币圈人对赵长鹏一定不陌生,但如果不是开玩笑,交易所真的出事了,要快逃吗?
交易所会出哪些事?
把钱转进交易所之前,先了解交易所可能会出哪些事?有哪些风险?
-
被盗被骇
交易所的资产被骇客盗走,若规模不大或骇客愿意交还资产,那对用户的影响也许不大;但若规模超出交易所能赔付的范围,用户的资产就会遭受损失。 -
被告被罚款
目前加密货币相关的监管政策还在发展中,多数国家都尚未有完整的相关法规,交易所经营过程中有时会触法,会被政府单位起诉,或罚款。 -
挪用客户资产/ 跑路
被盗被骇虽说有部分是资安内控问题,但毕竟真正动手做恶的是骇客;触法若不是恶意故意,有时还能算是监管尚未完善的关系。但挪用客户资产就真的没理由,是交易所最不该做的行为之一。
交易所不是银行,和银行的营运模式不同,不该挪用客户资产进行其他操作,应该要全额储备客户资产以保安全。
对用户而言,交易所经营善不善、市占率多高、组织内部有无纠纷,可能都不是用户最关心的部分,最重要的部分是资产安全: 「我在交易所里的钱是不是可以全额提出来?」
假设交易所市场策略错误,慢慢失去市占率,无法获利逐渐走向倒闭,除非倒闭前交易所霸占用户资产不归还,不然这并不影响用户资产安全,没有急着快逃的必要性。
若是正规的交易所,就算决定停止营运,也会通知用户尽快提领,不会霸占资产,近期美国的Bittrex 交易所决定停止营运,就通知用户赶紧将资产提出。
交易所出事了要逃吗?若资产安全有疑虑就先跑再说
判断重点就是「资产是否安全?」,若事件跟资产安全没什么关系,例如员工吵架、创办人花边新闻… 那并不需要FUD (无谓的恐慌),但如果是会影响到资产的事件,例如被盗、交易亏空、重大资安问题… 有时就算当下不直接影响,随着事件发展,也有可能引发连锁反应,若有疑虑就先跑再说。
大家常说的一句话:better safe than sorry (安全总比后悔好),有疑虑就是先走,先求安全。
例如2022 年的FTX 事件,一开始官方持续保证资产安全没问题,但随着用户信心崩溃,人们持续将资产提领出来,事发三天内累计被提领超过60 亿美金,将近2000 亿台币,这种程度的挤兑FTX 无法支撑,接着破产倒闭,目前还在清算中。
挤兑导致交易所倒闭,合理吗?交易所应该要怕挤兑吗?
挤兑指的是大批客户同时从银行将存款领出的行为,当规模太大,银行的准备金不足以支应提领,就会破产倒闭。挤兑通常发生在人们对银行有疑虑的时候,基本上除非国家担保或出手支援,不然没有银行能支撑所有用户同时大规模提款,这是银行营运模式的原因,不是银行作恶。
银行的核心获利模式是将客户资产挪为他用赚取利差,针对客户资产只有部分储备,其他部分都拿去赚钱。储备足够日常周转即可,若遇到挤兑就撑不住。银行要储备多少是依据政府规定的存款准备率,目前台湾的活期存款准备率是10.275%,也就是说每一百万的帐上存款,银行要储备10 万2750 元。
但交易所不是银行,交易所的获利模式是交易相关收费,例如手续费、上架费,交易所不该挪用用户资产,针对用户资产,交易所应该要全额储备。
既然是全额储备,交易所理应不怕挤兑,就算发生挤兑,只是处理上会塞车,所有人最终应该都能提领出资产。
但这只是理论上,实际上要如何确保?
从POA 到POR,FTX 破产让加密货币交易所更公开透明
2022 年,当时排名第二的FTX 交易所破产倒闭,算是币圈震撼弹重击币圈,破产清算程序目前依然进行中,用户的资产何时才能领回也还不确定。
事件发生当下,有些人认为短时间内被大量提领当然会倒,就像银行挤兑没人撑得住一样,但交易所不是银行,破产倒闭的真正原因是挪用用户资产,挪用了导致储备不足,面对挤兑时才会撑不住。
但平常用户怎么知道交易所是否有挪用资产?如何知道交易所实际资产状况?行动准则是有疑虑就先跑再说,根据CoinGecko 的统计,FTX 破产后的十天内,各大交易所合计被提领了超过200 亿美金,将近6000 亿台币资产从交易所逃出。
PoA 是什么- 资产证明Proof of Assets
为了重振用户信心,许多交易所开始秀肌肉,公开资产储备,让外界得以检视交易所的实际资产状况,因为区块链公开透明与不可窜改的特质,只要交易所公开钱包地址,就能作为一种资产证明PoA (Proof of Assets),证明交易所目前共掌握多少链上资产。
例如币安交易所当时公布的冷钱包地址:
网页部分截图,完整资讯请看当时币安公告
PoA 是链上资产证明,几乎可以做到即时更新
PoR 是什么-储备证明Proof of Reserve
有PoA 当然比没有好,至少能知道交易所实际握有多少资产,但这当然不够,毕竟我们想知道的不是交易所有多少钱?而是交易所是否有全额储备?
