运营交易所的安全挑战 Part 2.1 — 风控

Published on:

如果要我形容过去一年开交易所的感想,大概只有一句话形容 — 在炸药堆上开公司。

公司内部人一句话说错,关键几行代码错,一个小时不留神,整个公司都很有可能直接完蛋。一般技术创业公司可能很难想像这是什么场景,以及这是什么挑战难度。

这不是因为公司风控薄弱。而是这整个区块链业界,需要风险控制的地方,实在远比想像中的要多太多了。

区块链技术本质上是解决人与人交易信任上的问题。

然而,这个世界大概却是我见过人心最险恶的世界 — 而且 — 知道业界各种险恶,各种套路,还得装得一切都没事。

险恶包括:

  • 人与人之间的交易毁约与蓄意欺诈。(场外交易)
  • 无节操的 PR 碰瓷(没有道德的业馀安全团队发假 FUD )
  • 利用信息不对称的市场操作与项目方绑架交易所(项目绑架上币)
  • 社交工程的各种花式套路(社交钓鱼)
  • 区块链资产因为各式原因的的不可「信任」(充满缺陷的智能合约资产)
  • 各种太多眼花缭乱的庞式骗局.

很多人以为开交易所很风光,收收项目方天价上币费,发发糖果,刷刷量没什么技术可言。

所谓安全哪有啥?不就是:

  • 防钓鱼
  • 冷热钱包
  • 代码审计

哪有什么好说嘴的?

事实上,大众所知的只是区块链科普媒体上的小小一环。要好好保护用户资产的议题远比这个深入的多。

业务机制需要做到的风控部分

  1. 场外交易
  2. 场内交易
  3. 糖果
  4. 羊毛党耗用资源问题
  5. 智能合约风控
  6. 上币方道德风险以及上币维护成本

因为这个议题也很大,于是我会拆成若干篇文章细讲。

运营交易所的安全挑战 系列文目錄