Fcoin暴雷,引发币圈市场巨震,除了投资者们的血本无归,哭诉无门外,币圈交易所的信任危机也愈发凸显。行业想要长久、健康发展,离不开从业者的自律,在普遍缺乏第三方权威审计的币圈,资产托管方如何才能保障用户的资金安全?
“FCoin暴雷”对交易所或云钱包等附带第三方资产托管功能的平台有何影响?产生信任危机的用户是否会挤兑其他交易所?区块链企业应该如何加强资产的内部管理及外部公示?如何能让用户“存地放心,交易地安心”?去中心化交易所是否能减少甚至避免此类暴雷事件发生? 黑客攻击,内部失窃,合约漏洞哪一个是区块链企业应该重点攻克的对象?
在2月21日晚,PANews举办了主题为「谨防暴雷危机,数字资产安全如何保障?」线上AMA大讲堂。本次大讲堂邀请到了RenrenBit创始人赵东和Cobo钱包创始人兼CEO 神鱼作为主讲嘉宾。
金色财经、链得得、Cointelegraph中文、陀螺财经、星球日报、火星财经、深链财经、币快报、链闻、Blocklike、博链财经、鸵鸟区块链、猎云财经、新财经、五六财经、杭链财经、米又财经等媒体媒体作为本次分享的合作媒体。
以下是本次AMA大讲堂分享全文:
FCoin暴雷,资产托管信任危机影响几何?
PANews毕彤彤: 2月17日,币圈突然出了一件大事,曾经的交易挖矿模式的领军者 FCoin,其创始人张健发布公告表示FCoin无法兑付众多用户的提币请求,储备金缺囗在7000至13000BTC之间。这份公告发出后,也正式宣告“FCoin暴雷”。想请问各位嘉宾, FCoin暴雷对交易所或云钱包等附带第三方资产托管功能的平台有何影响?产生信任危机的用户是否会挤兑其他交易所?
赵东:如果说这个FCoin对大家有什么影响的话,我觉得是对于这个中小的交易所可能影响比较大。因为据我所知,首先安全问题是对于中小平台来说是最大的一个成本,绝大部分这个中小交易所是很难覆盖掉这个安全的成本,很多平台辛辛苦苦赚的钱,可能就被黑客一夜之间偷走。
FCoin,其实它还不是因为黑客盗币的问题。它从最开始,本身交易挖矿的这个模式就是有问题的,再加上FCoin从最开始技术方面的投入可能就不够。技术方面不足导致FCoin从最开始资金账目就不平。据我所知,绝大部分中小交易所或者数字货币平台,大部分都很难做到每天平账的。当然做的好,它可能做到实时平账,做的差的可能从第一天开始就没有平过帐。
客观讲,FCoin事件一定会对市场起到一个警醒的作用:我们是否还信得过平台,是否把自己的币放在平台上面。这个问题应该说会引起整个行业的反思。
但其实我觉得如果是从今天才开始反思,其实是有点太晚了。大家知道我在2014年,曾经遭受了巨大的损失,虽然说直接的原因不是这个Mt.Gox,但也是间接原因。因为我曾经用9000个BTC的保证金做了一个2万个BTC的多单。Mt.Gox倒闭事件导致了整个市场的崩盘,我2万个BTC的仓位被爆掉,然后9000个BTC的本金一夜全无。
Mt.Gox事件发生的时候,因为当时它们的数据库也被黑了,我就仔细分析了Mt.Gox的数据库,我个人的结论是黑客盗币是其中的一个原因或者说是导火索。因为13年年末黑客盗币的行为,直接导致它连日常的这兑付都出现了问题。
其实Mt.Gox账不平的问题并不是从黑客盗币事件开始的。据我分析它的数据库,它是从2011年开始就在持续的造假币卖空用户的比特币。2013年,比特币暴涨,同时行业内兴起诸多新的交易平台,例如火币、OKCoin。这个时候,比特币从Mt.Gox流向了其他的数字货币交易所,于是逐步出现了挤兑的难题,直到黑客盗币事件,导致他再也不能应对大家的提币,只能暴雷。
如果大家去看我的微博,会发现自从2014年开始我就一直在提倡:交易所做到100%本金;交易所或者是数字货币交易平台向用户公示资产,以更好的取得用户的信任。
