BIT:关于安全,「超标准投入」的Bybit做了什么?-ODAILY

2020年距离著名的“门头沟”事件已经6年,但有关加密资产安全的话题却从未远去。行业内几乎每个月都在发生加密资产交易平台的重大安全事件,再加上平台与用户之间天然的信息不对称,用户的安全顾虑和媒体的质疑仍然令人瞩目。

据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超130起,累计损失资金超50亿美金,交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。No.1Plustoken跑路卷走约20亿美元加密货币;No.2币安被盗7074枚比特币;No.3Bithumb被盗3百万EOS和2千万XRP。

“当我们说加密资产交易平台安全时,实际上是在说一个很宽泛的概念,背后的含义包括交易平台政策风险、信用及履约风险、市场风险、操作风险、技术风险等,也就是常说的风险防范机制和安全操作。作为全球领先的加密资产衍生品交易平台,我们有义务将自己在风控和安全方面的工作更多的透明化。”来自BybitCEOBen的2020年内部讲话。

欧盟关于数字欧元的立法被搁置:金色财经报道,原定于6月28日公布的欧盟立法需要支持数字欧元,但已被搁置。此举是在法案草案泄露之后发生的,该草案涵盖了中央银行数字货币(CBDC)的隐私和技术问题,以及财政部长上周发表的一份声明似乎质疑该计划的动机。

该法案草案的时间表原定于欧洲央行就是否以数字形式发行货币做出坚定决定之前公布,但该草案的时间表已经发生了数次变化。它处于计划于5月进行的一个阶段。根据上周公布的暂定前瞻议程,该法案最近计划在欧盟委员会决策机构6月28日的会议上进行讨论和公布。该委员会没有提供延迟的原因,也没有给出新的发布日期。[2023/6/20 21:48:08]

可见有关安全问题,在Bybit内部备受重视,也成为2020平台发展的重心。下面我们将结合交易平台自身的风险控制设计和安全实践,向大家逐一解读Bybit如何保障用户的加密资产安全。

专注衍生品,选择对的路

Bybit已服务全球117个国家的40多万用户。在商业模式上,专注于衍生品交易,天然隔绝加密资产的类货币属性交易及类证券属性ICO/IEO这个最大的政策风险。

Aave社区关于“试行匿名投票”的ARFC提案已获投票通过:5月4日消息,Snapshot投票页面显示,Aave社区通过“试行为期2个月的匿名投票”的ARFC提案以64.46%的支持率获得投票通过,该提案建议在Snapshot平台的社区投票内添加“私人投票”模块,即匿名投票,以在Snapshot投票阶段产生更公平和准确的结果,试用期为两个月,社区和空间管理员可随时撤销。提案称,匿名投票有四个好处,即防止选民被恐吓和胁迫、防止提前投票者的决定影响后来投票者的决定、保护参与者隐私、防止不良行为者干扰投票过程。[2023/5/4 14:41:50]

目前我们已服务于全球几十万用户,的确有机会将业务拓展到其它交易、甚至ICO/IEO上来,但我们过去没有做、未来也不会做。为什么?就是因为我们有自己的坚持。加密资产交易平台的诞生源于交易这个基本需求,Bybit就是为交易而生,专注于衍生品交易是我们的使命。但幸运的一面呢,就是我们因此天然隔绝了货币属性交易和ICO/IEO的政策风险。众所周知,目前全球的加密资产监管还不够完善,但无论在哪一个国家,政策风险永远是加密资产交易平台面临的最大系统性风险。从这个角度,Bybit认为对加密资产衍生品交易者而言,头部的专业衍生品交易平台比综合性的交易平台更值得信赖。

巴拉圭议员:关于BTC的“大日子”终于到来了:巴拉圭议员 Carlos Rejala发推表示,关于BTC的“大日子”终于到来了,未来就是现在。

此前消息,巴拉圭议员 Carlos Rejala 宣布与参议员 Fernando Silva Facetti 合作,将于 7 月 14 日提交巴拉圭与比特币监管相关的法案。[2021/7/14 0:52:36]

可持续发展,才有保障

相比传统交易所无负债运营,Bybit目前已做到持续盈利,可避免交易平台信用及履约风险。

一般来说,无负债运营是传统交易所的一个核心风险控制指标。传统交易所与结算会员单位之间必须每日结算保证金,保证无负债经营。如果会员单位无法履约,就会带来信用风险。交易所与会员单位之问保证金的结算是一个互为关联的整体,一旦部分结算会员无法完成保证金的缴付,交易所将面临信用和履约风险,甚至会导致交易所的倒闭。

由于行业仍处于野蛮发展的阶段,大部分加密资产交易平台同时承担撮合交易、资产托管清算和券商业务。对应传统交易所,其无负债运营意味着经营层面的每日结算、资金对账,以及资金流和数据流清晰等。Bybit从创立开始就拥有传统金融领域的运营和内控基因,除基本的结算对账外,还会实施独立的链上和链下对账等,确保结算数据准确和完整。拥有“运营和内控”的技术后,还是要回到核心的盈利模式上来。

动态 | 欧洲央行要求Facebook关于Libra提供更多的信息:据The Block报道,欧洲央行和监管机构要求Libra提供更多的信息。英国金融市场行为监管局(Financial Conduct Authority)称:“目前有关Facebook加密货币项目Libra的信息不足,因此,如果不提供更多信息,Facebook可能得不到批准。”[2019/6/26]

