根据该货币披露的信息，该交易所于5月7日发现了一个“大规模安全漏洞”，导致黑客访问用户API密钥，双因素身份验证码和其他信息。根据安全通知中公布的一项交易，黑客从美元安全交易所拿走了价值400万美元的比特币。

在数字货币产业链中，交换无疑是核心环节。作为连接项目方和普通投资者的枢纽，它在促进整个行业的发展中发挥着重要作用。随着虚拟货币的上涨，攻击交易所变得有利可图。据统计，成功入侵交易所可以为黑客带来平均约1000万美元的收入。作为全球交易的顶级交易所，损失不小。

我们可以评估近年来发生的交易被盗：

2014年，世界上最大的比特币交易所Mt.Gox被盗了85万比特币，价值120亿美元。门头沟曾经是世界上最大的比特币交易所，最后由于无法履行存款而关闭。门头沟一直在日本和美国的法院进行破产清算程序，人们尚未弄清楚他们的钱在哪里。

2017年12月，韩国比特币交易所Youbit损失了17％的数字货币，并因“黑客攻击”而宣布破产。

2018年1月，日本最大的加密货币交易所Coincheck遭到黑客入侵，5.3亿美元的新货币（NEM）被非法转移到其他交易所。新货币的市场价值在全球数字货币中排名第八。由于盗窃，新货币在5小时内暴跌20％，引发全球数字货币普遍下跌。

分析这些事件，我们可以发现交易所面临的安全风险主要来自以下几个方面：

（1）从交换平台的角度来看，由于系统的BUG，可能会导致黑客攻击，这可能是短期行为，或者可能是针对交易平台的长期延迟，导致集中爆发并造成财产损失。

（2）热钱包的安全问题。所谓的热钱包指的是处于连接状态的钱包。相反，冷钱包指的是未连接到互联网的钱包。

（3）此外，用户隐私信息还面临许多威胁，例如：利用安全漏洞获取管理权限，窃取数据或利用平台用户的安全意识，通过钓鱼网站欺骗用户隐私信息，以及交换中的黑客。病毒，特洛伊木马和后门程序嵌入在平台的运维和开发人员的机器上，以获取用户隐私信息甚至交换平台的私钥。

据信该货币被盗或APT被黑客长期侵入;

APT（高级持续威胁）被称为高级持续威胁，实质上是一种有针对性的攻击。它是针对特定目标的长期连续网络攻击的一种攻击形式。 APT需要在发起攻击之前准确地收集目标业务流程和目标系统。在此收集过程中，攻击会主动利用受攻击对象的受信任系统和应用程序的漏洞，利用这些漏洞构建攻击者所需的网络，并利用0day漏洞进行攻击。

为了防止网络攻击和典型的APT攻击，Trias在项目开始时基于安全性构建了一个基于块的可信区块链安全网络。

Trias的目标是为可信计算构建一个分散的通用平台，以实现可信赖的软件执行环境，确保正确的软件以正确的输入产生预期的输出;它可以审计可信软件开发和操作系统的可追溯源，以确保软件自身的行为可以被验证和跟踪。最终，保证了正确的通用平台硬件环境实现正确的本机应用，实现了近区块链2.0智能合约的安全强度。

此外，使用传递经济模型，Trias驱动计算能力和软件以生态健康，有序和安全的方式运行，实现可信执行环境中可信软件的有序调度，最终实现可信赖性和可靠性整个平台。统一编程。

1. Trias安全和通信机制

要了解Trias安全系统，首先要了解TEE是什么。 TEE离我们不远，TEE保证了受欢迎的Apple产品的安全性。根据定义，TEE（信任执行环境）在联网设备中提供安全区域，以确保在隔离的可信环境中存储，处理和保护敏感数据。例如，当您触摸ipad的指纹识别器时，手机硬件的处理器本身将不会读取您的相关数据，而是会被发送到安全区域进行处理。

看到Apple产品的成功，许多公司已经推出了自己的TEE，如英特尔SGX，英特尔TXT，TPM，ARM TrustZone等。可以说TEE在系统的机密性和完整性方面发挥着巨大作用。

在此基础上，Trias提出了一种异构TEE系统，该系统支持不同厂商的TEE技术。加入Trias网络的每个节点都必须具有TEE环境，这从一开始就大大减少了数据。安全风险。

在TEE的基础上，Trias引入了一个信任传递网络，它使具有TEE环境的节点能够验证彼此的可信度，并通过Gossip协议在其他节点之间传播结果。通过这种方式，所有TEE共识节点都可以形成声誉关系网络，并迭代迭代地筛选出“最困难的谎言”，为其分配智能合约程序，形成稳健高效的运营环境。

这样做有很多好处。首先，支持多种TEE技术，以促进网络节点的加入。换句话说，如果您想成为Trias节点，您只需要拥有一个TEE环境，没有特定类型的限制，同时避免过度依赖单个TEE技术。其次，Gossip协议显着提高了通信效率，同时构建了一个小型的世界网络，选择了值得信赖的高质量节点，提高了共识效率。

Leviatom在Trias架构中的三层计算能力系统

可以归纳为逻辑三层计算系统：

·兼容不同的TEE协议，以收集相邻节点的可信状态
·使用Gossip协议传播收集的可信信息
·使用本地TEE环境执行合同代码

简而言之，第一层计算能力负责检查和记录历史信息。第二层节点负责汇总和收集第一层节点收集的信息。任何想要处于这个过程中的节点都需要大量的节点与之合作，从而为其提供错误的信用认可，我们将其称为“共谋违约”。这个门槛也很高，几乎不可能。根据二级计算能力节点可信度值排序形成列表，具有最高信任度的少数节点将成为第三级节点，它们将对最终执行结果达成共识。

在分布式系统中，当前的行业应用和学术界已经充分证明，经典的PBFT是防止节点中没有太多节点的重影或节点的平均性能的最佳方法。因此，在第三层节点选择Trias后，共识最终基于改进的PBFT。

总之，Trias在优化区块链的安全技术和性能方面处于领先地位，并取得了丰硕的成果。据信，在不久的将来，Trias可以构建更安全，更稳定和更快速的区块链系统。对于货币安全的黑客攻击，Leviatom在Trias架构中构建的可信计算网络可以为每个节点维护一个独特的程序白名单，可以主动防止加载异常程序并有效阻止包括APT在内的网络安全攻击。

作者| SKY-C
制作| Trias团队