PANews毕彤彤:东叔又回顾了自己的“血泪史” FCoin的事件对中小平台影响比较大, FCoin从一开始交易挖矿就是个有问题的模式,一开始技术投入不够,同时也没有做到平账。绝大部分中小交易所很难做到每天平账。FCoin的事件对大家是一个警醒,也应该引起整个行业的反思。
赵东:但是反过来说,FCoin的事件对各个平台既是“危”也是“机”。这个危在于大家对平台出现了信任危机;那机遇,就是让大家做好自己的本职工作。首先是做好资产负债表,确保资产大于负债,不要等到有一天兜不下去的时候再暴雷;其次是完全的检查一遍自己的风控,像RenrenBit就率先推出了百分百全透明,我们是用透明的方式让整个市场来监督我们,使得我们不能作恶,使得我们不会出现这种资不抵债的情况。
神鱼:FCoin的这个事件,其实就像东叔刚才讲提到的,是在比特币历史上反复发生的一个事情。这个事情发生站在牛市的初期,在安全方面肯定让大家对交易所提高警惕;或者对行业从业者来讲,对自身企业的数字货币存储的安全也愈发提高警惕。
最早的时候,在2012年,有一个平台比Mt.Gox还早叫做BitcoinIC,在当时一度占了全网的30%到40%的交易量。它的创始人是一个中国人,它是一个在Mt.Gox之上的按揭的一个带杠杆和融资的平台,它的典型特点是用户可以把币放在平台,平台将用户的币借给给别人从而产生利息。当时,虽然比特币的圈子在国内非常小,不过基本上所有的老人都将大量的比特币都放在了这个平台上享受利息。最后由于技术问题的原因和安全问题的原因,这个平台就突然出现丢币事件,结果是中国币圈的第一波早期持币者很多资产都在这个平台上灰飞烟灭了。其实这个事情还有后续的Mt.Gox、Bitfinex等等一系列的大型的黑客被盗事件和内部员工做恶事件,其实对行业内的从业人员是一个很大的警醒。
那么大家怎么去完善内部和外部的制度,去保障资产的安全以及内部的资产负债表的平衡?另外,如何更好的向用户传达这样的机制?其实是引起了大家的重视。FCoin事件对用户是一个警醒,对数字货币的用户(尤其现阶段数字货币的用户)来讲,FCoin事件,让用户对自己提出了更高的要求:构建自己的资产管理的体系或者钱包环节。因为数字资产是存储在私钥里面的,谁拥有了私钥谁就可以随意动用这个资产。
现阶段有非常多的技术和方案都可以很好的保障资产安全。
以一个典型的区块链持币的大户为例,我们建议用户要有这样的钱包体系:
将用户资产的绝大部分(70%以上)的低频甚至很久才能用到一次的资产,存放在冷钱包里面,甚至是完全离线存储的离线钱包,并且通过多重签名的方式来保障这些大额资产的安全;将20%的资产作为中频使用的资产放在自己掌握私钥的HD钱包里和一些硬件钱包里面方便日常使用;10%左右的资产作为一个高频日常的资产可以放在一些云端钱包里面和交易所里面,比如说在交易所开个保证金,或者说去还不错的平台去理财之类的,通过这样的一个三重的热、温和冷的钱包机制基本上能满足个人用户不同场景下的不同诉求。
钱包的频次需求和安全需求,即使发生极端情况,比如说10%放在交易所或者热钱包的资产,部分的交易所发生了类似FCoin的情况,对用户本身来讲不至于像微博上看到的那样,有一些13年过来老用户把所有的资产放在FCoin上,从而导致过往数年的积蓄都灰飞烟灭。
基于这些假设,Cobo是作为一家数字资产安全的存储和管理公司,也是按照这个思路来做产品的,我们面向小白用户提供了云端钱包,同时也提供了用户能够自己掌握私钥的HD钱包和用户完全离线冷存储的军工级的硬件钱包Cobo Wallet,同时HD钱包和Cobo Wallet都是支持多个币种并且支持多签的,基本上能满足区块链的核心用户或者说对区块链有一定了解的资深用户数字资产资产的存储、管理、使用诉求。
区块链企业如何加强内部管理和外部公示
PANews毕彤彤:各位嘉宾认为受本次FCoin暴雷事件的警示,区块链企业应该如何加强资产的内部管理及外部公示?如何能让用户“存地放心,交易地安心”?
