑客攻击造成的损失超过10亿美元，不管是Bithumb这种大型交易所，抑或是小交易所，都会受到黑客的攻击，而大型交易所积聚着大量的资金，又是黑客更加喜欢下手的对象。

虽名为大交易所，但有些交易所的安全等级却并没有那么“大“。

近日，ICOrating.com发布交易所安全评级报告，对于市场上日均成交额超过10万美元的135个交易所进行安全审计，等级从A+、A、A-到D共10个等级，其中没有一个交易所获得A+，仅有2家交易所获得A以及19个获得A-，而A-代表的也仅是安全程度较高，不易受到攻击。而这也意味着仅有16%的交易所在安全防护上等级较高。

（icorating.com 图）

根据评级报告显示，排名前五的交易所分别是Kraken，Cobinhood，Poloniex，BitMEX和Bitfinex。Coinbase Pro排在第9，而在Coinmarketcap交易量排名前列的币安仅排在第34位，评级为B+，OK则排在59位，评级为B，美国的双子星交易所更是惨不忍睹，排在84位，评级为B-，这与其名气着实不相符。

从排名中，我们可以得出一个浅显的结论：交易量越高，未必代表着他的安全性越高。以排名第一的Kraken为例，作为美国最为老牌的交易所之一，其24小时成交量仅排在Coinmarketcap上第39位，Cobinhood排名更是开外。当然，真实交易量高也在一定程度上能够说明安全性。

（安全排名前10的交易所）

评级标准

 ICOrating此次报告使用了四个参数来判断交易所安全的稳定性，分别为用户账号安全、注册表及域名安全、网页安全以及防范DOS攻击能力。

每个参数里面还会细分出许多小参数，通过对交换代码的审计，弱密码的拒绝标准以及双重身份验证的可用性来评估用户安全类别。在用户账号安全的四个参数中仅有22%的交易所全部满足这四个要求。

而注册表及域名安全则是通过一系列保护来判断，包括交易所所有者/员工如何访问站点等在内的四个标准，在这一方面，仅有3%的交易所符合其规定的安全标准。

通过检查是否存在一系列通用高安全性标准来判断Web安全性，以及保护免受已知漏洞攻击，例如Heartbleed  漏洞，“clickjacking”保护，使用HTTPS  协议的强制连接以及其他检查，调查显示，仅有37％的网站强制使用HTTPS连接。

让人比较欣慰的则是在防范DoS攻击上，74%的交易所都能有效防范DoS攻击。

另一方面，CryptoCompared也发布一份交易所报告，其中涉及到了一部分安全报告，其评判标准有一点值得注意，那就是交易所是否将用户资金存放在离线钱包中，根据其评估，只有不到30%的交易所将用户资金储存在离线钱包中，而icorating报告中排行前5的交易所都未将用户的资金储存在离线钱包中。

不同评级机构的评断标准不一样，总结出来的结论也必然相差甚远，没有一份报告能够完美的对所有交易所存在的问题进行一一剖析，交易所安全报告的意义不在于分出好坏，而在于为交易所指出需要改进的空间，督促交易所不断提升安全水平，切实保障用户的资金安全。