杜绝被盗，鲸交所引领币圈资产安全新时代

5月8日早，币安发公告称，发现了大规模的安全漏洞，黑客能够获得大量用户API密钥，2FA代码以及其他可能的信息。黑客使用各种技术，包括网络钓鱼，病毒和其他攻击。

截至目前，币安热钱包（1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s）已被盗约7074.18枚BTC。

连接不断的中心化交易所币被盗事件 ，把加密数字货币安全问题再一次推到了众人面前。为什么中心化的交易所，容易接二连三,连绵不绝的发生被盗事件？

难道中心化的交易所先天具有招黑客的特质？确实如此！因为过度的中心化！

目前大多数中心化交易平台同时承担了资产审核、交易撮合、交易数据保管、资产托管、系统风控、交易清算和结算等多重角色。

其中只要某一环节出现问题，便有可能造成难以挽回的损失，而且时刻面临内部运营风险、商业道德风险、资产盗用等严重影响用户资产安全的风险。

黑客盗币，一般分两种方式：

一种是盗取用户的有关信息，另一种对交易所端发起APT攻击。

其中APT(Advanced Persistent Threat)又称高级持续威胁。APT攻击的对象主要是高等教育、金融机构和政府机构。

中心化交易所的币容易被盗，就如它过度中心化的原罪一样，避无可避。所以，中心化交易所终将被去中心化交易所取代。

因为资金安全是每个用户交易的头等大事，本金都不能保证，你家的名声再响、你家的茶再好喝、交易费用再低，都是留不住用户的。

我们再来看看在去中心化交易所中，是怎么来保护资产安全的。以鲸交所为例：

WhaleEx鲸交所从一开始就一直走在去中心化的这条路上。以去中心化为初心，以用户资产安全为己任，以完全去中心化为终极目标，并从交易所的技术架构以及用户资产的流转上完善，让用户资产直接关联的清算和托管交由智能合约完成。

在鲸交所上交易，充提环节只限同账户进出，且无任何人工审核环节。从撮合到资产的托管、资产清算，最后让这些资产安全的回到用户的手中。

❖  鲸交所在上线前，便与专业机构慢雾进行数月排查，对智能合约进行了全面审计，并面向全球发起白帽攻防测试悬赏，确保平台安全无死角。

❖ 2019年1月21日，鲸交所率先启用智能合约多签方案，对智能合约进行最大化保护，同时也确保合约升级的流程规范。

今早鲸交所对智能合约多签机制安全持续升级，由“1+1”多签模式升级为“1+3”多签模式。即鲸交所智能合约whaleextrust的任何变动必须经慢雾审计合格，并经除鲸交所外至少3个EOS主网节点同意，才能执行。

首批授权多签的EOS主网节点包括EOS Asia、EOS Beijing、EOS Bixin、EOS Cannon、MEET.ONE、EOS Laomao、EOS Store、JEDA、慢雾区。鲸交所无法单方使用Owner Key对合约进行改动，平台方无任何作恶的可能性，安全升级再加码。

❖2019年4月14日，出于对用户资产安全的敬畏之心，鲸交所公开“诺亚方舟”计划。这是一艘可扩展的，不需要信用背书，不需要考验人性的“诺亚方舟”。作为真正的去中心化交易所，即使遭受极端物理摧毁也不会丢币。例如被外星人攻击或控制，所有服务器都无法正常工作，用户资产依然安全。

用户可以在EOS主链上调用whaleextrust智能合约，在10天内自动取回所有资产。

在安全防范机制上，为确保用户资产，鲸交所始终兢兢业业，一直走在行业前列。在鲸交所，不丢币。

像来大姨妈一样的黑客盗币泛滥币圈江湖，如何能不遭血洗、成为他们的取款机？那就是，把你的资产放在一个安全，自己作主，黑客的手伸不进去的地方－－－去中心化交易所。

个人首选WhaleEx鲸交所！

本文来源：币乎作者“槑袋袋”，转载请注明出处！