币安再现回滚交易，交易所安全事件频发 币圈何时安？币安再现回滚交易，交易所安全事件频发 币圈何时安？PANews百家号文|小湃
来源|PANews 币圈热点一个盖过一个。上午还是李笑来录音曝光，嬉笑怒骂要做“镰刀”界的第一，把你当韭菜的人比你还努力，还有比这更绝望的吗？到了下午，热点频道就切换到了币安的异常交易和回滚操作。作为币圈食物链底层的韭菜，不仅要被庄家收割，还有可能掉入交易所的安全漏洞。币安再现异常交易币安7月4日下午公告称，当日凌晨，部分API用户在SYS交易对出现异常交易行为并触发了Binance风控系统，Binance暂停了交易、提现；用户的资产完全安全。经查证，此次事件为部分API用户的钓鱼事件。对于此次事件，币安倒是反应的挺及时，为保障用户API账户安全，Binance删除了全部API记录，请用户重新创建并妥善保管自己的API KEY；同时强烈建议API用户做好3点安全措施：1）如非API用户，请勿随意创建API；2）请勿授权第三方平台托管API KEY；3）开启API的IP白名单保护功能；需要注意的是，对于被动涉及异常交易的账户进行了交易回滚，对主动参与交易，追高受损的用户，7月5日至将免除手续费。对于Binance平台的所有用户，将返还7月5至7月14日平台实际收到的交易手续费（不含返佣）的70%（手续费3折）。此外，币安还成立了Binance投资者保护基金(SAFU)，从7月14日起，将拿出10%的交易手续费作为投资者保护基金，相关资产将存放在独立地址，专项专用；对所有平台突发风险时对Binance用户进行先行赔付，专项基金用于应对可能出现的极端突发安全事故；对于任何非用户自身原因造成的用户资产损失，Binance将从投资者保护基金中提取资金对用户实施全额先行赔付。交易所安全漏洞频发7月4日晚间，PANews从区块链安全公司PeckShield获得消息，对主流交易所场外OTC平台发出高危漏洞预警。PeckShield发出安全警告称，已发现某主流数字货币交易所提供的场外OTC平台存在安全漏洞并命名为“tradeRifle”，攻击者可利用此漏洞介入数字货币交易流程，窃取平台用户的数字资产，给用户和交易所带来严重的安全威胁。比特儿近期也出现了操作失误，由于在修复聊天室js注入的bug时，漏掉一行代码没有处理造成今天被再次利用制造ZRX市场混乱，比特儿称已经对ZRX交易市场5月31日凌晨2：20-2：40的交易进行回滚，如果在这段时间因为其他市场价格波动造成投资亏损，gate.io将全额赔付。实际上，币安的安全事件也不是第一次。3月7日深夜，币安大量用户发现自己的账户被盗，有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了BTC。黑客通过盗取的API Key，在VIA/BTC交易市场，程序化下市价买单，和31个预先充值VIA币的账号高价卖VIA。币安在公告中称，“仍有部分用户因自己的账号被钓鱼者偷盗，并已把BTC买成VIA或其他币，但由于这些交易对手方不是黑客账号，Binance无法回滚交易。”3月份还有另一起回滚事件。3月30日晚间，有用户发现OKEx的比特币和以太坊季度合约价格大幅偏离当前指数，期货现货差价最高逼近30%个点。用户尝试下单后，发现价格没有波动，下单也没有成功。据网传的OKEx爆仓记录统计，共有46万个比特币的多头期货合约和部分空头被爆仓。有网友质疑这是OKex再次“定点爆破”，监守自盗。对此，OKEx方面发布公告称，公司发现异常账户通过大量异常操作，导致BTC季度合约价格异常，大幅偏离指数。 OKEx决定将把合约数据回滚至 日 5:00，回滚预计在15:30结束。交易所何时安？如果将交易所与传统股票交易所类比，这种交易失误和交易回滚的现象不敢想象。而在传统的股票市场，出现乌龙指的出现也都意味着幕后者将面临牢狱之灾。