CSA 加密资产交易所安全指南

m o c . 5 h t i g b u 1 区块链工作组的官网： https://cloudsecirtiyalliance.org/research/working-groups/blockchain/ m o c . 5 b u h t i g ©2022云安全联盟——版权所有。你可以下载、存储、在计算机上显示、查看、打印本文并链接云安全联盟https://cloudsecurityalliance.org，但需遵守以下规定：(a)本文仅可用于你的个人、信息、非商业用途：(b)本文不得被以任何方式修改或变更；(c)本文不得被再次发布；(d)不得从本文移除商标、版权信息和其他相关信息。你可以依照《美国版权法》“合理使用”条款引用本文部分内容，但前提是这些部分归云安全联盟所有。 2 序言区块链做为一种颠覆性技术，能够帮助多个应用场景的业务创新并促进业务转型。区块链的去中心化和不可篡改的特性可以使交易双方安全可信地执行交易、验证交易和审计历史交易。在政务、金融、身份管理、医疗健康、智能家居和物联网、供应链和物流、汽车行业等多个细分领域中有很多新兴应用案例。同时，区块链技术也面临着诸多的安全挑战，与传统信息系统的安全架构相比，与加密资产交易所相关的系统架构、运作的边界、参与者和组件已重新定义，给用户，区 m o c . 5 块链服务提供机构及监管机构带来了全新的安全及监管的挑战。本指南对于加密资产交易相关的安全威胁、安全架构、最佳安全实践、应对相关威胁的控制措施提供了指导，可以很好的帮助加密资产交易用户、服务提供机构及监管机 b u 构提升安全意识，了解相关威胁及防护措施。文章结构清晰，内容简洁，值得参阅。 h t i g 李雨航 Yale Li CSA 大中华区主席兼研究院院长 3 致谢本文档《加密资产交易所安全指南》(Crypto-Asset-Exchange-Security -Guidelines)由 CSA 区块链工作组专家编写，CSA 大中华区秘书处组织翻译并审校。中文版翻译专家（排名不分先后）：组长：高卓翻译组：李国马晓艳张钊审校组：黄连金郭鹏程姚凯刘 m o c . 5 洁感谢以下单位对本文档的支持与贡献：北京江南天安科技有限公司北京北森云计算股份有限公司英文版本编写专家主要作者：Boulevard A. Aldetoyinbo, Esq. h t i g Abdulwahab AL-Zuaby 区块链/DLT 工作组领导成员：Bill Izzo CSA 全球人员：Hillary Baron 在此感谢以上专家。 b u Ken Huang Ashish Mehta Frank Guanco Dave Jevans Jyoti Ponnapalli Kurt Seifried AnnMarie Ulskey 如译文有不妥当之处，敬请读者联系CSA GCR秘书处给与雅正! 联系邮箱：research@c-csa.cn；云安全联盟CSA公众号。 4 目录序言 .......................................................................................................................................... 3 致谢 .......................................................................................................................................... 4 1. 加密资产交易所威胁建模 ................................................................................................... 6 1.1 交易所威胁模型 .......................................................................................................... 6 2. 加密资产交易所安全参考架构 ........................................................................................... 7 3. 加密资产交易所最佳安全实践 ......................................................................................... 12 3.1 交易所用户视角的最佳安全实践 ............................................................................ 12 m o c . 5 3.2 交易所运营商视角的最佳安全实践 ........................................................................ 17 3.3 审计者视角的最佳安全实践 ................................................................................... 28 4. 加密资产交易所行政管理和物理安全 ............................................................................. 32 4.1 行政管理控制 ............................................................................................................ 33 b u 4.2 加密资产交易所运行的法律方面 ............................................................................ 40 4.3 交易所投保：对内和对外 ........................................................................................ 43 h t i g 4.4 交易所安全事件联盟 ................................................................................................ 49 4.5 风险管理流程 ............................................................................................................ 50 4.6 指定的安全责任 ........................................................................................................ 52 4.7 策略和规程 ................................................................................................................ 56 4.8 信息访问管理 ............................................................................................................ 61 4.9 安全意识和培训 ........................................................................................................ 63 4.10 安全事件管理规程 .................................................................................................. 64 4.11 应急预案 .................................................................................................................. 67 4.12 评估 .......................................................................................................................... 68 4.13 物理控制措施 .......................................................................................................... 69 5 1. 加密资产交易所威胁建模作者：Dave Jevans 针对重点攻击加密币资产的威胁的建模框架（ ABC, Asset-Based Cryptocurrency-focused threat modeling framework）能够识别这类风险。ABC 的一大关键创新是使用了共谋矩阵（collusion matrices）。共谋矩阵用一个威胁模型覆盖大量威胁案例，同时对整个流程实施管理以防止它变得过于复杂。我们通过展示现实世界用例和开展用户研究证明 ABC 是行之有效的。用户研究表明，约有 71%使用 ABC 的人能够识别 m o c . 5 金融安全威胁，而在使用流行框架 STRIDE 的参与者中，只有 13%的人能够做到这一点。本文的完整 PDF 全文可以从 http://arxiv.org/pdf/1903.03422.pdf 下载。这个模型可用于分析针对加密