交易所资产安全警钟再响，Gate.io如何筑牢“防护大门”？

更多优质内容请点击「Odaily星球日报」官网进行阅读：https://www.odaily.news/

原创｜Odaily星球日报

作者｜Wenser

作为黑客攻击的重灾区，加密货币行业安全事件频发。据 CertiK Alert监测，仅 6 月上半月，加密货币行业总损失便高达 8500 万美元，其中 UwU Lend 协议遭受攻击共损失超 2200 万美元。而年初至 6 月初，加密货币行业损失已达到约 8.21 亿美元。此前业内数家头部交易所及用户也受到过不同程度的安全攻击以及资产损失，加密货币交易所更是数字资产安全事件高发地带。在这方面，于 2013 年成立的加密货币交易所 Gate.io 始终处于行业第一梯队，其特有的绑定 IP 等安全策略、内外双重安全保障等措施，为众多用户筑起了一道“数字资产安全防护大门”。今天，让我们一起走进 Gate.io 的“多重安全防护体系”。

安全问题成行业痼疾，定位问题是关键

时间进入 2024 年，加密货币行业仍然面临着“安全风险”这一沉疴痼疾。

2024 年 2 月，香港某加密货币交易所 BF损失约 5650 万美元资产；4 月，中东某加密货币交易所在攻击事件中损失 1480 万美元； 5 月，日本某头部加密货币交易所遭遇黑客攻击， 4, 502.9 枚比特币被盗，损失金额达 3.05 亿美元；6 月，英国某加密货币交易所因“安全事件”损失 2200 万美元后停止交易，随后在被黑客攻击两天后关闭；土耳其一家加密货币交易所发布通告称平台于 6 月 22 日遭到网络攻击，影响波及 10 种加密货币的热钱包资产。

细数过往，定位问题产生的环节或许更为关键。具体而言，目前业内主要存在的问题包括以下 3 个方面：

首先，在交易所侧：部分交易所存在风控管理机制漏洞，用户数据管理缺乏加密保险机制，缺少容灾备份或者存在调取权限管理问题。除此以外，单一的资产存储方式也是交易所数字资产安全事件频发的重要原因；

其次，在用户侧：区块链网络天然的“匿名机制”以及复杂高风险的网络环境为黑客或攻击者提供了便利，缺乏资产安全管理意识也是加密货币资产受损的主要原因。不仅如此，部分拥有巨额财富的用户还面临着线下物理空间的各类风险，人身财产安全受到威胁，而“千人千面”的社会工程学攻击也在暗处伺机而动，对他们的数字资产虎视眈眈;

最后，在安全公司侧：尽管加密货币行业已有超过 10 年的发展历史，但目前仍然并未建立起较为完善的“白帽黑客”机制，职责不明的安全漏洞反馈机制的缺位使得很多问题难以得到及时的处理和解决。前段时间加密货币交易所 Kraken 和安全公司 Certik 就因安全漏洞及反馈机制的问题闹得不可开交，详情可参考Odaily星球日报出具的《CertiK“对垒”Kraken：白帽黑客的尺度，到底怎样才合适？》一文。

交易所黑客事件频发，Gate.io 如何解题？

看得出来，作为数字资产的重要流动节点，交易所经受着最为直接且激烈的安全攻击考验，而作为创立于 2013 年的老牌交易所，Gate.io 也以其持续的技术产品更新、风险防控管理以及快捷方便的交易系统得到了众多忠实用户的信任与支持。据了解，目前 Gate.io 全球用户数量超 1600 万，支持超过 2200 多种加密货币，作为市场主流交易所之一，为众多用户提供多样化的加密货币交易选择。

应对黑客攻击，资金实力与兼具透明度与安全性的 100% 储备金是用户资产安全保障体系中最为基础的一环。

有鉴于此，作为始终坚持“为用户的数字资产安全做足准备”的交易所，Gate.io 早在 2020 年，也就是在曾经的加密货币行业第二大交易所 FTX 于 2022 年因流动性危机破产倒闭之前，便早已根据合规性和透明度的相关承诺，成为业内首批承诺用户可验证储备证明的交易所，方便每一位用户独立验证旗下各类数字资产是否以 1 ： 1 的比例持有。详情可参考Gate.io 官方网站储备金审计证明界面，Gate.io 也在定期出具 100% 储备金报告，确保用户资产不会被恶意挪用或出现其他安全问题。

Gate 储备金审计界面

而在具体的资产安全管理这方面，Gate.io 的努力也是有目共睹。

Gate.io 的多重防护策略，筑牢数字资产安全大门

值得一提的是，由于业内安全事件的多发性和复杂性，Gate.io 并未只在某一个或某几个环节下功夫，而是努力打造了一个基于多重防护策略构建的数字资产安全防护体系。

针对交易所侧

以往加密交易所的安全问题主要出在资产存储环节，针对这一点，Gate.io 通过“在线方案和离线方案相结合”的双重存储解决方案保护用户资产，发挥冷钱包的物理防护优势并利用热钱包的加密保护特性，实现资产存储的高度保密。

Gate.io 资产安全说明

此外，高级加密技术、云安全防护、反 DDoS 措施、稳固的 DNS 安全和 Web 应用防火墙等措施的有效结合，也为防止外部威胁提供了充分保障。

Gate.io 平台安全介绍

针对用户侧

针对安全问题具备偶然性和异步性的用户侧，Gate.io 为此准备了一系列较为全面的安全基础设施，通过多层次的安全机制来保障平台用户的账户资产安全，平台上每一个涉及到数字界面或物理层面的操作步骤都在对应的安全设施保障下平稳运行，具体而言，主要涉及到以下环节：

1.Gate.io 独创的“绑定 IP ”功能：推荐用户在登录交易所账户时选中 “绑定到 IP 地址”，该功能可保护用户当前登录会话不会被未经授权的网络劫持，且该账户只在 Gate.io 上可用。

2.资金操作隔绝密码设置：用户可以设置独立的资金密码，以此实现交易验证和提取资产。注意：该密码应与登录密码区分开来，避免一致，借此实现防止未经授权产生交易的效果。

3.开启2FA双重身份验证：用户可以使用 Google 身份验证器或 YubiKey 等其他双因素身份验证（2FA）工具设置登录密保，通过多种身份验证形式（如明文密码+身份验证器），为账户登录环节添加额外的安全保护。

4.启用邮件防钓鱼密码：用户应开启防钓鱼密码等设置，有效解决欺诈性邮件，加强钓鱼邮件检测力度，通过 Gate.io 官方邮箱账号发送的防伪邮件，帮助用户接收真实邮件并识别欺诈邮件，从源头解决点击 scam 链接的风险。

Gate.io 账户安全说明