赵东:关于资产的安全问题,其实在传统金融,大家可以看到资产和交易是分离的。如果回顾一下传统金融市场的历史,今天在数字货币世界发生的事情,其实正在重演传统金融世界曾经发生的一些事情。现在用户去证券交易所交易股票的时候,其实钱并不放在券商也不放在交易所;而去数字货币交易所交易的话,钱是要存在数字货币交易所的,这个格局应该说是行业还不成熟的一个表现。
我认为未来的格局应该是交易和资产本身应该是完全的分离的,交易所只负责做好撮合以及清算。当然了,更成熟一些是资产的清算,要有独立的一方;资产的结算,要有独立的一方;资产的托管,要有独立的一方。这样的话,各方共同来审计所有的账目,然后各负其责。现在目前的这个局面恰恰是代表着这个市场极不成熟的一个表现。
另外一个方面,在这些基础设施还没有成熟的时候,我们当前的创业者可以怎么做呢?我认为我们目前可以做到的就是尽可能的去做到公开透明,比如说像人人比特,我们做到的不仅仅是公示自己的资产,同时还完整的公布了用户的资产数据库,当然其中不包括用户的隐私,甚至还公开了公司的财报。公布公司的数据来证明自己是资产大于负债。从长期来看,只有当一个企业资产大于负债并且能产生正常的现金流才能避免资产走入暴雷。
还有一点就是永远不要考验人性。其实像FCoin出了这么大的事,我倾向于相信张健的人品,我们不要单纯的从道德角度看一个人,走到今天,并不是说张健这个人有多坏,他想使得交易所走到这一步,而是从一开始他就没有做好内控和风控,技术上也缺少了必要的投入,这才一步一步走到今天这种局面。
那另外,我是倡导这个市场逐步建立一个良性的制度。什么是良性的制度?良性的制度就是奖励做好事、奖励做公开做透明的人,而惩罚做恶的人。
现在的市场不成熟,早期会有诸多不规范,甚至可以看到有像PlusToken这种传销骗局的出现,这个恶性的规则,它会鼓励甚至奖励骗子行为。所以只有市场逐步形成良性的规则,才能使市场朝着稳定健康的方向发展。
人人比特做透明,好多人说好像是我们在标榜。
其实做透明是我们出于两方面的考虑,一方面,在2014年的时候我就考虑到,如果一个企业将来要做数字货币管理平台应该怎么做?其实如果做透明的话,就已经最大限度的在没有监管、没有第三方托管、清算这些基础设施的情况下,做透明,就其实是来邀请自己所有的同行一起来监督自己来防止自己做恶的一个很好的措施。
另一方面,这个措施本身也能成为一个很好的商业策略。像我们从去年7月份部署,到8月初上线资产透明功能,结果是得到了很好的市场反馈,就是这半年来我们的业务增长速度相比于同行来讲是非常快的,这也证明了我们这个透明的策略,不仅是对我们自身的风控有好处,同时也大大促进了业务的提升。
我相信这个公开透明就是我们想倡导的一个良性的规则,我希望市场有更多认同这个方向的人来加入我们。
神鱼:首先,一个区块链企业的内部一定要具备实时的对账系统和风控系统,很多的小微企业不具备很强的数据分析和挖掘能力,也没有构建这样的设施,甚至可能月报都没有,然后财务也对数字资产不太了解,基本上不去对账,那就可能会导致类似的情况。从用户角度来说,其实对用户来讲提币,尤其是大额提币不是越快越好,因为只有你的大额提币,只有经过了一道道的自然审核和人工审核之后到了你这里,这样才能提供安全的稳定的服务。这是第一点,就是我们区块链行业的企业一定要构建自己内部数据的系统、实时的对账系统和内部风控,因为有非常多的黑客盯着我们这个行业,行业也有非常多的可能存在安全的漏洞和风险点。
