如何保障MXC抹茶交易所的安全?链安科技来揭秘

交易所安全吗?交易资金是否有保障?有超过28起交易所安全事件发生在2019年,这些安全事件中超过7成的为交易所数字资产被盗,其余的事件则是交易所跑路、交易所信息泄露及其他资产丢失事件,这些时间直接导致了共计产生13亿美元的损失。当然,除了资金方面的损失,一个交易所要是总是被黑客盯上,对其平台品牌的伤害是更大的,有的平台甚至会因此而倒闭。韩国的一所交易所Youbit就因为17%的数字资产被黑客盗取,不得不在2017年的12月申请了破产。

面对这些安全事故,交易所选择进一步加强安全防护系统。MXC抹茶交易所和成都链安建立起了合作关系,链安将会为MXC抹茶的安全运营保驾护航。那么,对于这些高发的安全事件,想必用户也十分担心,要怎么来保护自己的资产,选择安全的交易所呢?抹茶周三见邀请了成都链安科技CMO Adolfo Gao来进行讲解。

交易所安全之路

—— 以下是专访实录 ——Q1:众所周知的是成都链安是一家从事区块链安全的公司,但是对于大部分普通投资者来说,大家并不了解这个角色,他更像是一个幕后人员,而更多的了解项目方、媒体、社群、交易所。请具体介绍一下成都链安好吗?

A1:成都链安科技是全球最早专注区块链安全板块的公司,它由电子科技大学杨霞教授,郭文生教授和高子扬博士联合创立。由前海母基金,联想创投,复星国际,分布式资本等知名企业和创投战略投资。

全球有近1000份智能合约和DAPP、几十家公链、联盟链、钱包(万向区块链,微众区块链、Neo、ONT、蚂蚁区块链,Celer等知平台)、近100家交易所(火币、OK,MXC抹茶等)的安全审计与防御部署都是由成都链安经手的,公司在已经在区块链安全领域积累非常丰厚的经验。

除此之外,成都链安还入选工信部《2018区块链白皮书》,参与了多个区块链安全标准的定制,这些标准都是由工信组织来定。它同时荣获了“2019最佳区块链数据安全团队” 、“2019中国区块链安全领军企业”、“2018,2019中国区块链企业百强榜”,“2018,2019年度最专业安全服务机构”等多项荣誉。申请软件发明专利和著作权15项。成都链安的使命就是让区块链更安全!

Q2: 当前,交易所的安全一直是人们关注的焦点,但盗窃新闻频发。 您能分析一下当前黑客窃取金币的方法吗?

A2:根据对最近相关交易所安全事件的分析,我认为当前黑客的主要攻击渠道仍然是以下三 种:

1.黑客试图攻击交易所的API。

2.黑客试图通过鱼叉,水坑和其他方法攻击内部员工和交易所管理人员的机器。

3.黑客试图通过网络钓鱼网站和其他方法攻击交换用户。

Q3:成都链安一般如何保护交易所资产的安全,如何来避免这些频发的盗币事件呢?

A3:交易所一直是黑客攻击的首要目标,因为它们是距离用户资产最近的地方,因此,保障交易所的安全自然是当务之急。 作为区块链产业生态链的重要组成部分,交易所的安全问题甚至直接决定着区块链产业生态的兴衰。

根据成都链安的统计,2019年区块链安全问题造成的总损失超过60亿美元; 其中,交易所面临的安全隐患更加严重。 我建议:面对频繁发生的黑客事件和越来越多的“智能”黑客方法,交流的各方应保持警惕,发出警报,并通过与专业安全公司的合作切实保护行业的“生命线”, 建立安全防线,建立完整而全面的安全保护机制。

依靠成都链安的领先技术实力和丰富的区块链安全攻防经验,可以为交易所提供反洗钱合规性,安全态势感知(威胁预警,警报和阻止)以及安全顾问,渗透率 测试,漏洞挖掘,防御部署和威胁情报等全面的安全服务,以帮助交易所建立完整的安全系统。

到目前为止,成都联安已经为近“ 100”家顶级交易所提供了安全审计和国防部署服务。 其专业的技术实力,完善的服务和产品矩阵已得到国内外数字金融公司的一致认可。 。 该团队申请了“ 15”项软件发明专利和版权。

Q4:是否有任何指标可以确定交易所的安全级别? 更大的交易所更安全吗? 此时,您认为MXC抹茶的安全等级是多少?

A4: 从安全角度看,交易所的安全级别主要体现在两个方面,即技术方面和人员方面。 对于交换,从内部网络体系结构,内部网络保护和业务逻辑进行简单验证,以确保网站是否安全,这反映了交换的安全性建设水平,以及对安全性的了解和对安全相关知识的了解。 拥有资金权限的核心人员可以直接与普通的客户服务机构与大量的外部用户连接,这直接反映了交易所安全操作的能力。 MXC抹茶交易所是很安全,也非常看重安全性的,这点是众所周知的。

Q5: 交易所保护用户资产最需要注意什么?

A5:建立一个完整的资金内部控制系统是交易所最需要的。 对于每个基金,交易所都应进行审计和记录。 同时,密钥私钥和转移授权的保护也是重中之重。

Q6:将用户的资产放在交易所安全还是用户自己控制私钥是否更安全?

A6:两种方法各有优缺点。 一贯的建议是将资金分为交易资金和储备资金。

Q7:普通用户在交易所进行交易时需要注意哪些安全事项?

A7:首先,用户在进行交易的时候要有安全意识。简单又易于实现的安全方法是环境分段,例如建立用于运营资金转移或交易的专用系统。 一套系统,包括手机,邮箱等,将生活和交易分开。 用于操作交易所的手机环境应是纯净的,不得安装任何不必要的应用程序,并且不得用于与交易无关的通讯,聊天,娱乐和其他活动。