關于安全，「超標準投入」的Bybit做了什么？-ODAILY_BIT:PRO

2020年距離著名的“門頭溝”事件已經6年，但有關加密資產安全的話題卻從未遠去。行業內幾乎每個月都在發生加密資產交易平臺的重大安全事件，再加上平臺與用戶之間天然的信息不對稱，用戶的安全顧慮和媒體的質疑仍然令人矚目。

據慢霧區塊鏈被黑檔案庫數據統計，2019年全年區塊鏈行業發生安全事件超130起，累計損失資金超50億美金，交易所、錢包、DApp成黑客攻擊重災區下面是涉及資產最多的三位。No.1Plustoken跑路卷走約20億美元加密貨幣；No.2幣安被盜7074枚比特幣；No.3Bithumb被盜3百萬EOS和2千萬XRP。

“當我們說加密資產交易平臺安全時，實際上是在說一個很寬泛的概念，背后的含義包括交易平臺政策風險、信用及履約風險、市場風險、操作風險、技術風險等，也就是常說的風險防范機制和安全操作。作為全球領先的加密資產衍生品交易平臺，我們有義務將自己在風控和安全方面的工作更多的透明化。”來自BybitCEOBen的2020年內部講話。

Patrick Hansen：歐盟目前還沒有關于加密資產作為MiFID II所指的金融工具的監管分類指南:金色財經報道，Circle歐盟戰略和政策總監Patrick Hansen在社交媒體上表示，我推薦德國金融監管機構 BaFin 在 2018 年發出的這封舊咨詢信，以提供一些指導，說明代幣在德國和歐盟法律下何時可能被視為證券。在歐盟層面，目前還沒有關于代幣/加密資產作為 MiFID II 所指的金融工具（如可轉讓證券）的監管分類指南。

但這種情況很快就會改變。作為 MiCA 實施過程的一部分，ESMA 被授權發布關于加密資產作為金融工具（證券）的標準和條件的指南。這項工作將于 2024 年第一季度完成，從跨大西洋的角度來看，這項工作將非常值得關注。

不過，歐盟不太可能偏離其先前的評估，即大多數加密資產不在歐盟現有證券監管范圍內。早在 2019 年，歐盟主要監管機構歐洲銀行監管局（EBA）和歐洲證券與金融管理局（ESMA）就已認定，通常情況下，加密資產活動并不構成歐盟銀行、支付和電子貨幣法律范圍內的受監管服務，對消費者存在的風險并未在歐盟層面得到解決。這一認識是 MiCA 的主要驅動力之一。

此外，這一評估甚至已被納入已在實施的歐盟法律，如 DLT 試點制度，該制度指出：大多數加密資產不屬于歐盟立法范圍，并在投資者保護、市場誠信和金融穩定等方面提出了挑戰。因此，它們需要歐盟層面的專門制度。盡管如此，仍應密切關注即將發布的歐洲證券與金融管理局（ESMA）指導方針，業界也應為將于 2024 年第一季度發布的一攬子咨詢計劃貢獻自己的觀點。[2023/7/27 16:01:58]

可見有關安全問題，在Bybit內部備受重視，也成為2020平臺發展的重心。下面我們將結合交易平臺自身的風險控制設計和安全實踐，向大家逐一解讀Bybit如何保障用戶的加密資產安全。

CZ回復關于TUSD數據推文，TRU短時漲超30%:3月1日消息，CZ在其社交平臺回應關于“在過去7天里，Binance鑄造價值1.3億美元的TUSD，流通供應量超過11億美元，穩定幣中排名第五”數據分析時表示，讓更多的穩定幣蓬勃發展。

行情顯示，TRU拉升觸及0.113美元，現報價0.1079美元，24小時漲幅達31.59%。[2023/3/1 12:36:12]

專注衍生品，選擇對的路

Bybit已服務全球117個國家的40多萬用戶。在商業模式上，專注于衍生品交易，天然隔絕加密資產的類貨幣屬性交易及類證券屬性ICO/IEO這個最大的政策風險。

目前我們已服務于全球幾十萬用戶，的確有機會將業務拓展到其它交易、甚至ICO/IEO上來，但我們過去沒有做、未來也不會做。為什么？就是因為我們有自己的堅持。加密資產交易平臺的誕生源于交易這個基本需求，Bybit就是為交易而生，專注于衍生品交易是我們的使命。但幸運的一面呢，就是我們因此天然隔絕了貨幣屬性交易和ICO/IEO的政策風險。眾所周知，目前全球的加密資產監管還不夠完善，但無論在哪一個國家，政策風險永遠是加密資產交易平臺面臨的最大系統性風險。從這個角度，Bybit認為對加密資產衍生品交易者而言，頭部的專業衍生品交易平臺比綜合性的交易平臺更值得信賴。

