近年来数字货币交易平台繁荣发展,安全问题却频发不断
近年来,基于区块链技术的数字货币交易平台繁荣发展。各区块链平台都专注于核心业务。然而,在信息安全方面投入的精力十分有限。这导致安全事件频繁出现。近日,以太坊钱包成为最受欢迎的钱包,却遭到DNS劫持攻击,许多安全意识较低的用户,登录时无视“网站不安全”的提示,强行访问,攻击者借此得到了受害者的在线钱包密码、私钥明文等,几秒钟内便将他们钱包里的ETH全部转走,也有一些人看到安全提醒后没有继续登录,从而避免了遭受损失。2014年,日本的比特币交易平台遭到黑客攻击,用户丢失了约75万枚比特币,这最终致使该平台破产。尽管有了之前的教训,然而各家数字货币交易平台在安全建设方面的力度依旧不足,遭受黑客攻击的事件不断增加,给数字货币交易平台及其用户带来了极大损失 。
保护私钥泄漏导致了资金被盗责任不在技术本身
从近期各家比特币交易所遭到攻击的情况能够看出,私钥的安全性不容小觑。虽然目前攻击的具体细节尚不明确,不过可以确定的是,黑客是通过某种方式成功获取了用于保护用户账户的私钥后,才将比特币盗走的。私钥能够保障数字资产的所有权,它与密码相类似 。为金融服务企业研发私链的技术公司,必须重新思考数字货币交易所采用的多重签名方式是否真的有效。还要重新思考冷存储方式是否真的有效。这些解决方案安全性较高,不过要付出低效率的代价。还要付出高额管理费用的代价。资金被盗确实是因为保护私钥走捷径导致的,责任不在技术本身。
回滚代码至攻击前版本备受争议
另一个值得思考的问题是,遭受攻击后该如何应对?被盗的是数字资产,这些资产以计算机代码的形式存在。那么,我们能否通过回滚区块链,把其代码修改为攻击前的版本?若如此,从区块链本身而言,攻击事件就如同未曾发生。比特币社区没有采用这种办法挽回损失,反而是以太坊区块链在遭受攻击后,借助这种方式实施了交易回滚(也就是硬分叉)。硬分叉能够顺利开展,需要全网众多节点达成共识,然而此次以太坊的硬分叉一直备受争议。这是由于不可更改属于区块链的关键属性,意思是区块链里记录的每一笔交易都无法更改或取消 。现今的金融服务业能够取消交易,证券交易所、信用卡公司以及任何涉及交易过程的软件,都拥有取消或修改错误交易的权利。鉴于金融服务业最终会采用分布式账簿技术,所以躲不过区块链的这一特性。不可更改性对他们而言到底算不算一个漏洞?该行业会不会创建特定函数来记录抵消交易?在不破坏历史交易记录完整性(尊重区块链不可更改性)的情况下达到和撤销交易一样的目的?
DAO攻击事件的证明了智能合约存在安全漏洞
DAO攻击事件成功了,这证明智能合约存在安全漏洞。智能合约是一种电脑程序,它能自动执行合约条款,还能在多方之间实现价值转移。DAO是基于以太坊区块链的智能合约投资项目。然而,智能合约代码不合理,这给了黑客盗取资金的机会。智能合约是分布式账簿技术解决方案里的关键部分,可用于抵押品管理、衍生品的场外交易等。智能合约存在漏洞,这些漏洞不仅能引发攻击,还会导致系统故障,发起错误交易。类似事件在金融市场上多次出现,参与方为此付出了惨重的经济代价。因此,我们整个行业应当共同付出努力,去研发最佳用例,为智能合约提供最好的保护措施,还要提供最好的控制措施,以此来防止上述事件再次发生。
其它原因导致的攻击
一是借助钓鱼等手段来实施身份冒用,像DNS劫持攻击,其本质就是钓鱼,此外黑客常常采用邮件钓鱼,或者运用电话、短信等社工方式 。
二是利用区块链交易平台存在的网络漏洞,除了网络协议里有各种漏洞,还有账号密码方面因弱口令、密码复用等情况导致的漏洞 。
三是内部恶意人员。首先,公司管理员有可能利用自身权限监守自盗。其次,静态密码、传统令牌等方式“认令不认人”,存在内部恶意人员盗用相关同事身份的风险。而且事发后也无法追溯。因为缺乏统一的用户管理平台,随着员工角色的变动,有些账号不能及时增删。有时离职员工仍然拥有账号权限,导致信息泄漏。
哪怕出现一丝安全问题,都有可能造成极大损失,这是因为区块链生态中虚拟货币的属性。分布式账簿应用于金融服务领域,能减少结算时间,能消除摩擦,能降低成本,还能合理化工作流程。在努力获得这些优势之前,整个行业都必须关注安全问题。千里之堤毁于蚁穴。数字资产与分布式账簿技术带来了全新的交易方式,与此同时我们要探索新的方法保护区块链安全,保卫区块链生态安全责任重大路途遥远,用户的身份安全更是关键重要,所以相关区块链平台要从各个环节、由内而外增强抵御能力。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:
欧易交易所、欧意okx是一家正规的数字货币交易平台,采用了去中心化的数据存储模式,除了能够保障用户的数据安全,还能有效的降低交易门槛,帮助用户更好的完成交易,平台为用户打造一个安全、透明的数字资产交易环境,为用户准备了346种热门资产数字资产,平台有着专业的货币专家,无论是资讯新闻还是经验分享,在这里都可以找到,需要的用户可以点击下载。
作为国内的龙头交易所,更安全,币圈必备。不论是交易所还是web3钱包都非常简洁易用。炒币尽量选择一线的头部比特币交易所(币安和OKX等),大平台资金比较有保障,小平台容易倒闭和跑路!
