保护用户信息隐私,守护行业发展,我们在行动-零点财经

保护用户信息隐私,守护行业发展,我们在行动

由芥末圈、BTCC、AEX、币赢、CoinEx、Hoo共同发起的区块链行业用户信息保护论坛于2020.4.27晚10:30圆满结束。本次活动目的为倡议重视并保护用户信息隐私安全,守护区块链行业发展,做到不滥用、不贩卖、不泄露用户数据,共同推进行业更健康有序的发展。尊重用户的信息隐私安全不仅是平台方的底线,更是所有企业的基本操守,愿所有平台方共勉。

 

以下内容仅作为嘉宾本人观点,不代表芥末圈支持或认同该观点。

投资有风险,入市需谨慎,本内容不可作为投资理财依据。

以下在不影响对话原意上略有删减:

 

Sunny大家好,我是Sunny,感谢大家今天来参加我们的活动,本次活动由芥末圈,BTCC,AEX,币赢,CoinEx,Hoo联合发起,今晚的话题将会绕用户信息安全保护展开。

首先和大家说一下为什么我们会发起这个活动,熟悉芥末圈的朋友知道,芥末圈自2017上线至今,一直定位于大财经领域,用户量目前已经超过了300多万,其中有很多都是付费的优质用户,在运营过程中,也经常会有些渠道会找到我们问我们是否可以将平台用户的手机号等信息售卖给他们。每次遇到这种问题我们都会很直接的回复:芥末圈不做出卖用户数据的事情。

这也是我们发起本次活动的初衷,我们希望联合业内优秀自律的平台,共同倡导用户信息保护这一行为。我们坚信,用户是平台的根本,保护好用户的利益,平台才能有更长远的发展。

 

下面有请本次活动的各位大佬和大家打个招呼   欢迎BTCC首席研究官Dan@Dan

BTCC首席研究官Dan

Dan大家好,我是 Dan。BTCC 是全球领先的区块链资产交易平台,最初于 2011 年 6月在上海成立,并于2013年获得来自国际风投光速创投的A轮融资,融资总额为五百万美元。

2018 年 1 月,BTCC 集团在国际金融中心 –香港成立,并于英国等地设立办公室,标志着 BTCC 进一步迈入国际顶级资本市场。BTCC全面融合创新金融与区块链科技,持续为全球用户提供稳定、透明、公平的投资服务。

2019年,BTCC 首创实物交割永续合约,将国际金融市场的成功经营模式与管理经验引入数字资产领域,以创新眼光洞悉行业发展趋势,全球首创实物交割永续合约,旨在为全球投资者打造一个没有任何恶意操纵,真正公平、公正、透明与人性化的投资环境。

Sunny谢谢Dan,让我们继续欢迎AEX交易所CMO小凤仙哟 能干的大美女@小凤仙&Quera

AEX交易所CMO小凤仙

小凤仙:Hello!大家好,我是AEX 交易所CMO小凤仙。主要负责统筹AEX交易所B端合作以及上币管理。是《中小企业管理与科技(上旬刊)》及《现代商贸工业》作者。非常荣幸受邀参加芥末圈和AEX联合发起的《保护用户信息隐私,守护行业发展》的活动分享,感谢主办方芥末圈以及各位朋友的支持。

AEX(www.aex.plus)作为七年资深老牌交易所,是业内唯一一家集“资讯社区+金融服务”为一体的全球领先数字资产交易平台,我们致力于推动区块链行业发展,打造用户信赖的数字资产银行,做一家百年老店。

AEX拥有严格的资金管理系统,实行了100%准备金制度,平台的资金流向公开透明,目前支持币币交易、OTC交易、理财宝、借贷宝、算力宝等金融服务,在全球范围内拥有良好的业界口碑,被我们用户誉为业界最有良心的交易平台。

我们始终坚持真实透明,中立不作恶,真诚的对待每一位用户,致力于做用户最值得信赖的数字资产银行,不仅安全、稳定、更贴心。

Sunny谢谢小凤仙。让我们继续欢迎币赢交易所CEO Sebastian@Sebastian COINW 币赢。

Sebastian 有10年的高级产品营销经验,对区块链行业有着独特的见解和睿智的眼光。曾先后在南航,中信,招商银行等国际知名企业工作。

Sebastian 币赢CEO

Sebastian我是币赢的CEO Sebastian,很高兴今天参加芥末说的活动。 币赢(www.coinw.to)是新加坡开设的全球数字资产交易平台,主要面向全球用户提供以太币、HC等数字资产的交易服务。

币赢CoinW致力于打造安全稳定的数字货币交易平台,为全球区块链爱好者提供安全、专业、诚信、优质、便捷的数字资产交易服务。专注于用户体验,提供全行业最便捷的法币出入金渠道,支持交易200余种数字货币。自2017年成立以来,币赢用户量突破百万人,日均成交额50亿元,跻身国际顶级交易所之列。

Sunny欢迎Sebastian,下面这位是我们小芥芥今天有发过照片的小姐姐哦,欢迎CoinEx大客户负责人一九@一九@CoinEx

CoinEx大客户负责人一九

一九:哈咯大家好,我是CoinEx的一九,感谢芥末圈的邀请。我主要负责大客户、机构、做市商等商务合作,欢迎合作伙伴前来勾兑~。CoinEx成立于2017年12月,由比特大陆领衔投资,是微比特集团旗下全球知名数字资产交易服务商,集团旗下矿池ViaBTC是全球第5大比特币矿池和全球第1大BCH矿池。

CoinEx已经取得爱沙尼亚合规牌照,是最早一批获得合规牌照的交易平台,现提供币币交易、杠杆交易、永续合约等多元化衍生品交易。平台支持15种语言,为超过100多个国家(或地区)的100多万用户提供安全、可信赖的交易服务。

同时我们集团旗下还有子品牌ViaWallet钱包、与Matrixport联合开发的公链CoinEx Chain以及同公链一起上线的去中心化交易所CoinEx DEX。从我们的产品线上可以看出我们集团进行全生态的积极的布局。

Sunny谢谢一九,接下来这位也是妹子哦,欢迎虎符HOO联合创始人小海@陈小海@Hoo.com

虎符HOO联合创始人小海

小海:哈哈哈 好热闹滴感觉,氛围100分。大家好,我虎符联合创始人 陈小海,这次芥末圈联合虎符以及友商们发起次用户信息安全保护活动,希望可以维护行业大环境,造就良性发展。

虎符交易所是全球领先的加密货币交易所之一,是集币币交易、法币交易、合约交易、理财、借贷、共管于一体的一站式资产服务平台,立足交易,放眼加密货币市场,于业内首创“资产权益数字化”,相继推出退币权、增益权等,致力于将数字货币资产的权益数字化。www.hoo.com 最近虎符合约有很多真正零撸活动,希望大家多多关注~

Sunny谢谢几位嘉宾的介绍,下面我们开始正式的分享环节哦,首先是真的很老牌的BTCC啦。@Dan,BTCC早在2011年就进入了加密数字货币市场,属于行业内很老牌的交易所了,请简单和大家介绍下BTCC穿越牛熊的秘密是什么?BTCC如何看待用户和交易所的关系?针对用户信息保护,BTCC采取了哪些措施?

Dan谢谢Sunny。BTCC 从 2011 年成立到现在,已经将近 9 年的历史了,穿越了币圈里几次的大小牛熊市。

币圈风起云涌,很多交易所在历史的更迭中逐渐被淘汰,BTCC 已成为全球运营最久的数字货币交易所了。其他在 BTCC 之前创建的交易所,都已经倒下了,而 BTCC 能顺应时代的发展,继续站在这里,是因为我们能顺应时代的变化,为用户提供更加公平的交易环境。

BTCC 一直是交易所中创新的领头羊,我们曾在区块链的各个方向上进行创新。9.4 政策事件之后,国内交易所纷纷出海,像币安这个后起之秀就是因为币币交易而突围,但近来却栽在了合约上。市面上大部分交易所,都在不断拓展自己的业务线,不懂风控的现货交易所也要做合约,什么都跟风,可币圈野蛮生长的时代终将过去,割韭菜的模式不能长久,整个行业未来一定会向更公平的方向发展。

BTCC 的管理团队也发生了很大的变化,不仅仅是吸引了区块链行业的顶尖人才,更汇聚了在金融衍生品方面颇具经验的传统金融人才,我们把传统金融成功模式融合到数字货币领域,给投资者创造更公平,更专业的交易环境,这才是我们能穿越牛熊的生存之本。

SunnyBTCC 如何看待用户和交易所的关系?

