风控之殇：数字货币交易平台的风险管理挑战

风险这个概念源自意大利语，最初指自然界中的客观危险。在现代社会，风险更多地体现为一种选择，取决于我们拥有的自由度。

金融史学家彼得·伯恩斯在其著作中指出，无论是企业兴衰、股市涨跌还是战争和经济萧条，这些事件总是在人们措手不及时发生，却又似乎周而复始。

作为数字货币市场流动性的主要提供者，交易所的核心要素之一就是风险控制。这些平台集资产托管、交易撮合、清算和信息发布等多种功能于一身，还融合了券商和基金等机构的特性，堪称金融中心。

业内专业人士普遍认为，区块链行业的风控存在明显不足。这导致了如交易所被盗等行业悲剧的发生。如何做好风控，成为整个行业需要持续关注的重要议题。

风险的多样性

加密市场最难抵御的是政策带来的系统性风险。监管政策的变化直接影响整个市场的波动。

市场参与者能够管理的是非系统性风险，包括技术风险、经营风险、流动性风险、信任风险和道德风险等。

风控部门与交易所的各个环节紧密相连。一位业内资深人士表示，风控部门在公司中地位较高，持续监测各类风险项目，与其他部门保持密切联系。

然而，快速发展阶段的风控inevitably会制约发展速度。行业目前的风控现状并不理想。

某知名交易平台的风控负责人指出，许多中小型交易平台在风控意识方面仍有不足。另一家数字金融服务平台的高管也表达了类似观点，认为行业在物理、系统和治理等多个层面的风控都相对欠缺。

毫无疑问，如果区块链行业要进入主流，处于行业中心的交易平台必须妥善解决"风控之殇"这一问题。

资产安全：风控的核心目标

2019年，数字货币平台遭受的资产损失高达2.83亿美元。尽管Mt.Gox事件已过去多年，数字货币"凭空消失"的情况仍时有发生，资产安全问题依然是业内人士最关心的话题之一。

为应对这一挑战，多家交易所采取了一系列措施。这包括建立严格的财务审计和实时监控告警系统，采用冷热钱包分离和硬件钱包等方式保护资产，为用户建立先行赔付机制，以及设立用户保护基金等。

一些平台还注重实时与批量对账，对区块链地址进行实时跟踪、判断与追溯。同时，他们也重视加强用户教育，提高用户的风险意识。

资产托管服务是保障资产安全的重要手段，也是传统金融行业经验在区块链行业的关键应用。一位业内专家建议，技术能力不足的中小区块链企业应考虑引入第三方托管服务，或购买相关保险，以提升资产存储安全水平。

除了外部措施，平台自身的道德风险也是资产安全的关键因素。有专家建议，平台可以选择尽可能公开透明，邀请同行监督，以减少客户资产被挪用的可能性。

合规：消除不确定性

面对诸多不确定因素，数字货币平台主动拥抱监管、合规经营成为减少政策和法律风险的必要之举。据了解，行业内领先的数字货币平台均已建立不同程度的合规风控体系，涵盖事前、事中与事后的各个环节。

一些平台建立了标准化的KYC/AML反洗钱系统，制定了严格的账户开户原则及事前审查标准。有的平台持有特定地区的金融牌照，接受当地金融监管机构的监督。还有平台通过分布式运营来分散合规风险，在多个国家和地区申请牌照，开设法币交易通道。

此外，一些平台还与全球多个AML/KYC等合规公司及相关咨询公司合作，以加强合规管理。平台内部也设立专门的合规部门，负责各条产品线和业务线的合规审核，提供风险管理指引和法律意见。

技术风控：构建平台安全的守护神

对交易平台而言，技术安全问题是最常见的风控问题，即使头部平台也难以完全避免。例如，近期就有多家知名交易所遭遇了DDoS攻击，造成不同程度的影响。

为应对这些挑战，各平台都在技术风控方面投入了大量资源。一些平台对包括交易、借贷等各业务的市场风险实现量化监控和自动策略对冲，按持牌机构要求建立网络安全、合规系统、隐私数据保护和技术风控体系，并聘请全球领先的外部公司进行IT审计咨询。

有平台推出了基于区块链行业的大数据风控安全系统，从设备、位置、行为、关系、习惯、账户六个维度实现全方位实时风险监控。还有平台构建了完善的风控系统与手段，基于具体的数据分析构建实时数据计算，以及在线机器学习模型智能检测等方式，对用户与平台的资产进行风险评估与安全保护。

内部风控：不容忽视的重要环节

据统计，近2/3的网络安全问题是由内部员工疏忽渎职导致的。因此，区块链企业内部的安全比外部更为重要，因为大部分安全事件多是因为内外勾结或黑客在内部潜伏很久，熟悉内部架构后发动攻击。

各大平台在内控方面都十分重视流程的规范梳理，以及明确的职责分工、权限管理、定期审计等标准措施。

一些平台针对系统和权限做了充分的隔离，使用了权限和信息管控的各类组件和流程，实现信息权限的最小化管理。有平台除了对员工进行不定期的风控相关培训外，还会进行内部"钓鱼执法"，如给全员发送模仿钓鱼邮件，对疏于风控的职员建立警示机制。

还有平台推行"零信任模型"，假设无论在外部还是内部，每一步操作都可能存在风险，需要经过实时风控系统的验证。同时，构建内部数据系统、实时对账系统与内部风控也被视为必要措施。

借鉴传统金融经验

数字货币市场的风控要求可能比传统金融更高。一方面，数字货币市场的波动率超过了大多数传统金融资产；另一方面，区块链支付的信息流与资金流合一，匿名性更强，资金转出后很难追回。

一些从传统金融机构转型而来的从业者，在企业中推行的措施借鉴了不少传统金融和互联网领域的经验。这些正是区块链行业风控亟需学习的宝贵经验。

有专家指出，如何有效提取链上信息并转化为风控决策指标，是区块链领域需要努力的重要方向。也有观点认为，成熟的行业格局应该是交易与资产分离，由不同主体负责资产的结算、清算以及托管，各方共同审计所有账目。

研究显示，数字货币交易所的安全团队平均占团队总人数的13%，平均花费17%的预算用于保证交易所安全运行。考虑到数字货币平台的盈利能力与增长空间，显然需要从长远考虑，投入更多资金，招揽更多高水平风控人才，构建更先进完善的风控体系。

正如一位业内人士所言，对风控的投入可以看作是机会成本。风控越严格，需要投入的资源越多，可能因此失去的业务机会也越多，但这能降低现有资产损失的概率。重视企业声誉和长远利益的平台，自然会更加重视客户资产安全。