首页 > 传媒 > 关键词  > IDCM最新资讯  > 正文

守护交易所安全生命线,IDCM推业内比较强防护体系

2018-12-27 10:10 · 稿源: 用户投稿

作为数字货币产业链的核心环节,交易所在项目方与投资者中起到连接作用。安全是交易所的生命线,它出问题会伤害用户,更可能会杀死交易所。

近日,全球首家具有共识机制的交易联盟所IDCM发布了其安全防护体系白皮书,从业务结构、网络架构、程序防护、内部安全防护等层面对其安全防护措施进行了全方位的展示,引起业内关注。

数字货币交易安全问题刻不容缓

区块链技术在创造了一个又一个财富神话的同时,黑产从业者利用区块链概念和技术牟利,盗窃、勒索和控制电脑以及服务器挖矿等非法活动频频发生。

2018 年 1 月 26 日,日本最大的加密货币交易所之一CoinCheck遭遇了黑客攻击,平台全部NEM币被非法转移。根据估算,这批丢失的数字货币价值5. 34 亿美金,是历史上最大规模的数字货币盗窃案。

腾讯安全联合发布《 2018 年上半年区块链安全报告》(简称《报告》)指出,数字加密货币交易所被攻击,仅 2018 年上半年就损失了约 7 亿美元,盗窃、勒索和挖矿已发展成为 2018 上半年区块链三大安全威胁。

图|201 8 上半年交易平台被攻击损失超过 7 亿美元

据网络安全公司Carbon Black的调查数据显示,在加密货币发展不到 10 年的时间里,被窃取的加密货币价值已达到了 20 亿美元,仅 2018 年上半年,有价值约 11 亿美元的数字加密货币被盗,且在全球范围内因区块链安全事件损失金额还在不断攀升。数字货币交易安全问题刻不容缓。

图| 近年来区块链安全事件逐年攀升

IDCM推业界最强安全防护体系

分析交易所安全事件,我们可以发现,交易所面临的安全隐患主要来自以下几方面:

交易所平台系统BUG,受系统BUG影响,可能会导致黑客的攻击,进而造成财产损失。

平台资金存储不当,将所有的资金都存储在热钱包,在联网状态,有可能被盗。

用户隐私威胁,利用安全漏洞进行入侵获取管理权限盗取数据或者利用平台用户的安全意识薄弱,通过钓鱼网站骗取用户隐私信息,还有黑客在交易所平台的运维或开发人员的机器上植入病毒、木马、后门程序来获取用户隐私信息甚至交易所平台的私钥等。

通过分析IDCM白皮书,IDCM正是针对上述问题进行一一化解。

1、程序上, 6 大举措强化安全防护

白皮书显示,IDCM采用了多重登录验证(谷歌、短信、PIN码),人机行为验证(滑杆、拖图),确保属用户本人登录;异地登录需要通过短信、谷歌验证,杜绝他人登录;API访问次数限制,全方位监测访问异常情况;全站加密传输处理(SSL/TLS)帮用户识别钓鱼网站的同时可有效保障用户的隐私信息安全;APP&Web代码混淆打包处理,避免官方交易平台被反编译和破解,提升平台的防御能力。

图| IDCM程序上的安全防护流程

2、架构上, 6 大架构保障平台可防御1000G+DDOS攻击

在网络安全架构上,IDCM也进行了全方位的升级。

采用微服务器架构,将应用拆分为一套小且互相关联的服务,独立开发部署,可同时支持300w+并发,安全应对及时快速;

堡垒机隔离管理操作,保障网络和数据不受来自外部和内部用户的入侵和破坏;

主要节点监控服务(异常波动发送短信及邮件)、入侵检测系统 IDS和入侵防御系统 IPS和专业定制的防CC,确保有效防范入侵;

主要服务器安全隔离,分布在多个云网络(阿里云、AWS、安畅云等),更严格地控制能够访问特定信息的人员,且提高了抵御恶意软件攻击的防护程度;

