加强虚拟资产交易所内部控制，限制大股东持股是解决方案吗？

Source: Byline Network

比特币大规模超额支付事故与大股东持股限制讨论

国内虚拟资产交易所Bithumb发生的比特币超额支付事故重新点燃了对交易所大股东持股限制的讨论。部分人士指出，大股东持股限制在解决内部控制问题上未能产生实质性效果，甚至可能导致副作用。相反，主张制定法律·系统性的预防措施和应对体系更为有效。

事故概述

• 时间·经过：6日晚上7点左右，Bithumb在随机盒子活动奖励发放过程中，将单位错误地输入为“比特币（BTC）”，而非“韩元”。
• 参与者：695人中有249人获得奖励，原本应发放每人2,000韩元~5万韩元（共计62万韩元），却误发了62万枚比特币。
• 应对：事故发生20分钟内即被发现，7点35分起封锁目标用户账户的交易·提现。截至7日凌晨4点，已追回超额发放的62万枚比特币中的99.7%（618,212枚），已出售的1,786枚中约93%（1,661枚）也被追回。
• 调查：接受金融当局现场检查，后续将根据结果进行进一步讨论。

对内部控制缺失的指摘

• 实时差异识别不足：未能实时确认账本（ledger）与实际资产之间的差异。
• 验证负责人缺位：验证人员未能充分履行职责。
• 违背额度管理原则：基本的额度管理未得到遵守，导致市场信任受损。

对虚拟资产交易所整体的信任疑虑

Bithumb的事故可能对国内主要交易所（Upbit、Coinone、Korbit、GOPAX）产生影响。这些交易所均使用账本交易系统，存在类似问题发生的风险。

账本交易结构

• 定义：通过电子账本（DB）管理资产的方式。
• 问题：实际区块链上并未转移币币，交易所内部账本数字先变动，随后才进行实际资产转移。这一结构被指是Bithumb能够向客户账户存入其并未持有的比特币的根本原因。

大股东持股限制为何不能成为根本解决方案

• 管理层的快速判断：能够即时应对超额入账事故，归功于管理层快速的决策结构。
• 数字资产法制定：若将预防措施和应对流程文字化，所有交易所即可按统一标准完善系统并提升应对能力。
• 其他交易所的防御体系：除Bithumb外的主要交易所已具备足以防御超额入账事故的系统，同类问题再次发生的可能性较低。

主要交易所的内部控制现状

Upbit

• 安全装置：自2017年起在系统设计阶段即限制未持有的数字资产支付，仅对实际持有的资产开放活动奖励。
• Diff 监控：实时对比链上钱包实际持有数量与账本记录数量。
• 运营流程：活动专用账户运营、预先准备支付数量、多层内部审批·交叉检查体系。
• 外部审计：自2018年6月起进行资产·存款实地检查，定期委托外部会计事务所进行超额部分审计，确认持有量达100%以上。近期公开了由成贤会计事务所出具的《数字资产及存款实地调查报告》。

Korbit

• 双重账本（Double-Entry）结构：所有资产流动必须形成出金与入金配对后才记录到账本。
• 自动阻断：账本不一致或余额不足时自动阻止交易。
• 专职组织·责任体系：资产管理、信息系统、风险管理、合规·审计功能相互独立运行。
• Exchequer（익스체커）系统：实时对比链上持有余额·新韩银行存款余额与数据库中的持有余额。
• 检查·协作：定期开展内部·外部检查，并在监管部门要求时透明配合。

Coinone

• 三大机制：基于“验证·分离·预防”关键词的内部控制。
• 链上对账：持续将链上钱包与服务数据库保持一致，异常时立即停止交易。
• 资产保护沙盒：将客户支付用资产存放在独立钱包，分散授权并执行交叉确认程序。
• 四阶段隔离环境检查：在开发·运营阶段筛选风险因素，部署前进行最终缺陷管理。
• 多部门六阶段交叉验证：营销·服务·财务等多个部门相互验证的流程。

GOPAX

• 系统阻断：从系统层面阻止向客户存入未持有的币种，超额时提供错误提示并阻止支付。
• 交叉确认·内部政策：即使账本交易特性导致实时对账困难，也通过交叉确认和内部政策进行风险管理。
• 冷钱包运营：交易所持有的币与客户资产分别存放在冷钱包，员工·管理员之间实行交叉检查。

结论与展望

虚拟资产业界人士指出：“以单一交易所事故为依据，全面推行大股东持股限制的举动很可能需要通过宪法诉讼·违宪审判，能够承受此举的交易所寥寥无几”。同时强调：“为防止交易所垄断而制定的法律反而可能产生副作用，且可能导致外资不愿进入韩国市场”。

李秀敏 记者
Lsm@byline.network