本文档的目的是描述Deribit与其客户之间的托管协议和安排。
1。商业模式
1.1 执行模型
1.1.1 价格时间优先
Deribit 运营一个中央限价订单簿,在该订单簿中,客户的订单将根据价格时间优先原则进行匹配,这意味着在某个时间点出价最高和最低报价的订单将放在订单簿的顶部。具有相同出价和卖出价的订单将根据其在订单簿中输入的时间进行优先排序
1.1.2 公布保证金
在交易平台上开立或维持衍生产品头寸的保证金需要以标的合约的货币(例如比特币)来维持。
该公司目前在其交易平台上不接受任何法定货币。这意味着,为了增加初始或变动保证金,客户必须在诸如Binance之类的外部加密货币交易所购买相关的加密货币,然后将收购的加密货币转移到其由Deribit维护的数字钱包中。也可以使用Deribit平台从第三方(例如Banxa或Legend Trading)购买加密货币,然后将其转移到Derib
1.2 结算
所有合约均以标的加密货币进行现金结算,所有结算义务将以标的加密货币支付,应付金额取决于结算时标的加密货币的价值或波动。
例如,如果客户签订期货合约,在三个月内以每比特币50,000美元的价格购买1比特币,但比特币在合约到期日升至60,000美元,则Deribit将结算并向客户支付价值1万美元的比特币。
1.3 清除
尽管Deribit没有与之相关的清算所或清算成员,但它确实以保险基金的形式提供准清算服务。Deribit 充当交易对手之间的结算代理。如果交易对手不履行其义务,保险基金将确保违约交易成员相对于其交易对手的财务义务得到履行。根据我们的交易条款,当保险资金耗尽时,违约交易成员的财务义务将通过平台上其他 “获胜” 交易参与者在该交易日产生的 “社会化损失” 系统来
1.4 监护权
客户在Deribit的交易平台上签订衍生品合约时,必须将标的加密货币存入作为初始和变动保证金。这些加密货币必须存放在Deribit持有的数字钱包
详细的监护安排将在下文详细介绍。
2。详细的监护安排
客户在Deribit的交易平台上签订衍生品合约时,必须将标的加密货币存入作为初始和变动保证金。
2.1 资产存储
要交易Deribit提供的产品(期权、期货),客户需要向其账户注资。客户可以存入比特币、以太币、USDC或泰达币。尽管无法将法定货币转入他们的账户,但可以将一种虚拟资产兑换成另一种虚拟资产(现货交易)。
客户存款将在 Deribit 的热钱包中收到。热钱包和温暖的钱包由Fireblocks管理
Deribit 为客户提供三种类型的托管解决方案:
-
通过 Deribit;
-
通过第三方托管人;
-
或自我监护。
2.1.1 由 Deribit 保管
Deribit 维护三种类型的钱包来存放客户资金:
-
热钱包;
-
保暖的钱包;以及
-
冷钱包。
出于安全原因,热钱包和温钱包由专业的第三方解决方案提供商Fireblocks维护。
为了降低盗窃、欺诈、黑客攻击和挪用公款的风险:
-
大约1-2%的用户存款存放在热钱包中;这些资金主要用于提供日常流动性和支持高效的提款处理;
-
高达约30%的用户存款存放在温暖的钱包中;
-
其余的用户存款存放在链上,但离线存放在 “冷” 钱包中。为这些链上资产提供资产的私钥保存在安全的银行金库中
热钱包的上限阈值以每种货币计算的平台资产的1-2%为基础。实际可变上限(热钱包的最大允许大小)将在这些百分比范围内,并以绝对值表示。限额是按数字资产定义的,而不是以美元价值定义的。Deribit 基于历史数据、过去的业务经验和当前的市场状况。上限和下限不断微调,高度依赖于每日存款、提款和整体市场状况。由于Deribit希望限制盗窃、欺诈和挪用公款的风险,因此热钱包中的限额保持在最低水平,但也是最佳的,以便能够
