專訪艾貝鏈動(dòng)葉新：數(shù)字資產(chǎn)安全需要產(chǎn)品、技術(shù)與制度相結(jié)合

安全沒有絕對(duì)的,安全永遠(yuǎn)是一個(gè)攻擊代價(jià)的問題?！?/p>

作者 | 秦曉峰

編輯 | 郝方舟

出品 | Odaily星球日?qǐng)?bào)

(葉新)

隨著加密金融走向繁榮,攻擊者也盯上了這塊蛋糕。

數(shù)據(jù)顯示,2021 年 DeFi 市場(chǎng)遭遇各類攻擊累計(jì)損失超過 13 億美元。即便是諸如 Coinbase、幣安這類原生加密頭部交易平臺(tái),也曾遭遇黑客攻擊。

對(duì)于一些持有數(shù)字資產(chǎn)的企業(yè)而言,如何安全托管數(shù)字資產(chǎn)成為一道難題。特別是如今將比特幣資產(chǎn)納入資產(chǎn)儲(chǔ)備的傳統(tǒng)公司越來越多,這一難題也被放大。近期,我們與艾貝鏈動(dòng)公司 CEO 葉新就數(shù)字資產(chǎn)安全防護(hù)進(jìn)行了深入交流。

作為一家有著四年區(qū)塊鏈安全管理經(jīng)驗(yàn)公司,艾貝鏈動(dòng)在加密行業(yè)有著較高的話語權(quán)。其核心管理團(tuán)隊(duì)成員均畢業(yè)于國內(nèi)外頂尖理工類高校,核心技術(shù)人員占比超過 90%,深耕互聯(lián)網(wǎng)安全防護(hù)領(lǐng)域多年,服務(wù)過國外頂級(jí)?融機(jī)構(gòu)、通信運(yùn)營(yíng)商、以及騰訊、華為等超大型企業(yè)客戶。

2018 年該團(tuán)隊(duì)轉(zhuǎn)移陣地,進(jìn)入加密市場(chǎng),率先推出面向個(gè)人用戶的硬件錢包,而后瞄準(zhǔn)企業(yè)用戶,推出針對(duì)企業(yè)級(jí)數(shù)字資產(chǎn)合規(guī)托管解決方案犀鎧?,目前服務(wù)于數(shù)字銀行等合規(guī)的金融平臺(tái);推出面向公安系統(tǒng)推出的涉案虛擬貨幣取證提控系統(tǒng)犀識(shí)?,不僅在實(shí)際案件執(zhí)行中得到運(yùn)用,并因其技術(shù)創(chuàng)新性獲得信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開放課題支持。

在訪談中,葉新重點(diǎn)介紹了該公司自研的硬件設(shè)備——數(shù)字資產(chǎn)托管?體機(jī)、個(gè)人安全設(shè)備(包含:簽章盾和管理盾) 以及對(duì)硬件設(shè)備中安全芯片的設(shè)計(jì)要求。不過,在她看來,硬件只是艾貝鏈動(dòng)的優(yōu)勢(shì)之一,更重要的是,團(tuán)隊(duì)成員能夠?qū)崿F(xiàn)安全防護(hù)與區(qū)塊鏈整體有機(jī)結(jié)合。

關(guān)于數(shù)字資產(chǎn)安全防護(hù),葉新坦言僅僅依靠硬件設(shè)備難以杜絕危險(xiǎn)?！皩?duì)于一個(gè)經(jīng)營(yíng)性的企業(yè)來說,安全是一個(gè)綜合性的工程,它是產(chǎn)品技術(shù)和制度相結(jié)合。我們不僅要有產(chǎn)品來做技術(shù)的保障,同時(shí)你要有相應(yīng)的安全制度的建設(shè),以及這些安全制度一定要落實(shí)到位。”

以下為訪談既要,由Odaily星球日?qǐng)?bào)整理:

一、安全老兵轉(zhuǎn)戰(zhàn)加密防護(hù)

Odaily星球日?qǐng)?bào):作為?家主打 To B 區(qū)塊鏈安全防護(hù)的新興初創(chuàng)公司,艾貝鏈動(dòng)一直名聲不顯。首先,我想請(qǐng)您先給大家詳細(xì)介紹一下公司的發(fā)展情況?

