加密金融机构频遭攻击 科技公司推出数位资产托管方案

加密金融机构频遭骇客攻击，引发数位金融交易风险疑虑。(戴志扬翻摄)

日前AscendEX交易所发布公告，ERC-20、BSC和Polygon代币被非法转移，损失将近8,000万美元。无独有偶，加密资产交易所BitMart以太坊和币安智能链，各一热钱包私钥被盗，损失将近2亿美元。加密金融机构频遭攻击，不仅直接伤害到相关交易所用户的经济利益，对交易所本身的运营也是重大打击，而每次的安全事故，引发的市场震荡，都会对数位金融交易造成挑战。

艾贝链动科技推出「犀铠」数位资产托管方案，保障数位金融交易。(戴志扬翻摄)

众所周知，加密资产交易机构掌握着加密市场的大部分流动性，管理着巨量的加密资产。通常情况下，机构会将资产分热钱包和冷钱包来管理，冷钱包充当管理私钥的功能，但不需要联网，骇客攻击需要先获取硬件设备信息，直接通过联网攻击的可能性为零。而热钱包则不一样，因为需要频繁做流动性交易，且长期处于联网的交易环境下，储存的私钥被攻击的可能性很大，而且热钱包中动辄5%-20%的资产规模，对任何一个交易机构来说，都会造成重大损失。

因此，对于管理巨量加密资产的金融机构来说，要达成监管保障，势必要减少热钱包遭攻击的可能性，能不能找到一种安全的资产托管方案，就至为重要。艾贝链动科技公司安全技术人员，针对接二连三的加密金融机构攻击事件进行分析发现，热钱包被攻击事件屡见不鲜的原因不外乎，加密金融机构的运营或管理人员，缺乏足够的安全意识，很容易招致非法钓鱼导致木马病毒潜伏进内部环境当中，就有可能致使热钱包私钥被盗或者遭非法调用，进而造成大规模的用户资产损失；其次就是加密金融机构内外网存在安全漏洞，被骇客实施渐进式渗透攻击；另外还有一些机构处理热钱包资产转移时，缺乏有效的内控流程，未实施安全可靠的多级授权，很难排除存在监守自盗的可能性。

因此，无论是工作人员的安全认识不足还是内部IT系统存在的漏洞，包括内部协作流程和机制的不透明等等，都反映了加密金融机构事故频发的关键就在内控管理流程上。通常情况下，机构可以对工作人员进行严格的安全意识教育，还有设置API管理权限分级认证，自动化提币额度分级管理等等，以优化内控流程。艾贝链动科技公司研究人员认为，做为数位资产托管平台，加密金融机构应该遵循金融安全等级规范，保障数位资产从发行、保管到动用，每个流程都做到的高度安全审查机制。

艾贝链动科技公司因应数位资产交易风险管控，就推出「犀铠」数位资产托管方案，从内控流程做到严格管控。包括1、私钥安全存管：一般资产托管方案都是直接把私钥管理权让渡给第三方，这样势必同样会因第三方的内部管理流程风险而没办法根本解决问题。艾贝链动透过金融级安全硬体，可以满足企业在整个资产使用全周期中自行掌管私钥，不需要信赖第三方。而且支持私钥分片多人管理，可以大幅降低安全风险；

2、交易可信审查：艾贝链动给企业配置了可视化的风险管控策略，数位资产托管一体机可以进行全盘策略设定，自主设定单签或多签阈值进行风险管控，同时整个端到端交易链路实现了完整审查，确保所见即所签；3、针对角色授权：艾贝链动对资产流转过程中的参与角色即交易发起者、审核者、管理者等配发签章盾或管理盾，用于双因子身份认证和操作授权，还会通过硬件设备进行物理确认。这种移动端与PC端的分布式审批授权以及操作与授权的分离管理，确保了内控流程上的效率和安全；4、业务资产隔离：艾贝链动透过硬件管理盾和签章盾和Web端管理控制后台，实现了多链路、多资产、多钱包、独立管理、运营和风险管控，避免了各业务线，因为安全问题互相牵连，大大提升了整体资产安全防护等级。