区块链爱好者（QQ：）
保护数字货币是很具有挑战性的事，因为数字货币不像银行账户余额那样体现抽象价值。数字货币其实更像数字现金或黄金。你可能听过这样的说法，“现实持有， 败一胜九。”好吧，在数字货币的世界里，这样的持有只能让你有一成胜率。而只有拥有解锁数字货币的密钥才相当于持有现金或一块贵重金属。你可能会将密钥丢失， 会放错地方，会被盗或者不小心错支了数额。无论是哪种场景，用户都没有办法撤回，因为这就像是将现金丢在了车水马龙的大街上。
不过，与现金、黄金或者银行账户相比，数字货币有着一个独一无二的优势。你不能“备份”你的现金、黄金或者银行账户，但你可以像备份其他文件一样，备 份含有密钥的数字货币钱包。它可以被复制成很多份，放到不同的地方保存起来，甚至能打印到纸上进行实体备份。数字货币与至今为止的其他货币是如此不同，以致于 我们需要以一种全新的思维方式来衡量数字货币的安全性。
10.1 安全准则
数字货币的核心准则是去中心化，这一点对安全性具有重要意义。在中心化的模式下，例如传统的银行或支付网络，需要依赖于访问控制和审查制度将不良行为 者拒之门外。相比之下，数字货币这样的去中心化系统则将责任和控制权都移交给了用户。由于网络的安全性是基于工作量证明而非访问控制，数字货币网络可以对所有 人开放，也无需对数字货币流量进行加密。
在一个传统的支付网络中，例如信用卡系统，支付是终端开放式的，因为它包含了用户的个人标识（信用卡号）。在初次支付后，任何能获得该标识的人都可 以从所有者那里反复“提取”资金。因此，该支付网络必须采取端对端加密的方式，以确保没有窃听者或中间人可以在资金流通或存储过程中将交易数据截获。如果 坏人获得该系统的控制权，他将能破获破获当前的的交易和支付令牌，他还可以随意动用这笔资金。更糟的是，当客户数据被泄露时，顾客的个人身份信息将被盗窃 者们一览无余。客户这时必须立即采取措施，以防失窃帐户被盗窃者用于欺诈。
数字货币则截然不同，一笔数字货币交易只授权向指定接收方发送一个指定数额，并且不能被修改或伪造。它不会透露任何个人信息，例如当事人的身份，也不能 用于权限外的支付。因此，数字货币的支付网络并不需要加密或防窃听保护。事实上，你可以在任何公开的网络上广播数字货币交易的数据，例如在不安全的WiFi或 蓝牙网络上公开传播数字货币交易的数据，这对安全性没有任何影响。
数字货币的去中心化安全模型很大程度上将权力移交到用户手上，随之而来的是用户们保管好密钥的责任。这对于大多数用户来说并非一件易事，特别是在像智 能手机或笔记本电脑这种能能时刻联网的通用设备上。虽然数字货币的去中心化模型避免了常见的信用卡盗用等情况，但很多用户由于无法保管好密钥从而被黑客攻 击。
10.1.1 数字货币系统安全开发
对于数字货币开发者而言最重要的是去中心化原则。大多数开发者对中心化的安全模型很熟悉，并可能试图将中心化的模型运用到借鉴数字货币的应用中去去，这将给数字货币带来灭顶之灾。
数字货币的安全性依赖于密钥的分散性控制，并且需要矿工们各自独立地进行交易验证。如果你想利用好数字货币的安全性，你需要确保自己处于数字货币的安全模型里。简而言之，不要将用户的密钥控制权拿走，不要接受非区块链交易信息。
例如，许多早期的数字货币交易所将所有用户的资金集中在一个包含着私钥的“热钱包”里，并存放在服务器上。这样的设计夺取了用户的掌控权，并将密钥集中到单个系统里。很多这样的系统都被黑客攻破了，并给客户带来灾难性后果。
