隨著美股期指及歐洲主要股指大幅下挫,風險資産遭遇大範圍抛售之際,加密貨幣也在苦苦掙紮。尤其是,隨著近日多個數字貨幣交易所暴雷,平台暫停所有提幣、交易和賬戶之間的轉賬,導致整個加密行業都陷入信任危機。
圖片:Celsius遭遇暴雷
數字貨幣交易平台,身兼資産托管、交易撮合、清算、交易信息發布等多種職能,還融合了券商、基金等機構的屬性,俨然是一個超級金融中心。如何做好風控,成爲全行業需要實時關注的重要命題。 Klickl的風控方案值得借鑒。
風控核心——資産安全
Chainalysis數據,2021年加密貨幣相關的犯罪損失較一年前攀升79%,規模達140億美元,創下曆史新高紀錄,其中以詐騙和盜竊占大宗,而去中心化金融平台(DeFi)崛起是犯罪規模激增的主因。用戶的數字資産能否得到足夠的安全保障依然時時牽動著所有從業者的神經。
Klickl建立了嚴格的財務審計和實時監控告警系統,通過冷熱錢包分離和硬件錢包等方式,來保護用戶資産安全。
在資産安全風控方面,Klickl注重實時與批量對賬,區塊鏈地址實時的跟蹤、判斷與追溯。同時,委任專業客服與風控專家分析用戶資産風險,並加強風控的用戶教育。
構多重錢包體系、引入托管服務是外部因素,資産安全還考驗著平台的主觀道德風險。成立五年來,Klickl一直穩定運營,將用戶的資産安全作爲平台運營的生命線,從未發生大的安全事故。
主動擁抱監管——合規風控
數字貨幣平台仍然面對諸多不確定性,爲杜絕各種不確定性因素,Klickl主動擁抱監管、合規,建立了不同程度的合規風控,覆蓋事前、事中與事後的合規風控。
Klickl有一套標准化的 KYC/AML反洗錢系統,有嚴格的賬戶開戶原則及事前審查標准。合規部門負責Klickl內部各條産品線和業務線的合規審核,提供風險管理指引;法律內控部門提供專業的法律指導意見,規避法律風險。 Klickl在全球範圍內陸續與多個AML/KYC等合規公司及相關咨詢公司合作。
Klickl一直積極配合各國法律政策,將合規化和安全運營放在首位,持續推進全球化合規運營,促進區塊鏈技術創新和數字科技發展。Klickl目前已獲得加拿大MSB,菲律賓BSP、澳大利亞AUSTRAC、愛沙尼亞金融 FIU、新加坡 digital token等合規牌照,同時還在申請美國MSB及日本、泰國、瑞士、俄羅斯等地區相應合規牌照。
Klickl還通過分布式運營來分攤合規風險,先後在迪拜、新加坡、香港等地區設立辦公點,並開設法幣交易通道。
平台守護神——技術風控
對于交易平台來說,技術安全問題是最常見的風控問題,牢固的技術之盾,是資産安全與平台信譽的守護神。
Klickl對包括交易、支付等各業務的市場風險實現量化監控、自動策略對沖,以持牌機構要求建立網絡安全、合規系統、隱私數據保護、技術風控,還雇傭全球領先的外部公司進行IT審計咨詢。
同時,Klickl構建了一套相對完善的風控系統與手段:
l 基于具體的數據分析構建實時數據計算,以及在線機器學習模型(AI)智能檢測等方式,對用戶與平台的資産進行風險評估與安全保護;
l 雲服務器部署專業的CDN,有效防禦DDOS攻擊;
l Web應用防護系統部署WAF可分析並校驗每個用戶請求的網絡包,確保每個用戶請求有效且安全,對無效或有攻擊行爲的請求進行阻斷或隔離。
嚴防內賊——內部風控
誠然,作爲中心化的交易所,沒有哪家交易所能保證做到100%的安全。據Wills Towers Watson的保險理賠數據,近2/3的網絡安全問題是由于內部員工疏忽渎職導致的。從重要性來說,內部風控理應居于更高層級。
Klickl在內控方面都十分強調流程的規範梳理,以及明確的職責分工、權限管理、定期的審計等標准措施。 爲有效消除內部安全隱患,Klickl參照傳統交易所和銀行管理制度,做了以下舉措:
1. 構建內部數據系統、實時地對賬系統與內部風控;
2. 終端全部采用部署DLP(數據防泄密)加密軟件,源碼經過加密,無法外傳;
3. 針對平台系統和權限做了充分的隔離,使用了權限和信息管控的各類組件和流程,做到信息權限的最小化管理;
4. 內部密碼進行分散式管理,不同密碼由不同人員保管,重要操作需要同時在場進行;
5. 專機專用,操作員進行網絡隔離,內部網絡安裝行爲審計系統,所有操作日志可查,並限制部分可操作機器;
6. 對員工不定期進行風控相關培訓外,還會進行常規化滲透測試、源代碼審計,及內部“釣魚執法”,比如給全員發送模仿釣魚郵件,對疏于風控的職員建立“Wall of Sheep”等;
他山之石——借助外力
傳統金融領域征信體系相對成熟,互聯網則會運用大數據將用戶行爲轉化爲信用記錄。對于區塊鏈領域而言,如何有效地提取鏈上信息,從而轉化爲風控決策指標,是Klickl努力的重要方向。
Klickl不斷從傳統金融/互聯網領域等成熟行業嫁接經驗,另一方面強化與頂尖技術團隊的合作,爲Klickl的安全提供助力。
總結:
區塊鏈領域作爲新興投資領域,預期收益與投資風險並存。從個人投資角度而言,爲了保障個人資産安全,用戶應當充分評估投資風險,了解交易平台的基本信息,查看平台信譽,了解其是否遭受過黑客攻擊,在可承受的範圍內謹慎投資。
當然,數字貨幣生態系統的健康發展和未來生存需要一個安全的交易環境,道路雖且阻,但以Klickl爲代表的交易所們也一直在前進。