Ceffu 如何透過強大的機構安全性保護客戶資產

自 2021 年 12 月推出服務以來，Ceffu 的首要任務是建立並發展機構級基礎架構，讓我們的客戶安心委託數位資產，並確保其客戶社群的安全性。在一年的營運期內，我們已經制定並達成許多里程碑，創建安全、合規和受監管的環境，支持機構在數位資產經濟中的採用和參與。

相較於以往，產業現在必須更加團結，為參與者提供保障，實施必要的治理控制和安全措施，以確保資產維持安全與掌控性。 

本文提供 Ceffu 業務和技術基礎架構的全面概覽，以消除相關疑慮。 

Ceffu 係作為獨立託管平台運作

Ceffu 提供整合託管服務，可讓機構客戶將資產安全存放在冷儲存中，同時還能連接 Ceffu 生態系，運用多樣創新的流動性產品獲益。儘管連接生態系可以快速便利地取得多樣服務，但 Ceffu 的專用分離平台係獨立營運，分別區隔為帳戶和錢包系統。這代表客戶透過 Ceffu 冷錢包解決方案儲值的資產永遠不會與其他客戶的資產、Ceffu 自有資產、以及幣安生態系其他部分的資產混合在一起。 

每個分隔帳戶系統都有登入風險控制、多因素驗證流程、敏感操作 (例如地址白名單和提領) 的多重核准方案，以及防制詐欺措施。所有保管資產均納入我們的 冷儲存貴重財產保險範疇，由倫敦 Lloyd 的 Arch 針對 Ceffu 安全和風險管理協定進行獨立評估後獲得擔保。 

客戶資金的鏈上能見度

產業團結聚力，發佈儲備證明以提高完整的透明度，這是踏出重建信任和信譽的正確步驟。 

透過 Ceffu 的 Qualified Wallet ，客戶可擁有自己專屬的鏈上錢包地址 (僅包含自己的資金)，真正受惠於透明資訊。這種證明可以直接在區塊鏈上進行驗證，客戶擁有完整可視性，能夠全面掌握錢包資金進出的動向。 

資產的所有權和控制權始終由客戶全權持有，而非委由 Ceffu 託管。

謹守嚴格的合規政策 

Ceffu 已脫離 Bifinity UAB，現註冊立案為儲值虛擬貨幣錢包和交易所營運商，並由立陶宛當地財務調查組監督。 

我們的董事會確保 Ceffu 業務進行穩健公司治理。Ceffu 秉持信託責任，將客戶的利益放在首位，保護客戶資產，從一而終。最值得注意的是，Ceffu 依法禁止在未經客戶同意的情況下重複使用其資產。 

我們的全面治理、風險和合規政策及程序會持續接受審查，以管理有關反洗錢 (AML)、技術和網絡安全、資產託管和業務持續性等方面的關鍵風險。上述政策和程序提供額外的安全性和安心保障，確保客戶的帳戶和資金始終受到保護。

第三方公司審核 

我們的解決方案通過 ISO 27001 和 27701 認證，分別評估組織的安全性和隱私控制措施，並確保完善實施所有適宜做法，保障用戶安全。 

我們也 符合 SOC 2 Type 1 標準，可在單一時間點證明網路安全控制，目前正在努力取得 SOC 2 Type 2 證明。此項標準要求稽核人員分析 Ceffu 保護客戶資料的方式，以及控制措施在運作期間的表現。 

此外，我們的平台還通過第三方安全公司進行的滲透測試。這些測試模擬針對電腦系統的授權網路攻擊，以評估安全架構。我們近來完成了最新的筆試，並將繼續每年度受試。包括網路釣魚測試的其他安全措施也會定期進行，以確保系統受到高度保護。

零信任架構

建構「去信任化」平台，移除數位互動各階段的隱性依賴，是 Ceffu 的主要設計軸心。除了結合多方運算 (MPC) 加密技術與硬體隔離，作為保護客戶資產的基礎以消除單點故障，這項設定還能大幅降低惡意內部人員和不肖人士暗中操控資料的風險。

我們的金鑰管理解決方案以閾值簽章配置 (TSS) 為基礎，金鑰共享則是在分隔、氣密的 FIPS 140-2 相容裝置上產生。TSS 是一種 MPC 機制，需要 N 個中的 M 個金鑰共享 (例如，5 個中的 3 個) 以驗證交易進行簽章。MPC 的運作原理是將傳統私鑰拆分為多個部分，並分配多地保存，從而確保無人能完全存取私鑰，且金鑰永遠不會完全重組。 

—

產業若要將生態系發展為願景中的成熟安全環境，仍有許多工作待完成。生態系的核心在於良好的信任基礎，而信任必須透過正當方式培養，我們應建立創新安全的解決方案，保護用戶資產並為數位資產經濟的永續成長做出積極貢獻。 

隨著 Ceffu 邁向第一個完整的營運年度，我們要感謝所有客戶對於託管基礎架構的信任，並期待為更多機構提供資產安全的支援。如果您對我們的營運或託管產品組合有任何疑問， 
請在此聯繫團隊。

了解更新近況：

LinkedIn: Ceffu
Twitter: @CeffuGlobal