2018年開年，坊間最熱的話題莫過于區(qū)塊鏈。目前，區(qū)塊鏈技術(shù)催生出了比特幣及其它虛擬貨幣，幣圈的火爆證實了其在金融方面的實用性，又一個時代的“風(fēng)口”刺激著無數(shù)金融平臺與投資客紛紛擁抱這項業(yè)務(wù)。目前，全球大大小小的虛擬幣交易所有8500多家，其中絕大多數(shù)，是2017年下半年成立的。

伴隨區(qū)塊鏈大火的，還有幣圈在全球范圍內(nèi)高頻爆發(fā)的安全事件。

·2018年3月7日深夜，全球交易量第二大的虛擬貨幣交易所幣安遭受黑客攻擊，黑客通過一系列操作，于多平臺通過做空手法卷走至少7個億。

·2018年2月9日，大利加密貨幣交易所BitGrail因交易欺詐導(dǎo)致約1700萬枚Nano加密貨幣失竊，市值約1.7億美元。

·2018年1月26日，日本加密貨幣交易所Coincheck被黑客入侵，時價580億日元（約合33.7億元人民幣）的新經(jīng)幣失竊。

·2017年12月19日，韓國加密貨幣交易所Youbit稱其遭遇今年第二次黑客入侵，17%比特幣儲備被盜，已經(jīng)申請破產(chǎn)。

·2017年12月6日，加密貨幣采礦市場NiceHash因其網(wǎng)站存在安全漏洞，導(dǎo)致支付系統(tǒng)被黑，比特幣錢包被盜，比特幣失竊多達(dá)4,736.42個，時價高達(dá)6,200萬美元。

·2017年11月8日，以太坊錢包Parity出現(xiàn)重大安全漏洞，損失超1.54億美元。

據(jù)國內(nèi)云防御市場占有率第一的安全廠商知道創(chuàng)宇提供的一則數(shù)據(jù)，其服務(wù)的某虛擬幣客戶網(wǎng)站僅今年1月就遭遇四次大型DDoS攻擊，1月12日攻擊流量峰值高達(dá)512G，知道創(chuàng)宇云防御平臺均為其成功防護。“實際上，幾乎所有的交易所，都遭遇過黑客攻擊，很多都出過安全事故，比公開新聞要多得多。”知道創(chuàng)宇云防御平臺負(fù)責(zé)人西盟表示。

一方面，虛擬貨幣在很多國家尚未合法化，這片多金而監(jiān)管滯后的灰色領(lǐng)域引發(fā)黑產(chǎn)勢力集體掉頭前來。有業(yè)內(nèi)人士透露，“99%的黑客，不管以前做什么黑產(chǎn)，現(xiàn)在都紛紛轉(zhuǎn)戰(zhàn)到數(shù)字貨幣領(lǐng)域。”可以預(yù)見，幣圈的安全危機，還會在未來極速爆發(fā)。

另一方面，區(qū)塊鏈技術(shù)本身也面臨著嚴(yán)峻的安全挑戰(zhàn)，據(jù)知道創(chuàng)宇安全專家陸陽介紹，區(qū)塊鏈技術(shù)在協(xié)議、數(shù)據(jù)、使用、系統(tǒng)方面都存在安全風(fēng)險，“隨著反匿名身份甄別技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展，通過數(shù)據(jù)整合分析仍然可以發(fā)現(xiàn)賬戶與交易的關(guān)聯(lián)性，造成用戶隱私泄露。” “私鑰一旦丟失即無法找回，用戶將無法對賬戶資產(chǎn)做任何操作，導(dǎo)致資產(chǎn)被盜。”因此，正視和解決區(qū)塊鏈技術(shù)發(fā)展過程中的安全問題迫在眉睫。

不僅是虛擬貨幣，企業(yè)家們相信區(qū)塊鏈可以改變更多行業(yè)。最終，對交易數(shù)據(jù)進行透明的、可驗證的記錄的應(yīng)用場景是無窮的，引入?yún)^(qū)塊鏈技術(shù)的場景和行業(yè)，會越來越多。

2017年6月正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》有明確規(guī)定，企業(yè)應(yīng)對網(wǎng)絡(luò)運行安全負(fù)責(zé)，運營者應(yīng)為網(wǎng)絡(luò)產(chǎn)品提供持續(xù)安全服務(wù)。政策的實施與現(xiàn)實的攻擊都在不斷重復(fù)一個事實，脫離安全防護的區(qū)塊鏈業(yè)務(wù)不可能在互聯(lián)網(wǎng)中裸奔存活，區(qū)塊鏈業(yè)務(wù)安全已經(jīng)成為安全行業(yè)關(guān)注的焦點，也是各區(qū)塊鏈平臺最大的痛點。

就虛擬幣交易平臺而言，可通過一些安全解決方案來進行預(yù)防。在黑客攻擊前，就已經(jīng)把網(wǎng)站安全防護做到位，不要等受到攻擊才追悔莫及。在這里，安全防御的專業(yè)化和技術(shù)難度是一個不可逾越的考量，這里考驗的是業(yè)務(wù)平臺是否具備專業(yè)能力或團隊進行安全監(jiān)測、防御及應(yīng)急，否則可能急需引入第三方專業(yè)安全服務(wù)。知道創(chuàng)宇云防御平臺負(fù)責(zé)人西盟給予企業(yè)事前防黑四招：

一【入侵防護】

虛擬幣交易平臺不僅存有海量的用戶敏感信息，也直接涉及到各種幣的交易，對拖庫、篡改交易數(shù)據(jù)、盜取用戶賬戶等各種入侵防護尤其重要。

二【抵御DDoS】

虛擬幣交易多次遭受數(shù)百G DDoS攻擊，且攻擊類型復(fù)雜多樣，針對大流量DDoS而導(dǎo)致的服務(wù)不可用，需制定多重防護方案，確保交易網(wǎng)站穩(wěn)定可靠。

三【反釣魚】

釣魚網(wǎng)址日益猖獗，嚴(yán)重危害到了用戶利益和企業(yè)形象。依據(jù)黑產(chǎn)情報采集分析能力、結(jié)合生態(tài)合作優(yōu)勢，對潛伏在海量網(wǎng)址中的釣魚網(wǎng)站進行實時監(jiān)測并干預(yù)攔截，從而對網(wǎng)絡(luò)欺詐行為進行有效打擊、維護企業(yè)聲譽和用戶財產(chǎn)安全。

四【反欺詐】

欺詐造成平臺重要業(yè)務(wù)中斷，客戶賬戶與財產(chǎn)被盜，平臺資產(chǎn)被薅，帶來巨大的聲譽影響和風(fēng)控威脅，需從平臺策略、系統(tǒng)安全、人員管理等多方面防止業(yè)務(wù)欺詐行為發(fā)生。使用獨有的拓?fù)鋽?shù)據(jù)分析和多維畫像關(guān)聯(lián)與在線學(xué)習(xí)兩個大數(shù)據(jù)模型，為企業(yè)業(yè)務(wù)安全提供全方位的保護。

五【安全評測】

通過大數(shù)據(jù)分析解決網(wǎng)站自身的安全問題，以便對網(wǎng)站漏洞、弱點洞若觀火，及時制定應(yīng)急預(yù)案，預(yù)防攻擊于未然。