另一个常见的错误是接受区块链离线交易，妄图减少交易费或加速交易处理速度。一个“区块链离线交易”系统将交易数据记录在一个内部的中心化账本上， 然后偶尔将它们同步到数字货币区块链中。这种做法，再一次，用专制和集中的方式取代数字货币的去中心化安全模型。当数据处于离线的区块链上的时候，保护不当的 中心化账本里的资金可能会不知不觉被伪造、被挪用、被消耗。
除非你是准备大力投资运营安全，叠加多层访问控制，或（像传统的银行那样）加强审计，否则在将资金从数字货币的去中心化安全场景中抽离出来之前，你应 该慎重考虑一番。即使你有足够的资金和纪律去实现一个可靠的安全模型，这样的设计也仅仅是复制了一个脆弱不堪，深受账户盗窃威胁、贪污和挪用公款困扰的传 统金融网络而已。要想充分利用数字货币特有的去中心化安全模型，你必须避免中心化架构的常见诱惑，因它最终将摧毁数字货币的安全性。
10.1.2 信任根源
传统的安全体系基于一个称为信任根源的概念，它指的总体系统或应用程序中一个可信赖的安全核心。安全体系像一圈同心圆一样围绕着信任根源来进行开 发，像层层包裹的洋葱一样，信任从内至外依次延伸。每一层都构建于更可信的内层之上，通过访问控制，数字签名，加密和其他安全方式确保可信。随着软件系统 变得越来越复杂，它们更可能出现问题，安全更容易受到威胁。其结果是，软件系统变得越复杂，就越难维护安全性。信任根源的概念确保绝大多数的信任被置于系 统一个不是过于复杂的部分，因此该系统的这部分也相对坚固，而更复杂的软件则在它之上构建。这样的安全体系随着规模扩大而不断重复出现，首先信任根源建立
于单个系统的硬件内，然后将该信任根源通过操作系统扩展到更高级别的系统服务，最后逐次扩散到圈内多台服务器上。
数字货币的安全体系与这不同。在数字货币里，共识系统创建了一个可信的完全去中心化的公开账本，一个正确验证过的区块使用创世块作为信任的根源，建立一 条直至当前区块的可信任链。数字货币系统可以并应该使用区块链作为它们的信任根源。在设计一个多系统服务机制的数字货币应用时，你应该仔细确认安全体系，以确 保对它的信任能有据可依。最终，唯一可确信无疑的是一条完全有效的区块链。如果你的应用程序或明或暗地信赖于区块链以外的东西，就该引起重视，因为它可能 会引入漏洞。一个不错的方法评估你应用程序的安全体系：单独考量每个组件，设想该组件被完全攻破并被坏人掌控的场景。依次取出应用程序的每个组件，并评估
它被攻破时对整体安全的影响。如果你的应用程序的安全性在该组件沦陷后大打折扣，那就说明你已经对这些组件过度信任了。一个没有漏洞的数字货币应用程序应该 只受限于数字货币的共识机制，这意味着其安全体系的信任源于数字货币最坚固的部分。
无数个黑客攻击数字货币交易所的例子都是因为轻视了这一点，他们的安全体系和设计甚至无法通过基本的审查。这种中心化的实现方式将信任置于数字货币区块链之外的诸多组件之上，例如热钱包，中心化的账本数据库，简易加密的密钥，以及许多类似的方案。
10.2 用户最佳安全实践
人类使用物理的安全控制已经有数千年之久。相比之下，我们的数字化安全经验的年纪还不满50岁。现代通用的操作系统并不是十分安全，亦不特别适合用 来存储数字货币。我们的电脑通过一直连接的互联网长时间暴露在外，它们运行着成千上万第三方软件组件，这些软件往往可以不受约束地访问用户的文件。你电脑 上安装的众多软件只要有一个恶意软件，就会威胁到你的文件，可窃取你钱包里的所有数字货币。想要杜绝病毒和木马对电脑的威胁，用户要达到一定的计算机维护水 平，只有小部分人能做到。