中国量化投资学会理事长丁鹏在接受媒体采访时指出，币安采取的第二种方式是回滚交易，作为资深金融人士对此方式大感吃惊，因为交易所回滚交易，对于传统资本市场来说，几乎是不可能的事情。黑客事件对于交易市场来说这仅是一次意外事件，意外事件也属于市场本身的一部分。在央视财经追问代币乱象：虚拟币场外交易绕监管，交易所挣钱花样多节目中，也讲述了投资者因为被数字货币易所回滚交易而受损，起诉交易所的事件。刘晓蕾北京大学光华管理学院金融系主任区块链实验室主任在采访中表示，回滚交易本身就是一个操纵，本身也是需要监管的。本身这个事件也就说明了我们现在的交易所整个是非常乱的。实际上，传统金融市场也曾出现过类似现象，如2013年的光大乌龙指，当日权重股集体触及涨停，沪指一度涨幅超过5%，沪深指数午间开盘后逐渐恢复正常走势，上午涨幅全部回吐，翻绿下跌。但下午3点01分，上交所称已达成的交易将进入正常清算交收环节，并没有将交易回滚。随后，上交所和上海证监局对光大证券异常交易的原因展开调查，并最终令光大证券共计赔偿原告损失425万元人民币。原告律师团队梳理了多达171只个股在内的索赔股票清单。中国资本市场历史上也曾有一次回滚事件——国债327事件，这次事件直接的影响是万国证券因此倒闭，上交所尉文渊离职，证券教父管金生入狱，之后国家开始了对资本市场的有力监管。对国债期货交易实行涨跌停板制度，以至于股指期货到2010年才正式推出，而新的国债期货仿真交易到2012年才推出。目前全球范围内，都没有明确的监管。没有明确监管的代币交易所，也面临很多涉嫌操纵市场的质疑，面对交易回滚、杠杆系统异常导致用户被动爆仓、接口被黑等事件，一方面透支着用户的信心，另一方面，唯一能期待的就是交易所的自我救赎。币圈何时安？更正声明关于在《梦断94 重启交易 BTCC收拾旧山河》一文中出现的具有误导性的信息，我们在此给予更正并诚恳致歉！1.“比特币中国（BTCChina，简称BTCC）”表述不严谨。比特币中国与BTCC集团分属两个不同的公司。比特币中国原是BTCC集团下的一个交易平台，于2017年9月比特币中国交易平台全面关停。2. 关于文中传达的“BTCC重启交易所”容易引起读者误解，BTCC集团向PANews表示，此次声明重启交易所，是对BTCC集团旗下的原美元交易所的全面改版，增加新币种交易等业务。并非比特币中国交易平台重新回归。感谢读者及时纠正，PANews为此带来的误解深表歉意，我们将进一步加强内容的审核，继续努力为读者提供优质的区块链报道。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。PANews百家号最近更新：简介:沟通世界，链接未来。作者最新文章相关文章币圈安全事件层出不穷，EOS再遭黑客攻击|LEXEL数字认证技术一键解决币圈安全问题_区块链_金色财经
币圈安全事件层出不穷，EOS再遭黑客攻击|LEXEL数字认证技术一键解决币圈安全问题
近期，币圈交易的安全性不断受到挑战，黑客愈发猖狂。
3月7日深夜，全球交易量第二大的虚拟货币交易所币安遭受黑客攻击，黑客通过多平台做空手法卷走超过7个亿。
上周一家韩国加密货币交易所声称遭到攻击，比特币价格于上周日暴跌10%，创3个月以来最大跌幅。
昨天360又爆出以太坊黑客事件，导致以太坊下跌四个点。
就在今天下午，EOS再次遭到黑客攻击，导致近百万EOS被盗。
据消息，EOS主网上线期间大量EOS私钥被黑客偷走。已经有60多位英文区和韩文区的受害者，中文区的还没统计。涉及的EOS总数超过百万，截止目前已经有3个账号被找回，一个被认领。
随后报道称，百万EOS是因用户操作不当被盗，并不是交易所EOS被盗，各大节点正努力协同找回。目前根据佳能节点CTObean的分析，可能是因为在用户复制粘贴私钥的时候，被某些恶意程序监听了，建议大家不要复制私钥。
