在交易所野蠻生長(zhǎng)的2018年里，數(shù)字貨幣已經(jīng)成為世界各國(guó)投資者眼里的香餑餑，與此同時(shí)數(shù)字貨幣也被全球黑客盯上，成為黑客盜取和勒索的首選對(duì)象。

交易所 “死亡潮”大幕拉開

在亂象叢生的數(shù)字貨幣市場(chǎng)上，有人預(yù)測(cè)，2018年將有超過(guò)1000家交易所會(huì)倒下，有人懷疑，數(shù)字貨幣交易所 “死亡潮” 的大幕已經(jīng)拉開。

6月14日，正式上線不足一周的Cattleex交易所宣布破產(chǎn)；

6月20日，上線不到一個(gè)月的新加坡數(shù)字交易平臺(tái)86bex也突然宣告破產(chǎn)，并關(guān)閉提幣通道。

無(wú)獨(dú)有偶，韓國(guó)互聯(lián)網(wǎng)和安全局在對(duì)21家交易所、85個(gè)項(xiàng)目的審查中發(fā)現(xiàn)12家公司沒(méi)有足夠的安全程序、有17個(gè)項(xiàng)目存在漏洞。

就在日前，一安全團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)交易所的0day。據(jù)分析，此0day是由于開發(fā)方代碼在地下黑市源碼泄露而導(dǎo)致的一些漏洞被發(fā)掘。黑客可以通過(guò)漏洞修改交易所任意賬戶的密碼，并繞過(guò)Google安全驗(yàn)證碼和短信驗(yàn)證碼。此外，還有一枚可以直接獲取webshell權(quán)限的漏洞仍在地下黑市流傳。據(jù)悉，使用此代碼的交易所超過(guò)100家，目前存在漏洞的超過(guò)20家，這就意味著將有50億數(shù)字資產(chǎn)遭受威脅。如果一旦被Hacker所用，那么將造成無(wú)可挽回的損失。

以上種種預(yù)示著當(dāng)前交易所的生存環(huán)境受到嚴(yán)重威脅，區(qū)塊鏈安全生態(tài)受到瘋狂狙擊，絕大部分的區(qū)塊鏈項(xiàng)目方或交易所都面臨著巨大的安全隱患。

熊市中砥礪前行，也堅(jiān)持安全第一

在這個(gè)市場(chǎng)的大變局中，并不是所有的交易所都能夠在熊市里安然無(wú)恙，也許只有部分交易所能夠憑借自己的運(yùn)氣和實(shí)力熬過(guò)這個(gè)寒冬，等待春天的到來(lái)。

近日，知名區(qū)塊鏈安全團(tuán)隊(duì)BYSEC宣布：已與BTB交易所、Coinbig交易所、Azex交易所和FatBtc交易所在上幣合約審計(jì)、漏洞檢測(cè)、安全眾測(cè)和應(yīng)急響應(yīng)等業(yè)務(wù)達(dá)成長(zhǎng)期安全戰(zhàn)略合作，并將共同探索區(qū)塊鏈行業(yè)安全生態(tài)建設(shè)。

BYSEC是一家專業(yè)的技術(shù)型機(jī)構(gòu)，旨在通過(guò)對(duì)安全技術(shù)的研究以及對(duì)安全服務(wù)基礎(chǔ)設(shè)施的建設(shè)，連接區(qū)塊鏈產(chǎn)業(yè)中的各個(gè)節(jié)點(diǎn)（項(xiàng)目方、用戶、白帽子安全專家等），以達(dá)到整合行業(yè)資源，構(gòu)建區(qū)塊鏈安全生態(tài)圈的愿景，最終推動(dòng)區(qū)塊鏈產(chǎn)業(yè)健康穩(wěn)定的發(fā)展，為區(qū)塊鏈安全產(chǎn)業(yè)創(chuàng)造不菲的價(jià)值。

BYSEC攜手多家交易所這一舉措表明雙方對(duì)項(xiàng)目安全的重視和共筑區(qū)塊鏈生態(tài)的決心，也表明自身對(duì)于數(shù)字資產(chǎn)交易生態(tài)安全的高度重視。事實(shí)上，如果交易所能將自身的安全風(fēng)控做好，全面鋪開安全防御系統(tǒng)，對(duì)交易所可謂是百利而無(wú)一害。

攜手BYSEC既可以為用戶提供重量級(jí)的資產(chǎn)看護(hù)服務(wù)，也能夠?yàn)榻灰姿旧泶蛟斐鲎詢?nèi)而外的安全機(jī)制?？梢哉f(shuō)，BYSEC與交易所的聯(lián)手合作將有利于推動(dòng)數(shù)字交易安全性的提升。

智能合約審計(jì)，化解最危險(xiǎn)的攻擊

智能合約審計(jì)其實(shí)就是仔細(xì)研究代碼的過(guò)程，即把合約部署到主網(wǎng)中，并對(duì)其進(jìn)行bug、漏洞和風(fēng)險(xiǎn)等方面的審查，然后進(jìn)行修復(fù)。智能合約主網(wǎng)上線后發(fā)現(xiàn)漏洞，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，而且修補(bǔ)難度也是不可同日而語(yǔ)。必須要注意的是審計(jì)只對(duì)當(dāng)前漏洞負(fù)責(zé)，僅僅表示你的代碼已被專家校訂過(guò)，這并不是代表驗(yàn)證代碼安全的法律文件。

傳統(tǒng)的智能合約代碼審計(jì)主要利用人工，依靠code reviewer閱讀智能合約代碼，并且對(duì)人的依賴性很大，且耗時(shí)較長(zhǎng)。針對(duì)目前大量的智能合約，人工審計(jì)工作量大，難以高效的完成工作。因此智能化代碼審計(jì)應(yīng)運(yùn)而生：利用計(jì)算機(jī)進(jìn)行穩(wěn)健性檢驗(yàn)是當(dāng)前代碼審計(jì)最重要的方式。目前掌握該項(xiàng)技術(shù)標(biāo)準(zhǔn)的國(guó)內(nèi)公司并不多，BYSEC可以說(shuō)是較為出色的。

BYSEC旗下研發(fā)了全球首個(gè)智能合約自動(dòng)化安全審計(jì)平臺(tái)---VULSCAN。VULSACN通過(guò)提供行業(yè)領(lǐng)先的自動(dòng)化審計(jì)服務(wù)，對(duì)智能合約程序源代碼逐行檢查與分析，幫助區(qū)塊鏈項(xiàng)目方在把智能合約部署到主網(wǎng)前發(fā)現(xiàn)安全隱患與編碼漏洞，隨后以郵件文件形式通知項(xiàng)目方，促使項(xiàng)目方進(jìn)行漏洞修復(fù)，為項(xiàng)目方提供可靠的安全監(jiān)管。

除此之外，BYSEC還擁有強(qiáng)大且專業(yè)的技術(shù)力量，每一次智能合約的審計(jì)都會(huì)經(jīng)過(guò)技術(shù)人員的重新審核，雙層保險(xiǎn)，為交易所打造最新的安全屏障。

交易所與BYSEC的合作充分表明了交易所對(duì)抗熊市的決心和勇氣，物競(jìng)天擇，適者生存，交易所只有不斷完善自身，不斷升級(jí)成長(zhǎng)，積極做好安全防御系統(tǒng)，才能在這個(gè)寒冬生存下來(lái)，才能走的更遠(yuǎn)。