來源:區塊鏈幣資訊
加密貨幣交易者都非常關心他們最喜歡的交易所是否安全。加密貨幣領域的黑客可謂猖狂,2018年交易所被盜走巨額8.5億美元,截至目前為止,已有2.19億美元被盜。近期網絡盜竊受害者包括DragonEx,CoinBene,Bithumb和Binance。所有加密貨幣交易所及其用戶都應該記住那些無法從網絡盜竊中恢復過來的交易所,如Cryptopia,YouBit,Coinbi等。如果加密貨幣交易所忽略了針對其平臺和用戶資金必要的網絡安全措施的話,那么就會有新的交易所面臨被盜。本報告的主要目標不是為了特意宣傳或貶低任何交易所,而是為了將交易所在網絡安全方面那些好的、不好的以及丑陋的狀況呈現出來。
方法論更新
巴塞爾委員會批準將于2025年實施的全球加密銀行規則:金色財經報道,根據周五的一份聲明,巴塞爾銀行監管委員會(BCBS)已批準其全球加密銀行規則,將于2025年1月1日實施。BCBS是銀行審慎監管的主要全球標準制定者,新規則建議銀行對某些加密資產的敞口不得超過2%,通常應低于1%。這些特定資產是代幣化的傳統資產,包括NFT、穩定幣和不符合分類條件的無擔保加密資產。此外,清單中確實符合標準的資產“根據現有巴塞爾框架中規定的基礎風險權重的資本要求”。BCBS設定的分類條件包括確保加密貨幣通過贖回風險測試和基礎風險測試,報告稱,贖回風險測試是為了確保儲備資產足以使加密資產隨時可贖回,基礎風險測試旨在確保加密資產的持有人能夠在市場上以合理的錨定價值出售。[2022/12/17 21:50:13]
我們在2019年1月發布的一份報告中詳細描述了該分數評估背后的主要方法。為了使評估更公平,更多層面,我們通過添加“其他特征因素”來更好地評估每個交易所的用戶安全參數選項,從而大大改進了我們的研究方法。這些因素包括交易密碼,提現密碼,IP白名單,提現錢包白名單,反網絡釣魚代碼等。此外,為了使評估更加公平,我們重新權衡了網絡安全評分計算模型的各種參數的權重系數和等級。我們相信最新的方法可以提供更加準確的評估結果。
全球加密貨幣ETP在11月25日當周遭遇3370萬美元凈資金外流:11月28日消息,全球加密數字貨幣交易所交易產品基金(ETPs)在11月25日當周遭遇3370萬美元凈資金外流,其中關注以太坊的ETP資金外流2100萬美元首當其沖,比特幣ETP外流1150億美元,Basket主題ETP和Cardano分別流入約100萬美元。2022年迄今,全球加密數字貨幣ETP流入總額3.095億美元。(金十)[2022/11/28 21:07:53]
數據
根據我們的方法,CSS的最大值是10分,但評估結果顯示,所有的交易所的得分都在4到9分之間。評分結果見圖1。
行情 | 全球加密貨幣總市值約為2507.1億美元:據AICoin數據顯示,全球加密貨幣總市值約為2507.1億美元。加密貨幣市場中占比排名第一的是比特幣,市值約合1663億美元,當前市值占比為66.32%;以太坊排名第二,市值為201億美元,市值占比為8.02%;瑞波幣排名第三,總市值為128億美元,市值占比為5.11%。[2019/11/5]
圖1.CSS排名前100的交易所
從圖表中可以明顯看出,只有5個交易所的CSS值超過8分。這五個交易所分別是:Bibox,Gate.io,Binance,Kraken和HitBTC。網絡安全評分最差的交易所分別是CatEx,Bithumb和CoinEgg。包括Hubi,CoinBene,DOBIExchange和Bitinka,這些交易所得分都低于5分,因此,根據我們的研究,在這些交易所上交易、存儲資金是最不安全的。絕大多數被調研的交易所的平均分數都在6到7分不等。