币安、欧易OKX为2023年全球十大虚拟货币交易平台,支持法币充值及提款。其中币安交易所的交易量排名第一,用户数量也最多!国内用户使用欧易体验更好。
丰富的加密资产管理平台
● 我们在全球200多个国家和地区中为5千多万用户提供安全、专业的虚拟货币交易体验,轻鬆买卖 Bitcoin (BTC),Ethereum (ETH),Litecoin (LTC),瑞波XRP,波场TRX,EOS,OKB、DOGE等其他虚拟货币及数字资产。
● 我们提供安全可靠的虚拟货币资产管理服务,目前提供 400 多种币币和合约交易对。
● 强大的 OKX Wallet,帮助您查看不同 DeFi 协议和区块链下的所有数字资产及NFT。
拥有OKX 平台,你即拥有行业领先的加密货币交易平台及Web3钱包,一键切换Cefi 和 Defi,Web3 入口,一个就够!
良好的用户体验
● 整合初学者、专业用户的使用需求,给新手提供完整的流程引导,0负担入门快速上手。同时在学院中可学习如何购买数字货币,如何进行加密货币交易,学习专业的交易策略,了解丰富的数字货币知识与前沿行业研究报告,让新手秒变加密货币达人。
● 实时数据推送,一键设置价格警示,获取您关注的加密货币价格变化;实时查看比特币现货、期货、期权价格,移动式管理数字资产。
● 随时查看行情,我们提供多种专业的K线图,强大的行情图表展示;全面的移动体验,最新最快的资讯,帮助您在移动端随时随地掌握最新市场行情。
一站式数字资产服务
● OKX还提供丰富的金融工具,用比特币和其他加密货币构建您的多样化投资组合,及虚拟货币挖矿及钱包管理工具,帮助用户为手中持有的虚拟货币设计最大化收益。
● 领先业界的资安规格,平台保证所有用户的资金安全。冷热钱包并形设计,保障冷钱包的安全运行,不止于承诺,更是行动。独创热钱包半离线多重签名技术,在保障资金安全的同时,还能提供快捷、安全的数字资产的充提服务。
平台支持的数字资产
比特币 (BTC)、以太坊 (ETH)、卡尔达诺 (ADA)、Solana (SOL)、比特币现金 (BCH)、狗狗币 (DOGE)、波卡 (DOT)、泰达币 (USDT)、Terra (LUNA)、Avalanche (AVAX)、Polygon (MATIC)、莱特币 (LTC)、Chainlink (LINK)、Internet Computer (ICP)、以太坊经典 (ETC)、Stellar (XLM)、Theta Network (Theta)、Uniswap (UNI)、波场 (TRX)、阿尔戈兰德 (ALGO)、文件币 (FIL)、Cosmos (ATOM)、门罗币 (XMR)、EOS、AAVE、USDC、Shiba Inu (SHIB)、NEO、Tezos (XTZ)、比特币 SV (BSV)、瑞波 XRP、Decentraland (MANA)、SAND、MIOTA (IOTA)、Axie Infinity (AXS)、Harmony (ONE)、Near Protocol (NEAR)、恩金币 (ENJ)、Maker (MKR)、Stacks (STX)、Basic Attention Token (BAT)、Hedera Hashgraph (HBAR)、Zcash (ZEC)、DASH、DAI、Compound (COMP) 等多种数字货币。
欧易App版注册
苹果手机下载
苹果手机下载:中国内地 Apple ID目前无法直接在App Store下载欧易App,您可以选择非中国内地Apple ID下载使用欧易App。
第一步:注册海外Apple ID
具体的可以查看这篇文章 苹果手机美区 Apple ID 注册教程
1、浏览器搜索链接 https://appleid.apple.com 进入注册新Apple ID页面。
2、填写相关信息:地区需要选择美国;邮箱应是之前没注册过苹果账户的,手机号应是有效且正在使用的,后面用于接收验证码,全部填写完成后点击继续。
3、邮箱和手机短信会陆续收到6位数字的验证码,按提示输入验证码,海外Apple ID就注册成功了。
第二步:使用海外Apple ID下载欧易APP
1、进入AppStore,将原有账户退出,登录刚刚注册好的账户。由于是新ID,所以会出现以下提示,请点击检查,勾选同意,进入下一页;
2、按照下图所示填写信息,完成后进入下一页。
3、登录完成,在App Store里搜索【OKX】,即可下载正版欧易APP。
App版注册
这里分享的是安卓版的注册教程