市场上有一些不良交易所,不满足于手续费收入,或者说不关心长远利益,行情一来就会出现“插针”,“拔网线”,“恶意爆仓”,这是不对的。

BTCC作为老牌交易所,有义务去带领整个行业向更加公开透明方向发展。

在保护用户利益的层面,做了不少功夫。

群友提问:可以提问吗?BTCC会不会觉得自己因为太过公正,慢慢的也变得开始拔网线,毕竟拔网线应该挺赚钱的,我是okex交易用户,但大行情来的时候宕机真的难。

群友观点:所有交易所都是头部交易平台现货价格加权生成的。

Dan首先,BTCC 指数价格由8大头部平台现货价格加权生成,价格真实透明、每口报价都公开可查,不会出现人为的插针、定点爆仓等现象。

其次,在用户的负数余额保护上,BTCC主动为用户承担穿仓分摊,而不是让用户去分摊这部分风险。在2019年,BTCC总计为平台用户1899016USDT。这是市场上任何一家交易所都是做不到的。

在我看来,币圈的乱象只是一时的,哪家交易所的机制最公平,最能满足用户的交易需求的交易所才能走的更长远。

Sunny: 无论是国外还是国内,都曾经发生过信息泄露事件,那么针对用户信息保护,BTCC 采取了哪些措施?

Dan:交易所对用户信息的保护,主要是从技术层面和内部管理两个方面来把控的。

在技术方面,BTCC 不仅独立研发专业的交易系统,在交易所钱包架构上也有将近 9 年的技术积累,运营至今,从未发生过安全事故。

我们不仅和国外的一些安全机构有合作,还斥巨资研发了专业的交易系统,保证合约交易的稳定性,极端行情不宕机,不拔网线,不插针。

现在市场上很多新兴的交易所并不具备技术实力,没有能力自建交易所,而是采用了第三方的服务来创建云交易所。这类交易所的内部风控和底层技术都是存在安全隐患的。

而在 BTCC,用户的信息都是加密存储的,在集团内部也执行着严格的信息查看权限制度,以保护用户隐私及信息安全为己任。从技术和管理上双管齐下,才使得 BTCC 运营了 9 年,亦未发生数据泄露事件。

Sunny那么BTCC 最近有什么新动态吗?

Dan比特币快减半了,BTCC 也快 9 周年了,我们接下来会有一系列活动,来回馈陪伴我们的用户和合作伙伴们。BTCC 也推出了社区合作伙伴计划,邀请行业 KOL 加入,参与 BTCC生态建设。 BTCC 不发平台币,社区合作伙伴无需承担币价波动即可与粉丝一同分享平台的收益。

Sunny谢谢Dan的分享,在这里我们准备了关于BTCC的2个趣味问答,最先答对的粉丝将会获得8.8元现金红包一份,有请我们的社群小助手进行提问

社群小助手:Q1:BTCC的官网是?

答案: www.btcc.com,或者 www.btcc.ink

Q2:BTCC 的微博是?

答案:@B_T_C_C

Sunny那么下面有请AEX交易所的CMO小凤仙和大家做分享。AEX也是行业里的老牌交易所了,2013年上线运营至今7年,一直在稳步发展。那么请问AEX是如何看待行业信心泄露等乱象问题?在保护用户信息/权益方面AEX采取了哪些措施?@小凤仙&Quera

小凤仙:在区块链行业,信息泄露事件频繁发生,主要归结于三个方面的原因。

一是监管的缺失,至今为止行业内都没有任何监管机构介入,所以造成很多平台犯罪成本低、犯罪门槛低的现状。即使在监管比较完善的传统投资市场中,很多平台也会为了利益铤而走险,更何况是缺乏监管介入的区块链行业。

二是很多平台的规章制度不完善,因为区块链行业还处于发展初期,大多数平台的规章制度并不完善,像网络安全管控、防范权力滥用等方面的风控还不是很严谨,网络安全管控没做好,可能会导致黑客有机会趁虚而入,防范权力滥用风控没做好,会导致平台手握大权的部分人员可以接触各种数据信息,就会导致信息泄露的隐患。

三是对可持续发展的经营模式的忽视,在任何行业的早期发展中,都会有大量的投机者,他们往往仅仅只注重短期利益,从而忽视健康可持续发展的经营模式,当平台经营不善或暴雷事件发生后,贩卖信息数据就成了他们卖资抵债的选择之一。

总的来说,想要遏制行业信息泄露这些乱象的继续出现,离不开引入一些监管机构、建立完善的风控制度以及重视健康的经营模式等多个方向的努力,这需要平台方、用户、法律政策的共同参与。
我们AEX交易所成立7年以来,一直以安全为立业之本,我们的技术团队人员均出自于腾讯系,7年里见证了行业的风风雨雨,建立了完善的技术风控体系,深知安全于交易所的重要性。本次AEX将就内部安全、信息安全及资产安全三个方面,对已采取的安全防控措施作一个全面介绍。

内部安全

AEX交易所内部实行严格的网络产研生产隔离,限制并审核所有接入网络的终端设备,督促员工电脑定期杀毒,杜绝恶意木马带来的安全隐患。而进行关于核心数据查询的操作时,操作者必须提前获取授权,防止核心数据发生外泄。

信息安全

数字货币交易所建立在代码之上,因此我们对代码安全尤为重视。在权限控制方面,AEX交易所将对涉及用户资产安全的代码采取特定代码与访问隔离,并定期做防渗透测试,包括代码审核、专业渗透测试等。其它常见的信息安全管理,诸如反钓鱼、反黑防火墙等,AEX均有着多年扎实的防控管理经验。另外用户登陆AEX账号时,必须进行短信验证或谷歌验证的二次验证,有效避免因密码泄露引发的安全问题。

资产安全

资产安全是交易所长期运营的必要保障,因此在这一点上AEX交易所始终保持着绝对重视,AEX对资产安全的管理,大致可分为前期防控、异常预警以及追溯资产三个阶段的管理。AEX交易所实行冷热钱包分离,大部分数字货币保存在安全性更高的冷钱包中,避免黑客盗币造成巨大损失,并设置了完善的安全权限管理制度。AEX拥有智能分析系统,根据用户行为(操作习惯)、常用登陆地、常用设备等数据进行智能分析检测,判断用户账户状态,若出现异常数据变动,AEX交易所会及时告警和阻断风险操作。另外,AEX交易所上的所有资金变化均可追溯,即便用户资产发生过异常转移,也能清楚查出转移轨迹,并及时冻结异常账户的操作权限,全面保护用户资金安全。

SunnyAEX最近有什么新的动态吗?

小凤仙:今年年初,我们AEX确定了以金融化为核心发展的年度目标,同时推进移动化,透明化和国际化的相关工作,所以近期我们在金融板块的动作比较多,以理财宝和借贷宝为主。

今年年初呢,我们AEX先后完成了金融业务板块的品牌更名和首页入口改版的工作。

理财宝方面,我们最近上线了比同行业更高年化收益的活期理财产品,而且还推出了理财挖矿、新手专属理财标、信仰充值大赛等等很多的活动,来回馈长期支持我们AEX交易所的平台用户。

那么在借贷宝方面,前段时间我们质押借贷的币种增加到了27种,目前是行业内支持质押借贷币种最多的平台,然后就是质押CNC(1 CNC=1 CNY)借其他币种的质押率为0,也就是说我们用户质押CNC借其他26个币种,是无需付任何利息费用的,并且免息借币最久可达180天,几乎是业内唯一提供0利息借贷的平台。

Sunny谢谢小凤仙的分享,同样我们准备了关于AEX的2个趣味问答,老规矩最先答对的粉丝将会获得8.8元现金红包一份,有请我们的社群小助手进行提问。

社群小助手:

Q1:AEX借贷宝可以0利率免息借币多长时间?

答案:180天

Q2:AEX交易所成立的时间是?

