暴雷事件發(fā)生前，Binance與FTX誰(shuí)擁有更好的業(yè)務(wù)安全措施？

11月2日，Coindesk的一份報(bào)告曝光了FTX創(chuàng)始人SBF將平臺(tái)上近100億美元的客戶資金，秘密轉(zhuǎn)移到名下的Alameda Research，引發(fā)市場(chǎng)擠兌。

在多方求助無(wú)果后，11月11日，F(xiàn)TX因資不抵債，宣布破產(chǎn)。

「FTX崩盤事件」波及了全球金融行業(yè)，除了引發(fā)紅杉資本、淡馬錫、老虎環(huán)球、軟銀集團(tuán)、Paradigm等投資機(jī)構(gòu)直接損失之外，更引發(fā)人們對(duì)在線交易平臺(tái)的信任危機(jī)。

隨著暴雷帶來(lái)的一系列連鎖反應(yīng)，世界各國(guó)政府陸續(xù)開始加強(qiáng)對(duì)數(shù)字貨幣的監(jiān)管力度，包括要求披露更多有關(guān)資產(chǎn)負(fù)債表的信息，保護(hù)客戶資產(chǎn)，限制資產(chǎn)集中等。

今天，我們將根據(jù)收集到的公開信息，從數(shù)據(jù)安全與業(yè)務(wù)合規(guī)的角度重新審視行業(yè)兩大頭部平臺(tái)Binance與曾經(jīng)的FTX。

注：每擁有一條用戶賬戶保護(hù)或數(shù)據(jù)安全的安全措施將獲得一顆星，最終獲得更多星星的一方即為更加安全的在線交易平臺(tái)。

01

Binance為用戶提供更為

全面完善的賬戶安全保護(hù)

在金融證券行業(yè)，線上交易平臺(tái)通常會(huì)借助了解你的客戶（KYC）、雙重身份驗(yàn)證（2FA）、活體檢測(cè)、白名單等手段保護(hù)用戶賬戶安全，防范洗錢和其他金融犯罪，Binance與FTX也不例外。

兩家平臺(tái)都部署了自動(dòng)化KYC（Know Your Customer）系統(tǒng)，通過(guò)識(shí)別用戶的姓名、出生日期、地址等信息，對(duì)賬戶的實(shí)際持有人和實(shí)際收益人進(jìn)行審查，確認(rèn)客戶是否符合反洗錢法、反恐怖主義融資等方面的國(guó)際監(jiān)管要求，打擊洗錢等金融犯罪行為，審核通過(guò)后再為客戶提供相應(yīng)的金融服務(wù)。

其次是在用戶登錄、賬戶授權(quán)等環(huán)節(jié)，Binance與FTX要求用戶在正確輸入密碼的同時(shí)，疊加回答預(yù)留安全問題、填寫驗(yàn)證碼或者識(shí)別指紋其中的任一行為，完成雙重身份驗(yàn)證（Two-factor authentication），操作才會(huì)被系統(tǒng)批準(zhǔn)。

同時(shí)，兩個(gè)平臺(tái)都有允許用戶在地址簿中自主設(shè)置可安全交易的白名單（Whitelisting）功能，開啟后，只允許用戶提款到白名單錢包，并阻止轉(zhuǎn)移到未經(jīng)驗(yàn)證的地址，用戶在設(shè)置白名單錢包地址時(shí)也需要完成雙重身份驗(yàn)證。

作為行業(yè)頭部交易平臺(tái)，Binance與FTX都在雙重身份驗(yàn)證環(huán)節(jié)采用了人臉關(guān)鍵點(diǎn)定位、人臉追蹤等活體檢測(cè)（Liveness）技術(shù)，追蹤用戶完成眨眼、張嘴、搖頭、點(diǎn)頭等隨機(jī)動(dòng)作時(shí)的人臉特征，驗(yàn)證用戶是否為真實(shí)活體本人操作，有效抵御了照片、換臉、面具、遮擋、3D動(dòng)畫以及屏幕翻拍等常見的欺詐攻擊方式。

稍有不同的是，Binance使用動(dòng)態(tài)活體檢測(cè)，F(xiàn)TX則采用自拍驗(yàn)證方式，安全性稍遜一籌。

此外，Binance還提供防釣魚代碼（Anti-phishing code）并設(shè)立了價(jià)值10億美元的用戶安全資產(chǎn)保險(xiǎn)基金（SAFU），為賬戶提供額外的安全保護(hù)。在啟用防釣魚碼后，Binance會(huì)在所有發(fā)送的正規(guī)郵件中添加防釣魚碼，幫助用戶識(shí)別真實(shí)的郵箱地址，防范網(wǎng)絡(luò)釣魚欺詐，F(xiàn)TX則沒有這兩項(xiàng)用戶保護(hù)機(jī)制。