如果热钱包超过上限,超出限额的余额将自动发送到温钱包,这被称为 “溢出”。溢出交易只能发送到预定义的白名单地址。下限定义了执行溢出交易后热钱包应具有的最小规模。
温钱包的具体限制如下:
-
热钱包最低余额为热钱包充值 5 倍
-
温暖的钱包中等余额是热钱包的10倍。
-
热钱包最大余额是热钱包充值的15倍。
充值基于热钱包下限和上限的中等规模。在正常市场条件下,我们预计资产充值的热钱包余额将达到+/-7.5倍
如果余额超过 15 倍,余额将发送到冷库,剩下 10 倍的充值。
只有选定数量的员工才能手动访问温钱包,其中少数人可以发起交易。这些交易始终必须得到多名员工的批准。有了这些温钱包限额,我们能够保持较低的热钱包余额,足够的余额来进行热钱包充值,并确保我们不需要经常使用冷钱包
2.1.1.1 热门钱包
热钱包用于促进客户的存款和取款。如第4.1.1节所述,热钱包中持有的最大虚拟资产金额是根据市场条件确定的。如果虚拟资产的数量超过了Deribit定义的阈值,则这种 “溢出” 将转移到温钱包中
存款
存款遵循以下流程:
-
客户在通过KYC后可以存入加密资产。
-
验证后,客户可以请求一个存款地址(这是一个链上地址),用户可以使用该地址向其汇款。这些地址与在Deribit持有的客户账户相关联。这些独特的地址是在 Fireblocks 系统内自动创建和管理的
-
当这些资金到达客户专属的唯一存款地址时,Deribit将把收到的资金存入客户在Deribit的账户。收到存款后,Deribit 会将收到的资产重定向到我们的中央热
-
客户不持有与地址相关的公钥或私钥。
提款
提款遵循以下流程:
-
客户通过API或网站自动将提款提交到白名单中的提款地址;
-
Deribit 系统收到后,会向客户发送一封确认电子邮件,要求提款(可选);
-
系统将自动审查提款请求:
a. 请求被视为正常(资金转入的账户是已知地址):手动确认提款请求并将请求发送到Fireblocks(参见步骤 4);
b. 请求被视为不行(资金汇入的账户地址未知或最近才添加):
i. 致电客户确认提款请求;如果确认,请求将手动确认,并将请求发送到 Fireblocks 以电子方式签署请求(参见步骤 4)。
-
Fireblocks 签署提款请求;
-
Deribit 内部的指定人员还使用手机应用程序的确认来签署提款请求。提款金额将决定谁有权在Fireblocks应用程序中批准
-
提款请求由Fireblocks处理,资产在链上发送到客户指定的目的地。
2.1.1.2 温暖的钱包
如果提款请求超过储备,则使用温钱包为热钱包充值。如第4.1.1节所述,在温暖的钱包中持有的最大虚拟资产数量是根据市场条件确定的。如果虚拟资产的数量超过了Deribit定义的阈值,则这种 “溢出” 将转移到冷钱包中
Deribit 内部有限数量的人有权从温暖的钱包中补充热钱包。
温钱包受以下安全协议的约束:
-
来自温钱包的转账请求只能转到白名单账户;
-
这些是热门钱包地址以及一些列入白名单的目的地,例如我们的第三方托管人。
传输请求遵循以下流程:
-
根据上述安全协议自动检查;
-
Fireblocks 用于对转移请求进行电子签名;
-
Deribit 的指定人员 1 以电子方式签署转移请求;
-
来自 Deribit 的指定人员 2 以电子方式签署转移请求;
-
转移请求已处理。
此外,温钱包被用作热钱包设置的溢出目的地。每种资产系统都有最大值,如果热钱包超过这个最大值,则自动从热到温的提款启动。例如,如果此最大值为200比特币,并且由于存款较大,实际价值为300比特币,则系统将触发溢出提款,例如触发150比特币(回到最低余额)并将其发送到Fireblocks进行处理
2.1.1.3 冷钱包
冷钱包用于保护大多数客户资金免受未经授权的用户的侵害。
