隨著數字貨幣市場興起與繁榮,“一幣一別墅”的財富神話,不僅刺激著投資者瘋狂湧入幣圈,也引來了無孔不入的黑客們貪婪的目光。由於當前交易平臺多為中心化的鏈外交易平臺,是區塊鏈安全機制覆蓋不到的盲區,成為黑客攻擊的重災區。近年來,交易所丟幣事件頻仍,給數字貨幣行業的健康發展蒙上了揮之不去的陰影。
2014年2月24日,日本Mt.Gox交易所被盜85萬個比特幣(約佔比特幣總量7%),造成了4.5億美元的損失,直接導致該公司關門破產,平臺破產後用戶至今仍索賠無果。
2016年6月17日,黑客利用最大的眾籌項目TheDAO智能合約腳本漏洞,捲走360萬個以太幣(約6000萬美元),迫使以太坊硬分叉。
2016年8月,Bitfinex交易所安全漏洞被侵入,導致12萬比特幣被盜。
2017年12月19日,國YouBit交易所被黑客攻擊,損失4000個比特幣,導致交易所破產。
2017年12月21日, Liqui交易所被盜6萬個比特幣,導致比特幣單價瞬間暴跌2000美元。
2018年1月26日, Coincheck交易平臺約5.35億美元新經幣(NEM)被黑客洗劫一空,涉案金額創下歷史最高紀錄,導致比特幣價格隨後大跌10%。
2018年3月7日,幣安被攻擊,黑客們操縱受控賬戶短時間集中拋售代幣,利用幣安的全球第二大交易所的信用來影響數字貨幣整體的價格走向,最後用分散在其他交易平臺上的做空單來獲利,導致多幣種跌幅超5%。
2018年6月19日,Bithumb遭黑客攻擊,丟失了價值3000萬美元的數字貨幣,後雖挽回部分損失,但損失仍高達1700萬美元。
據悉,幾乎所有的交易所都遭遇過網絡攻擊,被黑客盜走的幣比公開新聞報道要多得多。交易所層層安防仍頻頻被黑,安全漏洞多出現在智能合約協議、節點錢包和非節點錢包方面。交易所作為數字資產流通平臺,通常由撮合系統、賬戶管理系統、資金管理系統等構成,這些系統的軟件漏洞一旦被居心不良的黑客發現,就可能造成丟幣,用戶數字資產可能會在瞬間化為烏有。
毋庸置疑,對於投資者而言,數字資產安全性是選擇交易所的最關鍵指標。如果沒有絕對可靠的安全保障,一切都是鏡中花水中月。那麼,在黑客攻擊事件頻發、用戶利益屢遭侵害的當下,有沒有一家真正值得依賴的交易所呢?
其實,即將上線的幣森Becent交易所是個不錯的選擇。
幣森Becent此前鬧出了領投風波,被眾人調侃稱“羨慕幣森,一下子三個爹”,並追問“誰是你爸爸?” 事件表明幣森Becent是稀有的潛力項目,被節點資本、創世資本和了得資本同時看中且都想先下手為強據為已有。
幣森Becent作為一家專業、安全、穩定、可靠的區塊鏈數字資產交易平臺,具有高併發、易擴展、極穩定、重安全等優勢。幣森Becent的TPS可達10萬,每天交易額可達8000億(假設每筆100元),承載力是其他交易所的3-5倍。在穩定性方面,幣森Becent的丟包率控制在1%以內,時延在50毫秒以內,其他交易所丟包率均為5%以上,時延一般為300-500毫秒。
在安全性方面,幣森Becent更是下足了功夫。幣森Becent首席技術官Andrew曾任360 核心安全部門主要負責人,處理過億萬級數據系統,有8年網絡安全攻防經驗,對網絡安全與軟件安全有深刻見解。在Andrew主導下,幣森Becent可謂是武裝到了牙齒,具備多層次立體防護能力,是全球最安全交易平臺。平臺配備有實戰經驗豐富的專業安防團隊和三重系統防護體系,為黑客攻擊重點目標智能合約配置了7重安防審計。幣森Becent通過物理隔離、雙向加密、校驗審查、分佈式備勤等方式,增強多維度安全監控能力和容災抗毀能力。交易系統經360安全中心和360補天兩大權威安全評測機構雙重認證,其網絡層、主機系統層、業務應用層均可抗擊高強度、持續性網絡攻擊,可確保平臺、錢包、DAPP、智能合約等無懈可擊。