關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息，針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事，慢霧安全再次聲明，近日發生重入攻擊的項目是Omni Protocol，該項目是Parallel Finance項目的另一個項目，慢霧審計的是Parallel Finance在波卡生態里的項目代碼，具體的審計報告可見原文鏈接。針對上述事件，慢霧將保留依法追究名譽侵犯的權利。

此前消息，DeFi平臺Parallel Finance遭受重入攻擊，導致了約200萬美元的損失。[2022/7/11 2:06:00]

可持續發展，才有保障

相比傳統交易所無負債運營，Bybit目前已做到持續盈利，可避免交易平臺信用及履約風險。

一般來說，無負債運營是傳統交易所的一個核心風險控制指標。傳統交易所與結算會員單位之間必須每日結算保證金，保證無負債經營。如果會員單位無法履約，就會帶來信用風險。交易所與會員單位之問保證金的結算是一個互為關聯的整體，一旦部分結算會員無法完成保證金的繳付，交易所將面臨信用和履約風險，甚至會導致交易所的倒閉。

zkTube Labs發布關于zkTube測試網絡更新公告:據zkTube Labs官方消息，zkTube測試網絡已于7月13日6:00（UTC）完成初步更新，所有參與測試網絡節點部署用戶須更新至該版本或重新下載才可正常運行。該版本包含一些細節的修復與優化，具體更新內容包括：

1、網絡數據迭代；

2、增加了對協議數據的檢查；

3、針對網絡節點不穩定出現掉線情況進行了優化；

4、任務調度機制優化（符合在線時長及官方配置要求的節點將共同參與競選任務份額）。

zkTube官方表示：“以上更新對于穩健和可擴展的節點網絡部署非常關鍵，在當前Layer2賽道競爭日益激烈的環境中，zkTube測試網的每一次迭代更新都承載了全球所有用戶的期望，更是滿足現階段區塊鏈網絡發展需求，獲得更高價值認可，邁向zkTube全球化的重要路徑。”[2021/7/13 0:48:07]

由于行業仍處于野蠻發展的階段，大部分加密資產交易平臺同時承擔撮合交易、資產托管清算和券商業務。對應傳統交易所，其無負債運營意味著經營層面的每日結算、資金對賬，以及資金流和數據流清晰等。Bybit從創立開始就擁有傳統金融領域的運營和內控基因，除基本的結算對賬外，還會實施獨立的鏈上和鏈下對賬等，確保結算數據準確和完整。擁有“運營和內控”的技術后，還是要回到核心的盈利模式上來。

聲音 | ProgPow開發人員：關于ProgPow的討論涉及技術和治理兩方面:據AMBCrypto消息，ProgPow開發人員Kristy-Leigh Minehan最近談到關于ProgPow的辯論背后的原因。她指出ProgPow不僅是技術討論，也是討論。 技術方面，她表示，首先關注的是希望選擇哪種硬件類型保護以太坊網絡，GPU還是ASIC。GPU自然分散、隨時可用，更適合家庭礦工，而ASIC通常只出售給企業。第二個問題是考慮到抵抗ASIC是四年前ETH的目標之一，是否仍需要抵抗ASIC。事情會隨著時間演變，開發人員、應用程序用戶、利益相關者和礦工都在討論，抵抗AISC是我們對以太坊未來愿景的一部分嗎？第三件事是是否還關心以太坊的PoW部分，因為PoS即將到來。 關于ProgPow實施的討論是關于以太坊治理。一方面，許多利益相關者和應用程序開發人員認為其“意見沒有被聽取”，ProgPow實施的決定是“在沒有他們的意見的情況下”做出。另一方面，礦工們覺得自己的聲音沒有被聽到，他們對以太坊網絡的貢獻不再受到重視。“許多人確實在后退，因為ProgPow非常技術性。它確實需要對GPU有所了解，密切關注硬件如何工作，這可能會引起一些困惑、壓力、一點混亂。”[2019/4/13]

一個交易平臺，如果不依賴交易手續費作為唯一的收入，很難想象它如何建設和維護高性能的技術平臺、如何為用戶提供更好的產品和服務、如何保證巨大的安全投入？我們有理由懷疑它的目標是用戶的資產，才可能出現極低甚至零交易費、高折扣、返利的“非盈利”宣傳。站在可持續發展的角度上，交易平臺能夠做到持續盈利，才能健康長久的發展。

