關於安全,“超標準投入”的Bybit做了什麼?

2020年距離著名的“門頭溝”事件已經6年,但有關加密資產安全的話題卻從未遠去。行業內幾乎每個月都在發生加密資產交易平臺的重大安全事件,再加上平臺與用戶之間天然的資訊不對稱,用戶的安全顧慮和媒體的質疑仍然令人矚目。

據慢霧區塊鏈被黑檔案庫數據統計,2019年全年區塊鏈行業發生安全事件超130起,累計損失資金超50億美金,交易所、錢包、DApp成駭客攻擊重災區下麵是涉及資產最多的三位。No.1 Plustoken跑路卷走約20億美元加密貨幣;No.2幣安被盜7074枚比特幣;No.3 Bithumb被盜3百萬EOS和2千萬XRP。

“當我們說加密資產交易平臺安全時,實際上是在說一個很寬泛的概念,背後的含義包括交易平臺政策風險(不被關門)、信用及履約風險(不會跑路)、市場風險(不操縱市場)、操作風險(不因經營不善倒閉)、技術風險(不被駭客盜幣)等,也就是常說的風險防範機制和安全操作。作為全球領先的加密資產衍生品交易平臺,我們有義務將自己在風控和安全方面的工作更多的透明化。”來自Bybit CEO Ben的2020年內部講話。

可見有關安全問題,在Bybit內部備受重視,也成為2020平臺發展的重心。下麵我們將結合交易平臺自身的風險控制設計和安全實踐,向大家逐一解讀Bybit如何保障用戶的加密資產安全。

專注衍生品,選擇對的路

Bybit已服務全球117個國家的40多萬用戶。在商業模式上,專注於衍生品交易,天然隔絕加密資產的類貨幣屬性交易及類證券屬性ICO/IEO這個最大的政策風險。

目前我們已服務於全球幾十萬用戶,的確有機會將業務拓展到其他交易、甚至ICO/IEO上來,但我們過去沒有做、未來也不會做。為什麼?就是因為我們有自己的堅持。加密資產交易平臺的誕生源於交易這個基本需求,Bybit就是為交易而生,專注於衍生品交易是我們的使命。但幸運的一面呢,就是我們因此天然隔絕了貨幣屬性交易和ICO/IEO的政策風險。眾所周知,目前全球的加密資產監管還不夠完善,但無論在哪一個國家,政策風險永遠是加密資產交易平臺面臨的最大系統性風險。從這個角度,Bybit認為對加密資產衍生品交易者而言,頭部的專業衍生品交易平臺比綜合性的交易平臺更值得信賴。

可持續發展,才有保障

相比傳統交易所無負債運營,Bybit目前已做到持續盈利,可避免交易平臺信用及履約風險。

一般來說,無負債運營是傳統交易所的一個核心風險控制指標。傳統交易所與結算會員單位之間必須每日結算保證金,保證無負債經營。如果會員單位無法履約,就會帶來信用風險。交易所與會員單位之問保證金的結算是一個互為關聯的整體,一旦部分結算會員無法完成保證金的繳付,交易所將面臨信用和履約風險,甚至會導致交易所的倒閉。

由於行業仍處於野蠻發展的階段,大部分加密資產交易平臺同時承擔撮合交易、資產託管清算和券商業務。對應傳統交易所,其無負債運營意味著經營層面的每日結算、資金對賬,以及資金流和數據流清晰等。Bybit從創立開始就擁有傳統金融領域的運營和內控基因,除基本的結算對賬外,還會實施獨立的鏈上和鏈下對賬等,確保結算數據準確和完整。擁有“運營和內控”的技術後,還是要回到核心的盈利模式上來。

一個交易平臺,如果不依賴交易手續費作為唯一的收入,很難想像它如何建設和維護高性能的技術平臺、如何為用戶提供更好的產品和服務、如何保證巨大的安全投入?我們有理由懷疑它的目標是用戶的資產,才可能出現極低甚至零交易費、高折扣、返利的“非盈利”宣傳。站在可持續發展的角度上,交易平臺能夠做到持續盈利,才能健康長久的發展。

規則公平,交易才能公平

常見的市場風險包括非理性的市場價格波動、大戶壟斷操控價格、交易系統和報價系統出錯導致無法成交等,這些會破壞正常的市場運行甚至引起市場恐慌。在加密資產領域,這些問題比傳統交易所要嚴重得多。

