区块链不会消除网络安全风险

Binance再次告诉我们，简单地通过移动世界blockchain，它不会删除与两大领域相关的风险：用户和基本最佳实践卫生。作为一个20年的从业者，我感到很沮丧，我们继续犯下与20年一样的错误，只是用不同的编程语言。

风险领域1：最终用户

首先，系统只与用户一样弱。无论系统有多好，任何信息，妥协，病毒，误解或利用最终用户或他们的系统“密钥”都会导致他们的帐户受到损害。有时后端系统会捕获意外的交易，但通常“保险”只是回报用户，因为大多数金融机构仍然不会指责他们的用户愚蠢或提供帮助以使最终用户的计算机系统更好，这是更好的公关让它们完整。很好的币安…他们只是让用户完整。从预防的角度来看，直到有更多的措施直接旨在证明用户的意图和身份，具有后端检测，AI，行为，信号检测，仪器，

风险领域2：缺乏基本卫生

其次，公司必须停止跳过基本的网络安全卫生我很高兴看到Binance有后端系统注意到某些东西，但我猜他们没有一个功能齐全的托管安全提供程序，SIEM，行为工具，系统工具等等。我还没有谈过Binance特别是尝试联系交易所询问他们的网络安全能力，并且一定要“我们在内部处理所有这些事情。”除非这些交易所都建立了一个完整的网络专家操作人员（哈哈）这些违规将继续发生。请不要相信您的专业开发人员像实际的网络专家一样了解网络安全。90％的区块链系统与传统数据中心系统具有相同的应用风险。不要忘记我们从NIST，PCI，

如果您运行加密货币项目或交易所，我很乐意让我的团队对您的环境进行简短的网络安全评估，并开始在改进架构，监控或响应方面取得一些进展，以便我们能够获得您的检测和响应时间接近于零。