数字资产交易所系统风险排雷手则 数字货币交易所安全方案

　　从数字货币问世至今，各大交易所就不断发生问题，这使得数字货币交易所在投资者眼中不再像传统金融资产交易所一样安全无虞，交易所的稳定安全性越来越重要，而这一切需要建立在“风控”之上。

　　规范的风控制度和其被严格执行的程度对交易所而言不可或缺。一般来说，其风控分为系统风控和市场风控两大类，通过方案的优化可以降低系统性风险、预防市场风险的发生，帮助交易所降低触雷风险。

　　降低系统风控的方法包括：

　　1. 把控数字资产的底层逻辑

　　越来越多基于各种区块链技术的数字资产不断问世，包括依托的区块链代码是否开源、代码逻辑是否过于复杂在内的背后代码逻辑完整性和严谨性问题对建立在其之上的数字资产安全性有很大影响。总体看，开源项目由于受到众多专业人士的检查，代码的日常维护成本较低，漏洞被及时发现和修复的概率较大，然而越是复杂的应用，出现安全问题的概率也越高，包括该区块链上的业务逻辑比如资产的流通转账，验证签名是否完整等。

　　2. 做好安全硬件，不断完善和更新多重签名的使用形式

　　目前大多数交易所的热钱包都是通过实时在线生成密钥来完成自动支付和其他功能的，这就为密钥的安全性埋下隐患。建立硬件安全模块(HSM)是可以通过自己的核心操作系统、保护密钥对的来源并暴露API，使得钱包在离线状态下被签署，起到保护和管理密钥的作用，为安全执行代码建立基础。通过速率限制器，决定系统受到破坏时的最大损失量，但目前，除了Gemini之外，其他交易所还未完全使用，导致热钱包安全性无法保证，当用户在面对无法撤销同时又被黑客破坏的私钥时，会造成大量损失。

　　多重签名是一种允许多个公钥共同签署一笔比特币交易的技术，多重签名的严谨性关系到每笔交易的安全。使用多脚本指令的结合，创造更加复杂的交易合约，减少漏洞，加大每笔交易的安全系数。新发布的比特币核心0.11.2介绍了一种新的脚本操作： OP_CHECKLOCKTIMEVERIFY(简称CLTV)。CLTV可以做到和其他的脚本指令结合，进而使交易的一方可以利用P2SH技术创造一个2-3多重签名输出，设置当达到某个日期之后，获得一个签名。这样的做法允许在未来的某个时间点之前交易输出不可使用。

　　3. 合理分配冷热钱包比例，妥善分类和保管冷私钥，定期进行离线签名

　　不论是最近发生的Bitfinex事件、稍早的cryptsy 监守自盗、甚至是更早更著名的门头沟事件，都由钱包管理缺陷导致，有的是过于依赖热钱包，还有的是在使用私钥时“责权利不分明”。所谓“责权利不分明”是指虽然这是一把私钥，但是在一把私钥上绑定了多个地址，每个地址的资产规模不同。原本应该采取不同安全策略的资产在这种状态下被混淆了，从而为交易所的资产安全埋下了巨大的隐患。

　　交易所除了要对自身可能存在的风险进行把控外，还要面对外部因素导致的市场风险。

　　防范市场风险的方法包括但不限于：

　　1. 事先做好出现问题后的应对预案

　　即使做了充足的准备，交易所依然要考虑一些并非由于自身原因造成的市场突发风险。针对舆情掌控、信息公开、用户资产处置方案等问题，在交易所成立之初就制定一套应对措施，并且定期更新升级。

　　2. 监控交易所资金流动情况

　　目前大多数交易所属于中心化交易所，直接接管用户资产，因此，除监控大额资金流动情况外，做到及时核对和提醒，可更加妥善地保护投资者的资产安全，并能让交易所有充分的时间来调动资金，以及时满足客户的集中兑付需求，避免因资金调拨延迟引发投资者恐慌。

　　3. 交易所用户杠杆风险

　　在交易中引入杠杆机制已经是行业中的主流做法，杠杆不仅可以减少投资者的交易成本还可以扩大投资盈利，满足更多阶层的投资需求。但交易所承担着用户资产安全的重大责任，因此需要对账户的风险头寸进行实时监控，根据用户信息，设定最合适的监控频率和风险措施，对交易所在行业内树立正面形象起到重要作用。

　　随着区块链技术的不断发展，交易所在行业内的地位会越来越重要，只有做好全面的风控预案，才能不会重蹈前人的错误，在未来的路上走得更远。

—-

编译者/作者：雷盈

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。