原創|Odaily星球日報
作者|Wenser
作爲黑客攻擊的重災區,加密貨幣行業安全事件頻發。據 CertiK Alert 監測,僅 6 月上半月,加密貨幣行業總損失便高達 8500 萬美元,其中 UwU Lend 協議遭受攻擊共損失超 2200 萬美元。而年初至 6 月初,加密貨幣行業損失已達到約 8.21 億美元。此前業內數家頭部交易所及用戶也受到過不同程度的安全攻擊以及資產損失,加密貨幣交易所更是數字資產安全事件高發地帶。在這方面,於 2013 年成立的加密貨幣交易所 Gate.io 始終處於行業第一梯隊,其特有的綁定 IP 等安全策略、內外雙重安全保障等措施,爲衆多用戶築起了一道“數字資產安全防護大門”。今天,讓我們一起走進 Gate.io 的“多重安全防護體系”。
安全問題成行業痼疾,定位問題是關鍵
時間進入 2024 年,加密貨幣行業仍然面臨着“安全風險”這一沉痾痼疾。
2024 年 2 月,香港某加密貨幣交易所 BF 損失約 5650 萬美元資產;4 月,中東某加密貨幣交易所在攻擊事件中損失 1480 萬美元; 5 月,日本某頭部加密貨幣交易所遭遇黑客攻擊, 4, 502.9 枚比特幣被盜,損失金額達 3.05 億美元;6 月,英國某加密貨幣交易所因“安全事件”損失 2200 萬美元后停止交易,隨後在被黑客攻擊兩天後關閉;土耳其一家加密貨幣交易所發佈通告稱平臺於 6 月 22 日遭到網絡攻擊,影響波及 10 種加密貨幣的熱錢包資產。
細數過往,定位問題產生的環節或許更爲關鍵。具體而言,目前業內主要存在的問題包括以下 3 個方面:
首先,在交易所側:部分交易所存在風控管理機制漏洞,用戶數據管理缺乏加密保險機制,缺少容災備份或者存在調取權限管理問題。除此以外,單一的資產存儲方式也是交易所數字資產安全事件頻發的重要原因;
其次,在用戶側:區塊鏈網絡天然的“匿名機制”以及複雜高風險的網絡環境爲黑客或攻擊者提供了便利,缺乏資產安全管理意識也是加密貨幣資產受損的主要原因。不僅如此,部分擁有鉅額財富的用戶還面臨着線下物理空間的各類風險,人身財產安全受到威脅,而“千人千面”的社會工程學攻擊也在暗處伺機而動,對他們的數字資產虎視眈眈;
最後,在安全公司側:儘管加密貨幣行業已有超過 10 年的發展歷史,但目前仍然並未建立起較爲完善的“白帽黑客”機制,職責不明的安全漏洞反饋機制的缺位使得很多問題難以得到及時的處理和解決。前段時間加密貨幣交易所 Kraken 和安全公司 Certik 就因安全漏洞及反饋機制的問題鬧得不可開交,詳情可參考Odaily星球日報出具的《CertiK“對壘”Kraken:白帽黑客的尺度,到底怎樣才合適?》一文。
交易所黑客事件頻發,Gate.io 如何解題?
看得出來,作爲數字資產的重要流動節點,交易所經受着最爲直接且激烈的安全攻擊考驗,而作爲創立於 2013 年的老牌交易所,Gate.io 也以其持續的技術產品更新、風險防控管理以及快捷方便的交易系統得到了衆多忠實用戶的信任與支持。據瞭解,目前 Gate.io 全球用戶數量超 1600 萬,支持超過 2200 多種加密貨幣,作爲市場主流交易所之一,爲衆多用戶提供多樣化的加密貨幣交易選擇。
應對黑客攻擊,資金實力與兼具透明度與安全性的 100% 儲備金是用戶資產安全保障體系中最爲基礎的一環。
有鑑於此,作爲始終堅持“爲用戶的數字資產安全做足準備”的交易所,Gate.io 早在 2020 年,也就是在曾經的加密貨幣行業第二大交易所 FTX 於 2022 年因流動性危機破產倒閉之前,便早已根據合規性和透明度的相關承諾,成爲業內首批承諾用戶可驗證儲備證明的交易所,方便每一位用戶獨立驗證旗下各類數字資產是否以 1 : 1 的比例持有。詳情可參考 Gate.io 官方網站儲備金審計證明界面,Gate.io 也在定期出具 100% 儲備金報告,確保用戶資產不會被惡意挪用或出現其他安全問題。
Gate 儲備金審計界面
而在具體的資產安全管理這方面,Gate.io 的努力也是有目共睹。
Gate.io 的多重防護策略,築牢數字資產安全大門
值得一提的是,由於業內安全事件的多發性和複雜性,Gate.io 並未只在某一個或某幾個環節下功夫,而是努力打造了一個基於多重防護策略構建的數字資產安全防護體系。
針對交易所側
以往加密交易所的安全問題主要出在資產存儲環節,針對這一點,Gate.io 通過“在線方案和離線方案相結合”的雙重存儲解決方案保護用戶資產,發揮冷錢包的物理防護優勢並利用熱錢包的加密保護特性,實現資產存儲的高度保密。
