原創|Odaily星球日報
作者:溫瑟
加密貨幣產業作為駭客攻擊的重災區,安全事件頻繁。根據 CertiK Alert 監控 光是6月上半月,加密貨幣產業總損失就高達8,500萬美元,其中UwU Lend協議總損失超過2,200萬美元。從年初到六月初, 加密貨幣產業損失約8.21億美元 。此前,業界幾家領先的交易所和用戶也遭受不同程度的安全攻擊和資產損失,而加密貨幣交易所是數位資產安全事件的高發生區。在這方面,2013年成立的加密貨幣交易所Gate.io一直處於業界第一梯隊。其獨特的綁定IP、內外雙重安全措施等安全策略,為眾多用戶築起了數位資產安全防護大門。今天,就讓我們一起走進Gate.ios多重安全防護體系。
安全問題成為產業老大難問題,定位問題是關鍵
進入2024年,加密貨幣產業仍面臨安全風險的痼疾。
2024 年 2 月, 香港加密貨幣交易所BF 損失約$5650萬美元的資產;四月, 中東加密貨幣交易所 在一次攻擊中損失了 $1480 萬美元; 5 月,日本領先的加密貨幣交易所 被駭客攻擊 ,4,502.9個比特幣被盜,損失達US$305萬;六月,英國一家加密貨幣交易所停止交易 因安全事件損失$22百萬美元 ,然後在黑客攻擊兩天后關閉;土耳其加密貨幣交易所 發出通知稱 6月22日,該平台遭遇網路攻擊,影響10種加密貨幣的熱錢包資產。
回顧過去,出現定位問題的環節可能更為關鍵。具體來說,目前產業存在的主要問題包括以下三個面向:
首先,在交易所方面: 部分交易所存在風控管理機制漏洞、用戶資料管理缺乏加密保險機制、缺乏災難備份或存取權限管理存在問題等。此外,資產儲存方式單一也是交易所數位資產安全事件頻傳的重要原因;
其次,在用戶端: 區塊鏈網路天然的匿名機制以及複雜高風險的網路環境為駭客或攻擊者提供了便利,而資產安全管理意識的缺乏也是導致加密貨幣資產受損的主要原因。不僅如此,一些擁有巨額財富的用戶還面臨線下實體空間的各種風險,人身財產安全受到威脅,千人千面的社工攻擊也在暗中守候,虎視眈眈地虎視眈眈地盯著他們的數位資產。 ;
最後,在安全公司方面: 儘管加密貨幣產業已有10多年的歷史,但尚未建立較完善的白帽駭客機制。缺乏安全漏洞回饋機制,職責不明確,導致許多問題難以及時處理與解決。前段時間,加密貨幣交易所Kraken和安全公司Certik就安全漏洞和回饋機制發生了一場大戰。詳細內容請參考文章 CertiK vs. Kraken:白帽駭客的合適規模是多少? 由 Odaily 星球日報發行。
交易所駭客事件頻傳。 Gate.io如何解決這個問題?
可見,交易所作為數位資產的重要流通節點,承受最直接、最激烈的安全攻擊考驗。作為2013年成立的老牌交易所,Gate.io也憑藉著持續的技術產品更新、風險防控管理、快速便捷的交易系統,贏得了許多忠實用戶的信任與支持。這是 明白了 Gate.io目前在全球擁有超過1,600萬用戶,支援超過2,200種加密貨幣。作為市場主流交易所之一,它為眾多用戶提供了多種加密貨幣交易選項。
應對駭客攻擊,資金實力和既透明又安全的100%儲備資金是用戶資產安全體系最基本的部分。
有鑑於此,作為一個始終堅持為用戶數位資產安全做好充分準備的交易所,Gate.io早在2020年,早在加密貨幣行業第二大交易所FTX之前,就早已致力於合規和透明,因流動性危機於2022年破產。成為業界最早承諾用戶可驗證儲備量證明的交易所之一,方便每位用戶獨立驗證其旗下各類數位資產是否以1:1比例持有。詳情請參閱 Gate.io官網預留審核證明接口 。 Gate.io也定期發布100%儲備報告,以確保用戶資產不會被惡意挪用或出現其他安全問題。
門禁儲備審計接口
在具體的資產安全管理方面,Gate.ios的努力是有目共睹的。
Gate.ios多重防護策略,為數位資產築起堅實的安全大門
值得一提的是,由於產業安全事件的頻繁性和複雜性,Gate.io並沒有隻關註一個或幾個環節,而是著力建構基於多重防護策略的數位資產安全防護體系。
對於交換方
過去,加密貨幣交易所的安全問題主要出現在資產儲存環節。針對此,Gate.io透過線上線下結合的雙儲存方案來保護用戶資產,利用冷錢包的實體保護優勢和熱錢包的加密保護特性,實現資產儲存的高保密性。
Gate.io資產安全說明
此外,先進的加密技術、雲端安全防護、反DDoS措施、紮實的DNS安全性和Web應用防火牆的有效組合,也為抵禦外部威脅提供了充分的防護。
Gate.io平台安全介紹
對於用戶側
針對偶發、非同步安全問題的用戶,Gate.io準備了一系列完善的安全基礎設施,透過多層安全機制保護平台用戶的帳戶資產。平台上涉及數位介面或實體層面的每一個操作步驟都在相應安全設施的保護下順利運作。具體來說,主要涉及以下幾個環節:
