网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

六、主机防护。当黑客进入主机系统时，主机要有敏感的神经感知和自动阻断策略。很多公司的主机防护做得都不尽如人意，因为公司给安全部门的系统权限太低，再好的主机防护技术，在没有系统高权限的情况下，做不了多少事情，只能眼看黑客行凶确无力阻击。

七、数据库审计。很多企业虽然有数据库审计，但是所有的审计日志调出来，只看到有人执行了SQL语句，至于这条SQL语句涉及的关键数据ID很多都没有记录。一旦发生安全事件，并不能锁定某个人。当然细粒度的强审计需要很大的存储资源，有可能审计数据比生产系统源数据还要大。

八、内网安全。对于一个中心化交易所，内网安全是重中之重。用户个人在中心化交易所的数字资产并没有在公链上，除非把虚拟币提到钱包，所看到的币值仅仅是交易所数据库中的数据。如果中心化交易所的数据管理员、程序员，利用职权方便随意在数据库增加BTC，交易所还不能实时监控，这种安全岂不是贻笑大方！这样的案例在行业内时有耳闻。

不管是做一个中心化的交易所还是做其他区块链平台，合法经营是一个大前提，如果是非法平台，那么内部有些员工可能会毫无顾忌的窃取资产。实时的和当地网监部门保持同步，积极的接受相关部门的监管和安全巡检才是上上之策，这样才能显示公司是完全合法的，从而给那些有小心思的人警告，消除其作案动机。

九、首发币合约审计。合约审计是必须要做的，不做可能会面临很大的灾难，很多交易所上币门槛很低，没有审计报告就可以随便上，最后可能会造成一群人资产归零。但是这并不代表审计通过就是绝对安全，要知道审计报告只能对已知漏洞负责，无法对未知漏洞负责。

十，私钥安全。私钥安全有两个维度。一个是防范私钥被偷走后的损失—多重签名。二个是私钥内部及外部的非法调用防护。

安恒风暴中心赵连州：放大镜下的区块链产业无所遁逃

据了解，目前市场上共有13547家加密数字货币交易所，这些交易所在风口中激流勇进，极大地吸引了黑客的注意。

据不完全数据统计，数字货币因黑客攻击累计造成的直接经济损失达33亿5千万美元。根据这个趋势，攻击事件会越来越频繁。

现在的区块链产业被放在一个放大镜下，只要存在一些微小的问题，马上都会被放大，造成了强大攻击影响。无论多么小的漏洞，但凡被发现，都是造成难以估量的影响。

WhaleEx Charlie Zhang：去中心化交易所的安全探究

实际上中心化交易所与传统的金融交易没差别，因为本身是中心化的系统，而且是互联网系统，所以中心化交易所的安全措施和传统金融差不多。

一个交易所分为四个组成部分，分别为券商（用户入口）、上交所|深交所（撮合）、中证登（清算）、银行（资产托管）。在传统的股票交易所里面，中证登和银行充当着一个安全管家的角色，它们确保每一笔交易的资产安全。而在区块链中心化交易所中，这四个部分由中心化交易所充当，大家在中心化交易所中完成注册、交易、撮合、充值等操作。

如何在用户资产相关的清算和托管这两个层面实现去中心化呢？鲸交所做了一些尝试。

一、用户入口的去中心化。鲸交所开放WhaleEX全球新伙伴计划，通过流量进行引流。

二、清算和资产托管实现去中心化。智能合约和股票市场中银行角色相同，在EOS上用户每转一笔账，合约都会自动记账。账本完全由代码控制，没有人为地增发和销毁。

三、交易层面的去中心化。鲸交所为每个用户在每个设备上创造了一把私钥。这把私钥主要用于签发交易。每次撮合都需要交易双方签名和交易所签名，才能够完成一次资产的转移，确保用户资产完全由用户自己控制。

四、资产提现的去中心化。如果用户的私钥泄露了怎么办？因此用户在提现时，需要绑定自己的EOS账户。这也就意味着用户充值只能充值到原来的地址，而地址本身的私钥掌握在用户手里。即使是交易所的私钥被盗了，也不会盗取到私钥，因此最大程度保护了用户的资产。