Coinbase是否可以安全地购买和存储加密货币?

加密货币不再是“犯罪分子的货币”,并且正在将其用例逐渐扩展到犯罪世界和黑暗网络之外。随着加密货币声誉的发展以及大量人才流向区块链和加密行业,加密生态系统已经成熟并变得更加安全。但是,还有一件事,即使是加密行业中最优秀的人才也无法找到解决方案-交换黑客。每次世界都试图以一种最终被认为是最后一个的黑客手段来发动攻击时,就会出现另一种情况,那就是规模更大,体系更强大。 Vitalik Buterin希望集中化交换将“燃烧”的原因之一.

加密交易所及其黑客

每次交换都是不同的,黑客也是如此。但是直到发生的每一次骇客攻击都有一些相似之处。密码交换黑客拥有的特征通常是系统错误和人为错误的混合,这些错误是有意或无知的,仍然没有得到解决。这并不是说交易所没有试图弥补这些漏洞,而是看起来黑客每次都变得更加聪明。大多数黑客之间共有的一些特征是-

巨大的热钱包加密货币控股

任何交易过加密货币的人都知道,每个交易所都有一个热钱包。热钱包(或在线钱包)在交易所上处理交易,而无需在离线冷钱包之间来回移动货币。但是,热钱包是攻击的主要吸引力之一。任何时候,交易所都可以将数亿美元的加密货币放在一个热钱包中,这对于黑客攻击和掠夺所有资金来说是一个很好的单点。无论是Bittrex,Bithumb,Coinrail还是Zaif,他们的每个骇客都看到大量钱躺在热钱包中.

您可能还会喜欢:回顾了6款最佳多加密货币硬件钱包

基础设施问题

尽管可能存在数百种有关加密交易所使用的硬件,体系结构和软件的原因,但ICO Rating的最新报告涉及交换安全性,发现了加密货币交易所易受攻击的四个领域。这些曾经是 –

  • 控制台错误
  • 用户帐号安全
  • 注册商和域安全
  • Web协议安全

尽管每次交换时这些问题仍然存在,但所有问题都取决于代码漏洞的类型和/或是否有任何恶意方知道该漏洞以及利用该漏洞是否有利可图。.

人为错误

分散世界中的许多人之所以讨厌集中式交换,是因为没有一个分散的交换是自治的。即使是最成功的交流活动背后,也有一支敬业的团队致力于保持实时和无差错。在大多数情况下,效果很好。然而,人类是不完美的,因此人类所拥有的信任也是如此。人类所犯的错误包括信任破坏,网络钓鱼攻击或安全团队的未知疏忽,都可能导致混乱和资金损失

Coinbase作为安全港的崛起

Coinbase是美国最受欢迎的面向消费者的加密资产交易所。该公司自2011年开始运营,允许用户购买,出售和存储比特币和以太坊等加密资产。该交易所是由前Airbnb工程师Brian Armstrong创立的,最初是由Y Combinator资助的。 2012年,另一位曾在高盛(Goldman Sachs)担任交易员的创始人弗雷德·埃萨姆(Fred Ehrsam)加入了该公司,此后,Coinbase推出了其买卖服务。 Coinbase的客户群已扩展到大约32个国家,并且比特币交易和存储在全球190个国家/地区.

2018年10月,Coinbase在E轮融资中筹集了3亿美元,使其估值达到80亿美元,由Tiger Global Management领投,参与者包括Andreessen Horowitz,Y Combinator Continuity,Wellington Management和Polychain.

在世界加密货币世界继续挣扎的同时,Coinbase疯狂地追求遵守现有法规和执法,将其置于法律的右侧–这是仍然迫切需要监管指导的行业中的另一项巨大资产.

万事俱备,使Coinbase难以与竞争对手匹敌的原因是其为主流加密货币投资者提供的入口,因为该交易所将自身定位为加密资产交易所中的安全港。截至目前,该交易所恰好是一个从未被黑客入侵的规模庞大的交易所,与许多竞争对手不同.

