Ceffu如何以稳健的机构安全保障客户资产

自2021年12月推出Ceffu服务以来，我们的首要任务是建立和发展一个机构级基础架构，供我们的客户委托其数字资产以及自有客户和社区的安全。经过一年的运营，我们设定并实现了诸多里程碑，打造出了一个能够支撑机构客户使用和参与数字资产经济的安全环境。

现在，该行业必须比以往任何时候都更加团结，让参与者能够确信，我们切实落实了必要的治理控制和安全措施，确保其资产安全无虞并受其管控。

为解决此类关切问题，本文将对我们的业务和技术基础架构进行全面概述。

Ceffu作为独立托管人运作

Ceffu提供综合性托管服务，一方面，可以使机构客户将资产安全存放于冷存储中，另一方面，通过连接至币安生态系统，可以使客户从各类创新型流动性产品中受益。虽然此种连接能够使客户快速便捷地访问流动性产品，但Ceffu运营着一个独立的专用平台，拥有独立的账户和钱包系统。这意味着，存放于我们冷钱包解决方案中的客户资产永远不会与其他客户资产、我们的自有资产或币安生态系统中的其他资产相混合。

每个独立账户系统均设有登录风险控制、多重身份验证流程、针对敏感操作（如将地址列入白名单和提款等）的多重审批方案以及欺诈预防措施。我们托管的所有资产均受伦敦劳合社旗下Arch公司所提供的冷存储实物保险的保护，此前该公司对我们的安全和风险管理协议进行了独立评估。

客户资金的链上可见性

行业联合起来，通过公布储备证明来倡导全面透明，这是恢复信任和信誉的正确一步。 

借助我们的Qualified Wallet，客户可以拥有仅包含自有资金的专属链上钱包地址，从这种透明度中受益。储备证明可直接在区块链上进行验证，因为客户完全可以看到，仅客户本人方可进行钱包进出账操作。

资产的所有权和控制权始终只属于我们的客户，而不属于Ceffu。

遵守严格的合规政策

Ceffu从Bifinity UAB（该机构注册为存款虚拟货币钱包运营商和交易平台运营商）分离出来，由立陶宛当地金融调查部门监管。

Ceffu董事会确保对Ceffu业务实行强有力的公司治理，恪守将客户利益置于首位且始终保障客户资产的信托职责。最值得一提的是，该职责将禁止我们在未经客户同意的情况下重复使用客户资产。

我们将不断对全面治理、风险与合规政策和程序进行审查，以管理与反洗钱(AML)、技术与网络安全、资产保管和业务连续性相关的主要风险。这些政策和程序提供了更多安全保障，确保客户的账户和资金始终受到保护。

由第三方公司审计

我们的解决方案经ISO 27001和27701认证，这两项认证分别评估一个组织的安全性和隐私控制，确保我们执行所有正确的措施以保护用户。

此外，我们还符合SOC 2 Type 1标准，在单个时间点证明了我们的网络安全控制，同时我们正致力于获得SOC 2 Type 2认证。该认证要求审计人员分析Ceffu如何保护客户数据，以及这些控制措施在一段时间内的运行情况。

此外，我们的平台还会接受第三方安全公司进行的渗透测试。这些测试会模拟针对计算机系统的授权网络攻击，以评估我们的安全架构。我们近期完成了最后一次渗透测试，以后每年将继续进行渗透测试。我们还会定期进行钓鱼测试等其他安全演习，确保我们的系统受到高度保护。

零信任架构

构建一个“去信任化”平台以消除我们每个数字交互阶段的隐性依赖，是Ceffu设计的主要支柱之一。该设置将多方计算(MPC)密码学与硬件隔离相结合，作为保护客户资产的基础，从而消除了单点故障，并大大降低了恶意内部员工和不良行为者秘密操纵数据的风险。

我们的密钥管理解决方案基于门限签名方案(TSS)，密钥份额在单独的、符合FIPS 140-2标准的气隙设备上生成。TSS是一种MPC机制，需要N个密钥份额中的M个（例如5个密钥份额中的3个）来验证交易签名。MPC的工作原理是将传统的私钥拆分成多个部分，并将其分发至多个地方，确保没有人可以完全访问私钥，且永远无法完全重构私钥。

—

对于加密货币行业而言，要将该生态系统发展成为所有人设想并努力实现的成熟安全的环境，仍有许多工作要做。该生态系统的核心在于建立基本信任，而此种信任是通过构建创新和安全的解决方案赢得的，这些解决方案需要保护用户资产并积极促进数字资产经济的可持续增长。

在我们即将度过第一个完整的运营年度之际，我们衷心感谢所有客户对Ceffu基础架构的信任，期待未来能够为更多机构的资产安全提供支持。如您对我们的运营或托管产品存在任何疑问，
请点击此处与我们的团队联系。

敬请持续关注：

LinkedIn: Ceffu
X: @CeffuGlobal