在我对Bitfinex和Bitgo吐槽之前,我希望再次认真的向各位表明我们对系统保安的重视,以下是我们对保障用户资金所使用的途径:
热钱包
简单来说:我们没有,从2014年开业以来一直都没有。热钱包是攻击比特币交易所最容易的途径,拿走这个风险能够大大减少用户资金被盗的风险。
热钱包固然是方便,但是存在重大缺陷。因为签署交易无需人工干预,这是由黑客窃取比特币的首选之地。到交易所运营商在他们的热钱包发现资金被盗的时候,比特币已经如泼出去的水一样收不回来了。
SatoshiLabs 指出已经有近 一百万 个比特币 在热钱包被盗,其中最大的当然是门头沟(MtGox)和Bitfinex。我们不会冒险而用户也应该小心是否去一个存放大量资金在热钱包的交易所。
当然热钱包也可以在日限制、手动资金添加等的前提下安全使用,BitMEX在本年内也期望能够建立类似系统。不过因为涉及资金金额庞大,我们会小心行事,不是一夜间就随便搭成的。
由始至终的多签署钱包
所有BitMEX客户资金也是存到多签署钱包。我们多签署钱包持有客户资金的100%,我们也是第一家使用这个习惯的交易所。我们不使用或相信任何第三方解决方案。
在BitMEX,每次取款必须3个里面其中2个的合作伙伴签署。如果该条件不被满足,则不能花费资金。所有签署都在离线的机器处理。
所有的交易都是人工审核并通过合作伙伴签署。因为我们提现过程是人工处理的,我们只能够在每天 13:00 UTC时间处理。
持续审核
BitMEX系统透过 KDB+/q 编写, 是投行、银行等的首选数字运算平台,它的速度有够快,我们选用的原因不是因为他能够一秒内运算上百万次,我们用这个语言的原因是因为安全。BitMEX交易系统在每一个交易都会审核一次,用户盈亏余额永远都会为0.
这不是小功能 – 这代表就算账户里头少了一聪,或者账户资金存错地方了,或者黑客擅改数据库了(MtGox黑客使用的技巧),交易系统都会立即停运。
我们不仅在内部数据库审核,我们也使用外部的区块链服务来确认我们系统所持有的比特币。
由始至终我们的余额都能够被追踪,就算1聪的差距我们都不能够接受,立即自动停运交易所。
这听起来在Bug或者余约错误的时候会好麻烦,这的确会是!因为我们持续地审核,BitMEX不会有余数的错误,也确保余额正确。我们相信处理客户资金的公司都应该如我们这么认真审慎。