币圈,从不缺乏攻击者。
近日以太坊惊现连续3笔“天价手续费”交易,闹得币圈沸沸扬扬。恰逢著名“门头沟”事件再度回归公众视野,“血淋淋”的85万枚BTC与巨额ETH手续费无不昭示着一点:资金安全问题注定是一把悬挂在交易所头顶的达摩克利斯之剑。数据统计,2019年区块链行业累计发生安全事件超130起,损失资金超50亿美元,交易所、钱包、DApp均是重灾区。
一面是攻击者“磨刀霍霍”,一面是行情“连连受挫”,解决资金安全问题早已迫在眉睫。HiCoin的出现,便为交易所提供了一道全新资金安全防线。区别于传统热、冷钱包的不稳定性,HiCoin作为ChainUP旗下的数字货币钱包和资产管理解决方案提供商,已累计服务100余家交易所,管理总资产量超10亿美元。近日,ChainUP又推出WaaS联盟,在资金的安全上又加码了一把安全锁。ChainUP WaaS联盟是ChainUP依托3年时间服务累计300多家交易所经验,将底层资产托管和钱包技术封装而成的一套完整的服务。包含资产托管、云节点等多种服务,通过开放钱包API、SDK等接口,帮助交易所、项目方、媒体等快速接入,实现云端托管资产。
交易所如何在提供便捷交易的同时,又能保障用户资产安全?基于此,世链财经有幸邀请到ChainUP旗下钱包品牌HiCoin联合创始人Andy Wang做客世链直播间,他将带着WaaS联盟为我们深度解读资金托管银行化,交易所资金保障新选择。
以下为直播采访实录,世链财经编辑整理:
世链财经:大家好,欢迎各位来到世链直播间,我是今天的主持人张颖。感谢本次直播的主办方ChainUP,以及联合主办世链财经、WTO全球社区联盟、世链社区。直播内容将在世链合约大咖群以及群TV进行同步直播。
今天我们很荣幸的请到了ChainUP旗下钱包品牌HiCoin联合创始人Andy Wang做客世链直播间,本次他将为我们深度解读资金托管银行化,交易所资金保障新选择。话不多说,有请Andy Wang和我们大家打个招呼吧!
Andy Wang:大家好,我是Andy Wang,非常感谢世链财经的邀请,也非常感谢大家的热情捧场,希望我们能够愉快地度过接下来的时光,也期望大家能够对ChainUP和WaaS联盟有一个全面的了解。
【世链财经第一问】
主持人:Andy Wang你好,HiCoin作为ChainUP旗下的钱包品牌,很多小伙伴可能还不太了解,请给我们简单介绍一下吧。
Andy Wang:ChainUP作为全球领先的区块链技术服务商,成立于2017年,总部位于新加坡,实行集团化和全球化运行战略,拥有区块链钱包解决方案HiCoin、交易所流动性提供商BitWind、金融衍生品技术平台EXUP旗下品牌,和北京、东京、香港多地办公室。截止目前,ChainUP已为全球500多家客户提供区块链技术服务,其中包括300多家数字资产交易所客户,100多家数字钱包客户,150多家流动性客户,覆盖东南亚、欧美、中东等地区20多个国家,5000多万用户。
HiCoin是ChainUP旗下的数字货币钱包和资产管理解决方案提供商,专注于区块链钱包技术服务,目前拥有HD钱包、云端钱包两大核心产品和资产托管、综合支付、全功能钱包等多种落地解决方案,帮助项目方、交易所、线上电商、实体交易所、传统用户、区块链中小型交易所等客户快速搭建数字钱包,打造完整区块链生态体系。
【世链财经第二问】
主持人:我们知道,数字货币安全存储一直是行业内饱受关注的话题,您是怎么看待数字货币存储的安全问题?
