引言
全球加密数字货币市值超2.5万亿元,单日交易额超2000亿元,全球超过3000万人已投入加密数字货币领域。
但,您的加密数字货币安全么?
2017年12月,韩国Youbit交易所被黑客攻击17%的资产被盗,该网站最终关闭交易所并申请破产;
2018年1月25日,日本Coincheck遭黑客攻击,交易所客户损失加密数字货币资产5.3亿美元;
2018年3月7日,币安疑遭黑客攻击,黑客拉高维尔币110倍,导致比特币连续两日下跌,市值跌去15%。
加密数字货币交易所沦为黑客攻击的重灾区,安全成为各交易平台所面临的头等大事。
链塔智库选取交易金额排名全球前20的加密数字货币交易所作为研究样本,这些交易所交易额占整体市场的比重高达55%以上,他们的安全水平一定程度上反映行业安全的整体水平。
链塔智库以杠杆倍数、标的审核、登录安全、硬件安全、账户安全、系统安全、风险管理、其他因素等8个维度对TOP20交易所安全性进行研究分析,形成本评级报告。
20家交易所中80%(16家)达到了B级及以上级别;
BitMEX和Upbit在20家交易所安全评级级别最高,均为A级;
OKEX和Gate.io在TOP20中排名垫底,评级均为CC级;
在杠杆倍数和标的审核两方面,大部分交易所表现良好;
系统安全和风险控制是交易所普遍存在的短板,有较大提升空间。
近年来,数字货币发展的越来越好,势头强劲。而交易市场规模的扩大、热门数字货币价格的指数级增长以及衍生品市场的逐渐形成,吸引了更多个人以及机构投资者的涌入,同时也引起了主流社会的关注。
数字货币交易所是数字货币交易流通和价格确定的场所,是数字货币产业链中盈利能力最强的环节之一,也是最具话语权的环节。自交易所诞生以来,就不可避免的伴随着安全问题,交易所发生的安全事件的频率越来越高。
本报告涉及的评级方法适用于从事数字货币交易为主的行业企业,重点关注交易所安全性的评级部分。
首先,介绍数字货币市场行情,交易所发生的不良事件,交易所安全事件的影响。
其次,介绍关于安全性的评级要素以及评级指标。
最后,根据交易量和交易活跃度选取了20家数字货币交易所进行评级,并且分析了评级结果的分布和原因。
1 背景:虚拟货币交易易所安全事件频发
1.1 数字货币市场行情
当前,全球数字货币种类有1500余种,市场单日总市值约25,000亿元人民币,单日成交额超过2,000亿元人民币,全球数字货币交易易者已超过3000万人。
从数字货币市值分布来看,仅有1%的数字货币市值超过60亿元人民币,6%的数字货币市值在6亿元-60亿元人民币之间。
从数字货币单价分布来看,仅有1%的数字货币价格超过1万元人民币,2%的价格在1千元至1万元之间,说明大部分的数字货币价格较低,只有少数的,比如比特币、以太币、比特现金的价格较高。
1.2 交易所安全事件频发
2017年12月,韩国的交易所Youbit被黑客攻击,导致近17%的资产被盗,最终宣布破产。
Youbit在其网站公布,该交易所遭到黑客攻击,造成相当于其总资产17%的严重损失。该交易所称所有客户的虚拟货币资产价值都将被减计到75%,还称已停止交易,并会对客户损失做最小化处理。同时表示交易所即刻关闭,申请破产。
2018年1月25日,日本最大的比特币交易所之一Coincheck遭黑客攻击,损失价值5.3亿美元。
该交易所约5.3亿美元的新经币(NEM)被转移至另一个账户。丢失的加密货币都属于该交易所的客户,价值580亿日元(约合5.3亿美元)。Coincheck随后暂停所有提现服务,包括日元,并停止除比特币之外的加密货币交易。
2018年3月7日,币安交易所疑避黑客攻击,比特币价格一小时内下挫10%。
3月7日凌晨,数字货币交易所币安(Binance)疑似遭遇黑客攻击。多名用户发现自己的币安账户中的各种代币、数字货币被即时交易成BTC(比特币)。与此同时,黑客利用盗用账号高价买入VIA(维尔币),导致VIA被拉爆,涨幅110倍。|
