文|凱爾
編輯|文刀
自FCoin曝光無法兌付使用者資產後,加密資產持有者們開始擔心,幣還能不能放在交易所?有警惕的投資者已將大額資產從交易所轉到個人錢包,網上又傳來巨鯨使用者自持BTC被盜的訊息。
錢包服務商MEET.ONE的CEO Goh建議,使用者可以將一百萬以內的資產放在信任度高、有保障能力的交易所裡;一百萬以上放錢包,把私鑰儲存好,做到深藏不露。
駭客盜幣導致破產的Mt.Gox歷史影響猶存,最近兩年,“跑路”事件也給交易所行業帶來信任危機。
作為頭部交易平臺,火幣全球站CEO七爺認為,建立市場信任,“不作惡”應該成為專業平臺的共識,“這不是一句口號,火幣一直堅持用技術和機制保證‘不碰使用者資產、不干預市場、不做使用者對手盤’。”
當前,交易所設立投資者保護基金的做法逐漸普及,但這是針對突發風險的事後彌補。FCoin創始人張健自爆決策失誤、賬戶體系漏洞等事後,交易所管理機制同樣引起行業深思。
應對風險事件時,火幣的“事前防備、事中對抗和事後監控”的體系提供了一種探索路徑。
FCoin兌付困難 給交易所敲響警鐘
距離FCoin的無法兌付“真相”已經過去了一週多,創始人張健的行蹤依舊成謎,曾經的使用者變成維權者,走上了追討資產的漫漫長路。
張健披露了“7000到13000枚BTC之間”的兌付缺口後,市場聲音中,一些使用者對交易所儲存資產表達出“不信任”,“小交易所放幣的,趕緊提出來,感覺又會來一波跑路潮。”討論FCoin事件時,有使用者如此提醒其他人。
FCoin披露無法兌付使用者資產
縱是節點資本創始人杜均這樣的“老江湖”也在FCoin栽了跟頭。2月24日,他自稱在FCoin賬戶中還有大幾千萬的數字資產,“我找誰維權?說起來都是眼淚。”
FCoin倒下帶來的交易所信任危機,其實也是幣圈不斷重複上演的一幕。
2014年2月,當時世界上最大的比特幣交易所Mt.Gox因被盜而申請破產,該平臺損失了85萬枚比特幣,其中75萬枚屬於平臺使用者。直至今日,多數投資者仍沒有拿回屬於自己的資產,走上了漫長的訴訟之路。
成都鏈安釋出的“2019年區塊鏈安全事件總結”顯示,去年有超過13.2億美元的數字資產因駭客攻擊被盜走,其中61%發生在交易所;而各種針對加密貨幣的犯罪行為致損金額中,專案方跑路的犯罪金額超越了駭客盜竊,佔42%,為犯罪型別中最多的一項。
作為行業頭部力量,火幣表示,已經注意到了加密貨幣使用者對存幣於交易所的擔憂,該平臺的相關負責人表示,“火幣投資者保護基金”的設立就是在杜絕不良風險造成的不可控影響。
2018年1月,火幣全球站為防範平臺突發風險,設立了投資者保護基金,為火幣使用者提供先行賠付。去年12月,火幣全球站宣佈,2020全年投資者保護基金的使用上限為200萬HT,按現價折算成法幣約6000萬元。
有類似機制的還有幣安。去年5月,幣安BTC熱錢包被盜。隨後,幣安宣佈旗下SAFU(Secure Asset Fund for Users,投資者保護基金)將對損失的資金予以補償,保障使用者不受損失。
有投資者在社交平臺表示,發生突發情況時,使用者更在意交易所的一項安全能力是丟幣後能否全額賠付使用者的資產,“投資者保護基金,應該被所有交易所效仿。”
多權分立監督 制約內部作惡
那麼交易所停運,就一定會出現無法兌付的情況嗎?現實案例說明並不盡然。
2017年,受中國對數字貨幣的管理政策影響,老火幣閘道器停,清退了多國使用者賬戶,火幣網啟動了先行賠付機制,將使用者餘額悉數退還。2018年,名不見經傳的小平臺幣居宣佈,因使用者未達預期規模,給所有投資人全額退幣。
可見,被市場一直詬病的交易所道德問題並非不可避免,當然,這與交易所的運營狀態和管理機制不無關係。
FCoin暴雷後,張健承認了決策失誤、資料漏洞等問題,背後是集權人治管理的機制失調。無專門法律制約的幣圈當下,靠創始人或管理層自律顯得蒼白無力。
