加密貨幣掀起了一股新的經(jīng)濟(jì)熱潮，但是不斷發(fā)生的黑客事件卻一次又一次得打擊著這股熱潮的進(jìn)程。交易所作為這股熱潮中首當(dāng)其中的角色，一直面臨著安全問題的“拷問”。那么，交易所到底為何面臨如此多的問題，韭菜們?nèi)绾伪Ｕ献陨淼呢敭a(chǎn)安全，首先我們要了解的是到底交易所到底面臨的漏洞在何處。

泄露憑證

最常見的攻擊是“泄露憑證”。加密貨幣交易所的管理員一直備受黑客青睞，主要在于管理員有權(quán)獲取平臺上所有用戶的私鑰。2017年Bithumb被黑客入侵，正是黑客侵入了其員工的PC端竊取客戶的信息從而盜取加密貨幣。

代碼漏洞

2016年，The DAO被盜事件引起了幣圈和鏈圈不小的動蕩。The DAO是什么？原則上來講，他有一個很牛逼的理念，一個去中心化的自治組織，可以理解為用代碼運行著的公司。杜絕人類的貪污、腐敗、人事等問題。但可惜，黑客找到了DAO的代碼漏洞，接著DAO“宣布死亡”。

測試賬號

黑客入侵測試賬號相對比較容易，因為這種賬號并不處于有效管理和監(jiān)控下。既然明知道如此，為何還有測試賬號的存在呢？運營團(tuán)隊需要用不同的測試賬號檢測代碼，測試平臺是否可以正常運行。但理論上講，測試賬號應(yīng)該只存在于測試環(huán)境下，并且應(yīng)該僅僅具備基礎(chǔ)權(quán)限，只用于測試基礎(chǔ)功能。

缺乏角色分離

簡單來講，交易所平臺需要做的是設(shè)定限制或者說限制性評級，哪些人可以獲取哪些信息，什么時間可以獲取，這些都應(yīng)該有清楚的規(guī)則劃分。有分析家指出，建議設(shè)立一條準(zhǔn)則，讓交易所運營人員最好只能在緊急情況才可以訪問生產(chǎn)系統(tǒng)。

交易延展性

歷史上幾起重大交易所被盜時間都是由于交易延展性造成的。盡管在區(qū)塊鏈上信息不可變，但大多交易所仍然在使用中心化數(shù)據(jù)庫，導(dǎo)致其容易暴露在交易延展性攻擊之下。“著名的門頭溝事件”便是最好的代表。

熱錢包不足

把加密貨幣儲存到冷錢包里面可以說是最安全的做法。但是對于交易所來說基本上不可能，因為交易所面臨的是客戶一天24小時不停的存取要求。所以以多重私鑰來保護(hù)熱錢包變得極為關(guān)鍵，這樣黑客就無法僅僅通過破解一個私鑰進(jìn)行盜取了。而今年Coincheck發(fā)生的重大損失案件正熱錢包問題造成的。

目前來講，交易所能夠針對以上問題做出改進(jìn)的話，相信韭菜們的資產(chǎn)也能在一定程度上得到極大的保障。