答案:2013年5月8日

Sunny那么下面有请币赢CEO Sebastian和大家做分享。币赢其实也是我注册的第一个交易所,哈哈。作为行业的早期入场者,币赢如何看待目前交易所的生存现状呢?

Sebastian我先讲讲关于目前交易所的生存现状。从去年9月份以来,加密货币领域就刮起了一阵交易所“逃离”的“妖风”,不少交易所 “出事”,当然,“离开”的理由各不相同,“退出”的方式也是五花八门。这些交易所有跑路的,有失联的,有关闭的,有暴雷的、有被捕的、有清退的, 好一点的,也落得一个“良性退出”。

当然,有很多交易所运行状况确实不好。一年时间,花光投资人的钱,最后不了了之,这是很多交易所的发展现状。

币圈头部效应突出,八成的流量都集中在排名前 20 的头部交易所,剩下的小交易所只能瓜分 20% 的市场。二、三线交易所都在温饱线挣扎,更小的交易所更是入不敷出。有的小交易所,一个月光员工薪资支出就100多万,再加上整体的运营和宣发,还有场地租赁费用以及水电费等。每个月的实际支出非常大,但是却迟迟没办法打开市场,拓展业务。

政策的角度来说,10 月开始,包括央行上海总部、深圳市互金办等在内的监察机构,都相继发布了关于防范“虚拟货币”非法活动的风险提示。另外,加上支付宝以及微信从支付端打击虚拟货币兑换,也压缩了交易所的生存空间,进一步推动交易所的倒闭潮。

但是严监管也有好的一面,它对整个行业来说实际上是利好。一些小交易所为了营收,名为孵化,实际是自己攒了不少传销局,让投资者损失惨重,实际也在掏空市场存量资金。监管对于普通的投资者恰好可以起到很好的保护作用。从另一个层面来说,只有传销币、野鸡交易所都淘汰掉了,行业才能真正好起来。

Sunny谢谢Sebastian 的回答,请问 币赢在投资者/用户信息&权益保护上,采取了哪些措施呀?

Sebastian在说这个问题之前,我们有必要先从法律层面来谈谈用户信息和权益保护。

在大数据时代背景下,AI和大数据技术给我们的生活带来了巨大的便利和效率;但是在这个过程中,数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题也越来越严重。

所以在这样背景下,全球各个国家纷纷颁布相关法规,对数据安全与隐私保护相关问题进行严格的规范与引导。如欧盟保护个人数据的《General Data Protection Regulation》 (简称 《GDPR》);美国的 《California Consumer Privacy Act》(简称 《CCPA》);中国实施的《中华人民共和国网络安全法》(通常简称《网安法》)。

欧盟认为“个人数据”是隐私保护相关法律重要基础。GDPR采用宽泛的“个人数据”定义,尽可能包含所有可能的、与自然人相关的“个人数据”,这些数据都受到GDPR的监管和保护。

美国CCPA称为“个人信息”,其实和“个人数据”是同一个概念。受GDPR的影响,CCPA同样采用了类似宽泛的定义。根据定义,罗列了出11种个人信息类别,包括姓名、驾照等信息,也有互联网IP标识符、标识符。有特点的是,把反映消费者偏好、特征、心理倾向、偏好、倾向、行为、态度、智力、能力和资质的画像也列入了个人信息范畴。

我国在2017年6月1日就正式实施《中华人民共和国网络安全法》,在数据(包括个人信息)安全与保护上也有诸多规定。虽然没有给出违反“个人信息”规定的企业相应量化处罚与罚款措施,但在《刑法》和《若干问题解释》有相关规定,如出售个人信息50条可入罪等量刑场景。相信未来几年中,我国数据安全相关法规-标准建设将趋于体系化和成熟。相应地,法规的处罚机制也将更加清晰与明朗。

可以说在大数据时代,数据安全与隐私问题显得越来越严峻。为了应对挑战,全球掀起了数据安全与个人信息的立法热潮。

这也是币赢在针对用户信息和权益保护方面采取措施的原因和背景。

币赢主要运用了四种关键技术:数据脱敏、匿名化和差分隐私和同态加密来实现对用户信息和权益保护。

数据脱敏,也称为数据漂白,所谓脱敏,是对敏感数据通过替换、失真等变换降低数据的敏感度,同时保留一定的可用性、统计性特征。相当于对关键的数据打马赛克。

比如币赢在做一些产品测试的时候可能需要使用到一些用户个人信息示例数据,但是如果直接访问和下载用户个人信息的原始数据,那么有隐私泄露的风险,为了避免风险,对所有数据项逐一进行加密就可以很好的解决这个问题。

匿名化技术(Anonymization)可以实现个人信息记录的匿名,理想情况下没办法识别到具体的“自然人”。 为了保护交易所用户的的身份和隐私,删除用户身份有关信息,即去标识化(De-identification)来实现匿名化。

差分隐私(Differential Privacy, DP)具有严格的数学模型,无需先验知识的假设,安全性级别可量化可证明。

比如某用户在币赢交易所充币,如果攻击者在这个用户充币之前就查看了链上交易记录,等该用户充币知乎再次查询,那么就能够推断出该用户的持币数量,这样用户隐私就暴露了,币赢通过在查询结果加入噪声(如Laplace噪声),使得查询结果在一定范围内失真,并且保持两个相邻数据库概率分布几乎相同来解决了这个问题,避免用户隐私的泄露。

在同态加密场景下,除了币赢可以解密数据外,其他人包括第三方平台无法解密和查看数据,即需要保障个人隐私数据的安全性。

综上,币赢在保留一定的数据可用性、统计性等基础上,通过失真等变换实现降低数据敏感度——数据脱敏;通过“去识别化”实现隐私保护——匿名化;通过加噪来抵抗差分攻击——差分隐私;甚至将个人敏感信息直接加密,然后在密文数据上直接统计与机器学习——同态加密。从而实现对用户信息和权益的保护。

Sunnywow  真的好专业可以看出币赢在用户信息保护这块很用心。替大家了解下,币赢最近有什么新的动态吗?

Sebastian我们上线了全新的ETF、开通了HC的正向反向合约。HC社区作为17年全国最大的社区之一,在4月份为币赢输送了月4000个活跃用户。

Sunny谢谢Sebastian的分享,同样我们准备了关于币赢的2个趣味问答,最先答对的粉丝将会获得8.8元现金红包一份,有请我们的社群小助手进行提问。

社群小助手:Q1:币赢官网的永续合约交易有多少个交易对(包括币本位和金本位)?

答案:17个

Q2:币赢成立了多久?

答案:3年左右

Sunny那么下面有请CoinEx大客户负责人一九和大家做分享。前面介绍讲到,CoinEx可以说是进行了全生态的积极布局。属于技术派交易所,那么CoinEx是如何看待行业信息泄露等乱象问题的呢?@一九@CoinEx

一九:谢谢主持人~其实信息泄漏不仅仅是区块链行业的问题,而是已经上升到整个社会的问题了。随着互联网时代的快速发展,我们进入了数字化生活,大家都需要在网上注册各种平台以获得便利的数字化生活体验,这让信息泄漏具备了基础。

此外,各种商业上的精准及低成本获客的需求,催生了个人信息倒卖的生意,这让信息泄漏具备了经济利益驱动。以上两个因素使得信息泄漏问题成为严重的社会问题。

回到我们行业,我认为造成信息泄漏的原因主要是以下几种:

1、黑客攻击盗取用户信息。这是最常见的方式,我们看到不少业内公司,甚至是业内的一些大公司都遭遇过黑客攻击盗取用户信息。我们交易所也接到一些信息卖家的上门推销,说有某某交易所的注册用户信息,问我们是否需要购买。

2、有些信息泄露是公司或者内部人员将用户信息卖给第三方获利。

3、还有一种就是用户忽视网络信息安全,在使用网上服务时不小心暴露了个人身份证、银行卡、电话号码等个人信息。

信息泄露问题的确很头疼,很多诈骗也都是因为用户信息泄露所造成。我们看到在欧洲的国家当中,对于这块其实是有非常严格的法律限制的,但是在我们国家,目前这方面仍比较薄弱。我认为目前我们行业能做的就是倡导行业自律性,各公司不要去购买这些泄露出来的信息,让卖方无经济利益收获,这会在一定程度上减缓这种乱象。

Sunny那么CoinEx在保护用户信息/权益方面采取了哪些措施?

