由幣安事件說起，該如何護住投資者的數字貨幣錢包？

至頂網報道

作者：陳廣成

近日，知名數字貨幣交易平台幣安（Binance）遭黑客攻擊事件將數字貨幣的安全話題再次推上風口浪尖，實際上在此前，全球數字貨幣交易平台遭攻擊事件屢見不鮮。例如最近的2018年2月，義大利加密貨幣交易所BitGrail宣布其價值1.7億美元的Nano幣被盜，2018年1月，日本最大的比特幣交易所之一Coincheck遭黑客攻擊，5.3億美金被盜。

此次幣安受攻擊事件甚至有自媒體為攻擊者打上「金融黑客」的標籤，事實上到目前為止並沒有直接證據證明黑客通過外場做空獲得高額收益，甚至有可能損失一筆在幣安交易的資金。

但數字貨幣交易平台存在的安全風險不能被忽視，雖然幣安攻擊事件的起因在於攻擊者通過釣魚網站獲得大量投資者賬號密碼，從而控制交易賬戶。但一個好的安全風險防護機制仍然有辦法將這類攻擊扼殺在搖籃之中。

數字貨幣交易平台的三大威脅

自2013年以來，全球陸續發生數十起數字貨幣交易平台遭黑客攻擊、賬號被盜事件。輕則損失價值不菲的數字貨幣，重則導致交易平台直接倒閉。根據幣安公告以及既往數字貨幣平台遭攻擊的案例分析，數字貨幣交易平台可以總結為以下安全問題：

1、賬戶保護體系弱：僅靠密碼/密鑰的用戶識別機制，無法應對黑產通過釣魚網站、終端逆向破解、網站掛馬、木馬、社工欺詐、撞庫等手段進行的盜號，導致黑客可轉移平台資產、對用戶賬戶提幣等；

2、平台存在業務漏洞：平台的系統、外部業務介面甚至後台管理系統等難免會存在業務安全漏洞，導致黑客可利用來實施非法操作，比如賣出用戶資產、竊取用戶關鍵數據；

3、缺乏智能風控的防護：由於未配置關鍵環節的風控識別技術，導致平台的非法交易、非法操作等行為不能夠被及時發現。

如何保護區塊鏈業務安全？

數字貨幣背後的區塊鏈技術強調「去中心化」，然而各類交易所卻恰恰是典型的「中心化」產物。雖然中心化的系統所面臨的網路安全風險仍主要趨於傳統範疇，但也面臨一些新的攻擊手法。應該如何保證平台的安全，或者說區塊鏈業務的安全？

對此，至頂網採訪了頂象技術高級安全專家朱燁，他對區塊鏈安全、大數據安全等領域頗有研究，朱燁給出了他的建議：

1、防控各類外部入侵和漏洞利用：通過區塊鏈業務安全方案能夠快速發現攻擊者針對賬戶的撞庫和漏洞入侵嘗試，對AppH5進行整體保護，防止攻擊者的破解入侵和終端密鑰 盜取；及時攔截各類風險訪問和操作；同時針對釣魚場景可識別被釣魚賬戶等；

防控早期入侵（撞庫、API漏洞嘗試、釣魚網站、人機識別突破等）

2、防控各類非法登錄和高危惡意操作：通過區塊鏈業務安全方案可以有效辨別賬號登錄者的真偽，阻止被盜號、遭冒用、非法登錄，並對登錄IP、終端關鍵信息等進行畫像分析，以便於追溯和再次防範；同時，還能夠發現非授權的資產的轉移、提現、盜取信息等惡意操作，並聯動阻斷攔截；

盜號識別與高危行為防控

3、保護隱私信息和關鍵數據：通過區塊鏈業務安全方案，實現對使用者身份的核驗、分散式的密鑰管理、高強度的加密等，保障鏈上數據細粒度授權訪問，保障關鍵數據和信息的安全。

智能風控的重要性

一個好的風險防禦平台應該具備智能基因，如毫秒級的風險決策、實時產出處置結果等等。

朱燁特彆強調了智能風控的重要性，如根據設備指紋、IP、賬號、地域、時間序列等多維度參數，分析並挖掘訪問者的行為特徵和關聯關係，對外部訪問的各類請求進行實時風險識別，立體判斷是黑產威脅還是正常用戶。

而智能的分析平台可以提供靈活的離線數據分析，可進一步從歷史數據中發掘用戶的正常行為特徵及模型，並將挖掘的黑白數據及模型部署到上述決策引擎上，快速對後續訪問進行更有效的異常發現，從而形成了具備攻防升級能力的智能風控閉環。

相信這樣的平台能夠有效保護數字貨幣交易場所的安全，從而為用戶護住錢包。要多說一句，幣安事件引發不少人對區塊鏈安全的擔憂，實際上就此次事件而言，幣安是一個交易所，並不是區塊鏈項目，所以區塊鏈本身的安全並不在本層面。

-END-

至頂網

一個談新技術和新商業模式的信息服務平台，致力於記錄和推動數字化創新，服務CIO、CTO等技術和商業的決策者、從業者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！