2024加密资产交易所安全指南.docx

《2024加密资产交易所安全指南.docx》由会员分享，可在线阅读，更多相关《2024加密资产交易所安全指南.docx（74页珍藏版）》请在优知文库上搜索。

1、加密资产交易所安全指南目录1 .加密资产交易所威胁建模61.1 交易所威胁模型62 .加密资产交易所安全参考架构73 .加密资产交易所最佳安全实践123.1 交易所用户视角的最佳安全实践123.2 交易所运营商视角的最佳安全实践173.3 审计者视角的最佳安全实践284 .加密资产交易所行政管理和物理安全324.1 行政管理控制334.2 加密资产交易所运行的法律方面404.3 交易所投保：对内和对外434.4 交易所安全事件联盟494.5 风险管理流程504.6 指定的安全责任524.7 策略和规程564.8 信息访问管理614.9 安全意识和培训634.10 安全事件管理规程644.11

2、674.12 评估684.13 物理控制措施691 .加密资产交易所威胁建模作者tDaveJevans“对重点攻击加密币资产的威胁的建模框架（ABGAsset-BasedCryptocurrency-focusedthreatmodelingframework）能够识别这类风险。ABC的一大关键创新是使用了共谋矩阵（collusionmatrices）共谋矩阵用一个威胁模型覆盖大量威胁案例，同时对整个流程实施管理以防止它变得过于复杂。我们通过展示现实世界用例和开展用户研究证明ABC是行之有效的。用户研究表明，约有71%使用ABC的人能够识别金融安全威胁，而在使用流行框架STRIDE的参与者中，

3、只有13%的人能够做到这一点。这个模型可用于分析针对加密币本身的攻击以及分析针对通过智能合约控制匆的去集中化（分散式）交易所（DEX）的攻击。不过，若要对针对托管钱包（如基于涌勺交换、场外交易平台、加密币交换服务等）的攻击建模，或许还需要用一种聚焦点更突出的方法。下面，我们将列出至十对交易所的十大威胁。1.1 交易所威胁模型我们见过的针对交易所的攻击可分为以下几类：1用户凭证钓鱼，旨在访问加密币账户并转移资金。这些攻击手段有时会与SMS劫持结合使用，以获取目标用户的基于SMS的身份验证码。2车十对交易所的技术攻击，旨在渗透内部系统。a.创建或访问账户后发起SQL注入攻击。b.利用交易所运行的软

4、件存在的漏洞。c.利用交易所未打补丁的软件。3对交易所员工实施鱼叉式网络钓鱼攻击，旨在打破提款控制。4对交易所员工实施鱼叉式网络钓鱼攻击，旨在植入恶意软件（特别是远程访问木马），使攻击者得以访问内部系统并在基础设施之间来回跳转。5攻击者一旦进入内部系统，往往会利用内部APl或内部访问控制不充分的系统，从而实现跨系统移动。攻击者经常利用保存在内部计算机上的凭证来访问其他系统。6用于保存私钥的冷钱包（离线钱包）存储与用于日常操作的热钱包（在线钱包）密钥存储的不当或错误使用。交易所应该把90%的加密币保存在不与互联网连接的冷钱包里。需要有一个协议完全离线初始化冷钱包，从而在热钱包与冷钱包之间传递传输

5、请求（通常要求有一个带签名指令的USB驱动器）。交易所应该考虑为访问冷钱包设置多重签名，必须有两名员工为交易签字，资金才能从冷钱包转移到热钱包。7在交易所，员工可以访问热钱包密钥并可复制密钥、拥有冷钱包密钥访问权并可复制密钥，或者可以在内部系统中植入恶意软件或远程访问木马以便将来访问这些密钥进而偷窃加密资产，因此内部人员威胁普遍存在。8反编译交易所app（iOS或AndrOid）并找出嵌在app里的秘密云API密钥，然后用这些密钥访问内部API,进而通过这些APl访问热钱包或用户凭证。9复制钱包恢复密钥。交易所需要用比保护热钱包或冷钱包更大的力度保护钱包恢复密钥。攻击者如果拿到恢复密钥的拷贝，

