从币安事件开始，如何保护投资者的数字货币钱包？原创

近日，知名数字货币交易平台币安（Binance）的黑客事件再次将数字货币安全的话题推到了风口浪尖。例如，2018 年 2 月数字货币新闻，意大利加密货币交易所 BitGrail 宣布其价值 1. 7 亿美元的 Nano 硬币被盗。 2018 年 1 月，日本最大的比特币交易所之一 Coincheck 遭到黑客攻击。 5.3 亿美元被盗。

本次币安攻击事件，甚至有自媒体给攻击者贴上“金融黑客”的标签。事实上，到目前为止，还没有直接证据表明黑客通过该领域的卖空获得了高额利润，甚至有可能损失在币安交易的资金。

然而，数字货币交易平台的安全风险不容忽视，虽然币安攻击的起因是攻击者通过钓鱼网站获取了大量投资者账户密码，从而控制交易账户。但是一个好的安全风险防护机制还是有办法把这种攻击扼杀在摇篮里的。

数字货币交易平台面临的三大威胁

自 2013 年以来，已有数十个数字货币交易平台被黑客入侵，账户被盗。从有价值的数字货币的流失，到交易平台的直接崩溃。根据币安公告及以往对数字货币平台的攻击案例分析，数字货币交易平台的安全问题可归纳为以下几个方面：

1、账号保护系统薄弱：仅靠密码/密钥 用户识别机制无法应对黑客通过钓鱼网站、终端反向破解、网站挂马、木马、社会工程欺诈、撞库等方式盗取账号等，导致黑客转移平台资产数字货币新闻，从用户账户中提币；

2、平台存在业务漏洞：平台的系统、外部业务接口乃至后台管理系统都难免存在业务安全漏洞，导致黑客利用它进行非法操作，例如出售用户资产和窃取用户。关键数据；

3、智能风控防护缺失：由于没有配置关键环节的风控识别技术，无法及时发现平台的非法交易和非法操作。

如何保障区块链业务的安全？

数字货币背后的区块链技术强调“去中心化”，但各种交易所只是典型的“去中心化”产品。尽管中心化系统面临的网络安全风险仍趋于传统，但也面临一些新的攻击方式。如何保证平台的安全，或者区块链业务的安全？

对此，置顶网专访了鼎祥科技资深安全专家朱晔。对区块链安全、大数据安全等领域有大量研究。朱烨给出建议：

1、防范和控制各种外部入侵和利用：通过区块链业务安全解决方案，攻击者可以快速发现针对账户的撞库和漏洞入侵企图，对AppH5进行整体保护，防止攻击者的破解入侵和终端钥匙被盗；及时拦截各种风险准入和操作；同时，可以针对钓鱼场景识别钓鱼账户；

预防和控制早期入侵（撞库、API 漏洞尝试、钓鱼网站、人机识别突破等）

2、防范和控制各种非法登录和高危恶意操作：通过区块链业务安全解决方案可以有效识别账号注册人的真实性，防止账号被盗、冒用、非法登录，并进行对登录IP、终端关键信息等进行画像分析，便于追溯和再防范；同时，它还可以检测未经授权的访问。资产转移、资产撤回、窃取信息等恶意操作，联合拦截拦截；

3、隐私信息和关键数据保护：通过区块链业务安全解决方案，实现用户身份验证、分布式密钥管理、高强度加密等，确保数据在区块链上的细粒度链 授权访问安全的关键数据和信息。

智能风控的重要性

一个好的风险防御平台应该具备智能基因，比如毫秒级的风险决策、实时输出和处置结果等。

朱晔特别强调了智能风控的重要性，比如基于设备指纹、IP、账号、地域、时间序列等多维度参数，分析挖掘访客的行为特征和相关性。对各种外部访问请求进行实时风险识别，立体判断是黑色威胁还是普通用户。

智能分析平台可以提供灵活的离线数据分析，进一步从历史数据中挖掘用户的正常行为特征和模型，将挖掘出来的黑白数据和模型部署到上述决策引擎中，更快更有效后续访问异常发现，形成具有攻防升级能力的智能风控闭环。

相信这样的平台可以有效保护数字货币交易场所的安全，从而保护用户的钱包。多说一句，币安事件引发了很多人对区块链安全的担忧。其实就这次事件而言，币安是交易所，不是区块链项目，所以区块链本身的安全性并不是不在这个层面。