一九: 作为一家交易所,我们在用户信息、权益甚至资产安全方面都做了非常多的努力。

1、技术上防御黑客,保障资产安全

安全是交易所的命脉,在行业里,我们看到太多同行因为安全问题而倒闭,因此CoinEx在创建之初就跟团队宣贯安全的重要性,CoinEx创始人杨海坡先生是腾讯的开发者出身,安全这块都是他亲自抓。在技术安全防御上,CoinEx从系统安全、运维安全、钱包安全、交易安全等方面全方位保障,例如我们会在业务层面多重对账,大额资产和Matrixport合作由其托管,冷热钱包分离防止物理攻击等。正因为安全的意识已经植入到公司基因中,CoinEx平台创立后一直平稳运营,未出现过用户信息/资产安全问题。

2、产品上保护用户信息安全

CoinEx在产品规划设计中充分考虑了用户信息安全问题,例如我们在注册接口做了安全限制,其他人无法通过手机号码/邮箱测试该手机号码/邮箱是否注册过CoinEx账号,能降低用户被钓鱼/诈骗的风险。

上面我提到公司内部员工也是一个主要的信息泄露方式,因此在用户信息管理上我们也针对员工进行了分级管理,用户的核心信息只有开发、运营的最高管理者所掌握,员工无法接触信息。此外我们也会加强员工的培训,特别是职业道德的培训。

3、加强用户教育

我们平时会在社区里强调用户注意保护自己的个人信息安全,也创作了不少关于安全方面的内容用于用户教育。例如最近我们的CoinEx大使项目,这些大使创作了许多关于如何保护资产安全的内容,发布在我们的社群以及社交媒体当中,有兴趣的朋友可以去看看。

当然也包括这次和芥末圈发起的活动,能和几家优秀的友商比如虎符、AEX、币赢、BTCC一起参与,一起倡导行业信息安全,对行业是有非常正面和积极的作用的。

Sunny哈哈 刚才粉丝提问了:CoinEx最近有什么新的动态吗?

一九:我我们近期在进行内部资源整合,主要会在交易所和矿池之间相互赋能,深度融合两个品牌的资源,近期推出了CoinEx&ViaBTC双享大客户权益,双品牌的任意大客户可享双品牌的大客户权益。我们会继续深度结合两个品牌的资源,更多赋能到我们的生态中。有交易需求和挖矿需求的用户可以联系我哈~

多品牌为您提供极致的用户体验

说完了内部的动态,这里也说一下我们的近期的市场活动。CoinEx上线了大使计划,大使最高可得百万美金的年薪!同时我们公链第二季度的扶持计划也正在进行中,最近公链也取得了在半个月里增长了十万真实活跃地址的好成绩~

借用户的话就是:病毒式增长,欢迎查阅https://explorer.coinex.net/。欢迎各位小伙伴们参与到我们的生态中来,牛市来了和CoinEx一同起飞!?

Sunny谢谢一九小姐姐的分享,同样我们准备了关于CoinEx的2个趣味问答,最先答对的粉丝将会获得8.8元现金红包一份以及CoinEx周边(短袖+帽子)

社群小助手:Q1:CoinEx的官网是?

答案:www.coinex.co

Q2:CoinEx公链是和哪个团队合作开发的

答案:Matrixport

Sunny哈哈,那么下面有请本次活动最后的一位分享嘉宾,Hoo虎符联合创始人小海@陈小海@Hoo.com 。虎符作为行业的新兴力量,从数字货币钱包拓展到交易所业务,技术这块是行业有目共睹的,欢迎小海为大家讲讲在虎符是如何保障用户资产保护和信息安全的呢?

小海:今天分享嘉宾好敬业 哈哈哈。虎符是行业内业务线最全面的平台之一,自17年中创立以来,虎符经历了数个阶段的发展:成立之初专注于“安全高效管理资产”,率先推出了广受好评的“共管功能”,同时参考海外托管平台BitGo的模式,推出了企业级的托管服务“虎符托管”(Hoo Custody),致力于为企业级用户提供专业安全的区块链资产服务。

目前在贷金额约一亿美金,托管商户月流水超过16000 BTC。时间回到 19年6月,虎符迎来了全面的业务升级,通过完成对Chaince及OAX两家交易所的全资收购,正式覆盖交易业务,结合Algorand,Cocos,Nervos等项目推出了退币权,增益权等创新概念。

基于整体生态的布局,虎符在对安全这块重中之重。虎符通过钱包行业的深耕, 深刻的感受到了钱包行业的痛点,资金安全。所以虎符自己积累打造了一整套的钱包底层信息管理方式Custody。 虎符自己一直在用Custody整套系统。 无论是钱包还是交易所, 都是基于Custody之上的业务板块。

Custody是一整套的底层解决方案,我们采用了全部冷钱包的自动化方案。将冷钱包和自动化, 两个本身矛盾的对立点, 放到了一起进行有机结合。 简单讲就是:钱包完全离线, 定制化设备, 不加装网卡, 与网络的交互通过光学传输给指定的联网机进行处理。 这样在全冷钱包的基础上, 不需要手工的签名和其他操作, 有效的保证资金安全和时效性。

对于信息安全方面, 我们采用了多冲防护措施。基础的SSL,ddos等等这些的防护就不说了, 大家肯定也都做了。 说几个特别的:

第一, 所有的用户信息存储都是加密过的, 哪怕是我们自己的开发人员直接查数据库看到的也是加密后的数据;

第二,数据访问和检索方面我们设置了变种的AI判断程序, 一旦有不符合我们规则的访问和检索, 就会立即封停访问和预警。

第三,我们和慢雾等行业内的安全机构都是战略合作伙伴,我们会针对网络安全定期巡查, 并不定期的做各种类型的渗透测试等。

Sunny那么虎符最近有什么新的动态吗?

小海:虎符活动真的不是一般多,我们社群也好给力。虎符一贯以为用户优选资产为核心,近期上线了热门的sol、mass、hnt等项目。今晚上线TWT,也是非常火爆。刚刚拿到运营最新数据,分享给大家。

晚8点开启的TWT目前充值交易已超2500人,如果小伙伴不知道TWT是什么 可以做一些基础Search。

虎符一贯都是行业优质资产风向标 这块大家可以多多关注我们资产上线动态。

另外虎符双币币+每日火热进行,以及在最先给大家提到今日开启的虎符合约赏金擂台赛,这里要告诉大家,1:1配资。1:1配资。1:1配资 重要事情说三遍 哈哈。

当然,虎符也即将推出网格交易量化大赛,一大波活动在线等候,为用户贴心服务。

社群粉丝:但虎符交易体验真的需要优化下(表情)

小海:最后,新版本4.0即将发布。我们届时会有线上爆品发布会,你不能错过。

Sunny用虎符,谋大事  哈哈  谢谢小海的分享,第一次直播这么久的我,下面继续有奖问答环节呀,同样我们准备了关于虎符Hoo的2个趣味问答,最先答对的粉丝将会获得8.8元现金红包一份,有请我们的社群小助手进行提问哦。

社群小助手:Q1:Hoo虎符的创始人是?

答案:王瑞锡

Q2:虎符最近的合约活动最高奖励是多少?

