关于安全,“超标准投入”的Bybit做了什么?

2020年距离著名的“门头沟”事件已经6年,但有关加密资产安全的话题却从未远去。行业内几乎每个月都在发生加密资产交易平台的重大安全事件,再加上平台与用户之间天然的信息不对称,用户的安全顾虑和媒体的质疑仍然令人瞩目。

据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超130起,累计损失资金超50亿美金,交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。No.1 Plustoken跑路卷走约20亿美元加密货币;No.2币安被盗7074枚比特币;No.3 Bithumb被盗3百万EOS和2千万XRP。

“当我们说加密资产交易平台安全时,实际上是在说一个很宽泛的概念,背后的含义包括交易平台政策风险(不被关门)、信用及履约风险(不会跑路)、市场风险(不操纵市场)、操作风险(不因经营不善倒闭)、技术风险(不被黑客盗币)等,也就是常说的风险防范机制和安全操作。作为全球领先的加密资产衍生品交易平台,我们有义务将自己在风控和安全方面的工作更多的透明化。”来自Bybit CEO Ben的2020年内部讲话。

可见有关安全问题,在Bybit内部备受重视,也成为2020平台发展的重心。下面我们将结合交易平台自身的风险控制设计和安全实践,向大家逐一解读Bybit如何保障用户的加密资产安全。

专注衍生品,选择对的路

Bybit已服务全球117个国家的40多万用户。在商业模式上,专注于衍生品交易,天然隔绝加密资产的类货币属性交易及类证券属性ICO/IEO这个最大的政策风险。

目前我们已服务于全球几十万用户,的确有机会将业务拓展到其它交易、甚至ICO/IEO上来,但我们过去没有做、未来也不会做。为什么?就是因为我们有自己的坚持。加密资产交易平台的诞生源于交易这个基本需求,Bybit就是为交易而生,专注于衍生品交易是我们的使命。但幸运的一面呢,就是我们因此天然隔绝了货币属性交易和ICO/IEO的政策风险。众所周知,目前全球的加密资产监管还不够完善,但无论在哪一个国家,政策风险永远是加密资产交易平台面临的最大系统性风险。从这个角度,Bybit认为对加密资产衍生品交易者而言,头部的专业衍生品交易平台比综合性的交易平台更值得信赖。

可持续发展,才有保障

相比传统交易所无负债运营,Bybit目前已做到持续盈利,可避免交易平台信用及履约风险。

一般来说,无负债运营是传统交易所的一个核心风险控制指标。传统交易所与结算会员单位之间必须每日结算保证金,保证无负债经营。如果会员单位无法履约,就会带来信用风险。交易所与会员单位之问保证金的结算是一个互为关联的整体,一旦部分结算会员无法完成保证金的缴付,交易所将面临信用和履约风险,甚至会导致交易所的倒闭。

由于行业仍处于野蛮发展的阶段,大部分加密资产交易平台同时承担撮合交易、资产托管清算和券商业务。对应传统交易所,其无负债运营意味着经营层面的每日结算、资金对账,以及资金流和数据流清晰等。Bybit从创立开始就拥有传统金融领域的运营和内控基因,除基本的结算对账外,还会实施独立的链上和链下对账等,确保结算数据准确和完整。拥有“运营和内控”的技术后,还是要回到核心的盈利模式上来。

一个交易平台,如果不依赖交易手续费作为唯一的收入,很难想象它如何建设和维护高性能的技术平台、如何为用户提供更好的产品和服务、如何保证巨大的安全投入?我们有理由怀疑它的目标是用户的资产,才可能出现极低甚至零交易费、高折扣、返利的“非盈利”宣传。站在可持续发展的角度上,交易平台能够做到持续盈利,才能健康长久的发展。

规则公平,交易才公平

常见的市场风险包括非理性的市场价格波动、大户垄断操控价格、交易系统和报价系统出错导致无法成交等,这些会破坏正常的市场运行甚至引起市场恐慌。在加密资产领域,这些问题比传统交易所要严重得多。

