达摩克利斯王座，交易所创始人的真实生活！

徐明星曾经梦见有人绑架了他，要他交出比特币。 梦醒后，第二天重新设计了交易所的安全机制。

自交易所开业以来，徐明星每天都睡不着觉，担心客户的资产被盗。

牛市来了，他们眼中最大的熊可能是黑客。

毕竟，他们在牛市中卖币赚了很多钱。 正如区块链安全公司PeckShield副总裁吴家志所说，攻击交易所的黑客是一群熟悉交易所系统、了解加密货币的人，所以卖盗币也讲究时机。 “比特币站到了8000美元，之前监控的黑客地址又开始动了，币转了好几次才流到交易所换现金。

随着市场的发展，外汇资金量翻了一番。 当然真实的比特币密钥，这个重要的军事基地成为了创业者和资本追逐的热点，也成为了黑客追逐的目标。

统计数据显示，2019年第二季度以来，包括币安、Coinbase在内的近10家交易所遭到黑客攻击，损失超过7600万美元。

由于黑客攻击，许多无名交易所被关闭。 没有一家因为输得起而被关闭。

交易所在熊市中幸存下来，但在牛市黑客攻击中幸存下来。

币创走了，留下了“交易所的坑，实在是难以为继”。 太丢脸了！

据业内人士透露，5月初币安约有7000枚比特币被盗，多家交易所也被黑客洗劫一空，许多小交易所不堪重负被迫关门。

OK创始人徐明明曾梦到有人绑架他，要他交出比特币。 据中新网报道，他在梦中醒来，第二天重新设计了交易所的安全机制，将冷钱包密钥交给多人管理，并建立了异地备份。

交易所安全的历史不乏教训。 门头狗和Bitfinex因10万枚比特币被盗而声名狼藉，至今仍对当事人产生深远影响。

坐在交易所CEO位置上的每个人都像达摩克利斯一样突然登上王位。 在他的面前，除了眼前的酒和夫人之外，还有一柄宝剑悬在王座之上。 对于交易所来说，这把剑就是随时面临黑客攻击，亿万财富可能瞬间化为乌有。

所有开交易所的人最担心的就是币会被盗。 没有最安全，但可以更安全，也更安全。 HB.top创始人姚远表示：黑客和政策禁令是交易所最担心的两个问题。 “

每一次钱币被盗，都会刺激到姚远的神经。 币安被盗第二天，赵长鹏直播安抚用户，详细说明赔偿方案。 “我看他一晚上都累坏了，发生这种事，还得他买单，我很担心我出什么事。”姚远坦言。

别人的钱包不敢用，自己的钱包也不敢用。

交易所需要每天准备足够的流动性，用于每天提币。 据业内人士介绍，一些交易所的转账是由几位创始人在早上一起完成的。 想了想，还是手工细心，万一钱不小心丢了怎么修。

这种仪式每天都在提醒他们，他们是这个行业最大的中心，也是最大的目标和目标。

不止一位交易所创始人告诉我们，他很担心，睡不着觉，然后再三要求我们测试和增强系统安全性。

一位交易领域的创业者表示：中心化交易所创始人的折磨其实还是挺大的。 毕竟，能够用来补偿的资金，也只有很少一部分了。 交易所必须自己做钱包，别人的钱包不敢用。 有些人甚至害怕使用他们的钱包。

创始人的焦虑不无道理。 根据慢雾团队提供的数据，自2019年第二季度以来，包括币安、Coinbase在内的近10家交易所被成功入侵，损失超过7600万美元。

姚远每天都可以从交易所购买的阿里云和亚马逊云上看到分析日志中提交的恶意扫描和服务器报告。 看起来很着急。 我们不得不用12点精力谨慎操作，多次检测系统服务指标，虽然有点无聊，但在安全性上不值一提。

恐慌之下，一些顶级交易所不惜重金招聘高级安全人员。 安全人员的行业平均工资通常是具有相同资格的程序员的两倍。 对于特殊能力者，没有上限，有可能给出超过老板的Offer。

除了人员投入，还有钱包、投资管理服务等投入。 根据一年前 Coinbase 公布的报价，其托管服务将收取 10 万美元的一次性费用，每月增加 10 个基点，并要求客户拥有不少于 100 万美元的加密资产余额。

