交易所面临多重安全隐患,越赚钱越必须舍得花钱
自2010年7月全球第一家数字资产交易所 Mt.Gox 成立至今,安全问题一直是每家数字资产交易平台面临的重大挑战。但经过多年发展,数字资产交易所的安全问题仍然使人心忧,综合多份安全评级报告,过去的9年间,累计有至少32家交易所被爆出安全问题,共有超过15亿美元的数字资产被盗,交易系统宕机等事件更是非常频繁。
据币安官方数据,其日均交易额达到百亿级规模,在全球拥有数百万用户,此次用户的KYC资料大面积泄露导致大量用户的隐私被侵犯,并且将加大用户的资产安全风险。
事实上,这已经是近两年来,币安第四次重大的安全事故。
1)2018年3月7日,币安API接口被黑客攻击,黑客掌控部分用户账户资金,爆拉小币种VIA。
2)2018年7月4日,币安API接口再次被黑客攻击,黑客再次掌控用户账户资金用于爆拉小币种SYS。
3)2019年5月8日,币安钱包被黑客攻击,7000BTC被盗。
4)2019年8月7日,币安数据库被黑客攻击,用户KYC资料被盗。
作为全球头部的数字资产交易所之一的币安,接连爆发出重大安全问题,让行业心惊。
相较而言,OKEx、火币两家交易平台面临的“安全可靠性不足”的攻击主要集中在宕机问题方面。据不完全追踪统计,2019年以来,OKEx 宕机类问题共出现3次;火币宕机类问题共出现7次。其中,火币相比于去年宕机频次明显增加,症结应该在于其2018年底正式上线了合约交易产品,合约交易类产品对交易系统可承载并发量及稳定性的要求更高。
客观来说,数字资产交易所的安全可靠性相较于传统证券交易所仍有明显差距。究其原因,一方面,数字资产交易所面临的安全问题的复杂度确实更高,并且,相较传统金融市场,数字资产交易市场的发展时间尚短,安全防御的经验相对少,有一定历史局限性。另一方面,也是更加本质的问题在于,IT领域永远没有绝对的安全,安全总是跟成本相对的一组概念。交易所的安全防御成本投入过低,往往是爆发重大安全隐患的根本原因。
1. 数字资产交易平台相较于传统金融市场,面临的安全挑战的复杂度更高
1) 传统证券市场每天交易时长平均为5小时,并且周六日闭市;但数字资产交易市场7*24小时交易,系统修复和升级的难度明显增大。
2) 数字资产投资市场价值认同不充分,投资者的投资技巧和信心不足,交易行为容易更受到突发性事件的影响,交易量波动性非常大;这很大程度上加剧了交易量预期的难度,不利于交易所提前对部署冗余服务器进行合理安排。
3) 传统证券交易所为完全封闭的系统,数字资产交易所由于需要进行数字资产的链上交易,额外需要承担区块链钱包被攻击以及一系列的连带风险。
4) 数字资产交易所还需要额外应对其上线币种背后的技术安全问题,仅2018年5月份,就先后爆出SMT、BEU等4个以上ERC20代币的智能合约漏洞,BTG 、XVG等公链遭遇的51%攻击,以及EOS节点被远程控制的安全漏洞。
2. 头部交易平台更容易成为攻击目标,应该投入更多的安全保障成本
安全是与成本是相对的一个概念,并没有绝对的安全。
从内部来说,宕机问题的主要原因是交易所投入的运维服务力量不足,这其中包括服务器等硬件成本以及核心开发运维人员成本。举例来讲,假设在绝大多数交易时间里,一个交易所系统需要有效承载的最大交易并发数量为100万,10台服务器和30个中高级的开发运维人员可以满足;如果一个交易所毫不考虑投入产出比,全力保障安全性,它可以部署100倍服务器,并且招募3000个顶级的开发运维人员以实现支持1亿交易并发量,那么它会轻松实现0宕机故障。但是事实上,没有一家商业机构会这么做,这也是为什么巨头如淘宝,也会在双十一的时候会宕机。各家交易平台永远在平衡,我是增加3倍的投入,来降低80%的风险,还是增加10倍,来降低98%的风险?