答案:1BTC

Sunny那今天的直播就到这里啦,感谢以上嘉宾的精彩分享,珍惜用户,认真做事情的团队,才能受到市场的认可,当行业都用专业的态度做事情,行业也自然会发展的越来越好。

有请福利达人小芥芥继续派福利哦。

社群小助手:抽奖活动持续进行中,明天中午12:00准时开奖(表情包)

一等奖USDT请联系微信:btcc09

二等奖GAT请联系微信:AEX-DY

三等奖CWT请联系微信:CoinW-2023

四等奖CET请联系微信:coinex_pr

虎符体验金请联系微信:hoomarket

凭中奖截图及领奖码联系对应客服兑换。如 2020.4.30 日后兑换的,视为无效。

 

 

本文由 零点财经 作者:Conin 发表,其版权均为 零点财经 所有,文章内容系作者个人观点,不代表 零点财经 对观点赞同或支持。如需转载,请注明文章来源。
分享生成图片
83

发表回复

保护用户信息隐私,守护行业发展,我们在行动

2020-04-29 10:59:38

由芥末圈、BTCC、AEX、币赢、CoinEx、Hoo共同发起的区块链行业用户信息保护论坛于2020.4.27晚10:30圆满结束。本次活动目的为倡议重视并保护用户信息隐私安全,守护区块链行业发展,做到不滥用、不贩卖、不泄露用户数据,共同推进行业更健康有序的发展。尊重用户的信息隐私安全不仅是平台方的底线,更是所有企业的基本操守,愿所有平台方共勉。

 

以下内容仅作为嘉宾本人观点,不代表芥末圈支持或认同该观点。

投资有风险,入市需谨慎,本内容不可作为投资理财依据。

以下在不影响对话原意上略有删减:

 

Sunny大家好,我是Sunny,感谢大家今天来参加我们的活动,本次活动由芥末圈,BTCC,AEX,币赢,CoinEx,Hoo联合发起,今晚的话题将会绕用户信息安全保护展开。

首先和大家说一下为什么我们会发起这个活动,熟悉芥末圈的朋友知道,芥末圈自2017上线至今,一直定位于大财经领域,用户量目前已经超过了300多万,其中有很多都是付费的优质用户,在运营过程中,也经常会有些渠道会找到我们问我们是否可以将平台用户的手机号等信息售卖给他们。每次遇到这种问题我们都会很直接的回复:芥末圈不做出卖用户数据的事情。

这也是我们发起本次活动的初衷,我们希望联合业内优秀自律的平台,共同倡导用户信息保护这一行为。我们坚信,用户是平台的根本,保护好用户的利益,平台才能有更长远的发展。

 

下面有请本次活动的各位大佬和大家打个招呼   欢迎BTCC首席研究官Dan@Dan

BTCC首席研究官Dan

Dan大家好,我是 Dan。BTCC 是全球领先的区块链资产交易平台,最初于 2011 年 6月在上海成立,并于2013年获得来自国际风投光速创投的A轮融资,融资总额为五百万美元。

2018 年 1 月,BTCC 集团在国际金融中心 –香港成立,并于英国等地设立办公室,标志着 BTCC 进一步迈入国际顶级资本市场。BTCC全面融合创新金融与区块链科技,持续为全球用户提供稳定、透明、公平的投资服务。

2019年,BTCC 首创实物交割永续合约,将国际金融市场的成功经营模式与管理经验引入数字资产领域,以创新眼光洞悉行业发展趋势,全球首创实物交割永续合约,旨在为全球投资者打造一个没有任何恶意操纵,真正公平、公正、透明与人性化的投资环境。

Sunny谢谢Dan,让我们继续欢迎AEX交易所CMO小凤仙哟 能干的大美女@小凤仙&Quera

AEX交易所CMO小凤仙

小凤仙:Hello!大家好,我是AEX 交易所CMO小凤仙。主要负责统筹AEX交易所B端合作以及上币管理。是《中小企业管理与科技(上旬刊)》及《现代商贸工业》作者。非常荣幸受邀参加芥末圈和AEX联合发起的《保护用户信息隐私,守护行业发展》的活动分享,感谢主办方芥末圈以及各位朋友的支持。

AEX(www.aex.plus)作为七年资深老牌交易所,是业内唯一一家集“资讯社区+金融服务”为一体的全球领先数字资产交易平台,我们致力于推动区块链行业发展,打造用户信赖的数字资产银行,做一家百年老店。

AEX拥有严格的资金管理系统,实行了100%准备金制度,平台的资金流向公开透明,目前支持币币交易、OTC交易、理财宝、借贷宝、算力宝等金融服务,在全球范围内拥有良好的业界口碑,被我们用户誉为业界最有良心的交易平台。

我们始终坚持真实透明,中立不作恶,真诚的对待每一位用户,致力于做用户最值得信赖的数字资产银行,不仅安全、稳定、更贴心。

Sunny谢谢小凤仙。让我们继续欢迎币赢交易所CEO Sebastian@Sebastian COINW 币赢。

Sebastian 有10年的高级产品营销经验,对区块链行业有着独特的见解和睿智的眼光。曾先后在南航,中信,招商银行等国际知名企业工作。

Sebastian 币赢CEO

Sebastian我是币赢的CEO Sebastian,很高兴今天参加芥末说的活动。 币赢(www.coinw.to)是新加坡开设的全球数字资产交易平台,主要面向全球用户提供以太币、HC等数字资产的交易服务。

币赢CoinW致力于打造安全稳定的数字货币交易平台,为全球区块链爱好者提供安全、专业、诚信、优质、便捷的数字资产交易服务。专注于用户体验,提供全行业最便捷的法币出入金渠道,支持交易200余种数字货币。自2017年成立以来,币赢用户量突破百万人,日均成交额50亿元,跻身国际顶级交易所之列。

Sunny欢迎Sebastian,下面这位是我们小芥芥今天有发过照片的小姐姐哦,欢迎CoinEx大客户负责人一九@一九@CoinEx

CoinEx大客户负责人一九

一九:哈咯大家好,我是CoinEx的一九,感谢芥末圈的邀请。我主要负责大客户、机构、做市商等商务合作,欢迎合作伙伴前来勾兑~。CoinEx成立于2017年12月,由比特大陆领衔投资,是微比特集团旗下全球知名数字资产交易服务商,集团旗下矿池ViaBTC是全球第5大比特币矿池和全球第1大BCH矿池。

CoinEx已经取得爱沙尼亚合规牌照,是最早一批获得合规牌照的交易平台,现提供币币交易、杠杆交易、永续合约等多元化衍生品交易。平台支持15种语言,为超过100多个国家(或地区)的100多万用户提供安全、可信赖的交易服务。

同时我们集团旗下还有子品牌ViaWallet钱包、与Matrixport联合开发的公链CoinEx Chain以及同公链一起上线的去中心化交易所CoinEx DEX。从我们的产品线上可以看出我们集团进行全生态的积极的布局。

Sunny谢谢一九,接下来这位也是妹子哦,欢迎虎符HOO联合创始人小海@陈小海@Hoo.com

虎符HOO联合创始人小海

小海:哈哈哈 好热闹滴感觉,氛围100分。大家好,我虎符联合创始人 陈小海,这次芥末圈联合虎符以及友商们发起次用户信息安全保护活动,希望可以维护行业大环境,造就良性发展。

虎符交易所是全球领先的加密货币交易所之一,是集币币交易、法币交易、合约交易、理财、借贷、共管于一体的一站式资产服务平台,立足交易,放眼加密货币市场,于业内首创“资产权益数字化”,相继推出退币权、增益权等,致力于将数字货币资产的权益数字化。www.hoo.com 最近虎符合约有很多真正零撸活动,希望大家多多关注~

Sunny谢谢几位嘉宾的介绍,下面我们开始正式的分享环节哦,首先是真的很老牌的BTCC啦。@Dan,BTCC早在2011年就进入了加密数字货币市场,属于行业内很老牌的交易所了,请简单和大家介绍下BTCC穿越牛熊的秘密是什么?BTCC如何看待用户和交易所的关系?针对用户信息保护,BTCC采取了哪些措施?

Dan谢谢Sunny。BTCC 从 2011 年成立到现在,已经将近 9 年的历史了,穿越了币圈里几次的大小牛熊市。

币圈风起云涌,很多交易所在历史的更迭中逐渐被淘汰,BTCC 已成为全球运营最久的数字货币交易所了。其他在 BTCC 之前创建的交易所,都已经倒下了,而 BTCC 能顺应时代的发展,继续站在这里,是因为我们能顺应时代的变化,为用户提供更加公平的交易环境。

BTCC 一直是交易所中创新的领头羊,我们曾在区块链的各个方向上进行创新。9.4 政策事件之后,国内交易所纷纷出海,像币安这个后起之秀就是因为币币交易而突围,但近来却栽在了合约上。市面上大部分交易所,都在不断拓展自己的业务线,不懂风控的现货交易所也要做合约,什么都跟风,可币圈野蛮生长的时代终将过去,割韭菜的模式不能长久,整个行业未来一定会向更公平的方向发展。

BTCC 的管理团队也发生了很大的变化,不仅仅是吸引了区块链行业的顶尖人才,更汇聚了在金融衍生品方面颇具经验的传统金融人才,我们把传统金融成功模式融合到数字货币领域,给投资者创造更公平,更专业的交易环境,这才是我们能穿越牛熊的生存之本。

SunnyBTCC 如何看待用户和交易所的关系?

