HIBTC谈比特币交易平台的安全架构

近日，部分比特币交易平台账号被盗，前段时间国内两个交易平台被黑，让比特币玩家担心国内比特币交易平台上的比特币。

HIBTC成立之初，我和以前的百度同事一起设计了一个比特币交易平台的安全架构。在这里拿出来作为大家的参考最安全比特币交易平台，希望能够吸引到别人。

平台安全

服务器安全设置这里就不多说了，网上有很多这样的文章。让我们看一下图片。

整个结构是

1：前端代理服务器

2：脚本和webserver共享一个服务器

3：数据库的单个服务器

4：比特币服务器的单个服务器

5：短信接口和邮件服务器使用第三方的。

根据木桶理论（由许多不同长度的木板制成的木桶，其水容量不是由最长的一根或所有木板的平均长度决定，而是由最短的一根决定。在信息安全领域最安全比特币交易平台，相信信息安全的防护强度取决于“马其诺防线”中最薄弱的一环，所以我们要加强上图中所有环节的安全。

1：为了不暴露真实的代码服务器，在前端设置代理服务器。

2：代码服务器安全

由于wenserver与PHP等脚本语言在同一台服务器上，而脚本语言包括数据库访问权限和比特币钱包SMTP邮件服务器SMS短信接口的访问权限，所以这个环节就显得尤为重要。

为了保证这些权限的安全，建议使用以下方法

2.1 使用 HipHop for PHP 编译 PHP 执行，虽然可能会被反编译，但至少在你的服务器权限被拿走之后，额外的一层保护会为你争取一些时间。

2.2 由于交易平台不会写入文件，所以整个目录要设置为只读权限

2.3 用户登录服务器后通过短信发送告警

2.4 与比特币服务器的通信采用动态密钥机制，例如当前时间戳的前9位作为加密密钥，这样即使看到配置文件，攻击者也需要阅读您的整个通信接口代码以了解您的通信机制。

2.5 建立数据表，存储用户在交易过程中的账户变化。当用户提现时，会统计账户变更表，并与用户的总金额进行比较。如果不相等，很可能是入侵者直接更改用户表数据，然后发送报警短信。（当然这个方法公布后可能会失败，也可以用其他一些方法达到同样的效果）

3：第三方安全

由于验证短信和找回密码的邮件是由第三方发送的，且第三方保存有记录，因此入侵者可能截获验证信息。因此，为了保证第三方接口的安全，一是选择规模较大的第三方服务，二是对第三方服务的账号和密码使用不常见且难的密码。

4：最后一道防线。

入侵者入侵比特币交易平台的目的无非是为了盗取比特币，所以比特币服务器是我们的最后一道防线。有办法加强这道防线

4.1 钱包必须加密

4.2 在钱包和PHP代码之间增加一个中间接口，中间接口可以验证用户提取的比特币数量的正确性。同时，您可以为转出的比特币数量设置一个最大值，当提款达到这个最大值时，后续的所有请求都会被拒绝。（因为小偷，他们中的大多数都想一次性取出你所有的比特币）

账户安全

由于很多网站的数据库爆炸，很多用户的明文密码也被黑客掌握了。最近，很多交易平台的用户都因为这个原因被盗。

为了保证用户账号的安全，我们先来看看用户账号被盗的方式。

1：用户密码被猜到

2：用户找回密码的邮箱被盗（或邮箱安全邮箱被盗等连锁反应）

3：用户中了木马程序

那么我们如何加强这些联系呢？

1：设置交易密码，为用户筑起第二道防线

2：设置提现安全验证（不是密码），因为用户密码被猜到后，用户的交易密码也可能被猜到。所以设置取款密码应该不会有任何影响。这就是电话的工作原理。因为在用户密码被盗后，手机也被同一入侵者盗走的情况很少见。常见的手机验证包括谷歌的动态密码验证，以手机客户端的形式安装在手机上。和短信验证。

好的，就是这样。由于我不是安全背景，所以我说错了很多事情。请纠正我。请原谅我。在这里，我要再次感谢我以前的同事们的大力帮助。

平台地址：

转载于：