网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　加密货币交易所的安全性可能是每一位加密货币投资者关注的头等大事。尽管一些加密货币交易平台采取了较好的网络安全措施，但仍然有一部分“害群之马”没有尽到应有的义务，甚至都没有包括强制要求设置强密码的基本安全措施。

　　根据ICOrating最新发布的加密货币交易所安全研究报告发现，54%的加密货币交易所至少存在一个容易受到黑客攻击的安全性问题。

　　实际上，自从比特币出现后，加密货币市场格局就发生了巨大变化，但交易所漏洞似乎一直是伴随市场发展而存在的问题。加密货币交易所一直在被黑客攻击，从最早的“头门沟(Mt.Gox)事件”到最近发现漏洞的Zaif交易所。虽然全球加密资产规模逐年增高，但是加密货币交易所似乎并没有提升自己的运营安全水平。

　　ICOrating.com的报告中分析了100家日均交易额超过100万美元加密货币交易所，发现很大交易所至少存在一个或多个安全问题，例如：

　　41%的加密货币交易所允许密码少于8个字符；

　　37%的加密货币交易所允许使用纯数字获纯字母作为密码；

　　5%的加密货币交易所允许在创建账户的时候无需进行电子邮件验证；

　　3%的加密货币交易所缺少双重验证功能；

　　只有46%的加密货币交易所能够满足上述四个约束要求；

　　只有4%的加密货币交易所采取了较好的域名安全措施。

　　不仅如此，ICOrating.com还评估了注册表及域名安全问题，包括加密货币交易所是否采取了注册表锁定、防止对域名注册表进行未授权更改、以及使用DNSSEC防止DNS缓存中毒等问题。实际上，这些问题都是过去黑客常用的攻击手段，像Myetherwallet这样的平台就受到过类似的攻击。ICOrating.com通过调查发现：

　　只有2%的加密货币交易所使用了注册表锁定功能；

　　只有10%的加密货币交易所采取DNSSEC；

　　只有4%的加密货币交易所执行了上述提到的五项安全措施中的四项工作；

　　安全措施评估结果中，Coinbase和Kraken的评分最高，Okcoin最低。

　　ICOrating.com发布了一个100家加密货币交易所安全评分排名表，然而在总分100的评估中没有一家加密货币交易所获得90或更高的分数。不过，Coinbase算是唯一一家比较接近90分的加密货币交易所，他们获得了89分的高分，其次是得分80的Kraken，Bitmex和Gopax并列第三(得分为78)。其他值得关注的加密货币交易所包括：Cobinhood(第八名)、Ethfinex(第十二名)、Bittrex(第十三名)、以及币安(第十七名)。ICOraing安全评估中排名前十的加密货币交易所包括：

　　在ICOrating.com的加密货币交易所安全评分列表中，最后一名是OKcoin，其得分仅有15分，其他得分较低的加密货币交易所包括：Meratox(25分)、Zaif(29分)、Bithumb(34分)。

　　虽然之前也有机构对加密货币交易所的安全性进行过评估，但是ICOrating.com的评级报告算是迄今最为详细的一个。当然，这份报告也有不足之处，比如他们没有评估动态IP验证、取款验证等其他安全措施，但至少已经让加密货币交易所明确第看到需要改进的空间。