加密市場正在經(jīng)歷新的崛起；越來越多的人通過在交易所進(jìn)行交易或?qū)⒓用苜Y產(chǎn)存儲(chǔ)在錢包中進(jìn)入加密貨幣領(lǐng)域。但是，許多問題仍未解決。就在最近，某國加密貨幣交易所損失了3200萬美元。因此，在這一點(diǎn)上，通過區(qū)塊鏈匯款似乎并不像一開始那樣安全。在本文中就如何應(yīng)對(duì)現(xiàn)有挑戰(zhàn)發(fā)表了自己的看法。區(qū)塊鏈上的交易具有很多優(yōu)勢：它們是不可逆的，它們是去中心化的，不容易被黑客入侵。如果您在區(qū)塊鏈上進(jìn)行交易，那么如果您使用銀行或PayPal進(jìn)行資金轉(zhuǎn)移，沒有人能阻止或拿錢，盡管在許多方面使用區(qū)塊鏈可以解決安全問題。加密交易有幾個(gè)常見的漏洞。

　　內(nèi)部安全政策薄弱

受雇于加密貨幣交易所的人員有時(shí)會(huì)使用弱密碼或?qū)⑵涞卿洃{據(jù)存儲(chǔ)在不安全的外部設(shè)備上。因此，敏感數(shù)據(jù)成為犯罪分子的輕松目標(biāo)。由于損害了工人的登錄詳細(xì)信息，至少發(fā)生了三起已知的攻擊：發(fā)生在2017年發(fā)生的駭客有很多，值得一提的是，黑客通常會(huì)攻擊員工的個(gè)人計(jì)算機(jī)。以Bithumb為例，由于數(shù)據(jù)存儲(chǔ)在個(gè)人計(jì)算機(jī)上，因此黑客入侵成為可能。這些事件不可避免地引發(fā)了一個(gè)問題：員工對(duì)公司的安全策略的了解程度如何?有多長時(shí)間舉行一次特別的質(zhì)詢和測試，以使工人發(fā)現(xiàn)自己遵守了安全政策?沒有多少公司對(duì)此給予足夠的重視。所以，公司中所有有權(quán)訪問敏感數(shù)據(jù)的人都必須確保不僅在公司計(jì)算機(jī)上，而且在個(gè)人筆記本電腦上，都保護(hù)其所有應(yīng)用程序;當(dāng)然，用戶的素質(zhì)如何。

怎么解決呢？

公司必須確保員工不僅在工作計(jì)算機(jī)上而且還在私人計(jì)算機(jī)和外部設(shè)備上存儲(chǔ)他們的登錄憑據(jù)時(shí)了解保護(hù)措施。雇用一個(gè)內(nèi)部負(fù)責(zé)監(jiān)督安全策略執(zhí)行的人員可能是明智的。

在公司工作的人應(yīng)該了解不同的釣魚方法。工人不應(yīng)在社交媒體上發(fā)布許多敏感數(shù)據(jù)，例如生日，父母姓名和老板姓名等，因?yàn)槠墼p者也可以使用該數(shù)據(jù)。所有密碼都應(yīng)該復(fù)雜且不同。

　　2.使用相同的私鑰

WalletGenerator.net是一個(gè)用于不同加密貨幣的在線在線紙質(zhì)錢包生成器，它運(yùn)行在導(dǎo)致將相同私鑰/公鑰集發(fā)布給多個(gè)客戶的代碼上。該弱點(diǎn)在博客文章中得到了證明。漏洞是由影響隨機(jī)密鑰生成的惡意代碼引起的。

怎么解決呢？

最好的解決方案之一是使用硬件工具來生成和存儲(chǔ)密鑰。他們幾乎是不可能被黑客入侵的。

此外，所有加密服務(wù)用戶都應(yīng)檢查平臺(tái)/產(chǎn)品是否使用了它。

　　3.代碼漏洞

“山 Gox hack”是加密歷史上最臭名昭著的攻擊之一，是由發(fā)現(xiàn)了交易所交易算法漏洞的黑客進(jìn)行的。這次攻擊造成了4.73億美元的損失，并使被黑的交易所破產(chǎn)。發(fā)生了什么?富士山的開發(fā)商。只是簡單的Gox并沒有更新哈希的形式，而哈希是以前由比特幣區(qū)塊鏈更新的。當(dāng)交易成功完成時(shí)。Gox系統(tǒng)沒有看到比特幣分布式分類帳中的哈希，因?yàn)樗男纬煞绞讲煌Ｋ陨? 由于比特幣區(qū)塊鏈交易“未經(jīng)證實(shí)”，Gox并未改變用戶余額，而實(shí)際上已被驗(yàn)證。

人們?yōu)槭裁葱湃蜗裆揭粯拥慕涣?x?有幾個(gè)原因。

但是，進(jìn)入新交易所后，您不應(yīng)該只看低傭金和按法令支持的資金。

怎么解決呢？

通過不僅依賴于區(qū)塊鏈安全性，而且還依賴于在線安全性的其他措施，例如多FA，TLS連接等。同樣，所有密鑰都不應(yīng)集中存儲(chǔ)在加密交易所或錢包服務(wù)器上，而應(yīng)存儲(chǔ)在設(shè)備上。

　　4.開源數(shù)據(jù)庫中的漏洞

有時(shí)，欺詐者故意發(fā)布帶有漏洞的開放源代碼。如果加密交易所或錢包的開發(fā)人員不夠聰明，他們可能會(huì)使用它，從而使竊賊可以訪問用戶的熱錢包。

怎么解決呢？

解決此問題的唯一方法是雇用合格的開發(fā)人員并仔細(xì)檢查代碼，最好不要盲目地將源代碼信任為GitHub。

盡管進(jìn)行了大肆宣傳，但加密行業(yè)仍處于起步階段。有很多創(chuàng)業(yè)公司使用Github的開放源代碼“一天之內(nèi)”創(chuàng)建出來，因此并不十分安全。如果用戶想確保其資金和數(shù)字資產(chǎn)的安全性，則必須選擇可信賴的服務(wù)。對(duì)于開發(fā)人員，他們必須優(yōu)先考慮安全措施，而不是用戶友好的界面或事務(wù)處理的速度。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。