学习使我快乐番外篇二十二：安全相关（2）

交易所是区块链产业的重要一环，在目前去中心化交易所尚未普及的时候，中心化交易所起到非常重要的通证交易和买卖的功能，以及通证价值发现的功能。据统计，因黑客攻击而倒闭的交易所超过三分之一，充分说明了安全性在交易所运行维护的重要位置。今天本小白继续学习白墨子实验室关于区块链安全的系列文章《交易所安全》。

白墨子实验室认为，交易所的重点安全环节包括：防钓鱼网站和假冒客户端软件、 基础设施的安全防护、用户身份的严格验证、存币、提币、转币等敏感操作的安全审核、敏感数据的严格保护、异常操作的感知和预警、健全管理制度，增强员工尤其是高管的安全意识，杜绝社会工程攻击。从这些安全环节可以看出，交易所由于涉及者众、牵涉面广、安全环节多，很容易被黑客盯上，造成安全事故，交易所的安全性需要加强认识、保持警惕。而且，中心化交易所由于天生的不透明性，用户在遇到安全问题时会不自主的放大担心，影响交易所的声誉和口碑。

对于中心化交易所的安全性，白墨子实验室提出了几点建议：

1、积极地迎接监管，而非拒绝监管。外部监管有利于交易所自身机制的完善，对于交易所的健康发展有百利而无一害，这也是数字交易所未来做到取信于用户、正规化发展的必然趋势。

2、健全内部管理机制，完善技术流程。交易所通过自身的管理变革和技术升级，在管理制度和技术流程上，实现内部人员不敢、不愿、不能“监守自盗”，这是完全可能的。

3、引入可信第三方，进行安全审计。通过引入可信第三方，对交易所的数据和操作日志等信息进行定时/不定时的安全审计，一方面让外部公众有充分的知情权，另一方面也可以帮助交易所及时发现内部的安全隐患。

目前，以威链平台为代表的的去中心化交易所正逐渐进入人们的视线，开始给区块链行业带来深刻的变革。白墨子实验室认为，和中心化交易所相比，去中心化交易所不仅降低了来自内部的潜在威胁，同时外部安全水平也大增。这是因为：

首先，很明显地，去中心化交易所的资金存储在用户每个人的钱包中，不存在中心化交易所那样的巨额资金池，因此也就不存在黑客们垂涎欲滴的大钱包，极大降低了黑客发起攻击的兴致，从根源上消除安全风险。

其次，去中心化交易所中交易透明度是中心化交易所无法比拟的，可以保障每笔交易都是真实交易，对于交易所和庄家们来说，做庄和控盘的难度增加了，但对韭菜们来说，也降低了被收割的风险。

最后，去中心化交易所基于区块链撮合交易机制，再辅以跨链技术，容易实现交易所之间的联合，实现客流的共享，同时通过自动撮合机制，可以极大地扩展交易空间，增加交易深度，提升成交率。基于去中心化交易所，有望真正实现价值在互联网上的无缝流转，即真正的价值互联网。

在区块链领域，交易确实是一个硬需求。白墨子认为，在价值互联网的时代，一切都是交易，交易提供一切。“交易所基于自身优势，必将继续作为交易发生的主要场所之一。而且交易所将自然而然地成为未来价值互联网的核心基础设施之一，扮演极其重要的角色。”交易所的重要使命是实现价值的无缝流转，特别是价值在网络上的无障碍交换、转移、流通。

与传统的信息互联网相比，价值互联网更加需要安全保护，对安全的需求也更高。随着交易成为硬需求，交易所也将成为人类社会的核心基础设施，他将承载着人类社会正常运行的重任，对交易所的安全防护，在某种意义上将成为保护人类社会正常运转的客观需求。

在价值互联网上的流转交易，需要更高的安全性和安全保障，白墨子实验室在致力于区块链技术安全的同时，也坚决看好未来交易所的巨大发展空间，同时现有的一切工作，“也是在为将来的这一转型和发展做准备，致力于成为未来价值互联网的安全捍卫者。”可以说，安全这条路任重而道远，白墨子加油！