Author

Topic: [20150127]告诉你比特币公司怎样做风控才最靠谱 (Read 600 times)

sr. member
Activity: 476
Merit: 250
制度、技术是基础,不可缺少。
hero member
Activity: 854
Merit: 1000
走哪算哪
风险实际不在技术层面上,对平台没有监管,一旦发生了道德问题才是最大的风险。
sr. member
Activity: 406
Merit: 250
自今年1月初,比特币交易所Bitstamp遭受的黑客攻击,这预示着比特币行业的安全性问题正在恶化。
安全性问题分为两种,一种如Bitstamp遭受外部攻击,也有如Mt.Gox发生的内部违规行为。总之,行业在风控上必须改变,否则会走入死胡同。这么多的大规模盗窃可能会使决策者引火烧身,损失利益。
幸好目前比特币行业累计的风险投资金额达到4.43亿美元,这个行业已经有了丰富的资金去雇佣顶级技术人员。
那么比特币公司可以怎样做,来提高风控能力呢?

模仿常规科技公司不靠谱

加密货币专家Emin Gun指出,一般科技公司的标准安全条例无法在比特币领域进行实践。社交媒体公司持有的可能只是你宠物的照片,但比特币账户里的资产更有价值。数字货币领域需要更高安全级别的账户,不能像Twitter那样。

Emin Gun说:“比特币需要更好的安全条例,否则比特币交易故障一直在出现,关键故障甚至达到每两个月一次,这会使很多人抓狂。”
持有用户资产的比特币交易所,必须有更高级别的安全标准。

学习银行的风控经验也并不够

银行在阻止黑客盗取用户资料方面颇有经验。但是这并不代表,银行能够做到万无一失,近期摩根大通的大量用户资料被黑客盗取。
但是银行能够丢失也就是资料而已,还并不是资金。如果有黑客侵入银行并编辑其数据库为:“现在我多了一百万美元了”,或者他们从这个银行电汇资金去另一家银行,这些都是能被追踪甚至取消,以挽回损失的。
但若黑客用同样的技术手段攻击比特币交易所的系统,丢失的可就是用户资产了,是实实在在的钱。On-chain的比特币交易无法像银行一样挽回损失,这些损失成为了比特币公司的经营成本。
数字货币认证协会主席Michael Perklin表示,他们正在研发一套加密货币安全认证考试,他认为比特币公司的安全防护设计必须超越银行。

比特币公司可以在四方面合作

行业专家Sirer说,交易所应该意识到他们需要团结起来,明白比特币是个不稳定的因素,甚至会伤害整个生态系统。
为了整个行业的共同利益,比特币公司应该进行有效的合作:如,使用大数据、多重签名认证钱包、实时储备金验证和可信计算(Trustworthy Computing:是一种支持安全、隐私、版权、信任的Palladium技术)。

软件开发升级或许能有效防范风险

Ethereum(以太坊,一个下一代智能合约和去中心化应用平台)前首席执行官、密码学专家Charles Hoskinson,正在做一个关于数字货币的教育项目。
他认为,很多比特币交易所,是初创公司,存在很多不规范问题,软件系统很糟糕。可以使交易安全性提高的一种方式是软件开发。
“交易所需要检查清理不良交易行为,建立可验证偿付能力的标准机构,以及一个能规范交易行为和恢复信任的智能合约。” Ethereum说。
构建安全软件任务艰巨,并非易事。2003年,微软冻结了它的整个开发周期,达数月之久,从头开始培训开发者编写更安全的代码,并取缔原有软件库的功能,禁止其开发人员继续使用。

还要优化内部管理流程

可是单一的软件开发是不够的,甚至Bitstamp连黑客窃取比特币的漏洞所在都并不完全清楚,还有其他的问题需要考虑,比如基础设施管理,比如对于安全运行环境,变更控制和安全补丁的重要性。
也有某些专家说,内部流程也必须进一步优化,Perklin认为应该在某些要害部门进行适当的背景调查。
值得一提的是,这些安全流程已经可以硬编码到现有技术中。多签名技术就是一个很好的例子。
你虽然可以通过监察你的高管所负责的私钥认证,以防止内部违规行为,但通过一个多重身份验证系统,就能帮助你减少腐败和勒索的风险显然更好,当然这个系统也不是万能的。

转自:http://mp.weixin.qq.com/s?__biz=MjM5NzU0NTg5NQ==&mid=205296739&idx=2&sn=74b4bb838b6ab93d164fd55011ad78dd#rd
Jump to: