对(duì)话(huà)传奇黑客赵伟:交(jiāo)易所(suǒ)发(fā)展太快,安全意识薄弱
2018-6-21 21:07
来(lái)源(yuán):
链得得
作者: 大文
交(jiāo)易所的安全需求在(zài)不同的场(chǎng)景下又有不同。交易所有哪些(xiē)安全需求?
赵伟:交易(yì)所的安全需求有(yǒu)四个层次,分别是技(jì)术安全、业务(wù)安全、商业安全、合规性安全。技术安全包括(kuò)资产(chǎn)安(ān)全、内外(wài)网安全、流程安全(quán)等。
业务安(ān)全主要是逻辑性(xìng)安全等(děng)方面。商业安(ān)全包(bāo)括(kuò)了反羊毛党、钓(diào)鱼等。合规性安全包括(kuò)KYC、用户信用等(děng)。
链得得(dé):2012年3月,交(jiāo)易所Bitcoinica使用的云(yún)服务商Linode被攻击(jī),导致(zhì)该交易所损(sǔn)失了超过10000个
btc。交易所应当如何选择云服务商?是否应该(gāi)选择私(sī)有化部(bù)署?
赵伟:最好的云服务商也可能出现漏洞,导致
区块链节点和系统出现安全隐患。有能力的交(jiāo)易所最好还是私有化部(bù)署,能力不足的也可(kě)以选择AWS这样的大牌云服务商。
但实际上,如果交易所能力不足而选择了私有化部署对于交易所则更加危险,因为他(tā)们缺乏服务器运维(wéi)的经(jīng)验。这(zhè)也是为(wéi)什么(me)目前几乎所有交(jiāo)易所都部署在(zài)云端。
导致这个问(wèn)题的核心(xīn)原因是交易所(suǒ)发展太快了,基础设施跟不上交易(yì)所发展的速度。首先,交易所在国内进(jìn)行私(sī)有化部署(shǔ)存在监管上的问题,而(ér)在海外(wài)进行(háng)部署又意味着高昂的成本。只(zhī)有当交易所发展(zhǎn)更加(jiā)成熟之后才会逐渐(jiàn)像传统(tǒng)
金融机构(gòu)一样选择(zé)本地化部署。
区块链行(háng)业风起云涌,安全事件频发(fā),作为(wéi)下一代互联网发(fā)展的基础技(jì)术(shù),区块链本身的安全已经成为行业必须重视的话题(tí)。而伴随着区块链的火热(rè),各种假借(jiè)区块链进行(háng)的网络传销、诈骗事件也越发频繁,成为一大社会毒瘤。
版权申明:本内容来(lái)自于互(hù)联网,属第(dì)三(sān)方(fāng)汇集推荐(jiàn)平台。本文的版权归原作者所有,文章言论不代(dài)表链门户的观点,链(liàn)门(mén)户不承担任何法律责(zé)任。如有侵权请(qǐng)联(lián)系QQ:3341927519进行反馈。
