數字貨幣的合約交易不安全。數字貨幣交易平臺依然存在諸多漏洞,比如最常見的就有以下六種:
壹、拒絕服務攻擊
拒絕服務攻擊是目前最主要的針對數字貨幣交易平臺的攻擊方式,攻擊者通過拒絕服務攻擊,讓交易平臺無法正常訪問,而用戶因為無法準確分辨攻擊程度,往往會造成恐慌性的資產轉移,從而帶來壹定的損失影響。
二、釣魚事件
即使是目前最好的技術措施也無法讓數字貨幣交易平臺避免釣魚攻擊,壹些黑客和不法分子可以通過虛假的域名或者仿冒頁面的方式迷惑數字貨幣投資者,而壹般的投資者又無從辨別真偽,因此很容易就造成資產上的損失。
三、熱錢包防護問題
很多數字貨幣交易平臺使用單個私鑰來保護熱錢包,如果黑客們可以訪問單個私鑰,他們就可以破解與私鑰相關的熱錢包。例如,2017年首爾交易所Yapizon的攻擊,攻擊者壹年內前後兩次對交易平臺發起了針對平臺上熱錢包的盜取,總***造成交易平臺近50%的資產損失,並最終導致了交易平臺破產。
四、內部攻擊
由於沒有完善的風險隔離措施,或對於員工權限監督不力,數字貨幣交易平臺也存在員工監守自盜,部分擁有平臺操作權限的員工利用內部信任為自己謀取不義之財。例如,2016年交易平臺ShapeShift發生的員工盜取比特幣事件,通過私下盜取和將敏感信息轉賣給他人的方式給交易平臺***造成23萬美元損失。
五、軟件漏洞
數字貨幣交易平臺的軟件漏洞則包括單點登陸漏洞、oAuth協議漏洞等。目前各國都有法律要求銀行或其他金融機構實施信息安全措施,以保護客戶的存款。但由於區塊鏈領域還處於起步階段,目前缺少適用於加密數字資產的此類規範。因此,許多交易平臺在缺乏安全規範約束的條件下,存在大量漏洞並非偶然。
六、交易可鍛性
區塊鏈的技術支持者常常認為區塊鏈交易是高度安全的,因為它們被記錄在據稱不可更改的記錄上,但是每個交易都需要有相應簽名,而在交易最終確認之前,記錄是可以被暫時偽造的。
擴展資料:
合約交易的規則
1、交易時間
合約交易是7*24小時交易,只有在每周五16:00(UTC+8)結算或交割期間會中斷交易。合約在交割前最後10分鐘,只能平倉,不能開倉。
2、交易類型
交易類型分為兩類,開倉和平倉。開倉和平倉,又分買入和賣出兩個方向:
買入開多(看漲)是指當用戶對指數看多、看漲時,新買入壹定數量的某種合約。進行“買入開多”操作,撮合成功後將增加多頭倉位。
賣出平多(多單平倉)是指用戶對未來指數行情不再看漲而補回的賣出合約,與當前持有的買入合約對沖抵消退出市場。進行“賣出平多”操作,撮合成功後將減少多頭倉位。
賣出開空(看跌)是指當用戶對指數看空、看跌時,新賣出壹定數量的某種合約。進行“賣出開空”操作,撮合成功後將增加空頭倉位。
買入平空(空單平倉)是指用戶對未來指數行情不再看跌而補回的買入合約,與當前持有的賣出合約對沖抵消退出市場。進行“買入平空”操作,撮合成功後將減少空頭倉位。
3、下單方式
限價委托:用戶需要自己指定下單的價格和數量。開倉和平倉都可以使用限價委托。
對手價下單:用戶如果選擇對手價下單,則用戶只能輸入下單數量,不能再輸入下單價格。系統會在接收到此委托的壹瞬間,讀取當前最新的對手價格(如用戶買入,則對手價為賣1價格;若為賣出,則對手價為買1價格),下達壹個此對手價的限價委托。
4、倉位
用戶開倉成交後,即擁有了倉位,同種合約同壹方向上的倉位會合並。在壹個合約賬戶中,最多只能有6個倉位,即當周合約多倉、當周合約空倉、次周合約多倉、次周合約空倉、季度合約多倉、季度合約空倉。
5、下單限制
平臺對單個用戶某個周期合約的持倉數量、單筆開倉/平倉的下單數量會做出限制,防止用戶操縱市場。
當用戶的持倉數量或委托數量過大,平臺認為可能對系統和其他用戶產生嚴重風險時,平臺有權要求用戶采用包括但不限於撤單,平倉等風控措施。平臺有權采用包括但不限於限制總倉位數量,限制總委托數量,限制開倉,撤單,強行平倉等措施進行風險控制。