市场上有一些不良交易所,不满足于手续费收入,或者说不关心长远利益,行情一来就会出现“插针”,“拔网线”,“恶意爆仓”,这是不对的。

BTCC作为老牌交易所,有义务去带领整个行业向更加公开透明方向发展。

在保护用户利益的层面,做了不少功夫。

群友提问:可以提问吗?BTCC会不会觉得自己因为太过公正,慢慢的也变得开始拔网线,毕竟拔网线应该挺赚钱的,我是okex交易用户,但大行情来的时候宕机真的难。

群友观点:所有交易所都是头部交易平台现货价格加权生成的。

Dan首先,BTCC 指数价格由8大头部平台现货价格加权生成,价格真实透明、每口报价都公开可查,不会出现人为的插针、定点爆仓等现象。

其次,在用户的负数余额保护上,BTCC主动为用户承担穿仓分摊,而不是让用户去分摊这部分风险。在2019年,BTCC总计为平台用户1899016USDT。这是市场上任何一家交易所都是做不到的。

在我看来,币圈的乱象只是一时的,哪家交易所的机制最公平,最能满足用户的交易需求的交易所才能走的更长远。

Sunny: 无论是国外还是国内,都曾经发生过信息泄露事件,那么针对用户信息保护,BTCC 采取了哪些措施?

Dan:交易所对用户信息的保护,主要是从技术层面和内部管理两个方面来把控的。

在技术方面,BTCC 不仅独立研发专业的交易系统,在交易所钱包架构上也有将近 9 年的技术积累,运营至今,从未发生过安全事故。

我们不仅和国外的一些安全机构有合作,还斥巨资研发了专业的交易系统,保证合约交易的稳定性,极端行情不宕机,不拔网线,不插针。

现在市场上很多新兴的交易所并不具备技术实力,没有能力自建交易所,而是采用了第三方的服务来创建云交易所。这类交易所的内部风控和底层技术都是存在安全隐患的。

而在 BTCC,用户的信息都是加密存储的,在集团内部也执行着严格的信息查看权限制度,以保护用户隐私及信息安全为己任。从技术和管理上双管齐下,才使得 BTCC 运营了 9 年,亦未发生数据泄露事件。

Sunny那么BTCC 最近有什么新动态吗?

Dan比特币快减半了,BTCC 也快 9 周年了,我们接下来会有一系列活动,来回馈陪伴我们的用户和合作伙伴们。BTCC 也推出了社区合作伙伴计划,邀请行业 KOL 加入,参与 BTCC生态建设。 BTCC 不发平台币,社区合作伙伴无需承担币价波动即可与粉丝一同分享平台的收益。

Sunny谢谢Dan的分享,在这里我们准备了关于BTCC的2个趣味问答,最先答对的粉丝将会获得8.8元现金红包一份,有请我们的社群小助手进行提问

社群小助手:Q1:BTCC的官网是?

答案: www.btcc.com,或者 www.btcc.ink

Q2:BTCC 的微博是?

答案:@B_T_C_C

Sunny那么下面有请AEX交易所的CMO小凤仙和大家做分享。AEX也是行业里的老牌交易所了,2013年上线运营至今7年,一直在稳步发展。那么请问AEX是如何看待行业信心泄露等乱象问题?在保护用户信息/权益方面AEX采取了哪些措施?@小凤仙&Quera

小凤仙:在区块链行业,信息泄露事件频繁发生,主要归结于三个方面的原因。

一是监管的缺失,至今为止行业内都没有任何监管机构介入,所以造成很多平台犯罪成本低、犯罪门槛低的现状。即使在监管比较完善的传统投资市场中,很多平台也会为了利益铤而走险,更何况是缺乏监管介入的区块链行业。

二是很多平台的规章制度不完善,因为区块链行业还处于发展初期,大多数平台的规章制度并不完善,像网络安全管控、防范权力滥用等方面的风控还不是很严谨,网络安全管控没做好,可能会导致黑客有机会趁虚而入,防范权力滥用风控没做好,会导致平台手握大权的部分人员可以接触各种数据信息,就会导致信息泄露的隐患。

三是对可持续发展的经营模式的忽视,在任何行业的早期发展中,都会有大量的投机者,他们往往仅仅只注重短期利益,从而忽视健康可持续发展的经营模式,当平台经营不善或暴雷事件发生后,贩卖信息数据就成了他们卖资抵债的选择之一。

总的来说,想要遏制行业信息泄露这些乱象的继续出现,离不开引入一些监管机构、建立完善的风控制度以及重视健康的经营模式等多个方向的努力,这需要平台方、用户、法律政策的共同参与。
我们AEX交易所成立7年以来,一直以安全为立业之本,我们的技术团队人员均出自于腾讯系,7年里见证了行业的风风雨雨,建立了完善的技术风控体系,深知安全于交易所的重要性。本次AEX将就内部安全、信息安全及资产安全三个方面,对已采取的安全防控措施作一个全面介绍。

内部安全

AEX交易所内部实行严格的网络产研生产隔离,限制并审核所有接入网络的终端设备,督促员工电脑定期杀毒,杜绝恶意木马带来的安全隐患。而进行关于核心数据查询的操作时,操作者必须提前获取授权,防止核心数据发生外泄。

信息安全

数字货币交易所建立在代码之上,因此我们对代码安全尤为重视。在权限控制方面,AEX交易所将对涉及用户资产安全的代码采取特定代码与访问隔离,并定期做防渗透测试,包括代码审核、专业渗透测试等。其它常见的信息安全管理,诸如反钓鱼、反黑防火墙等,AEX均有着多年扎实的防控管理经验。另外用户登陆AEX账号时,必须进行短信验证或谷歌验证的二次验证,有效避免因密码泄露引发的安全问题。

资产安全

资产安全是交易所长期运营的必要保障,因此在这一点上AEX交易所始终保持着绝对重视,AEX对资产安全的管理,大致可分为前期防控、异常预警以及追溯资产三个阶段的管理。AEX交易所实行冷热钱包分离,大部分数字货币保存在安全性更高的冷钱包中,避免黑客盗币造成巨大损失,并设置了完善的安全权限管理制度。AEX拥有智能分析系统,根据用户行为(操作习惯)、常用登陆地、常用设备等数据进行智能分析检测,判断用户账户状态,若出现异常数据变动,AEX交易所会及时告警和阻断风险操作。另外,AEX交易所上的所有资金变化均可追溯,即便用户资产发生过异常转移,也能清楚查出转移轨迹,并及时冻结异常账户的操作权限,全面保护用户资金安全。

SunnyAEX最近有什么新的动态吗?

小凤仙:今年年初,我们AEX确定了以金融化为核心发展的年度目标,同时推进移动化,透明化和国际化的相关工作,所以近期我们在金融板块的动作比较多,以理财宝和借贷宝为主。

今年年初呢,我们AEX先后完成了金融业务板块的品牌更名和首页入口改版的工作。

理财宝方面,我们最近上线了比同行业更高年化收益的活期理财产品,而且还推出了理财挖矿、新手专属理财标、信仰充值大赛等等很多的活动,来回馈长期支持我们AEX交易所的平台用户。

那么在借贷宝方面,前段时间我们质押借贷的币种增加到了27种,目前是行业内支持质押借贷币种最多的平台,然后就是质押CNC(1 CNC=1 CNY)借其他币种的质押率为0,也就是说我们用户质押CNC借其他26个币种,是无需付任何利息费用的,并且免息借币最久可达180天,几乎是业内唯一提供0利息借贷的平台。

Sunny谢谢小凤仙的分享,同样我们准备了关于AEX的2个趣味问答,老规矩最先答对的粉丝将会获得8.8元现金红包一份,有请我们的社群小助手进行提问。

社群小助手:

Q1:AEX借贷宝可以0利率免息借币多长时间?

