量化金融分析師(AQF)|數(shù)字貨幣交易平臺(tái)面臨著哪些安全威脅?

　　一、部分與數(shù)字貨幣交易平臺(tái)相關(guān)的安全事件

　　近期，數(shù)字貨幣交易所安全事件頻發(fā)。2018年01月日本Coincheck交易所受到黑客攻擊被盜取NEM新經(jīng)幣損失約5.34億美元;2018年02月基于以太坊的XMRG代幣的交易價(jià)格上漲787%后迅速暴跌歸零，造成大量用戶經(jīng)濟(jì)損失，背后原因在于其智能合約代碼存在整數(shù)溢出漏洞，超額鑄幣后拋售造成惡性通脹;2018年03月Binance交易所，黑客利用盜取的用戶信息進(jìn)行大量交易操縱市場(chǎng)行情獲利超過(guò)1億美元。2018年04月基于以太坊的BEC代幣和SMT代幣先后因智能合約存在溢出漏洞造成天量代幣轉(zhuǎn)出，引發(fā)恐慌拋售，導(dǎo)致市值幾近歸零……這樣的案例數(shù)不勝數(shù)。

　　二、黑客為何攻擊數(shù)字貨幣交易所?

　　從邏輯上說(shuō)，任何主觀行為都是有目的的，黑客攻擊行為的目的，不乏有為了炫耀技術(shù)或者表達(dá)政治訴求之類的情況，但是占比最大的還是為了獲得經(jīng)濟(jì)回報(bào)。

　　現(xiàn)實(shí)生活中，是存在攻擊傳統(tǒng)金融機(jī)構(gòu)例如銀行或者證券交易所系統(tǒng)的情況的，但是這方面的記錄相對(duì)上文而言少很多，下面分析一下原因。

　　主要存在兩方面的原因，一方面，傳統(tǒng)金融機(jī)構(gòu)所保有的資產(chǎn)，無(wú)論是數(shù)字化的(相對(duì)于實(shí)體化的紙幣和硬幣)法定貨幣，還是證券憑證，普遍都是記名的，其流轉(zhuǎn)過(guò)程有跡可循，并且接受監(jiān)管，要實(shí)現(xiàn)難以追蹤的轉(zhuǎn)移效果，成本高難度大。另一方面，傳統(tǒng)金融行業(yè)的數(shù)字化歷史已經(jīng)很久，無(wú)論是人才儲(chǔ)備，技術(shù)積累，制度規(guī)范都已經(jīng)很成熟，單就信息安全方面的建設(shè)水平也相對(duì)很高了，要從技術(shù)上實(shí)現(xiàn)成功侵入盜走資產(chǎn)并逃脫追捕這一系列步驟難度非常大。

　　反觀數(shù)字貨幣交易所，一方面，數(shù)字貨幣的匿名性，不可篡改性以及無(wú)監(jiān)管特性，導(dǎo)致了資產(chǎn)轉(zhuǎn)移便捷，溯源找回難度大。另一方面，數(shù)字貨幣交易行業(yè)出現(xiàn)時(shí)間短，發(fā)展又非?？?，利潤(rùn)高，導(dǎo)致本來(lái)技術(shù)積累就不足的情況下，仍然忽視信息安全方面的建設(shè)，隱藏的安全漏洞多，攻擊起來(lái)相對(duì)容易。

　　>>>點(diǎn)擊咨詢AQF報(bào)考條件

　　(點(diǎn)擊上圖了解課程詳情)

　　三、數(shù)字貨幣交易所在技術(shù)方面面臨的安全威脅

　　目前數(shù)字貨幣交易所在技術(shù)方面面臨的安全威脅，筆者分析主要分為兩大部分。

　　1.傳統(tǒng)信息系統(tǒng)安全漏洞

　　這一部分來(lái)說(shuō)，數(shù)字貨幣交易所，和傳統(tǒng)金融機(jī)構(gòu)差別不大，其整個(gè)信息系統(tǒng)，由Web服務(wù)器，后端數(shù)據(jù)庫(kù)等元素構(gòu)成，用戶通過(guò)瀏覽器，移動(dòng)端App以及交易所提供的API等多種方式作為客戶端訪問(wèn)服務(wù)器。

　　2.智能合約安全漏洞

　　以太坊被稱為“區(qū)塊鏈2.0”技術(shù)的代表，因?yàn)樗С种悄芎霞s的運(yùn)行?？梢赃@么來(lái)理解，比特幣系統(tǒng)就是在底層區(qū)塊鏈技術(shù)的基礎(chǔ)之上，加上一個(gè)定義了獎(jiǎng)勵(lì)分發(fā)規(guī)則的“合約”所構(gòu)成的。而以太坊的出現(xiàn)，提供了現(xiàn)成的底層區(qū)塊鏈網(wǎng)絡(luò)，開(kāi)發(fā)者可以在這個(gè)基礎(chǔ)之上，使用Solidity等程序開(kāi)發(fā)語(yǔ)言，開(kāi)發(fā)部署自己的智能合約，包括模擬一個(gè)類似比特幣一樣的產(chǎn)品。因?yàn)镾olidity是圖靈完備的程序開(kāi)發(fā)語(yǔ)言，因此理論上，可以用來(lái)實(shí)現(xiàn)各類分布式應(yīng)用。

　　>>>點(diǎn)擊咨詢量化金融分析師AQF實(shí)訓(xùn)項(xiàng)目

　　金程推薦： AQF難考嗎 AQF證書(shū)含金量 AQF量化金融分析師年薪

　　咨詢電話：400-700-9596

　　AQF考友群：760229148

　　金融寬客交流群：801860357

　　微信公眾號(hào)：量化金融分析師

　　>>>返回首頁(yè)