赵伟:交易所的安全需求有四个层次,分别是技术安全、业务安全、商业安全、合规性安全。技术安全包括资产安全、内外网安全、流程安全等。
业务安全主要是逻辑性安全等方面。商业安全包括了反羊毛党、钓鱼等。合规性安全包括KYC、用户信用等。
链得得:2012年3月,交易所Bitcoinica使用的云服务商Linode被攻击,导致该交易所损失了超过10000个
btc。交易所应当如何选择云服务商?是否应该选择私有化部署?
赵伟:最好的云服务商也可能出现漏洞,导致
区块链节点和系统出现安全隐患。有能力的交易所最好还是私有化部署,能力不足的也可以选择AWS这样的大牌云服务商。
但实际上,如果交易所能力不足而选择了私有化部署对于交易所则更加危险,因为他们缺乏服务器运维的经验。这也是为什么目前几乎所有交易所都部署在云端。
导致这个问题的核心原因是交易所发展太快了,基础设施跟不上交易所发展的速度。首先,交易所在国内进行私有化部署存在监管上的问题,而在海外进行部署又意味着高昂的成本。只有当交易所发展更加成熟之后才会逐渐像传统
金融机构一样选择本地化部署。
区块链行业风起云涌,安全事件频发,作为下一代互联网发展的基础技术,区块链本身的安全已经成为行业必须重视的话题。而伴随着区块链的火热,各种假借区块链进行的网络传销、诈骗事件也越发频繁,成为一大社会毒瘤。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
