你的加密货币交易所安全吗？各大交易所安全机制总整理

你的加密货币交易所安全吗？选择交易所不能只看感觉！

许多刚接触、准备开始投资加密货币的新朋友都会遇到一个问题：加密货币交易所这么多，到底该怎么选？

除了考量社群活动、注册优惠、币种多寡和出入金方便性外，其实投资加密货币最重要的是确保你的本金安全，以免还没开始赚钱就先赔钱。在加密货币尚未接受政府明确监管以前，投资人一定要多花一分心思，尽可能确保你的资产安全性。除了必读的诈骗自救指南，你知道有哪些依据可以协助你判断交易所是否安全吗？

网络上的资讯让人眼花撩乱又常常过时，如何确认币安、Bybit、OKX 或者你新发现的交易所是否安全，不是诈骗？这篇文章，我们将用五个步骤：交易所综合评分、ROR 资产储备证明、用户安全基金、各地合规牌照、用户帐号安全机制，来教你如何自行评估、验证加密货币交易所的安全性，保护资产安全不求人！

加密货币交易所安全性检查第一步：CoinMarketCap、CoinGecko 交易所排名评分查询

在没有明确法律管辖的币圈，假交易所真诈骗的事件层出不穷，即使不是诈骗，过去也有许多小交易所因为资产储备不透明或资金控管不良，导致交易所倒闭或者卷款跑路的新闻。

为了快速这些识别这些交易所的可靠程度，第一步最简单、也最粗浅的方式就是利用两大加密货币数据网站CoinMarketCap 和CoinGecko 的交易所排行来快速查询，你想使用的交易所排名第几名，整体而言可不可靠。

CoinMarketCap 和CoinGecko 会根据交易所的网站流量、币种的流通性、交易量，以及观察下来交易所回报的交易量真实性来做综合的排名和评分，给予现货交易所从0.0 到10.0 的分数。目前两个网站皆有上榜排行前十名的加密货币交易所分别是：币安、Bybit、Coinbase、Kraken、Kucoin、OKX、Bitfinex 和Gate.io。

需要注意的是，上架的币种交易对多寡和交易量也会影响分数，所以这个排行不能完全反映安全性。但如果你只是想快速选一家相对可靠的交易所，那么选择分数高的就对了。

加密货币交易所安全性检查第二步：资产储备证明（POR）

2022 年，曾经是排行前五的交易所FTX 暴雷事件弄得整个加密货币圈人心惶惶，有许多人因为对交易所的信任，导致错过了最后的提款的窗口，导致资产卡在FTX 领不出来，只能诉诸法律途径等待赔偿。

最后事实证明，该间交易所的资金存量根本不足以让用户大量提款，进而出现大量的资金缺口，造成了挤兑效应。自此之后，有许多大型交易所为了安抚用户和证明自己的安全性，纷纷建立机制，引入资产储备证明（Proof of Reserves）。

简单来说，PoR 代表了机构或交易所能够让用户从平台提款兑现的能力，资产储备证明让用户可以验证交易所或任何其他托管金融平台，是否公正地托管用户存入的资产，而不是任意挪用资金让用户蒙受风险。PoR 通常由两个部分组成：用户存入代币的金额记录（视为负债），以及一组交易地址中持有的代币量（视为资产），作为托管金融机构，因此负债和资产应该要可以互相核对匹配。

审计员或审计公司会透过区块链的默克尔树（Merkle Tree）系统检查交易所余额的状况，来整理机构持有的总资产，并确认其中哪些是用户的资产。

目前，除了交易所自己定期提供的储备审计报告，用户可以使用Nansen或是Gecko Terminal等工具免费查询交易所的资产存量状况。以Bybit 为例，我们可以看到目前交易所持有的资产总额、币种比例、持仓量等数据。常见有提供POR 的交易所如下：币安、Bybit、Coinbase、Huobi、Kraken、Kucoi 和OKX 等。

虽然目前有能力提供POR 的多半是大型交易所，但有POR 的交易所，能够一定程度的减少黑箱作业和突然暴雷的可能性。

加密货币交易所安全性检查第三步：用户/投资者保障基金（SAFU）

加密货币的行情波动大，偶尔会出现喂价格的预言机出问题，或者黑天鹅等瞬间交易量暴增的事件，导致因为系统当机等等原因造成用户的资产受损的状况。这种非用户本身操作失误所造成的损失，理论上都应该要受到赔偿，因此部分交易所会成立紧急保险基金，投入一定比例的交易手续费和交易所利润，来提升基金规模保障用户。

其中，最知名的用户资产保障基金是币安在2018 年创办的SAFU。通常这类基金会放在链上使用多签钱包管理，并公布地址让用户随时能够查看。需要注意的是，这类保障基金和交易所管理资产是否有成比例，以免出现保障基金规模过小，不到管理资产十分之一甚至二十分之一，导致即使SAFU 全额投入赔偿也不够补足损失的情况。

目前，有公开保障基金金额，并提供SAFU 查询的知名交易所有：币安、Bitget。

加密货币交易所安全性检查第四步：各地区合规牌照

随着各国监管政策越来越明确，2023 出现不少交易所因为被当地政府提告而突然关闭出入金管道，或者因为不合新规而无法继续在该地营业的新闻。

如果你人在特定区域，在购买加密货币之前，最好检查一下当地政府对于加密货币的政策法规，以及是否有取得相关营业和监管牌照，以免出现出入金困难或卷入法律案件的状况。

不过因为各国监管单位和牌照不一，像是美国的NMLS MTL 金融汇款许可牌照、欧盟的VASP 虚拟资产服务提供商牌照、日本的FSA 数字货币牌照等等。如果你使用的交易所有配合当地政府KYC、或针对提现开发票，也可以成为一个是否有意合规的部分判断依据。

加密货币交易所安全性检查第五步：用户帐号安全性

过去有不少交易所因为内部资料流出，或者因为用户个人的保管不慎，而出现因为帐号密码被破解而盗领资产的案件。虽然不把交易所帐号与个人身份绑定在某种层面上保护了隐私性，但也同时牺牲了部分的安全性。

用户在选择交易所时，可以观察交易所是否需要KYC，以及在帐号登入、转帐与提现的阶段，是否需要手机、信箱和2FA 的双重验证，为自己的资产多添一层保障。

各大交易所安全机制总整理

币安交易所安全吗？币安安全性机制整理

POR：币安提供公开且定时更新的POR 资产储备证明

多签钱包：以离线存储与多重签名和阈值签名（TSS）确保交易所资产安全

安全基金：以超过10 亿的用户安全基金（SAFU）来保障用户资产安全性

登录安全：有KYC、信箱/手机验证器2FA 验证、设备绑定等安全登录程序