是什么让Coinbase变得安全

安全是Coinbase真正重视的事情之一,也是大多数交易所必须从Coinbase汲取的教训。 Coinbase已经采取了某些关键和战略性的步骤,这使它成为了不可突破的堡垒.

这个堡垒的很多功劳归功于安全团队,该团队由Coinbase安全总监Philip Martin领导。 Martin在安全方面具有很高的背景,并且也了解恶意心理。他曾是Palantir安全团队的创始成员,也是美国陆军的反情报特工,并拥有许多其他令人印象深刻的成就。 Philip建立并监督了一支由硅谷和全球各地的网络安全专家组成的精英团队,以监控和保护您的投资24/7/365.

冷库

Coinbase很好地保护硬币的主要原因是它可以离线存储98%的客户资金,从而防止丢失或被盗。 Coinbase确实将事情做得更进一步。它不仅可以将硬币冷藏起来,还可以在金库和保管箱中在全球范围内分发硬币。.

关于数据安全性,Coinbase采取了类似的预防措施。敏感数据与Internet断开连接后,将进行冗余拆分,并使用AES-256加密,然后再将其复制到纸质备份和FIPS-140 USB驱动器上。就像资金一样,这些纸质备份和敏感信息的USB驱动器也分布在遍布全球的金库和保管箱中.

美元存款的数字货币保险和FDIC保险

为了最大程度地保护用户资金,Coinbase设有第三方保险公司,以防止数字资产被盗和被黑客入侵。万一发生团队无法挽救和保护资产的黑客事件,第三方保险公司将介入并赔偿用户的损失.

关于美元的存款和存储,Coinbase得到了美国政府的全面FDIC支持。这意味着,如果用户帐户遭到黑客攻击,他们将不会依靠某家保险公司来掩饰为什么他们不应该支付索赔的理由.

Coinbase赏金计划

当涉及到胡萝卜或棒状方法时,Coinbase选择了胡萝卜。黑客无需在发现弱点时试图从Coinbase窃取硬币,而是可以简单地将漏洞报告给Coinbase,以便获得报酬。这样,他们赚到的钱实际上是干净的,而且他们无需冒险就可以出售被盗的硬币而不会被抓住。为了解释该策略对Coinbase的效果如何,在2019年2月14日,Coinbase向某人支付了30,000美元的赏金,以奖励其系统上发现的严重错误.

应用程序的安全步骤

为了防止CSRF攻击,Coinbase使用SQL注入过滤器来验证POST,DELETE和PUT请求的真实性。它还限制了网站上某些操作(例如登录尝试)的速率。 Coinbase还将模型中的属性列入白名单,因此没有大规模分配漏洞.

就身份验证流程的安全性而言,Coinbase使用crypt和12成本因素对数据库中的密码进行哈希处理。当用户创建帐户或重置其密码时,Coinbase会检查强密码。最后,它将应用程序凭据与代码库和数据库分开存储.

安全创造更多商机:Coinbase托管

为了确保警卫人员安全并成功破解了安全指标,Coinbase将其业务垂直扩展到了托管业务。今天,Coinbase Custody作为Coinbase,Inc.的独立资本独立运作。CoinbaseCustody是纽约州银行法下的受托人。为了客户的利益,所有数字资产都被隔离并以信托形式持有。这是一项收费为100,000美元,最低持有金额为1000万美元的产品,因此您可以看到它针对需要此类服务的银行,对冲基金和其他金融机构.

结论

通过讨论这些要点,可以轻松地说出Coinbase是一个非常安全的平台。请记住,如果加密生态系统正在发展并变得越来越安全,那么黑客也将变得越来越聪明。就像人们普遍说的那样,在当今世界上,没有什么是不可入侵的,没有人知道谁在盯着下一个Coinbase。但是由于Coinbase的一流安全性,黑客很难真正破解它们.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me