如何控制加密資產(chǎn)交易所的風(fēng)險(xiǎn)

時(shí)間：2020-05-21 14:12:01

關(guān)鍵字：加密控制黑客安全管理

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 加密資產(chǎn)交易所具有很強(qiáng)的涉眾型，由于處于監(jiān)管真空，在加密資產(chǎn)行業(yè)的鏈條中，交易所的風(fēng)險(xiǎn)非常集中。目前加密資產(chǎn)市場(chǎng)普遍面臨著法律缺失、監(jiān)管真空、利益驅(qū)動(dòng)、價(jià)格高波動(dòng)、投機(jī)過(guò)度、資產(chǎn)流動(dòng)性低、信用體

加密資產(chǎn)交易所具有很強(qiáng)的涉眾型，由于處于監(jiān)管真空，在加密資產(chǎn)行業(yè)的鏈條中，交易所的風(fēng)險(xiǎn)非常集中。目前加密資產(chǎn)市場(chǎng)普遍面臨著法律缺失、監(jiān)管真空、利益驅(qū)動(dòng)、價(jià)格高波動(dòng)、投機(jī)過(guò)度、資產(chǎn)流動(dòng)性低、信用體系不完善、惡性競(jìng)爭(zhēng)等風(fēng)險(xiǎn)。加密資產(chǎn)交易所面對(duì)的系統(tǒng)性風(fēng)險(xiǎn)和非系統(tǒng)性風(fēng)險(xiǎn)，反映在實(shí)際具體層面，則表現(xiàn)為多而復(fù)雜，稍有不慎就會(huì)引發(fā)致命性危機(jī)。

目前的加密資產(chǎn)交易所在風(fēng)險(xiǎn)防范方面完全趕不上傳統(tǒng)交易所。傳統(tǒng)交易所歷經(jīng)幾十年甚至上百年發(fā)展，其交易的產(chǎn)品形態(tài)和內(nèi)容、技術(shù)和系統(tǒng)、組織和治理模式都已基本成熟，交易所的風(fēng)險(xiǎn)控制機(jī)制設(shè)計(jì)也較為完善。現(xiàn)有加密資產(chǎn)交易所發(fā)展時(shí)間短，發(fā)展不完善，大多數(shù)在制度上都存在漏洞，且內(nèi)部管理松散，風(fēng)控經(jīng)驗(yàn)嚴(yán)重不足。且在沒(méi)有監(jiān)管機(jī)構(gòu)對(duì)經(jīng)營(yíng)者的資金與虛擬財(cái)產(chǎn)托管、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、反洗錢(qián)機(jī)制以及信息披露等基本規(guī)范提出要求的情況下，各加密資產(chǎn)交易所長(zhǎng)期以來(lái)完全依靠自身道德自律維系運(yùn)營(yíng)，缺乏相應(yīng)的風(fēng)控意識(shí)、風(fēng)控技術(shù)、風(fēng)控人才和風(fēng)控手段。目前加密資產(chǎn)交易所的風(fēng)控現(xiàn)狀主要體現(xiàn)在以下幾個(gè)方面。

1. 風(fēng)控意識(shí)薄弱，風(fēng)控能力不足

加密資產(chǎn)交易所易成為黑客們攻擊的首選對(duì)象，早期主要是技術(shù)上的缺陷。交易所保存的資產(chǎn)數(shù)額大，系統(tǒng)安全性相比傳統(tǒng)銀行低，黑客攻擊成本低，能獲取的利益大。隨著行業(yè)發(fā)展和技術(shù)成熟，加密資產(chǎn)交易所資產(chǎn)被盜，很大程度上是因?yàn)樗借€管理不善等內(nèi)部風(fēng)控管理方面存在問(wèn)題。背后主要原因在于大部分加密資產(chǎn)交易所通常是由互聯(lián)網(wǎng)科技公司發(fā)展而來(lái)，而不是專(zhuān)業(yè)的金融機(jī)構(gòu)，在網(wǎng)絡(luò)安全和風(fēng)控方面知識(shí)匱乏，安全文化和風(fēng)險(xiǎn)防范意識(shí)比較差。

此外，由于缺乏相關(guān)交易規(guī)則制定經(jīng)驗(yàn)，在開(kāi)展復(fù)雜的金融衍生產(chǎn)品交易，面對(duì)期貨等金融衍生品交易高風(fēng)險(xiǎn)以及復(fù)雜的交易規(guī)則時(shí)，加密資產(chǎn)交易所往往不具備識(shí)別和預(yù)防平臺(tái)發(fā)生相關(guān)安全事故的能力。

特別是很多小型加密資產(chǎn)交易所并不具備風(fēng)險(xiǎn)管理能力，在發(fā)生各類(lèi)安全事故時(shí)，不能及時(shí)處理，最終導(dǎo)致倒閉跑路的情況非常多。如在加密資產(chǎn)交易所面臨黑客攻擊時(shí)，普遍缺乏有效的應(yīng)對(duì)方式。通常選擇暫停所有的充提幣業(yè)務(wù)，部分交易所會(huì)按照一定的規(guī)則用自我資金給予用戶(hù)相應(yīng)的補(bǔ)償。但也有被黑客攻擊的交易所，通過(guò)撒謊來(lái)逃避承擔(dān)用戶(hù)損失。

此外，加密資產(chǎn)市場(chǎng)競(jìng)爭(zhēng)程度激烈，交易所通常將大部分技術(shù)、資金、人員等用于交易所的日常運(yùn)營(yíng)，以獲取市場(chǎng)的一席之地，致使在風(fēng)控方面投入不足，風(fēng)控能力不強(qiáng)。

