数字货币系统开发-数字资产交易所系统风险排雷手则,数字货币交易所安全方案
数字货币系统开发【138-2655 -7202】http://www.ykmcq.com/
从数字货币问世至今,各大交易所就不断发生问题,这使得数字货币交易所在投资者眼中不再像传统金融资产交易所一样安全无虞,交易所的稳定安全性越来越重要,而这一切需要建立在“风控”之上。
规范的风控制度和其被严格执行的程度对交易所而言不可或缺。一般来说,其风控分为系统风控和市场风控两大类,通过方案的优化可以降低系统性风险、预防市场风险的发生,帮助交易所降低触雷风险。
降低系统风控的方法包括:
1. 把控数字资产的底层逻辑
越来越多基于各种区块链技术的数字资产不断问世,包括依托的区块链代码是否开源、代码逻辑是否过于复杂在内的背后代码逻辑完整性和严谨性问题对建立在其之上的数字资产安全性有很大影响。总体看,开源项目由于受到众多专业人士的检查,代码的日常维护成本较低,漏洞被及时发现和修复的概率较大,然而越是复杂的应用,出现安全问题的概率也越高,包括该区块链上的业务逻辑比如资产的流通转账,验证签名是否完整等。
2. 做好安全硬件,不断完善和更新多重签名的使用形式
目前大多数交易所的热钱包都是通过实时在线生成密钥来完成自动支付和其他功能的,这就为密钥的安全性埋下隐患。建立硬件安全模块(HSM)是可以通过自己的核心操作系统、保护密钥对的来源并暴露API,使得钱包在离线状态下被签署,起到保护和管理密钥的作用,为安全执行代码建立基础。通过速率限制器,决定系统受到破坏时的最大损失量,但目前,除了Gemini之外,其他交易所还未完全使用,导致热钱包安全性无法保证,当用户在面对无法撤销同时又被黑客破坏的私钥时,会造成大量损失。
多重签名是一种允许多个公钥共同签署一笔比特币交易的技术,多重签名的严谨性关系到每笔交易的安全。使用多脚本指令的结合,创造更加复杂的交易合约,减少漏洞,加大每笔交易的安全系数。新发布的比特币核心0.11.2介绍了一种新的脚本操作: OP_CHECKLOCKTIMEVERIFY(简称CLTV)。CLTV可以做到和其他的脚本指令结合,进而使交易的一方可以利用P2SH技术创造一个2-3多重签名输出,设置当达到某个日期之后,获得一个签名。这样的做法允许在未来的某个时间点之前交易输出不可使用。
3. 合理分配冷热钱包比例,妥善分类和保管冷私钥,定期进行离线签名
不论是最近发生的Bitfinex事件、稍早的cryptsy 监守自盗、甚至是更早更著名的门头沟事件,都由钱包管理缺陷导致,有的是过于依赖热钱包,还有的是在使用私钥时“责权利不分明”。所谓“责权利不分明”是指虽然这是一把私钥,但是在一把私钥上绑定了多个地址,每个地址的资产规模不同。原本应该采取不同安全策略的资产在这种状态下被混淆了,从而为交易所的资产安全埋下了巨大的隐患。
数字资产系统开发,数字货币系统开发,定制开发就找深圳源中瑞