數(shù)字貨幣交易所的監(jiān)管問(wèn)題探討

多年來(lái)，數(shù)字盜賊從各種交易所竊取了價(jià)值數(shù)百萬(wàn)美元的數(shù)字貨幣。近年來(lái)，數(shù)字貨幣市場(chǎng)吸引了大量的投資者，每個(gè)人都希望獲得最高的回報(bào)，而一旦您的數(shù)字貨幣被竊取，您將無(wú)法獲得退款，因?yàn)榻灰缀唾Y產(chǎn)沒(méi)有任何形式的擔(dān)保，這使得投資數(shù)字貨幣真的很危險(xiǎn)。最大的數(shù)字貨幣交易所包含大量的數(shù)字現(xiàn)金。這些數(shù)字現(xiàn)金對(duì)黑客來(lái)說(shuō)非常有吸引力。

如今， 有200多家加密交易所提供了服務(wù)， 而且這個(gè)數(shù)字還在不斷增加， 因此， 一個(gè)交易所的落魄或黑客攻擊不會(huì)像以前那樣導(dǎo)致市場(chǎng)下跌， 此外， 許多國(guó)家開(kāi)始引入對(duì)數(shù)字貨幣交易所的監(jiān)管要求， 但仍無(wú)人完全受到保護(hù)，因此， 投資于可靠的資產(chǎn)， 使您的投資組合多樣化， 并選擇良好的數(shù)字貨幣交易所至關(guān)重要。

我們選擇了日交易額超過(guò)10萬(wàn)美元的交易所; 名單上的交易所總數(shù)是130家。

報(bào)告將詳細(xì)討論以下問(wèn)題：

與前一份報(bào)告相比，大多數(shù)參數(shù)都已修改，并增加了對(duì)前一份報(bào)告中未包括的已知攻擊的檢查。本報(bào)告由四節(jié)組成：

●用戶安全

●域和注冊(cè)安全

●網(wǎng)絡(luò)安全

●DoS保護(hù)

用戶安全

為了進(jìn)行核查，在每一次交換中都建立了帳戶，并利用下列參數(shù)，就確保用戶帳戶安全的程度進(jìn)行了一次測(cè)試：

●在交換的內(nèi)容中檢查錯(cuò)誤代碼，這可能導(dǎo)致應(yīng)用程序中的故障。

●能夠創(chuàng)建一個(gè)弱密碼。

●在證券交易所通過(guò)郵件確認(rèn)操作。

●2 FA的可用性。

域名和注冊(cè)商安全

檢查與域和注冊(cè)表相關(guān)的錯(cuò)誤。檢查了下列參數(shù)：

●鎖是注冊(cè)表中的一個(gè)特殊標(biāo)記（不是您的注冊(cè)機(jī)構(gòu)），它阻止任何人在未與注冊(cè)表進(jìn)行帶外通信的情況下對(duì)您的域進(jìn)行更改。

●安全意識(shí)的組織通過(guò)使用角色帳戶來(lái)注冊(cè)他們的域名，避免這類私人信息泄露。角色帳戶可以保護(hù)組織中的個(gè)人免受攻擊者的攻擊。

●建議高度關(guān)注的域名至少有6個(gè)月的過(guò)期窗口。這就有足夠的馀地來(lái)處理不可預(yù)見(jiàn)的復(fù)雜情況，比如擁有離開(kāi)公司的域的員工（這也是使用角色帳戶的一個(gè)很好的理由）。

●DNSSEC通過(guò)對(duì)所有具有加密簽名的DNS查詢進(jìn)行身份驗(yàn)證，消除了DNS緩存中毒的威脅。與盲目緩存DNS記錄不同，DNS服務(wù)器將拒絕未經(jīng)身份驗(yàn)證的響應(yīng)。

網(wǎng)絡(luò)安全

對(duì)網(wǎng)絡(luò)安全進(jìn)行了分析，這取決于交易所是否受到以下錯(cuò)誤和攻擊的保護(hù)，以及它們是否符合某些安全標(biāo)準(zhǔn)：

●HSTS攻擊防護(hù)

HTTP嚴(yán)格傳輸-安全響應(yīng)頭（通?？s寫(xiě)為HSTS）允許網(wǎng)站告訴瀏覽器只能使用HTTPS訪問(wèn)它，而不是使用HTTP。

●劫持攻擊防護(hù)

一種惡意的技術(shù)，欺騙一個(gè)網(wǎng)絡(luò)用戶點(diǎn)擊一些與他們正在點(diǎn)擊的內(nèi)容不同的東西。

●磁盤(pán)下載攻擊防護(hù)

從網(wǎng)上意外下載電腦軟件。

●MITM攻擊防護(hù)

一種攻擊，攻擊者秘密地改變雙方之間的通信，相信他們是直接溝通的。

●POODLE攻擊防護(hù)

一種利用某些瀏覽器處理加密方式的漏洞。

●Heartbleed攻擊防護(hù)

導(dǎo)致內(nèi)存內(nèi)容從服務(wù)器泄漏到客戶機(jī)，以及從客戶端泄漏到服務(wù)器。

●脆弱性防護(hù)

允許對(duì)使用TLS服務(wù)器的私鑰執(zhí)行RSA解密和簽名操作的漏洞。

●TLSv1.3

●HIPAA， pci dss， NIST合規(guī)指導(dǎo)。

DoS攻擊防護(hù)

一種網(wǎng)絡(luò)攻擊，攻擊者試圖通過(guò)暫時(shí)或無(wú)限期地中斷連接到Internet的主機(jī)的服務(wù)，使其目標(biāo)用戶無(wú)法使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。

統(tǒng)計(jì)及一般評(píng)級(jí)

●所有的交易所都沒(méi)有受POODLE，Heartbleed和MITM攻擊。

●1%的交易所不受Robot vulnerability防護(hù)。

●只有37%交易所受到HSTS header防護(hù)。

●60%的交易所受到 Clickjacking攻擊防護(hù)。

●74%的交易所受到DoS攻擊防護(hù)。

●只有16%的交易所屬于A評(píng)級(jí)。沒(méi)有一家交易所獲得A+評(píng)級(jí)。

●Kraken排名第一，受到保護(hù)，免受大多數(shù)攻擊。

130家交易所中只有21家達(dá)到A級(jí)，大多數(shù)交易所達(dá)到了B級(jí)，這意味著它們有一定的自我防御能力，免受大多數(shù)攻擊，但有一些問(wèn)題，沒(méi)有一家交易所得到A+分，所以它們都不是非常理想的。