由币安事件说起，该如何护住投资者的数字货币钱包？

本篇文章1657字，读完约4分钟

最近，黑客对著名的数字现金交易平台binance的攻击，再次将数字现金的安全问题推到了风口浪尖。事实上，在此之前，对全球数字现金交易平台的攻击屡见不鲜。例如，2018年2月，意大利密码货币交易所bitgrail宣布其价值1.7亿美元的纳米货币被盗。2018年1月，日本最大的比特币交易所之一——硬币交易所遭到黑客攻击，5.3亿美元被盗。

在这次攻击中，媒体甚至将攻击者称为金融黑客。事实上，到目前为止，还没有直接的证据证明黑客通过在外场做空获得高额利润，甚至可能因为交易货币而损失一笔钱。

然而，数字现金交易平台的安全风险不容忽视，虽然货币安全攻击是由攻击者通过钓鱼网站获取大量投资者账户密码，从而控制交易账户造成的。然而，一个好的安全风险保护机制仍然有办法将这种攻击扼杀在萌芽状态。

数字现金交易平台的三大威胁

自2013年以来，数十个数字现金交易平台遭到黑客攻击，账户被盗。从损失有价值的数字现金到交易平台的直接崩溃。根据货币安全公告和以往对数字现金平台攻击的案例分析，数字现金交易平台可概括为以下安全问题:

1.账户保护系统薄弱:仅依靠密码/密钥用户识别机制，无法应对通过网络钓鱼网站、终端反向破解、网站挂马、木马、社会工作者欺诈、图书馆碰撞等黑产品进行的黑客攻击。，导致黑客转移平台资产并从用户账户中取款；

2.平台存在业务漏洞:平台的系统、外部业务接口甚至后台管理系统都不可避免地存在业务安全漏洞，这将导致黑客利用这些漏洞实施非法操作，如出售用户资产、窃取用户关键数据等；

3.缺乏智能风险控制保护:由于关键环节缺乏风险控制识别技术，无法及时发现平台的非法交易和非法操作。

如何保护区块链企业的安全？

数字现金背后的区块链技术强调分散化，但所有类型的交易都只是集中化的典型产品。尽管集中式系统所面临的网络安全风险仍然倾向于传统的范畴，但它们也面临着一些新的攻击方式。我们应该如何确保平台或区块链业务的安全？

在这方面，Zhiding.com采访了顶级图像技术高级安全专家朱烨。他研究过区块链安全和大数据安全。朱烨给出了他的建议:

1.防范和控制各种外部入侵和利用:通过区块链商业安全方案，可以快速发现攻击者企图攻击账户和利用漏洞，并从整体上保护应用5，防止攻击者破解入侵和窃取终端密钥；及时拦截各类风险拜访和操作；同时，可以针对网络钓鱼场景识别网络钓鱼账户；

预防和控制早期入侵(数据库冲突、api漏洞企图、网络钓鱼网站、人机识别突破等)。(

2.防范和控制各种非法登录和高风险恶意操作:通过区块链业务安全方案，可以有效识别账户注册人的真实性，防止被盗号码、冒用和非法登录，以及登录ip、终端密钥信息等。进行纵向分析以实现可追溯性和再预防；同时，还可以发现转移、提现、窃取未授权资产信息等恶意操作，并通过联动拦截；

黑客行为的识别及高风险行为的防控

3.保护私有信息和密钥数据:通过区块链商业安全方案、用户身份验证、分布式密钥管理、高强度加密等。实现了对链上数据的细粒度授权访问，保证了关键数据和信息的安全性。

智能风险控制的重要性

一个好的风险防范平台应该具备智能基因，如毫秒级风险决策、实时输出和处置结果等。

朱烨特别强调智能风险控制的重要性，如根据设备指纹、ip、账号、区域、时间序列等多维参数，分析挖掘访客的行为特征和关联关系，对各种外部访问请求进行实时风险识别，以判断黑产品是否威胁到正常用户。

智能分析平台可以提供灵活的离线数据分析，并可以从历史数据中进一步探索用户的正常行为特征和模型，并将挖掘出的黑白数据和模型部署到上述决策引擎中，以便为后续访问快速找到更有效的异常，从而形成具有攻防升级能力的智能控风闭环。

我相信这样的平台可以有效地保护数字现金交易场所的安全，从而保护用户的钱包。此外，由于货币安全事件，许多人担心区块链的安全。事实上，就这一事件而言，货币安全是一种交换，而不是区块链项目，因此区块链本身的安全不在这一水平。

工业控制系统正在开放。你想出如何采取安全预防措施了吗？

来源：搜狐微门户