来源:区块链币资讯
加密货币交易者都非常关心他们最喜欢的交易所是否安全。加密货币领域的黑客可谓猖狂,2018年交易所被盗走巨额8.5亿美元,截至目前为止,已有2.19亿美元被盗。近期网络盗窃受害者包括DragonEx,CoinBene,Bithumb和Binance。所有加密货币交易所及其用户都应该记住那些无法从网络盗窃中恢复过来的交易所,如Cryptopia,YouBit,Coinbi等。如果加密货币交易所忽略了针对其平台和用户资金必要的网络安全措施的话,那么就会有新的交易所面临被盗。本报告的主要目标不是为了特意宣传或贬低任何交易所,而是为了将交易所在网络安全方面那些好的、不好的以及丑陋的状况呈现出来。
方法论更新
调查:尼日利亚为全球加密认知度最高国家:9月4日消息,以太坊基础设施开发公司 ConsenSys 在其官网发布调查报告表示,尼日利亚是全球加密认知度最高国家。在一项民意调查中,99% 的受访者表示他们对加密货币有认知度,70% 的受访者清楚了解区块链技术的基本概念。[2023/9/4 13:15:52]
我们在2019年1月发布的一份报告中详细描述了该分数评估背后的主要方法。为了使评估更公平,更多层面,我们通过添加“其他特征因素”来更好地评估每个交易所的用户安全参数选项,从而大大改进了我们的研究方法。这些因素包括交易密码,提现密码,IP白名单,提现钱包白名单,反网络钓鱼代码等。此外,为了使评估更加公平,我们重新权衡了网络安全评分计算模型的各种参数的权重系数和等级。我们相信最新的方法可以提供更加准确的评估结果。
报告:2月份全球加密货币交易所交易产品的资产管理规模略有上升:金色财经报道,Fineqia International对全球交易所交易产品 (ETP) 的分析以加密货币为基础资产,显示 2 月份管理资产 (AUM) 值增长 1%,而同期加密货币市值增长 1.5%。根据 Fineqia Research 的数据,2 月 1 日至 3 月 1 日期间,加密货币ETP AUM总额从277 亿美元增至280 亿美元。?上市的 ETP 总数从 164 个减少到 155 个,奥地利的Bitpanda GmbH 停止了 5 个 ETP 的交易,英国的 ETC Group 关闭了 4 个 ETP。ETP 包括交易所交易基金 (ETF) 和交易所交易票据 (ETN)。[2023/3/10 12:52:54]
数据
Chainalysis:过去一年全球加密货币采用率增长881%:据加密分析公司Chainalysis的数据,过去一年全球加密货币采用率增长逾881%,其中越南、印度、巴基斯坦和乌克兰位列前茅。该指数纳入了P2P交易所交易量等因素,重点关注与转账和个人储蓄相关的用例,而非交易和投机,因此散户投资者多的国家排名靠前。报告中指出:在新兴市场,许多人因为货币贬值、汇款需求及商业转账需求转向加密货币,而在北美、西欧和东亚,过去一年的采用率提升主要归因于机构投资的推动。该指数对154个国家/地区进行了排名,中美排名双双下降,主要归因于P2P交易量下滑。Chainalysis也将在几周后发布一个DeFi采用指数。报告中称:中心化服务交易量的增长和DeFi的爆炸式增长正推动发达国家和已经大量采用加密货币的国家更多地使用加密货币,P2P平台则推动了新兴市场的新用户增长。(彭博社)[2021/8/19 22:23:47]
根据我们的方法,CSS的最大值是10分,但评估结果显示,所有的交易所的得分都在4到9分之间。评分结果见图1。
行情 | 全球加密货币总市值降至1790.98亿美元:根据AICoin数据显示,市值前十主流币种普遍大幅下跌,全球加密货币总市值降为1790.98亿美元。加密货币市场中占比排名第一的是比特币,市值约合962亿美元,当前市值占比为53.71%;以太坊排名第二,市值为173亿美元,市值占比为9.67%;瑞波币排名第三,总市值为123亿美元,市值占比为6.88%。[2019/4/24]
图1.CSS排名前100的交易所
从图表中可以明显看出,只有5个交易所的CSS值超过8分。这五个交易所分别是:Bibox,Gate.io,Binance,Kraken和HitBTC。网络安全评分最差的交易所分别是CatEx,Bithumb和CoinEgg。包括Hubi,CoinBene,DOBIExchange和Bitinka,这些交易所得分都低于5分,因此,根据我们的研究,在这些交易所上交易、存储资金是最不安全的。绝大多数被调研的交易所的平均分数都在6到7分不等。
在审查结果之后,我们可以区分出,在我们评估100个加密货币交易所的网络安全中的三个最薄弱的地方。“漏洞悬赏”的效用是最低的,因为82%的交易平台没有有效的漏洞奖励。尽管如此,与我们1月份的报告相比,这份数据结果要好得多。
图2漏洞悬赏有效性
另一个值得注意的薄弱点是与用户安全参数,与密码有关。68%的交易所对密码的设置要求很低。
图3密码设置要求
为了评估密码设置要求的强度,我们考虑了所需的密码长度和各种所需的符号,如数字,字母,大写字母,特殊字符等。此外,我们检查了是否有任何交易所允许用户创建安全系数较低的密码,尽管交易所声明了严格的密码设置要求,根据结果我们定义了四个密码强度等级:
密码安全系数低-仅需要最小密码长度,通常是超过6个字母或不少于8个字符
密码安全系数合适-只需要两种类型的符号,通常是数字或者数字和大写字母的组合
密码安全系数中等-需要3种强制型的符号:数字,字母和大写或特殊符号
密码安全系数高级-需要4种类型的符号,通常长度不少与10甚至12个符号
DNSSEC是第三个网络安全薄弱点:60%被评估的交易平台没有适当的域名记录,因此易受DNS缓存中攻击
图4DNSSEC记录排名前100交易所
结论
下面是一张包含最终结果的表格。它包含CER根据最新的方法计算出来的包括服务器安全,用户安全,众包安全,历史案例和总网络安全分数的分数。
表1总网络安全分数排名前100交易所
从评估结果可以看出,只有14%的交易所总得分相对较高。这意味着对于绝大多数交易平台而言,在网络安全方面还有很多需要改进的地方,尤其是用户安全和众包安全。
我们希望本报告能够帮助用户在合理选择交易平台进行交易的时候,能够考虑交易所在网络安全方面的弱点。
如果您喜欢此类文章,请关注或使用评论功能↓↓
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。