比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 幣贏 > Info

BIT:關于安全,「超標準投入」的Bybit做了什么?-ODAILY

Author:

Time:1900/1/1 0:00:00

2020年距離著名的“門頭溝”事件已經6年,但有關加密資產安全的話題卻從未遠去。行業內幾乎每個月都在發生加密資產交易平臺的重大安全事件,再加上平臺與用戶之間天然的信息不對稱,用戶的安全顧慮和媒體的質疑仍然令人矚目。

據慢霧區塊鏈被黑檔案庫數據統計,2019年全年區塊鏈行業發生安全事件超130起,累計損失資金超50億美金,交易所、錢包、DApp成黑客攻擊重災區下面是涉及資產最多的三位。No.1Plustoken跑路卷走約20億美元加密貨幣;No.2幣安被盜7074枚比特幣;No.3Bithumb被盜3百萬EOS和2千萬XRP。

“當我們說加密資產交易平臺安全時,實際上是在說一個很寬泛的概念,背后的含義包括交易平臺政策風險、信用及履約風險、市場風險、操作風險、技術風險等,也就是常說的風險防范機制和安全操作。作為全球領先的加密資產衍生品交易平臺,我們有義務將自己在風控和安全方面的工作更多的透明化。”來自BybitCEOBen的2020年內部講話。

Aave社區關于“在Polygon zkEVM主網上部署V3 MVP版本”的ARFC提案已獲投票通過:3月31日消息,據投票頁面顯示,Aave社區關于“在Polygon zkEVM主網上部署V3 MVP版本”的ARFC提案(ARFC提案通常被視為“溫度檢查”)以100%的支持率獲得投票通過,將進入正式的鏈上投票。該提案指出部署 Aave V3 開發工作量較小,但為了減少風險,該提案建議限制流入資產,并設置保守的風險參數,使開發和風險服務提供商對zkEVM網絡進行更深入的分析。該提案建議只加入三個抵押品(WETH、WMATIC 和 USDC)和一個可借貸資產(USDC),以減少風險。

自2022年10月起,Aave V3已成功部署在zkEVM測試網,運行約 6 個月。zkEVM是Polygon團隊開發的L2解決方案,與EVM等效。Polygon zkEVM主網Beta版已于近日上線。[2023/3/31 13:36:54]

可見有關安全問題,在Bybit內部備受重視,也成為2020平臺發展的重心。下面我們將結合交易平臺自身的風險控制設計和安全實踐,向大家逐一解讀Bybit如何保障用戶的加密資產安全。

Cosmos 社區發起兩項關于治理拆分投票的提案:跨鏈協議 Cosmos (ATOM) 社區發起 31 號與 32 號兩項治理提案,其中 31 號提案提議對 Cosmos Hub 治理模塊進行升級,增加治理拆分投票功能,用戶可以選擇將其投票分成不同的投票選項,例如,一個地址可以使用其 70% 的投票權來投票“是”,并使用其 30% 的投票權來投票“否”。

32 號提案則在 31 號提案的基礎上進行,若 31 號提案通過,開發者將向社區請求獲取 1776 個 ATOM 以支持治理拆分投票功能的開發設計和實施。[2020/12/1 22:44:45]

專注衍生品,選擇對的路

Bybit已服務全球117個國家的40多萬用戶。在商業模式上,專注于衍生品交易,天然隔絕加密資產的類貨幣屬性交易及類證券屬性ICO/IEO這個最大的政策風險。

目前我們已服務于全球幾十萬用戶,的確有機會將業務拓展到其它交易、甚至ICO/IEO上來,但我們過去沒有做、未來也不會做。為什么?就是因為我們有自己的堅持。加密資產交易平臺的誕生源于交易這個基本需求,Bybit就是為交易而生,專注于衍生品交易是我們的使命。但幸運的一面呢,就是我們因此天然隔絕了貨幣屬性交易和ICO/IEO的政策風險。眾所周知,目前全球的加密資產監管還不夠完善,但無論在哪一個國家,政策風險永遠是加密資產交易平臺面臨的最大系統性風險。從這個角度,Bybit認為對加密資產衍生品交易者而言,頭部的專業衍生品交易平臺比綜合性的交易平臺更值得信賴。

現場 | 挖時科技與華中區塊鏈媒體進行關于“行業生態”話題探討:8月10日,挖時科技與華中區塊鏈媒體(區塊鏈藍海,混序財經、紫色財經、鏈訊365,花生區塊鏈,幣需財經,黑色財經)進行深度探討。各方在“ 技術、社區、市場” 發表看法,提供意見,旨在為區塊鏈行業每一個生態環節提供真正的價值輸出。

挖時科技是一家專業于游戲開發、互聯網應用、區塊鏈應用研發于一體的高新技術科技企業。為創業者與企業提供符合企業“互聯網+區塊鏈”戰略的軟件產品設計、開發以及提供互動營銷云服務,以技術創新驅動企業“互聯網+區塊鏈”戰略的落地。[2018/8/10]