一个交易平台,如果不依赖交易手续费作为唯一的收入,很难想象它如何建设和维护高性能的技术平台、如何为用户提供更好的产品和服务、如何保证巨大的安全投入?我们有理由怀疑它的目标是用户的资产,才可能出现极低甚至零交易费、高折扣、返利的“非盈利”宣传。站在可持续发展的角度上,交易平台能够做到持续盈利,才能健康长久的发展。

规则公平,交易才能公平

常见的市场风险包括非理性的市场价格波动、大户垄断操控价格、交易系统和报价系统出错导致无法成交等,这些会破坏正常的市场运行甚至引起市场恐慌。在加密资产领域,这些问题比传统交易所要严重得多。

OKEx关于子账户的邮箱验证调整:OKEx发布公告称,为了方便主账户和子账户之间的管理,进行以下调整:在子账号安全设置中,设置/重置谷歌验证码、设置/修改资金密码、设置/绑定手机号过程中,如需输入“邮箱验证码”,则平台将验证码发送到所关联主账户的邮箱中;子账户无需绑定自己的邮箱;之前已绑定过邮箱的子账户,相关验证码也会发送至主账户的邮箱;为避免子账户无法使用相关功能,请对应主账户绑定邮箱。[2018/4/19]

目前标记价格已经是主流加密资产衍生品交易平台的基本机制,它能相对地保证投资者的公平交易,避免交易平台或者大户蓄意的市场操控。

另外,加密资产交易平台的发展路径仍会延续传统交易所的“三步走”模式。初级阶段野蛮发展,发展阶段行业自律,成熟阶段监管合规。在初级阶段,Bybit还采用最大委托数量限制、最大持仓比例限制等手段,避免市场操控,保护普通投资者利益。

透明+自律,人人可监督

操作风险是传统金融机构日常面临的主要风险。对加密资产交易平台而言,也是风险防范的主要工作。在正式监管之前,Bybit认为,交易平台操作风险的核心是透明和自律。

Bybit已加入BitUniverse的“交易所透明资产”计划,公开透明展示平台资产并欢迎用户监督。独立的第三方进行资产公开披露,且获取数据的方式上是从公链上获取并非平台提供。未来,Bybit还会让更多的数据的透明化,将平台上更多交易和运营数据公示出来,欢迎用户关注监督。

除了透明机制,Bybit在内控措施上采取每分钟对账、内部资金动态监控等,确保链上链下任何资金变动都有独立的条线进行及时监控、响应和处置。在内控管理上,采用传统金融机构的全面风险管理框架,包括内外部的防舞弊、反等,这些Bybit就不展开阐述了。

安全风控,你看到的只是冰山一角

安全投入是最能体现平台安全保障决心和能力的指标。业内通常把安全投入与IT投入的比例作为Benchmark,比如互联网行业通常较高,大约达到10%;在金融行业,安全投入比例大约是5%~8%;其他行业会低于4%;在加密资产行业,很多平台达到15%以上。Bybit目前的安全投入比约20%,未来将达到25%~30%之间。

此外,钱包安全也是用户的主要关注点。在众多加密资产交易平台被盗事件中,发生意外的交易平台基本上全采用“热钱包”,因此我们避免采用“热钱包”,而是通过其它措施确保资金效率和用户体验。Bybit自建业内领先的分层确定性冷钱包体系,为用户提供的充值地址皆为冷钱包地址,资金归集和提现通过离线签名完成。先把用户的资产安全放在第一位,然后再去努力在安全与效率之间取得平衡。

每日三次人工审核处理提币申请,用户每8小时可提币一次。Bybit宁愿牺牲一部分用户体验,也要绝对保证用户的资产安全。在资金内制流程上,出金程序在Bybit内部至少经历三次风控审核。资金归集冷钱包的安全更是遵循行业最严标准,包括物理环境安全、系统安全、加密技术、操作认证、监控审计安全等。

面对黑客的安全威胁,Bybit还有有一个非常重要的黑客渗透测试安全体系,会分三个维度去进行。首先是自有的软件安全生命周期流程,安全部进行测试后,再邀请业内知名供应商进行安全渗透测试,最后通过白帽子社区赏金计划,让更多不同技能专长的专家进行参与,从不同角度去发现安全漏洞,以保证平台软件安全。此外,平台还邀请业内最具实力的安全审计机构来进行安全审计,为安全再加一把锁。

零信任安全架构也是Bybit的一项重大技术路径,尽管这项技术很难攻克且需要持续性的建设,我们坚信投入是值得的。

安全体系的管理还包括用户隐私保护和信息安全。Bybit组建了专业的安全团队,从注册、登录、交易及同平台的互动,全流程保护用户的账号信息、交易信息和个人隐私。

最后针对平台自身安全内控,Bybit每位员工都必须经过严格的背景调查,强制要求接受定期的安全意识和技能培训并通过内部安全考核。在办公环境、系统权限、业务流程中采取金融行业最佳职责分离(SOD)实践来达到控制目标。

Bybit凭借自己专业安全系统和严格的风控流程,为用户每一笔加密资产保驾护航。

正因为有这样的投入和负责任的态度,Bybit才有信心对用户进行安全承诺,任何非用户自身原因造成的资产在平台上的安全类损失,都将全额赔付。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:497ms