第二点,就是区块链的企业特别是一些新的创业者,他们在不具备像刚才提到的这个实时风控的能力和对账的能力,尤其是甚至有可能连区块链原生的钱包的对接这些技术都不具备,在发生极端情况下,比如说区块链分叉和51%攻击的情况下,他们没有能力去要保障这个区块链资产的安全的,这样的话,硬着头皮上去快速的迭代业务就是对自己和对用户资产的不负责。那这时候就使用到了第三方托管的服务来帮助大家来提高同行的数字资产存储的安全的水平,而不是去重复造轮子。我们Cobo也是在国内率先推出了Cobo Custody面向机构用户的数字资产托管的热钱包、温钱包、冷钱包的一系列的解决方案,目前也是亚洲市场上最大的数字资产托管服务商,几乎国内我们能看到的二三线的交易所,云算力,然后一些TokenFund都采用了我们这样的数字资产托管的服务。
在这个基础之上,因为它的资产是由第三方来托管,并且它有一系列的温、热、冷钱包的机制和内部及外部的风控系统,这时候它可以引进外部的第三方定时来对这些资产进行审计;另外就是因为由于是第三方的服务而非自己服务,就很少有自己做恶的这种可能性。这时候也可以向面向数字货币提供一些保险服务的第三方托管来加购这样的保险,那么在发生极端意外的情况时,也因为有这种现实世界的保险的支撑,也能提高对用户的偿付能力,而不会像现在这样,一旦发生极端情况,要么就是发个币慢慢还,要么就是锁定币价,然后这辈子出来创业就慢慢偿还了。那第三方面呢,就是对每一个区块链的企业来讲,其实内部的安全也比外部的安全更重要,因为大部分的这种案子都是内外勾结或者说黑客潜伏到内部已经很久了,甚至有些黑客还会应聘入职的一些区块链的行业,然后拿到一些权限,了解内部的架构,然后离职,这样的事情也在过去尤其是17年尤为常见,所以对每一个区块链企业来讲怎么去加强内部的系统的安全其实尤为重要。
那么Cobo来讲,我们是做手机钱包和自然托管,我们在这一块来讲,最近,我们的CTO联合创始人蒋长浩博士也发表了一些技术的文章。其中有一篇是提到了我们在零信任模型下的实践。零信任模型其实是谷歌在08年之后提出的,因为在这之前谷歌被国际的黑客组织渗透了内部引起了极大的恐慌。
近些年来,国内的这些大型的商业银行组织也在这个零信任模型上进行了一些积极的探索,可以说区块链行业是非常合适使用零信任的一个框架,零信任的初始的假设是危险无处不在,无论是外部还是内部,即每一步的,任何的操作我们都有可能是危险的,我们都不会去信任它,比如像传统的互联网+,我们会信任公司的内网是比外网安全的,这样的假设可能在区块链世界里是不成立的,所有的任何的操作都需要通过风控系统去验证去排除危险才能放行,所以所有的操作都需要验证和信任,我们在公司的整个的内部架构层面采用了这样的一个新的模型,无论是用户的行为,还是内部员工的代码发布、提交,财务的审批,这些所有的行为都需要经过我们的实时风控的系统去审计。所有的高危行为都会被过滤,并且每个员工都配备了物理的一些设施来保障这样的安全。
去中心化交易所能否避免暴雷
PANews毕彤彤:Fcoin暴雷后,有不少币圈人士表示,DEX(去中心化交易所)和CEX(中心化交易所)之间必有一战,在诸位嘉宾看来,去中心化交易所是否能减多少甚至避免此类暴雷事件的发生?