在数字资产的世界里，很多时候只需一串私钥，就可以全权掌握钱包中成万上亿级的数字资产，不仅缺乏数字签名，甚至连动态口令认证的步骤也没有。正因为如此，用户钱包成为了攻击者的攻击目标，致使数字钱包成为频发“重灾区”。
“数字钱包”是用来存储数字货币的软件载体，就像是直接在区块链世界里的“余额宝”，现在已经有一些实体店开始支持比特币支付了。但与余额宝、银联卡的货币存储在银行，即便被偷被骗也可追溯，毕竟银行账户都有实名认证。
而数字货币往往相对更难追溯，一旦被骗就很难找回，目前比特币及代币的监管难度比较高；而不可篡改则意味着钱一旦被骗走，交易就不可能回退，基于这两点，数字钱包成为黑客眼中的“肥肉”。
黑客的行为固然可恨，但我们要做的不是痛骂那些黑客，而是去想方设法完善技术缺陷，避免此类事情的再次发生。此情此景下，数字认证技术或成为解决币圈交易安全问题的有效办法。
LEXEL是数字身份认证与数字资产安全解决方案提供商。
在LEXEL链上交易时的都要使用一种官方提供的有数字认证的芯片的硬件设备，这个设备就像之前我们在银行办理网银时银行提供的U盾，在LEXEL上，用户操作账户也必须使用这个数字认证硬件设备，这样即使用户的密钥被窃取也无法盗走账户中的数字资产。结合硬件设备，实现个人身份与数字资产的绑定，防止黑客盗窃身份，暴力破解数字钱包密码，盗取数字钱包账户资金，全面保护数字财产安全。
在交易所场景中，LEXEL通过加密技术，可以把关键的验密过程写入专用硬件中。与 LEXEL合作的数字货币交易所，可以要求所有与热钱包有关的操作(包括但不限于管理员登录与操作权限变更、热钱包用户的访问登录、代币资产提取、 币币交易等)都需要一步连接专用硬件进行验密的过程。由于黑客无法获得硬件信息，即便破解了交易所用户设置的所有密码，也无法将数字资产转移盗走。
可能很多人还会说，LEXEL能不能支持大量的用户同时交易（高并发问题）！
LEXEL公有链使用的共识机制是DPOS， TPS可以达到3000，这个已经可以秒杀现在大部分的公有链了！基本可以达到我们现在的即时支付类的使用场景需求。
生态是一个项目能否长期发展的一个重要因素。基于 LEXEL 安全与海量并发的基本特性，形成链锁的自由生态。通过智能合约形成信用机制，给予用户使用 LEXEL 生态的各种服务时享有“特殊待遇”(根据信用积分高低决定)，如:
1. 使用 LEXEL 钱包，转账免 Gas Fee
2. 持有者的 LEXEL 会自动增值(数字资产银行)
3. 游戏或者应用特权
LEXEL 链锁生态想要打造一个既保障了用户的数字资产，同时能够给用
户的数字资产带来增值的区块链生态。
近期币圈黑客攻击事故接连发生，交易安全问题成为了不可回避的话题。链锁结合区块链技术和芯片级硬件加密技术，打造更高速更安全的公有链基础底层和相关硬件，将彻底解决币圈交易的安全问题。
文章作者： 链锁LEXEL
声明：本文由入驻金色财经的作者撰写，观点仅代表作者本人，绝不代表金色财经赞同其观点或证实其描述。
比特币实时价格 ￥43136.90(数据来源：火币Pro)
京ICP备号Copyright (C) 金色财经 版权所有
您投送的稿件违反了金色财经的投稿协议，现已关闭您的投稿功能，如有异议请发邮件至进行申诉。腾讯推出首部币圈大数据报告
作者：大河网
出处 : 博客
　　伴随数字加密货币在全球市场上持续火爆，挖矿的数量也急剧增加。近日，反实验室结合自身的，对挖矿木马的类型、传播方式、攻击特征进行了全面的分析，并就如何抵御挖矿木马的攻击给出了专业建议。
　　首部币圈大出炉 国内挖矿木马最爱门罗币
　　据了解，挖矿木马主要以PC客户端和网页脚本的形式存在，悄悄潜入用户的电脑中，定时启动挖矿程序进行计算，大量消耗用户电脑资源，导致用户电脑异常发热、性能变低，运行速度变慢，使用寿命变短等等。