从外部攻击来说,当黑客的攻击成本大于其可能的获益,黑客们将停止攻击。相应地,交易所们不断加强安全投入,正是在拉大黑客的攻击成本,以降低黑客攻击成功的可能性。要知道,当前全球有数百家交易平台,但是大量的数字资产集中在头部的交易平台之中,故而黑客攻击头部交易所的动力最强。这也就意味着,头部交易所必须投入更大的安全保障费用。
综上,数字资产交易所在安全方面的确面临更加复杂的挑战,行业发展仍处在早期阶段,并没有积累到充足的安全事故防御的经验,我们不应该一味苛求交易所们完全没有任何安全类的问题;但同时,行业用户们也不应该包容诸如币安的连续安全事故,毕竟目前大多数安全问题能够通过事前加大研发和运维投入予以消除。
对于金融系统来说,安全性是生命线,一旦发生大额资产被盗的安全事故,将引发系统性风险。回想过去几年之中,一旦发生了头部交易平台大规模被盗事件,都会不同程度引发BTC的下跌行情。数字资产交易平台作为区块链数字资产的核心命脉,不自律的后果不仅仅是自身的品牌受损,部分用户的资产受损,更将引发全球大面积用户对整个行业的质疑,阻碍行业的可持续发展。
数字资产行业正在快速迈入新的增长期,数字资产交易市场的资金量和用户规模正在高速的增长,如果不能及时修补安全漏洞,不难想象的是,下一次安全问题的爆发将带来更加惨重的后果。
来源:石榴财经
比推快讯
更多 >>- 贝莱德IBIT持仓超27.3万枚比特币
- 新加坡加密支付公司Triple-A新增PYUSD支持
- 美SEC:孙宇晨频繁赴美,美法院已具备相应管辖权
- 韩国监管机构推迟批准Crypto.com当地部门领导层变动
- 新加坡支付公司Triple-A 推出对PayPal稳定币的支持
- Base发布2024年第6轮Base建设者资助名单
- PADO与ArweaveAO合作发起可验证机密计算VCC
- 基于以太坊区块链的影视支付平台FilmChain完成280万欧元融资,Holt InterXion领投
- 企业忠诚度平台Superlogic完成760万美元战略轮融资,Amex Ventures等参投
- 俄罗斯国家杜马金融市场委员会主席:数字金融资产可能取代法定货币用于国际支付
- RWA及证券型代币服务提供商Cspro完成战略轮融资,Taisu Ventures参投
- SolanaAI项目gm.ai发布gmID
- ETH跌破2900美元
- BTC跌破60000美元
- 美联储Bostic重申预计今年将进行一次降息
- 美联储Kashkari:可能要等到2025年才能降息
- 隐私优先移动运营商Cape完成6100 万美元融资,A-Star 和 a16z 共同领投
- 10x Research联创:比特币在未来几周内可能会跌至 50,000 美元
- Kraken收购TradeStation Crypto,以扩大在美国的监管许可范围
- Avail公布空投资格查询网站,空投总量为 6 亿枚 AVAIL
- BTC跌破63,000美元,日内涨幅收窄至1.83%
- 前迪士尼高管旗下公司Galactic Group推出Web3游戏工作室
- Mango Markets 开发者因操纵协议窃取1.1亿美元而被判有罪
- 数据:87.4%的Solana网络验证者已更新至V1.17.31
- 消息人士:Coinbase纽约新办公室面积翻倍,租约 11 年
- Tether CEO:正在努力建立关系以获得四大会计师事务所的审计
- Uniswap 基金会:v4核心合约将进入审计,预计将于今年晚些时候部署
- 美联储Bostic:在年底之前我们不会降低利率
- Coinbase国际交易所和 Coinbase Advanced 将上线WIF永续合约
- Optimism:第四轮Retro Funding将拨出1000万枚OP奖励Superchain开发者
- 德意志银行:比特币减半利好已被部分消化,预计随后不会出现大幅反弹
- 赵长鹏:教育游戏项目Giggle Academy的目标年龄将从2-3岁开始,持续 18 年或更长
- CryptoQuant研究主管:目前比特币交易者的未实现利润率基本为零,抛压可能正在下降
- 币安Web3钱包推出zkLink Nova空投活动,100万枚ZKL代币可供领取
- Peter Thiel 支持的Layer N 推出流动性计划,并获Amber Group 2000 万美元赠款
- 以太坊协议Heroglyphs发布白皮书V0,拟用新代币激励 ETH 独立质押者
- Arbitrum社区提议更改扩展计划以允许在任何区块链上部署新的Orbit链
- Blast生态SocialFi交易卡游戏fantasy.top完成Pre-Seed轮融资
比推专栏
更多 >>观点
项目
比推热门文章
- 新加坡加密支付公司Triple-A新增PYUSD支持
- 美SEC:孙宇晨频繁赴美,美法院已具备相应管辖权
- 韩国监管机构推迟批准Crypto.com当地部门领导层变动
- 新加坡支付公司Triple-A 推出对PayPal稳定币的支持
- Base发布2024年第6轮Base建设者资助名单
- PADO与ArweaveAO合作发起可验证机密计算VCC
- 基于以太坊区块链的影视支付平台FilmChain完成280万欧元融资,Holt InterXion领投
- 企业忠诚度平台Superlogic完成760万美元战略轮融资,Amex Ventures等参投
- 俄罗斯国家杜马金融市场委员会主席:数字金融资产可能取代法定货币用于国际支付
- 又一个不眠夜,比特币第四次减半后何去何从?