幣森Becent交易所現已整體通過嚴苛的360眾測,並與BCloud區塊鏈雲服務平臺和降維安全實驗室達成戰略合作。
360眾測是軟件和產品測試的延伸,用戶能夠第一時間體驗到新產品,從用戶體驗的角度出發,對新產品提出改進建議,以及各種bug反饋,分享測試方法和測試技巧,讓產品凝結大家的智慧,以便於及時地改善產品質量。為確保幣森Becent交易所萬無一失,360為其量身打造了基於互聯網的安全測試方案, 依託360多年的客戶服務經驗和數萬名白帽子資源,憑藉平臺過硬的技術和良好口碑,對幣森Becent交易所軟件體系進行了全方位安全滲透測試與漏洞掃描,清除了任何可能存在的安全隱患,將幣森Becent交易所抗擊網絡入侵能力提高到世界一流水平。
BCloud區塊鏈雲服務平臺融合最前沿的區塊鏈技術,致力於為企業提供安全、便捷、高效的區塊鏈服務。在此次與幣森Becent合作中,緊密結合交易所業務發展,提供了全方位安全解決方案,包括合約安全審計、網站滲透測試、移動端安全審計、風控諮詢和專屬智能合約開發服務。BCloud旗下安全團隊SniperTeam具有國際水準,曾於6月份獨家發現bkex.com交易平臺的高危漏洞:後臺暴露在外面,且使用弱口令,導致10萬用戶賬號密碼遭洩露。BCloud及時告知交易所加強平臺安全建設,妥善存儲用戶信息;同時提醒廣大用戶及時更改賬號密碼,注意資金安全。如果多平臺使用同一賬號密碼,請一併更改,避免造成更大的經濟損失。
降維安全實驗室核心成員均來自百度安全、360企業安全、看雪研究院等國內著名安全團隊,在交易所安全、智能合約安全、錢包安全等方面有著深入的研究,曾為微軟、Google、360、騰訊、Facebook等互聯網獨角獸公司提供安全服務。此次與幣森Becent交易所深度合作,將在滲透測試、智能合約審計、攻擊溯源與資產找回等方面提供技術支持,可確保第一時間發現安全漏洞,有效提升審計覆蓋度和準確率,全方位檢測智能合約代碼中存在的問題,還原完整攻擊過程,通過攻擊者網絡畫像和證據固定,找回丟失資產。降維曾於7月初獨家發現AMR合約存在高危漏洞,而且已被人惡意利用並大量增發,遂於第一時間提示交易夥伴停止風險幣種交易。
從市場發展規律看,交易所頻繁遇襲是數字貨幣行業“野蠻生長”造成的。2017年以來,市場的空前繁榮,使泥沙俱下,參與者忙於搭建各式各樣的簡易交易所,沒人在安全方面投入太多精力和資源,就連一些大型交易所也不例外。據韓國官方對境內21家交易所安全檢測顯示,所有交易所均未全部通過85項網絡滲透測試。
為徹底改變行業生存現狀,確保用戶數字資產絕對安全,幣森Becent以近乎自虐的態度打造交易所安防體系,在網絡安全、數據安全和錢包安全方面做到了極致。從專業眼光看,幣森Becent 這個曾被“3個爹”爭相領投的交易所,在360、BCloud和降維加持下,已練成百毒不侵的“金鐘罩”,儼然成為當下最安全的交易所。
未來,幣森Becent必將以安全為依託,憑藉商業模式創新性和項目應用成熟度,充分發揮資金優勢、團隊優勢和技術優勢,實現跨越式發展,迅速成長為排名靠前的頭部交易所。
閱讀更多 區塊鏈BTC 的文章