規則公平，交易才能公平

常見的市場風險包括非理性的市場價格波動、大戶壟斷操控價格、交易系統和報價系統出錯導致無法成交等，這些會破壞正常的市場運行甚至引起市場恐慌。在加密資產領域，這些問題比傳統交易所要嚴重得多。

目前標記價格已經是主流加密資產衍生品交易平臺的基本機制，它能相對地保證投資者的公平交易，避免交易平臺或者大戶蓄意的市場操控。

另外，加密資產交易平臺的發展路徑仍會延續傳統交易所的“三步走”模式。初級階段野蠻發展，發展階段行業自律，成熟階段監管合規。在初級階段，Bybit還采用最大委托數量限制、最大持倉比例限制等手段，避免市場操控，保護普通投資者利益。

透明+自律，人人可監督

操作風險是傳統金融機構日常面臨的主要風險。對加密資產交易平臺而言，也是風險防范的主要工作。在正式監管之前，Bybit認為，交易平臺操作風險的核心是透明和自律。

Bybit已加入BitUniverse的“交易所透明資產”計劃，公開透明展示平臺資產并歡迎用戶監督。獨立的第三方進行資產公開披露，且獲取數據的方式上是從公鏈上獲取并非平臺提供。未來，Bybit還會讓更多的數據的透明化，將平臺上更多交易和運營數據公示出來，歡迎用戶關注監督。

除了透明機制，Bybit在內控措施上采取每分鐘對賬、內部資金動態監控等，確保鏈上鏈下任何資金變動都有獨立的條線進行及時監控、響應和處置。在內控管理上，采用傳統金融機構的全面風險管理框架，包括內外部的防舞弊、反洗錢等，這些Bybit就不展開闡述了。

安全風控，你看到的只是冰山一角

安全投入是最能體現平臺安全保障決心和能力的指標。業內通常把安全投入與IT投入的比例作為Benchmark，比如互聯網行業通常較高，大約達到10%；在金融行業，安全投入比例大約是5%~8%；其他行業會低于4%；在加密資產行業，很多平臺達到15%以上。Bybit目前的安全投入比約20%，未來將達到25%~30%之間。

此外，錢包安全也是用戶的主要關注點。在眾多加密資產交易平臺被盜事件中，發生意外的交易平臺基本上全采用“熱錢包”，因此我們避免采用“熱錢包”，而是通過其它措施確保資金效率和用戶體驗。Bybit自建業內領先的分層確定性冷錢包體系，為用戶提供的充值地址皆為冷錢包地址，資金歸集和提現通過離線簽名完成。先把用戶的資產安全放在第一位，然后再去努力在安全與效率之間取得平衡。

每日三次人工審核處理提幣申請，用戶每8小時可提幣一次。Bybit寧愿犧牲一部分用戶體驗，也要絕對保證用戶的資產安全。在資金內制流程上，出金程序在Bybit內部至少經歷三次風控審核。資金歸集冷錢包的安全更是遵循行業最嚴標準，包括物理環境安全、系統安全、加密技術、操作認證、監控審計安全等。

面對黑客的安全威脅，Bybit還有有一個非常重要的黑客滲透測試安全體系，會分三個維度去進行。首先是自有的軟件安全生命周期流程，安全部進行測試后，再邀請業內知名供應商進行安全滲透測試，最后通過白帽子社區賞金計劃，讓更多不同技能專長的專家進行參與，從不同角度去發現安全漏洞，以保證平臺軟件安全。此外，平臺還邀請業內最具實力的安全審計機構來進行安全審計，為安全再加一把鎖。

零信任安全架構也是Bybit的一項重大技術路徑，盡管這項技術很難攻克且需要持續性的建設，我們堅信投入是值得的。

安全體系的管理還包括用戶隱私保護和信息安全。Bybit組建了專業的安全團隊，從注冊、登錄、交易及同平臺的互動，全流程保護用戶的賬號信息、交易信息和個人隱私。

最后針對平臺自身安全內控，Bybit每位員工都必須經過嚴格的背景調查，強制要求接受定期的安全意識和技能培訓并通過內部安全考核。在辦公環境、系統權限、業務流程中采取金融行業最佳職責分離(SOD)實踐來達到控制目標。

Bybit憑借自己專業安全系統和嚴格的風控流程，為用戶每一筆加密資產保駕護航。

正因為有這樣的投入和負責任的態度，Bybit才有信心對用戶進行安全承諾，任何非用戶自身原因造成的資產在平臺上的安全類損失，都將全額賠付。

Tags：BITBybitPOWPROMAORABBITbybit日本Power Crypto WorldAIGO Protocol

狗狗幣最新價格