三个例子说明：交易所如何保障用户资产安全？

最近的加密市场，充斥着各种不安分的气息。

前两周，关于FCoin发生无法兑付的消息闹得沸沸扬扬，由于无法顺利拿回属于自己的资产，很多投资者不得已走上维权的道路；上周，币安突然停机维护，一篇没有依据的“爆料”文章让人心惊胆战，币安一度被怀疑遭受黑客攻击。而这周末，一位加密货币巨鲸又疑因SIM卡被盗，导致价值2.6亿元的加密资产被黑客盗走的消息，再次让持币者心有余悸。

“运营比特币交易所意味着你会不断遭受攻击，黑客不一定会按你预期的方式发起攻击。”Bifinex前CSO、Tether联合创始人Phil Potter，曾如此点评运营交易所日常面临的如履薄冰境况。

为保证手里的资产安全，将加密货币存入由罗斯柴尔德家族投资、特种部队巡逻的加密币地下瑞士银行Vo1t，大概率不是中小投资者们能接触到的高端玩法，不过，我们有理由过问：自己存放在交易所的资产是否安全？哪些交易平台能最大程度确保用户资产安全？

1、交易所安全事件频发

交易所是一门赚钱的生意，这点我们从币安、火币、库币等交易所每个季度销毁的平台币价值就能看出一二，数千万甚至上亿美元的季度收入在让人歆羡的同时，也引起了黑客们的注意。

据安全公司成都链安发布的统计数据，在2019年内，全球共发生超过28起交易所安全事件，其中超过7成为交易所数字资产被盗，其余包括交易所跑路、交易所信息泄露及其他资产丢失事件，共计产生超过13亿美元的损失。

2019年交易所安全事件统计，来源：成都链安

交易所频频被黑客“光顾”，损失最惨重的当然是运营团队，除了资金方面的损失，更重要的是对品牌的伤害，如果被盗金额过大、处置不当，平台甚至会因此倒闭。2017年12月，韩国交易所Youbit就因被黑客攻击，导致近17%的加密资产被盗，最终不得不申请破产。

而一旦被爆出被黑客攻击的消息，恐慌的情绪很容易就会传导至二级市场，极大挫伤市场信心。比如2018年3月7日，币安交易所因遭到黑客攻击，引发其他交易所币价的连锁反应，受此影响，加密市场排名前十的币种全线下跌，比特币连续两日下跌近15%。无独有偶，同年7月，币安再次被黑客攻击，最终损失超7000枚比特币，市场顿时一片哗然。

安全事件频发，有人甚至评价，“交易所已成黑客提款机。”而每次只要发生安全事件，交易所是否可靠的观点又会再次被重提，作为投资者来说，如何判断一家交易所是否安全、靠谱呢？

2、三大交易所如何确保用户资产安全？

不少交易平台普遍存在着或多或少的系统问题：币安深度好，但经常突发性维护，比如上周甚至引发了该平台被盗和操控市场的传言；火币虽然服务好，但近一年来经常宕机、拔网线，让投资者叫苦不迭；OKEx以前老出现插针事件，最近少了，但环绕在平台之上的疑虑仍未完全消散。

很多时候，如果不是大型安全事件，交易所大多会秘而不宣，但对投资者来说，你知道交易平台是如何做好安全措施，确保用户资产安然无恙的吗？本文选取了全球领先的三家交易所：Conbase、BitMex和库币，分别介绍他们在安全方面的举措，揭开这其中的神秘面纱。

首先从这家从未被公开报道被黑客攻击的美国合规交易所——Coinbase说起。

据了解，为了保障资金安全，Coinbase采取了多种安全措施保护用户的加密资产。首先，平台会将客户的资金与公司运营所需的资金完全分开，所有网站信息都通过加密的SSL – HTTPS运行，并将敏感数据存储在完全断网的硬件上。另外，Coinbase强制执行双重身份验证（2FA），这种方式大大降低了帐户遭到网络钓鱼或黑客入侵，进而转移用户资产的可能性。

一般情况下，为兼顾流动性和安全性，交易所都会将用户的资产按照一定比例存放在冷、热钱包中，前者的安全性远比后者要高。Coinbase首席政策官Mike Lempres曾公开表示，其平台的99%资产都存储在冷钱包中，这意味着这部分资产不联网，安全性大大提高。此外，即便是在热钱包中存储的小一部分资产，Coinbase也为其购买了足额保险，即便被盗，也能从保险公司拿到赔偿。

接下来，我们来看看全球最大期货交易所BitMex的做法。

相对于现货，BitMex因为其独特的永续合约机制、限价单返佣制度和利息机制，吸引了大量加密投机者和做市商，相应地，平台交易量和手续费也水涨船高。不过，这家成立于2014年11月的期货交易所，虽然收入远超大多数交易平台，但自创立以来，却未发生过重大安全事件，整体表现良好。

这家交易平台是如何做到的呢？据了解，BitMex史无前例地使用多签名地址来存款和提款，所有BitMex地址都使用多重签名，所有存储都保持离线状态。即使系统被黑客完全入侵，包括网页服务器、交易引擎和数据库，黑客也没有足够的密钥来窃取资金。

而除了钱包，BitMex所有的系统都需要多个身份验证才能访问，包括硬件验证；此外，除了已核准和受监督的渠道，个别系统无法相互通信；在交易引擎方面，平台对每个挂单、交割、资金提存的账目变化都会进行审核，任何时候，BitMex系统中的所有帐户的盈亏总和必须为0， 否则交易都将会被暂停。

最后，我们再来看看另一家全球领先的知名加密货币平台——库币，是如何在安全方面做到严丝合缝的。

“让所有用户都能在这里放心的交易”是库币团队的立足点。在库币创立之时，平台对于存放在平台所有加密资产，系统层面严格按照金融级标准构建；运营层面，库币拥有专门的内部风控与运营流程部门，指定了严格的生产数据操作与使用规范；资金存储方面，平台的资产钱包按存储规模使用了多种安全级别的存储方案。

安全公司的保驾护航必不可少。据了解，库币目前已经和360、知道创宇、慢雾科技、链安科技等多家安全公司达成合作，最大程度确保平台安全。此外， “冷热钱包分离、仓位及账务实时审计”的金融级的安全风控机制，加上“7*24小时永不宕机”的多级容灾可用架构，也让库币的合约站KuMEX处于行业领先位置，正是因为这样完备的风控系统，库币主站上线1000多天以来，没有发生过重大安全事故。

一直以来，中心化的交易所的安全都备受关注，而库币则创新性地在中心化平台中尝试去中心化解决方案。去年4月，库币集成了初创公司Arwen推出的同名协议，目前是解决交易所深度和安全问题，而该协议之所以能确保交易所安全，原因在于它允许加密用户在中心化交易所进行交易时，保持对其私钥的控制。

大部分情况下，用户在选择加密货币交易所时，更多是注重外在的显性用户体验，或直接因为平台上线的某些币种，而贸然将自己的资产转入，往往忽视了最为关键的安全问题。

事实上，对于所有人来说，相对于其他因素，交易所的安全性更是一个隐藏在所有原因之后，更为重要的考量标准。毕竟，炒币亏了，还能归因于自己的技术，卷土重来重新再赚回来，但如果因为平台被盗，而损失掉大部分资产，那就只能捶胸顿足、自认倒霉了。

本文来源：是满满呀
原文标题：三个例子说明：交易所如何保障用户资产安全？

—-

编译者/作者：是满满呀

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。