眾所周知�����,“安全性”一直是交易所的命脈�。Hubi作為全球交易所聯(lián)盟3.0締造者��,始終將交易所安全放在首位����。
現(xiàn)在大量諸如垃圾注冊�、刷庫撞庫���、薅羊毛等行為��,已嚴重影響市面上大部分的交易所正常業(yè)務運作�,并可能導致資產(chǎn)安全問題�。這些惡意行為通常來自使用自動化腳本的機器發(fā)起的攻擊,因此��,防范機器風險是交易所繞不過的課題����。
其他交易所:要么“沒有設防”,要么“一刀切”
如何判斷操作計算機的是人還是機器�����,是解決這類問題的關鍵����。目前,針對機器風險����,交易所采取不同的應對措施。有的交易所采用傳統(tǒng)驗證方式(需輸入一串由數(shù)字和文字組成的驗證碼)�,這種驗證方式安全性較低,容易被攻破�。有的交易所通過生物行為特征驗證(滑動驗證、刮刮卡��、投籃驗證等方式)����,這雖然比傳統(tǒng)驗證方式安全,但這種“一刀切”的方式也嚴重影響了正常用戶的操作�,體驗度非常低。
Hubi采用了全新的人機解決方案——無痕驗證����,保障用戶極致體驗的同時提高了安全性
Hubi采用無痕驗證技術不僅能夠“智能化”判別用戶賬號潛在的風險,而且對用戶的操作零打擾��。相比于一般交易所而言��,Hubi在保障用戶極致體驗的同時提高了交易所的安全性�。
上圖為三種驗證方式對比圖
無痕驗證是由無痕組件負責收集和統(tǒng)一調度下游驗證碼產(chǎn)品實現(xiàn)綜合人機對抗。人機數(shù)據(jù)通過無痕組件靜默采集���,再上報給后端服務器�。后端服務器會根據(jù)用戶數(shù)據(jù),“智能化”判別用戶賬號的風險等級��,并結合自身風控與業(yè)務策略決定最終判決結果�����。
流程圖為Hubi無痕驗證交互流程
以用戶登錄操作為例��,Hubi用戶輸入用戶名和密碼����,由無痕組件采集的人機數(shù)據(jù),提交給后端服務器��,后端服務器“智能化”判別用戶賬號的風險等級后給出相應的判決結果��。最終判決結果存在以下3種情況:
1��、如果沒有風險就直接通過;
2�、如果存在風險就會喚醒驗證碼;
3、如果存在極高風險則直接攔截���。
上圖為用戶B存在較高風險�,喚醒驗證碼B界面
Hubi交易所聯(lián)盟安全生態(tài)
Hubi交易所聯(lián)盟的宗旨是為用戶打造安全穩(wěn)定的交易環(huán)境。除了機器風險防范外���,Hubi還聯(lián)合多家區(qū)塊鏈頂級安全團隊���,在智能KYC�、安全審計、數(shù)據(jù)披露等方面進行深入的合作��。同時���,Hubi將持續(xù)加大對交易所聯(lián)盟安全建設的投入��,做好賬號安全����、交易安全�����、業(yè)務安全等各個環(huán)節(jié)的安全管控��,不斷提升Hubi交易所聯(lián)盟的安全性。
歡迎全球的區(qū)塊鏈安全技術團隊加入Hubi交易所聯(lián)盟����,成為我們的戰(zhàn)略合作伙伴,共同打造建堅不可摧的Hubi交易所聯(lián)盟安全生態(tài)����。
