运营交易所的安全挑战 Part 2.1 — 风控
如果要我形容过去一年开交易所的感想,大概只有一句话形容 — 在炸药堆上开公司。
公司内部人一句话说错,关键几行代码错,一个小时不留神,整个公司都很有可能直接完蛋。一般技术创业公司可能很难想像这是什么场景,以及这是什么挑战难度。
这不是因为公司风控薄弱。而是这整个区块链业界,需要风险控制的地方,实在远比想像中的要多太多了。
区块链技术本质上是解决人与人交易信任上的问题。
然而,这个世界大概却是我见过人心最险恶的世界 — 而且 — 知道业界各种险恶,各种套路,还得装得一切都没事。
险恶包括:
- 人与人之间的交易毁约与蓄意欺诈。(场外交易)
- 无节操的 PR 碰瓷(没有道德的业馀安全团队发假 FUD )
- 利用信息不对称的市场操作与项目方绑架交易所(项目绑架上币)
- 社交工程的各种花式套路(社交钓鱼)
- 区块链资产因为各式原因的的不可「信任」(充满缺陷的智能合约资产)
- 各种太多眼花缭乱的庞式骗局.
很多人以为开交易所很风光,收收项目方天价上币费,发发糖果,刷刷量没什么技术可言。
所谓安全哪有啥?不就是:
- 防钓鱼
- 冷热钱包
- 代码审计
哪有什么好说嘴的?
事实上,大众所知的只是区块链科普媒体上的小小一环。要好好保护用户资产的议题远比这个深入的多。
业务机制需要做到的风控部分
- 场外交易
- 场内交易
- 糖果
- 羊毛党耗用资源问题
- 智能合约风控
- 上币方道德风险以及上币维护成本
因为这个议题也很大,于是我会拆成若干篇文章细讲。