5月8日早,币安发公告称,发现了大规模的安全漏洞,黑客能够获得大量用户API密钥,2FA代码以及其他可能的信息。黑客使用各种技术,包括网络钓鱼,病和其他攻击。
截至目前,币安热钱包已被盗约7074.18枚BTC。
连接不断的中心化交易所币被盗事件,把加密数字货币安全问题再一次推到了众人面前。为什么中心化的交易所,容易接二连三,连绵不绝的发生被盗事件?
难道中心化的交易所先天具有招黑客的特质?确实如此!因为过度的中心化!
目前大多数中心化交易平台同时承担了资产审核、交易撮合、交易数据保管、资产托管、系统风控、交易清算和结算等多重角色。
其中只要某一环节出现问题,便有可能造成难以挽回的损失,而且时刻面临内部运营风险、商业道德风险、资产盗用等严重影响用户资产安全的风险。
黑客盗币,一般分两种方式:
一种是盗取用户的有关信息,另一种对交易所端发起APT攻击。
其中APT(AdvancedPersistentThreat)又称高级持续威胁。APT攻击的对象主要是高等教育、金融机构和政府机构。
中心化交易所的币容易被盗,就如它过度中心化的原罪一样,避无可避。所以,中心化交易所终将被去中心化交易所取代。
因为资金安全是每个用户交易的头等大事,本金都不能保证,你家的名声再响、你家的茶再好喝、交易费用再低,都是留不住用户的。
我们再来看看在去中心化交易所中,是怎么来保护资产安全的。以鲸交所为例:
WhaleEx鲸交所从一开始就一直走在去中心化的这条路上。以去中心化为初心,以用户资产安全为己任,以完全去中心化为终极目标,并从交易所的技术架构以及用户资产的流转上完善,让用户资产直接关联的清算和托管交由智能合约完成。
在鲸交所上交易,充提环节只限同账户进出,且无任何人工审核环节。从撮合到资产的托管、资产清算,最后让这些资产安全的回到用户的手中。
?鲸交所在上线前,便与专业机构慢雾进行数月排查,对智能合约进行了全面审计,并面向全球发起白帽攻防测试悬赏,确保平台安全无死角。
?2019年1月21日,鲸交所率先启用智能合约多签方案,对智能合约进行最大化保护,同时也确保合约升级的流程规范。
今早鲸交所对智能合约多签机制安全持续升级,由“1+1”多签模式升级为“1+3”多签模式。即鲸交所智能合约whaleextrust的任何变动必须经慢雾审计合格,并经除鲸交所外至少3个EOS主网节点同意,才能执行。
首批授权多签的EOS主网节点包括EOSAsia、EOSBeijing、EOSBixin、EOSCannon、MEET.ONE、EOSLaomao、EOSStore、JEDA、慢雾区。鲸交所无法单方使用OwnerKey对合约进行改动,平台方无任何作恶的可能性,安全升级再加码。
?2019年4月14日,出于对用户资产安全的敬畏之心,鲸交所公开“诺亚方舟”计划。这是一艘可扩展的,不需要信用背书,不需要考验人性的“诺亚方舟”。作为真正的去中心化交易所,即使遭受极端物理摧毁也不会丢币。例如被外星人攻击或控制,所有服务器都无法正常工作,用户资产依然安全。
用户可以在EOS主链上调用whaleextrust智能合约,在10天内自动取回所有资产。
在安全防范机制上,为确保用户资产,鲸交所始终兢兢业业,一直走在行业前列。在鲸交所,不丢币。
像来大姨妈一样的黑客盗币泛滥币圈江湖,如何能不遭血洗、成为他们的取款机?那就是,把你的资产放在一个安全,自己作主,黑客的手伸不进去的地方---去中心化交易所。
个人首选WhaleEx鲸交所!
本文作者:槑袋袋
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。