仅16%的交易所安全评级为A,币安未上榜

栏目: 编程工具 · 发布时间: 5年前

内容简介:安全作为交易所的核心要素,一直饱受诟病,而作为资金聚集地的它,却又是黑客最为青睐的对象,双重因素之下,交易所事故频发。根据链安科技最新发布的2018年度安全报告显示,交易所遭受黑客攻击造成的损失超过10亿美元,不管是Bithumb这种大型交易所,抑或是小交易所,都会受到黑客的攻击,而大型交易所积聚着大量的资金,又是黑客更加喜欢下手的对象。虽名为大交易所,但有些交易所的安全等级却并没有那么“大“。

安全作为交易所的核心要素,一直饱受诟病,而作为资金聚集地的它,却又是黑客最为青睐的对象,双重因素之下,交易所事故频发。

根据链安科技最新发布的2018年度安全报告显示,交易所遭受黑客攻击造成的损失超过10亿美元,不管是Bithumb这种大型交易所,抑或是小交易所,都会受到黑客的攻击,而大型交易所积聚着大量的资金,又是黑客更加喜欢下手的对象。

虽名为大交易所,但有些交易所的安全等级却并没有那么“大“。

近日,ICOrating.com发布交易所安全评级报告,对于市场上日均成交额超过10万美元的135个交易所进行安全审计,等级从A+、A、A-到D共10个等级,其中没有一个交易所获得A+,仅有2家交易所获得A以及19个获得A-,而A-代表的也仅是安全程度较高,不易受到攻击。而这也意味着仅有16%的交易所在安全防护上等级较高。

仅16%的交易所安全评级为A,币安未上榜

(icorating.com 图)

根据评级报告显示,排名前五的交易所分别是Kraken,Cobinhood,Poloniex,BitMEX和Bitfinex。Coinbase Pro排在第9,而在Coinmarketcap交易量排名前列的币安仅排在第34位,评级为B+,OK则排在59位,评级为B,美国的双子星交易所更是惨不忍睹,排在84位,评级为B-,这与其名气着实不相符。

从排名中,我们可以得出一个浅显的结论:交易量越高,未必代表着他的安全性越高。以排名第一的Kraken为例,作为美国最为老牌的交易所之一,其24小时成交量仅排在Coinmarketcap上第39位,Cobinhood排名更是开外。当然,真实交易量高也在一定程度上能够说明安全性。

仅16%的交易所安全评级为A,币安未上榜

(安全排名前10的交易所)

评级标准

 ICOrating此次报告使用了四个参数来判断交易所安全的稳定性,分别为用户账号安全、注册表及域名安全、网页安全以及防范DOS攻击能力。

每个参数里面还会细分出许多小参数,通过对交换代码的审计,弱密码的拒绝标准以及双重身份验证的可用性来评估用户安全类别。在用户账号安全的四个参数中仅有22%的交易所全部满足这四个要求。

而注册表及域名安全则是通过一系列保护来判断,包括交易所所有者/员工如何访问站点等在内的四个标准,在这一方面,仅有3%的交易所符合其规定的安全标准。

通过检查是否存在一系列通用高安全性标准来判断Web安全性,以及保护免受已知漏洞攻击,例如Heartbleed  漏洞,“clickjacking”保护,使用HTTPS  协议的强制连接以及其他检查,调查显示,仅有37%的网站强制使用HTTPS连接。

让人比较欣慰的则是在防范DoS攻击上,74%的交易所都能有效防范DoS攻击。

另一方面,CryptoCompared也发布一份交易所报告,其中涉及到了一部分安全报告,其评判标准有一点值得注意,那就是交易所是否将用户资金存放在离线钱包中,根据其评估,只有不到30%的交易所将用户资金储存在离线钱包中,而icorating报告中排行前5的交易所都未将用户的资金储存在离线钱包中。

不同评级机构的评断标准不一样,总结出来的结论也必然相差甚远,没有一份报告能够完美的对所有交易所存在的问题进行一一剖析,交易所安全报告的意义不在于分出好坏,而在于为交易所指出需要改进的空间,督促交易所不断提升安全水平,切实保障用户的资金安全。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

深度学习入门

深度学习入门

[ 日] 斋藤康毅 / 陆宇杰 / 人民邮电出版社 / 2018-7 / 59.00元

本书是深度学习真正意义上的入门书,深入浅出地剖析了深度学习的原理和相关技术。书中使用Python3,尽量不依赖外部库或工具,从基本的数学知识出发,带领读者从零创建一个经典的深度学习网络,使读者在此过程中逐步理解深度学习。书中不仅介绍了深度学习和神经网络的概念、特征等基础知识,对误差反向传播法、卷积神经网络等也有深入讲解,此外还介绍了深度学习相关的实用技巧,自动驾驶、图像生成、强化学习等方面的应用,......一起来看看 《深度学习入门》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

MD5 加密
MD5 加密

MD5 加密工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试