資安第一！選擇虛擬貨幣交易所，必備的基礎安全條件有哪些？

2024/2/29

華爾街在 2024 年一月正式開放比特幣現貨 ETF 交易，搭上比特幣獎勵減半，至 2/22 為止已吸引了 52 億美金流入，加密牛市再次吸引許多大眾關注。交易所是多數用戶首次認識加密貨幣的第一站，如何選擇安全可靠的交易所，並有效分散風險，將是傳統金融投資人與大眾必須了解的第一堂加密貨幣投資課。本文將以交易所 CoinEx 為例，讓你快速了解交易所「資產安全」的黃金標準！CoinEx 作為一家領先的交易所，是如何透過其創新的安全策略和技術來保護用戶的資產。

內容目錄

事前預防機制：冷錢包＋熱錢包雙架構

加密貨幣交易所扮演託管用戶數位資產的角色 (類似銀行帳戶)，在交易所發展歷史中，曾有許多監守自盜、駭客入侵的案例，導致用戶資產受損。因此現在，無論是在日本、歐盟、新加坡或是香港等法治區，都對於交易所的數位資產託管方式有所規範。

用戶資產需用冷錢包隔離，且須設有內控機制

廣告 - 內文未完請往下捲動

(鏈新聞彙整｜各國監管發展 – 橫跨歐亞美洲的加密法律地圖)

冷錢包儲存多數資產，提升整體安全

加密貨幣交易所的錢包 (類似銀行金庫) 若是經常保持連網，與外界交易往來，容易受到駭客侵擾，造成重大資金損失，像是著名的日本 Mt.Gox 交易所就是因為駭客造成鉅額比特幣丟失。

以 CoinEx 為例，會將絕大部分的用戶資產存放在「冷錢包」內。冷錢包是一種將加密貨幣的私鑰儲存在「離線裝置」上的錢包，可以遠離無法預期的網路攻擊。

不僅如此，就算是離網的冷錢包，也可能會遭遇交易所內部監守自盜或錯誤操作的問題。

CoinEx 技術團隊自行研發了冷錢包安全預警，還有多重簽章機制，避免單一人員造成的財務風險。CoinEx 設有獨立硬體金鑰驗證系統，同時設有嚴格的白名單機制，確保僅有特定人員擁有權限，還會即時監控異常轉帳、充幣提幣。將冷錢包系統拉升到最高標準，讓用戶資產更有保證。

應嚴格管理熱錢包，平衡效率與安全

上述冷錢包保障了多數鮮少移動的資產，然而用戶仍有部分資金需要進行提取與使用 ; 所有的交易所都仍備有熱錢包，因應用戶的高頻資金移動需求。因此，一個健全的交易所，如何安全管理熱錢包，也會是評判關鍵。

過去日本交易所用戶資金丟失的案例，如：Coincheck、Bitpoint 都有錢包內控疏失問題。

業界在歷經多次慘劇後，也有更嚴格的內控設備與作業標準出現。以 CoinEx 為例，為了避免少數內部高層作惡或疏失，其熱錢包設有線上多重簽名機制，必須在多人同意下，才能批准資金移動。

同時，為了避免不可控的網路環境，讓駭客入侵。CoinEx 也只在可信任執行環境下進行熱錢包資金操作，還有採用多地儲存備份，用來提升系統容災與安全性。

災後預備機制：交易所預備基金

目前國際主流交易所如幣安、OKX、CoinEx 等都設有緊急保險基金，如幣安在 2018 年 7 月已建立用戶資產安全基金 (SAFU)、OKX 萬全基金、CoinEx 守護基金等。其機制都是從交易所的基本收入「交易手續費」中，抽取一定比例儲蓄，作為預備基金。

以 CoinEx 守護基金為例，它是透過從每筆平台交易手續費中撥出一定比例 (10%)，用於不可控風險事件發生時，保障用戶資產完整。

(CoinEx 承諾針對近期的攻擊向用戶提供 100% 損失賠償)

用戶信任機制：儲備證明 (PoR)

在 2022 年知名交易所 FTX 因挪用用戶資產導致資不抵債，宣告破產重組 ; 此後，各大交易所更為重視用戶與交易所資產隔離的透明度，紛紛推出儲備證明 (PoR)，讓用戶可以了解交易所用戶的資產水位與資債比。以交易所 CoinEx 為例，以不定期快照交易所資產的方式，提供用戶一定程度的數位資產透明度，並且定期提供錢包審計結果。

此外，對於個體用戶也提供密碼學方法「默克爾樹」來證明 CoinEx 鏈上總資產大於或等於用戶的總資產。