6、将能清空交易所的全部资产，冷数字钱包也不例外。因此切记千万不要把恢复密钥保存在电子介质上。而是应该把它们写在纸上保存到物理保险柜里。此外比纸张防火性更好的金属物理装置也可使用。3D利用交易所执行方案存在的漏洞对特定加密币实施攻击。例如，许多XRP（瑞波币）的执行方案存在着一个会被人恶意利用的分批支付漏洞。交易所与XRPLedger系统集成时，会假设付款金额字段始终是全额交付。在这种情况下，恶意行为者会利用这一假设从机构窃取资金。只要这些机构的软件没有正确处理分批支付，这个漏洞就可以被人用来攻击网关、交易所或商家（详情请见：https:XrH.org/cartial-payments.html#

7、Partial-PaVmentS-exploit）。2020年9月的头9天，有3家交易所的XRP持有量被完全抹去。2 .加密资产交易所安全参考架构作者：AbdulwahabZ随着加密资产行业不断发展，加密资产交易所（CaE）以越来越大的力度覆盖这个几十年来一直被金融服务机构视为私人游乐场的领域一一这在分布式账本技术（DLT）（如果采用得当）可以通过提供大量服务引领企业走向未来的企业环境/商业生态系统中，表现得尤为突出。加密资产交易所有若干种存在形式；由于实体身份的缘故，这些形式之间呈两极分化的态势。中心化（集中式）交易所（CentralizedExchange,CEX）由已知且可识别身份的实体

8、拥有和经营，依照一个司法管辖区或横跨多个司法管辖区的法规运行。而分散式（去中心化）交易所（DecentralizedExchange,DEX）顾名思义，几乎不受具体实体（组织、司法管辖区）制约一一除非自愿选择接受制约一一不过，一些在DEX和跨DEX进行交易的实体为了增强合法可信度，并不规避锁定司法辖区。由于参考架构是一种预定义的模式架构集，这些模式被实例化、经过精心设计并被事实证明可以在应用环境下发挥既定功效，因此，把CEX拿去与“传统”（实在找不出更好的形容词）金融服务/系统的“安全”架构比较，在超出信息通信技术（ICT）和云安全基本要素的许多层面上既不全面也不现实一一原因在于，与加密资产交

9、易所及其超出词语（例如订单簿、买卖、交换、提款、交易、密钥等）语义范畴的功能相关的内部运作的边界、参与者和成分已全部重新定义。加密资产交易所其实就是寻求交易的实体之间的中介；中介复杂介入的深度由CEX的企业架构、业务区间和服务范围决定；所有这些因素再加上适用法规，结合到一起形成了对集成/连接加密资产网络、对等服务供应商以及业务支持服务供应商的需求度，如KYC/AML（“了解客户”/“反洗钱”）要求、金融机构、支付服务处理器等。加密资产交易所致力于在使用混合资产（政府发行的法定货币、公共区块链资产、封装/令牌化工具或它们的组合）的实体之间撮合交易。本文将阐明适用于加密资产交易所广泛类型/格式的C

10、EX参考架构，以此作为框架在未来形成CEX类型特有迭代的普遍适用起点。中心化交易所（CEX）的运行/业务模式围绕着提供服务展开，而这些服务可以为感兴趣方（个人或企业）以手动或自动方式使用交易工具带来方便。服务在构成交易及其条款的参数方面各有不同功能；因此，每个配置都与一个产品名称关联（即储蓄、衍生品、现货、抵押、托管、交换、期货等）。提供给实体的抽象服务要以会员资格为前提，而会员资格需通过复杂程度各异的注册或密码密钥等方法（如往返交换、“匿名”交换、web3.0等）获得。会员资格被抽象成交易实体带编号的标识符，供在中心交易所申请工具、规定权利、义务、实施拨款保护等时使用。此外，CEX服务通过借

11、助API和软件客户端连接核心系统的app提供给会员一一只要会员的GUI/CLI通过公开/回环API端点服务器或单独的本地化API守护进程与加密网络交互时使用的是Web/移动应用或加密钱包/DEX客户端即可。因此可以说，CEX环境是一个实体可以通过app借助各种现有服务“交易”的环境：根据交易方接受的既定条款实施/执行操作和功能。我们之所以选择这个抽象级别，是为了引导读者面对安全和风险状况时放宽眼界，从大局着眼。而这反过来会形成对风险和抑制手段的全面探讨，从中确定CEX在安全计划、风险管理和运行策略方面的要求；这一点至为关键，特别是在一个不存在“低威胁”区域（即便在CEX内部）的环境里。图1提供