赵东:去中心化交易所或者说链上依靠智能合约实现的去中性化的交易功能,我认为这个长期看是一个大方向,但是短期看依然存在三大问题,第一大问题就是安全的问题,因为但凡是代码就一定会有漏洞,当然漏洞有轻有重,轻则就是导致一些小的故障,重则资产丢失。我们从以太的链上能看到好多智能合约的安全故障,最近还有一个叫BITDEX又发生了丢币事件。
第二个问题是应用性的问题,就是DEX的应用性离中心化交易所的应用性还有非常大的差距,当这个随着技术的发展,以及产品的演进,这个问题可能会逐步解决。
第三个问题是从技术上讲,绝大部分DEX还很难服务于比特币的资产。当然,我们可以看到有一些折中性的方案,比如说在这个DEX发行比特币的代币。但是这种发行比特币的代币的方式,其实仍然是一个中心化网关的形式。我对这种形式仍然抱有很大的怀疑,因为它并不是真正的去中心化交易所。
神鱼:去中心化的交易所,目前来看核心问题就是它的安全问题,如果是用户自己掌握私钥的情况下,这个安全能够得到一定程度上的保障。核心问题是因为受制于区块链性能的TPS和交易延迟问题,所以它对整个用户的交易体验还是不够友好,门槛还是比较高,用户需要使用软件硬件钱包。所以他无论是从交易量还是交易深度来讲,都比不上中心化交易所的情况。实际上,对交易所来讲最重要的其实就是流动性的问题,而去中心话交易所天生有这样的软肋。
导致它的流动性不强,那么用户对大额的数字资产或者对流动性有需求的场景,还是会选择中性化的交易所,去中心化交易所可以在一些特殊的场景里面起到一个边缘和补充的作用,我们也看到了有一些创新的形式,去中心化的交易所部分使用中心化的托管,其本质也都回到了流动性这个问题上。
所以目前来看,去中心化交易所随着数字货币的非主流和大众的认识对行业监管的规范,或者国家监管,例如北美地区它有很多的已经受到了政府机构的强监管的交易所,其实如果受到监管,像我们刚才提到这种监守自盗的行为能够受到非常好的约束。那可能在这样的情况之下,去中心化交易所除了会在小币种上有一些补充作用之外,在资产方便和中心化交易所没有可比性。
企业内部安全尤为重要
PANews毕彤彤:目前数字资产安全隐患其实分为很多类别,比如黑客攻击,比如内部失窃,比如合约漏洞甚至像FCoin这样数据出错和决策失误,您认为哪一方面的安全隐患最大?区块链企业应该重点攻克。
赵东:其实这个黑客攻击的问题,只要是稍微有一些逻辑,其实可以用如下的方式:绝大部分的资产采用冷存储的方式,少量的资产用这个热存储的方式。因为要应付用户日常提币,所以说少量的资产放在这个热钱包来应对就可以了,这是技术上普遍的一个处理办法。那当黑客攻击的时候的时候,最多也就是划转走热钱包的资产,我们看到币安上次丢币的时候,他们也就是丢了热钱包的几千个币,在冷钱包中的30多万个比特币的资产是没有受到影响的。
那相比于黑客攻击,实际上企业的内控更重要,尤其是监守自盗的问题,因为在没有监管,没有透明的情况下,挪用客户资产的行为几乎是100%的会发生的。90年代的中国,用户炒股,钱是直接转给券商,当时就发生了很多的证券公司挪用客户资产炒股最终资不抵债的事件,多次发生这种不良的行为,最终迫使监管机构把整个行业重新洗牌,建立了资金的第三方托管。
后来这个格局就变成了炒股钱是打给银行,银行设立有专门的托管账户,券商是无法动用资金的。只有在这个管理资金的一方无法动用你的资金的时候,这个资金才安全,这是我建议的这个大方向,就是交易资产和交易所或者跟交易平台要进行隔离。比如说用户投一个基金,如果这个基金有权限挪用用户的币,同时此基金又没有被监管,那么它几乎是一定是会挪用用户的币,交易平台、各种理财平台也是一样的道理。包括P2P暴雷,绝大部分问题都是那个P2P企业自融,没有第三方托管。
