数字货币交易所安全体系-资产篇

前面,简单介绍了数字货币交易所的安全体系,这一篇主要说说一下资产安全的一些要点。

如果将一条公链比作一个银行的话,当然这个银行是去中心化银行,那个各个交易所的节点就相当于银行的网点。这个节点有以下功能:

  1. 帐本数据同步
  2. 用户资产托管
  3. 充币与提币

资产安全主要分为以下几个方面展开说明,具体如下:

意识

意识,意识,意识!其实意识就是一种天赋,只是我们没有注意到吧。

有些区块链的项目居然不知道私钥是何物。很多人会说这是不是搞技术不知道而已。 其实这是安全意识不到位。

意识教育与培养一定要先行。

帐本数据同步

帐本数据主要是节点数据同步,具体关注点如下:

  1. 节点连接节点的确认
  2. 避免站错队
  3. 分叉
  4. 重放攻击防护
  5. 孤块
  6. 网络分化
  7. 帐本同步节点故障,多节点备份

资产托管

资产托管的核心就是私钥,要点如下:

  1. 采用冷钱包管理私钥
  2. 热钱包管理策略(存活周期,资金金额控制,密钥管理)
  3. 私钥存储管理(多人多份多地)
  4. 多地址分散(不要把鸡蛋放在一个篮子里)

充币与提币

充币与提币都是有关托管资产的交易。

  1. 合理的交易确认数
  2. 充币提币的用户验证
  3. 交易的不确定性处理办法如交易得不到确认
  4. 分叉时关闭充提币功能

监控

资金动向监控也是不可或缺的,要点如下:

  1. 对首次提币地址及用户监控
  2. 保证监控的高可靠性
  3. 充币与提币数据分析
  4. 大额充提币的监控及确认

差异化

对于不同类型的资产需要具体问题具体分析。 如以太坊专门对基于智能合约的数字资产进行审计与防范,具体参考ERC20,这里不展开。

后记

对于资产安全,有什么新的想法与意见,欢迎交流!

欢迎关注

欢迎关注微信公众帐号:沉风网事(savewind)

沉风网事

Share Comments
comments powered by Disqus