BIT:關于安全，「超標準投入」的Bybit做了什么？-ODAILY

2020年距離著名的“門頭溝”事件已經6年，但有關加密資產安全的話題卻從未遠去。行業內幾乎每個月都在發生加密資產交易平臺的重大安全事件，再加上平臺與用戶之間天然的信息不對稱，用戶的安全顧慮和媒體的質疑仍然令人矚目。

據慢霧區塊鏈被黑檔案庫數據統計，2019年全年區塊鏈行業發生安全事件超130起，累計損失資金超50億美金，交易所、錢包、DApp成黑客攻擊重災區下面是涉及資產最多的三位。No.1Plustoken跑路卷走約20億美元加密貨幣；No.2幣安被盜7074枚比特幣；No.3Bithumb被盜3百萬EOS和2千萬XRP。

“當我們說加密資產交易平臺安全時，實際上是在說一個很寬泛的概念，背后的含義包括交易平臺政策風險、信用及履約風險、市場風險、操作風險、技術風險等，也就是常說的風險防范機制和安全操作。作為全球領先的加密資產衍生品交易平臺，我們有義務將自己在風控和安全方面的工作更多的透明化。”來自BybitCEOBen的2020年內部講話。

Aave社區關于“在Polygon zkEVM主網上部署V3 MVP版本”的ARFC提案已獲投票通過:3月31日消息，據投票頁面顯示，Aave社區關于“在Polygon zkEVM主網上部署V3 MVP版本”的ARFC提案（ARFC提案通常被視為“溫度檢查”）以100%的支持率獲得投票通過，將進入正式的鏈上投票。該提案指出部署 Aave V3 開發工作量較小，但為了減少風險，該提案建議限制流入資產，并設置保守的風險參數，使開發和風險服務提供商對zkEVM網絡進行更深入的分析。該提案建議只加入三個抵押品（WETH、WMATIC 和 USDC）和一個可借貸資產（USDC），以減少風險。

自2022年10月起，Aave V3已成功部署在zkEVM測試網，運行約 6 個月。zkEVM是Polygon團隊開發的L2解決方案，與EVM等效。Polygon zkEVM主網Beta版已于近日上線。[2023/3/31 13:36:54]

可見有關安全問題，在Bybit內部備受重視，也成為2020平臺發展的重心。下面我們將結合交易平臺自身的風險控制設計和安全實踐，向大家逐一解讀Bybit如何保障用戶的加密資產安全。

Cosmos 社區發起兩項關于治理拆分投票的提案:跨鏈協議 Cosmos （ATOM） 社區發起 31 號與 32 號兩項治理提案，其中 31 號提案提議對 Cosmos Hub 治理模塊進行升級，增加治理拆分投票功能，用戶可以選擇將其投票分成不同的投票選項，例如，一個地址可以使用其 70％ 的投票權來投票“是”，并使用其 30％ 的投票權來投票“否”。

32 號提案則在 31 號提案的基礎上進行，若 31 號提案通過，開發者將向社區請求獲取 1776 個 ATOM 以支持治理拆分投票功能的開發設計和實施。[2020/12/1 22:44:45]

專注衍生品，選擇對的路

Bybit已服務全球117個國家的40多萬用戶。在商業模式上，專注于衍生品交易，天然隔絕加密資產的類貨幣屬性交易及類證券屬性ICO/IEO這個最大的政策風險。

目前我們已服務于全球幾十萬用戶，的確有機會將業務拓展到其它交易、甚至ICO/IEO上來，但我們過去沒有做、未來也不會做。為什么？就是因為我們有自己的堅持。加密資產交易平臺的誕生源于交易這個基本需求，Bybit就是為交易而生，專注于衍生品交易是我們的使命。但幸運的一面呢，就是我們因此天然隔絕了貨幣屬性交易和ICO/IEO的政策風險。眾所周知，目前全球的加密資產監管還不夠完善，但無論在哪一個國家，政策風險永遠是加密資產交易平臺面臨的最大系統性風險。從這個角度，Bybit認為對加密資產衍生品交易者而言，頭部的專業衍生品交易平臺比綜合性的交易平臺更值得信賴。

