【大文观链】交易所该不该进行本地化部署?
摘要: 虽然腾讯云和用户之间已经达成和解,但此次风波中表现出的云服务的风险却让不少企业捏了一把冷汗。
链得得注:【大文观链】,是链得得App新推出的区块链技术分析系列栏目。由链得得App独家作者马文佩,对区块链、数字货币市场中前端技术方案进行应用层讲解与热点事件的技术层分析。每个工作日与大家一同分享“链圈技术宅”的那些头脑日常。
上周,腾讯云用户北京清博数控科技有限公司所属“前沿数控”向腾讯云提出千万元的索赔要求,因其平台的操作系统云盘受所在物理硬盘固件版本bug导致的磁盘静默错误(写入数据和读取出来的不一致)影响,文件系统元数据损坏。然而,腾讯云认为事故原因在于操作系统云盘发生故障,提出的仅是“赔偿+补偿”总金额达十几万元的解决方案。
虽然腾讯云和用户之间已经达成和解,但此次风波中表现出的云服务的风险却让不少企业捏了一把冷汗。很显然,随着云计算市场日益成熟,其中伴随的问题也逐渐暴露出来:腾讯云的问题出在硬件上,随后的连续两次误操作最终导致数据发生了不可逆的丢失。很显然,连续发生三次失误属于极小概率事件。即使是全球最顶尖的云服务公司之一的谷歌,也难逃极小概率事件导致的数据丢失:2015年,谷歌位于比利时的数据中心由于遭遇了4次雷击而出现了部分数据丢失的情况。虽然谷歌尝试重新进入受到损害的磁盘,但一些谷歌用户的数据仍旧没能得到挽救,也就是说,他们将永远失去自己的部分个人数据。虽然谷歌特别强调,即便事态再严重丢失的数据仍非常非常地小,永久被删除的数据只占了该数据中心的0.000001%,并没有导致严重后果和损失。
在区块链领域,尤其对于交易所来说,云服务的质量堪比命脉。由于加密钱包的特殊性,储存于云服务器上的数据哪怕仅有若干个字符丢失,都可能造成整个钱包中所有的加密货币丢失——而且完全无法找回。除了极小概率出现的硬件损坏外,云服务商也可能成为攻击者的目标。
2012年,VPS服务提供商Linode发表声明,表示受到了攻击,攻击者未授权访问了受害者的客户服务门户,但只有8个客户受影响,且都是比特币相关客户。其中一名受害者是交易所Bitcoinica,据称攻击者窃取了超过4.3万个比特币,这次事件也直接导致了Bitcoinica的重组。一个月后,再次受到攻击的Bitcoinica最终销声匿迹。
2013年4月左右,Linode再次被攻击,其域名注册商name.com存在1day漏洞,使得攻击者能够通过中间人攻击截获管理员凭证;Linode本身使用的ColdFusion存在0day漏洞,可以使攻击者直接获得Linode服务器权限。这次的攻击手段据信是与2012年相同的。
那么,交易所是不是应该都进行私有化部署呢?
实际上,私有化部署存在的问题可能更多。首先,对交易所来说,私有化部署意味着一大笔投入:机房、维护人员、硬件管理等等都需要大量资金支持。知道创宇创始人赵伟告诉大文,私有化部署意味着交易所需要在全球各地架设机房,对一些规模较小的交易所来说,这是完全无法做到的。而使用云服务则意味着极小的投入就可以支持其全球战略。
其次,交易所私有化部署需要大量的维护工作。云服务具备大量的被攻击经验和数据,别的企业被攻击的黑客信息,可以直接用来防止还未被攻击的企业遭到攻击。云服务提供商可以根据自己运营中发现的攻击信息进行分析,直接将黑客拉入黑名单,并对自身服务进行不断优化。而我们此前提到的各个极小概率事件都仅仅是个例,并不能说云服务一定就是不靠谱的。
最后,由于交易所的服务器上往往保存着巨额资产,维护人员的可靠程度也需要格外小心。2016年,交易所ShapeShift某员工从公司热钱包中盗走了数百比特币,并将敏感信息对外贩卖,导致了随后的数百个比特币和数千ETH被盗。私有化部署的交易所会让更多人有机会“监守自盗”。
总体而言,使用云服务的企业可以专注于自身业务的改进,而不用为底层设施出现的问题操碎了心,于应付层出不穷的攻击、宕机、网络故障等等问题,当人员、资金有限的时候选择应对基础设施的问题就必然会影响业务的优化和提升。
评论(0)
Oh! no
您是否确认要删除该条评论吗?