安全成本如此之高，确实是普通人无法承受的。 币安创始人表示，安全成本是选择关停的原因之一：“小团队的开发资源有限，在功能进步的前提下节省大量精力实在是不可能的。

交易安全存在无数陷阱。

如此高的安全素养，是交易所踩过的坑教出来的。

1.耐心的黑客卧底半年，关闭网络

5 月初，币安被盗。 北京联安分析认为，问题出在币安网络长期被黑客渗透，从而很容易获取用户密钥等相关信息，进而将币转走。

事发前一个多月，DragonEx、BiKi等平台刚刚被黑客组织Lazarus以类似手段侵入。

据360安全专家介绍，拉撒路通常会花半年时间调查交易所内部结构，然后假装与交易所工作人员进行长时间沟通。

“我们都是朋友，谁的防御力这么强？” 360安全专家介绍。 到时候会向交易所人员推荐添加了恶意代码的自动交易软件。 一旦交易所人员受到攻击，黑客就可以控制云端的电脑，获取他们想要的信息和权限，为所欲为。

去年10月开始筹备，今年1-3月结束。 当病人拉撒路关闭网络时，仅 DragonEx 就获利 4000 万元。 360安全专家补充说：“大多数公司都无法忍受这个漫长而精心设计的陷阱。”

2.安保人员薄弱时挑选

普通的黑客，即使没有拉撒路那么有耐心，也会等待合适的时机出击，以增加成功的机会。

姚远不喜欢节假日，因为这是最危险的时候，必须严防这些人，“黑客日夜盯着你的金库真实的比特币密钥，即使是元旦晚上，黑客也会继续攻击，而且在另外，凌晨2点到6点之间必须有人值班监控，所以在只有10人团队的HB.top里，安保人员只有3人。

3.不要吹嘘自己可以安全地做很多事情。

安全无小事，当有大事发生。 但是仍然有一些交易所忽略了这个口头禅。

交易所应避免高调夸大其词。 一些交易所可能短时间内没有任何问题，所以他们吹嘘他们的技术在社交媒体上有多安全。

“什么？那我要挑战你了，黑客看到了很可能会兴奋起来，所以安全问题还是要悄悄做，漏洞少，零损失。”

4. 币被盗是最坏的情况

风险预警只是安全攻防的前半部分，后半部分是黑客攻击后的处理能力。 如果处理得当，绝对可以将损失降到最低，甚至为零。

PieShield 团队偶尔会遇到被黑的客户。 最头疼的是被攻击不知道问题出在哪里。

去年7月，HB.Top发现钱包中少了数百个USDT，于是快速排查发现黑客是在发起虚假充值攻击，即黑客假装将USDT存入交易所账户，但是实际上使用了交换机制。 该漏洞在USDT到账前给假充值账户设置了提币圈，黑客得以在几分钟内提现，造成赤字。

发现问题后，hb.top立即对黑客账户进行排查，并对机制进行了调整。 账户记录审核通过后，开发提现，从而阻断黑客大额虚假充值。

后来的事实证明，黑客的“创新手段”攻击了大量交易所，部分交易所损失数百万美元。 .

首先是老板的安全意识有多高，有多少人在保管私钥时是值得信任的，然后是安全投入和安全教育机制设置是否到位！

交易所丢币不可怕，可怕的是没钱交。

交易所本身的安全是一方面，资产安全又是另一方面！ 是交易用户。

根据创始人的说法，用户在选择交易所时不会过多评估其安全性。 毕竟，大型交易所被盗。

那么主要用户在看什么？ 主要看交易所能不能在丢币后补偿这个群体。 这就涉及到交易所是否设立了被盗币的赔偿基金。 如果交易所支付的赔偿能到位，那么盗币也能增加品牌价值，会让用户觉得不清楚大交易所安全不安全，我只知道不会逃跑。

目前，大大小小的交易所丢币后全额赔付。但在安全从业者眼中，有一类交易所非常担心其安全性，那就是突然火爆的交易所黑马

很多交易所早期并没有重视安全防护。 经过快速发展，她们也很容易成为黑客眼中的Easy Girl。 我们看到像 Biki 和 Matcha 这样的黑马交易所被黑客洗劫。

吴家志指出，与两年前相比，从业人员的安全意识和防护技术都在提高。 一些交易所甚至购买了昂贵的服务，例如托管钱包和 AWS 的密钥托管服务 (KMS)。

在几项措施的情况下，我们可以看到被盗交易所的数量明显下降。

但安全从业者知道，人造系统有各种各样的可能性可以征服。 换言之，安全问题是交易所的致命弱点，将永远伴随着行业。

发布时的比特币价格：67012.8