交易所风控之道

数字货币成为投资新靶标，也成为众多黑客眼中的肥肉。

细数从前，不乏大型交易所被攻击：2014年，Mt.Gox被盗85万枚BTC，惨遭清算；2017年，韩国交易所Youbit遭受黑客攻击，直接破产；2018年，日本最大交易所Coincheck遭黑客攻击，损失5.3亿美金。

在ZB.com资深安全架构师杨总看来，交易所安全事件频发的背后，不仅反映出数字货币交易所草莽生长的丛林环境现状，也暴露出了去中心化架构下的区块链资产生态的硬伤。

【深链原创】

文丨宋莫

交易所的安全之伤

作为区块链资产的流量入口，钱包私钥掌握着交易所的生命，对于交易所用户来说，账号决定一切。用户账号、交易所私钥一旦失窃将可能无法通过管理手段找回财富。

事实上，区块链资产保管存储的安全性一直是监管部门所担忧的。

直到2018年10月美国监管部门批准Bitgo开展数字货币托管业务，为华尔街进入区块链世界打开安全门，才扫除了美国议员对区块链资产安全的担忧。Bitgo托管业务获批被认为是区块链世界发展的重要标志事件之一。

近日OTCBTC创始人亲自撰文，细数交易所的致命安全风险。在她看来，除了资产保管安全外，与传统交易所不同，数字货币交易所的风险还包括线上钱包、智能合约漏洞等威胁。

现实情况下，很多小型交易所没有冷热钱包分离措施，或者就算冷热钱包分离，也没有严格执行定期分离的措施，导致 web 被入侵，钱包的钱在站上，同一组密钥就被转走。最后直接导致交易所破产。

再者是上币项目的智能合约漏洞，很多项目方的币是基于 ETH 或 EOS 发的 Token，这些项目基于智能合约设计，智能合约出现漏洞，就很容易酿下大祸。不是项目方倒大霉就是交易所倒大霉。

在金融行业，监管不仅仅对业务和规则的监管，还包括信息科技的风险管理。科技风险也作为操作风险反映在巴塞尔协议Ⅲ。一旦纳入监管，如果出现数据回滚、停机事故、盗币事件，交易所面临的将是监管部门的巨额罚款、牌照吊销、内部整改等严厉惩罚。

保卫交易所的生命线

从Libra的波折经历看，监管一直是区块链业务发展达摩克里斯之剑。全面提升安全管理水平既是交易所发展的内驱，也是迎接全面监管的迫切需要。

作为食物顶端的交易所来说，满足监管合规要求是交易所安全建设的必由之路。

安全是个持续对抗的过程，魔高一尺道高一丈。安全又是一个繁复的工作，从架构设计到日常运行，细无巨细。

作为行业早期开荒者，ZB、火币、OKEX等老牌交易所已经运营五六年时间，从一开始就将资产安全视为生命线。他们的优势在于，安全风控系统已经历足够用户量级的检验。

除了常规的系统安全设计外，老牌交易所的安全管理更为全面和扎实。

针对钱包存储的安全风险，ZB.com采用冷热钱包隔离，多签授权、黑名单等权限控制，同时还增加了人工校验流程，对钱包余额、头寸进行核实，其目的之一是提前发现内部人员内鬼行为。

在金融系统中，通常在营业结束后，也会对收付单据的余额、头寸和系统进行比对，其原因也是为了及时发现内部违法或错帐行为。这个措施和ZB.com采取的人工校验钱包余额的措施，如出一辙。

在全球系统安全走在前面的Coinbase、Kraken、BitMex还引入众包安全评估Bug Bounty。

Bug Bounty是为个人提供的在安全系统中发现错误，漏洞或错误的奖励。这些程序为开发人员提供了发现错误，解决错误和防止广泛滥用事件的机会。

国际安全权威机构CSS建议每个交易所都必须有一个公开的，自我托管的Bug Bounty计划。在理想的情况下，Bug Bounty程序应该在第三方的平台进行（Hackerproof，Hackerone，Bugcrowd等）。

不可控的用户生态

从安全问题发生的部位分析，可以为交易所端和用户端两个场所。

只要肯砸钱，肯招人，交易所端发生问题不难解决。针对内部管理问题，可以通过构建多层堡垒机制、建立相互制约机制、多层次审批等机制，针对黑客行为，可以收缩攻击面、严控ＡＰＩ接入，购买保险解决。

让交易所老大难以入睡的是发生在用户身上问题。用户代币被盗，即使被盗金额很小，如果处理不当，都有可能波及交易所声誉，引发维权。

业界知名安全风险师Ｔｏｎｙ分析：“用户的安全意识薄弱，用户电脑端、手机端使用环境的安全级别是引发用户代币被盗的原因之一。”

为了最大限度避免用户引发的问题，吃过亏的老牌交易所都很重视用户身份认证的设计。

在真实世界，对用户的身份认证基本方法可以分为这三种：

(1) what you know ，你知道什么，比如用户密码、ID。

(2) what you have ，你有什么 ,比如智能卡、Google认证。

(3) who you are ，你是谁 ，比如指纹、面貌等。

在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2种混合使用，即所谓的双因素认证。

比如ZB.com交易所使用的双重身份验证（2FA）和通用第二因素（U2F）就是双因素认证，具有较高的安全性。

有些交易所在初期上线时，通常只提供基于用户／密码的认证方式，也即是第一种认证方式－－what you know。ZB.com安全设计师徐先生认为：“只采用what you know的身份认证方式是最不安全的，容易受到暴力密码攻击、撞库攻击”。

他解释，交易所用户安全机制应该全方面设计，除了技术上提高用户端安全性外，ZB.com还建立了反洗钱机制，应对可能出现的非法资金进入及控制，利用大数据做交易行为和资产变化分析，识别具有洗钱倾向或其他违规行为的用户。

区块链引发的资产代币化催发了交易所的野蛮生长，游离于金融监管之外的交易平台暂时没有了监管的压力，但这并不意味着可以在安全防范有所松懈。