　　经过对近期发现的挖矿木马进行大数据分析，腾讯安全反病毒实验室指出，挖矿木马在挖矿过程中使用的进程名称通常对应着系统文件，这是由于挖矿木马以进程注入的方式使用系统文件作为进程傀儡来进行挖矿。例如位的进程名conhost在很多情况下对应着系统的记事本程序notepad.exe，其他的进程名如EthDcrMiner64、minerd 、xig、ETHSC、xmrig等都为标准的挖矿木马。
　　&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& (图：挖矿木马对应的进程名)
　　腾讯安全反病毒实验室使用其自研的分析系统对挖矿木马的工作进程进行了分析，并统计了这些挖矿木马所连接的矿池地址，发现国内挖矿用户最喜爱使用的矿池地址为pool.minexmr.com，其对应挖取的币种为门罗币。
　　值得关注的是，最受挖矿木马偏爱的币种为门罗币，其次分别是以太币、比特币钻石、狗狗币、超级现金，其他币种非常少见。虽然比特币名声在外，然而直接挖比特币的病毒木马却很少，原因或在于比特币挖矿难度太高，不如挖更容易得到的门罗币来钱快。
　&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 　(图：国内挖矿木马活跃矿池地址)
　　通常情况下，用户可通过端口辅助判断计算机是否有挖矿行为。腾讯安全反病毒实验室将挖矿木马的矿池地址对应的端口号进行统计，数据显示3333端口为挖矿木马最爱使用的端口，约占所有挖矿矿池连接端口的12%。从端口区间上看，之间的端口是挖矿木马最常使用的端口范围，该区间的端口占挖矿端口的38.7%。
　&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 　(图：挖矿木马矿池对应端口占比)
　　挖矿木马盯上用户御界高级威胁监测系统全面防御
　　从传播方式上看，腾讯安全反病毒实验室发现，除部分利用MS17-010传播的挖矿木马及软件绑架传播外，大多数挖矿木马更喜欢使用基于Web端的漏洞进行主机扫描，漏洞利用成功后向受害主机投放挖矿木马。
　　对此，腾讯企业安全技术专家建议，个人用户应确保系统及时更新，使用腾讯电脑管家安装最新的安全补丁修复已知的安全漏洞，可以很大程度上降低风险;企业用户需及时打好、Web服务端、开放的服务的补丁，可抵挡基于扫描的漏洞利用传播挖矿木马的攻击。
　　腾讯企业安全技术专家指出，无论采取何种传播方式，黑客的挖矿收益取决于被攻击的受害主机的数量与性能，因此企业用户更容易成为不法分子的攻击目标。腾讯安全针对企业用户推出的御界高级威胁检测系统，是基于腾讯安全反病毒实验室的安全能力、依托腾讯在和端的海量数据，研发出的独特威胁情报和恶意检测模型系统。通过对企业内外网边界处流量的分析，可及时感知到挖矿木马的利用和攻击，有效保护企业网络安全。
　&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 　(图：腾讯御界高级威胁监测系统)
　　面对不断肆虐的挖矿木马，腾讯企业安全技术专家表示，企业及个人用户日常应养成良好的电脑使用习惯，加强网络安全防范意识：使用强密码保护服务器账户;不访问被标记为高风险的恶意网站，不随意打开来源不明的文件和可疑链接;对于可疑文件可使用腾讯电脑管家等安全软件进行扫描，或者将文件上传哈勃分析系统查看文件是否存在风险。此外，腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户，可实时拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行，确保用户电脑资源不被侵占，拥有轻快的上网体验。
[ 责任编辑：hx
比特网 14:14:58