葉新:艾貝鏈動(dòng)是一家區(qū)塊鏈領(lǐng)域安全產(chǎn)品與技術(shù)服務(wù)公司,公司前身是銳格信安,誕生于 2018 年,曾推出面向 C 端資產(chǎn)安全防護(hù)的硬件錢包,而后轉(zhuǎn)型,圍繞企業(yè)級(jí)數(shù)字資產(chǎn)安全提供軟硬件解決方案。

目前,艾貝鏈動(dòng)推出了針對(duì)企業(yè)級(jí)數(shù)字資產(chǎn)合規(guī)托管解決方案犀鎧?,獲得中國可信區(qū)塊鏈安全創(chuàng)新獎(jiǎng),現(xiàn)已為海外多家持牌合規(guī)數(shù)字金融機(jī)構(gòu)提供產(chǎn)品技術(shù)服務(wù);此外,我們還面向公安系統(tǒng)推出的涉案虛擬貨幣取證提控系統(tǒng)犀識(shí)?,不僅在實(shí)際案件執(zhí)行中得到運(yùn)用,并因其技術(shù)創(chuàng)新性獲得信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開放課題支持。

目前,我們的客戶主要分布在亞太地區(qū),包括數(shù)字銀行等合規(guī)的金融平臺(tái),主要以長(zhǎng)期持續(xù)的服務(wù)為主(周期較長(zhǎng))。近期,我們宣布了與邊界智能達(dá)成戰(zhàn)略合作伙伴關(guān)系。

通過在金融、政企等領(lǐng)域的區(qū)塊鏈安全技術(shù)研究和應(yīng)用落地,持續(xù)賦能數(shù)字化浪潮下的政府和企業(yè),艾貝鏈動(dòng)致力于打造數(shù)字社會(huì)的信任基石。我們的使命是,以區(qū)塊鏈技術(shù)助推高效共贏的數(shù)字社會(huì)信任生態(tài)。

Odaily星球日?qǐng)?bào):據(jù)我了解,艾貝鏈動(dòng)團(tuán)隊(duì)成員,基本都是在安全領(lǐng)域深耕多年,并且頗有建樹。您能否給大家介紹一下,其他核心成員的履歷以及背景信息?

葉新:艾貝鏈動(dòng)核心管理團(tuán)隊(duì)成員均畢業(yè)于國內(nèi)外頂尖理?類高校,團(tuán)隊(duì)核心技術(shù)人員占?超過 90%,平均 8 年以上行業(yè)技術(shù)開發(fā)經(jīng)驗(yàn),涵蓋密碼學(xué)、移動(dòng)支付、網(wǎng)絡(luò)安全、可信計(jì)算、數(shù)據(jù)安全等專業(yè)領(lǐng)域,累計(jì)持有 50 余項(xiàng)國內(nèi)發(fā)明專利,以及 10 余項(xiàng)國際發(fā)明專利。

我本人是武漢大學(xué)信息安全碩士,計(jì)算機(jī)及工商管理雙學(xué)士,有著 15 年以上數(shù)字安全領(lǐng)域從業(yè)經(jīng)驗(yàn),曾任職全球 TOP5 的數(shù)字安全企業(yè)握奇數(shù)據(jù)的戰(zhàn)略與市場(chǎng)總經(jīng)理、可穿戴事業(yè)部營(yíng)銷副總。

CTO 雷年勝是科技部中小科技型企業(yè)創(chuàng)新基?評(píng)審專家、北京市科學(xué)技術(shù)獎(jiǎng)勵(lì)評(píng)審專家,曾任職握奇 CTO、移動(dòng)安全業(yè)務(wù)副總裁,?唐電信高管,主持過數(shù)款網(wǎng)銀 U 盾、銀行卡、支付可穿戴、?機(jī)安全系統(tǒng)等產(chǎn)品的開發(fā),發(fā)行量累計(jì)過億。

Odaily星球日?qǐng)?bào):通過您的介紹,大家也清晰地感覺到您的團(tuán)隊(duì)在互聯(lián)網(wǎng)安全領(lǐng)域取得不菲的成果。我有一個(gè)問題,為什么你們會(huì)選擇轉(zhuǎn)變賽道,選擇在加密安全領(lǐng)域傾注心力?你們與加密市場(chǎng)之間的緣分從何而來?

