360董事长周鸿Hong用毛主席的话说：“土地丢失，人民丢失。土地丢失，人民无处不在”，定义了互联网产品和用户之间的关系。在用户那里，有收入，只有收入损失了。用户只会失去“人与地”。数字货币兑换也是如此。 2018年12月，加拿大比特币交易平台“ Quadriga CX”的创始人兼首席执行官拉德·科顿（Lard Cotton）因旅行事故去世，交易所的冷钱包私钥存储在交易所中。 “ Quadriga CX”近2亿美元的加密数字货币，如沉入海底，无法兑现。 2014年2月，比特币交易商和占比特币交易量80％以上的Mt.Gox出现了现金提取问题。过了一会儿，Gox.Gox宣布将暂停所有交易活动，在Mt.Gox的网站上仅保留空白页。根据当时散发的文件，Mt.Gox损失了将近850,000比特币，其中包括Mt.Gox平台本身的100,000比特币，以及多年被黑客窃取的744,408比特币，即850,000比特。货币占总发行量的7％。根据400美元的比特币平均价格计算，损失约为4.7亿美元。 2012年3月和2012年5月，黑客两次攻击了Bitcoinica交易所的互联网安全措施，窃取了61,000个比特币，最终导致Bitcoinica破产。 一系列交流经常被盗。其原因是“安全”问题迫在眉睫。如何在促进交易的同时确保用户数字资产的安全？这是每个交易所面前的重要问题。我们不仅必须应对外部黑客攻击，还应注意诸如市场上的卖空和私钥丢失之类的事件。 传统交易所最初将交易所资产存储在交易所的热钱包中，一旦黑客破坏了安全线，几乎所有数字资产都被盗。 随着数字货币资产价值的增加，黑客越来越有动机窃取数字资产。如何应对类似的交流？ 首先，类似于银行储备系统，数字货币存储在两种类型的热钱包和冷钱包中，数字资产存储在非联网的冷钱包中。满足日常交换需求的数字资产存储在热钱包中。例如，2015年1月，黑客在Bitstamp热钱包中窃取19,000个比特币并没有影响交易所的正常运行，因为Bitstamp 90％的硬币都存储在冷钱包中。 其次，交易所通过建立投资者保护基金来保护投资者的财产。 Firecoin.com在2018年发布了全球通用汽车HT，并计划将其每季度收入的20％用于回购流通市场。 Fire Money投资者保护基金用于通过在风险突然发生时向平台用户预先付款来保护投资者的利益。在2018年底，Firecoin推出了投资者保护基金，以支付因COVA异常波动而受损的投资者。 该公司于2018年7月宣布成立SAFU基金（用户安全资产基金），该基金将全部交易利润的10％注入SAFU。该基金将作为保险，“在极端情况下保护货币用户及其资产”。 2019年5月，黑客利用安全漏洞在硬币安全钱包中窃取了7,000个比特币。这次事件的价值约为4000万美元。该公司宣布将使用SAFU资金支付事件的全部金额，以保护用户资金。影响。

与从交易所的安全漏洞中窃取数字资产相比，更大的威胁是利用交易所的漏洞造成恐慌并从中受益。 2018年3月7日，黑客利用货币兑换中的漏洞将账户中各种类型的数字货币转换为比特币，导致市场中的零售商恐慌出售。由于货币在数字货币市场中的巨大影响，包括OKEx，Firecoin，Bitfinex和Upbit在内的大多数数字货币交易所的货币已大幅下跌，黑客已在这些交易所中做空了空头头寸。交易，获得巨大利益。同时，黑客通过操纵该帐户在一个小时内用10,000个比特币炸毁了VIA（Ville），并在其他交易所中使VIA受益。最终，仅黑客在威盛货币中的收益就超过了4.2亿元，全球数字货币市值在7小时内蒸发了200亿美元。