Deribit 使用多重签名、拆分的私钥系统来确保需要签名法定人数才能获得冷库资金。这意味着任何一方都无法单独使用冷钱包。这降低了因无法访问密钥而导致盗窃、定向攻击或资金损失的风险。此外,Deribit 开发了严格的多层资产访问协议,用于管理交易的签名过程
两个不同的人可以使用冷钱包。私钥分散在多个物理保管库
2.1.2 第三方托管人
Deribit 为其客户提供以下第三方托管解决方案:
2.1.2.1 铜 Clearloop
Deribit 已将 Copper Clearloop 完全集成到其基础设施中。Clearloop 是一种链下解决方案,这意味着结算将在区块链协议之外进行
Deribit和客户都将在Copper开设一个存入资金的账户。这意味着资产永远不会离开铜矿环境。任何贷记和借记将由Copper在Deribit和客户的账户之间进行处理。Clearloop 确保客户和 Deribit 都有足够的资产分配来支付客户在开仓前提交的任何头寸。Deribit始终确保在Copper Clearloop的Deribit交易余额中涵盖客户资产总额。客户净值反映了所有交易、结算、损益,因此是唯一的重要价值。客户可以通过将资金从其在Deribit的托管余额转入其Deribit交易余额来存款和提款。如果没有Deribit的支票(可用余额支票),则无法将所谓的Deribit交易余额中的资金转移到托管余额中。资金进入托管账户后,可以将其提取到Copper(未经授权)
opper确保通过多方计算(“MPC”)隔离和保护所有客户的资产。此外,客户还受到铜加密犯罪保险单(最高5亿美元)的保护。
2.1.3 使用防火墙进行自我监管
Fireblocks 提供链上托管解决方案。客户可以持有账户, CVA,(“C抵押的 V故障 Account”)以他们自己的名义,实际上成为了自己的托管提供者。他们控制自己的工作空间、保管库和钱包,包括多方计算 (MPC) 密钥。他们还可以灵活地定制自己的交易授权政策(TAP)并建立独特的恢复套件。
Deribit 指定了一个独特的保管库。存入这个专门的Deribit金库的资产用于平台上的交易活动。这个属于客户的特殊保管库通过API与Deribit互连。此外,Deribit 需要通知 Fireblocks 以与该特定客户的保管库建立连接。因此,所有三方——客户、Deribit和Fireblocks——都需要同意这种安排。创建此连接的过程是手动的,无法为 Deribit 客户端自动启动
当客户将资产存入其指定的Deribit金库时,资金会更新,并通过API通知Deribit。这使Deribit能够将资产存入客户的钱包
通常的Deribit程序处理交易、保证金、提款、结算、费用等。客户只有在Deribit API批准后才能提取资产,Deribit API自然会遵循检查资金、保证金和未平仓头寸等标准程序,以确保有足够的资金可用。
在Deribit未能适当回应或处理资金的情况下,客户可以向Fireblocks提出投诉。Fireblocks有能力调查Deribit是否按照法律合同遵守了商定的程序。客户可能面临四种潜在情况:
-
Deribit 的响应效率很高
-
Deribit 停止运营
-
Deribit 发出异常回应或请求
-
其他不可预见的情况
Fireblocks有严格的程序来审查所有这些不同的情况。最终,这为做市商提供了最高水平的信心,尤其是在涉及FTX的事件之后。从风险管理的角度来看,该解决方案对Deribit有利,对客户同样具有优势
2.1.3.1 第三方托管人服务条款
2.1.3.1.1 铜 ClearLoop
客户和Deribit都与Copper签订了受英国法律管辖的协议。当铜作为委托人时,这是根据上面总结的详细文件完成的。如果Copper充当资金的托管人,则根据英国法律,它以受托人的身份行事,因此负有信托责任。通过这种信托结构,客户资金与铜业的自有资金分开,因此降低了铜业破产时的风险
