IOSG |Rollup 币价高估 or 低
交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?
2024.06.25
原创|Odaily星球日报
作者|Wenser
作为黑客攻击的重灾区,加密货币行业安全事件频发。据 CertiK Alert 监测,仅 6 月上半月,加密货币行业总损失便高达 8500 万美元,其中 UwU Lend 协议遭受攻击共损失超 2200 万美元。而年初至 6 月初,加密货币行业损失已达到约 8.21 亿美元。此前业内数家头部交易所及用户也受到过不同程度的安全攻击以及资产损失,加密货币交易所更是数字资产安全事件高发地带。在这方面,于 2013 年成立的加密货币交易所 Gate.io 始终处于行业第一梯队,其特有的绑定 IP 等安全策略、内外双重安全保障等措施,为众多用户筑起了一道“数字资产安全防护大门”。今天,让我们一起走进 Gate.io 的“多重安全防护体系”。
安全问题成行业痼疾,定位问题是关键
时间进入 2024 年,加密货币行业仍然面临着“安全风险”这一沉疴痼疾。
2024 年 2 月,香港某加密货币交易所 BF 损失约 5650 万美元资产;4 月,中东某加密货币交易所在攻击事件中损失 1480 万美元; 5 月,日本某头部加密货币交易所遭遇黑客攻击, 4, 502.9 枚比特币被盗,损失金额达 3.05 亿美元;6 月,英国某加密货币交易所因“安全事件”损失 2200 万美元后停止交易,随后在被黑客攻击两天后关闭;土耳其一家加密货币交易所发布通告称平台于 6 月 22 日遭到网络攻击,影响波及 10 种加密货币的热钱包资产。
细数过往,定位问题产生的环节或许更为关键。具体而言,目前业内主要存在的问题包括以下 3 个方面:
首先,在交易所侧:部分交易所存在风控管理机制漏洞,用户数据管理缺乏加密保险机制,缺少容灾备份或者存在调取权限管理问题。除此以外,单一的资产存储方式也是交易所数字资产安全事件频发的重要原因;
其次,在用户侧:区块链网络天然的“匿名机制”以及复杂高风险的网络环境为黑客或攻击者提供了便利,缺乏资产安全管理意识也是加密货币资产受损的主要原因。不仅如此,部分拥有巨额财富的用户还面临着线下物理空间的各类风险,人身财产安全受到威胁,而“千人千面”的社会工程学攻击也在暗处伺机而动,对他们的数字资产虎视眈眈;
最后,在安全公司侧:尽管加密货币行业已有超过 10 年的发展历史,但目前仍然并未建立起较为完善的“白帽黑客”机制,职责不明的安全漏洞反馈机制的缺位使得很多问题难以得到及时的处理和解决。前段时间加密货币交易所 Kraken 和安全公司 Certik 就因安全漏洞及反馈机制的问题闹得不可开交,详情可参考Odaily星球日报出具的《CertiK“对垒”Kraken:白帽黑客的尺度,到底怎样才合适?》一文。
交易所黑客事件频发,Gate.io 如何解题?
看得出来,作为数字资产的重要流动节点,交易所经受着最为直接且激烈的安全攻击考验,而作为创立于 2013 年的老牌交易所,Gate.io 也以其持续的技术产品更新、风险防控管理以及快捷方便的交易系统得到了众多忠实用户的信任与支持。据了解,目前 Gate.io 全球用户数量超 1600 万,支持超过 2200 多种加密货币,作为市场主流交易所之一,为众多用户提供多样化的加密货币交易选择。
应对黑客攻击,资金实力与兼具透明度与安全性的 100% 储备金是用户资产安全保障体系中最为基础的一环。
有鉴于此,作为始终坚持“为用户的数字资产安全做足准备”的交易所,Gate.io 早在 2020 年,也就是在曾经的加密货币行业第二大交易所 FTX 于 2022 年因流动性危机破产倒闭之前,便早已根据合规性和透明度的相关承诺,成为业内首批承诺用户可验证储备证明的交易所,方便每一位用户独立验证旗下各类数字资产是否以 1 : 1 的比例持有。详情可参考 Gate.io 官方网站储备金审计证明界面,Gate.io 也在定期出具 100% 储备金报告,确保用户资产不会被恶意挪用或出现其他安全问题。
Gate 储备金审计界面
而在具体的资产安全管理这方面,Gate.io 的努力也是有目共睹。
