區塊鏈:如何“減震消災”？頭部數字貨幣機構的風控之道_PAN

文|黎哲翁編輯|畢彤彤出品|PANews

風險是一個舶來詞，源于意大利語“RISQUE”意味著大自然中的客觀危險。而在現代社會，風險與其說是一種命運，不如說是一種選擇，它取決于我們選擇的自由程度。

金融史學家彼得·伯恩斯在風險管理經典著作《與天為敵——風險探索傳奇》中寫道。“企業興盛或衰落、股市繁榮或崩潰、戰爭與經濟蕭條，一切都周而復始，但它們似乎總是在人們措手不及的時候來臨。”

金融的核心要素之一是風控，為數字貨幣市場提供流動性的交易所更是如此。數字貨幣交易平臺，身兼資產托管、交易撮合、清算、交易信息發布等多種職能，還融合了券商、基金等機構的屬性，儼然是一個超級金融中心。

PANews采訪了多家交易平臺的一線風控負責人，區塊鏈行業風控缺位顯然是一線負責人的共識。這也釀成了諸如FCoin“暴雷”、交易所被盜幣等行業悲劇。如何做好風控，成為全行業需要實時關注的重要命題。

風險叢林

加密市場受影響最大也是最難抵抗的便是政策所帶來的系統性風險。監管政策的變化，直接影響著整個市場的波動。

Aave社區正對“如何分配Aave Grants DAO收到的30萬枚OP”提案進行投票:5月4日消息，Aave社區正對“如何分配Aave Grants DAO（AGD）收到的30萬枚OP”提案進行溫度檢查投票，該提案目前支持率為99.97%，并將于5月8日結束。根據該提案，Aave社區去年創建了一個提案并成功收到了30萬枚OP代幣，作為激勵基金OP Stimpack階段0的一部分。這些代幣將用于資助項目，以幫助Aave在Optimism上的發展。該提案旨在澄清收到的OP應如何分配并獲得社區支持。

該提案建議分配最多10萬枚OP用于當前AGD季度的贈款以及以Optimism為中心的事件和賞金，并將剩余的20萬枚OP保留在AGD多簽錢包中以用于AGD的未來季度贈款或分配。如果該提案獲得此次投票通過，AGD將按照上述方式進行資金分配。不需要AIP或進一步的治理行動。[2023/5/4 14:42:34]

市場參與主體能夠掌控的則是非系統性風險。例如，圍繞系統安全和穩定性的技術風險；決策不當而引發的經營風險；資產不能即時以合理價格成交的流動性風險；無法及時執行提現、轉賬等操作所造成的信任風險；為實現自身利益最大化，而損害投資者利益的道德風險等。

風險之多不勝枚舉，風控部門關系牽連著交易所的每根神經。一位交易所資深從業者告訴PANews，“風控部門在公司處于較高地位，時刻盯著風控系統，監測諸如流動性、羊毛黨、套利、賬戶異常等各個風險項目，與各個部門緊密聯系。”

以太坊核心開發者：沒人詢問開發人員如何看待提高Gas上限問題:7月20日，以太坊核心開發者Péter Szilágyi發推稱，很驚奇的是，那些“提高Gas上限”的文章中，沒有一個文章詢問任何開發人員如何看待這個問題。[2020/7/20]

一則頭部交易所招聘風控主管的職責中也明確要求，與其他部門進行溝通開展工作，有效影響其他合作方。

風控是與自由的博弈，快速發展階段，風控無疑會制約速度，仍處草創時期的行業現狀并不理想。

“從實際情況看，目前很多中小交易平臺在風控方面的意識還是不夠的”。在談及行業風控意識的現狀時，數字貨幣交易所OKEx風控相關負責人向PANews表示。?“行業目前在風控方面的意識還是非常欠缺的，無論是在物理層面、系統層面、治理等層面的風控，同業很多都是相對欠缺的”。Matrixport高級副總林榕在接受PANews采訪時表達了同樣的看法。Matrixport是一家來自新加坡的數字金融服務平臺，提供數幣交易、托管、借貸、支付等服務。

毋庸置疑，如果區塊鏈行業要躍入主流，身處行業中心的交易平臺必然要處理好“風控之殤”。

風控的核心目標——資產安全

動態 | 更多人想通過谷歌知道如何購買XRP:據dailyhodl報道，在谷歌2018年最熱門\"How to”搜索中，“How to Buy Ripple”（如何購買XRP）排名第四，“How to Buy Bitcoin”（如何購買BTC）排名第八。[2018/12/14]