1. Gate.io獨創的「綁定IP」功能: 建議用戶在登入交易所帳戶時選擇「綁定IP位址」。此功能可保護使用者目前的登入工作階段不被未經授權的網路劫持,且該帳戶僅在Gate.io上可用。
2、資金操作隔離密碼設定: 用戶可以設定獨立的資金密碼來驗證交易和提取資產。注意:該密碼應與登入密碼區分開,避免與登入密碼相同,以防止未經授權的交易。
3. 啟用 2FA 二因素身份驗證: 使用者可以使用Google Authenticator或YubiKey等其他雙重認證(2FA)工具來設定登入安全,並透過多種身份驗證形式(例如純文字密碼+身份驗證器)為帳戶登入程序添加額外的安全保護。
4. 啟用電子郵件的防釣魚密碼: 用戶應開啟防釣魚密碼等設置,有效應對欺詐郵件,加強釣魚郵件檢測,並通過Gate.io官方郵箱發送防偽郵件,幫助用戶接收真實郵件並識別欺詐郵件,從而解決風險單擊源中的詐騙鏈接。
Gate.io帳戶安全說明
以上所有安全特性都得到了業界資深安全人士的認可和支持,其防護效果在眾多實際應用場景中得到了多次驗證。特別值得一提的是,IP綁定作為Gate.io首創的安全策略,有效防止未經授權的IP位址存取使用者帳戶,進一步提高使用者資產的安全性。關於Gate.io解決方案的更詳細介紹,請參考其 官方網站 .
此外,Gate.io也專門打造了業界頂尖的內部安全專家團隊,以風險管理策略為基礎保障用戶權益,確保用戶數位資產得到最高等級的保護。
對於保全公司
為了發現並填補內部安全防護系統的空白,盡快完成安全風險的早期發現和潛在威脅的消除,Gate.io還組建了由資深安全專家和資深安全專家組成的多元化專業團隊。對平台的各個組件進行嚴格的測試和檢查,以完成安全防護系統中的最後一塊拼圖。
此外,Gate.io也與知名區塊鏈安全公司Hacken達成長期合作。此次合作包括年度安全評估、滲透測試、漏洞賞金計劃,為白帽駭客和匿名安全人員提供完整的安全漏洞回饋機制和充足的激勵賞金,真正實現內部和外部安全防護協同。今年年初,Gate.ios儲備計劃也通過了Hackens安全審查,該審查高度讚揚了Gate.ios儲備計劃在功能性和複雜性之間取得的良好平衡。
資產安全是使用者的痛點,也是產業的底線
在經歷了2014年、2015年產業早期發展陣痛後,Gate.io以全新的面貌活躍在多家主流加密交易所。一直在追蹤和支持許多早期的優質資產、創新的交易協議以及市場知名度較高的投資標的。因此,被許多用戶親切地稱為“芝麻開門”,寓意Gate.io就像念咒後出現的魔法門,具有在一定程度上影響市場的神奇力量。官方數據顯示,Gate.ios 2023年全年交易額達1.72兆美元,全年新增幣種超過360種,參與新Startup計畫認購人數超過700萬人,芝麻財經規模用戶已達100萬,資金總額超過7.68億USDT。
如今,在經歷了歷史性的十一週年之後,Gate.io以一貫的負責態度和耐心,在維護用戶資產安全、保障平台資產交易穩定運作方面取得了長期穩定發展。蓋特集團以「開啟全方位貿易時代」為口號,在馬耳他、香港、立陶宛、土耳其等地區建立了當地據點,這也凸顯了全球化下一步的發展重點。
在這個過程中,資產安全作為用戶痛點和行業底線問題,還有很長的路要走。畢竟,一個安全、開放、去中心化的區塊鏈世界的形成需要多方的努力和支持。我相信Gate.io很樂意在這個過程中扮演更積極主動的建造者角色。
俗話說:「路雖長,但走下去,終會到達目的地;這項任務可能很困難,但只要你堅持下去,你就會成功。
Gate.io正在打造堅固的安全防護大門的路上。
本文源自網路:交易所資產安全警鐘再次敲響。 Gate.io如何打造堅固的防護門?
原作者:Alex Liu,前瞻新聞 Aptos 公鏈是由 Facebook 前區塊鏈團隊 Diem 的部分成員獨立後創建的,總共籌集了高達 $3.5 億的資金。經過測試網的大規模空投,Aptos主網已經上線一年半多了,生態計畫日趨成熟,但大多還沒發幣。如何佈置一舉兩得鳥,最大化互動Aptos生態的效益?本文盤點了生態系的主要潛在項目,並給出了詳細的交互路徑。 DefiLlama 上 TVL 排名的 Aptos 生態系統中排名前 5 的協議中,只有 Thala 有發行代幣的潛力…
繁體中文 
English 
简体中文 
Français 
Deutsch 
Русский 
Español 
日本語 
ไทย 
Tiếng Việt 
العربية 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو 
Türkçe