葉新:2017 年加密金融步入牛市,市場(chǎng)的參與熱情高漲。當(dāng)時(shí),我們就非?？春脜^(qū)塊鏈帶來的這種價(jià)值流轉(zhuǎn),我們認(rèn)為未來隨著數(shù)字資產(chǎn)發(fā)展,底層的安全性一定是重中之重,對(duì)于加密安全的防護(hù)需求也會(huì)隨之上升?；谑袌?chǎng)前景的預(yù)判,是我們轉(zhuǎn)向這個(gè)行業(yè)的一個(gè)重要原因。

同時(shí),因?yàn)槲覀儓F(tuán)隊(duì)本身也在安全領(lǐng)域做了很多年,技術(shù)積累也足夠多。因此,我們覺得自己有信心可以做出更好的產(chǎn)品,所以轉(zhuǎn)向了加密安全產(chǎn)品的研究,首先我們通過個(gè)人數(shù)字產(chǎn)品進(jìn)行切入,發(fā)行了第一款個(gè)人硬件錢包,內(nèi)置安全芯片,支持指紋認(rèn)證,將硬件錢包的安全性與易用性融合推升到了全新高度。

其實(shí),艾貝鏈動(dòng)也是目前市場(chǎng)上為數(shù)不多,始終堅(jiān)持產(chǎn)品導(dǎo)向,并且成功活到今天的團(tuán)隊(duì)。

Odaily星球日?qǐng)?bào):您在前面提到,公司成立之初主要針對(duì)個(gè)人(C 端用戶)進(jìn)行加密資產(chǎn)防護(hù),為什么后期轉(zhuǎn)向企業(yè)端?

葉新:主要是兩個(gè)原因:一是全球加密市場(chǎng)監(jiān)管趨嚴(yán),合規(guī)成為行業(yè)趨勢(shì),對(duì)于企業(yè)級(jí)加密資產(chǎn)的安全性、合規(guī)性提出更高的要求;二是企業(yè)級(jí)加密安全市場(chǎng)整體十分薄弱,短板突出。我們看到,一些企業(yè)在數(shù)字資產(chǎn)安全管理方面能力十分薄弱,出現(xiàn)缺位。因此,我們后來重點(diǎn)圍繞著企業(yè)級(jí)數(shù)字資產(chǎn)安全以及合規(guī)托管提供產(chǎn)品和技術(shù)服務(wù)。

Odaily星球日?qǐng)?bào):可能在不少人看來,企業(yè)加密防護(hù)的門檻很低,只要保管好私鑰就可以了。在您看來,企業(yè)加密防護(hù)和個(gè)人加密防護(hù)有哪些區(qū)別?

葉新:實(shí)際上,二者存在很大的不同。對(duì)個(gè)人來說,通常只要保管好私鑰或者硬件錢包即可完成安全防護(hù);但企業(yè)所面臨的情況要復(fù)雜得多,私鑰安全只是其中一個(gè)維度。

首先,企業(yè)數(shù)字資產(chǎn)是多人共同持有,可能需要頻繁轉(zhuǎn)賬。在這種情況下,企業(yè)內(nèi)部需要有嚴(yán)格的嚴(yán)格的授權(quán)流程和管理機(jī)制;而且,在轉(zhuǎn)賬過程中,可能會(huì)遭遇中間人攻擊(即轉(zhuǎn)賬時(shí)篡改目標(biāo)地址或者轉(zhuǎn)賬金額)。這些復(fù)雜的情況,都對(duì)企業(yè)級(jí)數(shù)字資產(chǎn)安全防護(hù)提出更高的要求。

其次,從企業(yè)發(fā)展角度來看,比如我們服務(wù)的一些持牌合規(guī)企業(yè),他們會(huì)有商業(yè)性需求——即在安全防護(hù)之外,要求我們的技術(shù)方案符合保險(xiǎn)審計(jì)要求。這些企業(yè)的終端客戶,可能會(huì)要求企業(yè)符合保險(xiǎn)資質(zhì)并進(jìn)行投保,以應(yīng)對(duì)可能存在的風(fēng)險(xiǎn)。由于目前全球進(jìn)入加密領(lǐng)域提供保險(xiǎn)業(yè)務(wù)的公司較少,審核流程較長(zhǎng),他們所關(guān)注的風(fēng)險(xiǎn)點(diǎn)與傳統(tǒng)資產(chǎn)防護(hù)也有很大不同,所以能夠通過這些保險(xiǎn)機(jī)構(gòu)投保審核的企業(yè)相對(duì)較少。比較慶幸的是,艾貝鏈動(dòng)服務(wù)的客戶都成功通過了保險(xiǎn)審查,這也是我們比較有競(jìng)爭(zhēng)力的一個(gè)優(yōu)勢(shì)。

