关于安全，「超标准投入」的Bybit做了什么？-ODAILY

2020年距离著名的“门头沟”事件已经6年，但有关加密资产安全的话题却从未远去。行业内几乎每个月都在发生加密资产交易平台的重大安全事件，再加上平台与用户之间天然的信息不对称，用户的安全顾虑和媒体的质疑仍然令人瞩目。

据慢雾区块链被黑档案库数据統计，2019年全年区块链行业发生安全事件超130起，累计损失资金超50亿美金，交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。No.1Plustoken跑路卷走约20亿美元加密货币；No.2币安被盗7074枚比特币；No.3Bithumb被盗3百万EOS和2千万XRP。

“当我们说加密资产交易平台安全时，实际上是在说一个很宽泛的概念，背后的含义包括交易平台政策风险、信用及履约风险、市场风险、操作风险、技术风险等，也就是常说的风险防范机制和安全操作。作为全球领先的加密资产衍生品交易平台，我们有义务将自己在风控和安全方面的工作更多的透明化。”来自BybitCEOBen的2020年内部讲话。

Radiant Capital关于ARB代币战略分配计划的提案投票将于今日11:03开启投票:5月15日消息，多链借贷协议RadiantC apital发推称，RFP-18：Radiant DAO财库ARB分配战略应用提案现已上线，将于北京时间5月15日11:03开启投票。该提案详细说明了授予Radiant DAO财库的3,348,026枚ARB代币的战略分配计划，其中，40%的ARB将被空投给新的6个月与1年的dLP锁仓者，30%的ARB将分配给Arbitrum上的dLP锁仓者，30%作为战略储备，供未来DAO使用。[2023/5/15 15:03:13]

可见有关安全问题，在Bybit内部备受重视，也成为2020平台发展的重心。下面我们将结合交易平台自身的风险控制设计和安全实践，向大家逐一解读Bybit如何保障用户的加密资产安全。

专注衍生品，选择对的路

Bybit已服务全球117个国家的40多万用户。在商业模式上，专注于衍生品交易，天然隔绝加密资产的类货币属性交易及类证券属性ICO/IEO这个最大的政策风险。

Beanstalk Farms：关于开启Barn Raise的提案BFP-71已获投票通过:5月15日消息，算法稳定币项目Beanstalk Farms发推称，关于The Path Forward、Barn Raise Structure的提案BFP-71已经以100%的投票率通过。随着BFP-71的通过，Barn Raise将于6月6日下午4:00（UTC时间）开始，截至6月27日下午4:00（UTC时间）或直到所有NFT被售出。[2022/5/15 3:17:08]

目前我们已服务于全球几十万用户，的确有机会将业务拓展到其它交易、甚至ICO/IEO上来，但我们过去没有做、未来也不会做。为什么？就是因为我们有自己的坚持。加密资产交易平台的诞生源于交易这个基本需求，Bybit就是为交易而生，专注于衍生品交易是我们的使命。但幸运的一面呢，就是我们因此天然隔绝了货币属性交易和ICO/IEO的政策风险。众所周知，目前全球的加密资产监管还不够完善，但无论在哪一个国家，政策风险永远是加密资产交易平台面临的最大系统性风险。从这个角度，Bybit认为对加密资产衍生品交易者而言，头部的专业衍生品交易平台比综合性的交易平台更值得信赖。

SushiSwap创始人：已经采取必要措施消除关于迁移的外界忧虑:SushiSwap创始人Chef Nomi发推称，由于关于迁移有很多FUD（恐惧、不确定和怀疑），我已采取措施来支持我所说的一切并确保LP迁移尽可能顺利地进行。这是我作为这整个事情的创造者的主要工作。

我已将devpool中所有的$SUSHI代币转换为SUSHI-ETH Uniswap LP的LP代币。所有转换的LP将与每个将LP代币放入MasterChef合约的人一起经历迁移。

