当前位置:首页 > 数字货币资讯 > 正文内容

暴雷事件发生前,Binance 与 FTX 谁拥有更好的业务安全措施?

xytest2022-11-25 22:40数字货币资讯315

暴雷事件发生前,Binance 与 FTX 谁拥有更好的业务安全措施?

11月2日,Coindesk的一份报告曝光了FTX 创始人SBF将平台上近100亿美元的客户资金,秘密转移到名下的Alameda Research,引发市场挤兑。在多方求助无果后,11月11日,FTX因资不抵债,宣布破产。

「FTX 崩盘事件」波及了全球金融行业,除了引发红杉资本、淡马锡、老虎环球、软银集团、Paradigm等投资机构直接损失之外,更引发人们对在线交易平台的信任危机。随着暴雷带来的一系列连锁反应,世界各国政府陆续开始加强对数字货币的监管力度,包括要求披露更多有关资产负债表的信息,保护客户资产,限制资产集中等。

今天,我们将根据收集到的公开信息,从数据安全与业务合规的角度重新审视行业两大头部平台 Binance 与曾经的 FTX,每拥有一条用户账户保护或数据安全的安全措施将获得一颗星,最终获得更多星星的一方即为更加安全的在线交易平台。

Binance 为用户提供更为全面完善的账户安全保护

在金融证券行业,线上交易平台通常会借助了解你的客户 (KYC) 、双重身份验证 (2FA) 、活体检测、白名单等手段保护用户账户安全,防范洗钱和其他金融犯罪,Binance 与 FTX 也不例外,两家平台都部署了自动化KYC (Know Your Customer) 系统,通过识别用户的姓名、出生日期、地址等信息,对账户的实际持有人和实际收益人进行审查,确认客户是否符合反洗钱法、反恐怖主义融资等方面的国际监管要求,打击洗钱等金融犯罪行为,审核通过后再为客户提供相应的金融服务。

其次是在用户登录、账户授权等环节,Binance 与 FTX 要求用户在正确输入密码的同时,叠加回答预留安全问题、填写验证码或者识别指纹其中的任一行为,完成双重身份验证 (Two-factor authentication),操作才会被系统批准。同时,两个平台都有允许用户在地址簿中自主设置可安全交易的白名单(Whitelisting)功能,开启后,只允许用户提款到白名单钱包,并阻止转移到未经验证的地址,用户在设置白名单钱包地址时也需要完成双重身份验证 。

作为行业头部交易平台,Binance 与 FTX 都在双重身份验证环节采用了人脸关键点定位、人脸追踪等活体检测(Liveness)技术,追踪用户完成眨眼、张嘴、摇头、点头等随机动作时的人脸特征,验证用户是否为真实活体本人操作,有效抵御了照片、换脸、面具、遮挡、3D动画以及屏幕翻拍等常见的欺诈攻击方式。稍有不同的是,Binance 使用动态活体检测,FTX 则采用自拍验证方式,安全性稍逊一筹。

此外,Binance 还提供防钓鱼代码(Anti-phishing code)并设立了价值 10 亿美元的用户安全资产保险基金 (SAFU),为账户提供额外的安全保护。在启用防钓鱼码后,Binance 会在所有发送的正规邮件中添加防钓鱼码,帮助用户识别真实的邮箱地址,防范网络钓鱼欺诈,FTX 则没有这两项用户保护机制。

Binance 在基础数据安全与预防性安全措施上也略胜一筹

相对于用户可感知的账户安全保护措施,基础数据安全和预防性安全措施往往不易被外界关注,却是在线金融交易平台能够长期、稳定、安全运行的基石,Binance 与 FTX 在这方面也投入诸多。

首先是线上交易平台必不可少的安全套接字层 (SSL) / 传输层安全 (TLS) 证书等网络安全协议,通过加密的方式保障在线交易和用户登录时的通信安全。经过 SSL 实验室评估认证、Binance 与 FTX 的服务器安全配置等级均为最高的 A+ 级。

另据了解,Binance 已通过信息安全管理行业的 ISO/IEC 27001认证 ,ISO/IEC 27001 认证由国际标准化组织(ISO)及国际电工委员会(IEC)于2005年联合发布,并在2013年改版,明确列出有关信息安全管理系统架构、实施、维护以及持续改善上的要求,旨在帮助组织构建更加安全的信息系统。截止目前,尚无 FTX 获得此项认证的相关信息。

在预防性安全措施上,两大平台不分伯仲,内部都设有模仿网络攻击、用以识别和解决安全漏洞的渗透测试机制,对外也推出了“漏洞赏金”计划,激励黑客搜索、报告漏洞以换取奖励,帮助平台在可能的网络攻击之前修复漏洞。

总结一下,Binance 在账户安全保护、基础数据安全与预防性安全措施上的优异表现使其获得了满分10颗星,FTX获得7颗星。

数据安全与业务合规是在线交易平台行稳致远的基石

后疫情时代,全球金融行业不断加快业务线上化转型进程,随着数字货币在全球范围内广泛的流通与交易,相关的黑客攻击与欺诈也与日俱增,仅 2022 年前七个月,就有近 20 亿美元的数字货币被黑客窃取,而 2021 年同期,这一数字则不足 12 亿美元。全球数字银行、证券、期货等在线交易平台不断面临着全新的数据安全与业务合规挑战。

从长远来看,在确保用户体验的前提下,数据安全与业务合规是在线金融交易平台业务稳健增长的基石保证,对于合规科技的投入将为企业带来新的业务增长动力。

特别提醒:本文仅依据网络公开信息讨论、分析平台合规与数据安全,不涉及任何品牌背书。根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。


相关文章

币安币今天行情今日价格_20221229一个币安币等于多少人民币?

币安币今天行情今日价格_20221229一个币安币等于多少人民币?

币安币的价格每时每刻都有变动,要知道现在实时币安币值多少人民币的话,最准的就是查看当天的, 20221229今日最新价格$243.42美元,折合人民币¥1,699.07 CNY。 在币安币刚诞生的时...

欧意app苹果下载官方最新版_欧意app苹果下载免费版入口

欧意app苹果下载官方最新版_欧意app苹果下载免费版入口

欧意APP是一款数字货币交易平台,提供全球领先的数字资产交易服务,同时也提供数字货币钱包管理服务。欧意APP苹果版是欧意交易所的官方移动客户端,可在苹果手机和iPad上运行,用户可以在应用商店免费下载...

虚拟货币交易平台_十大虚拟货币交易所最新版排行

虚拟货币交易平台_十大虚拟货币交易所最新版排行

虚拟货币交易平台是数字货币交易市场的核心机构,它提供了数字资产的交易、存储和管理等服务。虚拟货币交易平台可以分为中心化和去中心化两种类型,其中中心化交易平台由公司或组织管理和运营,去中心化交易平台则是...

web3.0股票龙头/和海联金汇[联系_海联讯股东

web3.0股票龙头/和海联金汇[联系_海联讯股东

作为虚拟币行业人士而言,我们经常都会说到web3.0股票龙头/和海联金汇[联系时有很多细节是需要注意的。你知道海联讯股东?今天就让小编跟你们说说吧! 大数据龙头股票 大数据龙头股有福田汽车600...

中币交易所app官网下载_中币交易所app

中币交易所app官网下载_中币交易所app

中币交易所app链接在上方,该软件拥有全球最新最全的货币交易和行情动态,同步时间仅需几秒即可实现,加大引擎优化,不产生算力和电费浪费,打开速度更快,提供专业矿池服务,新手下载送矿机,自动挖矿每日都赚钱...