原創｜Odaily星球日報

作者｜Wenser

作為駭客攻擊的重災區，加密貨幣行業安全事件頻發。據 CertiK Alert 監測，僅 6 月上半月，加密貨幣行業總損失便高達 8500 萬美元，其中 UwU Lend 協議遭受攻擊共損失超 2200 萬美元。而年初至 6 月初，加密貨幣行業損失已達到約 8.21 億美元。此前業內數家頭部交易所及使用者也受到過不同程度的安全攻擊以及資產損失，加密貨幣交易所更是數字資產安全事件高發地帶。在這方面，於 2013 年成立的加密貨幣交易所 Gate.io 始終處於行業第一梯隊，其特有的繫結 IP 等安全策略、內外雙重安全保障等措施，為眾多使用者築起了一道“數字資產安全防護大門”。今天，讓我們一起走進 Gate.io 的“多重安全防護體系”。

安全問題成行業痼疾，定位問題是關鍵

時間進入 2024 年，加密貨幣行業仍然面臨著“安全風險”這一沉痾痼疾。

2024 年 2 月，香港某加密貨幣交易所 BF 損失約 5650 萬美元資產；4 月，中東某加密貨幣交易所在攻擊事件中損失 1480 萬美元； 5 月，日本某頭部加密貨幣交易所遭遇駭客攻擊， 4, 502.9 枚比特幣被盜，損失金額達 3.05 億美元；6 月，英國某加密貨幣交易所因“安全事件”損失 2200 萬美元后停止交易，隨後在被駭客攻擊兩天後關閉；土耳其一家加密貨幣交易所釋出通告稱平臺於 6 月 22 日遭到網路攻擊，影響波及 10 種加密貨幣的熱錢包資產。

細數過往，定位問題產生的環節或許更為關鍵。具體而言，目前業內主要存在的問題包括以下 3 個方面：

首先，在交易所側：部分交易所存在風控管理機制漏洞，用戶數據管理缺乏加密保險機制，缺少容災備份或者存在調取許可權管理問題。除此以外，單一的資產儲存方式也是交易所數字資產安全事件頻發的重要原因；

其次，在使用者側：區塊鏈網路天然的“匿名機制”以及複雜高風險的網路環境為駭客或攻擊者提供了便利，缺乏資產安全管理意識也是加密貨幣資產受損的主要原因。不僅如此，部分擁有鉅額財富的使用者還面臨著線下物理空間的各類風險，人身財產安全受到威脅，而“千人千麵”的社會工程學攻擊也在暗處伺機而動，對他們的數字資產虎視眈眈;

最後，在安全公司側：儘管加密貨幣行業已有超過 10 年的發展歷史，但目前仍然並未建立起較為完善的“白帽駭客”機制，職責不明的安全漏洞反饋機制的缺位使得很多問題難以得到及時的處理和解決。前段時間加密貨幣交易所 Kraken 和安全公司 Certik 就因安全漏洞及反饋機制的問題鬧得不可開交，詳情可參考Odaily星球日報出具的《CertiK“對壘”Kraken：白帽駭客的尺度，到底怎樣才合適？》一文。

交易所駭客事件頻發，Gate.io 如何解題？

看得出來，作為數字資產的重要流動節點，交易所經受著最為直接且激烈的安全攻擊考驗，而作為創立於 2013 年的老牌交易所，Gate.io 也以其持續的技術產品更新、風險防控管理以及快捷方便的交易系統得到了眾多忠實使用者的信任與支援。據瞭解，目前 Gate.io 全球使用者數量超 1600 萬，支援超過 2200 多種加密貨幣，作為市場主流交易所之一，為眾多使用者提供多樣化的加密貨幣交易選擇。

應對駭客攻擊，資金實力與兼具透明度與安全性的 100% 儲備金是使用者資產安全保障體系中最為基礎的一環。

有鑑於此，作為始終堅持“為使用者的數字資產安全做足準備”的交易所，Gate.io 早在 2020 年，也就是在曾經的加密貨幣行業第二大交易所 FTX 於 2022 年因流動性危機破產倒閉之前，便早已根據合規性和透明度的相關承諾，成為業內首批承諾使用者可驗證儲備證明的交易所，方便每一位使用者獨立驗證旗下各類數字資產是否以 1 ： 1 的比例持有。詳情可參考 Gate.io 官方網站儲備金審計證明介面，Gate.io 也在定期出具 100% 儲備金報告，確保使用者資產不會被惡意挪用或出現其他安全問題。

Gate 儲備金審計介面

而在具體的資產安全管理這方面，Gate.io 的努力也是有目共睹。

Gate.io 的多重防護策略，築牢數字資產安全大門

值得一提的是，由於業內安全事件的多發性和複雜性，Gate.io 並未只在某一個或某幾個環節下功夫，而是努力打造了一個基於多重防護策略構建的數字資產安全防護體系。

針對交易所側

以往加密交易所的安全問題主要出在資產儲存環節，針對這一點，Gate.io 透過“線上方案和離線方案相結合”的雙重儲存解決方案保護使用者資產，發揮冷錢包的物理防護優勢並利用熱錢包的加密保護特性，實現資產儲存的高度保密。