最后是滿足合規(guī)需求。從大的趨勢(shì)來說,數(shù)字資產(chǎn)金融服務(wù)一定是往合規(guī)化方向發(fā)展,這也要求我們的安全方案適應(yīng)各地不同的監(jiān)管需求。

二、基于金融級(jí)安全新品,推出「犀鎧?」與「犀識(shí)?」

Odaily星球日?qǐng)?bào):在前文您也介紹了,目前艾貝鏈動(dòng)推出了面向企業(yè)端的資產(chǎn)托管方案「犀鎧?」以及面向公檢法系統(tǒng)的「犀識(shí)?」。能否給我們舉例詳細(xì)介紹一下這兩個(gè)方案的具體實(shí)踐路徑,他們有什么不同?

葉新:實(shí)際上,這兩個(gè)方案的底層的技術(shù)原理是一樣的,只是它們所解決的問題或者說服務(wù)的細(xì)分客戶不一樣。該?案由區(qū)塊鏈安全網(wǎng)關(guān)、簽章設(shè)備以及?系列軟件套件與服務(wù)構(gòu)成。具體而言,包括以下幾個(gè)部分:數(shù)字資產(chǎn)托管?體機(jī)、個(gè)人安全設(shè)備(包含:簽章盾&管理盾) 、管理控制臺(tái)。

共性在于無論是企業(yè)還是公檢法系統(tǒng)都面臨資產(chǎn)管理單點(diǎn)風(fēng)險(xiǎn)的擔(dān)憂,不同的公檢法系統(tǒng)更多是追求操作的便利性和易用性層面,而企業(yè)還面臨專業(yè)的合規(guī)性的需求。以企業(yè)內(nèi)部資產(chǎn)管理為例,在系統(tǒng)部署時(shí),數(shù)字資產(chǎn)托管的私鑰可以由企業(yè)內(nèi)部多個(gè)負(fù)責(zé)人分片共管,避免單點(diǎn)故障。

Odaily星球日?qǐng)?bào):艾貝鏈動(dòng)的方案確實(shí)非常適合企業(yè)端進(jìn)行加密資產(chǎn)管理。但對(duì)公檢法系統(tǒng)而言,艾貝鏈動(dòng)的方案真的是剛需嗎?

葉新:對(duì)于公檢法系統(tǒng)而言,艾貝鏈動(dòng)的方案同樣有著很大的應(yīng)用場(chǎng)景。目前隨著加密貨幣的發(fā)展,與之有關(guān)的各類案件層出不窮。但由于案件的特殊性,司法機(jī)關(guān)處理門檻較高,長(zhǎng)期存在一些痛點(diǎn)。

比如,對(duì)于涉案加密資產(chǎn)的處理,到底是由公安機(jī)關(guān)掌握還是交給第三方安全公司?如果交給第三方安全公司,會(huì)不會(huì)存在資產(chǎn)轉(zhuǎn)移的情況?如果由公安機(jī)關(guān)管理,應(yīng)該由誰保管私鑰,交給辦案民警還是上級(jí)部門?這些都會(huì)引起單點(diǎn)故障?？偟脕碚f,目前關(guān)于涉案加密資產(chǎn)的處理,還沒有制度保障,公檢法系統(tǒng)需要一套技術(shù)方案可以解決上述痛點(diǎn)。

艾貝鏈動(dòng)的「犀識(shí)?」方案,可以針對(duì)案件專屬扣押專?助記詞,由多名辦案人員分片共管。同?案件多筆涉案資產(chǎn),分次獨(dú)?扣押和管理;通過多名辦案人員授權(quán)共管,將涉案資產(chǎn)依規(guī)移送到指定處置地址;對(duì)涉案資產(chǎn)進(jìn)行離線冷存儲(chǔ),私鑰從持有到使?多人共管,規(guī)避單點(diǎn)風(fēng)險(xiǎn)。

近期,艾貝鏈動(dòng)與廣州市公安局網(wǎng)絡(luò)警察支隊(duì)的聯(lián)合申報(bào)項(xiàng)目獲得了涉案虛擬貨幣提控方向的 A 類重點(diǎn)課題資助支持,共同面向公安一線業(yè)務(wù)實(shí)戰(zhàn)需求,探索形成支撐公安實(shí)際工作的關(guān)鍵技術(shù)研發(fā)和裝備研制。犀識(shí)?涉案虛擬貨幣取證提控系統(tǒng)解決方案,正是此次申報(bào)課題的核心技術(shù)支持方案。

Odaily星球日?qǐng)?bào):您剛剛多次提到「中間人攻擊」,能否解釋一下具體含義?艾貝鏈動(dòng)的方案是如何解決這個(gè)問題的?