尽管信息安全经过了数十年的研究和发展，数字资产在绵延不绝的攻势下还是十分脆弱。纵使是像金融服务公司，情报机构或国防承包商这样拥有高度防护和 限制的系统，也经常会被攻破。数字货币创造了具有内在价值的数字资产，它可以被窃取，并立即转移给他人而无法撤回。这让黑客有了强烈的作案动机。至今为止， 黑客都不得不在套现后更换身份信息或帐户口令，例如信用卡或银行账户。尽管掩饰和洗白这部分财务信息的难度不小，但越来越多的窃贼从于此道。而数字货币使这 个问题加剧了，因为它不需要掩饰或洗白，它本身就是具有内在价值的数字资产。
幸运的是，数字货币也有着激励机制，以提高计算机的安全性。如前所述，计算机受威胁的风险是模糊的，间接的，而数字货币让这些风险变得明确清晰。在电脑 上保存数字货币让用户时刻注意他们需要提高计算机的安全性，结果便是这使得数字货币和其它数字货币得以传播和扩散，我们已经看到在黑客技术和安全解决方案双方 的提升。简单来说，黑客现在有着一个非常诱人的目标，而用户也有明确的激励性去保卫自己。
在过去的三年里，随着数字货币不断被接纳，一个直接的结果是，我们已经看到信息安全领域取得了巨大创新，例如硬件加密，密钥存储和硬件钱包，多重签名技术和数字托管。在下面的章节中，我们将研究各种实际用户安全中的实践经验。
10.2.1 数字货币物理存储
相比数字信息的安全，大多数用户对物理安全更加熟悉，一个非常有效保护数字货币的方法是，将它们转换为物理形式。数字货币密钥不过是串长数字而已。这意 味着它们可以以物理形式存储起来，如印在纸上或蚀刻成金属硬币上。这样保护密钥就变成了简单地保护印着数字货币密钥的物理实体。一组打印在纸上的数字货币密钥 被称为“纸钱包”，有许多可以用来创建它们的免费工具。我个人将大部分（99％以上）的数字货币存储在纸钱包上，并用BIP0038加密，复制了多份并锁在 保险箱里。将数字货币离线保存被称为冷存储，它是最有效的安全技术之一。冷存储系统是在一个离线系统（一个从来没有连接过互联网的系统）上生成密钥，并离线
存储到纸上或者U盘等电子媒介。
10.2.2 硬件钱包
从长远来看，数字货币安全将越来越多地以硬件防篡改钱包的形式出现。与智能手机或台式电脑不同，一个数字货币硬件钱包只有一个目的，安全地存储数字货币。 不像容易受害的常用软件那样，硬件钱包只提供了有限的接口，从而可以给非专业用户提供近乎万无一失的安全等级。我预期将看到硬件钱包成为数字货币储存的主要 方式。要想看硬件钱包的实例，请查阅Trezor。
10.2.3 平衡风险
虽然大多数用户都非常关注数字货币防盗，其实还有一个更大的风险存在。数据文件丢失的情况时有发生。如果数字货币的数据也在其中，损失将会让人痛苦不 堪。为了保护好数字货币钱包，用户必须非常注意不要剑走偏锋，这样不至于会搞丢数字货币。在2011年7月，一个著名的数字货币认知教育项目损失了近7,000 枚数字货币。为了防止被盗窃，其主人曾之前采取了一系列复杂的操作去加密备份。结果他们不慎丢失了加密的密钥，使得备份变得毫无价值，白白失去了一大笔财 富。如果你保护数字货币的方式太过了，这好比于把钱藏在沙漠里，你可能不能再把它找回来了。
10.2.4 分散风险
你会将你的全部家当换成现金放在钱包里随身携带么？大多数人会认为这非常不明智，但数字货币用户经常会将所有的数字货币放在一个钱包里。用户应该将风险 分散到不同类型的数字货币钱包。审慎的用户应该只留一小部分（或许低于5%）的数字货币在一个在线的或手机钱包，就像零用钱一样，其余的部分应该采用不同存储 机制分散开来，诸如电脑钱包和离线（冷存储）钱包。
