1. 創(chuàng)業(yè)頭條
  2. 前沿領(lǐng)域
  3. 區(qū)塊鏈
  4. 正文

守護(hù)交易所安全生命線,IDCM推業(yè)內(nèi)最強(qiáng)防護(hù)體系

 2018-12-27 11:32  來(lái)源:互聯(lián)網(wǎng)  我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

作為數(shù)字貨幣產(chǎn)業(yè)鏈的核心環(huán)節(jié),交易所在項(xiàng)目方與投資者中起到連接作用。安全是交易所的生命線,它出問(wèn)題會(huì)傷害用戶,更可能會(huì)殺死交易所。

近日,全球首家具有共識(shí)機(jī)制的交易聯(lián)盟所IDCM發(fā)布了其安全防護(hù)體系白皮書(shū),從業(yè)務(wù)結(jié)構(gòu)、網(wǎng)絡(luò)架構(gòu)、程序防護(hù)、內(nèi)部安全防護(hù)等層面對(duì)其安全防護(hù)措施進(jìn)行了全方位的展示,引起業(yè)內(nèi)關(guān)注。

數(shù)字貨幣交易安全問(wèn)題刻不容緩

區(qū)塊鏈技術(shù)在創(chuàng)造了一個(gè)又一個(gè)財(cái)富神話的同時(shí),黑產(chǎn)從業(yè)者利用區(qū)塊鏈概念和技術(shù)牟利,盜竊、勒索和控制電腦以及服務(wù)器挖礦等非法活動(dòng)頻頻發(fā)生。

2018年1月26日,日本最大的加密貨幣交易所之一CoinCheck遭遇了黑客攻擊,平臺(tái)全部NEM幣被非法轉(zhuǎn)移。根據(jù)估算,這批丟失的數(shù)字貨幣價(jià)值5.34億美金,是歷史上最大規(guī)模的數(shù)字貨幣盜竊案。

騰訊安全聯(lián)合發(fā)布《 2018 年上半年區(qū)塊鏈安全報(bào)告》(簡(jiǎn)稱《報(bào)告》)指出,數(shù)字加密貨幣交易所被攻擊,僅2018年上半年就損失了約7億美元,盜竊、勒索和挖礦已發(fā)展成為 2018 上半年區(qū)塊鏈三大安全威脅。

據(jù)網(wǎng)絡(luò)安全公司Carbon Black的調(diào)查數(shù)據(jù)顯示,在加密貨幣發(fā)展不到10年的時(shí)間里,被竊取的加密貨幣價(jià)值已達(dá)到了20億美元,僅2018年上半年,有價(jià)值約11億美元的數(shù)字加密貨幣被盜,且在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。數(shù)字貨幣交易安全問(wèn)題刻不容緩。

IDCM推業(yè)界最強(qiáng)安全防護(hù)體系

分析交易所安全事件,我們可以發(fā)現(xiàn),交易所面臨的安全隱患主要來(lái)自以下幾方面:

交易所平臺(tái)系統(tǒng)BUG,受系統(tǒng)BUG影響,可能會(huì)導(dǎo)致黑客的攻擊,進(jìn)而造成財(cái)產(chǎn)損失。

平臺(tái)資金存儲(chǔ)不當(dāng),將所有的資金都存儲(chǔ)在熱錢(qián)包,在聯(lián)網(wǎng)狀態(tài),有可能被盜。

用戶隱私威脅,利用安全漏洞進(jìn)行入侵獲取管理權(quán)限盜取數(shù)據(jù)或者利用平臺(tái)用戶的安全意識(shí)薄弱,通過(guò)釣魚(yú)網(wǎng)站騙取用戶隱私信息,還有黑客在交易所平臺(tái)的運(yùn)維或開(kāi)發(fā)人員的機(jī)器上植入病毒、木馬、后門(mén)程序來(lái)獲取用戶隱私信息甚至交易所平臺(tái)的私鑰等。

通過(guò)分析IDCM白皮書(shū),IDCM正是針對(duì)上述問(wèn)題進(jìn)行一一化解。

1、程序上,6大舉措強(qiáng)化安全防護(hù)

白皮書(shū)顯示,IDCM采用了多重登錄驗(yàn)證(谷歌、短信、PIN碼),人機(jī)行為驗(yàn)證(滑桿、拖圖),確保屬用戶本人登錄;異地登錄需要通過(guò)短信、谷歌驗(yàn)證,杜絕他人登錄;API訪問(wèn)次數(shù)限制,全方位監(jiān)測(cè)訪問(wèn)異常情況;全站加密傳輸處理(SSL/TLS)幫用戶識(shí)別釣魚(yú)網(wǎng)站的同時(shí)可有效保障用戶的隱私信息安全;APP&Web代碼混淆打包處理,避免官方交易平臺(tái)被反編譯和破解,提升平臺(tái)的防御能力。

