近日,某交易所一夜被竊近15億美元,消息一出便引發業內熱議與質疑,中心化交易所的安全問題也再次被推上風口浪尖。 2月22日,針對用戶在交易所安全方面的質疑及當下加密業面臨的安全挑戰,火幣HTX在社交平台X舉辦「行業危機,如何攜手應對?加密行業的安全有最佳解嗎?」主題Space。活動中,火幣HTX全球顧問孫宇晨與SlowMist、GoPlus Security兩家權威安全機構及多位KOL圍繞散戶被盜後如何處理、如何最大化降低安全風險、鏈上與CEX的安全事件、CEX應如何攜手機構保護資金安全等話題,進行了深度討論與分析。
安全是“一把手工程”,要永遠警惕,永恆學習
直播中,孫宇晨表示,能明顯看到駭客攻擊的手段不斷進化,從早期的熱錢包攻擊逐漸向多簽錢包攻擊滲透。因此,交易所必須隨時保持警惕,動態提升安全防護。
在其看來,安全問題是“一把手工程”,永遠保持敬畏之心,時刻學習行業最新安全技術知識,才有可能帶來永恆的安全。另外,安全如同個人健康管理,不能完全依賴外部保障,交易所需要在問題出現前就不斷修煉內功,提高安全意識和重視程度,以在長期發展中立於不敗之地。
孫宇晨補充稱,每項業務和產品都應以安全為核心前提,這不僅是對用戶資產的負責,也是產業健康發展的基石。波場TRON在成立之初實現了原生多簽功能,此設計有效避免了許多安全問題。 USDD 2.0的推出,其背後凝聚了對穩定幣賽道多年的深入觀察、技術累積以及對安全風險的深刻理解。同樣,交易所在系統設計和運作中,也應從源頭加強安全機制,以最大限度地阻止安全事件的發生。
SlowMist建議,交易所應定期進行全面的安全審查,包括程式碼審計、系統漏洞掃描以及智慧合約在內的多項安全性評估。同時,也應積極參與安全社區、產業安全大會等活動,學習最新的安全攻防技術。此外,還需要定期進行內部安全培訓,提升全體員工的安全意識和緊急應變能力。
針對社群用戶對「CZ建議被盜交易所暫停提幣」的爭議,孫宇晨分析稱,從交易所角度來看,CZ的建議是中肯的。他指出,資產被竊後的前幾個小時是排查問題、確保安全的關鍵期,暫停提幣是為了徹底消除風險,但應盡量縮短暫停時間,以減少對用戶的影響。
孫宇晨呼籲,“全行業包括交易所、安全機構及社區應緊密合作,透過技術共享、安全創新與資訊互通,共同應對黑客威脅,推動行業健康可持續發展。”
火幣HTX的安全防線:冰山理論的真實寫照
孫宇晨在直播中坦言,對有著十二年發展史的火幣HTX而言,用戶的安全感十分重要。
先前在2月21日香港「波場TRON & HTX DAO交流會」上,孫宇晨就分享了對火幣HTX在安全方面的要求。他表示,平台要確保用戶資產安全,尤其是在多簽支援和安全提示上需要加強,並且應探討如何更好地預防標籤詐騙等安全問題。
事實上,近年來,火幣HTX已全面升級安全防護措施,成功落實多設備登入、異地登陸、異常轉帳提醒等新功能。此外,已累計實現28次公開揭露梅克爾樹資產證明數據,儲備金率皆超100%。
另據孫宇晨直播介紹,火幣HTX已與眾多白帽團隊達成合作,透過持續的攻防測試、安全演練及漏洞挖掘,全面提昇平台的防護能力與風險應對機制。同時,火幣HTX也積極跟進全球加密安全事件,深入研究駭客的攻擊原理和方式,以進行有效防範。
正如孫宇晨所說,火幣HTX的安全防線就是「冰山理論」的真實寫照,用戶在表面上看到的良好體驗,背後是平台在看不見的地方做出的巨大努力。未來,火幣HTX將從全局視角進行安全底層設計,系統性部署安全策略,加強平台安全審查與管理,拓展業內安全合作,讓這座「冰山」擁有更龐大的安全根系,為用戶乃至整個產業築牢這道安全防線。
