によるとCoinMarketCapによると

しかし、仮想通貨取引所の場合、収益性、ブランド、環境に配慮したレイアウトが重視されており、それは特にトラフィックの獲得、トランザクションの深さ、産業のレイアウトに反映されます。セキュリティやリスク管理はコストに近いものであり、数値化が難しいため、注目度や投資比率は決して十分とは言えません。

副題

セキュリティリスク

現在、集中型暗号通貨取引所の最大のセキュリティ リスクは、オンライン保護システムが脆弱であることにあります。従来の金融市場では、オンライン保護システムに加えて、証券取引所や先物取引所も、厳格な法規制や国家追跡システムと組み合わせた体系的なセキュリティ ネットワーク (ローカル エリア ネットワークやオフライン ネットワークなど) によって保護されています。ハッカーの攻撃コスト。

集中型仮想通貨取引所は複数の役割機能（顧客獲得、取引、清算、決済など）を統合していますが、オンライン保護システムは 1 層しかなく、一度ハッカーが侵入すると反撃する方法はほとんどありません。

仮想通貨取引所のセキュリティリスクは、主にネットワーク帯域幅、アカウントシステム、決済システム、ビジネスマッチングシステムなどの複数のリンクに反映されます。

1. ネットワーク帯域幅

ネットワーク帯域幅は分散型サービス拒否攻撃 (DDoS) に対して脆弱です。フラッド攻撃としても知られる DDoS 攻撃は、ハッカーがパペット マシンを通じて多数の「合法的な」リクエストを生成したり、複数のユーザーによるネットワーク リソースの継続的なアクセスと占有をシミュレートしたりするネットワーク攻撃手法です。その目的は、サービスが中断されるまでターゲットのネットワークまたはシステムのリソースを使い果たし、その結果、通常のユーザーがアクセスできなくなることです。

2. Exchangeアカウントシステム

ハッカーは、フィッシング Web サイト、ターミナル リバース クラッキング、トロイの木馬の埋め込み、詐欺、ブルート フォース、バックドア、認証情報を使用して、暗号通貨取引所のアカウントからアカウントを盗み、ユーザーのデジタル資産を転送します。

3. 為替決済システム

ハッキングを防ぐために、集中型暗号通貨取引所は通常、資産の 95% 以上をコールド ウォレットに保管します。ただし、支払いなどの日常的な機能を正常に使用し続けるためには、ホットウォレットが不可欠です。ホット ウォレットに関連するセキュリティ リスクは、次のデジタル ウォレット ビジネス シナリオで具体的に展開されます。

仮想通貨取引所の外部ビジネス インターフェイスとバックグラウンド管理システムは完全ではないか、ビジネス ロジックに抜け穴がある可能性があります。ハッカーはこれらの論理的な抜け穴を攻撃して、ユーザー情報やデータの窃盗、ユーザー資産の販売などの違法な操作を実行する可能性があります。

副題

こうしたセキュリティリスクにどう対処すればよいのでしょうか?

1. セキュリティチームを構築する

仮想通貨取引所のセキュリティチームはチーム総数の13％を占める必要があり、予算の17％は仮想通貨取引所の安全な運営の確保と包括的なセキュリティメカニズムの確立に費やす必要がある。 OdailyがセキュリティチェーンSECCにインタビューした際、発案者のQian Keming氏は、各取引所が独自のセキュリティチームを設立するか、少なくとも取引所のリスクを理解するCTOを置くべきだとも示唆した。

2.「ホットウォレットとコールドウォレット」の分離

「ホット＆コールド隔離」の仕組みを利用し、通貨価値の95％をコールドウォレットに保管し、5％だけを現金引き出しなどに確保することで損失額を軽減する。

3. 独立した第三者によるレビュー

外部のセキュリティ チームを雇い、外部のパスワード監査、マルチ署名ウォレット、2 段階認証などで協力します。

4. 複数のテストを実行する