8日早晨,多家媒体报道币安7000枚BTC被盗。
交易所被盗被黑,币安这一次不是第一次,也肯定不会是最后一次。安全与破解,始终是一对矛盾。现今信息系统架构越来越复杂,软件系统开发时间越来越短,开发人员门槛越来越低。绝大部分项目根本不可能像传统安全理论要求的,从体系架构到功能组件,都要通过形式化验证。在原有体系架构基础上,通过加强各种安全防护,只会使系统架构更加复杂。这种安全增强,对系统的安全性只会起到一时作用,从长远来看,必然会使系统的安全漏洞越来越多,安全问题越来越突出,安全威胁越来越严重。
中心化交易所CEX从诞生之日起就一直是各类黑客攻击的重点。传统的期货交易所和证券交易所,通过内网连接交易所与期货公司和证券公司,从而与外网相对隔离。但加密货币交易所直接面向终端客户,没有了证券公司或期货公司这一中间媒介,不具备传统交易所的隔离机制,交易所自身又持有所有用户资产,自然成为各路黑客试手的最佳目标。
此外,现有金融体系中心化是由国家信用到企业信用进行的全方位的背书,例如由银行提供第三方资金托管,由银(证)监会或同业协会建立的储备金风险应对。而目前的加密货币中心化交易所CEX,只是普通的企业,相关的机制没有硬性标准,也缺乏透明和监督。CEX在交易行为中往往既是服务提供方,也是业务参与方,既是裁判员,又是运动员。公司以谋取利益最大化为目标,在资产大量集中的情况下,CEX叠加产生的风险更大。
2017年全世界大部分网络都受到了WannaCry病毒的入侵,我国由可信计算保护的国家电网却安危无恙。可信计算为什么安全?可信计算是对系统架构的重新组织和架构,是安全领域的供给侧解决方案,所有行为、所有功能、所有主体都要经过可信认证,才允许在系统中运行。可信计算不仅是安全技术方面的进步,更是安全理念方面的进步,是安全机制方面的进步。
大部分去中心化交易所DEX,由用户自己持有资产,采用智能合约形式,通过代码公开取得用户信任,同时通过代码直接连接交易所和客户钱包,在用户资产安全方面较中心化交易所CEX有更多安全属性,但在自身体系架构以及智能合约的安全性方面,也还是存在传统软件系统中的问题,在给予用户个人资产安全的前提下,并不能保证自身系统的安全性。
在加密数字货币领域,急需引入和建设一种以区块链的方式解决和实现的安全托管机制。这种机制应该是基于数学、基于密码安全、基于代码的不依赖于任何第三方,也没有任何第三方可以参与控制的去中心化托管方式。只有这样,才能既防外贼,也防内鬼。
因此,交易所的安全保护,必须摆脱单纯的技术防护的思路,从交易所的功能出发,以可信计算思想,重构交易所规则流程,重新定义交易所各种职能,以最小化、可证明、可验证的原则,确保用户资产安全,确保自身系统安全,优化用户交易体验,构建交易深度,以此为基础,再构建生态的开放性,进而构建全球安全的统一价格体系。
微信扫一扫 