Gate.io 資產安全說明
此外,高級加密技術、雲安全防護、反 DDoS 措施、穩固的 DNS 安全和 Web 應用防火牆等措施的有效結合,也爲防止外部威脅提供了充分保障。
Gate.io 平臺安全介紹
針對用戶側
針對安全問題具備偶然性和異步性的用戶側,Gate.io 爲此準備了一系列較爲全面的安全基礎設施,通過多層次的安全機制來保障平臺用戶的賬戶資產安全,平臺上每一個涉及到數字界面或物理層面的操作步驟都在對應的安全設施保障下平穩運行,具體而言,主要涉及到以下環節:
1.Gate.io 獨創的“綁定 IP ”功能:推薦用戶在登錄交易所賬戶時選中 “綁定到 IP 地址”,該功能可保護用戶當前登錄會話不會被未經授權的網絡劫持,且該賬戶只在 Gate.io 上可用。
2.資金操作隔絕密碼設置:用戶可以設置獨立的資金密碼,以此實現交易驗證和提取資產。注意:該密碼應與登錄密碼區分開來,避免一致,藉此實現防止未經授權產生交易的效果。
3.開啓2FA雙重身份驗證:用戶可以使用 Google 身份驗證器或 YubiKey 等其他雙因素身份驗證(2FA)工具設置登錄密保,通過多種身份驗證形式(如明文密碼+身份驗證器),爲賬戶登錄環節添加額外的安全保護。
4.啓用郵件防釣魚密碼:用戶應開啓防釣魚密碼等設置,有效解決欺詐性郵件,加強釣魚郵件檢測力度,通過 Gate.io 官方郵箱賬號發送的防僞郵件,幫助用戶接收真實郵件並識別欺詐郵件,從源頭解決點擊 scam 鏈接的風險。
Gate.io 賬戶安全說明
以上這些安全功能都受到了業界資深安全人士的認可和支持,其防護效果也在衆多實際應用場景中得到了多次驗證。尤爲值得一提的是,綁定 IP 作爲 Gate.io 首創的安全策略,有效地防止了未經授權的 IP 地址訪問用戶賬戶,進一步提升了用戶資產的安全性。更多關於 Gate.io 方案的詳細介紹,可以參考其官網說明。
除此以外,Gate.io 還針對性地搭建了業內頂尖的內部安全專家團隊,基於風險管理策略,維護用戶相關權益,確保用戶的數字資產能夠得到最高級別的保護。
針對安全公司側
爲了對內部安全防護體系查缺補漏,也爲了完成安全隱患的提前排查和潛在威脅的儘快解除,Gate.io 還單獨組建了由資深安全專家和外部審計員組成的多元化專業團隊,不定期對平臺自身的各個組件進行嚴格測試與勘查,“補齊安全防護體系的最後一塊拼圖”。
不僅如此,Gate.io 還與著名區塊鏈安全公司 Hacken 達成了長期合作,合作內容包括年度安全評估、滲透測試、漏洞賞金計劃,爲白帽黑客及匿名安全人員提供了完善的安全漏洞反饋機制與充足的激勵賞金,真正實現內外部安全防護的協調一致。今年年初,Gate.io 的儲備金方案也通過了 Hacken 的安全審查,其對 Gate.io 儲備金方案在功能性和複雜性之間取得的良好平衡予以高度肯定。
資產安全是用戶痛點,更是行業底線
在經歷了 2014、 2015 年行業早期的發展陣痛之後,Gate.io 以全新的面貌活躍在衆多主流加密交易所的行列之中,對於很多早期的優質資產、具備創新性的交易協議以及市場熱度較高的投資標的一直都保持着較爲迅速的跟進和支持,也因此被很多用戶親切地成爲“芝麻開門”,寓意 Gate.io 如同念動咒語後出現那扇魔法大門一般,某種層面上具備着影響市場的神奇力量。據官方數據顯示,Gate.io 2023 年年交易總量達 1.72 萬億美元,全年新增 360 多個幣種,超過 700 萬人曾參與 Startup 新項目認購,芝麻金融用戶規模達百萬,資金總量突破 7.68 億 USDT。
而現在,在走過 11 週年這個頗具歷史意義的時間節點之後, Gate.io 以一種一以貫之的負責任的態度和沉得住氣的耐心,在維護用戶資產安全以及保障平臺資產交易穩定運行方面做到了長期穩定的發展。而隨着“開啓全能交易時代”這一口號的提出,Gate Group 在馬耳他、中國香港、立陶宛、土耳其等地區建立本地站也凸顯了發力全球化建設的下一步發展重點。
在這一過程當中,作爲用戶痛點和行業底線的原則問題,資產安全仍然任重而道遠,畢竟,一個安全、公開、去中心化的區塊鏈世界的形成需要多方的努力和支持,相信 Gate.io 樂於在這一過程中扮演一個更爲積極主動的建設者角色。
古語云:“路雖遠,行則將至;事雖難,做則必成。”
築牢“安全防護大門”,Gate.io 一直在路上。