葉新:所謂「中間人」攻擊,就是偽造交易或者篡改交易信息,在傳統(tǒng)銀行的早期的網(wǎng)銀盾轉(zhuǎn)賬過程中經(jīng)常發(fā)生。那時(shí)候網(wǎng)銀盾沒有屏幕,用戶轉(zhuǎn)賬授權(quán)時(shí)看不到具體信息,比如本來向 A 轉(zhuǎn)賬 1 萬塊錢,會(huì)被一些攻擊者篡改成向 B 轉(zhuǎn)賬 5 萬塊錢。后來銀行進(jìn)行升級(jí),安裝了屏幕,這種攻擊才減少。

我們也借鑒了傳統(tǒng)網(wǎng)銀盾的設(shè)計(jì),開發(fā)了簽章盾。在用戶授權(quán)簽名時(shí),簽章盾會(huì)顯示你的轉(zhuǎn)賬金額和地址,用戶確認(rèn)后通過生物指紋進(jìn)行授權(quán);當(dāng)你確認(rèn)后,信息不可篡改,并在后臺(tái)建立一個(gè)端到端的安全鏈接,能夠保證你在設(shè)備上確認(rèn)的信息,一定是最終交易上鏈的信息,實(shí)現(xiàn)所見即所簽。

Odaily星球日?qǐng)?bào):聽完您對(duì)艾貝鏈動(dòng)方案的介紹,我發(fā)現(xiàn)其核心是「數(shù)字資產(chǎn)托管?體機(jī)」,您能否給我們?cè)敿?xì)介紹一下?

葉新:數(shù)字資產(chǎn)托管一體機(jī)是我們自研的一個(gè)硬件設(shè)備,其有很多專屬特性。

首先,最外層可以監(jiān)測(cè)物理破壞。一旦監(jiān)測(cè)到有外部惡意破壞,一體機(jī)會(huì)立即將系統(tǒng)中的敏感信息(私鑰)都清除掉,防止被復(fù)制。當(dāng)然,即便是私鑰清除,后期也可以通過幾個(gè)私鑰分片持有人進(jìn)行恢復(fù)。

其次,一體機(jī)的核心是安全芯片。我們的私鑰信息也存儲(chǔ)在安全芯片中,并且整個(gè)運(yùn)算過程都不會(huì)離開安全芯片。

最后,所見即所簽。交易信息需通過簽章盾確認(rèn)才能執(zhí)行。

數(shù)字資產(chǎn)托管一體機(jī)本身是不需要聯(lián)網(wǎng)的。我們也有一些客戶,會(huì)選擇購買多臺(tái)一體機(jī)當(dāng)作冷錢包使用。

Odaily星球日?qǐng)?bào):您多次提到了「安全芯片」,它的重要性究竟如何?如果沒有安全芯片又會(huì)發(fā)生什么情況?

葉新:為什么我們會(huì)不遺余力,采用金融級(jí)安全芯片?用一句話解釋,沒有安全芯片,錢包就是不設(shè)防的金庫。

舉個(gè)例子,2018 年市場(chǎng)上出現(xiàn)了許多硬件錢包,當(dāng)時(shí)鋪天蓋地做營(yíng)銷、宣傳,但沒有在技術(shù)開發(fā)上下功夫。我們?cè)?jīng)進(jìn)行測(cè)試,不到 15 分鐘就可以輕松破解這些錢包。

歸根到底,這些硬件錢包其實(shí)是閹割版的手機(jī),只是將聯(lián)網(wǎng)功能取消,但其本身的芯片并不安全,無法抵抗攻擊。稍微用專業(yè)一點(diǎn)的設(shè)備,就可以測(cè)出錢包的私鑰。比如你拿著錢包進(jìn)行交易簽名,我離你有一點(diǎn)距離,通過「?jìng)?cè)信道攻擊」,在錢包進(jìn)行加密運(yùn)算時(shí)可以通過你的功率消耗、時(shí)間信息等,進(jìn)而分析出你的操作。

安全芯片的設(shè)計(jì),就是去防范側(cè)信道攻擊風(fēng)險(xiǎn),因此我們對(duì)安全芯片的設(shè)計(jì)要求會(huì)很高。

Odaily星球日?qǐng)?bào):目前市場(chǎng)上也有主打加密資產(chǎn)托管方案的企業(yè),您認(rèn)為艾貝鏈動(dòng)的優(yōu)勢(shì)是什么?是開發(fā)一體機(jī)的硬件支撐,還是私鑰分片技術(shù)的獨(dú)特創(chuàng)新?