2.1.3.2 自我托管服务条款
2.1.3.2.1 Fireblocks “在交易所外”
Fireblock的 “非交换” 被描述为 “软件即服务” 或 “基础设施即服务”。客户和Deribit都签订了与该服务(或基础设施)连接的合同,但他们必须制定彼此之间适用的条款和条件(因此:“自我托管”)。Fireblocks明确不是其协议的当事方,仅提供访问权限。原则上,如果这种结构出现任何问题,Fireblocks也不承担任何责任
Deribit将与客户制定单独的条款和条件,根据这些条款和条件,客户将使用Fireblocks的 “场外” 解决方案。由于希望使用该解决方案的始终是客户,因此原则上,如果该解决方案的使用出现任何问题,例如没有将CVA指定给Deribit,或者以任何其他方式不向Deribit提供追索权以弥补客户的任何交易损失,则客户将承担责任
2.1.3.3 无豁免社会化损失
第三方监护机构不能免于社会化损失。
3.审计和持续审查
3.1 正在进行的审查
首席信息安全官将定期评估Deribit信息技术系统的安全性以及与外部各方的软件集成,并确保实施适当的保障措施以降低风险。
首席信息安全官的持续审查必须确保Deribit根据行业最佳实践保护对虚拟资产的访问权限,特别是确保Deribit在访问或了解Deribit持有的虚拟资产方面没有单点故障。
实施的任何保障措施将报告给董事会和内部审计员,并应由第三方审计师作为年度审计的一部分进行审查。
4。钱包生成和存储密钥和助记词
4.1 热钱包/保暖钱包
热钱包由Fireblocks创建和管理。所有客户都有在热钱包中生成的存款地址。恢复所有钱包的公钥和私钥的助记词由Deribit拥有。这些存储设备存储在按地理位置选择的多个位置的银行金库
4.2 冷钱包
Deribit 冷钱包是高度安全的离线存储,使用多重签名、拆分的私钥系统。为了实现全面的风险分散,密钥存储在多个地理位置分散的军用级离线保险库中,
恢复冷钱包公钥和私钥的助记词存储在军用级密码保护的USB设备上。只有有限数量的人可以访问存储恢复助记词的设备。
4.3 访问权限撤销
私钥和助记词存储在安全保管库中。如果任何有权访问保管库的个人离开Deribit,将采取措施确保立即撤销该个人的访问权限,并且不迟于该人发出辞职通知后的24小时。此外,Deribit 必须确保密钥生成流程确保被撤销的签名人无法访问备用助记词或了解密钥创建中使用的种子短语
访问权限审计将每季度进行一次。
Deribit 将持续监控哪些人使用了访问权限,任何此类使用将立即报告给合规官员。如果合规官有理由怀疑某人有不当访问权限,则此类访问权限将立即被撤销
4.4 访问控制寄存器
Deribit 将维护适当的访问控制登记册,以跟踪个人
-
已入职和离船的;以及
-
有权访问种子短语或私钥的人以及这些短语或私钥的授予和撤销时间。
合规官负责更新访问控制登记册。
5。客户资产的隔离
所有客户资金都存放在Deribit的热、温和冷钱包中,其中还包括第三方托管钱包。Deribit 的热门钱包为所有客户提供存款地址。这些地址与客户在Deribit持有的账户相关联
Deribit 有一个实时账本,所有交易都记录在账本上(当然,交易也可以随时通过链上区块浏览器查看)。这些信息保存在两个不同地点的两个数据中心中:英国和瑞士。因此,在任何时候,Deribit都确切地知道哪些资产以及有多少资产属于其客户
6。定期独立审查
本政策中描述的托管机制应每年接受独立第三方审计师的审计。审计的职权范围必须包括确保托管机制符合行业最佳实践,并确保Deribit在访问或了解Deribit持有的虚拟资产方面没有单点故障