原創|Odaily星球日報
作者|Wenser
作為駭客攻擊的重災區,加密貨幣產業安全事件頻繁。根據CertiK Alert監測,光是6 月上半月,加密貨幣產業總損失便高達8,500 萬美元,其中UwU Lend 協定遭受攻擊共損失超2,200 萬美元。而年初至6 月初,加密貨幣產業損失約8.21 億美元。先前業內數家頭交易所及用戶也受到不同程度的安全攻擊以及資產損失,加密貨幣交易所更是數位資產安全事件高發地帶。在這方面,於2013 年成立的加密貨幣交易所Gate.io 始終處於行業第一梯隊,其特有的綁定IP 等安全策略、內外雙重安全保障等措施,為眾多用戶築起了一道「數位資產安全防護大門」。今天,讓我們一起走進Gate.io 的「多重安全防護系統」。
安全問題成行業痼疾,定位問題是關鍵
時間進入2024 年,加密貨幣產業仍面臨「安全風險」此沈疴痼疾。
2024 年2 月,香港某加密貨幣交易所BF損失約5,650 萬美元資產;4 月,中東某加密貨幣交易所在攻擊事件中損失1,480 萬美元;5 月,日本某頭部加密貨幣交易所遭遇駭客攻擊, 4, 502.9 枚比特幣被盜,損失金額達3.05 億美元;6 月,英國某加密貨幣交易所因「安全事件」損失2,200 萬美元後停止交易,隨後在被駭客攻擊兩天后關閉;土耳其一家加密貨幣交易所發布通告稱平台於6 月22 日遭到網路攻擊,影響波及10 種加密貨幣的熱錢包資產。
細數過往,定位問題產生的環節或許更為關鍵。具體而言,目前業界主要存在的問題包括以下3 個面向:
首先,在交易所側:部分交易所存在風控管理機制漏洞,用戶資料管理缺乏加密保險機制,缺乏災難備份或有調取權限管理問題。除此之外,單一的資產儲存方式也是交易所數位資產安全事件頻傳的重要原因;
其次,在用戶側:區塊鏈網路天然的「匿名機制」以及複雜高風險的網路環境為駭客或攻擊者提供了便利,缺乏資產安全管理意識也是加密貨幣資產受損的主要原因。不僅如此,部分擁有巨額財富的用戶還面臨線下物理空間的各類風險,人身財產安全受到威脅,而「千人千面」的社會工程學攻擊也在暗處伺機而動,對他們的數位資產虎視眈眈;
最後,在安全公司側:儘管加密貨幣產業已有超過10 年的發展歷史,但目前仍未建立起較為完善的「白帽駭客」機制,職責不明的安全漏洞回饋機制的缺位使得許多問題難以得到及時的處理與解決。前段時間加密貨幣交易所Kraken 和安全公司Certik 就因安全漏洞及回饋機制的問題鬧得不可開交,詳情可參考Odaily星球日報出具的《CertiK「對壘」Kraken:白帽駭客的尺度,到底怎樣才合適? 》一文。
交易所駭客事件頻繁,Gate.io 如何解題?
看得出來,作為數位資產的重要流動節點,交易所經受最直接且激烈的安全攻擊考驗,而作為創立於2013 年的老牌交易所,Gate.io 也以其持續的技術產品更新、風險防控制管理以及快速方便的交易系統得到了許多忠實用戶的信任與支援。據了解,目前Gate.io 全球用戶數量超1,600 萬,支援超過2,200 多種加密貨幣,作為市場主流交易所之一,為眾多用戶提供多樣化的加密貨幣交易選擇。
因應駭客攻擊,資金實力與兼具透明度與安全性的 100% 儲備金是用戶資產安全保障體系中最為基礎的一環。
有鑑於此,作為始終堅持「為用戶的數位資產安全做足準備」的交易所,Gate.io 早在2020 年,也就是在曾經的加密貨幣行業第二大交易所FTX 於2022 年因流動性在危機破產倒閉之前,便早已根據合規性和透明度的相關承諾,成為業內首批承諾用戶可驗證儲備證明的交易所,方便每一位用戶獨立驗證旗下各類數字資產是否以1 : 1 的比例持有。詳情可參考Gate.io 官方網站儲備金審計證明介面,Gate.io 也定期出具100% 儲備金報告,確保用戶資產不會被惡意挪用或出現其他安全問題。
Gate 儲備金審計介面
而在具體的資產安全管理這方面,Gate.io 的努力也是有目共睹。
Gate.io 的多重防護策略,築牢數位資產安全大門
值得一提的是,由於業內安全事件的多發性和複雜性,Gate.io 並未只在某一個或某幾個環節下功夫,而是努力打造了一個基於多重防護策略構建的數位資產安全防護體系。
針對交易所側
以往加密交易所的安全問題主要出在資產儲存環節,針對這一點,Gate.io 透過「線上方案與離線方案結合」的雙重儲存解決方案保護用戶資產,發揮冷錢包的實體防護優勢並利用熱錢包的加密保護特性,實現資產儲存的高度保密。