行情 | 全球加密貨幣總市值回落至2511.12億美元:據AICoin數據顯示,全球加密貨幣總市值約為2511.12億美元。加密貨幣市場中占比排名第一的是比特幣,市值約合1703億美元,當前市值占比為67.82%;以太坊排名第二,市值為196億美元,市值占比為7.81%;瑞波幣排名第三,總市值為127億美元,市值占比為5.04%。[2019/10/28]
在審查結果之后,我們可以區分出,在我們評估100個加密貨幣交易所的網絡安全中的三個最薄弱的地方。“漏洞懸賞”的效用是最低的,因為82%的交易平臺沒有有效的漏洞獎勵。盡管如此,與我們1月份的報告相比,這份數據結果要好得多。
圖2漏洞懸賞有效性
另一個值得注意的薄弱點是與用戶安全參數,與密碼有關。68%的交易所對密碼的設置要求很低。
圖3密碼設置要求
為了評估密碼設置要求的強度,我們考慮了所需的密碼長度和各種所需的符號,如數字,字母,大寫字母,特殊字符等。此外,我們檢查了是否有任何交易所允許用戶創建安全系數較低的密碼,盡管交易所聲明了嚴格的密碼設置要求,根據結果我們定義了四個密碼強度等級:
密碼安全系數低-僅需要最小密碼長度,通常是超過6個字母或不少于8個字符
密碼安全系數合適-只需要兩種類型的符號,通常是數字或者數字和大寫字母的組合
密碼安全系數中等-需要3種強制型的符號:數字,字母和大寫或特殊符號
密碼安全系數高級-需要4種類型的符號,通常長度不少與10甚至12個符號
DNSSEC是第三個網絡安全薄弱點:60%被評估的交易平臺沒有適當的域名記錄,因此易受DNS緩存中攻擊
圖4DNSSEC記錄排名前100交易所
結論
下面是一張包含最終結果的表格。它包含CER根據最新的方法計算出來的包括服務器安全,用戶安全,眾包安全,歷史案例和總網絡安全分數的分數。
表1總網絡安全分數排名前100交易所
從評估結果可以看出,只有14%的交易所總得分相對較高。這意味著對于絕大多數交易平臺而言,在網絡安全方面還有很多需要改進的地方,尤其是用戶安全和眾包安全。
我們希望本報告能夠幫助用戶在合理選擇交易平臺進行交易的時候,能夠考慮交易所在網絡安全方面的弱點。
如果您喜歡此類文章,請關注或使用評論功能↓↓
聲明:轉載此文是出于傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯系,我們將及時更正、刪除,謝謝。
Tags:加密貨幣CSSDNS加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣CSS幣CSS價格DNS幣DNS價格
今年6月,被譽為“幣圈營銷之王”的孫宇晨以456萬美元的高價,拍下與“股神”巴菲特共進午餐的機會。7月23日上午,孫宇晨宣布因突發腎結石取消與巴菲特的會面后,在網上引發熱議.
1900/1/1 0:00:00全球投融資周報,與你分享每周的投融資熱點。本周國內的投融資事件主要在企業服務、醫療健康、消費等領域.
1900/1/1 0:00:00中商情報網訊:區塊鏈技術作為一種通用性術,從數字貨幣加速滲透至其他領域,和各行各業創新融合。未來區塊鏈的應用將由兩個陣營推動.
1900/1/1 0:00:00分享人:潘超 整理:紅軍大叔(無涯社區)MakerDAO作為以太坊上的幾乎第一大DeFi應用,是無論如何也繞不過去的.
1900/1/1 0:00:00經歷今日“被盜”風波之后,韓國加密交易所Upbit晚間又更新了一則公告,內容顯示由于將對KFTC電子金融通用網絡系統進行檢查升級,此項檢查工作將于11月28日23:00-24:00進行.
1900/1/1 0:00:00上海這份通知里,要打擊的是三部分:一是境內組織虛擬貨幣交易;二是發幣融資,無論是融法幣還是融比特幣、以太坊等;三是為境外的ICO、交易所引流或代理。跟當初的94比,并沒有新內容.
1900/1/1 0:00:00