区块链做为一种颠覆性技术，能够帮助多个应用场景的业务创新并促进业务转型。同时，区块链技术也面临着诸多的安全挑战，与传统信息系统的安全架构相比，和加密资产交易所相关的系统架构、运作的边界、参与者和组件已重新定义，给用户、区块链服务提供机构及监管机构带来了全新的安全及监管的挑战。

CSA发布《加密资产交易所安全指南》（以下称“指南”），主要针对加密资产交易相关的安全风险、安全最佳实践及相关的风险控制措施给出指导意见，帮助加密资产交易用户、服务提供机构及监管机构提升安全意识，了解相关威胁及防护措施。

指南共分四个主要章节，分别分析了加密资产交易所面临的威胁；建立了针对重点攻击加密币资产的威胁建模框架（ABC, Asset-Based Cryptocurrency-focused Threat Modeling Framework）；从最终用户、交易所运营商和审计者这三个不同的角度推荐了最佳安全实践；梳理了加密资产交易所相关风险的控制措施

第一章首先介绍了针对重点攻击加密币资产的威胁模型，这个模型可用于分析针对加密币本身的攻击以及针对通过智能合约控制交易的去中心化（分散式）交易所（DEX）的攻击。然后分析交易所面临的威胁，主要有十类针对交易所的攻击类型，分别是：

第二章则介绍了加密资产交易所安全参考架构。加密资产交易所有若干种形式；中心化（集中式）交易所（Centralized Exchange, CEX），分散式（去中心化）交易所（Decentralized Exchange, DEX），混合式交易所（Hybrid Exchange, HEX）等。

参考架构是一种预定义的模式架构集，这些模式被实例化、经过精心设计并被证明可以在应用环境下发挥既定功效。本章阐明了适用于加密资产交易所广泛类型和格式的CEX参考架构，以此作为框架，在未来形成CEX类型特有的可迭代的普遍适用架构的起点。

跟传统的金融服务/系统的“安全架构”相比，加密资产交易所及其超出传统名词语义范畴（如订单簿Order Book、买卖Trade、交换Swap、提款Withdrawal、交易Transaction和密钥Key等），参与者和组件已全部重新定义。

加密资产交易所抽象图

第三章从三个不同的角度（最终用户、交易所运营商和审计者）推荐了最佳安全实践。

第四章介绍了加密资产交易所相关风险的控制措施，包括管理和物理安全控制等方面相关的措施。其中涉及的领域包括：