告诉你比特币公司怎样做风控才最靠谱

　　自今年1月初，比特币交易所Bitstamp遭受的黑客攻击，这预示着比特币行业的安全性问题正在恶化。

　　安全性问题分为两种，一种如Bitstamp遭受外部攻击，也有如Mt.Gox发生的内部违规行为。总之，行业在风控上必须改变，否则会走入死胡同。这么多的大规模盗窃可能会使决策者引火烧身，损失利益。

　　幸好目前比特币行业累计的风险投资金额达到4.43亿美元，这个行业已经有了丰富的资金去雇佣顶级技术人员。

　　那么比特币公司可以怎样做，来提高风控能力呢

　　模仿常规科技公司不靠谱

　　加密货币专家Emin Gun指出，一般科技公司的标准安全条例无法在比特币领域进行实践。社交媒体公司持有的可能只是你宠物的照片，但比特币账户里的资产更有价值。数字货币领域需要更高安全级别的账户，不能像Twitter那样。

　　Emin Gun说：“比特币需要更好的安全条例，否则比特币交易故障一直在出现，关键故障甚至达到每两个月一次，这会使很多人抓狂。”

　　持有用户资产的比特币交易所，必须有更高级别的安全标准。

　　学习银行的风控经验也并不够

　　银行在阻止黑客盗取用户资料方面颇有经验。但是这并不代表，银行能够做到万无一失，近期摩根大通的大量用户资料被黑客盗取。

　　但是银行能够丢失也就是资料而已，还并不是资金。如果有黑客侵入银行并编辑其数据库为：“现在我多了一百万美元了”，或者他们从这个银行电汇资金去另一家银行，这些都是能被追踪甚至取消，以挽回损失的。

　　但若黑客用同样的技术手段攻击比特币交易所的系统，丢失的可就是用户资产了，是实实在在的钱。On-chain的比特币交易无法像银行一样挽回损失，这些损失成为了比特币公司的经营成本。

　　数字货币认证协会主席Michael Perklin表示，他们正在研发一套加密货币安全认证考试，他认为比特币公司的安全防护设计必须超越银行。

　　比特币公司可以在四方面合作

　　行业专家Sirer说，交易所应该意识到他们需要团结起来，明白比特币是个不稳定的因素，甚至会伤害整个生态系统。

　　为了整个行业的共同利益，比特币公司应该进行有效的合作：如，使用大数据、多重签名认证钱包、实时储备金验证和可信计算(Trustworthy Computing：是一种支持安全、隐私、版权、信任的Palladium技术)。

　　软件开发升级或许能有效防范风险

　　Ethereum(以太坊，一个下一代智能合约和去中心化应用平台)前首席执行官、密码学专家Charles Hoskinson，正在做一个关于数字货币的教育项目。

　　他认为，很多比特币交易所，是初创公司，存在很多不规范问题，软件系统很糟糕。可以使交易安全性提高的一种方式是软件开发。

　　“交易所需要检查清理不良交易行为，建立可验证偿付能力的标准机构，以及一个能规范交易行为和恢复信任的智能合约。” Ethereum说。

　　构建安全软件任务艰巨，并非易事。2003年，微软冻结了它的整个开发周期，达数月之久，从头开始培训开发者编写更安全的代码，并取缔原有软件库的功能，禁止其开发人员继续使用。

　　还要优化内部管理流程

　　可是单一的软件开发是不够的，甚至Bitstamp连黑客窃取比特币的漏洞所在都并不完全清楚，还有其他的问题需要考虑，比如基础设施管理，比如对于安全运行环境，变更控制和安全补丁的重要性。

　　也有某些专家说，内部流程也必须进一步优化，Perklin认为应该在某些要害部门进行适当的背景调查。

　　值得一提的是，这些安全流程已经可以硬编码到现有技术中。多签名技术就是一个很好的例子。

　　你虽然可以通过监察你的高管所负责的私钥认证，以防止内部违规行为，但通过一个多重身份验证系统，就能帮助你减少腐败和勒索的风险显然更好，当然这个系统也不是万能的。

—-

文章来源：http://mp.weixin.qq.com/s?__biz=MjM5NzU0NTg5NQ==&mid=205296739&idx=2&sn=74b4bb838b6ab93d164fd55011ad78dd#rd

编译者/作者：王乐

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。