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。Bitfinx又被盗12万比特币，老司机教你看究竟什么样的交易所才安全？
今天早上一醒就看到了朋友圈被这条新闻刷屏，　“Ｂｉｔｆｉｎｘ”被盗１２万币，比特币价格暴跌到3000。　 实话说，作为从１３年初就开始在币圈里混的老司机，　哥对这条新闻意外，却也不意外，曾经北京难为霾。　跟曾经丢了60万比特币的“门头沟丢币倒闭”事件相比，这不算啥。 可是看到许许多多爆仓的，尤其在bitfinx有币的朋友们倒在血泊里， 却仍然心有戚戚。 因此亡羊补牢，为时未晚，这里想跟大家聊聊怎么选交易所这个事儿。
为了建立正确的分析逻辑，读下面的东西你可能得动点脑子，因为毕竟事关你的真金白银。
先把大逻辑摆出来，这个逻辑是这样的： 1. 包括比特币在内的数字资产，区块链行业大势向好（币圈没事儿，你好好呆着）2. 你的币在当前的情况下，存在交易所仍然是必要的选择（交易所行业没事儿，你接着用吧）3. 因此你要做的是如何选出当前最安全可靠的交易所（让哥告诉你到底想要的安全是啥）4. 最后哪些交易所相对来说最安全值得你选择（有好姑娘，大家赶紧上） 币圈没事儿 当然，我的意思是没大事儿。上次门头沟那么大的事情都没让币圈倒下，　这次也就是个小插曲。有人说这和ＴＨＥ　ＤＡＯ事件距离很近，对信心打击很大。互联网天天丢数据，连美国大选的私密信息都被泄露了，维基解密惊天爆料多了去了，也没见互联网有毛事。该干啥干啥，马云说，币圈很美好，明天更美好。区块链和数字资产的未来路还很长，这个技术已经被反复验证可靠了，除非哪天量子计算机把区块链技术给破解了，这行儿会长期向好。　 痛痣们，让我们为了区块链行业的美好明天，继续努力奋斗吧！ 交易所行业没事儿 同样，这个没事儿也是相对的。尤其对于Ｂｉｔｆｉｎｅｘ来说，肯定是摊上大事儿。但也确实有青年在喊，“赶紧把币都从交易所提出来，用交易所存币是傻逼”。存币当然可以用自己的线下钱包存，如果你把这东西当金砖的话，而且不怕用的时候麻烦的话。许多人买币就是用来炒的，不放交易所是会错过机会的。自己再置办一套存币的设备，自己也得花心思照看好。交易所是数字资产行业与真实世界的Portal， 这个行业太重要，啥时候也不会过时。
到底咋弄才能安全？ 安全是全方位多层次的。不能随便展开。咱们今天就说交易所自身的安全体系，假设币都设计的很好没漏洞，用户也都很聪明，账号密码信息都没泄露。交易所的安全体系建设是个技术工作，也是个管理工作。很多技术，很多管理办法都被提了出来。例如冷热钱包，多重签名，多人管理，分隔储存等等。可为啥还是丢了？ 具体分析这史上两大失窃案，Ｂｉｔｆｉｎｅｘ这次被打脸的多重签名其实是他自己的设计就有问题，外部的合作签名者Ｂｉｔｇｏ就是个橡皮图章，你啥时候让我签我就签，没有起到应有的鉴别交易的作用。门头沟当年则是因为混乱的财务管理和模糊的技术架构，到现在也仍然是一笔算不清的糊涂账。
从这两个案例中，我们可以看到一个共同的问题， 那就是不透明。技术方案都凭自己吹，没有实际的细节，到底安全不安全大家根本无从知晓。而且不透明也本身给了交易所监守自盗，上下其手的便利之处，就老司机的江湖经验来看，许多业内交易所资金管理是很开心的在利用这些漏洞来做资金池赚钱，风险其实很不小。
技术问题，管理问题，其实都不是根本问题， 根本问题在于信托代理问题。把这么多用户的资产托付给交易所，这些资产到底有没有被很好的照管好？ 让交易所自己来说自己照管好，这个有用么？先进安全的技术手段就在那里，可平台就会用么？大家都知道要环保，没有官方的环保核查惩罚，有几个企业有动力花大价钱提高成本上治污设备？弄的太安全了，平台资金挪用不了，平台怎么赚钱？ 代理问题传统商业世界早有成熟的解决方案。代理问题最严重的地方，有两个。一个是上市公司，股东和管理者一般见不着，怎么保证管理层乐意维护股东的利益，是个百年打磨的问题。现代上市制度通过一系列的制度安排，包括第三方财务审计、董事会、监事会等等制度，来保证上市企业的运作符合商业法规和股东利益。另一个是金融企业， 金融企业一般都是监管最为严格的企业类型，因为某种意义跟上市公司类似，因为都是别人的钱在你这里，由你管着。 政府有各种各样的监管机构，和监管法规，以及牌照许可来规范这个行业的运转。
