據 CoinMarketCap數據顯示，截至 2019年 12 月 13日，全球有 4930 種虛擬貨幣在“二級市場”交易，有 20561 個虛擬貨幣交易市場在運營。其中，以火幣、OKEx、Coinbase、Bitfinex等為代表的中心化加密貨幣交易所，既是加密貨幣交易流通和價格確定的場所，也是財富的匯聚中心。

[[286051]]

然而，對于加密貨幣交易所來說，其精力重心放在盈利、品牌與生態布局，具體體現在流量獲取、交易深度和產業布局。安防與風控更像是效果不好量化的成本項，因此，被重視程度和投入比例還遠遠不夠。

安全隱患

目前中心化加密貨幣交易所較大的安全隱患在于其薄弱的線上防護體系。在傳統金融市場中，證券交易所、期貨交易所等除了線上防護體系，還受系統性安全網絡(比如局域網、離線網絡)保障，再加上嚴格的法律監管條文和國家級的追查體系，都抬升了黑客的攻擊成本。

而中心化加密貨幣交易所集成了多個角色功能(如獲客、交易、清結算等)，卻只有一層線上防護體系，一旦被黑客突破，幾乎毫無還手之力。

加密貨幣交易所的安全隱患主要體現在網絡帶寬、賬戶體系、支付體系和業務撮合系統等多個環節。

1. 網絡帶寬

網絡帶寬易受拒絕服務攻擊(Distributed Denial-of-service Attack，DDoS)。DDoS 攻擊亦稱洪水攻擊，是黑客通過傀儡機生成大量“合法”請求或模擬多個用戶不停訪問、占用網絡資源的網絡攻擊手法。其目的在于使目標網絡或系統資源耗盡，直至服務中斷，導致正常用戶無法訪問。

2. 交易所賬戶體系

黑客通過釣魚網站、終端逆向破解、植入木馬、欺詐、窮舉、后門、撞庫等手段對加密貨幣交易所賬戶體系進行盜號，轉移用戶的數字資產。

3. 交易所支付體系

為防止黑客攻擊，中心化加密貨幣交易所通常會將 95% 以上的資產存儲在冷錢包中。但為維持支付等日常功能的正常使用，熱錢包必不可少。有關熱錢包的安全風險將在下文數字錢包業務場景中具體展開。

4. 交易所業務撮合系統

加密貨幣交易所外部業務接口以及后臺管理系統并非完美，或存在業務邏輯漏洞。黑客可通過攻擊這些邏輯漏洞來實施非法操作，比如盜取用戶信息數據、賣出用戶資產。

如何應對這些安全隱患?

1. 組建安全團隊

加密貨幣交易所安全團隊需占團隊總人數的 13%，需花費 17% 的預算用于保證加密貨幣交易所交易所安全運行，并建立完善的安全保障機制。Odaily星球日報在采訪安全鏈SECC時，發起人錢科銘也建議各交易所建立自己的安全團隊，或至少要有一位足夠了解交易所風險點的 CTO。

2. “冷熱錢包”隔離

采用“冷熱隔離”機制，將 95% 的幣值儲存在冷錢包中，只預留 5% 用于提現等，以此降低可能損失的金額。

3. 獨立第三方審查

聘用外部安全團隊，就外部密碼審核、多重簽名錢包、兩步驗證等方面展開合作。

4. 進行多重測試

智能合約的測試不同于普通軟件的測試，合約的并發能力測試需要得到足夠的重視。同時，由于智能合約的語言在不斷迭代，也要加強復用代碼的管理。