セキュリティに関して、「標準を上回る取り組み」のBybitでは、どのように行われているのでしょうか。

2020年の現在、かの有名な「Mt.GOX」事件から6年が経過しましたが、暗号資産の安全に関する話題は、いまだに尽きることがありません。業界内ではほぼ毎月、暗号資産取引プラットフォームの重大なセキュリティ事件が発生していることや、プラットフォームとユーザーの間に元々存在する情報非対称性から、ユーザーの安全の懸念とメディアの疑問の声が高く、依然として注目を集めています。

スローミスト社のSlowMist Hackedセキュリティ事件データベースによれば、2019年にブロックチェーン業界で発生したセキュリティ事件は130件を超え、累計損失資金が50億ドル以上で、取引所、ウォレット、DApp(分散型アプリケーション)にハッカーの攻撃が集中し、そのうち資産が最も多くの被害を受けたのは、以下の順です。No.1 Plustokenは約20億ドルの暗号通貨を騙し取り、No.2幣案(Biance)は7,074枚のビットコインを盗まれ、No.3 Bithumbは300万EOSと2,000万XRPを盗まれました。

「暗号資産取引プラットフォームのセキュリティについて語る時、実際は広範囲にわたる概念を指し、その背後には取引プラットフォームのポリティカルリスク(閉鎖)、信用および契約履行リスク(持ち逃げ)、市場リスク(相場操縦)、運営リスク(経営不振による倒産)、技術リスク(ハッカーによる盗難)等が含まれます。つまり、よく言われるリスク防止メカニズムと安全な運営です。世界をリードする暗号資産デリバティブ取引所である私たちには、自社のリスクマネジメントやセキュリティ分野の取り組みを、より透明化する義務があります」。これは、BuybitのBen CEOが2020年の社内スピーチで述べた言葉です。

セキュリティ問題はBybit内で重視されており、2020年のプラットフォーム発展の重点となりました。以下では、取引プラットフォーム自体のリスクマネジメント計画とセキュリティの実践を結び付け、Bybitがどのようにユーザーの暗号資産の安全を保障しているか、順にご説明しましょう。

デリバティブに特化、正しい道を歩む

Bybitは、世界117ヶ国、40万人のユーザーが利用しています。ビジネスモデルはデリバティブ取引を専門とし、暗号資産の通貨属性系取引や証券属性系のICO・IEOといった最大のポリティカルリスクを根本から隔絶しています。

現在、当社のサービスは全世界で数十万人のユーザーが利用しており、その他の取引、ICOやIEOまでも事業を拡大する機会は確かにありますが、これまで行っておらず、今後も変わりません。なぜでしょうか?それは、私たちには守り続けなければならないものがあるからです。暗号資産取引プラットフォームの誕生は、取引という基本的なニーズに由来するものであり、Bybitは取引のために生まれたのであって、デリバティブ取引は私たちの使命です。しかしながら幸運なのは、このために当社が通貨属性系取引やICO・IEOのポリティカルリスクと、根本から隔絶されていることです。ご存じの通り、現在世界の暗号資産の監視は万全ではありませんが、どんな国においてもポリティカルリスクは永遠に、暗号資産取引プラットフォームが直面する最大のシステマティックリスクとなります。この視点からBybitは、暗号資産デリバティブ取引者にとって、頭部の専門的デリバティブ取引プラットフォームが、総合的な取引プラットフォームと比べ、より信頼に値すると考えます。

持続可能な発展こそ、保障される

従来型取引所の負債を負わない運営と比べ、Bybitは現在すでに持続的に黒字化しており、取引プラットフォームの信用および契約履行のリスクを避けることができています。

一般的に言えば、負債のない運営は、従来型取引所では核心となるリスク管理指標です。従来型取引所は清算会員組織と必ず毎日保証金を清算し、負債のない経営を保証しなければなりません。清算会員が契約を履行できない場合、信用リスクを招きます。取引所と会員組織との保証金の清算は互いに全体に関連し、一部の清算会員が保証金の納付を完了できなければ、取引所は信用と契約履行のリスクに直面し、ひいては取引所の倒産を招きかねません。

業界は依然として野蛮な発展の段階にあり、大部分の暗号資産取引プラットフォームは、媒介取引、資産信託管理清算、証券業務を同時に取り扱っています。従来型取引所について、その負債のない運営は、経営レベルでの毎日の決済、資金帳簿照合、資金フローやデータフローが明確であること等を意味します。Bybitは創立当初から、従来の金融分野の運営と内部統制の遺伝子を受け継ぎ、基本的な決済帳簿照合だけでなく、独立したブロックチェーン領域と拡張領域の帳簿照合等を実施し、決済データが正確かつ万全であることを保証しています。「運営と内部統制」のノウハウを身に着けた後は、やはり核心の収益モデルに戻らなければなりません。

取引プラットフォームが取引手数料を唯一の収入として頼らないならば、いかにして高性能の技術プラットフォームを構築し維持するか、いかにしてユーザーへより良い商品やサービスを提供するか、どのようにセキュリティへの巨額の投資を確保するかは、想像するのはとても難しいことです。狙いがユーザーの資産であるから、極めて低額ないしはゼロの手数料、大幅割引や奨励金を提供する「非営利」を謳った取引プラットフォームが登場するのだろうと、私たちが疑うのには理由があります。持続可能な発展の視点からみると、取引プラットフォームが黒字の維持を達成できてこそ、健全で長く続く発展を実現できます。

公平な規則が、公平な取引を可能に

よく見られる市場リスクには、理性的でない市場価格の変動、大口顧客の独占による価格操作、取引システムや見積システムのエラーによる取引不成立等がありますが、これらは正常な市場運営を破壊し、市場のパニックすら引き起こします。暗号資産の分野では、この問題は従来の取引所と比べよりいっそう深刻です。

