数码小王活动回顾：交易所冷热钱包分配比例( 二 ) 摘要：TokenInsight《对话首席》第41期

当一个存币进来到用户的温钱包之后，系统会根据一定的策略，马上将这个存币转到热钱包或者冷钱包，所谓”同进同出” 。普林斯顿大学计算机系的研究团队在2018年在“JournalofCybersecurity”期刊上发表了一篇文章来讨论如何确定冷热钱包的阈值：《Determininganoptimalthresholdontheonlinereservesofabitcoinexchange》
这篇文章用了一种悲观估计的方法，假设热钱包的资产会有一定几率被盗（事实上也是如此，冷钱包基本是不可能被盗，相比之下热钱包被盗的风险因素大很多），然后转化成一个严格的风控优化数学模型。
对于悲观估计，我可以进一步解释一下。任何联网的计算机系统都是有风险的。用windows的同学应该记得windows的系统每一段时间都会有一堆安全补丁。曾经完美的安全方案，随着计算能力的上升，随着基础设施的漏洞暴露，随着更新换代引入的未知安全漏洞，随着黑客攻击手段的增强，防御都会随着时间变得脆弱。
这说明安防再强的公司，也不可能把安全隐患降到0 。任何人拍着胸脯说自己设计的互联网系统是永远没有安全隐患的，那他一定是在忽悠。因此防御的加强必须时刻进行，而且任何时候我们都不能假设系统没有漏洞而不去进行思考。因此悲观模型非常适合我们用来做热钱包的风控。
我们最开始使用普林斯顿的这个模型，发现性能并不可靠，因为这个模型仅仅是从单币种充提币的角度去看问题的，更像一个银行ATM机器的现金管理方案，因此用在交易所上会导致运营效率低下，或者风控太松。
根据我们的数据分析发现，交易所是一个有机的整体，市场活跃情况，多个币种市场之间的联动性，宏观的用户活动情况，以及更加细粒度的用户行为习惯，都跟充提币有着或多或小的关系。因此我们利用AI技术建立了一个更加适合交易所的风控数学模型，对于任何一种币种，我们都会考虑到交易所其他所有的相关信息构建损失函数，利用历史数据来进行机器学习得到适合于交易所的模型，由此平衡系统中的风险和运营效率。我们的研究团队经过评估发现这个模型与之前的简单模型比，极大的增加系统的运营效率同时把盗窃风险降到最低。
金色财经-加勒比海带：分析的详细。 OceanEx以“人工智能”和“交易安全”著称，请问在安全方面， OceanEx具体有哪些壁垒？
OceanExCTO-周家雨：OceanEx的技术壁垒主要来自两方面，安全和性能。在安全方面，我们有多个维度的考量。
第一个维度是风控机制。设计得再完美的系统，也是人在操作。是人操作就需要考虑到人性的弱点。大家也许还记得加拿大那个大交易所QuadrigaCX的事件，当用户资金能由一个人操作决定的时候，往往会出现意想不到的问题。因此OceanEx团队在最开始便确定并一直贯彻最严格的风控机制，比如说冷钱包管理方案中使用了银行级别的风控方案，需要多人同时参与才能完成转账，交易所系统和资金托管系统之间的多重验证，服务器管理权限的分配等。虽说这些措施都是非常简单明了，却是所有安全体系的基石。由于非常繁琐往往被许多人所忽略，最终可能导致巨大的损失。
第二个维度是基础设施。基础设施是技术上的第一防线，从提供商的选择，底层服务器的网络设置，服务器集群的信任机制，上层服务之间的权限和通信，入口防火墙的访问规则，每个层面都需要进行安全的考量。很多时候这些选择都是安全/效率/成本之间的权衡，需要进行不断的讨论和论证来决定最适合公司的方案。
第三个维度是工程质量。当基础设施和风控规则都有保证之后，便是落实到代码的工程质量。溢出攻击，注入攻击等都是通过合法的请求来完成，必须通过工程师的设计和思考来规避风险。工程质量，一定程度取决于工程师的经验和习惯，另外也需要严谨的工程制度来保证。 OceanEx工程团队的每个工程师，都把对安全的思考贯彻到了每一行代码，构思设计，编写，到测试，都会考虑到各种攻击的场景。每行代码在上线之前都需要经过严格的审核和安全测试。同时我们也与包括慢雾在内的多家安全审计机构对系统进行了多轮全方位安全测试。

数码小王 活动回顾：交易所冷热钱包分配比例( 二 )

数码小王活动回顾：交易所冷热钱包分配比例( 二 )