芒果体育app下载安装-由币安事件说起，该如何护住投资者的数字货币钱包？

近日，著名数字货币交易平台币安（Binance）遭到黑客攻击事件将数字货币的安全性话题再度推向风口浪尖，实质上在此前，全球数字货币交易平台遭到反击事件屡见不鲜。例如最近的2018年2月，意大利加密货币交易所BitGrail宣告其价值1．7亿美元的Nano币被盗，2018年1月，日本仅次于的比特币交易所之一Coincheck遭到黑客攻击，5．3亿美金被盗。此次币安受反击事件甚至有自媒体为攻击者打上“金融黑客”的标签，事实上到目前为止并没必要证据证明黑客通过外场做空取得高额收益，甚至有可能损失一笔在币福交易的资金。但数字货币交易平台不存在的安全性风险无法被忽视，虽然币安反击事件的起因在于攻击者通过钓鱼网站取得大量投资者账号密码，从而掌控交易账户。

但一个好的安全性风险防水机制依然有办法将这类反击助长在发祥地之中。数字货币交易平台的三大威胁自2013年以来，全球相继再次发生数十起数字货币交易平台遭到黑客攻击、账号被盗事件。轻则损失价值高昂的数字货币，轻则造成交易平台必要破产。

根据币安公告以及既往数字货币平台遭到反击的案例分析，数字货币交易平台可以总结为以下安全性问题：1、账户维护体系很弱：只能靠密码／密钥的用户辨识机制，无法应付黑产通过钓鱼网站、终端逆向密码、网站挂马、木马、社工欺诈、撞到库等手段展开的盗号，造成黑客可移往平台资产、对用户账户提币等；2、平台不存在业务漏洞：平台的系统、外部业务模块甚至后台管理系统等难免会不存在业务安全漏洞，造成黑客可利用来实行非法操作，比如售出用户资产、盗取用户关键数据；3、缺少智能风控的防水：由于并未配备关键环节的风触辨识技术，造成平台的非法交易、非法操作等不道德不需要被及时发现。如何维护区块链业务安全性？数字货币背后的区块链技术特别强调“去中心化”，然而各类交易所却才是是典型的“中心化”产物。

虽然中心化的系统所面对的网络安全风险仍主要渐趋传统范畴，但也面对一些新的反击手法。应当如何确保平台的安全性，或者说区块链业务的安全性？回应，至顶网专访了顶象技术高级安全性专家朱烨，他对区块链安全性、大数据安全等领域甚有研究，朱烨得出了他的建议：1、防控各类外部侵略和漏洞利用：通过区块链业务安全性方案需要较慢找到攻击者针对账户的撞库和漏洞侵略尝试，对AppH5展开整体维护，避免攻击者的密码侵略和终端密钥窃取；及时截击各类风险采访和操作者；同时针对钓鱼场景可辨识被钓鱼账户等；防控早期侵略（撞到库、API漏洞尝试、钓鱼网站、人机辨识突破等）2、防控各类非法指定和高危蓄意操作者：通过区块链业务安全性方案可以有效地分辨账号指定者的真实性，制止被盗号、遭到假冒、非法指定，并对指定IP、终端关键信息等展开画像分析，以便于追溯到和再度防止；同时，还需要找到非许可的资产的移往、提现、窃取信息等蓄意操作者，并同步切断截击；盗号辨识与高危不道德防控3、维护隐私信息和关键数据：通过区块链业务安全性方案，构建对使用者身份的核验、分布式的密钥管理、高强度的加密等，确保链上数据细粒度许可采访，确保关键数据和信息的安全性。智能风控的重要性一个好的风险防卫平台应当不具备智能基因，如毫秒级的风险决策、动态生产量处理结果等等。

朱烨特别强调了智能风控的重要性，如根据设备指纹、IP、账号、地域、时间序列等多维度参数，分析并挖出访问者的不道德特征和关联关系，对外部采访的各类催促展开动态风险辨识，立体辨别是黑产威胁还是长时间用户。而智能的分析平台可以获取灵活性的离线数据分析，可更进一步从历史数据中考古用户的长时间不道德特征及模型，并将挖出的黑白数据及模型部署到上述决策引擎上，较慢对先前采访展开更加有效地的出现异常找到，从而构成了不具备攻守升级能力的智能风触闭环。坚信这样的平台需要有效地维护数字货币交易场所的安全性，从而为用户护住钱包。

要多说一句，币安事件引起不少人对区块链安全性的忧虑，实质上就此次事件而言，币福是一个交易所，并不是区块链项目，所以区块链本身的安全性并不在本层面。

本文来源：芒果体育app下载安装-www.lizpao.com