現在マークプライスはすでに、暗号資産デリバティブ取引プラットフォームの基本的メカニズムの主流となっています。これは相対的に投資者の公平な取引を保証し、取引プラットフォームや大口顧客による故意の相場操縦を防ぐことができます。

また、暗号資産取引プラットフォームの発展の道は、依然として従来型取引所の「3段階」方式を踏襲するでしょう。つまり、初期段階の野蛮な発展、展開段階の業界の自律、成熟段階の監視・コンプライアンスです。初期段階に、Bybitはさらに最大委託数量制限、最大持ち高比率制限などの手段により、相場操縦を防ぎ、一般投資家の利益を保護しています。

透明化+自律、一人ひとりが監視役

運営リスクは、従来型金融機関が日常的に直面する主なリスクです。暗号資産取引プラットフォームにとっても、リスク防止の重要な任務となります。Bybitは、取引プラットフォームの運営リスクの核心が、正式な監督管理よりも先に、透明化と自律であると考えます。

BybitはBitUniverseの「取引所透明資産」計画に加入しており、プラットフォームの資産を公開し透明化して、ユーザーの監視を歓迎しています。独立した第三者が資産を公に開示し、かつデータの取得方法もパブリックチェーンからで、プラットフォームが提供するものではありません。今後Bybitはさらにデータの透明化を進め、プラットフォームのより多くの取引・運営データを公開し、ユーザーの監視と監督を歓迎します。

透明なメカニズムだけでなく、Bybitは内部統制においても1分毎の帳簿照合、内部資金の動的監視等を導入し、ブロックチェーン領域と拡張領域のあらゆる資金の変動について、独立したラインで綿密な監視、応答、処置を行っています。内部統制管理の中で、従来型金融機関の全面的なリスク管理の枠組を採用し、内部・外部の不正行為防止、資金洗浄防止等を図っていますが、これらの詳細については割愛します。

目に見える安全リスクは氷山の一角

安全への投資は、プラットフォームの安全保障の覚悟と能力を最も体現できる指標です。業界内では通常、安全への投資とITへの投資の比率(人材・資本的投資を含む)をベンチマークとしています。例えば、インターネット業界では通常10%前後の高めで、金融業界では大体5~8%程度、その他の業界では4%未満の場合もあります。暗号資産業界では、多くのプラットフォームが15%以上に達しています。Bybitの現在の安全への投資の比率は約20%で、今後25~30%に達する見込みです。

このほか、ウォレットのセキュリティもユーザーが主に注目する点です。多くの暗号資産取引プラットフォームが盗難事件に遭遇していますが、事件が起きた取引プラットフォームは基本的にすべて「ホットウォレット」を使用しています。このためBybitでは「ホットウォレット」を用いず、その他の措置を通じて資金効率とユーザーエクスペリエンスを保証。業界をリードする階層的決定性コールドウォレットシステムを自ら構築し、ユーザーに提供するチャージ用アドレスはすべてコールドウォレットのアドレスで、資金の集約と出金はオフラインでの署名により完成します。まずユーザーの資産の安全を第一に考え、さらに安全と効率のバランスがとれるよう努力しています。

1日3回手動で出金申請の審査処理を行い、ユーザーは8時間に1回出金を行うことができます。Bybitは一部のユーザーエクスペリエンスを犠牲にしてでも、絶対にユーザーの資産の安全を保証したいのです。資金の内部管理制度プロセスでは、出金手順においてBybit内部で少なくとも3回のリスク管理審査を実施。資金のコールドウォレットへの集約は業界で最も厳しい基準を遵守しており、物理環境安全、システム安全、暗号化技術、操作認証、安全監査監視等の安全を確保します。

ハッカーによるセキュリティの脅威に対抗するため、Bybitにはもう一つ非常に重要なハッカー潜入検査セキュリティシステムがあり、三つの次元に分けて実施しています。まず社内のソフトウェアのセキュリティライフサイクルプロセスについて、安全部が試験を行った上で、さらに業界内の著名な業者を招いて安全潜入検査を行います。そして最後に、ホワイトハットコミュニティ賞金計画を通じて、異なる得意分野を持つ専門家に参加してもらい、さまざまな角度から脆弱性を発見し、セキュリティをさらに強固なものにしています。

ゼロトラストセキュリティアーキテクチャも、Bybitの重要な技術ロードマップの一つです。この技術については難題が多く、かつ持続的な構築が必要ですが、私たちは投資に値すると固く信じています。

セキュリティシステムの管理には、さらにユーザーのプライバシー保護と情報セキュリティが含まれます。Bybitは専門的なセキュリティチームを設け、新規登録から、ログイン、取引、プラットフォームとのインタラクションまでの全過程で、ユーザーのアカウント情報(すべてのアカウントに対する強制的なGoogle認証の使用等)、取引情報、個人のプライバシーを保護します

最後にプラットフォーム自体のセキュリティの内部統制について、Bybitの従業員全員に対し必ず厳格な身辺調査を行い、定期的な安全意識・技能研修への強制参加とセキュリティ審査を要求しています。またオフィス環境、システム権限、業務プロセスにおいて、金融機関最適レベルの職務分掌(SOD)を実践することで、管理目標を達成しています。

Bybitは自らの高度なセキュリティシステムと厳格なリスク管理プロセスを拠り所に、ユーザーのすべての暗号資産を確実に保護します。

このような投資と責任感のある態度があるからこそ、Bybitはユーザーに対し、ユーザー自身の原因によらず招いたプラットフォームでの資産のセキュリティに関するあらゆる損失を全額補償するという、安全の誓約を行う自信が持てるのです。