LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 巴西交易所如何提高其安全标准?

巴西交易所如何提高其安全标准?

2019-11-20 不详 来源:区块链网络

在去中心化加密货币世界中,中心化交易是必不可少的。它是清算加密货币的最流行形式,但是由于它很流行,并不意味着它是安全的。

加密货币市场的经验丰富的用户将始终给出相同的建议:交易所不是钱包。实际上,交易所是单点故障,一旦遭到破坏,所有用户及其资金就将面临风险。因此,由于中心化交易所是结算加密货币资产的最快,最简单的方法,因此为减轻危害,谨慎选择具有强大安全性程序的交易所是明智的。

CCESS Security Lab是一家巴西的网络安全公司,为加密货币市场提供数字服务,包括交易所。 CriptoFácil与Leandro Trindade的CTO进行了交谈,以了解哪些程序将提高国家交易所的安全级别。

提到的第一个程序是U2F。通过它,只能通过硬件(通常类似于USB记忆棒)来验证平台上的访问。即使用户的帐户被黑客入侵并且加密货币被发现,攻击者也将无法入侵他的帐户。目前,没有运营中的巴西交易所支持此安全模型。

Trindade对此解决方案发表了评测:

“如果巴西交易所支持U2F,那么在安全性方面将非常有帮助。缺点是用户必须具有硬件。”

今天,在交易所中普遍使用的是2FA(两因素身份验证)。在此安全模型中,在用户的移动电话上生成30位六位数的加密货币,然后必须将其输入平台。但是,根据Trinity在此发表于CriptoFácil上另一篇有关BlockchainID解决方案的声明,CCESS安全实验室CTO已经声明:

“ 2FA将文件模拟为你所拥有的东西,只有很短的时间,你才知道手机上显示的数字。但是这种模式已经过时了,正如最近的研究表明的那样,很容易在5分钟内猜出六位数字。”

比2FA更安全的解决方案是由巴西公司OriginalMy开发的区块链ID恰好是不需要中介的硬件。 Trindade还向CriptoFácil介绍了BlockchainID模型,并强调了其安全性改进:

“ OriginalMy应用相同的规则,只有你可以访问移动应用程序上的私钥,并且使用它(类似于比特币)进行注册以允许你临时访问它。

这就是我们称为OCRA的一种模式,其中存在挑战(QR码)和答案(应用程序订阅)。猜测这个私钥的难度与随机找到一个比特币钱包一样困难。”

最后,Trindade指出,由很少的交易所执行的过程将解决许多问题。这是渗透测试或渗透测试。在执行过程中,软件或雇用的团队将在平台中寻找漏洞。

但是,据Trindade称,具有渗透测试脚本的公司对于金融平台(例如交易所)而言并不重要-该程序必须由致力于发现违规行为的熟练专业人员执行。

“我经常谈论的一件事是公司必须做渗透测试,这必须是强制性的。但是只有少数人担心这样做,然后发生了什么事情……使用渗透测试工具或仅执行自动渗透测试的公司是一件便宜的事。作为金融平台,这至少是他们应该做的(租用专门服务)。”

从ACESS安全实验室CTO的声明中可以看出,一些被认为可能是强制性但通常被忽略的程序可以大大提高巴西交易所的安全级别。

另请阅读:区块链和DLT进入联邦政府信息安全词汇表

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...