答案:180天

Q2:AEX交易所成立的时间是?

答案:2013年5月8日

Sunny那么下面有请币赢CEO Sebastian和大家做分享。币赢其实也是我注册的第一个交易所,哈哈。作为行业的早期入场者,币赢如何看待目前交易所的生存现状呢?

Sebastian我先讲讲关于目前交易所的生存现状。从去年9月份以来,加密货币领域就刮起了一阵交易所“逃离”的“妖风”,不少交易所 “出事”,当然,“离开”的理由各不相同,“退出”的方式也是五花八门。这些交易所有跑路的,有失联的,有关闭的,有暴雷的、有被捕的、有清退的, 好一点的,也落得一个“良性退出”。

当然,有很多交易所运行状况确实不好。一年时间,花光投资人的钱,最后不了了之,这是很多交易所的发展现状。

币圈头部效应突出,八成的流量都集中在排名前 20 的头部交易所,剩下的小交易所只能瓜分 20% 的市场。二、三线交易所都在温饱线挣扎,更小的交易所更是入不敷出。有的小交易所,一个月光员工薪资支出就100多万,再加上整体的运营和宣发,还有场地租赁费用以及水电费等。每个月的实际支出非常大,但是却迟迟没办法打开市场,拓展业务。

政策的角度来说,10 月开始,包括央行上海总部、深圳市互金办等在内的监察机构,都相继发布了关于防范“虚拟货币”非法活动的风险提示。另外,加上支付宝以及微信从支付端打击虚拟货币兑换,也压缩了交易所的生存空间,进一步推动交易所的倒闭潮。

但是严监管也有好的一面,它对整个行业来说实际上是利好。一些小交易所为了营收,名为孵化,实际是自己攒了不少传销局,让投资者损失惨重,实际也在掏空市场存量资金。监管对于普通的投资者恰好可以起到很好的保护作用。从另一个层面来说,只有传销币、野鸡交易所都淘汰掉了,行业才能真正好起来。

Sunny谢谢Sebastian 的回答,请问 币赢在投资者/用户信息&权益保护上,采取了哪些措施呀?

Sebastian在说这个问题之前,我们有必要先从法律层面来谈谈用户信息和权益保护。

在大数据时代背景下,AI和大数据技术给我们的生活带来了巨大的便利和效率;但是在这个过程中,数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题也越来越严重。

所以在这样背景下,全球各个国家纷纷颁布相关法规,对数据安全与隐私保护相关问题进行严格的规范与引导。如欧盟保护个人数据的《General Data Protection Regulation》 (简称 《GDPR》);美国的 《California Consumer Privacy Act》(简称 《CCPA》);中国实施的《中华人民共和国网络安全法》(通常简称《网安法》)。

欧盟认为“个人数据”是隐私保护相关法律重要基础。GDPR采用宽泛的“个人数据”定义,尽可能包含所有可能的、与自然人相关的“个人数据”,这些数据都受到GDPR的监管和保护。

美国CCPA称为“个人信息”,其实和“个人数据”是同一个概念。受GDPR的影响,CCPA同样采用了类似宽泛的定义。根据定义,罗列了出11种个人信息类别,包括姓名、驾照等信息,也有互联网IP标识符、标识符。有特点的是,把反映消费者偏好、特征、心理倾向、偏好、倾向、行为、态度、智力、能力和资质的画像也列入了个人信息范畴。

我国在2017年6月1日就正式实施《中华人民共和国网络安全法》,在数据(包括个人信息)安全与保护上也有诸多规定。虽然没有给出违反“个人信息”规定的企业相应量化处罚与罚款措施,但在《刑法》和《若干问题解释》有相关规定,如出售个人信息50条可入罪等量刑场景。相信未来几年中,我国数据安全相关法规-标准建设将趋于体系化和成熟。相应地,法规的处罚机制也将更加清晰与明朗。

可以说在大数据时代,数据安全与隐私问题显得越来越严峻。为了应对挑战,全球掀起了数据安全与个人信息的立法热潮。

这也是币赢在针对用户信息和权益保护方面采取措施的原因和背景。

币赢主要运用了四种关键技术:数据脱敏、匿名化和差分隐私和同态加密来实现对用户信息和权益保护。

数据脱敏,也称为数据漂白,所谓脱敏,是对敏感数据通过替换、失真等变换降低数据的敏感度,同时保留一定的可用性、统计性特征。相当于对关键的数据打马赛克。

比如币赢在做一些产品测试的时候可能需要使用到一些用户个人信息示例数据,但是如果直接访问和下载用户个人信息的原始数据,那么有隐私泄露的风险,为了避免风险,对所有数据项逐一进行加密就可以很好的解决这个问题。

匿名化技术(Anonymization)可以实现个人信息记录的匿名,理想情况下没办法识别到具体的“自然人”。 为了保护交易所用户的的身份和隐私,删除用户身份有关信息,即去标识化(De-identification)来实现匿名化。

差分隐私(Differential Privacy, DP)具有严格的数学模型,无需先验知识的假设,安全性级别可量化可证明。

比如某用户在币赢交易所充币,如果攻击者在这个用户充币之前就查看了链上交易记录,等该用户充币知乎再次查询,那么就能够推断出该用户的持币数量,这样用户隐私就暴露了,币赢通过在查询结果加入噪声(如Laplace噪声),使得查询结果在一定范围内失真,并且保持两个相邻数据库概率分布几乎相同来解决了这个问题,避免用户隐私的泄露。

在同态加密场景下,除了币赢可以解密数据外,其他人包括第三方平台无法解密和查看数据,即需要保障个人隐私数据的安全性。

综上,币赢在保留一定的数据可用性、统计性等基础上,通过失真等变换实现降低数据敏感度——数据脱敏;通过“去识别化”实现隐私保护——匿名化;通过加噪来抵抗差分攻击——差分隐私;甚至将个人敏感信息直接加密,然后在密文数据上直接统计与机器学习——同态加密。从而实现对用户信息和权益的保护。

Sunnywow  真的好专业可以看出币赢在用户信息保护这块很用心。替大家了解下,币赢最近有什么新的动态吗?

Sebastian我们上线了全新的ETF、开通了HC的正向反向合约。HC社区作为17年全国最大的社区之一,在4月份为币赢输送了月4000个活跃用户。

Sunny谢谢Sebastian的分享,同样我们准备了关于币赢的2个趣味问答,最先答对的粉丝将会获得8.8元现金红包一份,有请我们的社群小助手进行提问。

社群小助手:Q1:币赢官网的永续合约交易有多少个交易对(包括币本位和金本位)?

答案:17个

Q2:币赢成立了多久?

答案:3年左右

Sunny那么下面有请CoinEx大客户负责人一九和大家做分享。前面介绍讲到,CoinEx可以说是进行了全生态的积极布局。属于技术派交易所,那么CoinEx是如何看待行业信息泄露等乱象问题的呢?@一九@CoinEx

一九:谢谢主持人~其实信息泄漏不仅仅是区块链行业的问题,而是已经上升到整个社会的问题了。随着互联网时代的快速发展,我们进入了数字化生活,大家都需要在网上注册各种平台以获得便利的数字化生活体验,这让信息泄漏具备了基础。

此外,各种商业上的精准及低成本获客的需求,催生了个人信息倒卖的生意,这让信息泄漏具备了经济利益驱动。以上两个因素使得信息泄漏问题成为严重的社会问题。

回到我们行业,我认为造成信息泄漏的原因主要是以下几种:

1、黑客攻击盗取用户信息。这是最常见的方式,我们看到不少业内公司,甚至是业内的一些大公司都遭遇过黑客攻击盗取用户信息。我们交易所也接到一些信息卖家的上门推销,说有某某交易所的注册用户信息,问我们是否需要购买。

2、有些信息泄露是公司或者内部人员将用户信息卖给第三方获利。

3、还有一种就是用户忽视网络信息安全,在使用网上服务时不小心暴露了个人身份证、银行卡、电话号码等个人信息。

信息泄露问题的确很头疼,很多诈骗也都是因为用户信息泄露所造成。我们看到在欧洲的国家当中,对于这块其实是有非常严格的法律限制的,但是在我们国家,目前这方面仍比较薄弱。我认为目前我们行业能做的就是倡导行业自律性,各公司不要去购买这些泄露出来的信息,让卖方无经济利益收获,这会在一定程度上减缓这种乱象。

Sunny那么CoinEx在保护用户信息/权益方面采取了哪些措施?

