|
企业博客文章 [BLOG] |
企业详细资料 全部供求信息 全部博客 |
| 博客文章分类: 商业服务 金融 | 深圳源中瑞智慧系统开发公司 发表于 2018年10月31日 |
|
交易平台已经成为互联网金融不可或缺的一部分。近年来,区块链交换的开发者层出不穷。从开发人员的经验中可以了解到对数字资产交易平台的威胁? 区块链交易所开发商数字资产交易平台搭建,多币种钱包开发咨询源中瑞龙泷:13823116735(微)/QQ:2670868238; 一、最近,数字资产交换安全事件频繁发生。 2018年1月,日本的Coincheck交易所从NEM被盗,NEM的损失约为5.34亿美元。 2018年2月,基于以太坊的XMRG交易价格上涨了787%,然后迅速降至零,导致大量用户经济。丢失背后的原因在于其智能合约代码中存在整数溢出漏洞。过度抛售硬币导致恶性通货膨胀。在2018年3月的Binance Exchange中,黑客利用被盗用户信息进行大量交易,操纵市场获利超过1亿美元。 2018年4月,基于以太坊的BEC和SMT硬币,由于智能合约的溢出导致硬币转出,导致恐慌性抛售,导致市场价值几乎为零。有无数的案例。发现了两种现象:首先,事件频率非常频繁。有必要知道这只是最近事件的枚举,这些事件具有相对大的影响。如果时间范围扩大,或者有可能影响较少且隐藏的事件较少,则数量将超过此数量;第二个是平台或用户的巨大损失,数千万甚至数亿美元。实际上,通过这些事件记录,您可以获得更多信息,然后进行分析。2018年3月初,众所周知的数字资产交易平台出现了大量异常账户交易,进而影响了整个数字资产市场的交易状况。这个活动的操作非常有趣,稍后会提到。我想在这里说的是,事件发生后,有人将此事件归咎于币安安全的官方自我指导。他是这家币安安全公司的联合创始人,随后回复了这一指控,驳斥了这一指控。事件的真相正是作者不打算在这里讨论的。这是一个我想引用的句子:“这样一个安全问题的出现几乎是不可避免的。任何一种交换都是每天都受到攻击,一方面是政策空间。狭隘使得币圈难以复制传统的交易系统。另一方面,虚拟资产交易只有几年的历史。无论是风险控制还是技术积累,都需要一个成长过程。主要关注其观点。在本声明中,数字资产交易平台与传统的金融交易平台进行了比较,下面将使用相同的思路。二、为什么黑客会攻击数字资产交易平台?从逻辑上讲,任何主观行为都是有目的的。黑客行为的目的是出现诸如炫耀技术或表达政治要求的情况,但最大的比例是获得经济回报。在现实生活中,存在对诸如银行或证券交易系统等传统金融机构的攻击的情况,但这方面的记录远远低于上述情况。原因分析如下。笔者认为,主要有两个原因。一方面,传统金融机构持有的资产,无论是数字化(与物化纸币和硬币相对)的合法资产,还是证券证书,一般都是注册的,其流通过程是可追溯的,并受到监管。为了实现难以捉摸的转移效果,成本很高。另一方面,传统金融业的数字化历史已经很长时间了。无论是人才储备,技术积累和制度规范,建设水平都非常成熟。信息安全建设水平相对较高。获取资产并逃避一系列追求是非常困难的。另一方面,数字资产交换,一方面是数字资产的匿名性,无法修改和不受管制,导致资产易于转移,难以追溯。另一方面,数字资产交易行业时间短,发展迅速,利润高。结果,原始技术积累不足,信息安全建设仍然被忽视。存在许多隐藏的安全漏洞,并且攻击相对容易。事实上,在使用第三方外包发展的初始阶段,在传统的银行业领域,大量的中小银行信息系统也将使用第三方产品进行定制,因为在政府层面和这个开发公司的长期技术积累,银行使用的类似系统通常足以确保安全。然而,在数字资产行业中,从事这种类型开发的一些个人和团队保证产品质量的能力有限,并且经常产生通用漏洞也就不足为奇了。对于这部分安全威胁的解决方案,通过渗透服务,代码审计和其他安全服务,挖掘和修复系统中的安全漏洞,您可以参考传统金融行业的安全规范和最佳实践来提高安全性系统。 2.智能合约安全漏洞以太坊被称为“区块链2.0”技术,因为它支持智能合约的运作。可以理解,比特币系统基于底层区块链技术,加上定义奖励分配规则的“合同”。 Ethereum的出现提供了一个现成的底层区块链网络,开发人员可以使用他们的编程语言(如Solidity)来开发和部署他们自己的智能合约,包括模拟类似比特币的产品。因为Solidity是图灵完整的程序开发语言,理论上它可用于实现各种分布式应用程序。在开发人员编写智能合约代码之后,代码将部署到区块链,并且程序将在以太坊节点的EVM虚拟机上执行。在代码被缠绕之后,每个节点执行相同的操作并同步数据状态。与传统程序一样,智能合约中不可避免地存在安全漏洞。不同之处在于,由于区块链技术的野性,一旦合同部署,就很难解决问题。在部署具有整数溢出等漏洞的某些币分配合同之后,币在交易所交易,然后触发漏洞被使用。在很短的时间内,大量的币会影响市场价值,这将给交易所和用户带来巨大的经济损失。 。这部分安全威胁与传统的信息安全漏洞截然不同。传统金融市场也发生过类似的攻击,例如20世纪末亚洲金融危机期间索罗斯对港元的运作。不同的是,在传统金融市场推出这样的攻击需要大量的资金支持才能实现。在数字资产领域,有能力利用合同漏洞的人理论上可能会实现此类攻击。实际威胁情况可能比这更严重。我们说智能合约“智能”的原因在于,一旦链条被部署,其执行过程就是透明的,不会被伪造,也不需要人为干预,这自然解决了执行过程中的信任问题。这也是区块链技术出现的时候。你想要解决的根本问题。然而,虽然解决了程序“运行”阶段的问题,但如果合同代码有漏洞并且在执行开始后使用,这与初衷不同,区块链技术的优良特性将成为挽救损失的障碍。 |
| 什么是NQI?质量基础设施“一站式”服务平台我来帮你搭建 | 商业服务 其它 | 2021年6月26日 |
| 能耗在线监测系统搭建,重点用能单位能耗监测平台技术服务 | 商业服务 其它 | 2019年9月6日 |
| 源中瑞数字货币合约交易平台开发虚拟币交易所搭建 | 商业服务 其它 | 2019年9月6日 |
| 江苏能耗在线监测管理系统技术服务商 | 商业服务 金融 | 2019年9月5日 |
| 比特币量化交易软件开发虚拟币搬砖系统技术 | 商业服务 金融 | 2019年9月5日 |
| 数字货币交易所开发,深圳源中瑞区块链交易所程序搭建 | 商业服务 其它 | 2019年9月4日 |
| 区块链钱包搭建,数字货币钱包app开发程序技术服务 | 商业服务 金融 | 2019年9月4日 |
| 数字货币量化交易软件,虚拟币自动搬砖交易程序开发 | 商业服务 其它 | 2019年9月2日 |
| 区块链数字货币钱包开发,多币种钱包app开发 | 商业服务 金融 | 2019年8月20日 |
| 量化交易软件开发虚拟币搬砖自动交易软件制作 | 商业服务 金融 | 2019年8月17日 |