原创|Odaily星球日报

作者|Wenser

交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?

作为黑客攻击的重灾区,加密货币行业安全事件频发。据 CertiK Alert ,仅 6 月上半月,加密货币行业总损失便高达 8500 万美元,其中 UwU Lend 协议遭受攻击共损失超 2200 万美元。而年初至 6 月初,。此前业内数家头部交易所及用户也受到过不同程度的安全攻击以及资产损失,加密货币交易所更是数字资产安全事件高发地带。在这方面,于 2013 年成立的加密货币交易所 Gate.io 始终处于行业第一梯队,其特有的绑定 IP 等安全策略、内外双重安全保障等措施,为众多用户筑起了一道“数字资产安全防护大门”。今天,让我们一起走进 Gate.io 的“多重安全防护体系”。

安全问题成行业痼疾,定位问题是关键

时间进入 2024 年,加密货币行业仍然面临着“安全风险”这一沉疴痼疾。

2024 年 2 月, 损失约 5650 万美元资产;4 月,在攻击事件中损失 1480 万美元; 5 月,日本某头部加密货币交易所, 4, 502.9 枚比特币被盗,损失金额达 3.05 亿美元;6 月,英国某加密货币交易所后停止交易,随后在被黑客攻击两天后关闭;土耳其一家加密货币交易所平台于 6 月 22 日遭到网络攻击,影响波及 10 种加密货币的热钱包资产。

细数过往,定位问题产生的环节或许更为关键。具体而言,目前业内主要存在的问题包括以下 3 个方面:

首先,在交易所侧:部分交易所存在风控管理机制漏洞,用户数据管理缺乏加密保险机制,缺少容灾备份或者存在调取权限管理问题。除此以外,单一的资产存储方式也是交易所数字资产安全事件频发的重要原因;

其次,在用户侧:区块链网络天然的“匿名机制”以及复杂高风险的网络环境为黑客或攻击者提供了便利,缺乏资产安全管理意识也是加密货币资产受损的主要原因。不仅如此,部分拥有巨额财富的用户还面临着线下物理空间的各类风险,人身财产安全受到威胁,而“千人千面”的社会工程学攻击也在暗处伺机而动,对他们的数字资产虎视眈眈;

最后,在安全公司侧:尽管加密货币行业已有超过 10 年的发展历史,但目前仍然并未建立起较为完善的“白帽黑客”机制,职责不明的安全漏洞反馈机制的缺位使得很多问题难以得到及时的处理和解决。前段时间加密货币交易所 Kraken 和安全公司 Certik 就因安全漏洞及反馈机制的问题闹得不可开交,详情可参考Odaily星球日报出具的一文。

交易所黑客事件频发,Gate.io 如何解题?

看得出来,作为数字资产的重要流动节点,交易所经受着最为直接且激烈的安全攻击考验,而作为创立于 2013 年的老牌交易所,Gate.io 也以其持续的技术产品更新、风险防控管理以及快捷方便的交易系统得到了众多忠实用户的信任与支持。据,目前 Gate.io 全球用户数量超 1600 万,支持超过 2200 多种加密货币,作为市场主流交易所之一,为众多用户提供多样化的加密货币交易选择。

应对黑客攻击,资金实力与兼具透明度与安全性的 100% 储备金是用户资产安全保障体系中最为基础的一环。

有鉴于此,作为始终坚持“为用户的数字资产安全做足准备”的交易所,Gate.io 早在 2020 年,也就是在曾经的加密货币行业第二大交易所 FTX 于 2022 年因流动性危机破产倒闭之前,便早已根据合规性和透明度的相关承诺,成为业内首批承诺用户可验证储备证明的交易所,方便每一位用户独立验证旗下各类数字资产是否以 1 : 1 的比例持有。详情可参考 ,Gate.io 也在定期出具 100% 储备金报告,确保用户资产不会被恶意挪用或出现其他安全问题。

交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?

Gate 储备金审计界面

而在具体的资产安全管理这方面,Gate.io 的努力也是有目共睹。

Gate.io 的多重防护策略,筑牢数字资产安全大门

值得一提的是,由于业内安全事件的多发性和复杂性,Gate.io 并未只在某一个或某几个环节下功夫,而是努力打造了一个基于多重防护策略构建的数字资产安全防护体系。

针对交易所侧

以往加密交易所的安全问题主要出在资产存储环节,针对这一点,Gate.io 通过“在线方案和离线方案相结合”的双重存储解决方案保护用户资产,发挥冷钱包的物理防护优势并利用热钱包的加密保护特性,实现资产存储的高度保密。

交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?

Gate.io 资产安全说明

此外,高级加密技术、云安全防护、反 DDoS 措施、稳固的 DNS 安全和 Web 应用防火墙等措施的有效结合,也为防止外部威胁提供了充分保障。

交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?

