帶著這些問題，筆者采訪到了太壹科技CTO-章亞亮，就交易所核心安全問題來為大家指點迷津。

嘉賓介紹 原上海阿期米德科技CTO 合肥羅姆特公司聯合創始人 對大型互聯網系統架構有豐富經驗 擁有9年互聯網研發與管理經驗 對金融交易系統、底層區塊鏈有深入研究

“目前，交易所主要面臨的這四大安全問題：訪問安全（ddos攻擊）、系統安全問題、系統資金安全問題、用戶資金安全問題，下面我將為和大家一一分享。”章總總結道。

以下為訪談原文

四大安全風險

一、訪問安全問題 訪問安全問題，打個比方就是對所有客人開門做生意，你家門口就一條可容納100人的路，如果來了1000個客人，這條路就會嚴重擁堵，你的店沒辦法做生意。體現在平臺上就是整個平臺癱瘓掉，無法運作。

訪問安全典型表現為Ddos方式。ddos攻擊即分布式拒絕服務攻擊，是一種低成本且奏效快的攻擊方式，可以用很多的肉機在同一時間攻擊某個服務器，使目標主機無法正常使用。

分布式拒絕服務攻擊方式在進行攻擊的時候，可以對源IP地址進行偽造，這樣就使得這種攻擊在發生的時候隱蔽性是非常好的，同時要對攻擊進行檢測也是非常困難的，因此這種攻擊方式也成為了非常難以防范的攻擊。

二、系統安全問題 任何一個系統都是由人來完成開發部署的，不知道大家有沒有聽過程序員刪庫跑路這個冷笑話，現實中雖然這樣的情況發生的概率微乎其微，但是誰也沒有辦法保證人的操作失誤。系統安全問題主要指的就是這些異常行為導致系統從內部出現了嚴重問題進而沒有辦法給用戶提供服務的問題。

比較典型的案例就是日本90年代的金手指事件。一個操作員一個不小心把價格打錯了，輸錯了一個點，結果導致一個證券公司倒閉。其實，這種事情很多時候都是系統里面的一個小漏洞，在偶然間被觸發，最終可能導致一系列災難性的后果。

目前來講，系統安全問題和ddos攻擊是考驗一個平臺能否生存下去的兩大難題。一些交易所平臺前期進展順利、規模很大，后期卻在這兩點上“栽跟頭”，最終導致運營故障-用戶體驗差-用戶離場-跑路或是倒閉的惡性循環。

三、平臺資金安全問題 目前的交易平臺都是中心化的交易平臺，平臺是儲存用戶資金的場所，用戶會在平臺頻繁地進行充幣提幣操作。平臺的資金安全就是如何保障平臺的資金不出現問題，能夠踏踏實實的發展業務，主要包含以下幾種情況： 多方平臺發起人的內部矛盾，管錢的發起人可能會私下轉走大額資金，給其他發起人帶來資金上的不安全； 運營人員自己在后臺給自己充幣，然后提走； 利用區塊鏈協議漏洞，進行非法充值（實際沒有成功的交易）； 不正規的技術服務商將平臺的幣盜走跑路； 黑客利用計算機漏洞進入操作人員電腦，進而實現可以進行后臺系統操作，給自己賬戶充幣后提幣；

四、用戶資金安全問題 用戶的資金安全分為兩種情況，一種是用戶資金真實丟失，還有就是“羊毛黨”用戶利用平臺漏洞，以資金不安全為名頭來薅平臺的錢。

每個系統在上線以后都會面對一群“羊毛黨”，專業薅平臺羊毛，有的利用平臺業務流程漏洞，給自己賬戶多加資產；有的利用平臺安全漏洞，登入其他會員賬戶，非法提取資產，這些都是用戶資金安全問題。

總的來說，交易所安全問題不是一個點而是一整個面的問題。為了預防并攻克這些問題，太壹科技考慮到了一整套的周邊情況，為交易所客戶搭建了一整個生態保護服務。

最新課程 想知道太壹科技的生態保護服務到底是如何幫助客戶抵御多種安全問題的？筆者這里賣個關子~

7月2日晚8點，技術大咖章亞亮在優盾錢包社群《交易所安全問題專題課》為您解答！

參與方式：請保存海報圖片，打開微信“掃一掃”，掃描海報二維碼報名或者直接添加小助手（微信號：ydqb518）報名

熱點：usdt Usdt交易 交易平臺 平臺