链塔发布数字货币交易所安全报告，全球仅4家获得80分以上评分

10月10日，区块链评级机构链塔发布《数字货币交易所安全报告》，根据该报告，全球仅4家交易所评分在80分以上，占其测评交易所总数的8%。

链塔本次测评对象是全球综合交易量排名前50的交易所，在分析行业特别之后，从用户与交易所两个维度进行考察，通过评判系统安全、登陆安全、用户信息安全、上币标的、系统稳定、安全投入、风控和善后八个指标，再根据每项指标依据重要性的不同分为四级，赋予不同的权重，对交易所的安全进行了全面的测评。

从报告结果进行分析，整体来看，达到90分以上评分的只有火币和Coinbase，占整个行业的4%。两个交易所的八个评定指标表现都相对较好，其中火币在系统安全、用户信息、安全投入、风控和善后措施上均拿到满分；Coinbase在用户信息安全投入、风控和善后措施方面表现也很好。

另外，得到80-90分的交易所也有2家，各方面表现稍有逊色，但整体表现也不算差。由此得出，链塔评级结果中，全球仅4家获得80分以上评分，占比8%。相对于传统的证券、股票交易所来说，数字货币交易所还需要做出比较大的努力进行提升。

具体来看，占测评比例最大的系统安全，整体表现较好，但超过25分（满分30分）的交易所仅有3家，仅占整体比重6%，其中火币为30分满分。而在数字货币交易所发展史中，大多数的安全事件都是由于系统安全不足所导致的。

链塔对2019年上半年全球交易所安全事故进行了盘点统计：

1⽉14⽇，Cryptopia平台以太坊钱包遭到⿊客入侵，损失约500万美元。同月28日，Cryptopia再次遭受黑客攻击，损失1675枚ETH，原因依旧是以太坊钱包遭到入侵。

3⽉15⽇，Mercatox遭遇假充值攻击，损失达数千枚EOS；

3月24⽇，Etbox平台钱包遭受入侵，具体损失未知，官⽅出资对受损用户进行了赔付；

3月24⽇，DragonEx受到攻击，原因未知，损失约602万美元；

3月26日，BIKI由于未绑定谷歌验证码，短信验证码被劫持，损失12.33万USDT；

3月30日，Bithumb私钥被盗，损失300万枚EOS、2000万枚XRP；

5月8⽇，币安遭到多种手段混合攻击，损失高达7000枚BTC，由币安SAFU基金赔付损失。

仅半年时间，全球交易所重大安全事故发生8起，其中包括同一交易所发生2起重大事故，涉案总经济损失高达上亿美元。

自币安高调被盗后，多家交易所对安全进行升级，从链塔本次安全测评结果来看，⼏乎所有交易所的登陆密码均为8位数以上的字母数字混合密码，在⾮常规设备和位置登录时均有提醒，在进行交易、转账操作时会再次验证。

另外，从整体数据来看，大部分交易所的用户信息保密工作也相对较好，转账和提币异常的提醒也比较完善。

链塔调研结果显示，交易所安全行业均值为55.55分，从上表中可以看出，大部分交易所的风控措施和系统安全均需要建立较为全面、及时的预警系统，以减少安全事故的发生。而且，上币标的和系统稳定有待提高。虽然大部分的交易所都制定了上币、退币说明，但根据公开信息披露，仍有较多的比重在上所之后遭遇攻击、进行退币等。并且，大约有60%以上的交易所出现过宕机、闪退、异常登录、钓鱼攻击等问题，这些都是亟需改善的。

链塔在报告中指出，交易所应该看重技术开发，切实增强系统安全，避免安全事故发生。交易所可以在网站或其他公开位置设立提交bug奖励，与专业安全公司建立合作关系，定期或不定期进行测试排查，降低风险。

同时，交易所应该完善内部管理体系，建立及时沟通反馈渠道，在发生安全事件后，做到多部门协同，迅速应对。外部反馈能及时沟通、处理，尽可能地避免更大的损失。