現場 | 挖時科技與華中區塊鏈媒體進行關于“行業生態”話題探討:8月10日，挖時科技與華中區塊鏈媒體（區塊鏈藍海，混序財經、紫色財經、鏈訊365，花生區塊鏈，幣需財經，黑色財經）進行深度探討。各方在“ 技術、社區、市場” 發表看法，提供意見，旨在為區塊鏈行業每一個生態環節提供真正的價值輸出。

挖時科技是一家專業于游戲開發、互聯網應用、區塊鏈應用研發于一體的高新技術科技企業。為創業者與企業提供符合企業“互聯網+區塊鏈”戰略的軟件產品設計、開發以及提供互動營銷云服務，以技術創新驅動企業“互聯網+區塊鏈”戰略的落地。[2018/8/10]

可持續發展，才有保障

相比傳統交易所無負債運營，Bybit目前已做到持續盈利，可避免交易平臺信用及履約風險。

一般來說，無負債運營是傳統交易所的一個核心風險控制指標。傳統交易所與結算會員單位之間必須每日結算保證金，保證無負債經營。如果會員單位無法履約，就會帶來信用風險。交易所與會員單位之問保證金的結算是一個互為關聯的整體，一旦部分結算會員無法完成保證金的繳付，交易所將面臨信用和履約風險，甚至會導致交易所的倒閉。

ebtcbank發布關于量化鏈（QAS）首期回購方案的公告:ebtcbank發布關于量化鏈（QAS）首期回購方案的公告稱，目前量化鏈項目運行良好，經量化鏈項目基金會批準，量化鏈運營團隊將依照白皮書上的約定開啟第一次回購，運營團隊會將運營所得利潤的20%用于公開回購，回購所得QAS將在區塊鏈上銷毀。[2018/5/11]

由于行業仍處于野蠻發展的階段，大部分加密資產交易平臺同時承擔撮合交易、資產托管清算和券商業務。對應傳統交易所，其無負債運營意味著經營層面的每日結算、資金對賬，以及資金流和數據流清晰等。Bybit從創立開始就擁有傳統金融領域的運營和內控基因，除基本的結算對賬外，還會實施獨立的鏈上和鏈下對賬等，確保結算數據準確和完整。擁有“運營和內控”的技術后，還是要回到核心的盈利模式上來。

一個交易平臺，如果不依賴交易手續費作為唯一的收入，很難想象它如何建設和維護高性能的技術平臺、如何為用戶提供更好的產品和服務、如何保證巨大的安全投入？我們有理由懷疑它的目標是用戶的資產，才可能出現極低甚至零交易費、高折扣、返利的“非盈利”宣傳。站在可持續發展的角度上，交易平臺能夠做到持續盈利，才能健康長久的發展。

SmartMesh發布關于“以太坊智能合約溢出漏洞事件”的公告: SMT官方微博發布公告，公布最新進展：

1.本次漏洞產生的Token增減、交易數據如下。

①.由ETH智能合約漏洞生成的“假幣”總數：65,133,050,195,990,400,000,000,000,000,000,000,000,000,000,000,000,000,000,000.891004451135422463

②.由黑客地址轉至交易所的“假幣”總數：65,300,289

③.在交易所交易的“假幣”總數：16,638,887（待最終確認）

黑客地址轉入交易所的假幣中，未被交易的假幣已全被交易所凍結。

2.生成并已經流通于交易所的“假幣”,SmartMesh基金會稱將拿出對等的SMT數量凍結及銷毀，以彌補所造成的損失，保持SMT的總數在3,141,592,653。

3.SmartMesh團隊已與Huobi、Gate、OKEx、CEX等多家交易所溝通、協調重新開通SMT交易對交易的具體時間以及其他相關措施，并在努力確認相關事項處理完畢后重啟SMT在各交易所充提幣。[2018/4/25]

規則公平，交易才能公平

常見的市場風險包括非理性的市場價格波動、大戶壟斷操控價格、交易系統和報價系統出錯導致無法成交等，這些會破壞正常的市場運行甚至引起市場恐慌。在加密資產領域，這些問題比傳統交易所要嚴重得多。

