11月2日，Coindesk的一份报告曝光了FTX 创始人SBF将平台上近100亿美元的客户资金，秘密转移到名下的Alameda Research，引发市场挤兑。在多方求助无果后，11月11日，FTX因资不抵债，宣布破产。

「FTX 崩盘事件」波及了全球金融行业，除了引发红杉资本、淡马锡、老虎环球、软银集团、Paradigm等投资机构直接损失之外，更引发人们对在线交易平台的信任危机。随着暴雷带来的一系列连锁反应，世界各国政府陆续开始加强对数字货币的监管力度，包括要求披露更多有关资产负债表的信息，保护客户资产，限制资产集中等。

今天，我们将根据收集到的公开信息，从数据安全与业务合规的角度重新审视行业两大头部平台 Binance 与曾经的 FTX，每拥有一条用户账户保护或数据安全的安全措施将获得一颗星，最终获得更多星星的一方即为更加安全的在线交易平台。

Binance 为用户提供更为全面完善的账户安全保护

在金融证券行业，线上交易平台通常会借助了解你的客户 (KYC) 、双重身份验证 (2FA) 、活体检测、白名单等手段保护用户账户安全，防范洗钱和其他金融犯罪，Binance 与 FTX 也不例外，两家平台都部署了自动化KYC (Know Your Customer) 系统，通过识别用户的姓名、出生日期、地址等信息，对账户的实际持有人和实际收益人进行审查，确认客户是否符合反洗钱法、反恐怖主义融资等方面的国际监管要求，打击洗钱等金融犯罪行为，审核通过后再为客户提供相应的金融服务。

其次是在用户登录、账户授权等环节，Binance 与 FTX 要求用户在正确输入密码的同时，叠加回答预留安全问题、填写验证码或者识别指纹其中的任一行为，完成双重身份验证 (Two-factor authentication)，操作才会被系统批准。同时，两个平台都有允许用户在地址簿中自主设置可安全交易的白名单（Whitelisting）功能，开启后，只允许用户提款到白名单钱包，并阻止转移到未经验证的地址，用户在设置白名单钱包地址时也需要完成双重身份验证 。

作为行业头部交易平台，Binance 与 FTX 都在双重身份验证环节采用了人脸关键点定位、人脸追踪等活体检测（Liveness）技术，追踪用户完成眨眼、张嘴、摇头、点头等随机动作时的人脸特征，验证用户是否为真实活体本人操作，有效抵御了照片、换脸、面具、遮挡、3D动画以及屏幕翻拍等常见的欺诈攻击方式。稍有不同的是，Binance 使用动态活体检测，FTX 则采用自拍验证方式，安全性稍逊一筹。

此外，Binance 还提供防钓鱼代码（Anti-phishing code）并设立了价值 10 亿美元的用户安全资产保险基金 (SAFU)，为账户提供额外的安全保护。在启用防钓鱼码后，Binance 会在所有发送的正规邮件中添加防钓鱼码，帮助用户识别真实的邮箱地址，防范网络钓鱼欺诈，FTX 则没有这两项用户保护机制。

Binance 在基础数据安全与预防性安全措施上也略胜一筹

相对于用户可感知的账户安全保护措施，基础数据安全和预防性安全措施往往不易被外界关注，却是在线金融交易平台能够长期、稳定、安全运行的基石，Binance 与 FTX 在这方面也投入诸多。

首先是线上交易平台必不可少的安全套接字层 (SSL) / 传输层安全 (TLS) 证书等网络安全协议，通过加密的方式保障在线交易和用户登录时的通信安全。经过 SSL 实验室评估认证、Binance 与 FTX 的服务器安全配置等级均为最高的 A+ 级。

另据了解，Binance 已通过信息安全管理行业的 ISO/IEC 27001认证 ，ISO/IEC 27001 认证由国际标准化组织（ISO）及国际电工委员会（IEC）于2005年联合发布，并在2013年改版，明确列出有关信息安全管理系统架构、实施、维护以及持续改善上的要求，旨在帮助组织构建更加安全的信息系统。截止目前，尚无 FTX 获得此项认证的相关信息。

在预防性安全措施上，两大平台不分伯仲，内部都设有模仿网络攻击、用以识别和解决安全漏洞的渗透测试机制，对外也推出了“漏洞赏金”计划，激励黑客搜索、报告漏洞以换取奖励，帮助平台在可能的网络攻击之前修复漏洞。

总结一下，Binance 在账户安全保护、基础数据安全与预防性安全措施上的优异表现使其获得了满分10颗星，FTX获得7颗星。

数据安全与业务合规是在线交易平台行稳致远的基石

后疫情时代，全球金融行业不断加快业务线上化转型进程，随着数字货币在全球范围内广泛的流通与交易，相关的黑客攻击与欺诈也与日俱增，仅 2022 年前七个月，就有近 20 亿美元的数字货币被黑客窃取，而 2021 年同期，这一数字则不足 12 亿美元。全球数字银行、证券、期货等在线交易平台不断面临着全新的数据安全与业务合规挑战。

从长远来看，在确保用户体验的前提下，数据安全与业务合规是在线金融交易平台业务稳健增长的基石保证，对于合规科技的投入将为企业带来新的业务增长动力。

特别提醒：本文仅依据网络公开信息讨论、分析平台合规与数据安全，不涉及任何品牌背书。根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件，请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。