Andy Wang:对于数字货币安全存储,目前有常用的四种方式:
1.?交易所存储:交易所指的是中心化交易所。其本质上类似热钱包,只要用户不提取数字货币,则资产保管权归由交易所代为执行。当所有交易所均面临黑客攻击和政府监管的双重难题,对于安全等级较低的小型交易所,若遭遇黑客攻击将损失大量数字货币,此时再处于政策监管之下则更加难以存活。可见,交易所存储数字货币并不安全。
2.?热钱包存储:一般情况下,热钱包拥有许多显示界面如PC端、H5、APP等,但由于安全等级与服务商技术的后背技术安全及系统稳定情况不同,将会导致热钱包存在无法确定的安全隐患风险。
3.?冷钱包存储:冷钱包也可以理解为离线钱包或硬件钱包,实际上是利用硬件设备存储用户私钥。因其不受联网限制的主要优势,不易遭到黑客攻击,属于数字货币存储手段中较为安全的方式之一。然而其弊端也非常明显,用户取出存储数字货币首先需要多台设备解密,其次再同步主网络完成操作。考虑到使用方式较为复杂,因此冷钱包更加适合长期持有数字货币的投资者使用。
4.数字货币托管机构:与传统热、冷钱包不同,数字货币托管机构拥有独立安全托管机制,其中包括全套防攻击机制,防漏洞审核机制以及安全服务器矩阵等手段。因其费用较高,更加适合企业使用。
【世链财经第三问】
主持人:目前,在数字货币领域里哪些企业的安全存储风险比较大?您觉得是什么原因导致?
Andy Wang:目前而言,所有数字货币机构均存在一定存储风险,只是区别于被黑客盯上的几率大小问题。比如最近媒体报道的一些交易所被盗新闻,尤其是小型交易所更易发生被盗事件。
归根结底,主要原因在于小交易所资金有限,为了长期发展生存,他们会优先选择品牌宣传、新增用户。然而因前期无法创造收益,小交易所缺乏资金、时间、人力、服务器成本用于提高资产安全性能。
【世链财经第四问】
主持人:那么在您看来,交易所最常见的安全问题有哪些?能具体举一些例子吗?
Andy Wang:其实,当前交易所遇到的安全问题原因主要来源于产品不够完善,以致于他们极易发生被攻击、丢币、错账等情况。
1.?被黑客攻击:主要原因还是交易所为了招揽用户进行长期宣传,导致吸引黑客并成为被攻击目标。加上小交易所安全机制不够完善,资金被盗自然无法避免。
2.?内部丢币:和外部黑客攻击不同,内部丢币主要由于业务系统和底层安全系统级别不足,防范措施尚未健全,导致内部人员利用漏洞非法牟利。例如,某个交易所的技术人员发现漏洞,选择不向上级报备修复,而是私下利用漏洞绕过安全系统窃取用户账号密码,从内部将币盗走。
3.?错账:首先这类情况不属于丢币范畴,属于交易所系统不健全。简单举个例子:曾经某个用户在交易所转账1个BTC,但是用户界面错误显示转账10个BTC。而后用户申请提币被交易所拒绝,两者便产生共识分歧。究其原因,就是交易所记错1块钱将引发后续所有账目错误,久而久之错误金额将累计为巨额数字,换句话说就是行业内俗称的“亏空”。
【世链财经第五问】
主持人:综合以上情况,一般交易所在遇到安全问题后如何妥善解决?
Andy Wang:一般来说,交易所更倾向于招收丰富经验的技术人员重新改善系统,彻底修补各类BUG。可是这种解决方式需要花费较高资金成本,比如风控部门、服务器矩阵、安全技术部、运维部门就至少需要100万支出。所以,交易所依据自身实力判断是否使用这种方式即可。
【世链财经第六问】
主持人:那么由于成本限制,对于交易所来说怎么才能做到低成本保证资产安全?
Andy Wang:建议交易所前期选择和有资质、有实力的资金托管合作。ChainUP推出的WaaS联盟便是不错选择,其依托3年时间服务累计300多家交易所经验,将底层资产托管和钱包技术封装而成的一套完整服务,包含资产托管、云节点等多种服务,通过开放钱包API、SDK等接口,帮助交易所、项目方、媒体等快速接入,实现云端托管资产。同时支持152条公链,每周2-3条火爆项目公链上线,WaaS联盟以其低成本优势为资金安全再添一把“安全锁”。
2020年正值区块链应用落地、生态建设风潮席卷而来,ChainUP的WaaS联盟的推出,无疑是为交易所资金安全提供“保护伞”,必将为其赢得大量关注与战略合作机遇。所以,我们有理由相信,在不远的将来ChainUP WaaS联盟一定能够展现其推动数字货币发展的巨大潜力,构建一个集“区块链、大数据、娱乐、社交、消费”于一体的创新数字世界,让我们拭目以待!