域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
作為數(shù)字貨幣產(chǎn)業(yè)鏈的核心環(huán)節(jié),交易所在項(xiàng)目方與投資者中起到連接作用。安全是交易所的生命線,它出問(wèn)題會(huì)傷害用戶,更可能會(huì)殺死交易所。
近日,全球首家具有共識(shí)機(jī)制的交易聯(lián)盟所IDCM發(fā)布了其安全防護(hù)體系白皮書(shū),從業(yè)務(wù)結(jié)構(gòu)、網(wǎng)絡(luò)架構(gòu)、程序防護(hù)、內(nèi)部安全防護(hù)等層面對(duì)其安全防護(hù)措施進(jìn)行了全方位的展示,引起業(yè)內(nèi)關(guān)注。
數(shù)字貨幣交易安全問(wèn)題刻不容緩
區(qū)塊鏈技術(shù)在創(chuàng)造了一個(gè)又一個(gè)財(cái)富神話的同時(shí),黑產(chǎn)從業(yè)者利用區(qū)塊鏈概念和技術(shù)牟利,盜竊、勒索和控制電腦以及服務(wù)器挖礦等非法活動(dòng)頻頻發(fā)生。
2018年1月26日,日本最大的加密貨幣交易所之一CoinCheck遭遇了黑客攻擊,平臺(tái)全部NEM幣被非法轉(zhuǎn)移。根據(jù)估算,這批丟失的數(shù)字貨幣價(jià)值5.34億美金,是歷史上最大規(guī)模的數(shù)字貨幣盜竊案。
騰訊安全聯(lián)合發(fā)布《 2018 年上半年區(qū)塊鏈安全報(bào)告》(簡(jiǎn)稱《報(bào)告》)指出,數(shù)字加密貨幣交易所被攻擊,僅2018年上半年就損失了約7億美元,盜竊、勒索和挖礦已發(fā)展成為 2018 上半年區(qū)塊鏈三大安全威脅。
據(jù)網(wǎng)絡(luò)安全公司Carbon Black的調(diào)查數(shù)據(jù)顯示,在加密貨幣發(fā)展不到10年的時(shí)間里,被竊取的加密貨幣價(jià)值已達(dá)到了20億美元,僅2018年上半年,有價(jià)值約11億美元的數(shù)字加密貨幣被盜,且在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。數(shù)字貨幣交易安全問(wèn)題刻不容緩。
IDCM推業(yè)界最強(qiáng)安全防護(hù)體系
分析交易所安全事件,我們可以發(fā)現(xiàn),交易所面臨的安全隱患主要來(lái)自以下幾方面:
交易所平臺(tái)系統(tǒng)BUG,受系統(tǒng)BUG影響,可能會(huì)導(dǎo)致黑客的攻擊,進(jìn)而造成財(cái)產(chǎn)損失。
平臺(tái)資金存儲(chǔ)不當(dāng),將所有的資金都存儲(chǔ)在熱錢(qián)包,在聯(lián)網(wǎng)狀態(tài),有可能被盜。
用戶隱私威脅,利用安全漏洞進(jìn)行入侵獲取管理權(quán)限盜取數(shù)據(jù)或者利用平臺(tái)用戶的安全意識(shí)薄弱,通過(guò)釣魚(yú)網(wǎng)站騙取用戶隱私信息,還有黑客在交易所平臺(tái)的運(yùn)維或開(kāi)發(fā)人員的機(jī)器上植入病毒、木馬、后門(mén)程序來(lái)獲取用戶隱私信息甚至交易所平臺(tái)的私鑰等。
通過(guò)分析IDCM白皮書(shū),IDCM正是針對(duì)上述問(wèn)題進(jìn)行一一化解。
1、程序上,6大舉措強(qiáng)化安全防護(hù)
白皮書(shū)顯示,IDCM采用了多重登錄驗(yàn)證(谷歌、短信、PIN碼),人機(jī)行為驗(yàn)證(滑桿、拖圖),確保屬用戶本人登錄;異地登錄需要通過(guò)短信、谷歌驗(yàn)證,杜絕他人登錄;API訪問(wèn)次數(shù)限制,全方位監(jiān)測(cè)訪問(wèn)異常情況;全站加密傳輸處理(SSL/TLS)幫用戶識(shí)別釣魚(yú)網(wǎng)站的同時(shí)可有效保障用戶的隱私信息安全;APP&Web代碼混淆打包處理,避免官方交易平臺(tái)被反編譯和破解,提升平臺(tái)的防御能力。