我还将devpool部分的受益者转移到multi-sig合约中，该合约将由委员会控制，我将很快为他们设立投票。这样，devpool的$SUSHI就不会再进入我的账户，而是社区拥有的那个账户。

迁移完成后，所有$SUSHI代币持有人将获得通过SushiSwap协议交易收取的部分费用。每个希望看到项目成功的人都应该在迁移过程中坚持下来，从长远来看成为SushiSwap的一部分。

据此前报道，Chef Nomi表示，合约审计已完成，流动性迁移提案获得社区批准。48小时后将可以进行迁移。迁移将先从SUSHI - ETH池开始，然后是新加入的5个池，最后是其余池。LP token可随时赎回，不存在任何风险。[2020/9/5]

可持续发展，才有保障

中共中央党校教授：比特币等创新带来了社会关于货币主权的担忧:中共中央党校教授王延春在《财经》杂志发文《新基建概念热炒，警惕诱发新泡沫》。文章指出，当前互联网或者数字经济已经成为重要增长点，基于互联网的创新越来越多，解决信任问题被认为是互联网的痛点，而区块链等技术被认为重要的解决方案。然而，区块链不仅触及技术领域的变革，更是触及社会治理等模式的变化。特别是区块链催生的去中心化及分布式问题越发突出，比如，比特币数字货币等创新带来了社会关于货币主权的担忧。

当前传统基础设施等实体投资大幅缩窄，与传统基础设施相对应的5G基建、大数据等新基建开始备受关注。但目前5G及人工智能等领域的前景仍有不确定性，区块链等新的发展模式也有待社会认可，新基建所仰仗的新技术基础仍不稳固。盲目热炒新基建概念不仅无助于宏观的稳定，可能还会形成新的泡沫。[2020/3/11]

相比传统交易所无负债运营，Bybit目前已做到持续盈利，可避免交易平台信用及履约风险。

一般来说，无负债运营是传统交易所的一个核心风险控制指标。传统交易所与结算会员单位之间必须每日结算保证金，保证无负债经营。如果会员单位无法履约，就会带来信用风险。交易所与会员单位之问保证金的结算是一个互为关联的整体，一旦部分结算会员无法完成保证金的缴付，交易所将面临信用和履约风险，甚至会导致交易所的倒闭。

GDEX关于GDEX发放eosDAC空投的公告:关于GDEX发放eosDAC空投的公告称，GDEX已于5月11日，将GDEX.eosDAC空投代币发放至用户账户中。[2018/5/11]

由于行业仍处于野蛮发展的阶段，大部分加密资产交易平台同时承担撮合交易、资产托管清算和券商业务。对应传统交易所，其无负债运营意味着经营层面的每日结算、资金对账，以及资金流和数据流清晰等。Bybit从创立开始就拥有传统金融领域的运营和内控基因，除基本的结算对账外，还会实施独立的链上和链下对账等，确保结算数据准确和完整。拥有“运营和内控”的技术后，还是要回到核心的盈利模式上来。

一个交易平台，如果不依赖交易手续费作为唯一的收入，很难想象它如何建设和维护高性能的技术平台、如何为用户提供更好的产品和服务、如何保证巨大的安全投入？我们有理由怀疑它的目标是用户的资产，才可能出现极低甚至零交易费、高折扣、返利的“非盈利”宣传。站在可持续发展的角度上，交易平台能够做到持续盈利，才能健康长久的发展。

规则公平，交易才能公平

常见的市场风险包括非理性的市场价格波动、大户垄断操控价格、交易系统和报价系统出错导致无法成交等，这些会破坏正常的市场运行甚至引起市场恐慌。在加密资产领域，这些问题比传统交易所要严重得多。

目前标记价格已经是主流加密资产衍生品交易平台的基本机制，它能相对地保证投资者的公平交易，避免交易平台或者大户蓄意的市场操控。

另外，加密资产交易平台的发展路径仍会延续传统交易所的“三步走”模式。初级阶段野蛮发展，发展阶段行业自律，成熟阶段监管合规。在初级阶段，Bybit还采用最大委托数量限制、最大持仓比例限制等手段，避免市场操控，保护普通投资者利益。

