加密市場正在經(jīng)歷新的崛起；越來越多的人通過在交易所進行交易或?qū)⒓用苜Y產(chǎn)存儲在錢包中進入加密貨幣領(lǐng)域。但是，許多問題仍未解決。就在最近，某國加密貨幣交易所損失了3200萬美元。因此，在這一點上，通過區(qū)塊鏈匯款似乎并不像一開始那樣安全。在本文中就如何應對現(xiàn)有挑戰(zhàn)發(fā)表了自己的看法。區(qū)塊鏈上的交易具有很多優(yōu)勢：它們是不可逆的，它們是去中心化的，不容易被黑客入侵。如果您在區(qū)塊鏈上進行交易，那么如果您使用銀行或PayPal進行資金轉(zhuǎn)移，沒有人能阻止或拿錢，盡管在許多方面使用區(qū)塊鏈可以解決安全問題。加密交易有幾個常見的漏洞。

　　內(nèi)部安全政策薄弱

受雇于加密貨幣交易所的人員有時會使用弱密碼或?qū)⑵涞卿洃{據(jù)存儲在不安全的外部設備上。因此，敏感數(shù)據(jù)成為犯罪分子的輕松目標。由于損害了工人的登錄詳細信息，至少發(fā)生了三起已知的攻擊：發(fā)生在2017年發(fā)生的駭客有很多，值得一提的是，黑客通常會攻擊員工的個人計算機。以Bithumb為例，由于數(shù)據(jù)存儲在個人計算機上，因此黑客入侵成為可能。這些事件不可避免地引發(fā)了一個問題：員工對公司的安全策略的了解程度如何?有多長時間舉行一次特別的質(zhì)詢和測試，以使工人發(fā)現(xiàn)自己遵守了安全政策?沒有多少公司對此給予足夠的重視。所以，公司中所有有權(quán)訪問敏感數(shù)據(jù)的人都必須確保不僅在公司計算機上，而且在個人筆記本電腦上，都保護其所有應用程序;當然，用戶的素質(zhì)如何。

怎么解決呢？

公司必須確保員工不僅在工作計算機上而且還在私人計算機和外部設備上存儲他們的登錄憑據(jù)時了解保護措施。雇用一個內(nèi)部負責監(jiān)督安全策略執(zhí)行的人員可能是明智的。

在公司工作的人應該了解不同的釣魚方法。工人不應在社交媒體上發(fā)布許多敏感數(shù)據(jù)，例如生日，父母姓名和老板姓名等，因為欺詐者也可以使用該數(shù)據(jù)。所有密碼都應該復雜且不同。

　　2.使用相同的私鑰

WalletGenerator.net是一個用于不同加密貨幣的在線在線紙質(zhì)錢包生成器，它運行在導致將相同私鑰/公鑰集發(fā)布給多個客戶的代碼上。該弱點在博客文章中得到了證明。漏洞是由影響隨機密鑰生成的惡意代碼引起的。

怎么解決呢？

最好的解決方案之一是使用硬件工具來生成和存儲密鑰。他們幾乎是不可能被黑客入侵的。

此外，所有加密服務用戶都應檢查平臺/產(chǎn)品是否使用了它。

　　3.代碼漏洞

“山 Gox hack”是加密歷史上最臭名昭著的攻擊之一，是由發(fā)現(xiàn)了交易所交易算法漏洞的黑客進行的。這次攻擊造成了4.73億美元的損失，并使被黑的交易所破產(chǎn)。發(fā)生了什么?富士山的開發(fā)商。只是簡單的Gox并沒有更新哈希的形式，而哈希是以前由比特幣區(qū)塊鏈更新的。當交易成功完成時。Gox系統(tǒng)沒有看到比特幣分布式分類帳中的哈希，因為它的形成方式不同。所以山 由于比特幣區(qū)塊鏈交易“未經(jīng)證實”，Gox并未改變用戶余額，而實際上已被驗證。

人們?yōu)槭裁葱湃蜗裆揭粯拥慕涣?x?有幾個原因。

但是，進入新交易所后，您不應該只看低傭金和按法令支持的資金。

怎么解決呢？

通過不僅依賴于區(qū)塊鏈安全性，而且還依賴于在線安全性的其他措施，例如多FA，TLS連接等。同樣，所有密鑰都不應集中存儲在加密交易所或錢包服務器上，而應存儲在設備上。

　　4.開源數(shù)據(jù)庫中的漏洞

有時，欺詐者故意發(fā)布帶有漏洞的開放源代碼。如果加密交易所或錢包的開發(fā)人員不夠聰明，他們可能會使用它，從而使竊賊可以訪問用戶的熱錢包。

怎么解決呢？

解決此問題的唯一方法是雇用合格的開發(fā)人員并仔細檢查代碼，最好不要盲目地將源代碼信任為GitHub。

盡管進行了大肆宣傳，但加密行業(yè)仍處于起步階段。有很多創(chuàng)業(yè)公司使用Github的開放源代碼“一天之內(nèi)”創(chuàng)建出來，因此并不十分安全。如果用戶想確保其資金和數(shù)字資產(chǎn)的安全性，則必須選擇可信賴的服務。對于開發(fā)人員，他們必須優(yōu)先考慮安全措施，而不是用戶友好的界面或事務處理的速度。想了解更多關(guān)于網(wǎng)絡安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。