时间:2023-08-22|浏览:191
带着这些问题,笔者采访到了太壹科技CTO-章亚亮,就交易所核心安全问题来为大家指点迷津。
嘉宾介绍 原上海阿期米德科技CTO 合肥罗姆特公司联合创始人 对大型互联网系统架构有丰富经验 拥有9年互联网研发与管理经验 对金融交易系统、底层区块链有深入研究
“目前,交易所主要面临的这四大安全问题:访问安全(ddos攻击)、系统安全问题、系统资金安全问题、用户资金安全问题,下面我将为和大家一一分享。”章总总结道。
以下为访谈原文
四大安全风险
一、访问安全问题 访问安全问题,打个比方就是对所有客人开门做生意,你家门口就一条可容纳100人的路,如果来了1000个客人,这条路就会严重拥堵,你的店没办法做生意。体现在平台上就是整个平台瘫痪掉,无法运作。
访问安全典型表现为Ddos方式。ddos攻击即分布式拒绝服务攻击,是一种低成本且奏效快的攻击方式,可以用很多的肉机在同一时间攻击某个服务器,使目标主机无法正常使用。
分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。
二、系统安全问题 任何一个系统都是由人来完成开发部署的,不知道大家有没有听过程序员删库跑路这个冷笑话,现实中虽然这样的情况发生的概率微乎其微,但是谁也没有办法保证人的操作失误。系统安全问题主要指的就是这些异常行为导致系统从内部出现了严重问题进而没有办法给用户提供服务的问题。
比较典型的案例就是日本90年代的金手指事件。一个操作员一个不小心把价格打错了,输错了一个点,结果导致一个证券公司倒闭。其实,这种事情很多时候都是系统里面的一个小漏洞,在偶然间被触发,最终可能导致一系列灾难性的后果。
目前来讲,系统安全问题和ddos攻击是考验一个平台能否生存下去的两大难题。一些交易所平台前期进展顺利、规模很大,后期却在这两点上“栽跟头”,最终导致运营故障-用户体验差-用户离场-跑路或是倒闭的恶性循环。
三、平台资金安全问题 目前的交易平台都是中心化的交易平台,平台是储存用户资金的场所,用户会在平台频繁地进行充币提币操作。平台的资金安全就是如何保障平台的资金不出现问题,能够踏踏实实的发展业务,主要包含以下几种情况: 多方平台发起人的内部矛盾,管钱的发起人可能会私下转走大额资金,给其他发起人带来资金上的不安全; 运营人员自己在后台给自己充币,然后提走; 利用区块链协议漏洞,进行非法充值(实际没有成功的交易); 不正规的技术服务商将平台的币盗走跑路; 黑客利用计算机漏洞进入操作人员电脑,进而实现可以进行后台系统操作,给自己账户充币后提币;
四、用户资金安全问题 用户的资金安全分为两种情况,一种是用户资金真实丢失,还有就是“羊毛党”用户利用平台漏洞,以资金不安全为名头来薅平台的钱。
每个系统在上线以后都会面对一群“羊毛党”,专业薅平台羊毛,有的利用平台业务流程漏洞,给自己账户多加资产;有的利用平台安全漏洞,登入其他会员账户,非法提取资产,这些都是用户资金安全问题。
总的来说,交易所安全问题不是一个点而是一整个面的问题。为了预防并攻克这些问题,太壹科技考虑到了一整套的周边情况,为交易所客户搭建了一整个生态保护服务。
最新课程 想知道太壹科技的生态保护服务到底是如何帮助客户抵御多种安全问题的?笔者这里卖个关子~
7月2日晚8点,技术大咖章亚亮在优盾钱包社群《交易所安全问题专题课》为您解答!
参与方式:请保存海报图片,打开微信“扫一扫”,扫描海报二维码报名或者直接添加小助手(微信号:ydqb518)报名