02

Binance在基礎(chǔ)數(shù)據(jù)安全與

預(yù)防性安全措施上也略勝一籌

相對(duì)于用戶可感知的賬戶安全保護(hù)措施，基礎(chǔ)數(shù)據(jù)安全和預(yù)防性安全措施往往不易被外界關(guān)注，卻是在線金融交易平臺(tái)能夠長(zhǎng)期、穩(wěn)定、安全運(yùn)行的基石，Binance與FTX在這方面也投入諸多。

首先是線上交易平臺(tái)必不可少的安全套接字層（SSL）/傳輸層安全（TLS）證書等網(wǎng)絡(luò)安全協(xié)議，通過(guò)加密的方式保障在線交易和用戶登錄時(shí)的通信安全。經(jīng)過(guò)SSL實(shí)驗(yàn)室評(píng)估認(rèn)證、Binance與FTX的服務(wù)器安全配置等級(jí)均為最高的A+級(jí)。

另?yè)?jù)了解，Binance已通過(guò)信息安全管理行業(yè)的ISO/IEC 27001認(rèn)證，ISO/IEC 27001認(rèn)證由國(guó)際標(biāo)準(zhǔn)化組織（ISO）及國(guó)際電工委員會(huì)（IEC）于2005年聯(lián)合發(fā)布，并在2013年改版，明確列出有關(guān)信息安全管理系統(tǒng)架構(gòu)、實(shí)施、維護(hù)以及持續(xù)改善上的要求，旨在幫助組織構(gòu)建更加安全的信息系統(tǒng)。截止目前，尚無(wú)FTX獲得此項(xiàng)認(rèn)證的相關(guān)信息。

在預(yù)防性安全措施上，兩大平臺(tái)不分伯仲，內(nèi)部都設(shè)有模仿網(wǎng)絡(luò)攻擊、用以識(shí)別和解決安全漏洞的滲透測(cè)試機(jī)制，對(duì)外也推出了“漏洞賞金”計(jì)劃，激勵(lì)黑客搜索、報(bào)告漏洞以換取獎(jiǎng)勵(lì)，幫助平臺(tái)在可能的網(wǎng)絡(luò)攻擊之前修復(fù)漏洞。

總結(jié)一下，Binance在賬戶安全保護(hù)、基礎(chǔ)數(shù)據(jù)安全與預(yù)防性安全措施上的優(yōu)異表現(xiàn)使其獲得了滿分10顆星，F(xiàn)TX獲得7顆星。

03

數(shù)據(jù)安全與業(yè)務(wù)合規(guī)

是在線交易平臺(tái)行穩(wěn)致遠(yuǎn)的基石

后疫情時(shí)代，全球金融行業(yè)不斷加快業(yè)務(wù)線上化轉(zhuǎn)型進(jìn)程，隨著數(shù)字貨幣在全球范圍內(nèi)廣泛的流通與交易，相關(guān)的黑客攻擊與欺詐也與日俱增，僅2022年前七個(gè)月，就有近20億美元的數(shù)字貨幣被黑客竊取，而2021年同期，這一數(shù)字則不足12億美元。全球數(shù)字銀行、證券、期貨等在線交易平臺(tái)不斷面臨著全新的數(shù)據(jù)安全與業(yè)務(wù)合規(guī)挑戰(zhàn)。

從長(zhǎng)遠(yuǎn)來(lái)看，在確保用戶體驗(yàn)的前提下，數(shù)據(jù)安全與業(yè)務(wù)合規(guī)是在線金融交易平臺(tái)業(yè)務(wù)穩(wěn)健增長(zhǎng)的基石保證，對(duì)于合規(guī)科技的投入將為企業(yè)帶來(lái)新的業(yè)務(wù)增長(zhǎng)動(dòng)力。

特別提醒：本文僅依據(jù)網(wǎng)絡(luò)公開信息討論、分析平臺(tái)合規(guī)與數(shù)據(jù)安全，不涉及任何品牌背書。根據(jù)銀保監(jiān)會(huì)等五部門于2018年8月發(fā)布《關(guān)于防范以「虛擬貨幣」「區(qū)塊鏈」名義進(jìn)行非法集資的風(fēng)險(xiǎn)提示》的文件，請(qǐng)廣大公眾理性看待區(qū)塊鏈，不要盲目相信天花亂墜的承諾，樹立正確的貨幣觀念和投資理念，切實(shí)提高風(fēng)險(xiǎn)意識(shí)；對(duì)發(fā)現(xiàn)的違法犯罪線索，可積極向有關(guān)部門舉報(bào)反映。