尽管黑客事件频发

但交易所仍然没有吸取教训

自比特币出现以来，加密货币市场的结构发生了巨大的变化，但加密货币市场存在一个似乎一直存在的问题——交易所漏洞。从最早的“Mt.Gox 事件”到最近的 Zaif 交易所攻击，加密货币交易所一直在亏损。尽管全球加密资产规模逐年增加，但加密货币交易所的运营安全水平似乎并没有提高。

近日，ICOrating.com 发布了一份详细报告，披露了许多加密货币交易所的安全问题，其中包括一些较大的顶级加密货币交易平台。

ICOrating.com 列出并分析了 100 家日均交易量超过 100 万美元的加密货币交易所，发现大多数交易所至少存在一个或多个安全问题，例如：

自比特币出现以来，加密货币市场的结构发生了巨大的变化，但加密货币市场存在一个似乎一直存在的问题——交易所漏洞。从最早的“Mt.Gox 事件”到最近的 Zaif 交易所攻击，加密货币交易所一直在亏损。尽管全球加密资产规模逐年增加，但加密货币交易所的运营安全水平似乎并没有提高。

近日币安ico，ICOrating.com 发布了一份详细报告，披露了许多加密货币交易所的安全问题，其中包括一些较大的顶级加密货币交易平台。

ICOrating.com 列出并分析了 100 家日均交易量超过 100 万美元的加密货币交易所，发现大多数交易所至少存在一个或多个安全问题，例如：

1、41% 的加密货币交易所允许密码少于 8 个字符；

2、37% 的加密货币交易所允许使用纯数字和纯字母作为密码；

3、5% 的加密货币交易所在创建帐户时不允许进行电子邮件验证；

4、3% 的加密货币交易所缺乏两步验证；

5、只有46%的加密货币交易所能满足以上四个约束；

6、只有4%的加密货币交易所做了更好的域名安全措施。

ICOrating.com 还评估了注册和域名的安全性。具体来说，他们分析了加密货币交易所是否采用了注册表锁定，防止未经授权的域名注册表更改，以及使用 DNSSEC 防止 DNS 缓存中毒。. 事实上，这些问题都是以往黑客常用的攻击方式，Myetherwallet等平台也曾遭受过类似的攻击。ICOrating.com 调查发现：

1

只有 2% 的加密货币交易所使用注册表锁定功能；

2

只有 10% 的加密货币交易所采用 DNSSEC；

3

只有 4% 的加密货币交易所实施了上述五项安全措施中的四项；

4

在安全措施的评估结果中，Coinbase 和 Kraken 得分最高，Okcoin 最低

对于这 100 家加密货币交易所，ICOrating.com 发布了安全评分排名表。在总分 100 分的评估中，没有一家加密货币交易所获得 90 分或更高的分数。然而，Coinbase 是唯一一家得分接近 90 的加密货币交易所，得分为 89，其次是 Kraken，得分为 80。Bitmex 和 Gopax 并列第三位（得分为 78）。其他值得关注的加密货币货币交易所包括：Cobinhood（第8名）、Ethfinex（第12名）、Bittrex（第13名）、Binance（第17名）。

下图为ICORaing安全评估中排名前十的加密货币交易所

在ICOrating.com加密货币交易所安全评级列表中，最后一位是OKcoin，仅获得15分。其他得分较低的加密货币交易所包括：Meratox（25 分）、Zaif（29 分）、Bithumb（34 分）。

虽然之前有机构对加密货币交易所的安全性进行过评估，但ICOrating.com的评级报告是迄今为止最详细的一份。当然，这份报告也有不足之处。例如币安ico，他们没有评估动态IP验证和提款验证等其他安全措施，但至少它让加密货币交易所清楚地看到了改进的空间。

-结尾-

过往回顾