对话传奇黑客赵伟：交易所发展太快，安全意识薄弱

赵伟：交易所的安全需求有四个层次，分别是技术安全、业务安全、商业安全、合规性安全。技术安全包括资产安全、内外网安全、流程安全等。

业务安全主要是逻辑性安全等方面。商业安全包括了反羊毛党、钓鱼等。合规性安全包括KYC、用户信用等。

链得得：2012年3月，交易所Bitcoinica使用的云服务商Linode被攻击，导致该交易所损失了超过10000个btc。交易所应当如何选择云服务商？是否应该选择私有化部署？

赵伟：最好的云服务商也可能出现漏洞，导致区块链节点和系统出现安全隐患。有能力的交易所最好还是私有化部署，能力不足的也可以选择AWS这样的大牌云服务商。

但实际上，如果交易所能力不足而选择了私有化部署对于交易所则更加危险，因为他们缺乏服务器运维的经验。这也是为什么目前几乎所有交易所都部署在云端。

导致这个问题的核心原因是交易所发展太快了，基础设施跟不上交易所发展的速度。首先，交易所在国内进行私有化部署存在监管上的问题，而在海外进行部署又意味着高昂的成本。只有当交易所发展更加成熟之后才会逐渐像传统金融机构一样选择本地化部署。

区块链行业风起云涌，安全事件频发，作为下一代互联网发展的基础技术，区块链本身的安全已经成为行业必须重视的话题。而伴随着区块链的火热，各种假借区块链进行的网络传销、诈骗事件也越发频繁，成为一大社会毒瘤。