一九: 作为一家交易所,我们在用户信息、权益甚至资产安全方面都做了非常多的努力。

1、技术上防御黑客,保障资产安全

安全是交易所的命脉,在行业里,我们看到太多同行因为安全问题而倒闭,因此CoinEx在创建之初就跟团队宣贯安全的重要性,CoinEx创始人杨海坡先生是腾讯的开发者出身,安全这块都是他亲自抓。在技术安全防御上,CoinEx从系统安全、运维安全、钱包安全、交易安全等方面全方位保障,例如我们会在业务层面多重对账,大额资产和Matrixport合作由其托管,冷热钱包分离防止物理攻击等。正因为安全的意识已经植入到公司基因中,CoinEx平台创立后一直平稳运营,未出现过用户信息/资产安全问题。

2、产品上保护用户信息安全

CoinEx在产品规划设计中充分考虑了用户信息安全问题,例如我们在注册接口做了安全限制,其他人无法通过手机号码/邮箱测试该手机号码/邮箱是否注册过CoinEx账号,能降低用户被钓鱼/诈骗的风险。

上面我提到公司内部员工也是一个主要的信息泄露方式,因此在用户信息管理上我们也针对员工进行了分级管理,用户的核心信息只有开发、运营的最高管理者所掌握,员工无法接触信息。此外我们也会加强员工的培训,特别是职业道德的培训。

3、加强用户教育

我们平时会在社区里强调用户注意保护自己的个人信息安全,也创作了不少关于安全方面的内容用于用户教育。例如最近我们的CoinEx大使项目,这些大使创作了许多关于如何保护资产安全的内容,发布在我们的社群以及社交媒体当中,有兴趣的朋友可以去看看。

当然也包括这次和芥末圈发起的活动,能和几家优秀的友商比如虎符、AEX、币赢、BTCC一起参与,一起倡导行业信息安全,对行业是有非常正面和积极的作用的。

Sunny哈哈 刚才粉丝提问了:CoinEx最近有什么新的动态吗?

一九:我我们近期在进行内部资源整合,主要会在交易所和矿池之间相互赋能,深度融合两个品牌的资源,近期推出了CoinEx&ViaBTC双享大客户权益,双品牌的任意大客户可享双品牌的大客户权益。我们会继续深度结合两个品牌的资源,更多赋能到我们的生态中。有交易需求和挖矿需求的用户可以联系我哈~

多品牌为您提供极致的用户体验

说完了内部的动态,这里也说一下我们的近期的市场活动。CoinEx上线了大使计划,大使最高可得百万美金的年薪!同时我们公链第二季度的扶持计划也正在进行中,最近公链也取得了在半个月里增长了十万真实活跃地址的好成绩~

借用户的话就是:病毒式增长,欢迎查阅https://explorer.coinex.net/。欢迎各位小伙伴们参与到我们的生态中来,牛市来了和CoinEx一同起飞!?

Sunny谢谢一九小姐姐的分享,同样我们准备了关于CoinEx的2个趣味问答,最先答对的粉丝将会获得8.8元现金红包一份以及CoinEx周边(短袖+帽子)

社群小助手:Q1:CoinEx的官网是?

答案:www.coinex.co

Q2:CoinEx公链是和哪个团队合作开发的

答案:Matrixport

Sunny哈哈,那么下面有请本次活动最后的一位分享嘉宾,Hoo虎符联合创始人小海@陈小海@Hoo.com 。虎符作为行业的新兴力量,从数字货币钱包拓展到交易所业务,技术这块是行业有目共睹的,欢迎小海为大家讲讲在虎符是如何保障用户资产保护和信息安全的呢?

小海:今天分享嘉宾好敬业 哈哈哈。虎符是行业内业务线最全面的平台之一,自17年中创立以来,虎符经历了数个阶段的发展:成立之初专注于“安全高效管理资产”,率先推出了广受好评的“共管功能”,同时参考海外托管平台BitGo的模式,推出了企业级的托管服务“虎符托管”(Hoo Custody),致力于为企业级用户提供专业安全的区块链资产服务。

目前在贷金额约一亿美金,托管商户月流水超过16000 BTC。时间回到 19年6月,虎符迎来了全面的业务升级,通过完成对Chaince及OAX两家交易所的全资收购,正式覆盖交易业务,结合Algorand,Cocos,Nervos等项目推出了退币权,增益权等创新概念。

基于整体生态的布局,虎符在对安全这块重中之重。虎符通过钱包行业的深耕, 深刻的感受到了钱包行业的痛点,资金安全。所以虎符自己积累打造了一整套的钱包底层信息管理方式Custody。 虎符自己一直在用Custody整套系统。 无论是钱包还是交易所, 都是基于Custody之上的业务板块。

Custody是一整套的底层解决方案,我们采用了全部冷钱包的自动化方案。将冷钱包和自动化, 两个本身矛盾的对立点, 放到了一起进行有机结合。 简单讲就是:钱包完全离线, 定制化设备, 不加装网卡, 与网络的交互通过光学传输给指定的联网机进行处理。 这样在全冷钱包的基础上, 不需要手工的签名和其他操作, 有效的保证资金安全和时效性。

对于信息安全方面, 我们采用了多冲防护措施。基础的SSL,ddos等等这些的防护就不说了, 大家肯定也都做了。 说几个特别的:

第一, 所有的用户信息存储都是加密过的, 哪怕是我们自己的开发人员直接查数据库看到的也是加密后的数据;

第二,数据访问和检索方面我们设置了变种的AI判断程序, 一旦有不符合我们规则的访问和检索, 就会立即封停访问和预警。

第三,我们和慢雾等行业内的安全机构都是战略合作伙伴,我们会针对网络安全定期巡查, 并不定期的做各种类型的渗透测试等。

Sunny那么虎符最近有什么新的动态吗?

小海:虎符活动真的不是一般多,我们社群也好给力。虎符一贯以为用户优选资产为核心,近期上线了热门的sol、mass、hnt等项目。今晚上线TWT,也是非常火爆。刚刚拿到运营最新数据,分享给大家。

晚8点开启的TWT目前充值交易已超2500人,如果小伙伴不知道TWT是什么 可以做一些基础Search。

虎符一贯都是行业优质资产风向标 这块大家可以多多关注我们资产上线动态。

另外虎符双币币+每日火热进行,以及在最先给大家提到今日开启的虎符合约赏金擂台赛,这里要告诉大家,1:1配资。1:1配资。1:1配资 重要事情说三遍 哈哈。

当然,虎符也即将推出网格交易量化大赛,一大波活动在线等候,为用户贴心服务。

社群粉丝:但虎符交易体验真的需要优化下(表情)

小海:最后,新版本4.0即将发布。我们届时会有线上爆品发布会,你不能错过。

Sunny用虎符,谋大事  哈哈  谢谢小海的分享,第一次直播这么久的我,下面继续有奖问答环节呀,同样我们准备了关于虎符Hoo的2个趣味问答,最先答对的粉丝将会获得8.8元现金红包一份,有请我们的社群小助手进行提问哦。

社群小助手:Q1:Hoo虎符的创始人是?

答案:王瑞锡

Q2:虎符最近的合约活动最高奖励是多少?

答案:1BTC

Sunny那今天的直播就到这里啦,感谢以上嘉宾的精彩分享,珍惜用户,认真做事情的团队,才能受到市场的认可,当行业都用专业的态度做事情,行业也自然会发展的越来越好。

有请福利达人小芥芥继续派福利哦。

社群小助手:抽奖活动持续进行中,明天中午12:00准时开奖(表情包)

一等奖USDT请联系微信:btcc09

二等奖GAT请联系微信:AEX-DY

三等奖CWT请联系微信:CoinW-2023

四等奖CET请联系微信:coinex_pr

虎符体验金请联系微信:hoomarket

凭中奖截图及领奖码联系对应客服兑换。如 2020.4.30 日后兑换的,视为无效。