可持續發展,才有保障

相比傳統交易所無負債運營,Bybit目前已做到持續盈利,可避免交易平臺信用及履約風險。

一般來說,無負債運營是傳統交易所的一個核心風險控制指標。傳統交易所與結算會員單位之間必須每日結算保證金,保證無負債經營。如果會員單位無法履約,就會帶來信用風險。交易所與會員單位之問保證金的結算是一個互為關聯的整體,一旦部分結算會員無法完成保證金的繳付,交易所將面臨信用和履約風險,甚至會導致交易所的倒閉。

ebtcbank發布關于量化鏈(QAS)首期回購方案的公告:ebtcbank發布關于量化鏈(QAS)首期回購方案的公告稱,目前量化鏈項目運行良好,經量化鏈項目基金會批準,量化鏈運營團隊將依照白皮書上的約定開啟第一次回購,運營團隊會將運營所得利潤的20%用于公開回購,回購所得QAS將在區塊鏈上銷毀。[2018/5/11]

由于行業仍處于野蠻發展的階段,大部分加密資產交易平臺同時承擔撮合交易、資產托管清算和券商業務。對應傳統交易所,其無負債運營意味著經營層面的每日結算、資金對賬,以及資金流和數據流清晰等。Bybit從創立開始就擁有傳統金融領域的運營和內控基因,除基本的結算對賬外,還會實施獨立的鏈上和鏈下對賬等,確保結算數據準確和完整。擁有“運營和內控”的技術后,還是要回到核心的盈利模式上來。

一個交易平臺,如果不依賴交易手續費作為唯一的收入,很難想象它如何建設和維護高性能的技術平臺、如何為用戶提供更好的產品和服務、如何保證巨大的安全投入?我們有理由懷疑它的目標是用戶的資產,才可能出現極低甚至零交易費、高折扣、返利的“非盈利”宣傳。站在可持續發展的角度上,交易平臺能夠做到持續盈利,才能健康長久的發展。

SmartMesh發布關于“以太坊智能合約溢出漏洞事件”的公告: SMT官方微博發布公告,公布最新進展:

1.本次漏洞產生的Token增減、交易數據如下。

①.由ETH智能合約漏洞生成的“假幣”總數:65,133,050,195,990,400,000,000,000,000,000,000,000,000,000,000,000,000,000,000.891004451135422463

②.由黑客地址轉至交易所的“假幣”總數:65,300,289

③.在交易所交易的“假幣”總數:16,638,887(待最終確認)

黑客地址轉入交易所的假幣中,未被交易的假幣已全被交易所凍結。

2.生成并已經流通于交易所的“假幣”,SmartMesh基金會稱將拿出對等的SMT數量凍結及銷毀,以彌補所造成的損失,保持SMT的總數在3,141,592,653。

3.SmartMesh團隊已與Huobi、Gate、OKEx、CEX等多家交易所溝通、協調重新開通SMT交易對交易的具體時間以及其他相關措施,并在努力確認相關事項處理完畢后重啟SMT在各交易所充提幣。[2018/4/25]

規則公平,交易才能公平

常見的市場風險包括非理性的市場價格波動、大戶壟斷操控價格、交易系統和報價系統出錯導致無法成交等,這些會破壞正常的市場運行甚至引起市場恐慌。在加密資產領域,這些問題比傳統交易所要嚴重得多。

目前標記價格已經是主流加密資產衍生品交易平臺的基本機制,它能相對地保證投資者的公平交易,避免交易平臺或者大戶蓄意的市場操控。

另外,加密資產交易平臺的發展路徑仍會延續傳統交易所的“三步走”模式。初級階段野蠻發展,發展階段行業自律,成熟階段監管合規。在初級階段,Bybit還采用最大委托數量限制、最大持倉比例限制等手段,避免市場操控,保護普通投資者利益。

透明+自律,人人可監督

操作風險是傳統金融機構日常面臨的主要風險。對加密資產交易平臺而言,也是風險防范的主要工作。在正式監管之前,Bybit認為,交易平臺操作風險的核心是透明和自律。

Bybit已加入BitUniverse的“交易所透明資產”計劃,公開透明展示平臺資產并歡迎用戶監督。獨立的第三方進行資產公開披露,且獲取數據的方式上是從公鏈上獲取并非平臺提供。未來,Bybit還會讓更多的數據的透明化,將平臺上更多交易和運營數據公示出來,歡迎用戶關注監督。

除了透明機制,Bybit在內控措施上采取每分鐘對賬、內部資金動態監控等,確保鏈上鏈下任何資金變動都有獨立的條線進行及時監控、響應和處置。在內控管理上,采用傳統金融機構的全面風險管理框架,包括內外部的防舞弊、反洗錢等,這些Bybit就不展開闡述了。