10.2.5 多重签名管理
当一个公司或个人持有大量数字货币时，他们应该考虑采用多重签名的数字货币地址。多重签名数字货币地址需要多个签名才能支付，从而保证资金的安全。多重签 名的密钥应存储在多个不同的地方，并由不同的人掌控。打个比方，在企业环境中，密钥应该分别生成并由若干公司管理人员持有，以确保没有任何一个人可以独自 占有资金。多重签名的地址也可以提供冗余，例如一个人持有多个密钥，并将它们分别存储在不同的地方。
10.2.6 存活能力
一个非常重要却又常常被忽视的安全性考虑是可用性，尤其是在密钥持有者丧失工作能力或死亡的情况下。数字货币的用户被告知应该使用复杂的密码，并保证 他们的密钥安全且不为他人所知。不幸的是，这种做法使得在用户无法解锁时，用户的家人几乎无法将该财产恢复。事实上，数字货币用户的家人可能完全不知道这笔 数字货币资金的存在。
如果你有很多的数字货币，你应该考虑与一个值得信赖的亲属或律师分享解密的细节。一个更复杂的数字货币生还计划，可以通过设置多重签名，做好遗产规划，并通过专门的“数字资产执行者”律师处理后事。
区块链爱好者（QQ：）
相信很多人都会对数字货币相信很多人都会对数字货币e的账户安全提出质疑，新手就更是迷茫。以下是我综合了别人的帖子，然后根据自己的想法进行密码的设置和秘药的...
360代码卫士代码&em&安全保障&/em&系统白皮书.pdf 立即下载
上传者: liuranmohan 时间: ...比特币、以太坊、元界、众合币、status等7种&em&数字货币&/em&白皮书合集。
Appster创始人 Josiah Humphrey曾经说过，想打造市场爆款，首先你要找到一个值得解决的问题。区块链致力于解决社会信任和激励的问题，也寄托了我等韭菜财富自由的美好愿望。但目前行业还不成...
我的朋友X同学买了5种数字货币；Y同学买了8种；L同学更夸张，买了22种。
这些币都是在哪里交易的呢？也都是大家熟悉的几个交易所。说到这，突然想起来几个新闻：
“区块链原理设计与应用“”读书笔记
区块链思想的诞生：区块链技术具备去中心化、防篡改、可追溯等众多金融领域十分需要的特点。实现多方场景下开放、扁平化的全新合作信任模型，而这些都为实现更高效的资源配置，更具体的说是金融交易，提供有效的技术...
区块链的简单介绍——普林斯顿大学课程
区块链技术的实质是，不同的节点共同参与的分布式数据库，是一个开放式的公共账簿（没有所谓的中心化，是大家一起维护的一个）账簿。从数据包形成区块，中间有一个加密的哈希值计算（密码学）技术，把不同时间段的交...
关于区块链，作为程序员的你，好歹应该知道三大技术要点吧！
作为程序员的你，关于区块链在去中心和去中介、隐私保护、时间戳三大要素中的技术内涵，好好学习一下吧～作者 | 曹严明 如果说比特币是对传统货币的一种颠覆，那么比特币的基础技术——区块链则是对传统编程范式...
【区块链108将】数据盾：顶级白客们对于网络安全的美好憧憬
CoinCheck的NEM被盗事件余波未散，虽然官方表示已经准备了足够的金钱赔付给受到损失的用户，但是从耳朵财经走访CoinCheck的用户来看，目前CoinCheck的锁死了他们的交易账户，账户上的...
区块链技术，比特币技术的汇总笔记
所谓区块链技术，也被称之为分布式账本技术，是一种互联网数据库技术，其特点是去中心化、公开透明，让每个人均可参与数据库记录。最早是比特币的基础技术，目前世界各地均在研究，可广泛应用于金融等各...
