一项针对加密货币交易所的研究显示,行业在基础安全防护方面仍存在明显短板。ICOrating对100家日交易量超过100万美元的交易所进行评估后发现,54%的平台至少在一个安全维度上表现不佳,这意味着大量用户资产仍暴露在可被利用的风险之下。
基础账户安全问题仍然普遍
报告指出,尽管交易平台普遍强调重视网络安全,但不少机构连最基本的账户保护措施都未完全落实。具体来看,41%的交易所允许少于8位的密码,37%的平台允许用户仅使用数字或仅使用字母作为密码,这会显著削弱账户抗暴力破解能力。此外,5%的交易所允许不经邮箱验证直接创建账户,还有3%的平台甚至未提供双重身份验证(2FA)。
综合上述四项基础标准后,报告发现仅有46%的交易所满足全部要求。这也意味着,超过一半的平台在用户账户安全的最前线就已经出现缺口。
域名与注册商防护更为薄弱
除账户层面的安全措施外,ICOrating还评估了交易所的域名与注册商安全配置,包括是否启用注册锁(registry lock)以及DNSSEC,以防止未经授权的域名变更和DNS缓存投毒等攻击。此前,这类攻击路径曾被用于针对Myetherwallet等平台。
结果显示,这一层面的防护情况更加令人担忧:仅有2%的交易所启用注册锁,仅有10%的交易所使用DNSSEC,而在相关五项域名安全指标中,只有4%的交易所达到其中4项最佳实践标准。这表明,许多平台不仅账户安全不足,连网站访问入口本身也可能成为攻击目标。
交易所排名分化明显
ICOrating根据综合安全评分对这100家交易所进行了排序。报告中没有任何一家交易所得分达到90分以上,但Coinbase以89分位居第一,Kraken以80分排名第二,Bitmex和Gopax以78分并列第三。此外,Cobinhood排名第8,Ethfinex第12,Bittrex第13,Binance第17。
在榜单末尾,Okcoin.cn仅获得15分,是得分最低的平台。其他表现较差的交易所还包括Mercatox(25分)、曾遭黑客攻击的Zaif(29分)以及Bithumb(34分)。
行业仍有广泛改进空间
报告同时指出,这份评估并非对交易所安全能力的完整审查,尚未覆盖动态IP验证、提现审核等更多安全机制。但即便如此,这份调查依然勾勒出当前加密货币交易平台整体安全水平的现实图景:在经历数亿美元规模的历史性黑客事件之后,行业仍未普遍建立起完善、统一且严格的防护体系。
对于投资者而言,这份报告再次提醒市场,选择交易平台时不能只看交易量、品牌知名度或上币数量,账户安全策略、双重验证支持以及域名防护能力同样是判断平台可靠性的重要依据。

