加密貨幣安全：CoinW對近期行業安全事件的反思

2024-06-17 16:06:10

最近幾周，加密貨幣行業經歷了重大安全漏洞事件，將中心化交易所的安全性重新帶入了輿論焦點。以下是最近比較典型的兩起案例的起因：

因惡意插件導致的用戶账戶被入侵：一些幣安用戶在下載了由 KOL 推廣的谷歌 Chrome 插件 Aggr 後，账戶遭到攻擊。黑客通過獲取 cookie 繞過了密碼和雙重驗證（2FA）認證，直接訪問了用戶的账戶。盡管2FA阻止了立即提現，但黑客通過對敲交易將資金間接轉移。
AI 威脅：黑客從 OKX 竊取用戶信息，並使用 AI 換臉技術欺騙客服，重置账戶密碼。

中心化交易所（CEX）：加密貨幣的安全管理

中心化交易所面臨的重大安全威脅包括黑客攻擊、智能合約漏洞利用、账戶保護體系弱、網絡釣魚和物理安全問題。2018 年 3 月 7 日的幣安疑似被黑客攻擊事件還曾導致比特幣市值大幅下跌。在 2019 年，共記錄了超過 28 起安全事件，其中超過 70% 涉及數字資產被盜，造成了巨大的財務損失。

各國政府和監管機構正通過引入具體法規和措施來應對這些威脅。例如，韓國政府要求日銷售額超過 100 億韓元或日訪問量超過 100 萬的虛擬貨幣交易所必須獲得信息安全管理系統（ISMS）認證。在中國，與虛擬貨幣結算和交易者信息提供相關的所有服務均被禁止。

為應對這些威脅，行業已採取多種措施以增強安全性，比如：

鏈上數據解決方案：使用區塊鏈數據管理市場對手風險。
多重身份驗證（MFA）：通過生物識別、一鍵密碼和推送通知來增強用戶安全性。
SSL 加密和冷存儲：保護數據傳輸並將重要資產離线存儲以防止未經授權的訪問。
遵守法規：遵守不同司法管轄區的要求，確保在法律框架內運營。

加密貨幣交易所的有效安全措施是多方面的，需要交易所、監管機構和用戶之間的協調努力。

CoinW 的先進安全和風險控制系統

CoinW 致力於通過強大的安全措施和風險控制系統提供一個安全的交易環境。CoinW 的安全負責人表示：“中心化交易所的核心系統類似銀行。在這種體系之上，它的安全包括前端和後端的安全，還包括技術方案是不是接受了安全評估，還有數據存儲和通訊的加密機制。”

與傳統銀行不同，交易所處理的是鏈上資產，要優先考慮私鑰的安全性。CoinW 使用多重籤名技術（multi-sig）來，並採用傳統的分片方法來存儲密鑰。在熱錢包出現問題時，CoinW 有備用系統進行恢復，並將大額資金存儲在冷錢包中。

內部機制也至關重要，包括實時安全事件監控和響應。系統能夠迅速檢測並處理可疑活動，如異常網絡訪問或異地登錄。CoinW 通過多重驗證方法來處理長時間未活躍或異地登錄，並對任何異常交易進行即時通知，包括郵件和站內信。在業務風險控制方面，觸發風險條件的交易需經過二次人工審核，確保對異常活動账戶的額外審查。

此外，CoinW 通過多方計算（MPC）技術強化錢包安全，將密鑰分布在四個系統中，任何交易都需要四個系統的一致批准，防止未經授權的操作。

CoinW 還將 KYA（了解你的地址）整合到已有的 KYT（了解你的交易）系統中，以提高安全標准。KYA 分析並分類鏈上地址，增強識別風險和保護用戶資產的能力。此項整合進一步鞏固了 CoinW 在加密貨幣行業中的安全領先地位。

CoinW 還在合規方面取得了重要成就，例如獲得澳大利亞交易報告和分析中心（AUSTRAC）頒發的數字貨幣交易服務牌照。這使我們能夠合法地進行現貨交易和法幣交易，為客戶提供更安全、更可靠的交易環境。

CoinW 的安全負責人總結道：“綜合來說，中心化交易所的安全等級是由其技術措施、業務操作、內部管理以及對安全事件的響應能力決定的。這些因素共同確保了交易所的安全和可靠性，為用戶提供了一個安全和值得信賴的交易環境。”