全球CDN加速,当某个服务器发生意外故障时,系统将会调用其他临近的健康服务器节点进行服务,让网站永不宕机的同时,可应对绝大部分的互联网攻击事件。

图| IDCM架构上的安全防护流程

3、存储上,数字资产离线冷存储

在传统银行,银行仅保留一部分钱作为备用金。在美国,银行要保留总储蓄量3%~10%的现金来应对提款请求。和传统银行一样,IDCM将70%的资产用于冷钱包存储,在离线的状态下,100%保障用户的资产安全。

4、团队配置,新加坡网络安全公司 Horangi为背书

在安全配置上,新加坡网络安全公司 Horangi为IDCM提供安全的整体解决方案。Horangi是新加坡知名网络安全公司,在全球拥有 50 多名客户,他们包括华为等。

5、专机专用,加强内部安全防护

为有效消除内部安全隐患,IDCM参照传统交易所和银行管理制度,强化内部安全防范工作。

比如,终端全部安装 360 企业级病毒防护,防止入侵;终端全部采用绿盾加密软件,源码经过加密,无法外传;内部网络安装行为审计系统,所有操作日志可查,并限制部分可操作机器;内部密码进行分散式管理,不同密码基本由不同人员保管,重要操作需要同时在场进行;专机专用,操作员进行网络隔离等。

图| IDCM内部管理体系

总结:

数字货币生态系统的健康发展和未来生存需要一个安全的交易环境,投资者对于安全交易环境需求也愈发强烈。从个人投资角度而言,规模大、安全技术投入较多、历史被攻击情况较少甚至没有被攻击过的交易所是不错的选择。

当然,眼下部分交易所也在强化自身的安全建设工作,但纵观IDCM一年来在安全防范上的举措,在投入的强度、防范的力度上,IDCM无疑是其中的佼佼者。

以上资料来源于IDCM官网,欢迎各位前往查验。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • AMD CEO预告下一代基于MCM的Instinct MI200 GPU

    AMD首席执行官兼总裁Lisa Su博士在Twitter上宣布,该公司打算在11月8日举行的AMD发布会活动中,利用其最新的InstinctMI200 MCM GPU和EPYC技术在HPC市场上抢占更多市场份额。预计苏博士将揭晓Zen3EPYC服务器处理器,并将其命名为"Milan-X",与此同时还将发布InstinctMI200,该公司的第一个基于CDNA2的加速卡系列(也是第一个采用MCM设计的GPU)。事实上,如果你仔细看图片,我们可能已经看到了有关这一新系列的暗示。Instinct MI200

  • 原小米中国CMO杨柘告别手机圈:加盟体育公司担任高管

    11月2日下午消息,杨柘更新微博分享音乐,名为《Le Dpart (出发)》,尾巴显示,其换用三星Galaxy S10+手机。微博认证资料显示,杨柘的头衔已经变更为中田体育发展有限公司首席战略官。官网资料显示,中田体育是中国田径协会”自有商业开发管理运营平台。企查查工商信息显示,北京中田体育发展有限公司成立于2019年1月,主要股东有北控金富、中国田径协会等,经营范围包括出版物批发、食品销售、组织体育赛事、企业管理咨询、销售体

  • AndroidChrome新增Privacy Guide:允许用户审查隐私和安全设置

    继桌面端之后,Android 端 Chrome 浏览器现在也允许用户审查隐私和安全设置了,并即将开放自定义设置。Chrome 浏览器的隐私和安全设置中的新 Privacy Guide 部分已经显示了默认隐私默认值,让你从一个地方控制它们。用户在 Windows、Mac、Linux、Chrome OS 和 Android 等不同平台上使用 Google Chrome 浏览器时,总是担心自己的隐私问题。这些担忧是有道理的,因为你在 Chrome 中使用 Google 的服务时,需要与他们分享你的数据。Go