在发现市场异常波动后,币安立即暂停所有币种的提现。但黑客并没有选择提现,而是在币安上拉高VIA的币值,引发其它交易所币价的连锁反应,受此事件波及,排名前十的数字货币全线下跌,黑客再通过其他交易平台挂好的空单,高价卖出了自己手上原本持有的大量VIA,从中获利。此后,比特币行情连续两日下跌合计约15%。
1.3 交易所安全事件影响
由此可见,数字货币交易平台有时有着“一损俱损”的特点,一个交易平台所产生的信任危机,将对整个行业产生影响,主要体现在以下几方面。
- 投资者财产损失。交易所安全事件导致投资者个人财产被窃或减值,造成财产损失。
- 交易所声誉损失。交易所无法妥善保障用户财产安全或处理不当,影响交易所自身声誉。
- 相关企业生存。因安全事件导致的交易所赔偿或发币企业资产减值,影响企业存续。
- 市场信心受损。因安全问题导致的较大范围市场行情波动,可能导致市场信心受损。
2 安全性评级方法
2.1 评级要素
在分析行业企业特点之后,确定衡量行业企业评级的一级基本指标,并通过细化的二级指标进行考量,将各指标的结果通过标准化处理,并由评级分析师最终评定交易所安全性的级别。
数字货币交易所的安全性需要从客户与交易所两个维度出发进行考查。交易所直接的接触对象是客户,保证客户的安全性是尤为重要的。除此之外最为重要的,交易所本身安全机制的建立是交易安全的首要保证。
2.2 安全性评级指标
链塔关于安全性的评判分为八个指标,每项指标依据重要性的不同分为四级,赋予不同的权重。
| 指标级别 | 指标 | 权重 |
|---|---|---|
| A | 系统安全 | 20% |
| B | 账户信息安全 | 15% |
| B | 上币标的安全 | 15% |
| B | 交易所硬件设备 | 15% |
| C | 登录安全 | 10% |
| C | 杠杆倍数 | 10% |
| C | 风控能力 | 10% |
| D | 其他因素 | 5% |
各考查指标均基于已公布的现有数据统计
2.3 评级要素
一级考查指标:简要说明
二级考查指标
登录安全:登录安全指用户在登录数字货币平台时,出于安全角度对用户身份进行的验证及相关服务考查要素
登录验证后台逻辑算法被破解次数;验证所需证明步数;验证所需证明伪造难度;是否提供登录通知服务
账户安全:账户安全指用户账户信息及资产因交易所相关原因造成泄露或损失提出的考查要素。
用户账户信息储存方式安全程度;用户账户信息被盗窃次数及数量;用户账户资金保存方式及安全程度;用户账户资金被非正当转移次数及数量
上币标的安全:交易所在筛选和审批上币标的时应该谨慎审核,避免因上币标的出现漏洞而造成安全事件
交易所是否对自身开设交易的币种进行审核;交易所已上币币种出现漏洞次数
硬件安全:交易所在提供服务中所需要的硬件设备应保证满足用户需要,属于交易所基础设施安全要素
交易所服务器出现宕机次数;交易所服务器造成官网无法访问及交易无法进行次数;交易所服务器造成数据传输延迟、卡顿次数
系统安全:交易所的发展历史上,大多数安全事件都是由于交易所系统安全不足所导致的
交易所系统被黑客入侵次数;交易所系统造成各类服务中断次数;交易所系统造成用户资产损失等情况次数
杠杆倍数:交易所提供杠杆服务体现了交易所对用户一定程度上的导向性,也对交易所提供的服务提出了更严格要求
交易所是否开设交易杠杆服务及倍数设置
风险管理:交易所的风险管理指交易所应对可能出现风险的应对处理
面对可能的安全事件,交易所处理办法对事件的解决程度
其他:其他各种可能造成交易所出现安全事件的要素
人为因素、不可控因素及其他影响较小因素
3 20家交易易所评级结果及分析
3.1交易所评级
交易所安全性评级TOP1-10
| 排名 | 交易所 | 评级 |
|---|---|---|
| 1 | BitMEX | A |
| 2 | Upbit | A |
| 3 | 火币Pro | BB |
| 4 | 币安网 | BB |
| 5 | BitFlyer | BB |