對此,火幣七爺認為,建立市場信任,“不作惡”應該成為專業平臺的共識,“火幣一直堅持這一價值觀,用技術、機制來確保團隊‘不碰使用者資產、不干預市場、不做使用者對手盤’的原則,‘不作惡’不是一句空話。”
火幣透露,平臺的安全團隊在應對風險事件的事前防備、事中對抗和事後監控三層防線上都有不同的安全防護策略。以“緊密配合+背靠背保密”來建立安全規範,“緊密配合原則是為了保障安全流程的整體流暢性,背靠背保密原則是為了在防止某個團隊或某個人具備過大的許可權,避免出現‘上帝視角’。”
對核心人員的職責管理上,火幣用技術來保障多權分立、互相約束、監督的機制,“我們建立了一套操作審計告警流程,確保所有操作都會被記錄在案,並對計劃外的操作進行告警。”
值得一提的是,不碰使用者資產,是火幣的一條經營紅線,這套規則就連火幣集團創始人李林也必須嚴格遵守。換句話說,包括李林在內的管理層人員,誰都沒有許可權碰使用者的資產。
即便頭部平臺在安全方面進行了大量投入,但仍有不少使用者對中心化交易所不放心,“萬一要跑路,人都找不到,張健就是個例子。”
有人發現,早在FCoin出事的幾周前,張健就不甚出現在公開視野中。數字資產交易所作為一個特殊的行業,很多平臺的創始人為規避風險,極少露面,這也讓使用者心裡打鼓。
相較一些新興平臺,老牌頭部平臺的創始人們都是行業裡的熟臉,他們並不避諱暴露在公眾視野下。
火幣集團創始人李林(左一)出席海南自貿港經濟和區塊鏈國際合作論壇
去年9月,火幣集團舉辦合作火伴大會,李林攜火幣管理層與火伴們共同參加徒步攀登武當山;10月,他還現身烏鎮第六屆世界網際網路大會的會場。12月,他又出現在火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”上,這個論壇有海南省副省長和多國部長級政要參加。
歐科集團創始人徐明星出書之餘,也頻頻出現在國內的區塊鏈技術研討會現場。幣安的創始人CZ則在世界各地的幣安社羣活動中露面。
交易平臺“1號人物”的公開活躍度,如今也成了使用者判斷交易所信用的有趣指標。
交易所冷熱錢包分額保管
FCoin事件帶來的市場影響還沒完全過去,近日又發生了巨鯨賬戶被盜事件。
2月22日,ID為“zhoujianfu”的Reddit使用者發帖稱遭到SIM卡攻擊,比特幣地址和BCH地址中的幣被盜,損失了約1547 BTC以及近6萬 BCH,總價值約2.6億元。這一事件得到了慢霧、PeckShield等區塊鏈安全公司的確認。
巨鯨使用者在Reddit論壇發帖稱數字資產被盜
資產安全屢屢蒙上陰影,對於普通投資者來說,較大額的資產放到錢包裡,容易被駭客惦記,況且還有私鑰遺失的風險;更為現實的問題是,多數使用者時常要做交易,資產放在錢包裡提取到交易所需要時間,容易錯過交易時機。
對此,MEET.ONE的CEO Goh認為,信任度高、有保障能力的交易所,在保管使用者資產方面相對值得信賴。不過他也提議,使用者可以將一百萬以內的資產放在這樣的交易所裡,一百萬以上最好放錢包,把私鑰儲存好,做到深藏不露。
有安全人士表示,擁有大額資金的投資者在保管資產時不妨學學交易所的儲存思路。目前,主流交易所在管理使用者資產時都同時採取冷、熱錢包,在保障使用者提幣順暢的前提下,最大化做好安全隔離。
對此,火幣向蜂巢財經證實,他們的確採用了多套錢包分離的機制,同時還會嚴格配比冷熱錢包,大額資產分佈在冷錢包內,避免聯網帶來風險。用於日常運營的資產則放在熱錢包中,保障交易效率。“我們會有複審制度,保障資金安全。”
上述安全人士認為,信譽度和保障機制較好的交易所賬戶,其實相當於一個有專業安全師管理的熱錢包,經常交易的資產小額配置在交易所中無妨;大額的囤幣資產,儘量放在不聯網的冷錢包中,“當然,私鑰一定要線下儲存。”
FCoin事件之後,無論是加密貨幣使用者,還是交易所,從每一次風險中反思自身,才是避免下一次跌坑的良方。
