用戶資安與資產安全是幣託最在意的,身為台幣購買加密貨幣的首要管道,幣託深知保障用戶資產安全的職責。而幣託經營團隊早前曾創辦資安公司,提供金融等業者資安設備,了解資安重要性與投資人資產保護,連帶幣託在產品規劃上以「提供用戶低風險商品」為依歸,認為在加密貨幣波動性仍高之下,除保護用戶資產外更要留心風險控管。
幣託做好行業第一線把關,完成KYC(實名驗證),並提醒用戶目前市場可能的風險,提醒用戶務必清楚擬交易的商品,做好研究後才進場,最後更提醒切勿將帳戶交由他人操作。幣託身兼多項職責,一來對用戶資產盡到把關,二來做對的事,讓政府安心放行,第三則是肩負區塊鏈與加密貨幣技術落地的使命。
資產保護採分層架構
幣託服務屬於類金融業,因此對用戶具資產保護職責,所以在資產保護架構上借鏡銀行業。而資安是做不完的功課,行業常見交易所被駭後就倒閉,因交易所收取微薄手續費,小交易所一被駭根本無力償還。所以幣託立足行業已七年,投資人在挑選服務商,可將開業至今的時間做為挑選依據,意味著這家服務商已歷經產業起落與駭客攻擊的嚴格考驗!
對於用戶資產,幣託抱持觀點是:用戶放進幣託的數位資產不是數量的問題,不因用戶放進來資產較小而相對給予較低的保護,而是在資產保護上採取分層架構,如同銀行櫃檯也採取分層管理一般,用戶提領小額則由櫃檯處理,若金額稍大,則需請示上級;若金額更高,則上呈層級更高。
以此類推,幣託對於用戶暫存的數位資產也採取分層保護措施,透過熱錢包、冷錢包的分層架構,善用離線錢包斷除駭客網路攻擊,有效保障用戶資產。另外,錢包私鑰切割後交由多人各別保管,若須移動資產須私鑰保管人同時使用才得開啟錢包;且私鑰為一次性使用,用過後產生新私鑰,避免舊私鑰曾連網而遭駭客攔截。
錢包私鑰切割分別保管
另外,幣託站在用戶的角度去思考,相信對交易所用戶來說,交易所執行長也是賊,所以透過私鑰切割分別保管,且須特定數量保管人同步使用才能開啟的模式,做好權力的分化,藉由機制降低交易所高層權力,以保障用戶。
幣託每年投入上千萬資金用於資安設備採購與升級,交易所設備與主機進行分層隔離,駭客無法長驅直入侵害主機,並且為用戶加密資產投保,提供保險理賠保障的硬服務。另外,資安技術掌握在自己手上,因此可持續優化,永遠跑在駭客技術之前。
除盡職保管用戶資產外,幣託透過功能設計為用戶把關,在虛擬通貨提領功能上增加白名單功能,讓用戶轉出帳戶僅能至白名單的錢包帳戶,而該功能僅能在電腦網頁進行,有助於手機下載 BitoPro App 的用戶,當手機遺失時,可趕緊開啟白名單功能,限制他人利用自己手機轉出資產。加上裝置管理等功能,多重防護,確保為本人操作,避免個資外洩後資產被盜。
幣託扎實做足用戶資產維護工作,而投資的功課就要交給投資人下功夫。理財周刊為投資人投入密碼貨幣知識與投資操作的推廣,以及投資課程教學,協助投資人戰勝市場!