没有更多推荐了，区块链数字货币交易所又被盗350亿韩元，安全问题为何频发？ - 快资讯
需要开启 JavaScript 才能正常打开页面拒绝访问 | www.qukuaiwang.com.cn | 百度云加速
请打开cookies.
此网站 (www.qukuaiwang.com.cn) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(44b52d41334c43dd-ua98).
重新安装浏览器，或使用别的浏览器【重磅】面对近200家数字货币交易所，如何选择？看安全性、看上币量，还是看交易量..._区块链_金色财经
【重磅】面对近200家数字货币交易所，如何选择？看安全性、看上币量，还是看交易量...
我们从五个维度去评判交易所的整体服务质量，在流动性这块，我们更关注的是平均每个交易对的交易量均值，而不是整个交易所交易额的总量。
一、概念定义和评级方法
本榜从五个维度评估数字货币交易所的综合质量，分别是基础货币交易均额、非基础货币交易均额、小额充币提币速度、客服响应速度和安全性。
1、流动性考量（基础货币交易均额和非基础货币交易均额）
基础货币交易对：交易对一方为BTC和ETH,另一方为BTC、ETH、USDT、USD、USC、QC、HK、UT、BitCNY、CNY、DAI等和法币价格锚定的虚拟币种之一，如ETH/BTC、ETH/USDT、BTC/USDT等。
非基础货币交易对：除基础货币交易对之外的其余交易对定义为非基础货币交易对。
基础货币交易额 = 基础货币交易对交易额之和/基础货币交易对数量
非基础货币交易额= 非基础货币交易对交易额之和/非基础货币交易对数量
前两个维度主要用户评估交易所的流动性，但与常规理解不同的是，我们统计的是均值，而不是总量。有很多交易所会通过快速上线大量的交易对来拉高整体交易量，这样使得总交易量虽然增高，但部分交易对的流动性却较差。也即我们关注的是质量，而非数量。
而在流动性这块，我们将具备基础货币属性的BTC和ETH，与其他非基础货币币种分开，作为两个维度来考量。这样做相对更为科学，因为基础货币和非基础货币的流动性差别很大，并不适合整体放在一起来评判。
具体执行上，我们的做法是：统计考察的18家交易所在-期间7日的交易额和交易对数据，并取均值，其中交易额以CNY为单位。
以日的huobi.pro交易量为例：该交易所共有157个交易对，其中基础货币交易对有BTC/USDT、ETH/USDT、ETH/BTC3个；总交易额为679926万，其中基础货币对交易额之和为
133303万。则基础货币交易额均值 = 133303万/ 3 = 44434万，非基础货币交易额均值 = (303) 万/ (157-3) = 3549.5万。以此方式分别计算7日相关数据，并求得均值。
2、(小额)充提币速度：本维度用于评判交易所处理投资者充币和提币的效率，这是交易所综合服务质量的核心维度。
具体执行上，我们的数据来源为：用1个以内的ETH对上述18家交易所分别进行7次充币和提币速度测试，为排除噪点数据，我们对7次测试所得数据去除最大值和最小值后取均值。
3、客服响应速度：本维度用于评判交易所响应用户诉求的速度，即用户在交易所遇到各类问题时，能否得到及时的解答。
我们的数据来源为：对每个交易所分三次通过在线客服或工单形式提问问题，并计算每次响应时间后取均值。
4、安全性：本维度用于考察交易所自身资金安全和运营情况。
在考察方式上，我们主要考察交易所稳定运营时间长度，以及是否有负面新闻报道。在特定时间内若产生了可能影响用户资金安全性的实际事件、且交易所无法给出合理解释或者解释难以成立的，安全性一律为“低”（零分）；但对于未传出此类事件的交易所，我们还将考察其运营时间的长短，对于有效运营时间未超过半年的交易所，我们认为其尚未经受足够时间的考验，就算其未爆出安全异常时间也不能认为安全性做的足够好，因此只能为“中”。