2、架構(gòu)上,6大架構(gòu)保障平臺(tái)可防御1000G+DDOS攻擊

在網(wǎng)絡(luò)安全架構(gòu)上,IDCM也進(jìn)行了全方位的升級(jí)。

采用微服務(wù)器架構(gòu),將應(yīng)用拆分為一套小且互相關(guān)聯(lián)的服務(wù),獨(dú)立開(kāi)發(fā)部署,可同時(shí)支持300w+并發(fā),安全應(yīng)對(duì)及時(shí)快速;

堡壘機(jī)隔離管理操作,保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶的入侵和破壞;

主要節(jié)點(diǎn)監(jiān)控服務(wù)(異常波動(dòng)發(fā)送短信及郵件)、入侵檢測(cè)系統(tǒng) IDS和入侵防御系統(tǒng) IPS和專(zhuān)業(yè)定制的防CC,確保有效防范入侵;

主要服務(wù)器安全隔離,分布在多個(gè)云網(wǎng)絡(luò)(阿里云、AWS、安暢云等),更嚴(yán)格地控制能夠訪問(wèn)特定信息的人員,且提高了抵御惡意軟件攻擊的防護(hù)程度;

全球CDN加速,當(dāng)某個(gè)服務(wù)器發(fā)生意外故障時(shí),系統(tǒng)將會(huì)調(diào)用其他臨近的健康服務(wù)器節(jié)點(diǎn)進(jìn)行服務(wù),讓網(wǎng)站永不宕機(jī)的同時(shí),可應(yīng)對(duì)絕大部分的互聯(lián)網(wǎng)攻擊事件。

3、存儲(chǔ)上,數(shù)字資產(chǎn)離線冷存儲(chǔ)

在傳統(tǒng)銀行,銀行僅保留一部分錢(qián)作為備用金。在美國(guó),銀行要保留總儲(chǔ)蓄量3%~10%的現(xiàn)金來(lái)應(yīng)對(duì)提款請(qǐng)求。和傳統(tǒng)銀行一樣,IDCM將70%的資產(chǎn)用于冷錢(qián)包存儲(chǔ),在離線的狀態(tài)下,100%保障用戶的資產(chǎn)安全。

4、團(tuán)隊(duì)配置,新加坡網(wǎng)絡(luò)安全公司 Horangi為背書(shū)

在安全配置上,新加坡網(wǎng)絡(luò)安全公司 Horangi為IDCM提供安全的整體解決方案。Horangi是新加坡知名網(wǎng)絡(luò)安全公司,在全球擁有50多名客戶,他們包括華為等。

5、專(zhuān)機(jī)專(zhuān)用,加強(qiáng)內(nèi)部安全防護(hù)

為有效消除內(nèi)部安全隱患,IDCM參照傳統(tǒng)交易所和銀行管理制度,強(qiáng)化內(nèi)部安全防范工作。

比如,終端全部安裝360企業(yè)級(jí)病毒防護(hù),防止入侵;終端全部采用綠盾加密軟件,源碼經(jīng)過(guò)加密,無(wú)法外傳;內(nèi)部網(wǎng)絡(luò)安裝行為審計(jì)系統(tǒng),所有操作日志可查,并限制部分可操作機(jī)器;內(nèi)部密碼進(jìn)行分散式管理,不同密碼基本由不同人員保管,重要操作需要同時(shí)在場(chǎng)進(jìn)行;專(zhuān)機(jī)專(zhuān)用,操作員進(jìn)行網(wǎng)絡(luò)隔離等。

總結(jié):

數(shù)字貨幣生態(tài)系統(tǒng)的健康發(fā)展和未來(lái)生存需要一個(gè)安全的交易環(huán)境,投資者對(duì)于安全交易環(huán)境需求也愈發(fā)強(qiáng)烈。從個(gè)人投資角度而言,規(guī)模大、安全技術(shù)投入較多、歷史被攻擊情況較少甚至沒(méi)有被攻擊過(guò)的交易所是不錯(cuò)的選擇。

當(dāng)然,眼下部分交易所也在強(qiáng)化自身的安全建設(shè)工作,但縱觀IDCM一年來(lái)在安全防范上的舉措,在投入的強(qiáng)度、防范的力度上,IDCM無(wú)疑是其中的佼佼者。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
數(shù)字貨幣
區(qū)塊鏈技術(shù)