透明+自律，人人可监督

操作风险是传统金融机构日常面临的主要风险。对加密资产交易平台而言，也是风险防范的主要工作。在正式监管之前，Bybit认为，交易平台操作风险的核心是透明和自律。

Bybit已加入BitUniverse的“交易所透明资产”计划，公开透明展示平台资产并欢迎用户监督。独立的第三方进行资产公开披露，且获取数据的方式上是从公链上获取并非平台提供。未来，Bybit还会让更多的数据的透明化，将平台上更多交易和运营数据公示出来，欢迎用户关注监督。

除了透明机制，Bybit在内控措施上采取每分钟对账、内部资金动态监控等，确保链上链下任何资金变动都有独立的条线进行及时监控、响应和处置。在内控管理上，采用传统金融机构的全面风险管理框架，包括内外部的防舞弊、反等，这些Bybit就不展开阐述了。

安全风控，你看到的只是冰山一角

安全投入是最能体现平台安全保障决心和能力的指标。业内通常把安全投入与IT投入的比例作为Benchmark，比如互联网行业通常较高，大约达到10%；在金融行业，安全投入比例大约是5%~8%；其他行业会低于4%；在加密资产行业，很多平台达到15%以上。Bybit目前的安全投入比约20%，未来将达到25%~30%之间。

此外，钱包安全也是用户的主要关注点。在众多加密资产交易平台被盗事件中，发生意外的交易平台基本上全采用“热钱包”，因此我们避免采用“热钱包”，而是通过其它措施确保资金效率和用户体验。Bybit自建业内领先的分层确定性冷钱包体系，为用户提供的充值地址皆为冷钱包地址，资金归集和提现通过离线签名完成。先把用户的资产安全放在第一位，然后再去努力在安全与效率之间取得平衡。

每日三次人工审核处理提币申请，用户每8小时可提币一次。Bybit宁愿牺牲一部分用户体验，也要绝对保证用户的资产安全。在资金内制流程上，出金程序在Bybit内部至少经历三次风控审核。资金归集冷钱包的安全更是遵循行业最严标准，包括物理环境安全、系统安全、加密技术、操作认证、监控审计安全等。

面对黑客的安全威胁，Bybit还有有一个非常重要的黑客渗透测试安全体系，会分三个维度去进行。首先是自有的软件安全生命周期流程，安全部进行测试后，再邀请业内知名供应商进行安全渗透测试，最后通过白帽子社区赏金计划，让更多不同技能专长的专家进行参与，从不同角度去发现安全漏洞，以保证平台软件安全。此外，平台还邀请业内最具实力的安全审计机构来进行安全审计，为安全再加一把锁。

零信任安全架构也是Bybit的一项重大技术路径，尽管这项技术很难攻克且需要持续性的建设，我们坚信投入是值得的。

安全体系的管理还包括用户隐私保护和信息安全。Bybit组建了专业的安全团队，从注册、登录、交易及同平台的互动，全流程保护用户的账号信息、交易信息和个人隐私。

最后针对平台自身安全内控，Bybit每位员工都必须经过严格的背景调查，强制要求接受定期的安全意识和技能培训并通过内部安全考核。在办公环境、系统权限、业务流程中采取金融行业最佳职责分离(SOD)实践来达到控制目标。

Bybit凭借自己专业安全系统和严格的风控流程，为用户每一笔加密资产保驾护航。

正因为有这样的投入和负责任的态度，Bybit才有信心对用户进行安全承诺，任何非用户自身原因造成的资产在平台上的安全类损失，都将全额赔付。

标签：BITBybitSUSHIUSHBitDegreebybit招聘SUSHIBAsushi币值得长期持有吗

FIL币热门资讯