  • 原小米中国CMO杨柘离职 加盟中田体育担任首席战略官

    据「北京中田体育」官方微信公众号消息,前小米中国区 CMO(首席营销官)杨柘正式加入北京中田体育发展有限公司,出任首席战略官一职,全面负责品牌战略相关业务。

  • 李佳琦推荐的淡斑产品,爱诗魅ACM全面解析评测

    爱美是人的天性,加上中国“颜值经济”的快速崛起,人们更注重自身的外在形象,良好的形象让人无论在求职还是求偶上都更有优势。但由于日晒、熬夜、重油重盐的饮食、工作压力大、年龄增长、生育等原因,皮肤难免出现黄褐斑、雀斑、光照斑、色素沉着等多种问题,还有很多青春期遗留的陈年痘印,既难看又顽固。那么,有没有一种方法,能够轻松彻底地解决这些问题呢?近期,李佳琦直播预告显示,将在 9 月 27 日带货一款美白淡斑产品?

  • 尼康z9什么时候上市 尼康z9 cmos参数信息介绍

    尼康z9什么时候上市?10月28日晚,尼康发布Z系列旗舰微单——全画幅微单数码相机尼康Z9。尼康Z9提供3D跟踪功能作为自动对焦区域模式选项。即使在拍摄对象快速运动的场景中,也能继续跟踪拍摄主体。

  • 吃下李佳琦的安利|国庆出行,爱诗魅ACM美白淡斑精华霜少不了

    中秋已经过了,国庆还会远吗?有出行计划的朋友已经打包好了自己的行李了吧?友情提醒:别忘了带上美白淡斑的护肤品哦。近日,李佳琦团队发布预热公告,9 月27 日爱诗魅ACM美白淡斑精华霜将登陆直播间,超值的价格让人翘首以待。很多国庆有出行计划的朋友,在把行李箱装得满满当当后,依然给爱诗魅ACM美白淡斑精华霜留出了空间,等着直播时间抢购一波带去出行。毕竟选择秋高气爽的季节出行,虽然体感舒适,但无处不在的紫外线依然?

  • 发布仅仅三年:AMD ROCm 4.5不再支持RX 590显卡

    NVIDIA CUDA是其赢得众多开发者的独门绝技,AMD也打造了自己的ROCm开发平台,但奇怪的是,硬件支持方面却很吝啬。近日,AMD ROCm升级到了4.5版本,不少用户发现自己手里的RX 480、RX 570等显卡不能用了,它们都是基于Polaris架构核心,并不算古老。更无法想象的是,2018年11月才发布的Polaris 30核心的RX 590,也不支持了最初以为是Bug,但是AMD很快证实,ROCm 4.5确实不再支持Polaris架构产品,但未解释具体原因。要知道,NVIDIA

  • 索尼Xperia PRO-I一英寸超大底CMOS并未被有效利用 拍摄存在像素“缩水”

    昨天索尼正式发布了旗下手机品牌Xperia系列的新品Xperia PRO-I。Xperia PRO-I搭载了一枚黑卡7同款的1英寸超大底CMOS,这也成为了这款手机最大的宣传卖点之一。但今天(10月27日),有外媒发文质疑,称Xperia PRO-I的这枚1英寸CMOS经过了索尼针对手机所进行的特殊优化”。在索尼的Xperia PRO-I宣传页上有标注这枚CMOS以黑卡7传感器为基础,专为Xperia PRO-I调整”,但根据该媒体的说法,这种所谓的调整”实际上导致了Xperia PRO-I并

  • FF宣布任命McBride为CFO:拥有多次成功资本融资经历

    McBride曾担任过包括Capstone Green Energy在内的三家上市公司首席财务官,这些公司的业务涵盖清洁科技、制造业、互联网和软件科技、医疗保健和生命科学行业。最近,McBride担任Orange County Financial Services LLC的董事总经理和首席财务官。此外,McBride还担任过Kistler Aerospace Corporation(私营航空航天企业)的首席财务官。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天