Gate.io 平台安全介绍

针对用户侧

针对安全问题具备偶然性和异步性的用户侧,Gate.io 为此准备了一系列较为全面的安全基础设施,通过多层次的安全机制来保障平台用户的账户资产安全,平台上每一个涉及到数字界面或物理层面的操作步骤都在对应的安全设施保障下平稳运行,具体而言,主要涉及到以下环节:

1.Gate.io 独创的“绑定 IP ”功能:推荐用户在登录交易所账户时选中 “绑定到 IP 地址”,该功能可保护用户当前登录会话不会被未经授权的网络劫持,且该账户只在 Gate.io 上可用。

2.资金操作隔绝密码设置:用户可以设置独立的资金密码,以此实现交易验证和提取资产。注意:该密码应与登录密码区分开来,避免一致,借此实现防止未经授权产生交易的效果。

3.开启2FA双重身份验证:用户可以使用 Google 身份验证器或 YubiKey 等其他双因素身份验证(2FA)工具设置登录密保,通过多种身份验证形式(如明文密码+身份验证器),为账户登录环节添加额外的安全保护。

4.启用邮件防钓鱼密码:用户应开启防钓鱼密码等设置,有效解决欺诈性邮件,加强钓鱼邮件检测力度,通过 Gate.io 官方邮箱账号发送的防伪邮件,帮助用户接收真实邮件并识别欺诈邮件,从源头解决点击 scam 链接的风险。

交易所资产安全警钟再响,Gate.io如何筑牢“防护大门”?

Gate.io 账户安全说明

以上这些安全功能都受到了业界资深安全人士的认可和支持,其防护效果也在众多实际应用场景中得到了多次验证。尤为值得一提的是,绑定 IP 作为 Gate.io 首创的安全策略,有效地防止了未经授权的 IP 地址访问用户账户,进一步提升了用户资产的安全性。更多关于 Gate.io 方案的详细介绍,可以参考其。

除此以外,Gate.io 还针对性地搭建了业内顶尖的内部安全专家团队,基于风险管理策略,维护用户相关权益,确保用户的数字资产能够得到最高级别的保护。

针对安全公司侧

为了对内部安全防护体系查缺补漏,也为了完成安全隐患的提前排查和潜在威胁的尽快解除,Gate.io 还单独组建了由资深安全专家和外部审计员组成的多元化专业团队,不定期对平台自身的各个组件进行严格测试与勘查,“补齐安全防护体系的最后一块拼图”。

不仅如此,Gate.io 还与著名区块链安全公司 Hacken 达成了长期合作,合作内容包括年度安全评估、渗透测试、漏洞赏金计划,为白帽黑客及匿名安全人员提供了完善的安全漏洞反馈机制与充足的激励赏金,真正实现内外部安全防护的协调一致。今年年初,Gate.io 的储备金方案也通过了 Hacken 的安全审查,其对 Gate.io 储备金方案在功能性和复杂性之间取得的良好平衡予以高度肯定。

资产安全是用户痛点,更是行业底线

在经历了 2014、 2015 年行业早期的发展阵痛之后,Gate.io 以全新的面貌活跃在众多主流加密交易所的行列之中,对于很多早期的优质资产、具备创新性的交易协议以及市场热度较高的投资标的一直都保持着较为迅速的跟进和支持,也因此被很多用户亲切地成为“芝麻开门”,寓意 Gate.io 如同念动咒语后出现那扇魔法大门一般,某种层面上具备着影响市场的神奇力量。据官方数据显示,Gate.io 2023 年年交易总量达 1.72 万亿美元,全年新增 360 多个币种,超过 700 万人曾参与 Startup 新项目认购,芝麻金融用户规模达百万,资金总量突破 7.68 亿 USDT。

而现在,在走过 11 周年这个颇具历史意义的时间节点之后, Gate.io 以一种一以贯之的负责任的态度和沉得住气的耐心,在维护用户资产安全以及保障平台资产交易稳定运行方面做到了长期稳定的发展。而随着“开启全能交易时代”这一口号的提出,Gate Group 在马耳他、中国香港、立陶宛、土耳其等地区建立本地站也凸显了发力全球化建设的下一步发展重点。

在这一过程当中,作为用户痛点和行业底线的原则问题,资产安全仍然任重而道远,毕竟,一个安全、公开、去中心化的区块链世界的形成需要多方的努力和支持,相信 Gate.io 乐于在这一过程中扮演一个更为积极主动的建设者角色。

古语云:“路虽远,行则将至;事虽难,做则必成。”

筑牢“安全防护大门”,Gate.io 一直在路上。