2021 年 8 月,加密貨幣行業共發生 35 起安全事件,其中 DeFi 安全事件 22 起,交易所重大安全事件 3 起,總損失金額達到 4.13 億美元,交易所被盜金額至少 9,500 萬美元。在加密貨幣行業,安全事件時常發生。前有門頭溝事件,Bitfinex 交易所黑客入侵事件,後有跨鏈協議 Poly Network 被盜 6 億美元。
無論是 CeFi 還是 DeFi,安全性絕對是最重要的考量因素。對於用戶來說,保證資金安全才是根本,否則一切都是「泡沫」。
Matrixport 作為亞洲發展最快的一站式加密金融服務平台,一直將「安全第一」作為其發展理念,從技術、管理、合規等多個方面為用戶的資產保駕護航。
目錄
自研開發 Cactus Custody
Cactus Custody 為 Matrixport 自主研發的數字資產託管系統,是一套由從內部需求而創建並以滿足機構客戶新需求而改進的企業級的數字貨幣財務系統和機構級安全託管基建。經過兩年的努力和進化,Cactus Custody 成長成為 Matrixport 旗下獨立的第三方合規託管機構。
Cactus Custody 從系統、物理和管治三個方面保證資產安全。 Cactus Custody 採用了業界最高等級的 HSM,金庫級別數據中心分佈在三大洲,從多個方面保障用戶資產存儲安全。
高級別加密硬件配置
Cactus Custody 配置的 HSM 加密機為 FIPS 140-2 Level3 及以上級別。 HSM 是基於密碼技術的硬件加密設備,會給網絡和數據安全帶來更高的安全性,是一種成熟的技術,在傳統金融市場已經使用了 30 多年,用於保存一些非常機密的信息。 FIPS 即聯邦信息處理標準,由美國國家標準和技術研究所(NIST)和加拿大通信安全機構(CSE)聯合開展的,被公眾接受最為廣泛的密碼模塊驗證體系(CMVP)。 FIPS 140-2 是 NIST 所發布的針對密碼模塊的安全需求標準。 FIPS 140-2 Level 3 則是美國國防部所採用的密碼解決方案等級,常被應用於金融、軍工、CA 機構等對信息安全極度重視的領域。
HSM 還可以提供加密、解密、數字簽名、身份認證服務等安全敏感的應用。因為 HSM 通過在可靠且防篡改的設備內進行所有操作,因此私鑰明文對任何人永不可見,所以安全性能極高。
銀行金庫級安全保障
Cactus Custody 的數據中心部署安全等級如同將數據放進銀行金庫一樣安全,它們都是第 4 級別數據中心,擁有獨立的數據室、獨立的服務器和加密機。保安 24/7 全天候巡邏,還可以抵禦地震、洪水等自然災害和電磁攻擊。而且 Cactus Custody 冷儲存方案採用了多重簽名地址儲存客戶資產,Cactus Custody 的數據中心分佈在三大洲的多個國家,任何冷儲存提幣都需要多個數據中心同時協作完成,以確保客戶冷提幣流暢而安全。
冷熱存儲分離
Cactus Custody 冷、熱兩種私鑰誕生共存儲於加密機中。熱儲在線,冷儲離線,大部分資金存放在冷庫中,熱儲只用於滿足日常流動性需求,有提幣需求時需要加密機立即響應。私鑰明文於加密機內加密,對外部而言則是密文,確保私鑰明文極致安全。
近期日本交易所 Liquid 的熱錢包、香港交易所 Bilaxy 的熱錢包遭到攻擊,安全問題均集中在熱錢包的安全上,Cactus Custody 冷熱分離就不會出現這種情況。
多重安全機制
在操作上,Cactus Custody 強制所有客戶賬戶登錄時需要二次驗證,除了主流交易所會使用的短信驗證碼 / Google 驗證器外,所有關鍵操作,比如提幣等,更需要使用 Ukey 這靜態數字簽名密鑰技術進行二次驗證,確保操作都由客戶本人進行,使帳戶管理上更安全。
在管理上,Matrixport 及 Cactus Custody 採用端到端的設計來保證安全性,包括身份認證、訪問控制、分權和最低授權原則,以確保一個員工只擁有他需要的信息和權限;還有「四眼原則」,就是兩個人做一件事,保證每一個崗位操作都有監督,從而減少作惡的可能性;此外,還有完善的角色設計,以防止過度依賴一些關鍵員工。
積極擁抱合規
安全的另一面是合規。 Matrixport 不僅獲得了香港信託公司的 TCSP 牌照,還是瑞士FINMA SRO-VFQ 會員,受瑞士 FINMA 合規監管。這些牌照要求滿足一定的資本擔保要求,並符合嚴格的 KYC / 反洗錢標準。 Matrixport 滿足資本準備金要求,在監管和反洗錢法例的框架下提供服務,具有相當高的安全性。 Matrixport 運營至今,合作方包含華通證券、Coinex、BTC.com 等知名企業,從未傳出有任何關於資產安全的事件發生。
此外,Matrixport 因嚴格遵循合規要求提高了門檻。這在全球監管尚待完善的行業裡,是一件不划算的事情。但 Matrixport 為了用戶資產安全得到保障,始終堅持,寧願捨棄一部分短期利益,不斷推動合規化進程。
目前 Matrixport 及 Cactus Custody 已經不間斷地護航著超過近 100 億美元的資產安全。 Matrixport 一直在用行動踐行安全合規之路。伴隨著發展的腳步,Matrixport 安全的圍牆也逐漸堅固厚實,與行業共同健康邁進。
Grenade 社群專屬:Matrixport 註冊連結|Matrixport 交流電報群