目前標記價格已經是主流加密資產衍生品交易平臺的基本機制，它能相對地保證投資者的公平交易，避免交易平臺或者大戶蓄意的市場操控。

另外，加密資產交易平臺的發展路徑仍會延續傳統交易所的“三步走”模式。初級階段野蠻發展，發展階段行業自律，成熟階段監管合規。在初級階段，Bybit還采用最大委托數量限制、最大持倉比例限制等手段，避免市場操控，保護普通投資者利益。

透明+自律，人人可監督

操作風險是傳統金融機構日常面臨的主要風險。對加密資產交易平臺而言，也是風險防范的主要工作。在正式監管之前，Bybit認為，交易平臺操作風險的核心是透明和自律。

Bybit已加入BitUniverse的“交易所透明資產”計劃，公開透明展示平臺資產并歡迎用戶監督。獨立的第三方進行資產公開披露，且獲取數據的方式上是從公鏈上獲取并非平臺提供。未來，Bybit還會讓更多的數據的透明化，將平臺上更多交易和運營數據公示出來，歡迎用戶關注監督。

除了透明機制，Bybit在內控措施上采取每分鐘對賬、內部資金動態監控等，確保鏈上鏈下任何資金變動都有獨立的條線進行及時監控、響應和處置。在內控管理上，采用傳統金融機構的全面風險管理框架，包括內外部的防舞弊、反洗錢等，這些Bybit就不展開闡述了。

安全風控，你看到的只是冰山一角

安全投入是最能體現平臺安全保障決心和能力的指標。業內通常把安全投入與IT投入的比例作為Benchmark，比如互聯網行業通常較高，大約達到10%；在金融行業，安全投入比例大約是5%~8%；其他行業會低于4%；在加密資產行業，很多平臺達到15%以上。Bybit目前的安全投入比約20%，未來將達到25%~30%之間。

此外，錢包安全也是用戶的主要關注點。在眾多加密資產交易平臺被盜事件中，發生意外的交易平臺基本上全采用“熱錢包”，因此我們避免采用“熱錢包”，而是通過其它措施確保資金效率和用戶體驗。Bybit自建業內領先的分層確定性冷錢包體系，為用戶提供的充值地址皆為冷錢包地址，資金歸集和提現通過離線簽名完成。先把用戶的資產安全放在第一位，然后再去努力在安全與效率之間取得平衡。

每日三次人工審核處理提幣申請，用戶每8小時可提幣一次。Bybit寧愿犧牲一部分用戶體驗，也要絕對保證用戶的資產安全。在資金內制流程上，出金程序在Bybit內部至少經歷三次風控審核。資金歸集冷錢包的安全更是遵循行業最嚴標準，包括物理環境安全、系統安全、加密技術、操作認證、監控審計安全等。

面對黑客的安全威脅，Bybit還有有一個非常重要的黑客滲透測試安全體系，會分三個維度去進行。首先是自有的軟件安全生命周期流程，安全部進行測試后，再邀請業內知名供應商進行安全滲透測試，最后通過白帽子社區賞金計劃，讓更多不同技能專長的專家進行參與，從不同角度去發現安全漏洞，以保證平臺軟件安全。此外，平臺還邀請業內最具實力的安全審計機構來進行安全審計，為安全再加一把鎖。

零信任安全架構也是Bybit的一項重大技術路徑，盡管這項技術很難攻克且需要持續性的建設，我們堅信投入是值得的。

安全體系的管理還包括用戶隱私保護和信息安全。Bybit組建了專業的安全團隊，從注冊、登錄、交易及同平臺的互動，全流程保護用戶的賬號信息、交易信息和個人隱私。

最后針對平臺自身安全內控，Bybit每位員工都必須經過嚴格的背景調查，強制要求接受定期的安全意識和技能培訓并通過內部安全考核。在辦公環境、系統權限、業務流程中采取金融行業最佳職責分離(SOD)實踐來達到控制目標。

Bybit憑借自己專業安全系統和嚴格的風控流程，為用戶每一筆加密資產保駕護航。

正因為有這樣的投入和負責任的態度，Bybit才有信心對用戶進行安全承諾，任何非用戶自身原因造成的資產在平臺上的安全類損失，都將全額賠付。

Tags：BITBybit區塊鏈SMTBitcoinFastbybit中文名區塊鏈的未來發展前景肖磊smt幣發行總量

幣贏