Gate.io 資產安全說明

此外，高階加密技術、雲安全防護、反 DDoS 措施、穩固的 DNS 安全和 Web 應用防火牆等措施的有效結合，也為防止外部威脅提供了充分保障。

Gate.io 平臺安全介紹

針對使用者側

針對安全問題具備偶然性和非同步性的使用者側，Gate.io 為此準備了一系列較為全面的安全基礎設施，透過多層次的安全機制來保障平臺使用者的賬戶資產安全，平臺上每一個涉及到數字介面或物理層面的操作步驟都在對應的安全設施保障下平穩執行，具體而言，主要涉及到以下環節：

1.Gate.io 獨創的“繫結 IP ”功能：推薦使用者在登入交易所賬戶時選中 “繫結到 IP 地址”，該功能可保護使用者當前登入會話不會被未經授權的網路劫持，且該賬戶只在 Gate.io 上可用。

2.資金操作隔絕密碼設定：使用者可以設定獨立的資金密碼，以此實現交易驗證和提取資產。注意：該密碼應與登入密碼區分開來，避免一致，藉此實現防止未經授權產生交易的效果。

3.開啟2FA雙重身份驗證：使用者可以使用 Google 身份驗證器或 YubiKey 等其他雙因素身份驗證（2FA）工具設定登入密保，透過多種身份驗證形式（如明文密碼+身份驗證器），為賬戶登入環節新增額外的安全保護。

4.啟用郵件防釣魚密碼：使用者應開啟防釣魚密碼等設定，有效解決欺詐性郵件，加強釣魚郵件檢測力度，透過 Gate.io 官方郵箱賬號傳送的防偽郵件，幫助使用者接收真實郵件並識別欺詐郵件，從源頭解決點選 scam 連結的風險。

Gate.io 賬戶安全說明

以上這些安全功能都受到了業界資深安全人士的認可和支援，其防護效果也在眾多實際應用場景中得到了多次驗證。尤為值得一提的是，繫結 IP 作為 Gate.io 首創的安全策略，有效地防止了未經授權的 IP 地址訪問使用者賬戶，進一步提升了使用者資產的安全性。更多關於 Gate.io 方案的詳細介紹，可以參考其官網說明。

除此以外，Gate.io 還針對性地搭建了業內頂尖的內部安全專家團隊，基於風險管理策略，維護使用者相關權益，確保使用者的數字資產能夠得到最高階別的保護。

針對安全公司側

爲了對內部安全防護體系查缺補漏，也爲了完成安全隱患的提前排查和潛在威脅的儘快解除，Gate.io 還單獨組建了由資深安全專家和外部審計員組成的多元化專業團隊，不定期對平臺自身的各個元件進行嚴格測試與勘查，“補齊安全防護體系的最後一塊拼圖”。

不僅如此，Gate.io 還與著名區塊鏈安全公司 Hacken 達成了長期合作，合作內容包括年度安全評估、滲透測試、漏洞賞金計劃，為白帽駭客及匿名安全人員提供了完善的安全漏洞反饋機制與充足的激勵賞金，真正實現內外部安全防護的協調一致。今年年初，Gate.io 的儲備金方案也透過了 Hacken 的安全審查，其對 Gate.io 儲備金方案在功能性和複雜性之間取得的良好平衡予以高度肯定。

資產安全是使用者痛點，更是行業底線

在經歷了 2014、 2015 年行業早期的發展陣痛之後，Gate.io 以全新的面貌活躍在眾多主流加密交易所的行列之中，對於很多早期的優質資產、具備創新性的交易協議以及市場熱度較高的投資標的一直都保持著較為迅速的跟進和支援，也因此被很多使用者親切地成為“芝麻開門”，寓意 Gate.io 如同念動咒語後出現那扇魔法大門一般，某種層面上具備著影響市場的神奇力量。據官方資料顯示，Gate.io 2023 年年交易總量達 1.72 萬億美元，全年新增 360 多個幣種，超過 700 萬人曾參與 Startup 新專案認購，芝麻金融使用者規模達百萬，資金總量突破 7.68 億 USDT。

而現在，在走過 11 週年這個頗具歷史意義的時間節點之後， Gate.io 以一種一以貫之的負責任的態度和沉得住氣的耐心，在維護使用者資產安全以及保障平臺資產交易穩定執行方面做到了長期穩定的發展。而隨著“開啟全能交易時代”這一口號的提出，Gate Group 在馬耳他、中國香港、立陶宛、土耳其等地區建立本地站也凸顯了發力全球化建設的下一步發展重點。

在這一過程當中，作為使用者痛點和行業底線的原則問題，資產安全仍然任重而道遠，畢竟，一個安全、公開、去中心化的區塊鏈世界的形成需要多方的努力和支援，相信 Gate.io 樂於在這一過程中扮演一個更為積極主動的建設者角色。

古語云：“路雖遠，行則將至；事雖難，做則必成。”

築牢“安全防護大門”，Gate.io 一直在路上。