加密貨幣金融服務平台 Matrixport,宣布其自主研發的數字資產託管系統 Cactus Custody 已成為獨立的第三方合規託管機構。將從系統、物理和管治三個方面,盡全力保證投資者資產安全。
(前情提要:創新工具|Matrixport「BTC-U區間獵手」有望低價購入比特幣,另供3000美元瓜分獎勵)
(本文為廣編稿,由 Matrixport 撰著、提供,不代表動區立場)
2021 年 8 月,加密貨幣行業共發生 35 起安全事件,其中 DeFi 安全事件 22 起,交易所重大安全事件 3 起,總損失金額達到 4.13 億美元,交易所被盜金額至少 9500 萬美元。
在加密貨幣行業,安全事件時常發生。前有門頭溝事件:Bitfinex 交易所黑客入侵事件,後有跨鏈協議 Poly Network被盜 6 億美元。
無論是 CeFi 還是 DeFi,安全性絕對是最重要的考量因素。對於用戶來說,保證資金安全才是根本,否則一切都是「 泡沫 」。Matrixport 作為亞洲發展最快的一站式加密金融服務平台,一直將「 安全第一 」作為其發展理念,從技術、管理、合規等多個方面為用戶的資產保駕護航。
自研開發 Cactus Custody
Cactus Custody 為 Matrixport 自主研發的數字資產託管系統,是一套由從內部需求而創建並以滿足機構客戶新需求而改進的,企業級的數字貨幣財務系統和機構級安全託管基建。
經過兩年的努力和進化,Cactus Custody 成長成為 Matrixport 旗下獨立的第三方合規託管機構。Cactus Custody 從系統、物理和管治三個方面保證資產安全。
Cactus Custody 採用了業界最高等級的 HSM,金庫級別數據中心分佈在三大洲,從多個方面保障用戶資產存儲安全。
高級別加密硬件配置
Cactus Custody 配置的 HSM 加密機為 FIPS 140-2 Level 3 及以上級別。 HSM 是基於密碼技術的硬件加密設備,會給網路和數據安全帶來更高的安全性,是一種成熟的技術,在傳統金融市場已經使用了30多年,用於保存一些非常機密的信息。
FIPS 即聯邦信息處理標準,由美國國家標準和技術研究所( NIST )和加拿大通信安全機構( CSE )聯合開展的,被公眾接受最為廣泛的密碼模塊驗證體系( CMVP )。
FIPS 140-2 是 NIST 所發布的針對密碼模塊的安全需求標準。FIPS 140-2 Level 3 則是美國國防部所採用的密碼解決方案等級,常被應用於金融、軍工、CA 機構等對信息安全極度重視的領域。
HSM 還可以提供加密、解密、數字簽名、身份認證服務等安全敏感的應用。因為 HSM 通過在可靠且防篡改的設備內進行所有操作,因此私鑰明文對任何人永不可見,所以安全性能極高。
銀行金庫級安全保障
Cactus Custody 的數據中心部署安全等級如同將數據放進銀行金庫一樣安全,它們都是第 4 級別數據中心,擁有獨立的數據室、獨立的服務器和加密機。
保安 24/7 全天候巡邏,還可以抵禦地震、洪水等自然災害和電磁攻擊。而且 Cactus Custody 冷儲存方案採用了多重簽名地址儲存客戶資產,Cactus Custody 的數據中心分佈在三大洲的多個國家,任何冷儲存提幣都需要多個數據中心同時協作完成,以確保客戶冷提幣流暢而安全。
冷熱存儲分離
Cactus Custody 冷、熱兩種私鑰誕生共存儲於加密機中。
熱儲在線,冷儲離線,大部分資金存放在冷庫中,熱儲只用於滿足日常流動性需求,有提幣需求時需要加密機立即響應。私鑰明文於加密機內加密,對外部而言則是密文,確保私鑰明文極致安全。
近期日本交易所 Liquid 的熱錢包、香港交易所 Bilaxy 的熱錢包遭到攻擊,安全問題均集中在熱錢包的安全上,Cactus Custody 冷熱分離就不會出現這種情況。
多重安全機制
在操作上,Cactus Custody 強制所有客戶帳戶登錄時需要二次驗證,除了主流交易所會使用的短信驗證碼 / Google驗證器外,所有關鍵操作,比如提幣等,更需要使用 Ukey 這靜態數字簽名密鑰技術進行二次驗證,確保操作都由客戶本人進行,使帳戶管理上更安全。
在管理上,Matrixport 及 Cactus Custody 採用端到端的設計來保證安全性,包括身份認證、訪問控制、分權和最低授權原則,以確保一個員工只擁有他需要的信息和權限;還有「 四眼原則 」,就是兩個人做一件事,保證每一個崗位操作都有監督,從而減少作惡的可能性;此外,還有完善的角色設計,以防止過度依賴一些關鍵員工。
積極擁抱合規
安全的另一面是合規。Matrixport 不僅獲得了香港信託公司的 TCSP 牌照,還是瑞士 FINMA SRO-VFQ 會員,受瑞士 FINMA 合規監管。
這些牌照要求滿足一定的資本擔保要求,並符合嚴格的 KYC / 反洗錢標準。 Matrixport 滿足資本準備金要求,在監管和反洗錢法例的框架下提供服務,具有相當高的安全性。Matrixport 運營至今,合作方包含華通證券、Coinex、BTC.com 等知名企業,從未傳出有任何關於資產安全的事件發生。
此外,Matrixport 因嚴格遵循合規要求提高了門檻。這在全球監管尚待完善的行業裡,是一件不划算的事情。但Matrixport 為了用戶資產安全得到保障,始終堅持,寧願捨棄一部分短期利益,不斷推動合規化進程。
目前 Matrixport 及 Cactus Custody 已經不間斷地護航著超過近 100 億美元的資產安全。 Matrixport 一直在用行動踐行安全合規之路。
伴隨著發展的腳步,Matrixport 安全的圍牆也逐漸堅固厚實,與行業共同健康邁進。
📍相關報導📍
Matrixport 新手全教學》如何用「雙幣理財、固收投資、Defi複投」輕鬆獲得 30% 年化報酬
吳忌寒創立的Matrixport完成C輪融資!成立僅2年,估值來到10億美元
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務