中心化加密货币交易所一直是黑客的目标，越来越复杂的恶意行为者找到了更加巧妙的方法来掠夺他们价值数百万美元的资产。

根据最近的研究，仅在2024年第二季度，就有超过50亿美元的资金在黑客攻击和欺诈中丢失，其中大部分来自中心化加密货币金融机构，如交易所。

“一些交易所没有充分使用冷钱包来保护用户资金，”Gate.io首席安全官D告诉Decrypt。“他们未能及时更新和修补软件漏洞，并且未公开披露安全审计结果和漏洞报告。”

Gate.io是交易量前十的加密货币交易所之一，已经制定了“多层安全策略”来保护其1600万用户的账户，并采取积极的策略来应对黑客的威胁。

积极应对威胁向量

中心化交易所有四个主要的攻击向量：黑客攻击、网络钓鱼、内部威胁和软件漏洞。网络钓鱼是指用户被恶意行为者欺骗，直接或通过钓鱼链接泄露其账户信息。内部威胁涉及组织内部的个人变坏成为恶意行为者，或者他们的疏忽为黑客提供了获取用户资金的机会。当攻击基于软件漏洞时，意味着恶意行为者利用了平台自身的代码。

Gate.io告诉Decrypt，为了应对这些威胁，交易所雇佣了一支专门的安全专家团队，他们采用基于风险的策略来“维护最高水平的用户资产保护”。Gate.io不同于一些只有在安全问题出现时才关注安全的交易所，而是定期、持续地对平台进行审计和压力测试，以应对潜在威胁。

Gate.io的首席安全官表示，Gate.io“积极与监管机构合作，确保平台符合当地和国际法规”，并解释说交易所采用了多因素认证（MFA）、冷钱包存储和先进的加密技术等安全措施。他们还补充说，Gate.io还进行定期的安全审计和安全意识培训，以防止内部威胁。

Gate.io的“独特安全层”

“我们在传统安全措施之上增加了独特的安全层，并为用户提供了方便的安全工具，”首席安全官告诉Decrypt。

这些工具包括Bind IP，这个功能使用户可以将他们的账户绑定到特定的IP地址或IP地址范围。“这显著增强了账户安全，特别是在防止远程攻击方面，”首席安全官说。即使在“不安全的环境中，比如在劫持期间”，如果黑客获取了用户的登录凭据，他们也无法从未经授权的IP地址访问该账户，他们补充道。

图片：Gate.io

此外，他们表示，“我们已经实施了一个防钓鱼代码设计，允许用户通过自定义sologo欢迎表单更容易地识别钓鱼尝试。”

即使黑客能够访问用户的账户，Gate.io用户也有能力“设置额外的特殊密码来解锁提款和交易，”交易所的首席安全官解释说，补充说该功能确保了注重安全的用户可以限制对其资金的访问。

准备金证明

除了直接针对黑客造成的威胁，Gate.io承诺始终保持透明的准备金证明，以让其客户放心。Gate.io的准备金证明解决方案结合了零知识证明技术和Merkle Tree，Gate.io的代表告诉Decrypt。

图片：Gate.io

“Merkle Tree可以有效验证大量数据的完整性，并包括所有用户的资产信息，而不包括净负资产，”首席安全官解释说，“零知识证明用于证明特定数据属于这个Merkle Tree，而不披露任何其他信息。”

为了增加行业内的信任和透明度，首席安全官补充说，Gate.io还开源了他们的准备金证明解决方案。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。