打造银行级防护系统巨石全球树立交易所安全风控新标杆

不久前笔者看过一份报告，说的是2019年因各种数字资产犯罪损失的金额达到60亿美元，其中跑路、黑客攻击盗窃所占的比重最大。而在这两项里，交易所又占了大头。想起来的确如此，交易所作为加密货币生态顶端，其重要性不言而喻。但也因此，一旦交易所作恶或者出现安全事故，对投资者的伤害也是最大的。

2020年是充满了不可思议的一年，像美股4连熔断、石油期货价格跌到负值、312比特币大暴跌等等就不多说了。光是数字资产交易所，既有惊天的FCoin暴雷事件，也有大大小小的交易遭遇黑客攻击、频繁宕机、恶意插针爆仓等一系列负面安全事故。而一些寄希望于去中心化交易所的投资者，恐怕在今年也要失望了，4月25日OL DEX发了一则公告后便堂而皇之的“跑路”了，欺世盗名的去中心化交易所也并不在少数。

可见，或许你选对了币种，判断对了市场走势，重金押对了合约方向，最终还是可能栽在交易所安全事故中。于是，选对交易所，才是投资者应该最先解决的事。

安全不仅是技术，更是态度

怎么样的交易所最可靠？很多朋友会首选那些知名的大所，比如火币、OKEx、币安等等。这样做法基本上没有问题，因为大所往往拥有强大的研发能力与风控经验，并且一旦发生安全事故，大所也比较有能力对用户的损失进行补偿。

但这也并不绝对，例如币安算是公认的大所，但黑客攻击、系统宕机、KYC信息泄露、频繁插针等安全事件缠身。就拿今年来说，短短4个月时间已经出现6次宕机或者其他服务器故障。相反，一些新兴交易所反而极少出现安全事故，可见除去体量的因素外，一些所谓的大所未必在安全风控方面拥有绝对的优势。

在笔者看来，选交易所说白了就是看背后的团队是否有起码的职业操守与长远的目标。一家交易所如果想要做大做强，必然会重视安全、重视用户。而一些不靠谱的交易所，可能想的只是如何更快更狠的圈钱割韭菜，安全风控这些费时费力的事自然不会投入太多。最典型的例子就是FCoin，自成立之初就通过交易即挖矿等玩法创新迅速扩张，但背后的系统却跟不上业务的发展，同时过于冒进的策略也忽略了风控，最终的暴雷只是时间的问题。

相反的例子也有，比如巨石全球交易所Rock Global，他们在2019年6月就已经立项，但直到最近才刚刚上线，这么长的时间他们都在自己做安全与风控系统，因为“打造一个更安全的数字衍生品交易平台”这个口号打出去了，就要去实现。可能有些朋友知道，交易所现在都是有直接技术方案商的，想要快速搭建上线一个交易所，用现成的方案甚至只需几天的时间。但是要想搭建一个安全系数足够高的交易所，那时间与金钱的投入多的就不是一点半点，但好处是可以为交易所的长远发展，打下坚实的基础。

十年磨一剑，银行级防护系统是怎样炼成的？

Rock Global拥有一支怎么样的团队？据笔者了解，其创始核心成员来自Google、腾讯、百度、平安保险、火币等知名企业。由多位金融产品专家和技术安全专家组成的安全团队携手打造了一套银行级防护系统，并实施24小时轮岗实时监控制度，也就是说黑客攻击高发的深夜，替用户守护资产的不只有机器人，而还有Rock Global的安全技术人员。

Rock Global花了1年时间打造的安全风控系统如何？简单的说，这套安全风控体系包括防DDOS攻击系统、S++级防护安全预警系统等部分，并且在与阿里云、亚马逊等合作，使用他们现有的超过100项的安全与风控措施的基础上，又根据数字资产交易与资管的特点，自主研发了30余项安全措施，形成了一套标准严格的多重风控系统服务体系。

