币赢网app官网下载_币赢网交易平台官网网址_币赢网

区块链和数字货币领域最容易出现的安全隐患有哪些?

coinw 阅读:178 2018-08-30 15:14:26 评论:0

在区块链和数字货币领域,由于交易所安全性导致损失的案件频频发生;给用户造成了极大的经济损失。深圳源中瑞科技有限公司的区块链技术资深研究员给出提示:目前的数字货币交易平台依然存在诸多漏洞,比如最常见的就有以下六种:

第一种:拒绝服务攻击

拒绝服务攻击是目前最主要的针对数字货币交易平台的攻击方式,攻击者通过拒绝服务攻击,让交易平台无法正常访问,而用户因为无法准确分辨攻击程度,往往会造成恐慌性的资产转移,从而带来一定的损失影响。

数字货币

第二种:钓鱼事件

即使是目前最好的技术措施也无法让数字货币交易平台避免钓鱼攻击,一些黑客和不法分子可以通过虚假的域名或者仿冒页面的方式迷惑数字货币投资者,而一般的投资者又无从辨别真伪,因此很容易就造成资产上的损失。

第三种:热钱包防护问题

很多数字货币交易平台使用单个私钥来保护热钱包,如果黑客们可以访问单个私钥,他们就可以破解与私钥相关的热钱包。例如,2017年首尔交易所Yapizon的攻击,攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取,总共造成交易平台近50%的资产损失,并最终导致了交易平台破产。

第四种:内部攻击

由于没有完善的风险隔离措施,或对于员工权限监督不力,数字货币交易平台也存在员工监守自盗,部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。例如,2016年交易平台ShapeShift发生的员工盗取比特币事件,通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。

第五种:软件漏洞

数字货币交易平台的软件漏洞则包括单点登陆漏洞、oAuth协议漏洞等。目前各国都有法律要求银行或其他金融机构实施信息安全措施,以保护客户的存款。但由于区块链领域还处于起步阶段,目前缺少适用于加密数字资产的此类规范。因此,许多交易平台在缺乏安全规范约束的条件下,存在大量漏洞并非偶然。

第六种:交易可锻性

区块链的技术支持者常常认为区块链交易是高度安全的,因为它们被记录在据称不可更改的记录上,但是每个交易都需要有相应签名,而在交易最终确认之前,记录是可以被暂时伪造的。

曾经占据世界交易总额80%的Mt.Gox,就是因为被黑客在初始交易发布之前向公共账本提交代码更改,并因此造成4.73亿美元的损失。

而针对数字货币交易平台的这些风险与隐患,深圳源中瑞科技有限公司的区块链技术资深研究专家表示“平台应在技术开发方面持续投入,抵御日益增长的黑客攻击,切实的增强系统的安全性”等建议,(交易所开发:jy.ruiec.com)

深圳源中瑞科技从11年开始从事区块链和数字货币交易所领域的技术研发,多年以来团队自主研发,并且和多国的白客团队交流与探讨,所开发出的交易所也经过市场7年的考量。


声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

发表评论
搜索
排行榜
关注我们

扫一扫关注我们,了解最新精彩内容