12、既定服务的CEX具有3个主要抽象块：A）逻辑B）工具C）集成每个块的范围涵盖它的流程成分（代码、基础设施、人员）、逻辑和执行参数，同时控制着跨块交互、依赖和继承关系在本地通过内部APl中间件流动的方式。值得一提的还有另外一点，集成块会扩大范围，把补充CEX功能或帮助CEX以及来自对等实体、票务系统和社交媒体集成的产品的第三方系统和服务供应商也涵盖在内。下图直观展示了上述抽象CEX,可用作参考架构指南。需要注意的是，图2中的“其他”是指并非CEX核心的服务（由CEX、集成的第三方或DLT网络提供），因为它们是非交易性的，如投票、加密/解密消息、外部余额跟踪、dApp查询等，抑或是因为它们是由会员

13、/DLT在外部执行的，但可能会对会员/CE的地位产生影响（P2P交换、采掘/铸造、令牌创建/交换、主站/服务/中继加密节点管理、电汇等）。CEX的目标是在一个构建在安全和隐私标准以及最佳实践（包括可追溯、可追踪、可问责和合规）基础上的环境中促成交易。为了适用于所有交易周期及其各阶段事项（即请求、开始、取消、兑回等），我们考虑把“交易”视为由两个各不相同、相互排斥，同时又相互依赖的范围组成：A:价值绑定的：促成价值转移（如存入、提取、收费、汇款、买卖、交换、dApp交互等）的交易。B：价值未绑定的：不直接转移价值的交易或操作一但是它们对相关流程（如管理流程、角色和权限的分配、APl路由、通知、日

14、志记录、dApp查询等）具有辅助意义。目前已有多种安全和隐私框架(NISKJerichoOSASAMMSDLC、PMRM)和架构(SABSA、O-ESA)可供使用。就中心化交易所(CEX)而言，它们的主要构建块的边界尽管依然会保持它们的长处，但是如果不重新定义，势必会遇到挑战。在分布式账本技术(DLT)领域开发有效的安全/隐私架构，这种挑战放大了现有框架/模型无论如何都无法完全适应个人具体情况和需要的缺陷。安全/隐私架构的概念涵盖了许多方面。每个框架都有各自的重点和优势，加密资产交易所可以在需要扩展的领域把这些重点和优势充分利用起来。图3和图4用实例展示了CEX处于怎样一种态势，以及它们面临的

15、对比鲜明的安全挑战。要想战胜这些挑战，只能把CEX及其所有组成部分都视作关键资产的容器，同时把“数据”视作每个容器核心中最重要的资产，以这样的方法分层保护和逐级防御。CEX架构要求确保在所有层级上落实安全信息交换指南和最佳实践，在启动下一个步骤之前对双向信息流动采用有效的方法。捕捉El转换流控制验id交付)加密资产交易所系统团队图3加密资产交易所：集中式、或者去中心化的客户端和公共区块链集中式和混合式交易所应该采用分层实施安全保护的方法，确保每个单独的防御组件都有备份，从而弥补其他安全防御手段存在的任何缺陷或漏洞。多层级安全保护法的每个层级都分别注重某一特定区域。这些层级协同一致形成的合力可以提高安全性和增加击败渗透破坏的机会。回到集中式和混合式交易所的抽象体系中来，所有交易都将通过对警报阈值极为敏感的价值绑定交易来提供监控和响应操作以及策略管理反馈流；价值未绑定交易将用于凸显/警告，表明/暗示可能发生了恶意价值绑定交易的异常情况。公共区块链网络图4分散式加密资产交易所(dApp)3 .加密资产交易所最佳安全实践作者：KenHuang本章将从3个不同的角度(交易所用户、交易所运营商和审计者)推荐最佳安全实践。3.1 交易所用户视角的最佳安全实践