趙偉:交易所的安全需求有四個層次,分別是技術安全、業務安全、商業安全、合規性安全。技術安全包括資產安全、內外網安全、流程安全等。
業務安全主要是邏輯性安全等方面。商業安全包括了反羊毛黨、釣魚等。合規性安全包括KYC、用戶信用等。
鏈得得:2012年3月,交易所Bitcoinica使用的云服務商Linode被攻擊,導致該交易所損失了超過10000個
btc。交易所應當如何選擇云服務商?是否應該選擇私有化部署?
趙偉:最好的云服務商也可能出現漏洞,導致
區塊鏈節點和系統出現安全隱患。有能力的交易所最好還是私有化部署,能力不足的也可以選擇AWS這樣的大牌云服務商。
但實際上,如果交易所能力不足而選擇了私有化部署對于交易所則更加危險,因為他們缺乏服務器運維的經驗。這也是為什么目前幾乎所有交易所都部署在云端。
導致這個問題的核心原因是交易所發展太快了,基礎設施跟不上交易所發展的速度。首先,交易所在國內進行私有化部署存在監管上的問題,而在海外進行部署又意味著高昂的成本。只有當交易所發展更加成熟之后才會逐漸像傳統
金融機構一樣選擇本地化部署。
區塊鏈行業風起云涌,安全事件頻發,作為下一代互聯網發展的基礎技術,區塊鏈本身的安全已經成為行業必須重視的話題。而伴隨著區塊鏈的火熱,各種假借區塊鏈進行的網絡傳銷、詐騙事件也越發頻繁,成為一大社會毒瘤。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。