当然缺乏监管情况下,一定会挪用这个客户的资产,挪用客户资产不外乎就是赚钱和赔钱,那如果赚了钱,他会继续挪用,一直到赔钱为止。如果赔了钱也不会就此收手,就像赌博一样,一旦进了赌场,一旦开始了这个挪用客户资产的行为就无法再收手。所以我一再强调这个透明的好处,其实从逻辑上讲即便是透明也无法杜绝企业再也不动用用户的资产,但是透明了之后好处就是光天化日之下大家不敢干坏事,透明了之后,企业一旦挪用客户的资产,大家都看得见,所以它挪用客户资产的概率会很小。
神鱼:区块链的安全除了我们经常看到有各种的智能合约的安全漏洞及交易所冷热钱包的安全,其实造成绝大部分的这种区块链行业的安全隐患都是通过内部和外部的网络攻击行为完成的。目前来讲,线下的物理绑架的这种手段还是比较少的。从这种概率上来讲,在我们看来,网络建设过程中,必须要杜绝任何可能的风险掌控。其实就几个方向吧,第一个方向就是基本上缩小被攻击的攻击面,让黑客发现不了你的这些攻击面。
第二就是构建内外部的零信任的模型。零信任就是之前提到的假设风险无处不在,然后任何操作都需要通过风控系统来排除和审核,那么基于零信任的基本原则,我们推出了一个叫Cobo云盾的一个智能风控,它基于预设的这些规则以及大数据的学习,对用户的行为和内部员工的行为做风险的判定,但风险超超出一定的阈值之后,就会触发人工的干预和报警,其实我们Cobo Custody服务的这些机构客户很多都是二三线的交易所,他们也是黑客重点攻击的对象,那么我们通过了云盾这样的一个智能的风控系统多次拦截了各种的黑客对我们的托管服务的客户的攻击,比如说我们前阵子也发现了黑客获取到了交易所的APIkey,但是在向外转出资金的时候,就被我们的云端系统所拦截,避免了这些交易所的损失。
另外,在网络威胁无处不在的情况下,有些黑客甚至到一些公司去应聘,然后通过社工等一系列的这种手段来对内外部进行渗透,甚至对员工进行黑客攻击。通过钓鱼邮件,中间人攻击方式,很容易的获取到用户或者员工的一些账号密码甚至是服务器权限,所以为了杜绝这类的攻击,我们内部开发了专门的安全的产品。
Cobo卫士,简单来讲就是一个基于区块链原理的阿布签名授权系统,当用户将APP安装到手机之后,它会在手机的安全区域内来生成一套区块链的公私钥系统,私钥永远不会出这个安全芯片,通过绑定流程将公钥绑定在这种账号体系之下,从而维护了自己的整个的安全的操作,当你有一些敏感操作发生的时候,比如说大额的提币或上传代码,那么服务器端就会要求这个授权端提供一个授权的需求,就会将这个私钥通过区块链的技术进行签名该消息,然后服务器端才会放行,所以由于采用了这样的区块链技术,服务器端和用户的终端之间构建了一种独特的安全的通道,那么在高危的这种操作的时候,服务器端可以验证是否是用户端发起了真实的交易,从而杜绝了用户被钓鱼,被中间人攻击的可能性,甚至当服务器端所依赖的这个中间服务被攻克的时候,高危服务也能被很好的保护起来。
所以基本上一个区块链企业,它应该要采用第三方或者构建一套自己的钱包的冷热存储的方式,同时加强内部的这样的一种模型,无论是采用什么样的模型,传统的堡垒机,还是零信任的模型,构建内部的实时的风控和数据的风控,以及对员工的这样的敏感行为、高危行为的监控,然后才能来保障数据的安全和资产的安全。
APP 
