眾所周知,“安全性”一直是交易所的命脈。Hubi作為全球交易所聯盟3.0締造者,始終將交易所安全放在首位。
現在大量諸如垃圾注冊、刷庫撞庫、薅羊毛等行為,已嚴重影響市面上大部分的交易所正常業務運作,并可能導致資產安全問題。這些惡意行為通常來自使用自動化腳本的機器發起的攻擊,因此,防范機器風險是交易所繞不過的課題。
其他交易所:要么“沒有設防”,要么“一刀切”
如何判斷操作計算機的是人還是機器,是解決這類問題的關鍵。目前,針對機器風險,交易所采取不同的應對措施。有的交易所采用傳統驗證方式(需輸入一串由數字和文字組成的驗證碼),這種驗證方式安全性較低,容易被攻破。有的交易所通過生物行為特征驗證(滑動驗證、刮刮卡、投籃驗證等方式),這雖然比傳統驗證方式安全,但這種“一刀切”的方式也嚴重影響了正常用戶的操作,體驗度非常低。
Hubi采用了全新的人機解決方案——無痕驗證,保障用戶極致體驗的同時提高了安全性
Hubi采用無痕驗證技術不僅能夠“智能化”判別用戶賬號潛在的風險,而且對用戶的操作零打擾。相比于一般交易所而言,Hubi在保障用戶極致體驗的同時提高了交易所的安全性。
上圖為三種驗證方式對比圖
無痕驗證是由無痕組件負責收集和統一調度下游驗證碼產品實現綜合人機對抗。人機數據通過無痕組件靜默采集,再上報給后端服務器。后端服務器會根據用戶數據,“智能化”判別用戶賬號的風險等級,并結合自身風控與業務策略決定最終判決結果。
流程圖為Hubi無痕驗證交互流程
以用戶登錄操作為例,Hubi用戶輸入用戶名和密碼,由無痕組件采集的人機數據,提交給后端服務器,后端服務器“智能化”判別用戶賬號的風險等級后給出相應的判決結果。最終判決結果存在以下3種情況:
1、如果沒有風險就直接通過;
2、如果存在風險就會喚醒驗證碼;
3、如果存在極高風險則直接攔截。
上圖為用戶B存在較高風險,喚醒驗證碼B界面
Hubi交易所聯盟安全生態
Hubi交易所聯盟的宗旨是為用戶打造安全穩定的交易環境。除了機器風險防范外,Hubi還聯合多家區塊鏈頂級安全團隊,在智能KYC、安全審計、數據披露等方面進行深入的合作。同時,Hubi將持續加大對交易所聯盟安全建設的投入,做好賬號安全、交易安全、業務安全等各個環節的安全管控,不斷提升Hubi交易所聯盟的安全性。
歡迎全球的區塊鏈安全技術團隊加入Hubi交易所聯盟,成為我們的戰略合作伙伴,共同打造建堅不可摧的Hubi交易所聯盟安全生態。