所以能解决代理问题，有专业机构来解决透明问题的交易所，才是真正的长期安全的交易所！ 好姑娘在哪里？ 可问题是，现在的数字资产交易所行业还没完全纳入金融监管的范畴内，迄今为止全球还没有一家上市的数字资产交易所。　 除了在加拿大上市，并取得ＦＩＮＴＲＡＣ金融牌照的的ＡＬＬＣＯＩＮ．Ｃｏｍ。　 Ａｌｌｃｏｉｎ虽然历史不太长，但是属于正规的上市公司，接受严格的加拿大第三方财务审计，不用担心钱被搞没了挪用了，不用担心后台数据被随便改。接受加拿大金融监管， 不用担心突然钱被黑了，不用担心突然被FBI发现参与洗钱直接关门大吉。 全球唯一的上市数字资产交易所allcoin.com， 现在注册认证就送“黄金”和美元。 你不上一下么？
老司机告诉你，这是一篇软文
技术方案都凭自己吹，没有实际的细节，到底安全不安全大家根本无从知晓。
下载达世币钱包，获赠0.4币。
V字特攻队 发表于
技术方案都凭自己吹，没有实际的细节，到底安全不安全大家根本无从知晓。
看来还是开源软件好。
看来没有合适的开源交易所比特币是火不起来的。
你们网站已经挂了
你们网站已经挂了
明明很正常
看来没有合适的开源交易所比特币是火不起来的。
不是需要开源的，是需要真正负责，利益一致的。
明明很正常
我翻了墙都上不去
蓦然惊云 发表于
明明很正常
这个回答，重心不对，相当于变相承认是你们的网站了。
其实黑客盗币主要看你的技术，是否会冷存储冷签名技术，和你是否上市是否合规有拍照无关。
你说的可能能防止监守自盗，但是防黑客盗币却未必有效。最好是用户提币，不要大量币放交易平台。
我翻了墙都上不去
我这里没问题
我擦 看到最后发现卵文 但也算还有点干货
丢币可以理解。 但tm丢12w的币绝对不能理解。
59分，不能再多了
这个回答，重心不对，相当于变相承认是你们的网站了。
其实黑客盗币主要看你的技术，是否会冷存储冷签 ...
你说的是一个自身策略，但回答的不是如何找到安全交易所这个问题。来自雪球&#xe6关注 你放在钱包里的币已经不安全了，造吗？来自01币圈兴起这一年，黑天鹅事件大概率都是因为交易所被盗。Coincheck、Mt.Gox、Coinrail、Coinsecure，大大小小的交易所，都躺过枪。这时候，有人跳出来说，钱包，钱包比交易所安全呐。有个黑客说，世界上没有绝对安全的系统。因为系统是人造的，而人的存在，本身就永远都有漏洞。如果交易所被盗已经“司空见惯”，那么钱包也能被盗，可能又要扎韭菜的心了。你放在钱包里的币已经不安全了…17年6月13日，加密货币钱包Jaxx曝出重大漏洞，用户直接损失近40万美元。17年7月19日，以太坊钱包Parity被曝遭受黑客攻击，平台上价值1551万美元的以太币被盗。次日，黑客又通过相同漏洞，“喜提”9万美元ETH，平台随后发布公告证实此事件。今年4月24日，知名安全机构“慢雾区”称，以太坊钱包MyEtherWallet遭受黑客DNS攻击，超过150万美元的ETH被盗，官方随后发文宣称黑客已经将手中的ETH“变现”。瑟瑟发抖……不少人问北哥，秘钥、助记词等关键密码都记住了，钱包怎么还是会被盗？憋急，哥一一道来。02一般我们所说的黑客攻击，主要分为“物理攻击”和“网络攻击”。物理攻击，简单说，在交易的过程中，你的钱包秘钥泄露给他人，从而使得自己的钱包被他人利用转账，而造成了损失。傻人年年有，今年特别多。虽然这种攻击“看起来很蠢”。网络攻击则要复杂的多。以太坊钱包Parity，平台智能合约本身存在一个漏洞。