目前标记价格已经是主流加密资产衍生品交易平台的基本机制,它能相对地保证投资者的公平交易,避免交易平台或者大户蓄意的市场操控。

另外,加密资产交易平台的发展路径仍会延续传统交易所的“三步走”模式。初级阶段野蛮发展,发展阶段行业自律,成熟阶段监管合规。在初级阶段,Bybit还采用最大委托数量限制、最大持仓比例限制等手段,避免市场操控,保护普通投资者利益。

透明+自律,人人可监督

操作风险是传统金融机构日常面临的主要风险。对加密资产交易平台而言,也是风险防范的主要工作。在正式监管之前,Bybit认为,交易平台操作风险的核心是透明和自律。

Bybit已加入BitUniverse的“交易所透明资产”计划,公开透明展示平台资产并欢迎用户监督。独立的第三方进行资产公开披露,且获取数据的方式上是从公链上获取并非平台提供。未来,Bybit还会让更多的数据的透明化,将平台上更多交易和运营数据公示出来,欢迎用户关注监督。

除了透明机制,Bybit在内控措施上采取每分钟对账、内部资金动态监控等,确保链上链下任何资金变动都有独立的条线进行及时监控、响应和处置。在内控管理上,采用传统金融机构的全面风险管理框架,包括内外部的防舞弊、反洗钱等,这些Bybit就不展开阐述了。

安全风控你看到的只是冰山一角

安全投入是最能体现平台安全保障决心和能力的指标。业内通常把安全投入与IT投入的比例(含人力和资本性投入)作为Benchmark, 比如互联网行业通常较高,大约达到10%;在金融行业,安全投入比例大约是5%~8%;其他行业会低于4%;在加密资产行业,很多平台达到15%以上。Bybit目前的安全投入比约20%,未来将达到25%~30%之间。

此外,钱包安全也是用户的主要关注点。在众多加密资产交易平台被盗事件中,发生意外的交易平台基本上全采用“热钱包”,因此我们避免采用“热钱包”,而是通过其它措施确保资金效率和用户体验。Bybit自建业内领先的分层确定性冷钱包体系,为用户提供的充值地址皆为冷钱包地址,资金归集和提现通过离线签名完成。先把用户的资产安全放在第一位,然后再去努力在安全与效率之间取得平衡。

每日三次人工审核处理提币申请,用户每8小时可提币一次。Bybit宁愿牺牲一部分用户体验,也要绝对保证用户的资产安全。在资金内制流程上,出金程序在Bybit内部至少经历三次风控审核。资金归集冷钱包的安全更是遵循行业最严标准,包括物理环境安全、系统安全、加密技术、操作认证、监控审计安全等。

面对黑客的安全威胁,Bybit还有有一个非常重要的黑客渗透测试安全体系,会分三个维度去进行。首先是自有的软件安全生命周期流程,安全部进行测试后,再邀请业内知名供应商进行安全渗透测试,最后通过白帽子社区赏金计划,让更多不同技能专长的专家进行参与,从不同角度去发现安全漏洞,以保证平台软件安全。此外,平台还邀请业内最具实力的安全审计机构来进行安全审计,为安全再加一把锁。

零信任安全架构也是Bybit的一项重大技术路径,尽管这项技术很难攻克且需要持续性的建设,我们坚信投入是值得的。

安全体系的管理还包括用户隐私保护和信息安全。Bybit组建了专业的安全团队,从注册、登录、交易及同平台的互动,全流程保护用户的账号信息(包括强制对每个账号使用谷歌身份验证器)、交易信息和个人隐私。

最后针对平台自身安全内控,Bybit每位员工都必须经过严格的背景调查,强制要求接受定期的安全意识和技能培训并通过内部安全考核。在办公环境、系统权限、业务流程中采取金融行业最佳职责分离(SOD)实践来达到控制目标。

Bybit凭借自己专业安全系统和严格的风控流程,为用户每一笔加密资产保驾护航。

正因为有这样的投入和负责任的态度,Bybit才有信心对用户进行安全承诺,任何非用户自身原因造成的资产在平台上的安全类损失,都将全额赔付。