每周市场报告 - 5月11日2019

这份报告旨在提供一份专注于加密货币二级市场交易的概述。虽然在这份报告中，并没有提供任何投资建议，但我们希望它能为您的投资之路提供一些有益且有针对性的信息。

每周市场报告 - 5月11日2019

黑客入侵加密货币交易所造成损失数百万美元，这一直是加密社区一个主要的问题。本周的报告中，我们比较了顶级交易所之间的安全级别，并讨论当用户使用加密货币交易所时如何保护自己的资产！

市场概况

目前我们将我们的市场概况分析专注于CoinMarketCap上排名top100的加密货币，而行业板块的分类大致参考于MyToken，但在实际应用中，存在一些细微改动。随着我们对加密生态系统认识地不断深入，我们也将对这些板块及其中的成员进行不断地更新。

本周top100加密货币排名中的新进通证有:
ABT, ETP, R, RLC, JCT, SAN, NET

与上周排名相比，退出top100加密货币排名的通证有:
XZC, LOOM, LRC, HC, ODE, ELA, NULS

Top100加密货币的表现（按行业分类）

Top100加密货币的回报 — — 按行业分类，2019年4月9日至2019年5月10日

回报与波动率

下列图表针对15不同加密产业与整体加密货币及股票市场比较其日平均回报与日平均波动。有些行业板块只收录了一种或两种代币，有些则收录了十几种，因此数据可能会非常极端 。

2019年4月9日至2019年5月10日的日平均回报与日平均波动

为了便于查看数据，我们缩写了几个板块的名称:
M =市场
DC =数字现金
CP/MP =算力/矿池
A/M =广告传媒
G/E =游戏/娱乐
C =经典主流
D/GT =分布式自治
E/T = 交易所平台币
OC/I = 链下/跨链

各行业板块日收益回报之间的相关性

2019年2月9日至2019年5月10日各行业板块的日收益回报之间的相关性。相关性在-1至1之间。相关性趋近于1或-1分别表示两个板块之间的非常积极或消极的关系。相关性趋近于0表示两个板块之间不存在线性关系。

上述图表显示了每个行业板块日收益之间的相关性。本周所观察到的相关性的情况与我们上周观察到的类似，除了稳定币产业，算力/矿池产业也仍表现出与市场上其它行业板块最小的相关性。

焦点话题 — 加密交易平台安全

2019年5月8日凌晨，加密货币市场为Binance的公告所震惊，公告称发生了“大规模安全漏洞”，共有7000枚比特币被盗。在撰写本文时，这一数额的比特币的价值约等于4100万美元。虽然具体的方法还没有得出结论，但黑客很可能通过病毒部署和网络钓鱼技术来获取用户的API密钥、2FA认证和其他信息。

针对这一事件，Binance决定使用其用户安全资产基金(SAFU Fund)来弥补用户损失，确保用户不会受到黑客攻击的影响。但该消息宣布后，Binance Coin (BNB)的价格从21.84美元跌至19.88美元，跌幅近10%。然而，BNB很快就恢复到了21美元的水平。

在加密货币生态系统中，黑客攻击并不罕见。自2011年Mt Gox发生第一起黑客攻击事件以来，已经发生了数十起类似事件。仅在2018年，由于加密货币交易平台基础设施存在漏洞，便共有13亿美元被盗。截至目前，大多数交易平台都采取了安全措施来避免此类事件的发生。

在下文中，我们将比较一些大型交易平台的安全级别并讨论用户在加密货币交易过程中如何保护自己的资产。

根据加密货币平台网络安全评级服务排名 (CER)，交易所的安全级别可以根据服务器安全、用户安全以及｢众包安全｣进行安全评估。虽然没有提供详细的评分方法，但CER列出了与每个类别相关联的因素。对于那些熟悉网络安全技术方面的人来说，服务器安全包括SSL/TLS证书、WAF&CDN、SPF、DNSSEC、开放端口、隐藏dirs和dirs访问、安全标头、cookie和垃圾邮件数据库中的存在等元素。另一方面，用户安全功能是基于帐户安全功能进行评估(包括验证码、双重身份认证以及创建帐户的密码要求)的。最后，众包安全功能指的是，交易平台是否独立拥有或者是在一个bug奖励平台上拥有一个活跃的bug奖励基金。排名如下:

如上图所示，虽然Binance在用户安全性方面得分很高，但它的服务器安全性并不是顶级交易所中最强的。相比之下，Bifinex在服务器和用户安全性方面得分最高。自2016年以来，该交易所从未被报道过任何黑客攻击事件。

今年早些时候，ICO评级公司为100多家加密交易平台发布了一份评级报告。该报告基于用户帐户安全、注册商和域名、web安全和防止拒绝服务攻击的保护对交易平台进行了评估，然后根据这四个标准为每个交易平台打分。

与CER的排名类似，Kraken和Bitifinex也是评分最高的交易平台。另一方面，交易平台(如Binance、OKEx和Houbi)在网络/服务器安全性方面仍存在需要改进的地方。

两份报告对这些顶级交易所的安全级别进行了评分总结。此外，另一个需要考虑的重要问题是交易平台应对黑客攻击和安全漏洞的应急计划。目前，Coinabase的加密货币热钱包由Lloyd 的联合组织承保，而其美元钱包则由联邦存款保险公司(FDIC)承保。正如我们之前提到的，Binance拥有自己的应急基金，其收取的交易手续费的10%分配给了这个保险基金。遗憾的是，其余的交易所并没有提供关于在黑客攻击发生后如何补偿用户的细节。

对于加密货币交易员来说，除了选择合适的交易平台外，还应该采取进一步的措施来确保加密货币帐户的安全性。对于新手来说，第一步是使用一个困难而冗长的密码并在每个交易平台使用不同的密码。大多数加密货币平台都提供两步认证码，用户需要在登录、进行任何交易或更改登录密码之前提交一次性密码(OTP)。此OTP可以通过短信、电子邮件或谷歌身份验证器应用程序发送。由于频繁的邮件黑客攻击和SIM交换欺诈，黑客可以访问用户的短信，建议用户将自己的账户与谷歌身份验证器应用程序配对。

即使设置了2FA，用户仍然经常成为钓鱼攻击的受害者。这是最近Binance黑客攻击中可能使用的技术之一。在网络钓鱼攻击中，一个假冒的网站被伪装成交易平台的官方网站，并没有获取用户的电子邮件或手机。该网站的链接通常通过电子邮件发送给用户。当黑客同时登录到真实的交易平台时，那些在虚假网站上输入登录凭证和OTP密码的毫无戒心的用户将会立即泄露他们的账户。为了防止这种情况的发生，建议用户在访问这些交易平台时总是手动并准确地输入网站的url。另一种方法是预先为交易平台的官方网站设置书签。

截至今天，加密市场仍然缺乏监管，政府对它的控制微乎其微。从交易所被盗走资金后，要追回几乎是不可能的。此外，很少有像Binance这样的交易平台愿意在账户被黑客攻击后完全赔偿用户的损失。我们希望用户在进行加密货币交易时保持谨慎，充分利用这些交易平台的安全功能。

感谢您阅读本周报告，我们下周再见!欢迎您在下方留言分享您关于加密货币交易的想法或意见!

数据来源

本报告的数据来源包括：CoinMarketCap — — 用于分析每个行业板块之间的价格涨幅最大的通证，波动率，平均每日收益，总收益和相关性； MyToken — — 用于行业板块分类； CER and ICO Rating for crypto exchange security ratings.

欢迎持续关注KRONOS

KRONOS是一家领先的专业量化交易研究机构，通过利用KRONOS在全球传统金融市场上数十年的交易经验，为加密世界带来新的资产管理策略。

Website: https://kronostoken.com/
Telegram: https://t.me/Kronos_C
Twitter: https://twitter.com/KronosToken
Linkedin: https://www.linkedin.com/company/kronostoken/