據Chainalysis的報告，2019年數字貨幣平臺失竊資產總值高達2.83億美元。盡管門頭溝事件過去了近6年，數字貨幣“不翼而飛”的現象依然時有發生，數字貨幣能否得到足夠的安全保障依然時時牽動著所有從業者的神經。

火幣風控相關負責人向PANews表示，火幣建立了嚴格的財務審計和實時監控告警系統，通過冷熱錢包分離和硬件錢包等方式，為每一位用戶建立先行賠付機制，并設立了用戶保護基金。據PANews了解，幣安、Gate.io等交易所也為用戶設立了投資者保護基金。

幣安團隊表示，在資產安全風控方面，幣安注重實時與批量對賬，區塊鏈地址實時的跟蹤，判斷與追溯。同時，委任專業客服與風控專家分析用戶資產風險，并加強風控的用戶教育。

托管存儲是守衛資產安全的重要法門，也是傳統金融行業向區塊鏈行業的關鍵映射，更是加強資產安全的必由之路。

Cobo錢包創始人神魚向PANews表示，沒有足夠技術能力的中小區塊鏈企業，不應快速迭代業務，而應該考慮引入第三方托管服務以提升數字資產存儲安全的水平，還可以向相關機構加購保險。

聲音 | 推特CEO：推特正在“考慮”如何應用區塊鏈技術:據coindesk報道，推特CEO Jack Dorsey今日向美國國會委員會表示，該社交媒體公司正在為其平臺探索區塊鏈解決方案。Dorsey表示，區塊鏈具有很多未開發的潛力，特別是圍繞分布式信任和分布式執行。推特目前沒有在區塊鏈上研究得那么深入，但Dorsey愿意了解應怎樣把區塊鏈應用到推特，該公司現在確實有員工在“考慮”此事。[2018/9/6]

建構多重錢包體系、引入托管服務是外部因素，資產安全還考驗著平臺的主觀道德風險。人人比特創始人趙東建議，平臺可以選擇盡可能地公開透明，邀請同行一起來監督自己以防止作惡。透明之后，企業一但挪用客戶的資產，各方都能有所注意，這就減小了客戶資產被挪用的可能性。

消除達摩克里斯之劍——合規風控

數字貨幣平臺仍然面對諸多不確定性，主動擁抱監管、合規，依法依規經營是減少政策和法律風險的必要條件。據PANews采訪，目前行業內一線數字貨幣平臺均建立了不同程度的合規風控，覆蓋事前、事中與事后的合規風控。

火幣有一套標準化的KYC/AML反洗錢系統,有嚴格的帳戶開戶原則及事前審查標準。

聲音 | 肖磊：區塊鏈監管如何“去糟粕而留精華”存在挑戰:據騰訊科技報道，肖磊發表專欄文章稱，虛擬幣市場有其特殊性，這可能會給監管帶來一定的挑戰和困擾。由于虛擬幣這個概念，實際上來自于其底層技術“區塊鏈”，如果站在監管層的角度，其中一個考慮是，去糟粕而留精華，把炒作虛擬幣這個糟粕去掉，而留下“區塊鏈”這個精華，這個可能會存在很大的挑戰。[2018/8/23]

Matrixport持有香港信托公司牌照，并接受瑞士金融管理局的監督。

幣安通過分布式運營來分攤合規風險，如先后在日本、馬耳他、澤西島、新加坡等國與地區申請牌照，開設法幣交易通道。幣安官方向PANews表示，幣安在全球范圍內陸續與多個AML/KYC等合規公司及相關咨詢公司合作，如Chainalysis、Refinitiv、Ciphertrace、IdentityMind和Elliptic等。

OKEx風控負責人表示，合規部門負責OKEx內部各條產品線和業務線的合規審核，提供風險管理指引；法律內控部門提供專業的法律指導意見，規避法律風險。

構建平臺安全的守護神——技術風控

對于交易平臺來說，技術安全問題是最常見的風控問題，即使頭部大廠也難以避免。據報道，OKEx在2月27日晚至28日凌晨五點期間經歷數次DDoS，在28日29日期間，Bitfinex與幣安也均遭受同樣的攻擊，后者甚至一度出現短暫宕機。