| 6 | Bithumb | BB |
| 7 | ZB网 | BB |
| 8 | Bitfinex | B |
| 9 | GDAX | B |
| 10 | Bittrex | B |
交易所安全性评级TOP11-20
| 排名 | 交易所 | 评级 |
|---|---|---|
| 11 | HitBTC | B |
| 12 | Kraken | B |
| 13 | Bit-Z | B |
| 14 | 币赢国际站 | B |
| 15 | Bibox | B |
| 16 | Bitstamp | B |
| 18 | Poloniex | B |
| 19 | OKEX | CC |
| 20 | Gate.io | CC |
3.2 评级说明
| 安全性评级 | 含义 |
|---|---|
| AA | 交易所安全性极高,能保证长期稳定的优质服务 |
| A | 交易所安全性很高,能保证基本安全的服务 |
| BB | 交易所安全性较高,很少出现安全事件 |
| B | 交易所有一定风险,可能出现安全事件,请按需要选择 |
| CC | 交易所安全性较差,很可能出现安全事件,请谨慎选择 |
| C | 交易所安全性很差,不推荐选择 |
| D | 无法保证任何安全 |
3.3 评级结果分析
这二十家中,没有涉及到AA级别、C级别和D级别的交易所。仅有两家交易所达到A级别,80%的交易所达到了B级别以上。CC级别的交易所有两家,存在一定的风险,需要谨慎对待。
3.4 指标得分情况
以单一指标6分为基准:
数量越多,表示在这一指标上所考查的交易所表现更好;
数量越少,表示在这一指标上所考查的交易所表现更差;
杠杆倍数表现最优,基于交易所设置倍数越低表现越优,所以多数交易所表现较好;由于交易所所处的监管环境及面对事件发生情况所限,应对难以保证,风险管理表现佳。
3.5 指标分析
行业表现较好的指标
杠杆倍数
通过率:90%
行业只有两家机构提供高倍数杠杆交易,表明整个行业对用户交易风险的保护意识,积极推进数字货币价值投资进程的愿望以及一定的行业操守。
标的审核
通过率:85%
标的审核得分率较高:一方面因为各家交易平台都建立了健全的项目审核机制,另一方面也因为整体市场火爆带动投资者对单个项目的评价随着行业发展,该指标的标准会逐渐提高。
行业亟待改进的指标
系统安全
通过率:65%
数字货币交易所处在行业关键位置是黑客的目标,行业需要在技术方面做更多工作。
风险控制
通过率:50%
根据披露的信息,大部分交易平台在应对突发事件时反应不够迅速,且手段单一。
3.6 A级项目分析
BitMEX几乎均为杠杆交易,杠杆评分不高。但在高杠杆倍数、高交易量的情况下,各项指标表现稳定,未发生重大安全事件,整体表现情况较好。
Upbit在有bittrex的经验上,以支持多样化交易为目的。自上线以来,支持多种类数字货币交易的同时,交易所在硬件、系统方面表现未出现过问题,也从未出现过重大安全事件。
3.7 C级项目分析
OKEX在安全方面普遍得分较低,杠杆倍数过高且不灵活,交易所系统在交易过程中不时无法正常提供服务,平台设定的穿仓机制也大幅降低账户安全指标评分。近期发生了在交易所上线的标的出现漏洞的事件,说明交易所标的审核不够严谨。
Gate.io网站时常出现无法访问等问题,硬件服务质量有短板。系统及账户安全方面,也时常出现不同程度的问题,导致交易所整体安全性评价较低。
结语
本次研究的交易所占总体交易量的55%,他们的安全水平一定程度上反映行业安全的整体水平。
基于本次评级,链塔智库团队向行业提出以下四点建议:
- 在技术开发方面增加投入,切实增强系统安全性,抵御日益增长的黑客攻击
- 完善公司管理体系,在发生安全事件后,做到多部门协同,统一迅速应对
- 提高发行项目审核标准,开展与第三方中立机构合作,推进项目信息公开透明
- 推进数字货币价值投资,控制投机交易,严控恶意操作
Source by: 链塔智库