2、架構(gòu)上,6大架構(gòu)保障平臺(tái)可防御1000G+DDOS攻擊
在網(wǎng)絡(luò)安全架構(gòu)上,IDCM也進(jìn)行了全方位的升級(jí)。
采用微服務(wù)器架構(gòu),將應(yīng)用拆分為一套小且互相關(guān)聯(lián)的服務(wù),獨(dú)立開(kāi)發(fā)部署,可同時(shí)支持300w+并發(fā),安全應(yīng)對(duì)及時(shí)快速;
堡壘機(jī)隔離管理操作,保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶的入侵和破壞;
主要節(jié)點(diǎn)監(jiān)控服務(wù)(異常波動(dòng)發(fā)送短信及郵件)、入侵檢測(cè)系統(tǒng) IDS和入侵防御系統(tǒng) IPS和專(zhuān)業(yè)定制的防CC,確保有效防范入侵;
主要服務(wù)器安全隔離,分布在多個(gè)云網(wǎng)絡(luò)(阿里云、AWS、安暢云等),更嚴(yán)格地控制能夠訪問(wèn)特定信息的人員,且提高了抵御惡意軟件攻擊的防護(hù)程度;
全球CDN加速,當(dāng)某個(gè)服務(wù)器發(fā)生意外故障時(shí),系統(tǒng)將會(huì)調(diào)用其他臨近的健康服務(wù)器節(jié)點(diǎn)進(jìn)行服務(wù),讓網(wǎng)站永不宕機(jī)的同時(shí),可應(yīng)對(duì)絕大部分的互聯(lián)網(wǎng)攻擊事件。
3、存儲(chǔ)上,數(shù)字資產(chǎn)離線冷存儲(chǔ)
在傳統(tǒng)銀行,銀行僅保留一部分錢(qián)作為備用金。在美國(guó),銀行要保留總儲(chǔ)蓄量3%~10%的現(xiàn)金來(lái)應(yīng)對(duì)提款請(qǐng)求。和傳統(tǒng)銀行一樣,IDCM將70%的資產(chǎn)用于冷錢(qián)包存儲(chǔ),在離線的狀態(tài)下,100%保障用戶的資產(chǎn)安全。
4、團(tuán)隊(duì)配置,新加坡網(wǎng)絡(luò)安全公司 Horangi為背書(shū)
在安全配置上,新加坡網(wǎng)絡(luò)安全公司 Horangi為IDCM提供安全的整體解決方案。Horangi是新加坡知名網(wǎng)絡(luò)安全公司,在全球擁有50多名客戶,他們包括華為等。
5、專(zhuān)機(jī)專(zhuān)用,加強(qiáng)內(nèi)部安全防護(hù)
為有效消除內(nèi)部安全隱患,IDCM參照傳統(tǒng)交易所和銀行管理制度,強(qiáng)化內(nèi)部安全防范工作。
比如,終端全部安裝360企業(yè)級(jí)病毒防護(hù),防止入侵;終端全部采用綠盾加密軟件,源碼經(jīng)過(guò)加密,無(wú)法外傳;內(nèi)部網(wǎng)絡(luò)安裝行為審計(jì)系統(tǒng),所有操作日志可查,并限制部分可操作機(jī)器;內(nèi)部密碼進(jìn)行分散式管理,不同密碼基本由不同人員保管,重要操作需要同時(shí)在場(chǎng)進(jìn)行;專(zhuān)機(jī)專(zhuān)用,操作員進(jìn)行網(wǎng)絡(luò)隔離等。
總結(jié):
數(shù)字貨幣生態(tài)系統(tǒng)的健康發(fā)展和未來(lái)生存需要一個(gè)安全的交易環(huán)境,投資者對(duì)于安全交易環(huán)境需求也愈發(fā)強(qiáng)烈。從個(gè)人投資角度而言,規(guī)模大、安全技術(shù)投入較多、歷史被攻擊情況較少甚至沒(méi)有被攻擊過(guò)的交易所是不錯(cuò)的選擇。
當(dāng)然,眼下部分交易所也在強(qiáng)化自身的安全建設(shè)工作,但縱觀IDCM一年來(lái)在安全防范上的舉措,在投入的強(qiáng)度、防范的力度上,IDCM無(wú)疑是其中的佼佼者。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!
