Coinbase怎么保护用户的交易隐私？

Coinbase通过技术与合规进行双重保护。一方面，大部分客户资产是存放在冷钱包中，不在线上，黑客无法获取；另一方面，交易信息全部是加密存储，仅客户本人可以访问。同时，Coinbase要接受监管审查，包括遵守美国的KYC和反洗钱法等。

当然，平台再先进，用户也要做好防范：不外泄自己的密码，打开两步验证等。虽然coinbase是大型区块链平台，其安全性处于行业领先地位，并且拥有大量的专业安全研究人员来确保其平台以及所有用户的资产免受黑客攻击，但是隐私的保护还是需要用户和平台并肩作战。

平台的保护再强大，不及用户自己小心

Coinbase在数据隐私保护上使用了以下手段：利用SSL/TLS等技术对数据进行加密，防止信息在传输过程中被劫持；将用户资料数据通过AES等对称加密算法进行加密后存储数据库内；用户资产方面采用冷热钱包分开存放，其中大量的虚拟货币被存储在离线的冷钱包内，以防止黑客入侵；用户认证方面强制要求开启双因素验证，避免账号被非法登陆。 合规方面不主动披露用户交易记录，同时不进行交易记录的统计与留存，即使被法律机构要求配合调查，也能最大程度地缩小被追溯到的范围。

但一切再优秀的平台同样有安全风险，用户要做好自身的安全防范，如设置强密码，打开双因素验证，不将所有的蛋放在一个篮子里。

Coinbase从三个方面来确保客户的安全：其一，冷钱包存放绝大多数资金。最安全的方式是离线； 其二，数据传输采用SSL/TLS协议，以避免中间人攻击；其三，通过权限设置来控制员工只能看到其负责的范围。作为一家有几百万用户的公司，这样的基本操作已经足够了。

Coinbase 采用三层保护机制保证用户信息及资金的安全性。

第一首先，冷钱包保管——大多数用户资金保存在没有联网的设备上，黑客无法接触到；其次，端到端数据加密——用户数据在传输过程中得到了加密保护；最后，多因子认证：如短信验证码、谷歌验证等，密码即使泄露也无法登录。

安全方面，Coinbase设置了自己的安全团队，时刻对平台进行监督和警戒。因为Coinbase体量比较大，所以安全上肯定也会到位。但是大家也要注意自己的个人账户安全。

对于用户交易隐私的保护，Coinbase有以下一些办法： 在数据传输方面，采用加密传输协议（如SSL/TLS等），尽可能保证敏感数据在传输过程中的安全性。 对于用户资产的安全性管理，将用户资金存储于离线状态下的冷钱包中，以避免资产受到攻击。 通过多重数字签名的方式，只有当满足预设条件时才能进行签名，从而提高交易的安全性。 权限控制机制，不同级别的工作人员访问不同的数据，以及访问对应资源的权限。 基于以上几点，对于一个规模非常庞大的数字货币交易平台而言，可以有效的保护大多数用户的隐私和资金安全。