文/Robin


Bitfinex 这家交易所是神奇的存在,可能大家没怎么用过,因为 KYC 很难通过。Bitfinex 可以说是加密货币行业交易品种最全的交易所,此外它还是 Tether 背后的推手。

可能大家对 Bitfinex 比较陌生,这里做一下简单的介绍。

Bitfinex 是一个加密货币交易平台,由 iFinex Inc 拥有及营运。其总部设于香港,注册地区为英属维尔京群岛。Bitfinex 于 2012 年 12 月成立,通过点对点融资市场,Bitfinex 提供杠杆保证金交易,让使用者可以安全地进行高达 3.3 倍的杠杆交易。Bitfinex 最初以比特币 P2P 保证金借贷平台为核心服务,后来增加了加密货币服务。

聊到 Bitfinex 的安全性,不得不提到被盗事件。在 2015 年 5 月黑客入侵期间,1500 个比特币被盗。2016 年 8 月 2 日,黑客攻破了 Bitfinex 的安全漏洞,窃取了 119756 比特币 (当时约合 7200 万美元,目前远不止这个钱了)。因为 Bitfinex 被盗,Bitfinex 通过发债解决危机,部分用户变成股东。

2018 年底,iFinex & Bitfinex 存放在支付合作伙伴 Global Trading Solution 的 8.5 亿美元资产被冻结,之后 Bitfinex 从 Tether 进行贷款解决了资金流动问题,随后发行 LEO 代币。

上述提到的几个事件,让 Bitfinex 一次一次地遭到重击。这也导致了 Bitfinex 对安全性非常重视。关于 Bitfinex 的安全性,可以阅读「Bitfinex Security Features」。

Bitfinex 的安全性页面,提供了高达 15 项安全设置,这在笔者使用过的交易所中,是最复杂的。Bitfinex 的安全性设置包含如下的选项:

  • 电子邮件加密;
  • 双重认证;
  • 会话;
  • 提现地址白名单;
  • 提现设置。

其中电子邮件加密,支持设置 PGP 公钥,这样 Bitfinex 发送给你的每封邮件,都需要你使用 PGP 私钥才能解密。双重认证支持使用 FIDO 通用第二因素 (U2F) 的物理安全密钥,以及 Google Authenticator 进行认证。受保护的操作包含登录、提现确认、密码更改、API 密钥创建、安全设置更改、敏感的账号设置更改。

会话设置支持设置保持会话处于活动状态、登录时发送电子邮件、检测 IP 地址更改、IP 地址白名单、登录历史记录查看。其中检测 IP 地址更改,如果用于访问账号的 IP 地址有所变更,所有会话都将立即失效,并自动注销,这样可以防止会话劫持。IP 地址白名单按地址限制账号访问,可以提供一个或多个 IP 地址和/或指定一个 IP 范围。

提现地址白名单,支持为每个币种单独设置白名单地址。值得一提的是,解锁或更改 Bitfinex 账号的锁定提款地址将触发自动提款暂停 5 天。

提现设置支持按 IP 监控提现、使用新的 IP 地址时锁定提现 24 小时、自定义提现检查。按 IP 监控提现的意思是,如果提现请求来自于一个新 IP 地址,将会收到一封电子邮件,要求检查并验证该提现。使用新的 IP 地址时锁定提现 24 小时,使用新 IP 地址登录账号时,所有提现将锁定 24 小时,且会收到一封电子邮件通知。此外,自定义提现检查也值得重点说下,在提现确认图片上添加一组秘语,可以帮助用户确保提现详情不被您的浏览器上的恶意软件或中间人攻击破坏。开启自定义提现检查,每一笔提现,除了 Google Authenticator 二次验证、邮件批准确认之外,还会在邮件批准确认之前,增加额外的提现确认图片,将提示用户输入图片上的 6 位数字码作为验证。

Bitfinex 的 15 项安全设置,足以让用户安全地保管自己的资产。Bitfinex 的冷钱包采用 4/7 多签,可能最容易出问题的就是热钱包。不过据 Bitfinex 介绍,冷钱包储存了用户 99.5% 的资产,只有 0.5% 的资产在热钱包。

了解完 Bitfinex 的安全性,Bitfinex 这只不死鸟,只有在遭受重创之后才会涅槃吧。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的 Mixin: 26930


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)