2. 風(fēng)控側(cè)重于安全，風(fēng)控內(nèi)容不健全

據(jù)統(tǒng)計(jì)，2018年交易所被盜的加密資產(chǎn)數(shù)量比2017年增加了13倍，意味著每天有270萬(wàn)美元的加密資產(chǎn)被盜，即每分鐘就有1860美元被盜。隨著2018年黑客攻擊數(shù)量創(chuàng)下歷史新高，頻頻發(fā)生的安全事故不斷消耗著用戶(hù)對(duì)中心化加密資產(chǎn)交易所的信任，加密資產(chǎn)交易所的安全需求比以往任何時(shí)候都更加迫切。

因此如何保障加密資產(chǎn)的安全性成為加密資產(chǎn)交易所面臨的首要問(wèn)題。劍橋大學(xué)Judge商學(xué)院發(fā)布的研究報(bào)告表明，加密資產(chǎn)交易所的安全團(tuán)隊(duì)平均占團(tuán)隊(duì)總?cè)藬?shù)的13%，平均花費(fèi)17%的預(yù)算用于保證交易所安全運(yùn)行；且有70%的交易所聘用了外部安全團(tuán)隊(duì)，在外部密碼審核、多重簽名錢(qián)包、兩步驗(yàn)證等方面展開(kāi)合作。可見(jiàn)加密資產(chǎn)交易所采取的風(fēng)控措施側(cè)重于安全，且主要從技術(shù)的角度進(jìn)行風(fēng)控處理，而相對(duì)的在其他方面的風(fēng)險(xiǎn)控制就做的相對(duì)較少，風(fēng)控內(nèi)容不健全。如對(duì)于中心化交易所的資產(chǎn)安全管理，除了技術(shù)上的缺陷，人為等內(nèi)部因素造成的隱患也非常大。加密資產(chǎn)交易所的風(fēng)險(xiǎn)不僅僅是技術(shù)層面，內(nèi)部道德風(fēng)險(xiǎn)遠(yuǎn)比外部的技術(shù)攻擊更難防范。加密資產(chǎn)交易所針對(duì)風(fēng)險(xiǎn)的防范應(yīng)該是全面的，諸如傳統(tǒng)交易所進(jìn)行風(fēng)控時(shí)會(huì)考慮一切風(fēng)險(xiǎn)和影響安全的問(wèn)題，且在風(fēng)控內(nèi)容上不只針對(duì)安全內(nèi)容，同時(shí)還關(guān)注財(cái)務(wù)風(fēng)控、資產(chǎn)管理風(fēng)控、交易策略風(fēng)控、產(chǎn)品風(fēng)控、人員風(fēng)控等內(nèi)容。

3. 風(fēng)控體系缺失

在現(xiàn)代金融風(fēng)險(xiǎn)管理中，完整的風(fēng)控體系應(yīng)該以運(yùn)作合法合規(guī)、有效和信息通暢為目標(biāo)，涵蓋管理和控制文化、風(fēng)險(xiǎn)的有效識(shí)別和評(píng)估、控制活動(dòng)和責(zé)任分離、信息和交流等多個(gè)方面的內(nèi)容，在風(fēng)控的維度上注重風(fēng)險(xiǎn)的全面管理和定量的風(fēng)險(xiǎn)管理。

目前加密資產(chǎn)交易所全面風(fēng)險(xiǎn)管理系統(tǒng)是缺失的。首先體現(xiàn)在風(fēng)控內(nèi)容的不健全，其次是風(fēng)險(xiǎn)管理制度在設(shè)計(jì)上的缺失，再次是缺少相關(guān)的風(fēng)險(xiǎn)控制模型。這與現(xiàn)有交易所普遍面臨發(fā)展時(shí)間短、內(nèi)部組織架構(gòu)不完整、內(nèi)部管理松散、人員專(zhuān)業(yè)性不強(qiáng)、缺乏風(fēng)控經(jīng)驗(yàn)等因素有關(guān)。

加密資產(chǎn)交易所作為一種新興交易平臺(tái)，缺少外部監(jiān)管，行業(yè)自律性管理遠(yuǎn)遠(yuǎn)不足，交易所僅靠自身的道德觀(guān)念來(lái)管理風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)管理的深度、力度、廣度上是遠(yuǎn)遠(yuǎn)比不上傳統(tǒng)交易所的。如加密資產(chǎn)交易所存在客戶(hù)資產(chǎn)的安全管理不善、系統(tǒng)安全技術(shù)不成熟、風(fēng)險(xiǎn)管理組織架構(gòu)不健全以及內(nèi)部風(fēng)險(xiǎn)控制系統(tǒng)缺失等問(wèn)題，也缺少加密資產(chǎn)上市交易以及退市標(biāo)準(zhǔn)、投資者市場(chǎng)準(zhǔn)入機(jī)制、投資者保護(hù)制度等等交易規(guī)則的設(shè)計(jì)。此外，傳統(tǒng)的風(fēng)險(xiǎn)測(cè)度模型、風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警與處理等量化風(fēng)險(xiǎn)管理目前很難應(yīng)用到加密資產(chǎn)市場(chǎng)。

隨著加密資產(chǎn)行業(yè)的發(fā)展與完善，風(fēng)控能力的強(qiáng)弱將成為加密資產(chǎn)交易所發(fā)展的核心競(jìng)爭(zhēng)力之一，這是作為金融資產(chǎn)面臨風(fēng)險(xiǎn)必須要有的一套設(shè)計(jì)。加密資產(chǎn)交易所面對(duì)發(fā)展的正確做法是建立完整的風(fēng)險(xiǎn)控制體系，對(duì)業(yè)務(wù)、財(cái)務(wù)、錢(qián)包、系統(tǒng)、管理等層面進(jìn)行整體風(fēng)險(xiǎn)管理。

來(lái)源：巴比特專(zhuān)欄