黑客在后台通过漏洞进入代码编写界面，通过修改代码，导致整个合约无法正常记录交易信息，随后黑客进行了多次重复转账操作，顺理成章的转走了平台上大量代币。而MyEtherWallet被盗则不同平台受到黑客一种名叫DNS的攻击。黑客通过解析域名，伪造了一个虚假的钱包网址，导致用户在登录钱包时会被直接指引到这个钓鱼网站，随着用户输入自己的关键信息，黑客也会在后台进行相关信息的备份，并实施盗窃。在生活中，大多数的被盗事件都属于“网络攻击”范畴，这些攻击方式千奇百怪，但无疑例外，都是利用了平台的漏洞、BUG而进行的一系列代码修改。所以，保护我们数字货币资产的第一步，就是选择一个合适的钱包。03钱包大伙应该不陌生。十个币圈人九个有钱包。不过这九个人中有多少对钱包了如指掌还是走马观花，咱得另说。整个钱包系统，其实有很多分类：首先，按照是否联网来分，可以分为“冷钱包”和“热钱包”。冷钱包，是一种离线网络钱包，你的私钥等关键讯息被保存到一种“介质”上（类似于U盘一样），只有通过某种方式“输入”网络，才可以进行交易。因为设置私钥是没有经过互联网，所以这类钱包相对安全，能够避免网络攻击。不过交易操作相对繁琐。有人用不习惯。热钱包，与冷相对，自然是与网络相关联的钱包，也是目前主流钱包，可以随时随地导入交易所进行交易。优点是交易便捷，流通性强。不过，因为与网络的关联，容易遭受黑客的攻击。其次，还有一种分类方式，按照维护方式，可分为全节点钱包和轻钱包。全节点钱包包含了全部区块链的账本信息，几乎所有的加密货币交易信息都在里面。可对接交易的币种多，本身是个有优点。但相对应的，因为数据过于庞大，所以占用内存量过大。轻钱包，是目前市面上主流的“钱包品种”，相较于全节点钱包，它只存储单个币种的相关账本讯息，并且需要多个节点去认证，在保障一定的安全性同时，占用空间较小。不过其包含的币种较少，如果一个人买了四五六七八种代币，就得下载n个轻钱包。综上，在安全性方面，北哥会更倾向于选择轻钱包，冷钱包，以及一些冷热分离的主流钱包。04列举几个不错的钱包，优缺点也一并奉上，不打广告，不作推荐，自主选择。1. ImTokenImToken是目前中国最大的轻钱包服务提供商，该钱包可以储存基于ERC-20标准的代币，且完全去中心化，服务器不储存用户关键信息。优点：去中心化相对安全，并加入风险评测，易于提升用户整体专业水平。缺点：尚未开源，对于小白用户不友好，支持代币种类较少。2. BitGo相比于Imtoken来说，BitGo不仅支持ETH和ERC-20的所有代币，还支持BTC、LTC、XRP等钱包，代币种类较多。并采用冷热分离的形式，来保护资金安全。优点：支持代币较多，账户安全等级更高。缺点：中心化太强，曾经遭受攻击并导致公司服务器完全瘫痪。3. Kcash提供BTC、ETH、ACT等数十种币种，且有相应的理财产品，易于提升代币流通性。优点：代币流通性较强，交易免手续费。缺点：支持币种较少，且钱软件功能简单。4. 库神钱包该钱包属于硬件钱包，支持主流币种以及ERC-20，并利用冷热分离两种方式来处理用户资产。优点：支持几乎所有币种，且安全系数极高。缺点：价格昂贵，占用空间较大。5. Coinbase 全球最受欢迎轻钱包之一，提供多种主流货币的交易。优点：具有交易所拍照，受国家承认，安全系数极高。缺点：不开源，支持币种较少，中心化严重不易于保护用户隐私。随着区块链技术的发展，项目逐渐落地，代币随之发行，不安寂寞的黑客们的攻击也会“更加频繁”。目前“野鸡钱包”春风吹不尽。听哥一言，所以，选好钱包真的是非常重要的。别让你的币连跌的机会都没有就全打包送人了…如果加密资产的数量相对较少，可以选择Imtoken、Coinbase等安全系数较高的轻钱包，反正你投资的主流币，都有。当然如果你是土豪，资产数量庞大，可以考虑库神钱包、BitGo等这种冷热分离的钱包。安全等级有一定保障。公众号：曲线向北——区块链爱好者的聚集地&&