交易所如何重新获得用户的信任?

再过一周,另一个加密交易所的重大黑客事件。 具体来说,总部位于新西兰的Cryptopia遭受的以太币损失超过18万美元,这是困扰加密交易所的持续问题浪潮中的最新情况。 更不用说Quadriga以及毁灭性的私钥丢失和无法访问的余额,总计1.9亿美元。

诸如此类的消息是我们“加密冬天”的土拨鼠,发现了它的阴影并将它永远拖下去。

运营安全至关重要。 Shyft的首席科学家Kris Coward最近在HackerNoon上发表了一篇文章,内容涉及加密交易所需要更高的安全性,以及Shyft如何使这些交易所更安全。 让我们列出Shyft必须提供的五个主要解决方案。

代价因素:使攻击过于昂贵而无法执行

安全性的主要部分是使数据失窃完全不值得。 交易所成为轻松的目标,因为它们位于个人用户数据和私钥的金矿上。 但是更多的数据并不总是更好,作为集中式实体,它们很容易受到攻击。

在Shyft上,保存用户数据的职责分布在各种带有大型安全系统的Trust Anchor (大型机构(银行,政府部门等))中, 它们将成为保存敏感数据的人。 突然之间,发起获取有价值信息的攻击的成本和风险在天文数字上已经上升。 攻击者可以窃取的东西少得多。

在威胁成为威胁之前赶上威胁

当前的安全模型不仅对于交易所而且对于更广泛的Internet,都存在的问题是,它严格是主动的,而不是主动的。 尽管交易所采取了保护用户数据和资金的措施,但还是不可避免地将它们作为目标。

在Shyft网络上,我们架构的关键部分称为网桥,它监视网络的运行状况并查找通常与恶意用户活动相关的某些行为模式。 如果并在检测到威胁时,网络可以立即通知交换机,并在必要时极大地放慢速度,甚至停止阻止确认,直到威胁被解决为止。

不要做Quadriga所做的事情:私钥管理,证明和吊销

Shyft的证明撤销模型为防止潜在的资金盗窃提供了一套独特的保护措施。 “证明”定义为验证用户在线身份或一组凭证/标识符(例如年龄范围,居住国家/地区)等方面的数据集。(此处有更多信息)

在Shyft模型中,当用户意识到危害其私钥的潜在安全问题时,他们可以通知网络并发布临时或永久吊销命令,从而确保交换不再信任与私钥关联的身份。

一旦用户确定海岸是否畅通无阻,他们就可以采取适当的措施-通知网络当前密钥已被永久刻录并确保将其列入黑名单,或者(如果丢失,则找到了,则是手机)包含私钥信息)。 此功能可确保在用户密钥被泄露的情况下,他们将拥有方便的机制来冻结其资产。

最小化成功攻击造成的损害

黑客遭受的最令人震惊的事情之一就是遭受了Cryptopia攻击,这就是无力交换的出现方式:没有追索权。 最初检测到违规几周后,损失不断增加。

如果发生恶意攻击,Shyft Bridge不仅可以减慢或停止阻止确认,还可以回滚链的状态以有效地“消除”盗窃。

此外,它包含一些内置机制,可以激励网络上的节点来帮助还原受感染的数据。 这些激励措施还可以使失去资金的用户再次全部损失。

降低成本并释放新的收入来源

Shyft的证明功能,实时审计跟踪以及可以证明并附加了交易历史记录的凭证集,开拓了新的收入来源。 首次有安全的信任基础结构可用,它可以降低与执行KYC检查以及凭据或特权集的有效性进行的任何其他检查相关的复杂性和成本。

由于对用户的行为和证明进行了清晰的索引,因此可以显着减少与查找和其他日常任务相关的成本。 用户和dApp开发人员可以使用内置的强大的用户同意框架来访问经过验证的,经过验证的数据集,并保持合规性而无需存储该数据并成为另一个数据泄露新闻头条。

我们需要交易所以及加密货币领域的所有公司来仔细研究它们如何处理数据。

我们相信,Shyft网络上的这些功能以及许多其他功能将成为新的行业标准。 我们需要交易所以及加密货币领域的所有公司来仔细研究它们如何处理数据。 我们建议您遵循以下三个原则:

  • 首先,请勿收集非关键任务的数据
  • 其次,考虑处理和存储该数据的成本。 防止黑客访问您的中央数据库的最佳方法是以分散,联合的方式研究持有和访问该数据
  • 第三,确保您掌握有助于防止攻击的技术进步。

展望未来,只会有更多的数据,而不会更少。 随着越来越多的服务上线,以及我们建立价值互联网,加密货币行业必须停止将用户的隐私和资金置于风险之中。

***

加入我们的电报( https://t.me/shyftnetwork ),在Twitter( https://twitter.com/shyftnetwork ),GitHub( https://github.com/ShyftNetwork )和其他位于 https: 上的频道上 关注我们 : //www.shyft.network