关于交易所运营时间的解释，因客观因素影响，若交易所之前负责相关交易所运营，则认为交易所运营时间是累加的。
二、量化标准
【基础货币交易额】：
大于10亿定义为极高（得1星），1-10亿定义为高（得0.8星），0.1-1亿定义为中（得0.5星），0.05-0.1定义为低（得0.3星），其余定义为极低（得0星）。
【非基础货币交易额】：
大于0.4亿定义为极高（得1星），0.1 -0.4亿定义为高（得0.8星），0.05-0.1亿定义为中（得0.5星），0.02-0.05定义为低（得0.3星），其余定义为极低（得0星）。
【(小额)充提币速度】：
0-3 min定义为极高（得1星），3-10 min定义为高（得0.8星）, 10-30 min定义为中（得0.5星）, 30-60 min定义为低（得0.3星），其余定义为极低（得0星）。
【客服响应速度】：
0-5min内定义为极高（得1星），5-10min内定义为高（得0.8星），10-30min定义为中（得0.5星），30-60 min定义为低（得0.3星），其余定义为极低（得0星）。
【安全性】：
正常运行时间超过6个月且未出现负面报道的交易所定义为高（得1星）；正常运行时间不到6个月且未出现负面报道的交易所定义为中（得0.5星）； 出现负面报道，同时官方并未给出合理解释的交易所定义为低（得0星）。
三、看具体交易所
本文中涉及的交易额数据取自相关交易所实际披露数据，考虑到部分交易所存在刷单刷量行为，该数据可能存在较大水分（但当前难以判断）。我们会逐步上线刷单检测系统，从而尽可能的计算出真实成交量。
四、风险提示
1、交易额这块我们更加关注质量，而不是数量；因此部分交易所通过大量上新币获得较高的整体交易量，但平均到单个交易对，其交易额就较差了。这显示出其整体上币虽数量多，但质量不高。
2、交易额均值较低，显示出其上面各币种缺乏有效流动，这潜在说明了该币种的价格极容易被操纵，容易暴涨暴跌。
3、提币速度，我们实际考察的是“处理速度”，也就是测量的是从用户申请充提币，到交易所完成处理并将转账消息广播到网络的时间，这样避免了网络不稳定拥堵带来的影响。充币速度也是类似的做法。充提币速度较慢的交易所，容易使得用户错过最佳买入时机。
4、安全性是至关重要的因素，对于运营时间未到6个月的交易所，就算其未传出安全问题，但也不能代表其安全性做的很高，很可能只是未经历足够久时间的检验；对于出现过安全性问题且解释难以逻辑自洽的交易所，安全性这块一律为低，而且安全性我们考虑的不是上个月内的周期，而是半年。也即一次安全问题，将影响半年内的安全性指标。
区块链创新研究院由全球顶级区块链专家组成，提供全球最前沿区块链资讯及技术培训，媒体报道，法律法规、私募服务，探索去中心化算法在各行业应用，建设去中心化共识经济，打造全球领先的区块链综合服务平台！
了解区块链，关注区块链创新研究院！
适合人群：对区块链感兴趣人群。
公众号回复——报告 （免费领取2018区块链发展报告及区块链50页以上详细学习资料一份）
公众号回复——学习 （免费领取区块链研究院价值1888元的免费课程）
本文来源：
文章作者： 区块未来
声明：本文由入驻金色财经的作者撰写，观点仅代表作者本人，绝不代表金色财经赞同其观点或证实其描述。
比特币实时价格 ￥44407.49(数据来源：火币Pro)
区块未来由全球顶级区块链专家顾问组成的区块链一站式孵化平台
微信公众号
京ICP备号Copyright (C) 金色财经 版权所有
您投送的稿件违反了金色财经的投稿协议，现已关闭您的投稿功能，如有异议请发邮件至进行申诉。