近日,工信部對(duì)外公布“2022年區(qū)塊鏈典型應(yīng)用案例”名單,由傳神語(yǔ)聯(lián)建設(shè)的基于人工智能和大數(shù)據(jù)的語(yǔ)言區(qū)塊鏈經(jīng)評(píng)議成功入選,同入選案例還有國(guó)家電網(wǎng)、中國(guó)移動(dòng)、中國(guó)聯(lián)通、螞蟻集團(tuán)、航天信息等機(jī)構(gòu)、單位和企業(yè)。(圖片來(lái)源:工業(yè)和信息化部官網(wǎng)截圖)據(jù)悉,本次區(qū)塊鏈典型應(yīng)用案例征集自2022年8月開(kāi)始征集,歷
近日,工業(yè)和信息化部辦公廳公布2022年區(qū)塊鏈典型應(yīng)用案例名單,江行智能《基于區(qū)塊鏈技術(shù)的工業(yè)園區(qū)“源網(wǎng)荷儲(chǔ)一體化”綜合能源服務(wù)系統(tǒng)》作為標(biāo)桿案例入選。據(jù)了解,本次區(qū)塊鏈典型應(yīng)用案例征集吸引了全國(guó)各大省市的優(yōu)秀區(qū)塊鏈項(xiàng)目的紛紛參與。經(jīng)企業(yè)自主申報(bào)、地方和央企推薦、專(zhuān)家評(píng)審等環(huán)節(jié)的層層考核,61個(gè)具較
11月19日,在由成都市人民政府、中國(guó)信息通信研究院主辦,成都鏈安協(xié)辦的第二屆中國(guó)可信區(qū)塊鏈安全攻防大賽啟動(dòng)會(huì)上,成都市新經(jīng)濟(jì)發(fā)展委員會(huì)公布首批國(guó)家區(qū)塊鏈創(chuàng)新應(yīng)用試點(diǎn)項(xiàng)目,成都鏈安“區(qū)塊鏈+智慧助警服務(wù)平臺(tái)”項(xiàng)目入選首批試點(diǎn)項(xiàng)目名單,并獲得授牌。
近日,記者獲悉,杭州準(zhǔn)獨(dú)角獸企業(yè)杭州安存網(wǎng)絡(luò)科技有限公司的可信區(qū)塊鏈電子證據(jù)平臺(tái)(TEE)V2.0已成功獲得鯤鵬Validated認(rèn)證。這是華為鯤鵬最高級(jí)別認(rèn)證
日前,互聯(lián)網(wǎng)周刊、eNet研究院、德本咨詢聯(lián)調(diào)發(fā)布了「2022元宇宙TOP500」榜單,該榜單全面涵蓋了元宇宙產(chǎn)業(yè)鏈的各個(gè)關(guān)鍵要素,包括虛擬工具、數(shù)字孿生、視覺(jué)技術(shù)、區(qū)塊鏈、光學(xué)技術(shù)、應(yīng)用服務(wù)、虛擬數(shù)字人、娛樂(lè)傳媒、智能硬件等。
通過(guò)創(chuàng)新應(yīng)用場(chǎng)景,推動(dòng)其生態(tài)系統(tǒng)的發(fā)展和貨幣的流通是每一個(gè)項(xiàng)目的必修課。StatterNetwork作為一個(gè)有著強(qiáng)大技術(shù)支撐的元宇宙項(xiàng)目,其主網(wǎng)幣STT不僅僅局限于簡(jiǎn)單的價(jià)值儲(chǔ)存和交易媒介,而是廣泛的應(yīng)用在全生態(tài)和跨鏈生態(tài)中。本文將深入探討STT的主要應(yīng)用場(chǎng)景與價(jià)值。1.二級(jí)市場(chǎng)交易作為Statte
近日,亞洲區(qū)塊鏈學(xué)會(huì)會(huì)長(zhǎng)蔡志川博士發(fā)表了題為《波場(chǎng)TRON——數(shù)字未來(lái)之航,領(lǐng)航區(qū)塊鏈新時(shí)代》的文章指出,隨著新時(shí)代的來(lái)臨,區(qū)塊鏈技術(shù)和數(shù)字化經(jīng)營(yíng)成為企業(yè)家升級(jí)的新引擎,孫宇晨和其創(chuàng)辦的波場(chǎng)TRON在過(guò)去幾年里發(fā)展迅速,尤其是在2023年,通過(guò)持續(xù)努力、技術(shù)創(chuàng)新和開(kāi)放合作,波場(chǎng)TRON將繼續(xù)引領(lǐng)行業(yè)
