隨着區塊鏈技術應用加速，區塊鏈資產種類更加豐富，規模快速增長。截至2018年3月27日16點，全球區塊鏈總市值爲3020億美元，全球區塊鏈資產總數近2000種。

全球範圍內對數字資產的關注度都在提升，交易所的價值變得越來越重要，特別是，“幣安黑客”事件之後，用戶對於交易所的安全性越來越重視。

近日，火幣宣佈獲得MSB牌照，意味着火幣將在美國從事金錢服務相關業務獲得合法性的支持(法律層面)，再進一步說，可以在美國合規開展幣幣交易業務。當然，有不少人對於交易安全展開了討論:

1，引入第三方存管防止資金挪用風險

△來源:交易全流程

第三方存管被列爲第三方測評的範疇之一。爲什麼要引入第三方測評?事實上，其實代替了一些檢測類的政府職能，除此之外，是對行業或者項目方的約束和對行業自律的要求。

例如，多渠道整合的智能客服系統Udesk，他們通過依靠“正面的黑客”--白帽子對自身系統進行入侵，識別計算機系統或網絡系統中的安全漏洞，並且不斷完善或者修補“漏洞”。目前，Udesk正服務於星巴克、海底撈、58同城、寶潔等明星企業，已有2000+付費用戶。

“我們會及時跟進新公佈的漏洞並對系統做升級，防火牆只開放安全端口，限制密碼登錄等，同時我們與國內知名的白帽子網絡安全公司合作，不定期進行第三方入侵演習，通過實戰演練來鍛鍊隊伍，提高系統的安全性”，Udesk CTO肖立鵬對區間集記者說。

其實，人工智能領域需要第三方進行監督或者“入侵演練”，同樣數字貨幣交易所也同樣需要第三方的支持。

全球最大交易平臺Mt.Gox(門頭溝)破產， 比特幣再陷信用危機;Bitfinex遭黑客攻擊，價值7200萬美元的比特幣被盜，損失由全體用戶平攤;Coincheck被黑客攻擊，價值5億3000萬美元的加密貨幣被盜;Bittgrail被黑客攻擊，價值1億7000萬美元的加密貨幣被盜。還有，過去不久的幣安黑客事件，使得用戶存在來自交易安全上的恐慌。

隨着數字貨幣及其衍生品的飛速發展，交易所的規範化和適度監管是全球政策的大勢;法律法規方面，虛擬資產交易所會向傳統證券業靠近，引入第三方清算系統可以保證交易所將交易和資產、清結算和託管都分開，防止資金挪用風險。

2，交易所密碼安全排名OKEx最堪憂

Dashlane是全球知名的密碼管理器應用程序，Dashlane剛剛宣佈了第一個年度Cryptocurrency Exchange密碼能力排名™的結果。

據瞭解，這項研究由Dashlane研究人員在2018年3月12日至19日進行。研究人員評估了35個流行加密貨幣交易所的五個安全標準，分別從8+字符、字母數字、密碼強度評估、帳戶創建郵件和雙因素認證。

他們最近檢測了35個全球領先的加密貨幣交易所的密碼協議，發現這些交易所中70%的用戶使用的密碼安全根本不足以保護他們的賬戶。

研究人員發現，43%的加密貨幣交易所允許用戶使用7個甚至更少的字符創建賬戶密碼，34%的加密貨幣交易所不需要字母+數字的密碼。此外，該調研還進一步指出，測試人員能夠使用非常弱的密碼開設交易賬戶，比如“12345“、”password“等簡單的字母或數字。甚至有一家交易所允許密碼設置成一個字母”a“。

此外，Dashlane的研究人員還檢測了這些加密貨幣交易所是否需要至少八個字符的密碼和字母數字組合，以及交易所是否實施了某種“密碼強度評估“工具，包括電子郵件確認機制和雙因素身份驗證等。

Dashlane將加密貨幣交易所的密碼安全要求按照由低到高的1-5分進行了分類，5分表示密碼安全等級最高，1分則是最低。下面是加密貨幣交易所密碼安全等級排名的詳細列表:

(一個網站獲得了他們所遇到的每個標準的一個分數，最高分和5/5分。任何低於5的分數都被認爲失敗，並且不符合良好密碼安全性的最低門檻。)

5分:Bitcoin.de、BitMEX、BTCC、Cobinhood、Coinbase、Cryptopia、Gemini、Huobi、itBit、Paxful;

4分:Binance、Bifinex、Bitstamp、Gate.io、Kraken、KuCoin、Livecoin、Qryptos、xCoins、YoBit

3分:Bibox、Bit-Z、CEX.io、Circle、Coinmama、HitBTC、Lbank、LocalBitcoins

2分:Changelly、Coinexchange.io、Exmo、OKEx、Poloniex、Simex

1分:CoinsBank

本次研究報告限定在:只允許用戶使用瀏覽器創建帳戶的交換機才被測試;那些需要軟件或移動應用程序下載的人被排除在外 Dashlane測試每個站點至少四次以確認結果的準確性。

★ 附:2018中國概念數字貨幣交易所TOP5排行榜