牢固的技術之盾，是資產安全與平臺信譽的守護神。

Matrixport對包括交易、借貸等各業務的市場風險實現量化監控、自動策略對沖，以持牌機構要求建立網絡安全、合規系統、隱私數據保護、技術風控，還雇傭全球領先的外部公司進行IT審計咨詢；

OKEx技術風控部門著重于技術風控，推出基于區塊鏈行業的CDS大數據風控安全大腦，專用于風險的監測，分析和處置。實現從“設備、位置、行為、關系、習慣、賬戶”六個維度，全方位實時風險監控。

幣安則構建了一套相對完善的風控系統與手段，基于具體的數據分析構建實時數據計算，以及在線機器學習模型(AI)智能檢測等方式，對用戶與平臺的資產進行風險評估與安全保護。

房間里的大象——內部風控

據全球領先咨詢、經紀公司WillsTowersWatson的保險理賠數據，近2/3的網絡安全問題是由于內部員工疏忽瀆職導致的。神魚表示，區塊鏈企業內部的安全比外部更為重要，因為大部分安全事件爆出多是因為內外勾結或者黑客在內部潛伏很久，知悉內部架構。

從重要性來說，內部風控理應居于更高層級。無論是OKEx、火幣、幣安，還是Matrixport、Cobo，其負責人在內控方面都十分強調流程的規范梳理，以及明確的職責分工、權限管理、定期的審計等標準措施。

幣安強調，他們針對平臺系統和權限做了充分的隔離，使用了權限和信息管控的各類組件和流程，做到信息權限的最小化管理。

林榕坦言，Matrixport在內部嚴格權限分離管理，建立了風控委員會體系，安全事件處理框架等。頗具特色的是，Matrixport除了對員工不定期進行風控相關培訓外，還會進行內部“釣魚執法”，比如給全員發送模仿釣魚郵件，對疏于風控的職員建立“WallofSheep”等。

Cobo推行的措施與Matrxport對員工發送“釣魚郵件”有異曲同工之妙，前者踐行著“零信任模型”，即假設無論在外部/內部，每一步操作都可能是危險的，都想要驗證與信任，經過實時風控系統的檢驗。神魚還建議，區塊鏈企業一定要構建自己內部數據的系統、實時的對賬系統與內部風控。

傳統金融的他山之石

除非經由記憶之路，不能抵達縱深。

談及對風控工作的感受時，林榕表示，“數幣市場的風控要求應該甚至比傳統要高。尤其一方面，數幣市場波動率超過了絕大多數的傳統金融資產，另一方面，區塊鏈支付的信息流與資金流合一，匿名性更強，錢轉出去了，很難有追悔的機會”。

作為在德銀、螞蟻金服等一線金融機構關鍵崗位摸爬滾打而出的從業者，林榕及其背后的Matrixport在企業中所推行的措施借鑒了不少傳統金融/互聯網領域的打法，而這些正是區塊鏈行業風控亟需學習的寶貴經驗。

火幣風控相關負責人認為，傳統金融領域征信體系相對成熟，互聯網則會運用大數據將用戶行為轉化為信用紀錄。對于區塊鏈領域而言,?如何有效地提取鏈上信息,從而轉化為風控決策指標,是需要努力的重要方向。

趙東指出，較為成熟的行業格局應當是，交易與資產應當分離，交易所只負責撮合以及清算。如果更進一步，資產的結算、清算以及托管都應該由不同的主體來完成。各方共同審計所有賬目，各自負責。

數幣市場要做好風控，一方面需要從成熟行業嫁接經驗，另一方面，相關投入的力度仍有待提升。

劍橋大學Judge商學院2018年12月發布的研究報告《全球加密資產基準研究》表明，數字貨幣交易所的安全團隊平均占團隊總人數的13%，平均花費17%的預算用于保證交易所安全運行。

考慮到數字貨幣平臺不菲的盈利能力與巨大的增長空間，數字貨幣平臺顯然需要從長計議，投入更多資金，招攬更多高水準風控人員、構建更為先進完善的風控體系。

“對風控的投入，可以看成是機會成本。風控越嚴，需要投入的資源越多，可能因此失去的業務機會越多，而降低的是現有資產損失的概率。類似我們這樣的企業，越是重視在已有產業的聲譽和長遠的利益，自然會越重視客戶資產安全。"林榕說。

聲明：本文僅為提供市場資訊，不構成任何投資建議。

Tags：區塊鏈數字貨幣NEWSPAN區塊鏈的五大應用領域數字貨幣交易違法嗎NEWS幣Ninja Panda Inu

XMR