如何才能提高加密货币交易所的资金安全？

2022 年对于加密货币市场来说是非常忙碌的一年。除了导致市场蔓延的各种价值数十亿美元的失败项目外，许多项目还因黑客攻击和漏洞利用而损失惨重。黑客攻击的高频率在 10 月达到顶峰，加密项目每月因黑客攻击和漏洞利用而损失的金额创下历史新高。加密货币交易所也未能幸免，因为许多交易所都是这些黑客攻击的受害者。

最近的 Deribit 和 FTX 黑客攻击凸显了提高安全性的必要性

在 11 月的第一周，衍生品交易所Deribit成为此类黑客攻击的最新受害者，此前黑客从其热钱包中窃取了 2800 万美元。此事发生后，交易所不得不暂时停止提现，尽管并未受到严重影响。该交易所声称他们只有 1% 的资产在热钱包中。

该事件不是第一次或最后一次加密货币交易所。自 2012 年以来，已有 40 多家加密货币交易所遭到黑客攻击。仅 2019 年就有 19 家加密货币交易所遭到入侵。虽然被黑客攻击的交易所数量有所减少，但仍有一些案例需要解决这个问题。

最近的 Deribit 和FTX 黑客事件凸显了交易所需要优先考虑用户保护和更好的安全系统。由于FTX 的崩溃，客户对加密货币交易所的信任一直很低，这在目前尤为重要。

Glassnode Insights最近的一份报告显示，越来越多的用户正在从交易所撤回他们的比特币和以太币，并选择自我托管。持有人终于开始认真对待“不是你的钥匙，不是你的代币”这句话。然而，并不是每个人都能够或想要自我保管。因此，交易所仍然需要更好地保护那些信任他们的人足以将他们的资金留在平台上。
当谈到黑客加密货币交易所时，最流行的方法是黑客获取交易所热钱包的密钥并使用它们来利用它们。但是需要解决其他几个问题以防止黑客攻击在交换。

需要改变什么？

首先，加密交易所需要进行充分的风险管理。这应该结合策略来控制可能存在的风险，并加强风险监控。大多数交易所的漏洞利用和黑客攻击都是由于漏洞造成的，如果及时发现这些漏洞是可以避免的。但加密交易平台无法检测到这些异常和漏洞，因为它们没有标准的风险监控系统。因此，交易所需要通过监控任何异常或风险因素来优先考虑 24/7 的警惕性。

但是，还需要实施积极的策略来应对这些风险因素。创建和更新可疑地址黑名单是一个很好的开始方式。但拥有检测和控制异常的系统也很重要。例如，标记频繁取款或大量取款并在处理之前对其进行验证可以大大防止可能导致用户资金损失的任何利用或黑客攻击。

此外，更好的保管对于保护用户资产至关重要。交易所现在使用机构级托管服务来保护私钥并监控提款过程。这些存储解决方案的改进极大地帮助降低了兑换率。但是仍然需要做更多的事情。

使用三管齐下的方法来提高安全性

一些交易所已经为用户资金制定了高安全和保护标准。比如采用三管齐下的安全方法，侧重于风险管理、托管和用户保护。 
据悉，他们的交易所结合了主动风险控制策略和被动风险因素监控，两者都以 24/7 的方式运行。主动风险控制需要管理黑名单，并监控资产提取的频率以检测可能可疑的活动。

同时，被动风险因素监控包括对可疑登录尝试和交易的监控。为保护用户免受未经授权的帐户访问，会评估大量提款请求并阻止看似可疑的提款。 
当然，加密货币交易最重要的方面之一是如何存储客户的加密存款。交易所与机构级加密货币托管人合作，后者提供私钥保护并监控非法签名请求。

底线

加密货币交易所需要提高透明度。虽然许多交易所声称他们使用冷钱包，但很难验证这些冷钱包是否 100% 离线。用户几乎不知道交易所的内部安全流程以及他们如何遵守风险管理协议。缺乏透明度通常会使用户面临风险。因此，交易所不仅需要说到做到，还需要边说边做；他们需要向用户表明他们正在这样做。

尽管如此，自我托管仍然是为用户存储资产的最安全方式。