葉新:首先需要解釋一下,我們的私鑰分片技術(shù)并非自身獨(dú)家開發(fā)的,而是采用了市場(chǎng)上目前主流開源的多簽機(jī)制。主要原因是為了自證清白,防止客戶誤解我們會(huì)自留后門。

至于硬件本身制造成本也并非有多高,關(guān)鍵在于能否將安全防護(hù)與區(qū)塊鏈整體有機(jī)結(jié)合,屬于交叉學(xué)科,我覺得這是比較具有挑戰(zhàn)的。

從我們的團(tuán)隊(duì)來看,我們的工程師是兼顧兩個(gè)行業(yè)的,既懂安全,又懂區(qū)塊鏈,主要體現(xiàn)在兩部分:一是能夠在安全芯片固件上,寫入?yún)^(qū)塊鏈安全應(yīng)用;二是可以理解區(qū)塊鏈協(xié)議,比如比特幣協(xié)議等,并根據(jù)客戶需求設(shè)定交易規(guī)則或策略。

同時(shí),我們的安全硬件目前正要送往美國進(jìn)行 FIPS 140-3 認(rèn)證——這是安全硬件領(lǐng)域規(guī)格最高的認(rèn)證,認(rèn)證周期需要一年,初衷是給客戶安全需求提供一份保障。

三、洞見行業(yè):風(fēng)控永不休

Odaily星球日?qǐng)?bào):過去幾年,加密安全領(lǐng)域事故頻發(fā),一些黑客肆意攻擊 DeFi 協(xié)議獲取不當(dāng)利益。作為安全領(lǐng)域的技術(shù)大拿,你們是否也曾有過彷徨?

葉新:我覺得這是團(tuán)隊(duì)價(jià)值觀的問題。從我們 2018 年進(jìn)入這個(gè)市場(chǎng)開始,就明白當(dāng)一個(gè)新事物還處于發(fā)展的早期階段,確實(shí)會(huì)魚龍混雜。同時(shí),我們看到了全球最聰明、最有智慧的一群人進(jìn)入了這個(gè)行業(yè),這讓我們心里有底,更堅(jiān)信了自己的選擇,最起碼證明了這個(gè)行業(yè)是有發(fā)展?jié)摿Φ?。至于其間的不和諧的聲音,那就自動(dòng)過濾。我們始終堅(jiān)持做產(chǎn)品,堅(jiān)持底線,走自己的路。

Odaily星球日?qǐng)?bào):關(guān)于加密行業(yè)的安全防護(hù),您還有哪些想法想跟我們分享的?

葉新:很客觀地說,安全沒有絕對(duì)的。如果誰說自己家的產(chǎn)品是絕對(duì)安全的,那肯定是假的,因?yàn)榘踩肋h(yuǎn)是一個(gè)攻擊代價(jià)的問題,不同安全等級(jí)的攻擊代價(jià)不同。

我們所能做的,只是增強(qiáng)硬件安全,只能確保你從簽章盾到一體機(jī)直接的信息是準(zhǔn)確、安全無誤的,至于資產(chǎn)發(fā)起端人的主觀作惡,更多需要依靠企業(yè)內(nèi)部的管理機(jī)制。比如,多級(jí)授權(quán)人員設(shè)置,另外授權(quán)人員需要在設(shè)備上確認(rèn)好交易信息是不是準(zhǔn)確的。另外,企業(yè)自身的安全防護(hù)能力也很關(guān)鍵,需要盡力避免黑客入侵系統(tǒng)。

對(duì)于一個(gè)經(jīng)營(yíng)性的企業(yè)來說,安全是一個(gè)綜合性的工程,它是產(chǎn)品技術(shù)和制度相結(jié)合。我們不僅要有產(chǎn)品來做技術(shù)的保障,同時(shí)你要有相應(yīng)的安全制度的建設(shè),以及這些安全制度一定要落實(shí)到位。