加密貨幣交易所問題不斷 究竟如何保障財產安全

交易所是一個金融屬性的高頻交易平台，它對實時性、業務連續性、數據一致性和系統安全性要求很高，現階段所謂去中心的交易所是不可實現的。更多的可能是把交易所的交易信息通過區塊鏈共識進行掩碼公示，既保護隱私又可以避免交易所暗箱操作。對中心化交易所來說，安全性問題始終是懸在頭上的一把利劍。歷史上，相當一部分的交易所倒閉都是由於安全問題。中心化交易所無法徹底杜絕安全問題，換句話說，中心化交易所是不夠安全的，但是比特幣本身是足夠安全的。在沒有監管的情況下，投資者應當盡量把幣存在錢包中。

交易所被盜，儘管大多數情況下被說成是黑客入侵，但監守自盜的可能也無法排除，對於投資者來說，得到賠償少之又少，如何儘可能地降低風險？初期交易所的管理缺乏必要的安全管理制度和系統安全規範，建議投資者在大額交易後提幣到自己的錢包保存。如果有交易所把交易所內控管理制度大概流程發出來，能夠得到相關業務安全專家的認可，並且交易所自身也有一定的背景支持這類交易所，也可以長期放置，目前沒有賠償的原因是出了問題管理團隊賠不起、日常的安全管理不專業。中心化交易所確實存在很多不透明，區塊鏈時代，中心化交易所只是過渡業態。人性經不住考驗，中心化交易所的安全問題幾乎無解。因此，多中心化的資產管理和交易，是保障數字資產安全和透明的唯一途徑。

在沒有法律監管的情況下，誰應該為交易所的安全負責？區塊鏈行業依然是法制領地，交易所的安全，應該有法律來保障。在法律監管缺失的情況下，行業需要攜手共同努力，逐步提高行業的透明度和安全性。交易所是目前行業生態的權力中心，而交易所最大的問題是安全問題和不透明問題。現在行業裡面正在出現一些新的思路，推動數字資產交易的透明和安全，不久大家將會看到落地的成果。區塊鏈行業交易所的安全問題，最好的解決辦法還是區塊鏈技術。然而因為交易所越來越多，不可能所有的交易所都有監管，大部分是沒有，投資有風險，交易所和投資者自己都是要負責的。

那麼目前交易所的安全問題隱患有哪些？

1、泄露憑證。最常見的攻擊是「泄露憑證」。加密貨幣交易所的管理員一直備受黑客青睞，主要在於管理員有權獲取平台上所有用戶的私鑰。2017年Bithumb被黑客入侵，正是黑客侵入了其員工的PC端竊取客戶的信息從而盜取加密貨幣。

2、代碼漏洞。2016年，The DAO被盜事件引起了幣圈和鏈圈不小的動蕩。The DAO是什麼？原則上來講，他有一個很牛逼的理念，一個去中心化的自治組織，可以理解為用代碼運行著的公司。杜絕人類的貪污、腐敗、人事等問題。但可惜，黑客找到了DAO的代碼漏洞，接著DAO「宣布死亡」。

3、測試賬號。黑客入侵測試賬號相對比較容易，因為這種賬號並不處於有效管理和監控下。既然明知道如此，為何還有測試賬號的存在呢？運營團隊需要用不同的測試賬號檢測代碼，測試平台是否可以正常運行。但理論上講，測試賬號應該只存在於測試環境下，並且應該僅僅具備基礎許可權，只用於測試基礎功能。

4、缺乏角色分離。簡單來講，交易所平台需要做的是設定限制或者說限制性評級，哪些人可以獲取哪些信息，什麼時間可以獲取，這些都應該有清楚的規則劃分。有分析家指出，建議設立一條準則，讓交易所運營人員最好只能在緊急情況才可以訪問生產系統。

5、交易延展性。歷史上幾起重大交易所被盜時間都是由於交易延展性造成的。儘管在區塊鏈上信息不可變，但大多交易所仍然在使用中心化資料庫，導致其容易暴露在交易延展性攻擊之下。「著名的門頭溝事件」便是最好的代表。

6、熱錢包不足。把加密貨幣儲存到冷錢包裡面可以說是最安全的做法。但是對於交易所來說基本上不可能，因為交易所面臨的是客戶一天24小時不停的存取要求。所以以多重私鑰來保護熱錢包變得極為關鍵，這樣黑客就無法僅僅通過破解一個私鑰進行盜取了。而今年Coincheck發生的重大損失案件正熱錢包問題造成的。

加密貨幣與交易所相愛相殺多年，作為中心化的組織，交易所解決了資產交易信任問題，對加密貨幣的流通功不可沒，但同時，中心化的組織肩負多中心化交易的使命，既有諷刺意味，又有某種程度的不兼容。太多中心化的交易所在經受人性的考驗，不僅因為其私人擁有的性質，更是因為多國對交易所的監管不盡相同。儘管如此，加密貨幣的車輪依然會滾滾向前。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！