加密货币金融服务平台 Matrixport，宣布其自主研发的数字资产托管系统Cactus Custody 已成为独立的第三方合规托管机构。将从系统、物理和管治三个方面，尽全力保证投资者资产安全。前情提要：创新工具MatrixportBTCU区间猎手有望低价购入比特币，另供3000美元瓜分奖励

本文为广编稿，由 Matrixport 撰着、提供，不代表动区立场

2021 年 8 月，加密货币行业共发生 35 起安全事件，其中 DeFi 安全事件 22 起，交易所重大安全事件 3 起，总损失金额达到 413 亿美元，交易所被盗金额至少 9500 万美元。

在加密货币行业，安全事件时常发生。前有门头沟事件：Bitfinex 交易所黑客入侵事件，后有跨链协议 Poly Network被盗 6 亿美元。

无论是 CeFi 还是 DeFi，安全性绝对是最重要的考量因素。对于用户来说，保证资金安全才是根本，否则一切都是 泡沫 。Matrixport 作为亚洲发展最快的一站式加密金融服务平台，一直将 安全第一 作为其发展理念，从技术、管理、合规等多个方面为用户的资产保驾护航。

自研开发 Cactus Custody

Cactus Custody 为 Matrixport 自主研发的数字资产托管系统，是一套由从内部需求而创建并以满足机构客户新需求而改进的，企业级的数字货币财务系统和机构级安全托管基建。

经过两年的努力和进化，Cactus Custody 成长成为 Matrixport 旗下独立的第三方合规托管机构。Cactus Custody 从系统、物理和管治三个方面保证资产安全。

Cactus Custody 采用了业界最高等级的 HSM，金库级别数据中心分布在三大洲，从多个方面保障用户资产存储安全。

高级别加密硬件配置

Cactus Custody 配置的 HSM 加密机为 FIPS 1402 Level 3 及以上级别。 HSM 是基于密码技术的硬件加密设备，会给网路和数据安全带来更高的安全性，是一种成熟的技术，在传统金融市场已经使用了30多年，用于保存一些非常机密的信息。

FIPS 即联邦信息处理标准，由美国国家标准和技术研究所 NIST 和加拿大通信安全机构 CSE 联合开展的，被公众接受最为广泛的密码模块验证体系 CMVP 。

FIPS 1402 是 NIST 所发布的针对密码模块的安全需求标准。FIPS 1402 Level 3 则是美国国防部所采用的密码解决方案等级，常被应用于金融、军工、CA 机构等对信息安全极度重视的领域。

HSM 还可以提供加密、解密、数字签名、身份认证服务等安全敏感的应用。因为 HSM 通过在可靠且防篡改的设备内进行所有操作，因此私钥明文对任何人永不可见，所以安全性能极高。

银行金库级安全保障

Cactus Custody 的数据中心部署安全等级如同将数据放进银行金库一样安全，它们都是第 4 级别数据中心，拥有独立的数据室、独立的服务器和加密机。

保安 24/7 全天候巡逻，还可以抵御地震、洪水等自然灾害和电磁攻击。而且 Cactus Custody 冷储存方案采用了多重签名地址储存客户资产，Cactus Custody 的数据中心分布在三大洲的多个国家，任何冷储存提币都需要多个数据中心同时协作完成，以确保客户冷提币流畅而安全。

冷热存储分离

Cactus Custody 冷、热两种私钥诞生共存储于加密机中。

热储在线，冷储离线，大部分资金存放在冷库中，热储只用于满足日常流动性需求，有提币需求时需要加密机立即响应。私钥明文于加密机内加密，对外部而言则是密文，确保私钥明文极致安全。

近期日本交易所 Liquid 的热钱包、香港交易所 Bilaxy 的热钱包遭到攻击，安全问题均集中在热钱包的安全上，Cactus Custody 冷热分离就不会出现这种情况。

多重安全机制

在操作上，Cactus Custody 强制所有客户帐户登录时需要二次验证，除了主流交易所会使用的短信验证码 / Google验证器外，所有关键操作，比如提币等，更需要使用 Ukey 这静态数字签名密钥技术进行二次验证，确保操作都由客户本人进行，使帐户管理上更安全。

在管理上，Matrixport 及 Cactus Custody 采用端到端的设计来保证安全性，包括身份认证、访问控制、分权和最低授权原则，以确保一个员工只拥有他需要的信息和权限；还有 四眼原则 ，就是两个人做一件事，保证每一个岗位操作都有监督，从而减少作恶的可能性；此外，还有完善的角色设计，以防止过度依赖一些关键员工。

积极拥抱合规

安全的另一面是合规。Matrixport 不仅获得了香港信托公司的 TCSP 牌照，还是瑞士 FINMA SROVFQ 会员，受瑞士 FINMA 合规监管。

这些牌照要求满足一定的资本担保要求，并符合严格的 KYC / 反洗钱标准。 Matrixport 满足资本准备金要求，在监管和反洗钱法例的框架下提供服务，具有相当高的安全性。Matrixport 运营至今，合作方包含华通证券、Coinex、BTCcom 等知名企业，从未传出有任何关于资产安全的事件发生。

此外，Matrixport 因严格遵循合规要求提高了门槛。这在全球监管尚待完善的行业里，是一件不划算的事情。但Matrixport 为了用户资产安全得到保障，始终坚持，宁愿舍弃一部分短期利益，不断推动合规化进程。

目前 Matrixport 及 Cactus Custody 已经不间断地护航着超过近 100 亿美元的资产安全。 Matrixport 一直在用行动践行安全合规之路。

伴随着发展的脚步，Matrixport 安全的围墙也逐渐坚固厚实，与行业共同健康迈进。

相关报导

LINE 与 Messenger 不定期为大家服务