提到比特币银行,大家首要关注的应该就是安全性了,那我们就来聊聊比特币存钱罐的安全性吧。
说这个问题之前,我们要感谢很多先烈,特别是:MTgox和Flexcoin,他们因为安全性的问题不仅让用户损失了很多币,自身也轰然倒下了,这些都是活生生的教训!他们的教训比特币存钱罐都已经进行了认证分析和总结。正是有了这些惨痛的教训,比特币存钱罐才得以站在巨人的肩膀上,做出更好的防范。
为了防止有些关键信息泄露给黑客,所以本文只说概要不说具体细节。在做比特币存钱罐这个项目的时候,我们已经发现并且填补了很多安全性方面的坑,当然目前还有很多坑等待我们去发现和填补。一个产品从研发完到实用阶段还有很长的路要走,我们就是一步一步走过来的,而且还在路上。
比特币存钱罐的安全性主要是两方面:一是数据安全、二是资金安全。数据安全主要是指用户的邮箱、密码、手机号码等数据的安全性,主要目标是避免被黑客窃取和篡改数据。密码方面我们采用了严格的加密算法保护,即使是黑客窃取了数据也很难破解,官方也无法知道用户的密码。其他的基础性的安全:比如防止SQL注入、XSS攻击等我们都有考虑和防范。即使是这样也不能说百分之百保证数据不被泄露和篡改,所以我们还有另外一套防范措施,即使是数据被恶意篡改,我们还有完整的数据备份,可以随时恢复数据。另外一种情况是黑客只恶意篡改了部分数据(比如黑客账户里的余额),我们不容易发现,但是由于我们之前有运营广告联盟的经验,积累了一套智能算法,可以辨别出每一笔取款的资金来源是否合理,从而排除黑客篡改部分字段恶意取款来牟利的可能性。关于https,在比特币存钱罐上线的时候正好遇上OpenSSL漏洞爆发,我们当时决定观察一段时间,暂时先不上https。现在由于用户要求强烈,所以比特币存钱罐会尽快上线https安全连接。
用户更关心的还是资金安全,数据安全如果出问题,对用户的资金影响较小,但如果资金安全出现问题,那么用户将会承担重大的损失。我们观察了几家出事的平台,注意到问题的核心关键是服务器被攻破、热钱包里的比特币被转走。所以比特币存钱罐在服务器的热钱包上不储存任何比特币,用户的资金都会被转移到冷钱包进行储存,这么做还可以降低黑客攻击比特币存钱罐的动力。在用户需要取款的时候,我们会先核实这笔取款对应的资金来源是否属实,然后再从冷钱包中把比特币转给用户。在用户取款的时候,我们会给用户发送邮件进行确认,用户只有通过邮件验证后取款才有效。尽管这是国外几家比较大的交易平台比如BTC-e和Cryptsy的通用做法,但是由于用户的要求,所以我们会很快加上短信验证或谷歌验证。
以上就是比特币存钱罐目前在安全性方面所做的事情,在安全性方面我们永远不会知足会一直努力,争取发现和填补更多的坑。在不远的将来,我们会公布我们的冷钱包地址,让我们的资金运行在阳光下,欢迎各位监督。希望比特币存钱罐能够得到大家的支持!
比特币存钱罐:http://www.kipcoin.com
