量化金融分析師(AQF)|數(shù)字貨幣交易平臺面臨著哪些安全威脅?

　　一、部分與數(shù)字貨幣交易平臺相關的安全事件

　　近期，數(shù)字貨幣交易所安全事件頻發(fā)。2018年01月日本Coincheck交易所受到黑客攻擊被盜取NEM新經(jīng)幣損失約5.34億美元;2018年02月基于以太坊的XMRG代幣的交易價格上漲787%后迅速暴跌歸零，造成大量用戶經(jīng)濟損失，背后原因在于其智能合約代碼存在整數(shù)溢出漏洞，超額鑄幣后拋售造成惡性通脹;2018年03月Binance交易所，黑客利用盜取的用戶信息進行大量交易操縱市場行情獲利超過1億美元。2018年04月基于以太坊的BEC代幣和SMT代幣先后因智能合約存在溢出漏洞造成天量代幣轉出，引發(fā)恐慌拋售，導致市值幾近歸零……這樣的案例數(shù)不勝數(shù)。

　　二、黑客為何攻擊數(shù)字貨幣交易所?

　　從邏輯上說，任何主觀行為都是有目的的，黑客攻擊行為的目的，不乏有為了炫耀技術或者表達政治訴求之類的情況，但是占比最大的還是為了獲得經(jīng)濟回報。

　　現(xiàn)實生活中，是存在攻擊傳統(tǒng)金融機構例如銀行或者證券交易所系統(tǒng)的情況的，但是這方面的記錄相對上文而言少很多，下面分析一下原因。

　　主要存在兩方面的原因，一方面，傳統(tǒng)金融機構所保有的資產(chǎn)，無論是數(shù)字化的(相對于實體化的紙幣和硬幣)法定貨幣，還是證券憑證，普遍都是記名的，其流轉過程有跡可循，并且接受監(jiān)管，要實現(xiàn)難以追蹤的轉移效果，成本高難度大。另一方面，傳統(tǒng)金融行業(yè)的數(shù)字化歷史已經(jīng)很久，無論是人才儲備，技術積累，制度規(guī)范都已經(jīng)很成熟，單就信息安全方面的建設水平也相對很高了，要從技術上實現(xiàn)成功侵入盜走資產(chǎn)并逃脫追捕這一系列步驟難度非常大。

　　反觀數(shù)字貨幣交易所，一方面，數(shù)字貨幣的匿名性，不可篡改性以及無監(jiān)管特性，導致了資產(chǎn)轉移便捷，溯源找回難度大。另一方面，數(shù)字貨幣交易行業(yè)出現(xiàn)時間短，發(fā)展又非常快，利潤高，導致本來技術積累就不足的情況下，仍然忽視信息安全方面的建設，隱藏的安全漏洞多，攻擊起來相對容易。

　　>>>點擊咨詢AQF報考條件

　　(點擊上圖了解課程詳情)

　　三、數(shù)字貨幣交易所在技術方面面臨的安全威脅

　　目前數(shù)字貨幣交易所在技術方面面臨的安全威脅，筆者分析主要分為兩大部分。

　　1.傳統(tǒng)信息系統(tǒng)安全漏洞

　　這一部分來說，數(shù)字貨幣交易所，和傳統(tǒng)金融機構差別不大，其整個信息系統(tǒng)，由Web服務器，后端數(shù)據(jù)庫等元素構成，用戶通過瀏覽器，移動端App以及交易所提供的API等多種方式作為客戶端訪問服務器。

　　2.智能合約安全漏洞

　　以太坊被稱為“區(qū)塊鏈2.0”技術的代表，因為它支持智能合約的運行?？梢赃@么來理解，比特幣系統(tǒng)就是在底層區(qū)塊鏈技術的基礎之上，加上一個定義了獎勵分發(fā)規(guī)則的“合約”所構成的。而以太坊的出現(xiàn)，提供了現(xiàn)成的底層區(qū)塊鏈網(wǎng)絡，開發(fā)者可以在這個基礎之上，使用Solidity等程序開發(fā)語言，開發(fā)部署自己的智能合約，包括模擬一個類似比特幣一樣的產(chǎn)品。因為Solidity是圖靈完備的程序開發(fā)語言，因此理論上，可以用來實現(xiàn)各類分布式應用。

　　>>>點擊咨詢量化金融分析師AQF實訓項目

　　金程推薦： AQF難考嗎 AQF證書含金量 AQF量化金融分析師年薪

　　咨詢電話：400-700-9596

　　AQF考友群：760229148

　　金融寬客交流群：801860357

　　微信公眾號：量化金融分析師

　　>>>返回首頁