作者整理了从2012年至今的主要交易所的安全事件。可以看出，安全是交易所必须面对的长期问题。 每个企业不可避免地会在运营过程中遇到缺陷。面对问题，企业通常有两种解决方案。一是千方百计掩盖问题，逃避责任。例如，由于乘车而屡屡发生后，“滴滴我”的定义就是匹配交易的平台，试图砸烂锅子，最终引起公众愤怒，企业下线，有些公司选择面对这个问题，我与用户进行了充分的交流，例如今年，由于等待时间长，车辆服务不佳，我召开了两次吐口水会议，解释了问题的原因和我尝试尝试的解决方案，并赢得了良好的声誉。 交易所的安全问题与Didi面临的问题完全相同。在出现安全问题之后，一些交易所选择逃避并使用共享困难的旗帜来试图让用户分担损失，不仅牺牲了普通用户的资产，而且丢失了用户的交易。信任。 2014年3月，刚刚运营了两个月的Poloniex被黑客入侵，破坏了服务器并偷走了总资产的12.3％。通过暂时扣除每个用户余额中的12.3％的资产，然后恢复其帐户余额来处理Poloniex。 2016年6月，全球最大的数字货币交易所Bitfinex被119,756个比特币（价值7,200万美元）砍掉了。具有讽刺意味的是，Bitfinex升级了软件以提高交换的安全性。但是，升级软件存在漏洞，最终被黑客利用。 Bitfinex使用类似于Polonyx的方法，该平台上的所有用户共享该方法，即，每个在Bitfinex上拥有帐户的用户都将被扣除资金的36.067％，无论该帐户中的比特币是否丢失。同时，Bitfinex将为每个受损用户提供相应数量的BFX代币，每个代币都可以替换$ 1（相当于不足的纸币）。该平台将开放代币的交易功能，将来，它将能够将损失全额赎回给Bitfinex，或交换Bitfinex母公司iFinex的股票。即使所有用户都反对这一决定，Bitfinex也会通过营业额每月补偿客户，逐渐弥补不足并幸存下来。 一些交易所面对这一问题并率先保护用户利益，并以此为契机全面改进安全措施。 今年7月13日上午3点，许多用户向Matcha MXC Exchange的客户服务反馈报告了资金损失。 Matcha团队通宵举行在线会议，以查明事故原因，然后开始讨论用户损失的赔偿计划。 经调查，盗窃不是由技术攻击引起的，主要是因为黑客坠入图书馆，个人用户被非法的钓鱼网站误导，导致帐户泄漏和损失。 尽管这是由于用户的安全意识所引起的安全问题，但Matcha仍然选择支付20多名涉及事故的用户，总计超过100万。 然后，Matcha Exchange升级了安全措施，以强制用户绑定SMS验证和Google验证。 Matcha还建立了由互联网和区块链技术专家领导的安全技术团队，这些专家拥有超过10年的开发经验，并已与成都链安斯，北京链和创宇等领先的安全机构达成合作。在安全威胁情报，财务安全保护，项目态势感知和安全风险控制，安全咨询和顾问，数字资产可追溯性和反洗钱方面提供协助。 在安全机制方面，Matcha安全团队使用“陷阱防御”系统，将陷阱隐藏在黑客路径上，并及时发现黑客，从而在7 * 24小时内实现了对交易所异常行为的实时监控。并与合作伙伴建立基于每周的攻防演习机制，以模拟DDoS攻击和黑客入侵，提高Matcha Exchange的安全能力，同时隔离内部网络中的重要服务器，建立访问控制，帐户权限高特权导致信息泄漏，并且还建立了各种审核和监视，并且以集中方式存储，处理和警告日志。 360董事长周鸿Hong用毛主席的话说：“土地丢失，人民丢失。土地丢失，人民无处不在”，定义了互联网产品和用户之间的关系。在用户那里，有收入，只有收入损失了。用户只会失去“人与地”。数字货币兑换也是如此。 也许我们可以从对待用户利益的态度来判断这种交流的未来。