安全風控,你看到的只是冰山一角

安全投入是最能體現平臺安全保障決心和能力的指標。業內通常把安全投入與IT投入的比例作為Benchmark,比如互聯網行業通常較高,大約達到10%;在金融行業,安全投入比例大約是5%~8%;其他行業會低于4%;在加密資產行業,很多平臺達到15%以上。Bybit目前的安全投入比約20%,未來將達到25%~30%之間。

此外,錢包安全也是用戶的主要關注點。在眾多加密資產交易平臺被盜事件中,發生意外的交易平臺基本上全采用“熱錢包”,因此我們避免采用“熱錢包”,而是通過其它措施確保資金效率和用戶體驗。Bybit自建業內領先的分層確定性冷錢包體系,為用戶提供的充值地址皆為冷錢包地址,資金歸集和提現通過離線簽名完成。先把用戶的資產安全放在第一位,然后再去努力在安全與效率之間取得平衡。

每日三次人工審核處理提幣申請,用戶每8小時可提幣一次。Bybit寧愿犧牲一部分用戶體驗,也要絕對保證用戶的資產安全。在資金內制流程上,出金程序在Bybit內部至少經歷三次風控審核。資金歸集冷錢包的安全更是遵循行業最嚴標準,包括物理環境安全、系統安全、加密技術、操作認證、監控審計安全等。

面對黑客的安全威脅,Bybit還有有一個非常重要的黑客滲透測試安全體系,會分三個維度去進行。首先是自有的軟件安全生命周期流程,安全部進行測試后,再邀請業內知名供應商進行安全滲透測試,最后通過白帽子社區賞金計劃,讓更多不同技能專長的專家進行參與,從不同角度去發現安全漏洞,以保證平臺軟件安全。此外,平臺還邀請業內最具實力的安全審計機構來進行安全審計,為安全再加一把鎖。

零信任安全架構也是Bybit的一項重大技術路徑,盡管這項技術很難攻克且需要持續性的建設,我們堅信投入是值得的。

安全體系的管理還包括用戶隱私保護和信息安全。Bybit組建了專業的安全團隊,從注冊、登錄、交易及同平臺的互動,全流程保護用戶的賬號信息、交易信息和個人隱私。

最后針對平臺自身安全內控,Bybit每位員工都必須經過嚴格的背景調查,強制要求接受定期的安全意識和技能培訓并通過內部安全考核。在辦公環境、系統權限、業務流程中采取金融行業最佳職責分離(SOD)實踐來達到控制目標。

Bybit憑借自己專業安全系統和嚴格的風控流程,為用戶每一筆加密資產保駕護航。

正因為有這樣的投入和負責任的態度,Bybit才有信心對用戶進行安全承諾,任何非用戶自身原因造成的資產在平臺上的安全類損失,都將全額賠付。

Tags:BITBybit區塊鏈SMTBitcoinFastbybit中文名區塊鏈的未來發展前景肖磊smt幣發行總量

幣贏
ACK:Hack Money DeFi虛擬黑客松開啟報名-ODAILY

活動名稱:HackMoney虛擬黑客松 重點領域:DeFi 活動時間:4月中旬 活動周期:30天 活動地點:線上 主辦方:ETHGlobal活動主頁及報名通道:http://dao2.

1900/1/1 0:00:00
區塊鏈:力場一周年公開信:區塊鏈新十年的開端, 力場喜迎一周年慶典-ODAILY

今天是2020年3月31日,沒錯,全球最大鏈賺社區——力場,一周歲啦,生日快樂!力場于2019年3月31日正式上線,一周之際,力場社區注冊人數已超過60萬,164014人鎖倉.

1900/1/1 0:00:00
BTC:行情分析:“國家隊”來了,BSN正式啟動商用,公鏈何去何從?-ODAILY

摘要:區塊鏈服務網絡BSN正式開啟商用,“國家隊”主要服務于聯盟鏈,也支持海外公有鏈節點。對于公有鏈來說,只有隨著落地項目或應用的逐漸增多,才能脫穎而出.

1900/1/1 0:00:00
MAC:早間行情分析-ODAILY

行情回顧 比特幣昨日行情并未有太大的漲幅波動,基本上持續保持在9450一線震蕩。 行情分析 行情 | 早間數字貨幣行情播報:根據火幣交易平臺數據顯示,BTC最新成交價格 8206.01 美元,最.

1900/1/1 0:00:00
區塊鏈:五大公鏈首次合作,公鏈的故事還沒有講完-ODAILY

從2018年下半年開始,加密貨幣行業唱衰公鏈的聲音不絕于耳。雖然行業經歷波折,仍然有包括NEARProtocol在內的一些Layer1公鏈,并沒有忘記自己的初心,砥礪前行.

1900/1/1 0:00:00
區塊鏈:PANONY創始人兼CEO:區塊鏈企業為什么要積極開拓亞洲市場?-ODAILY

在BTC期貨交易量方面,據SKEW統計,火幣、幣安、OKEx等具備亞洲背景的交易所日均期貨交易量占據領導地位.

1900/1/1 0:00:00
ads