同时，Rock Global交易所还采用分布式架构与三层防护体系，通过Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全。同时Rock Global开发了7*24智能监控和态势感知系统，可实时进行漏洞扫描、资产异常报警和智能封禁，时刻提供应急响应与风险评估，在出现异常状况是会第一时间被检测到，并启动风控措施。

也有很多时候，安全事故并非因为系统漏洞、黑客攻击等原因，而是系统性能不足，应付正常状态的交易没有问题，但在312那种极端行情下交易量必然激增，就会出现卡顿，甚至宕机的情况，甚至像币安这样的大所在那天也出现了问题，这会导致用户无法及时交易或补仓，造成多方面的损失。

Rock Global深知这一行业痛点，所以特别研发了一套高效、安全的交易引擎。该引擎可支持动态与静态数据分离，支持热点数据缓存，支持平行扩展。目前这套交易引擎已经多重测试，其极限处理速度可达160万单/秒，可以确保在极端行情下不会出现延迟和卡顿。按照Rock Global的设计，这套系统可支持超过200万用户同时在线与交易的顺畅。当然，Rock Global也将进一步开发与进化这套系统，使之可以满足未来更大规模市场的交易需求。

还有就是钱包的安全，根据文章开头图片的数据显示，2019年交易所攻击盗窃事件中，有14%是由于钱包漏洞造成的。所以钱包系统的设计直接关乎用户与交易所资产的安全。在这方面，Rock Global交易所采用冷热钱包隔离和多重签名保护，SSL加密传输数据，并设有实时钱包监控系统，保证从存储到传输环节数字资产的安全。

账号隐私的保护往往被忽略，但也直接关乎用户资产的安全。去年币安等交易所泄露用户KYC事件闹得沸沸扬扬，直到现在笔者还偶尔接到谎称交易所工作人员的诈骗电话。可见即便是在以隐私著称的加密货币行业，泄露事件也在所难免。作为一家重视用户利益的交易所，Rock Global采用了密码验证、邮件验证、短信验证、Google验证等多重验证，数据库支持防暴力破解和撞库、活动防刷，提供爬虫风险管理和URL保护。同时，Rock Global也十分重视教育用户的安全防范意识，力求全方位阻绝用户账号密码泄露的可能。

衍生品大战打响，风控成交易所角逐的有力武器

2020年是数字资产衍生品爆发之年，无数交易所纷纷抢占这一赛道。由于衍生品相比现货交易所专业性更强，风险更高，所以除去产品与模式创新之外，系统安全与风控机制也将成为赢得这场衍生品大战的重要武器。

从Rock Global的口号看，他在创立之初就将衍生品交易作为了发展重点。据了解，Rock Global已首发推出了具有1-100x杠杆的永续合约产品。永续合约的好处就是具有随买随卖、无交割日期、零持仓成本等优点，风险相对于交割合约要小得多。但也有一点需要注意，就是损失是否由用户分摊。Rock Global的永续合约采用“三级清算模型”，彻底避免分摊，可在保证用户收益的同时降低风险。

当然，世界上没有绝对的安全，任何系统与机制都有可能存在漏洞。针对这一情况，Rock Global设立了千万级投资者保护基金，一旦出现安全事故将启用保护基金，用于降低用户的资产损失。

综上可见，一家数字资产交易所是否安全可靠，说白了就是背后团队的职业操守，是否有长远的规划，是否注重安全系统等基础设施。因为，虽然全球数字资产交易所已开始走向合规化经营，但在很多国家地区仍没有明确的监管政策，很多时候依然要靠交易所运营者的良心，风控措施缺失、交易刷量、暗箱操作，甚至捐款跑路等恶性事件在圈内也偶有发生。

从Rock Global在立项之处就投入大量资金与时间去打造安全风控系统这点看，这家交易所做事稳扎稳打，态度很值得肯定，他们已经用实际行动践行了“更安全的数字衍生品交易平台”这一口号。

—-

编译者/作者：合约小蛙

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。