江苏龙网

  1. 首页 > 资讯 > >

「枝头的喜鹊」如何“减震消灾”?头部数字货币机构的风控之道( 二 )


Matrixport持有香港信托公司牌照 , 并接受瑞士金融管理局(FINMA)的监督 。
币安通过分布式运营来分摊合规风险 , 如先后在日本、马耳他、泽西岛、新加坡等国与地区申请牌照 , 开设法币交易通道 。
币安官方向PANews表示 , 币安在全球范围内陆续与多个AML/KYC等合规公司及相关咨询公司合作 , 如Chainalysis、Refinitiv、Ciphertrace、IdentityMind和Elliptic等 。
OKEx风控负责人表示 , 合规部门负责OKEx内部各条产品线和业务线的合规审核 , 提供风险管理指引;法律内控部门提供专业的法律指导意见 , 规避法律风险 。
只有精确地管理现在 , 才可以赢得未来 。 打开环球链 , 进入真的区块链 。
4
构建平台安全守护神—技术风控
对于交易平台来说 , 技术安全问题是最常见的风控问题 , 即使头部大厂也难以避免 。
据报道 , OKEx在2月27日晚至28日凌晨五点期间经历数次DDoS(分布式拒绝服务攻击) , 在28日29日期间 , Bitfinex与币安也均遭受同样的攻击 , 后者甚至一度出现短暂宕机 。
牢固的技术之盾 , 是资产安全与平台信誉的守护神 。
Matrixport对包括交易、借贷等各业务的市场风险实现量化监控、自动策略对冲 , 以持牌机构要求建立网络安全、合规系统、隐私数据保护、技术风控 , 还雇佣全球领先的外部公司进行IT审计咨询;
OKEx技术风控部门着重于技术风控 , 推出基于区块链行业的CDS大数据风控安全大脑 , 专用于风险的监测 , 分析和处置 。 实现从“设备、位置、行为、关系、习惯、账户”六个维度 , 全方位实时风险监控 。
币安则构建了一套相对完善的风控系统与手段 , 基于具体的数据分析构建实时数据计算 , 以及在线机器学习模型(AI)智能检测等方式 , 对用户与平台的资产进行风险评估与安全保护 。
5
房间里的大象—内部风控
据全球领先咨询、经纪公司Wills Towers Watson的保险理赔数据 , 近2/3的网络安全问题是由于内部员工疏忽渎职导致的 。
神鱼表示 , 区块链企业内部的安全比外部更为重要 , 因为大部分安全事件爆出多是因为内外勾结或者黑客在内部潜伏很久 , 知悉内部架构 。
从重要性来说 , 内部风控理应居于更高层级 。
无论是OKEx、火币、币安 , 还是Matrixport、Cobo , 其负责人在内控方面都十分强调流程的规范梳理 , 以及明确的职责分工、权限管理、定期的审计等标准措施 。
币安强调 , 他们针对平台系统和权限做了充分的隔离 , 使用了权限和信息管控的各类组件和流程 , 做到信息权限的最小化管理(PANews注:权限最小化原则也称最小授权或最小特权原则 , 指确保主体仅被授权执行任务与完成工作所必需的权限) 。
林榕坦言 , Matrixport在内部严格权限分离管理 , 建立了风控委员会体系 , 安全事件处理框架等 。 颇具特色的是 , Matrixport除了对员工不定期进行风控相关培训外 , 还会进行内部“钓鱼执法” , 比如给全员发送模仿钓鱼邮件 , 对疏于风控的职员建立“Wall of Sheep”等 。
Cobo推行的措施与Matrxport对员工发送“钓鱼邮件”有异曲同工之妙 , 前者践行着“零信任模型” , 即假设无论在外部/内部 , 每一步操作都可能是危险的 , 都想要验证与信任 , 经过实时风控系统的检验 。
神鱼还建议 , 区块链企业一定要构建自己内部数据的系统、实时的对账系统与内部风控 。
6
传统金融的他山之石
除非经由记忆之路 , 不能抵达纵深 。
谈及对风控工作的感受时 , 林榕表示 , “数币市场的风控要求应该甚至比传统要高 。 尤其一方面 , 数币市场波动率超过了绝大多数的传统金融资产 , 另一方面 , 区块链支付的信息流与资金流合一 , 匿名性更强 , 钱转出去了 , 很难有追悔的机会” 。
作为在德银、蚂蚁金服等一线金融机构关键岗位摸爬滚打而出的从业者 , 林榕及其背后的Matrixport在企业中所推行的措施借鉴了不少传统金融/互联网领域的打法 , 而这些正是区块链行业风控亟需学习的宝贵经验 。
火币风控相关负责人认为 , 传统金融领域征信体系相对成熟 , 互联网则会运用大数据将用户行为转化为信用纪录 。 对于区块链领域而言, 如何有效地提取链上信息, 从而转化为风控决策指标, 是需要努力的重要方向 。
赵东指出 , 较为成熟的行业格局应当是 , 交易与资产应当分离 , 交易所只负责撮合以及清算 。 如果更进一步 , 资产的结算、清算以及托管都应该由不同的主体来完成 。 各方共同审计所有账目 , 各自负责 。
数币市场要做好风控 , 一方面需要从成熟行业嫁接经验 , 另一方面 , 相关投入的力度仍有待提升 。
剑桥大学Judge商学院2018年12月发布的研究报告《全球加密资产基准研究》(《Global Cryptoasset Benchmarking Study》)表明 , 数字货币交易所的安全团队平均占团队总人数的13% , 平均花费17%的预算用于保证交易所安全运行 。
考虑到数字货币平台不菲的盈利能力与巨大的增长空间 , 数字货币平台显然需要从长计议 , 投入更多资金 , 招揽更多高水准风控人员、构建更为先进完善的风控体系 。


推荐阅读


上一篇:飞行的小猪:福建外援杰特归队,携手王哲林继续冲击季后赛

下一篇:『贵州都市报』浦江路上违停多,公交站成“停车场” 大巴车师傅:我们真的很无奈