目前標記價格已經是主流加密資產衍生品交易平臺的基本機制,它能相對地保證投資者的公平交易,避免交易平臺或者大戶蓄意的市場操控。

另外,加密資產交易平臺的發展路徑仍會延續傳統交易所的“三步走”模式。初級階段野蠻發展,發展階段行業自律,成熟階段監管合規。在初級階段,Bybit還採用最大委託數量限制、最大持倉比例限制等手段,避免市場操控,保護普通投資者利益。

透明+自律,人人可監督

操作風險是傳統金融機構日常面臨的主要風險。對加密資產交易平臺而言,也是風險防範的主要工作。在正式監管之前,Bybit認為,交易平臺操作風險的核心是透明和自律。

Bybit已加入BitUniverse的“交易所透明資產”計畫,公開透明展示平臺資產並歡迎用戶監督。獨立的第三方進行資產公開披露,且獲取數據的方式上是從公鏈上獲取並非平臺提供。未來,Bybit還會讓更多的數據的透明化,將平臺上更多交易和運營數據公示出來,歡迎用戶關注監督。

除了透明機制,Bybit在內控措施上採取每分鐘對賬、內部資金動態監控等,確保鏈上鏈下任何資金變動都有獨立的條線進行及時監控、回應和處置。在內控管理上,採用傳統金融機構的全面風險管理框架,包括內外部的防舞弊、反洗錢等,這些Bybit就不展開闡述了。

安全風控,你看到的只是冰山一角

安全投入是最能體現平臺安全保障決心和能力的指標。業內通常把安全投入與IT投入的比例(含人力和資本性投入)作為Benchmark, 比如互聯網行業通常較高,大約達到10%;在金融行業,安全投入比例大約是5%~8%;其他行業會低於4%;在加密資產行業,很多平臺達到15%以上。Bybit目前的安全投入比約20%,未來將達到25%~30%之間。

此外,錢包安全也是用戶的主要關注點。在眾多加密資產交易平臺被盜事件中,發生意外的交易平臺基本上全採用“熱錢包”,因此我們避免採用“熱錢包”,而是通過其他措施確保資金效率和用戶體驗。Bybit自建業內領先的分層確定性冷錢包體系,為用戶提供的充值地址皆為冷錢包地址,資金歸集和提現通過離線簽名完成。先把用戶的資產安全放在第一位,然後再去努力在安全與效率之間取得平衡。

每日三次人工審核處理提幣申請,用戶每8小時可提幣一次。Bybit寧願犧牲一部分用戶體驗,也要絕對保證用戶的資產安全。在資金內制流程上,出金程式在Bybit內部至少經歷三次風控審核。資金歸集冷錢包的安全更是遵循行業最嚴標準,包括物理環境安全、系統安全、加密技術、操作認證、監控審計安全等。

面對駭客的安全威脅,Bybit還有有一個非常重要的駭客滲透測試安全體系,會分三個維度去進行。首先是自有的軟體安全生命週期流程,安全部進行測試後,再邀請業內知名供應商進行安全滲透測試,最後通過白帽子社區賞金計畫,讓更多不同技能專長的專家進行參與,從不同角度去發現安全漏洞,以保證平臺軟體安全。此外,平臺還邀請業內最具實力的安全審計機構來進行安全審計,為安全再加一把鎖。

零信任安全架構也是Bybit的一項重大技術路徑,儘管這項技術很難攻克且需要持續性的建設,我們堅信投入是值得的。

安全體系的管理還包括用戶隱私保護和資訊安全。Bybit組建了專業的安全團隊,從註冊、登錄、交易及同平臺的互動,全流程保護用戶的帳號資訊(包括強制對每個帳號使用穀歌身份驗證器)、交易資訊和個人隱私。

最後針對平臺自身安全內控,Bybit每位員工都必須經過嚴格的背景調查,強制要求接受定期的安全意識和技能培訓並通過內部安全考核。在辦公環境、系統許可權、業務流程中採取金融行業最佳職責分離(SOD)實踐來達到控制目標。

Bybit憑藉自己專業安全系統和嚴格的風控流程,為用戶每一筆加密資產保駕護航。

正因為有這樣的投入和負責任的態度,Bybit才有信心對用戶進行安全承諾,任何非用戶自身原因造成的資產在平臺上的安全類損失,都將全額賠付。