当 BSC 威胁发生时，用户如何保护资产安全

最近，BSC 生态系统中出现了多起诈骗和广泛攻击事件。由于 BSC 区块链的去中心化无许可性质，这不是一个容易解决的问题。 BSC 上的项目现在面临几个主要挑战： 随着 BSC 生态系统的快速增长，它正在成为黑客的特定目标。这些黑客组织严密，不断尝试识别不同协议中的潜在问题，现在可能有更多的零日漏洞。生态系统中的一些项目缺乏安全软件开发和风险控制专家的经验。缺乏代码审计、渗透测试以及与安全专业人员的合作，也是对项目的严峻考验。许多项目一夜之间损失了数亿资产，这也导致了严重的损失。

威胁是什么？

威胁分为两类：

外部 - 这些是来自项目外部的威胁。外部攻击者经常通过入侵或渗透内部系统来利用技术或操作漏洞，企图窃取资金、有价值的信息或简单地关闭项目。

Insider - 众所周知，内部威胁利用私钥盗用用户资产和内部泄密以从不公平竞争中获利。它们更难预防，而且通常更复杂的调查。在大多数情况下，有个别团队成员感到机会并滥用权力，但也有少数情况下有组织的团体和团队进行这些攻击。

币安智能链项目安全吗？

事实上，BSC 或任何其他区块链项目是否安全的问题可以用不同的方式来回答。一是代码、节点和区块链本身的安全，二是生态系统的安全。 BSC 生态系统由多个部分和参与者组成，每个部分和参与者都有不同的威胁。有代码和算法、验证器及其硬件、基于 BSC 构建的项目以及使用它的个人。

去中心化的 BSC 区块链在第三方和公众可审计的开源代码上运行。使用开源代码，任何人（具有所需的技术知识）都可以逐行查看代码并评估可能的弱点和威胁。

BSC 网络及其运行的算法确实非常安全。 BSC 清除事件或黑客的跟踪记录表明，区块链本身没有已知的漏洞或可能被滥用的攻击媒介。受赏金激励的安全团队和项目会定期严格测试 BSC 安全性的每个要素，确保即使是最轻微的问题也能立即得到解决。

但是对于 BSC 上的 dapp，在使用 BSC 网络和代码的同时，我们几乎可以验证和审计所有内容，但对于单个项目来说bsc区块链浏览器bsc区块链浏览器，这有点困难。并非 BSC 上的每个项目都是开源的，即便如此，开源也并不意味着安全。然后是智能合约的安全性，没有零缺陷的代码，因为每个项目都是独立团队开发的，总有可能出现缺陷。

由于 BSC 的去中心化性质，基本上任何人都可以在网络上构建并尝试在众多去中心化交易所之一上架代币。没有审查程序或集中治理可以防止恶意项目在 BSC 上启动，因为这种审查会损害去中心化，并且在技术或逻辑上是不可能的。

有几家 BSC 安全公司，例如 Peckshield 和 Certik，可以审计和验证不同的 BSC 代币和 dApp。复杂的安全审计会寻找代码、业务模型和其他领域的潜在漏洞。他们还经常验证核心团队成员，审查他们以前的经验，或审计项目的财务状况。然而，这些审计不是强制性的，它们很少涵盖新的或新兴的 dApp。在寻找真实项目时，建议避免未经认证的项目，并始终选择已被不同公司多次审核的项目。

如果您是 BSC 用户，我们建议您自行研究，定期更新您对 BSC 和 DeFi 的知识和理解，并参与不同 BSC 项目组织的社区教育活动。提供以下资源/工具：

如何了解 BSC 和 BSC 平台上的项目？

BscScan：这是币安智能链的区块浏览器和数据分析平台，您可以在其中获取BSC区块链上的交易、地址、代币、验证合约等活动信息。

· BscProject：第三方区块链浏览器和数据分析网站，持续跟踪BSC网络数据、项目数据，不断更新项目信息。有关网络状态和 BSC 生态系统的信息，请不要错过此网站。

· Debank：一个数据分析网站，跟踪多个区块链网络上的数据，包括 BSC 和数百个项目。用户可以在这里比较不同的区块链市场。

· Certik 区块链安全排行榜：由 BSC 的主要安全合作伙伴 Certik 创建的安全面板，从不同角度提供见解。

·币安学院：币安学院为普通用户提供一系列内容，帮助他们了解区块链、加密资产、安全、技术和运营。您还可以在币安学院了解安全审计以及如何发现 DeFi 诈骗。