9月4日,國(guó)際權(quán)威研究機(jī)構(gòu)IDC發(fā)布“中國(guó)BaaS廠商市場(chǎng)份額,2022”報(bào)告。報(bào)告顯示,螞蟻集團(tuán)憑借螞蟻鏈以26.6%的市場(chǎng)占有率位居第一,騰訊云、華為云以16.3%、11.4%分列二三位。據(jù)了解,這是螞蟻鏈連續(xù)三年中國(guó)BaaS市場(chǎng)第一,據(jù)了解,螞蟻鏈?zhǔn)菄?guó)內(nèi)代表性的區(qū)塊鏈廠商,技術(shù)完全自主研發(fā)。其
2023年7月20日,成都鏈安創(chuàng)始人&CEO楊霞教授受邀在新一代信息技術(shù)安全與WEB3.0安全專(zhuān)題峰會(huì)上發(fā)表“區(qū)塊鏈安全態(tài)勢(shì)與技術(shù)研究”主題演講。成都鏈安楊霞教授首先介紹了全球區(qū)塊鏈安全態(tài)勢(shì),指明目前全球區(qū)塊鏈安全事件層出不窮、居高不下,同時(shí),區(qū)塊鏈、虛擬貨幣也被一些不法分子用來(lái)從事非法活動(dòng),監(jiān)管面
李先生是一位酒品收藏家,他對(duì)白酒的熱愛(ài)無(wú)與倫比,用心收集了許多珍貴的酒品。但是,他的收藏之旅卻遭遇到了一次大打擊。李先生為了慶祝自己生日,決定品嘗自己收藏了20年的白酒。激動(dòng)之下,他打開(kāi)珍藏的白酒,只想品味一口歷經(jīng)歲月的美酒。然而,想不到的是,香氣撲鼻之際,他發(fā)現(xiàn)嘴中的味道與記憶中的完全不同。心情一
成都鏈安上榜《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術(shù)實(shí)力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二
近日,工業(yè)和信息化部辦公廳公布2022年區(qū)塊鏈典型應(yīng)用案例名單,江行智能《基于區(qū)塊鏈技術(shù)的工業(yè)園區(qū)“源網(wǎng)荷儲(chǔ)一體化”綜合能源服務(wù)系統(tǒng)》作為標(biāo)桿案例入選。據(jù)了解,本次區(qū)塊鏈典型應(yīng)用案例征集吸引了全國(guó)各大省市的優(yōu)秀區(qū)塊鏈項(xiàng)目的紛紛參與。經(jīng)企業(yè)自主申報(bào)、地方和央企推薦、專(zhuān)家評(píng)審等環(huán)節(jié)的層層考核,61個(gè)具較
近日,知帆科技、知帆學(xué)院發(fā)布了《2022年區(qū)塊鏈與虛擬貨幣犯罪趨勢(shì)研究報(bào)告》(下稱《報(bào)告》)。
11月19日,在由成都市人民政府、中國(guó)信息通信研究院主辦,成都鏈安協(xié)辦的第二屆中國(guó)可信區(qū)塊鏈安全攻防大賽啟動(dòng)會(huì)上,成都市新經(jīng)濟(jì)發(fā)展委員會(huì)公布首批國(guó)家區(qū)塊鏈創(chuàng)新應(yīng)用試點(diǎn)項(xiàng)目,成都鏈安“區(qū)塊鏈+智慧助警服務(wù)平臺(tái)”項(xiàng)目入選首批試點(diǎn)項(xiàng)目名單,并獲得授牌。
近日,國(guó)內(nèi)AI繪畫(huà)應(yīng)用軟件“數(shù)畫(huà)”官方發(fā)布一條公告,引起整個(gè)AI繪畫(huà)業(yè)界的轟動(dòng)。公告顯示“數(shù)畫(huà)”上線真人元宇宙AI虛擬頭像制作功能,并于2022年11月18日開(kāi)始為畫(huà)友正式投入服役