库神CTO叶飞:加密货币交易所被盗不仅是技术上的原因


3月29日晚,币世界针对近段时间频发的“交易所被盗丢币”事件发起“黑客盯上交易所,资产安全谁来护航?”线上直播活动。库神联合创始人兼CTO叶飞和Chaindigg创始人叶茂做客直播间,从安全角度探讨交易所资产的存储问题。

库神CTO叶飞表示,早期的加密货币交易所在技术上可能有不足的地方,当时被盗主要是技术上的缺陷。随着行业的发展和技术的成熟,加密货币交易所被盗,很大程度上是因为私钥管理不善,风控方面存在问题,进而导致了巨额的资产损失。

叶飞称,目前黑客直接从交易所窃取到用户私钥的情况已经有所减少,黑客正转变攻击策略,从攻击资产的私钥变为攻击项目方的数据库。交易所数据库的安全防控是薄弱环节,交易所应当在申请提币、交易所出币环节加强风控,确保资产的安全。叶飞认为不单是交易所,一些项目方、矿池和支付平台,在安全上都存在或多或少的问题。

Chaindigg创始人、北大计算机专业博士后叶茂表示,要保证交易所安全,需从制度、技术、数据三个方面着手。叶茂认为数字资产交易所没有像银行一样经历过完善的发展,所以交易所的安全具有很大的隐患。但叶茂表示所有的数字资产交易所,即便是传统金融行业,都没有绝对的安全,黑客与安全的对抗是一个此起彼伏的过程。交易所安全只有在制度、技术、数据三个方面不断的加固,筑起安全保障的“长城”,黑客便会知难而退。除了注重安全外,还要有数字货币追踪及风险监控意识,做到在风险过后及时补救,最大程度上减少损失。

讲到交易所安全方面的建议时,叶飞表示“前人踩过的坑就不要再踩了”,例如:大额资产放在冷钱包存储,发现风险要第一时间关闭充、提币通道等。现阶段,如果一些团队的技术不能达到安全的要求就要依靠制度来弥补,交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控,往往一些制度的规范可以降低交易的风险。

在网友提问环节,有网友提问“怎样在使用硬件钱包时确保安全?”库神CTO叶飞表示想要做到数字资产的安全存储,首先要购买正规品牌的硬件钱包;其次,也是最关键的就是要做好助记词的备份,不能保存在电脑上或云盘里;最后,硬件钱包本身也需要好好保管;还有就是要有保护资产安全的理念,以便减少不必要的安全隐患。

另外针对交易所的安全,叶飞还向大家介绍了库神针对交易所推出的“多签名加密资产管理系统”和“企业级钱包系统ColdLar Enterprise”。

“多签名加密资产管理系统”是一整套的加密资产管理方案,可以实现多人共同管理加密资产,以解决企业如何安全、高效的管理大额加密资产的需求。

“企业级钱包系统ColdLar Enterprise”是库神面向区块链领域企业推出的综合性资产服务产品,可以满足企业百万量级的地址需求,实时监测地址交易(接收和发送)、提供资金归集、财务报表等功能。

这两套企业级资产解决方案是库神公司为加密资产交易平台、托管平台、支付平台、金融衍生业务平台等企业级用户量身打造的综合性资产安全服务系统。

库神的企业级解决方案可以针对交易所用户存放在热钱包的5%(根据活跃度调整)的资产,采用冷存储方案进行管理,极大的提升了交易平台的自主风控能力,保障了整个系统的安全性。

叶飞讲到:“目前两套系统都已上市,可以进行本地化部署,还可以针对不同的需求推出定制化的解决方案,已经受到业内多家知名项目方和交易所的青睐。”

活动最后库神还送出了ClodLar Touch卡式硬件钱包,作为奖品给到直播参与互动的网友。

分享到