Gate.io 資產安全說明
此外,進階加密技術、雲端安全防護、反DDoS 措施、穩固的DNS 安全性和Web 應用防火牆等措施的有效組合,也為防止外部威脅提供了充分保障。
Gate.io 平台安全介紹
針對使用者側
針對安全問題具備偶然性和非同步性的用戶側,Gate.io 為此準備了一系列較為全面的安全基礎設施,透過多層次的安全機制來保障平台用戶的帳戶資產安全,平台上每一個涉及到數字介面或實體層面的操作步驟都在對應的安全設施保障下平穩運行,具體而言,主要涉及以下環節:
1.Gate.io 獨創的“綁定IP ”功能:推薦用戶在登入交易所帳戶時選取“綁定到IP 位址”,該功能可保護使用者目前登入工作階段不會被未經授權的網路劫持,且該帳戶只在Gate.io 上可用。
2.資金操作隔絕密碼設定:使用者可以設定獨立的資金密碼,以此實現交易驗證和提取資產。注意:該密碼應與登入密碼區分開來,避免一致,並藉此實現防止未經授權產生交易的效果。
3.開啟2FA雙重驗證:使用者可使用Google 驗證器或YubiKey 等其他雙重認證(2FA)工具設定登入密保,透過多種驗證形式(如明文密碼+驗證器),為帳戶登入環節增加額外的安全性保護。
4.啟用郵件防釣魚密碼:使用者應開啟防釣魚密碼等設置,有效解決詐騙郵件,加強釣魚郵件偵測力度,透過Gate.io 官方信箱帳號寄送的防偽郵件,協助使用者接收真實郵件並辨識詐騙郵件,從源頭解決點擊scam 連結的風險。
Gate.io 帳戶安全說明
以上這些安全功能都受到了業界資深安全人士的認可和支持,其防護效果也在眾多實際應用場景中得到了多次驗證。特別值得一提的是,綁定IP 作為Gate.io 首創的安全策略,有效地防止了未經授權的IP 位址存取使用者帳戶,進一步提升了使用者資產的安全性。更多關於Gate.io 方案的詳細介紹,可以參考其官網說明。
除此之外,Gate.io 還針對性地搭建了業界頂尖的內部安全專家團隊,基於風險管理策略,維護用戶相關權益,確保用戶的數位資產能夠得到最高層級的保護。
針對安全公司側
為了對內部安全防護體系查缺補漏,也為了完成安全隱患的提前排查和潛在威脅的盡快解除,Gate.io 還單獨組建了由資深安全專家和外部審計員組成的多元化專業團隊,不定期對平臺本身的各組件進行嚴格測試與勘查,「補齊安全防護體系的最後一塊拼圖」。
不僅如此,Gate.io 還與著名區塊鏈安全公司Hacken 達成了長期合作,合作內容包括年度安全評估、滲透測試、漏洞賞金計劃,為白帽駭客及匿名安全人員提供了完善的安全漏洞回饋機制與充足的激勵賞金,真正實現內部和外部安全防護的協調一致。今年年初,Gate.io 的儲備金方案也通過了Hacken 的安全審查,其對Gate.io 儲備金方案在功能性和複雜性之間取得的良好平衡予以高度肯定。
資產安全是使用者痛點,更是產業底線
在經歷了2014、 2015 年產業早期的發展陣痛之後,Gate.io 以全新的面貌活躍在眾多主流加密交易所的行列之中,對於許多早期的優質資產、具備創新性的交易協議以及市場熱度較高的投資標的一直都保持著較為迅速的跟進和支持,也因此被很多用戶親切地成為“芝麻開門”,寓意Gate.io 如同念動咒語後出現那扇魔法大門一般,某種層面上具備著影響市場的神奇力量。根據官方數據顯示,Gate.io 2023 年年交易總量達1.72 兆美元,全年新增360 多個幣種,超過700 萬人曾參與Startup 新專案認購,芝麻金融用戶規模達百萬,資金總量突破7.68 億USDT。
而現在,在走過11 週年這個頗具歷史意義的時間節點之後, Gate.io 以一種一以貫之的負責任的態度和沈得住氣的耐心,在維護用戶資產安全以及保障平台資產交易穩定運行方面做到了長期穩定的發展。而隨著「開啟全能交易時代」這一口號的提出,Gate Group 在馬耳他、中國香港、立陶宛、土耳其等地區建立本地站也凸顯了發力全球化建設的下一步發展重點。
在這個過程當中,作為用戶痛點和行業底線的原則問題,資產安全仍然任重而道遠,畢竟,一個安全、公開、去中心化的區塊鏈世界的形成需要多方的努力和支持,相信Gate.io 樂於在這過程中扮演一個更積極主動的建造者角色。
古語雲:“路雖遠,行則將至;事雖難,做則必成。”
築牢“安全防護大門”,Gate.io 一直在路上。