相關(guān)文章

  • 從Statter公鏈的全生態(tài)應(yīng)用場(chǎng)景出發(fā)探索STT的潛力

    通過(guò)創(chuàng)新應(yīng)用場(chǎng)景,推動(dòng)其生態(tài)系統(tǒng)的發(fā)展和貨幣的流通是每一個(gè)項(xiàng)目的必修課。StatterNetwork作為一個(gè)有著強(qiáng)大技術(shù)支撐的元宇宙項(xiàng)目,其主網(wǎng)幣STT不僅僅局限于簡(jiǎn)單的價(jià)值儲(chǔ)存和交易媒介,而是廣泛的應(yīng)用在全生態(tài)和跨鏈生態(tài)中。本文將深入探討STT的主要應(yīng)用場(chǎng)景與價(jià)值。1.二級(jí)市場(chǎng)交易作為Statte

  • 亞洲區(qū)塊鏈學(xué)會(huì)會(huì)長(zhǎng):用戶破2億 波場(chǎng)TRON成全球最快增速公鏈

    近日,亞洲區(qū)塊鏈學(xué)會(huì)會(huì)長(zhǎng)蔡志川博士發(fā)表了題為《波場(chǎng)TRON——數(shù)字未來(lái)之航,領(lǐng)航區(qū)塊鏈新時(shí)代》的文章指出,隨著新時(shí)代的來(lái)臨,區(qū)塊鏈技術(shù)和數(shù)字化經(jīng)營(yíng)成為企業(yè)家升級(jí)的新引擎,孫宇晨和其創(chuàng)辦的波場(chǎng)TRON在過(guò)去幾年里發(fā)展迅速,尤其是在2023年,通過(guò)持續(xù)努力、技術(shù)創(chuàng)新和開(kāi)放合作,波場(chǎng)TRON將繼續(xù)引領(lǐng)行業(yè)

    標(biāo)簽:
    區(qū)塊鏈應(yīng)用
  • 螞蟻鏈位列中國(guó)BaaS市場(chǎng)第一 核心技術(shù)自主可控

    9月4日,國(guó)際權(quán)威研究機(jī)構(gòu)IDC發(fā)布“中國(guó)BaaS廠商市場(chǎng)份額,2022”報(bào)告。報(bào)告顯示,螞蟻集團(tuán)憑借螞蟻鏈以26.6%的市場(chǎng)占有率位居第一,騰訊云、華為云以16.3%、11.4%分列二三位。據(jù)了解,這是螞蟻鏈連續(xù)三年中國(guó)BaaS市場(chǎng)第一,據(jù)了解,螞蟻鏈?zhǔn)菄?guó)內(nèi)代表性的區(qū)塊鏈廠商,技術(shù)完全自主研發(fā)。其

    標(biāo)簽:
    區(qū)塊鏈技術(shù)
  • 護(hù)航區(qū)塊鏈生態(tài)安全,成都鏈安一直在行動(dòng)

    2023年7月20日,成都鏈安創(chuàng)始人&CEO楊霞教授受邀在新一代信息技術(shù)安全與WEB3.0安全專(zhuān)題峰會(huì)上發(fā)表“區(qū)塊鏈安全態(tài)勢(shì)與技術(shù)研究”主題演講。成都鏈安楊霞教授首先介紹了全球區(qū)塊鏈安全態(tài)勢(shì),指明目前全球區(qū)塊鏈安全事件層出不窮、居高不下,同時(shí),區(qū)塊鏈、虛擬貨幣也被一些不法分子用來(lái)從事非法活動(dòng),監(jiān)管面

    標(biāo)簽:
    區(qū)塊鏈技術(shù)
  • 美酒鏈數(shù)字酒證,打開(kāi)酒類(lèi)收藏新方式

    李先生是一位酒品收藏家,他對(duì)白酒的熱愛(ài)無(wú)與倫比,用心收集了許多珍貴的酒品。但是,他的收藏之旅卻遭遇到了一次大打擊。李先生為了慶祝自己生日,決定品嘗自己收藏了20年的白酒。激動(dòng)之下,他打開(kāi)珍藏的白酒,只想品味一口歷經(jīng)歲月的美酒。然而,想不到的是,香氣撲鼻之際,他發(fā)現(xiàn)嘴中的味道與記憶中的完全不同。心情一

    標(biāo)簽:
    區(qū)塊鏈應(yīng)用
  • 成都鏈安榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全榜單

    成都鏈安上榜《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術(shù)實(shí)力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二

    標(biāo)簽:
    網(wǎng)絡(luò)安全

編輯推薦