自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币交易所运营方在上市代币前需严格审查其源代码

2016-01-15 09:00:00
收藏

运营加密货币交易所的挑战与风险

运营一家成功的加密货币交易所并非人们想象中那般简单。运营商不仅需要时刻关注服务器和交易引擎,确保一切运行顺畅,还需定期添加新的加密货币。然而,这并不意味着可以随意添加任何山寨币,特别是在未审核其源代码的情况下。

安全威胁不容忽视

与大多数人的假设不同,运营加密货币交易所不仅涉及吸引新客户在新平台上交易。实际上,存在多种安全隐患需要考虑。黑客攻击交易所平台是一个真实存在的威胁,但有些威胁也可能来自内部。

每当交易所运营商决定添加一种新的数字货币——即所谓的山寨币——时,总是存在添加隐藏可疑代码的可执行文件的风险。众所周知,向交易所添加新币种意味着运营商必须运行该数字货币原生钱包的一个或多个实例,以全速处理所有进出交易。

在服务器或计算机上运行任何类型的程序都会带来额外的安全风险。Cryptsy就曾亲身经历过这种情况,他们官方对破产的解释是添加了一种山寨币,该币种使黑客能够逐渐清空钱包。无论这是否是真实原因,仍有待观察,我们将在另一天进行讨论。

潜在的危险

尽管如此,这是在运营不仅专注于比特币,还关注山寨币的交易所平台时面临的主要危险之一。很少有交易所运营商会审核待添加币种的源代码。在大多数情况下,这不会对平台本身造成问题,但也有一些例外。

任何类型的山寨币钱包都可能在源代码中隐藏恶意代码,这将为攻击者提供进入交易所平台服务器的后门。尽管钱包服务器与平台的主要PHP部分分开,但这种方式仍可能造成大量损害。如果攻击者能够控制运行多个山寨币钱包的特定服务器,他们可以在短时间内操纵大量资金。

运营商的责任

交易所运营商有责任审核他们决定上架的每一种山寨币的源代码。这不仅是为了保护自己,也是为了保护用户免受第三方操纵的拉高出货计划的影响。然而,这些计划无法完全防止,因为这些事件并不全部发生在交易所的后端。

展开阅读全文
更多新闻