暴雷事件发生前,Binance 与 FTX 谁拥有更好的业务安全措施?
11月2日,Coindesk的一份报告曝光了FTX 创始人SBF将平台上近100亿美元的客户资金,秘密转移到名下的Alameda Research,引发市场挤兑。在多方求助无果后,11月11日,FTX因资不抵债,宣布破产。
「FTX 崩盘事件」波及了全球金融行业,除了引发红杉资本、淡马锡、老虎环球、软银集团、Paradigm等投资机构直接损失之外,更引发人们对在线交易平台的信任危机。随着暴雷带来的一系列连锁反应,世界各国政府陆续开始加强对数字货币的监管力度,包括要求披露更多有关资产负债表的信息,保护客户资产,限制资产集中等。
今天,我们将根据收集到的公开信息,从数据安全与业务合规的角度重新审视行业两大头部平台 Binance 与曾经的 FTX,每拥有一条用户账户保护或数据安全的安全措施将获得一颗星,最终获得更多星星的一方即为更加安全的在线交易平台。
Binance 为用户提供更为全面完善的账户安全保护
在金融证券行业,线上交易平台通常会借助了解你的客户 (KYC) 、双重身份验证 (2FA) 、活体检测、白名单等手段保护用户账户安全,防范洗钱和其他金融犯罪,Binance 与 FTX 也不例外,两家平台都部署了自动化KYC (Know Your Customer) 系统,通过识别用户的姓名、出生日期、地址等信息,对账户的实际持有人和实际收益人进行审查,确认客户是否符合反洗钱法、反恐怖主义融资等方面的国际监管要求,打击洗钱等金融犯罪行为,审核通过后再为客户提供相应的金融服务。
其次是在用户登录、账户授权等环节,Binance 与 FTX 要求用户在正确输入密码的同时,叠加回答预留安全问题、填写验证码或者识别指纹其中的任一行为,完成双重身份验证 (Two-factor authentication),操作才会被系统批准。同时,两个平台都有允许用户在地址簿中自主设置可安全交易的白名单(Whitelisting)功能,开启后,只允许用户提款到白名单钱包,并阻止转移到未经验证的地址,用户在设置白名单钱包地址时也需要完成双重身份验证 。
作为行业头部交易平台,Binance 与 FTX 都在双重身份验证环节采用了人脸关键点定位、人脸追踪等活体检测(Liveness)技术,追踪用户完成眨眼、张嘴、摇头、点头等随机动作时的人脸特征,验证用户是否为真实活体本人操作,有效抵御了照片、换脸、面具、遮挡、3D动画以及屏幕翻拍等常见的欺诈攻击方式。稍有不同的是,Binance 使用动态活体检测,FTX 则采用自拍验证方式,安全性稍逊一筹。
此外,Binance 还提供防钓鱼代码(Anti-phishing code)并设立了价值 10 亿美元的用户安全资产保险基金 (SAFU),为账户提供额外的安全保护。在启用防钓鱼码后,Binance 会在所有发送的正规邮件中添加防钓鱼码,帮助用户识别真实的邮箱地址,防范网络钓鱼欺诈,FTX 则没有这两项用户保护机制。
Binance 在基础数据安全与预防性安全措施上也略胜一筹
相对于用户可感知的账户安全保护措施,基础数据安全和预防性安全措施往往不易被外界关注,却是在线金融交易平台能够长期、稳定、安全运行的基石,Binance 与 FTX 在这方面也投入诸多。
首先是线上交易平台必不可少的安全套接字层 (SSL) / 传输层安全 (TLS) 证书等网络安全协议,通过加密的方式保障在线交易和用户登录时的通信安全。经过 SSL 实验室评估认证、Binance 与 FTX 的服务器安全配置等级均为最高的 A+ 级。
另据了解,Binance 已通过信息安全管理行业的 ISO/IEC 27001认证 ,ISO/IEC 27001 认证由国际标准化组织(ISO)及国际电工委员会(IEC)于2005年联合发布,并在2013年改版,明确列出有关信息安全管理系统架构、实施、维护以及持续改善上的要求,旨在帮助组织构建更加安全的信息系统。截止目前,尚无 FTX 获得此项认证的相关信息。
在预防性安全措施上,两大平台不分伯仲,内部都设有模仿网络攻击、用以识别和解决安全漏洞的渗透测试机制,对外也推出了“漏洞赏金”计划,激励黑客搜索、报告漏洞以换取奖励,帮助平台在可能的网络攻击之前修复漏洞。
总结一下,Binance 在账户安全保护、基础数据安全与预防性安全措施上的优异表现使其获得了满分10颗星,FTX获得7颗星。
数据安全与业务合规是在线交易平台行稳致远的基石
后疫情时代,全球金融行业不断加快业务线上化转型进程,随着数字货币在全球范围内广泛的流通与交易,相关的黑客攻击与欺诈也与日俱增,仅 2022 年前七个月,就有近 20 亿美元的数字货币被黑客窃取,而 2021 年同期,这一数字则不足 12 亿美元。全球数字银行、证券、期货等在线交易平台不断面临着全新的数据安全与业务合规挑战。
从长远来看,在确保用户体验的前提下,数据安全与业务合规是在线金融交易平台业务稳健增长的基石保证,对于合规科技的投入将为企业带来新的业务增长动力。
特别提醒:本文仅依据网络公开信息讨论、分析平台合规与数据安全,不涉及任何品牌背书。根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