假设交易所A 资产共有五百亿,看似很多,但实际用户资产总值是一千亿,这表示交易所并没有全额储备,挪用了一半,风险非常高。
想证明交易所有全额储备用户资产
重点不是PoA 资产证明,而是PoR 储备证明
用户储存在交易所里头的资产,对交易所来说是一种负债,这笔钱先放在交易所帐上但实际上是用户的,是一种负债。PoR 储备证明的概念在于,证明是否针对每一笔负债都有足够的储备?
如何证明交易所针对每位用户资产都有足额储备?默克尔树Merkle Tree
默克尔是一种资料结构,也被称为杂凑树。
跳过复杂技术,可以简单将其理解为交易所的一种资产负债清单,使用加密的方式呈现来保护用户隐私& 避免数据被窜改。数据底层是每位用户的资产,例如共有一千位用户各自有多少资产,接着持续两两加总并加密处理,直到最源头,从上到下每一块都包含了下面所有加总的资讯,最上层是根,最下层是树叶,就像一颗倒着的树,于是被称为默克尔树。
交易所中所有用户的资产都被包含在默克尔树里头,有些交易所会再将储备证明交由第三方机构审计,用户透过相关工具也能自行验证,默克尔树能用来验证交易所是否针对所有用户资产准备了足额资产储备。
若用户验证时发现自己的资产并没有被包含进去or 资产余额不正确,那就表示交易所有造假的可能性。在能够公开验证的同时,又因为有加密处理所以能保障用户隐私,是非常具有区块链特性的一种方式。
PoR 需要计算与验证,不是能随时更新的资讯,有些交易所数个月才会更新一次,目前最高频率为每月更新。
哪里可以看交易所资产与储备证明?
看资产证明比较简单,这部分是链上资讯,几乎是即时的,分享两个可以查看资产数据与细节的工具网站:
CerTik 是区块链安全公司,Certik Skynet 网站提供许多区块链项目的安全评比,同时也提供交易所资产分析,除了交易所资产总额,还能看到分布细节,例如持有币种、各链分布、资金流向、钱包地址等等。
币圈知名资讯网站CoinGecko 推出的链上数据工具,也有提供交易所资产证明资讯。
储备证明稍微难了一些,但各大交易所多有提供相关页面与验证教学。
币安的储备证明网页-每月更新一次
若不是用户,可以看看各大币种的储备率,若是用户,也可以登入后直接自行验证,登入后找到对应页面跟着教学步骤就能自行验证。
Bybit 准备金证明 - 每两个月更新
OKX 储备金证明 - 每月更新
默克尔树储备证明的可能风险-不即时& 不容易自行验证
虽说非常公开透明,但依然有风险,风险在于这两部分:
-
不即时
默克尔树需要时间计算与验证,目前每月一次已是最高的更新频率,若交易所在做完该次验证后才挪用资产呢?
-
不容易自行验证
虽然交易所大多有提供自行验证的教学与工具,但实际上还是有点难度,一般人不容易使用。于是也有些交易所会请第三方审计机构进行审计。
相对而言,PoA 能提供更快更即时的资讯,若交易所资产有大幅异动能快速在链上数据中看出来,不过依然有限制。若是被骇被盗,可以从PoA 中看出资金外流,若交易所挪用但还是放在钱包里,例如拿用户的币去玩DeFi,从PoA 就看不出来。
交易所出事要不要跑?
不信任、有疑虑就先跑,若还在评估中,先看资产状况,有无出现大额异动?大额流出?
安全性快速评比:交易所vs 加密货币钱包
尽管有了PoA / PoR,交易所资讯比起过去更公开透明,但毕竟都还是有其限制,都还是需要付出一定程度的信任,信任交易所不会作恶,不会趁审计后挪用用户资产。
若对交易所无法信任,加密货币钱包是另外一个选择。
交易所的主要风险在于交易所,交易所本身资安是否被盗风险高?交易所本身诚信是否乱搞风险高?加密货币钱包的风险主要在自己,自己是否有足够资安观念?是否会遗失私钥助记词?
简易判别法:
你被骇的风险比较高,你认为自己忘记私钥的风险比较高> 建议使用交易所
你很安全,你认为交易所乱搞的风险比较高> 建议使用加密货币钱包
小结– 凡杀不死我的必使我更强大,每次跌倒都是为了更健康的爬起来
过去发生过多次交易所倒闭事件,交易所透明度一直都是币圈重大风险之一,FTX 倒闭后,为了重新提振用户信心,交易所们自发推出了PoA 与PoR,虽说目前这属于交易所自发行为,没有强制,但整体毕竟是让产业更成熟了,有更公开透明的资讯,用户更有评估和选择交易所的客观依据。
每次类似事件对币圈都造成一定的冲击,有些项目或用户从此就离场了,留下来的则努力变的更好,交易所会变得更透明、更可检视,用户会变的更懂自保、更懂得辨识风险。
本文链接地址:https://www.wwsww.cn/jiaoyisuo/23007.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。