X

交易所持续暴雷,Klickl 5招守护用户的资产安全

随着美股期指及欧洲主要股指大幅下挫,风险资产遭遇大范围抛售之际,加密货币也在苦苦挣扎。尤其是,随着近日多个数字货币交易所暴雷,平台暂停所有提币、交易和账户之间的转账,导致整个加密行业都陷入信任危机。

图片:Celsius遭遇暴雷

数字货币交易平台,身兼资产托管、交易撮合、清算、交易信息发布等多种职能,还融合了券商、基金等机构的属性,俨然是一个超级金融中心。如何做好风控,成为全行业需要实时关注的重要命题。 Klickl的风控方案值得借鉴。

风控核心——资产安全

Chainalysis数据,2021年加密货币相关的犯罪损失较一年前攀升79%,规模达140亿美元,创下历史新高纪录,其中以诈骗和盗窃占大宗,而去中心化金融平台(DeFi)崛起是犯罪规模激增的主因。用户的数字资产能否得到足够的安全保障依然时时牵动着所有从业者的神经。

Klickl建立了严格的财务审计和实时监控告警系统,通过冷热钱包分离和硬件钱包等方式,来保护用户资产安全。

在资产安全风控方面,Klickl注重实时与批量对账,区块链地址实时的跟踪、判断与追溯。同时,委任专业客服与风控专家分析用户资产风险,并加强风控的用户教育。

构多重钱包体系、引入托管服务是外部因素,资产安全还考验着平台的主观道德风险。成立五年来,Klickl一直稳定运营,将用户的资产安全作为平台运营的生命线,从未发生大的安全事故。

主动拥抱监管——合规风控

数字货币平台仍然面对诸多不确定性,为杜绝各种不确定性因素,Klickl主动拥抱监管、合规,建立了不同程度的合规风控,覆盖事前、事中与事后的合规风控。

Klickl有一套标准化的 KYC/AML反洗钱系统,有严格的账户开户原则及事前审查标准。合规部门负责Klickl内部各条产品线和业务线的合规审核,提供风险管理指引;法律内控部门提供专业的法律指导意见,规避法律风险。 Klickl在全球范围内陆续与多个AML/KYC等合规公司及相关咨询公司合作。

Klickl一直积极配合各国法律政策,将合规化和安全运营放在首位,持续推进全球化合规运营,促进区块链技术创新和数字科技发展。Klickl目前已获得加拿大MSB,菲律宾BSP、澳大利亚AUSTRAC、爱沙尼亚金融 FIU、新加坡 digital token等合规牌照,同时还在申请美国MSB及日本、泰国、瑞士、俄罗斯等地区相应合规牌照。

Klickl还通过分布式运营来分摊合规风险,先后在迪拜、新加坡、香港等地区设立办公点,并开设法币交易通道。

平台守护神——技术风控

对于交易平台来说,技术安全问题是最常见的风控问题,牢固的技术之盾,是资产安全与平台信誉的守护神。

Klickl对包括交易、支付等各业务的市场风险实现量化监控、自动策略对冲,以持牌机构要求建立网络安全、合规系统、隐私数据保护、技术风控,还雇佣全球领先的外部公司进行IT审计咨询。

同时,Klickl构建了一套相对完善的风控系统与手段:

l 基于具体的数据分析构建实时数据计算,以及在线机器学习模型(AI)智能检测等方式,对用户与平台的资产进行风险评估与安全保护;

l 云服务器部署专业的CDN,有效防御DDOS攻击;

l Web应用防护系统部署WAF可分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。

严防内贼——内部风控

诚然,作为中心化的交易所,没有哪家交易所能保证做到100%的安全。据Wills Towers Watson的保险理赔数据,近2/3的网络安全问题是由于内部员工疏忽渎职导致的。从重要性来说,内部风控理应居于更高层级。

Klickl在内控方面都十分强调流程的规范梳理,以及明确的职责分工、权限管理、定期的审计等标准措施。 为有效消除内部安全隐患,Klickl参照传统交易所和银行管理制度,做了以下举措:

1. 构建内部数据系统、实时地对账系统与内部风控;

2. 终端全部采用部署DLP(数据防泄密)加密软件,源码经过加密,无法外传;

3. 针对平台系统和权限做了充分的隔离,使用了权限和信息管控的各类组件和流程,做到信息权限的最小化管理;

4. 内部密码进行分散式管理,不同密码由不同人员保管,重要操作需要同时在场进行;

5. 专机专用,操作员进行网络隔离,内部网络安装行为审计系统,所有操作日志可查,并限制部分可操作机器;

6. 对员工不定期进行风控相关培训外,还会进行常规化渗透测试、源代码审计,及内部“钓鱼执法”,比如给全员发送模仿钓鱼邮件,对疏于风控的职员建立“Wall of Sheep”等;

他山之石——借助外力

传统金融领域征信体系相对成熟,互联网则会运用大数据将用户行为转化为信用记录。对于区块链领域而言,如何有效地提取链上信息,从而转化为风控决策指标,是Klickl努力的重要方向。

Klickl不断从传统金融/互联网领域等成熟行业嫁接经验,另一方面强化与顶尖技术团队的合作,为Klickl的安全提供助力。

总结:

区块链领域作为新兴投资领域,预期收益与投资风险并存。从个人投资角度而言,为了保障个人资产安全,用户应当充分评估投资风险,了解交易平台的基本信息,查看平台信誉,了解其是否遭受过黑客攻击,在可承受的范围内谨慎投资。

当然,数字货币生态系统的健康发展和未来生存需要一个安全的交易环境,道路虽且阻,但以Klickl为代表的交易所们也一直在前进。