沉寂9年之久的“门头沟事件”在最近终于得到了妥善地解决。门头沟交易所再发公告,称将延期债权人登记系统至2023年3月10日。债权人登记完毕后,门头沟最快将于7月偿还用户资金。MT.Gox(门头沟)交易所曾几何时的世界第一大交易所却破产,背后原因令人唏嘘。

时间拨回2014。2014年2月,MT.Gox交易所突然宣布关闭并申请破产,一时间众说纷纭。MT.Gox作为一家老牌交易所,2010年便开始运营,其交易量一度占据全球比特币交易量的80%,可谓风光无限。其突然地关闭,令众多用户手足无措。

据知情人士透漏:“Mt.Gox是遭遇黑客攻击,平台10万枚比特币及用户75万枚比特币被盗。”也有人说所交易所监守之盗。事实真相也许我们无法得知。

门头沟事件的发生使得用户资产安全成为戴在各大交易所上的“紧箍咒”。据数据显示,截至2022年已经有26家交易所发生过被盗事件,共有超过120万枚比特币被盗。其中Bitfinex被盗119756枚比特币,是加密史上第二大比特币盗窃案,仅次于MrGOX的85万枚比特币。此外,众多知名交易所均成为被盗受害者:OKEX、Binance、Gate.io......

交易所是链上世界和链下世界中转站和链接桥梁,有着重要的作用。交易所被盗事件的屡次发生提醒着我们这座桥梁的重要性,可以说用户的资产安全是交易所的生命线。为确保用户资产安全,交易所们纷纷开始走上探索之路。

站在巨人的肩膀上,依托众多交易所和资产管理机构的探索,Bittree从技术创新、保险购买、内部制度等角度逐渐打造出属于自己的资产安全“护城河”。

一、技术创新

Bittree核心技术团队均有着丰富的交易所项目经验,依托于技术积累,打造四大创新技术优势,切实确保用户数字资产安全。

1.零知识证明

零知识证明是指证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的“知识”为“零”。

Bittree使用零知识证明技术创新交易所底层技术,并保护用户的账号信息不被泄露。在客户的密码是未知的情况下,仍然可以在客户端登录进行身份验证。当服务器受到攻击时,用户的帐户仍然是安全的,因为客户的密码没有存储在web服务器中。

2.端对端加密技术

用户资产安全性在很大程度与交易所钱包本身的技术实现相关。Bittree在技术上采用端对端加密等主要创新技术保障钱包的技术层的安全性。

端对端加密将任何形式的数据(文本,文档,文件)从可读的格式变成不可读的格式。因此,可能的窃听者只能掌握不可读的、被扰乱的数据,他们无法破译。只有收件人可以在匹配的解密密钥的帮助下解密数据。当应用端对端加密时,任何第三方都不能阅读加密文本,甚至电信供应商、互联网供应商或通信服务本身的供应商(例如电子邮件或消息服务)也不能。

3.AES区块加密标准

AES是高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,目前已经被全世界广泛使用,同时AES已经成为对称密钥加密中最流行的算法之一。AES支持三种长度的密钥:128位,192位,256位。

Bittree使用AES加密算法对用户数据进行加密。

4.冷热钱包分离存储

Bittree提供了一种行之有效的数字资产安全解决方案——冷热分离。冷热分离是热钱包+冷钱包的存储方式,热钱包是指连接到区块链,主要用于日常查询与交易,冷钱包是指数字货币存储过程中永不连接网络。组成Bittree的两大部分为链接区块链与硬件冷钱包,其在原理运用上,分别采用了冷热分离的热钱包原理与冷钱包原理。

二、保险购买

随着数字经济和实体经济的深度融合,数字资产越来越重要。越来越多的保险公司正在开发数字业务,致力于为数字企业提供更多样化的保险产品。具有创新和领导意识的交易所将主动探索数字货币保险机制,将用户数字资产放在交易所运营的首要位置。

在此背景之下,Bittree运营者为客户数字资产的相关风险(如盗窃、黑客入侵等)购买保险,且保障范围涵盖了线上储存的所有加密资产及线下储存的绝大部分加密资产。Bittree通过和知名资产管理机构、托管提供商、保险服务商合作,为旗下用户提供全面的资产防护,包括:冷钱包资产安全、热钱包资产安全、基于技术创新MPC签名等方案的私钥托管保险等。

三、内部制度建设

自成立以来,Bittree就将用户资产安全放在首要位置。Bittree融合全球优秀管理制度,从信息披露、内部监察、程序制定、合规运营等角度充分确保用户资产安全。

1.信息披露

确保信息透明,Bittree向客户全面披露客户数字资产的保管方式和方法(包括各方的权利义务、储存客户资产的方法等),客户的数字资产因黑客入侵或钱包被盗时发生损失时的赔偿安排,出现硬分叉和空投等事件时,客户的数字资产及相关权利的处理等。

2.内部监察

Bittree运营者委派财务、法务进行定期的内部审计,以监察相关人员在执行有关客户资产保管和处理的规定及程序方面的情况。如果发现违规或者违法处理客户资产,损害客户资产的安全事件发生。相关审计人员将启动对应方案第一时间处理该事件。

3.程序制定

为保障Bittree用户数字资产安全,Bittree建立并落实用户钱包账户管理内部政策,包括但不限于:不得挪用、买卖和随意处理客户数字资产,冷热钱包分离存储,减少线下方式存储客户资产,严格的私钥管理等程序。

4.合规运营

合规性也是保障用户资产安全与否的核心因素之一。Bittree一直致力于全球合规化,为全球客户提供最专业、最具保障的平台服务与最安全、最具隐私性的交易技术。目前Bittree已荣获美国MSB、加拿大MSB、澳大利亚、马来西亚等相关牌照及许可。

从技术创新、保险购买、内部制度建设等角度着力,Bittree切实夯实用户资产安全,为用户消除后顾之忧!未来,Bittree将依托资产管理经验,持续为用户数字资产保驾护航!

关于Bittree

Bittree成立于2018年8月,总部位于塞舌尔共和国,是一家专注于加密资产衍生品交易的专业服务平台,已获得美国和塞舌尔授予的运营许可。

Bittree旨在为寻求专业加密货币期货等衍生品交易的用户给予最专业的服务,提供具有与传统金融衍生品市场相媲美的标准化和极致流动性的交易服务;团队核心成员具有丰富的区块链技术研发经验和数字资产管理经验,为用户提供极致丝滑的交易体验和银行级别的安全保障。平台业务覆盖欧美、东南亚等地,服务全球超过300万的用户。