怎样选择合法的加密货币交易所

最近，随着加密货币的流行，许多投资者开始对加密货币产生兴趣。但是，很多人也担心交易所遇到黑客攻击或网络诈骗而导致自己的资产丢失。事实上，数字威胁比比皆是，即使在加密领域也是如此。

过去，投资者因使用安全性较差的交易所而损失了价值数百万美元的加密货币。例如，2017年，韩国交易所BitKRX被发现是一家盗取用户存款的虚假交易所。在加拿大，QuadrigaCX也被揭露为庞氏骗局。

不用说，如果你采取数字安全措施来加强防御，则可以从加密货币投资中受益匪浅。首先，你可能想知道如何区分合法交易所与虚假交易所。值得庆幸的是，有一些方法可以嗅出有风险的交易，并在投资加密货币时保持安全。

在这篇指南中，我们将解释选择交易所时需要注意的事项，并讨论赔付政策、安全程序、身份验证和其他问题。

交易所是否向用户补偿损失

经营加密货币交易所是一项风险特别大的业务。如果攻击者绕过交易所的安全措施，他们就可以将加密货币转移到自己的钱包中，并且几乎无法追踪。

相比之下，股票和外汇交易不允许用户提取股票或外币。这些交易所面临的唯一威胁是攻击者通过银行系统提取现金。在这种情况下，攻击者在银行网络中的活动路径是可以追踪的。

然而，当加密货币交易所遭到黑客攻击时，这通常是不可能的。

与其他类型的交易所相比，这个简单的事实使得为加密货币交易所提供安全性更加困难。由于这种独特的威胁，即使是完全合法的交易所有时也会遭到黑客攻击。例如，Binance、Bitfinex、KuCoin和Crypto.com都是过去曾遭受黑客攻击的知名交易所。

信誉良好的交易所通常会预留储备金，以防发生重大攻击。这个基金用于确保用户始终可以提取资金。币安将他们的基金称为用户安全资产基金（SAFU）。其他交易所也有类似的基金，但名称可能不同。

随着时间的推移，交易所可能只需要使用自己的利润来偿还用户。例如，Bitfinex在2016年经历了一次重大攻击，损失价值超过7000万美元的比特币。然而，他们并没有充裕的资金来补偿用户，因此将每个用户的账户资产减少36%，然后发行BFX代币作为补偿。这些BFX代币代表Bitfinex亏欠用户的债务。

次年，Bitfinex回购了所有代币，并全额赔偿了用户的损失。攻击者终于在2022年2月落网，大部分被盗的比特币都被成功追回。

在另一个例子中，KuCoin在2020年遭到破坏，损失了价值2.8亿美元的加密货币。这个交易所设法收回了84%的被盗加密货币，并从保险基金中向用户偿还了另外16%的费用。

如果交易所拥有补偿用户的政策，则他们会尽力保护自己免受攻击。因此，如果交易所具有向用户赔偿的历史，这就提供了强有力的证据，证明他们是合法和安全的。

交易所是否实行标准安全程序

由于加密货币交易所面临的独特风险，每个交易所都应该遵循某些标准的安全实践。

大部分资金存放在冷钱包中

如果交易所将大部分加密货币存储在热钱包中，则攻击者可以更轻松地窃取这些资产（与冷钱包存储相比）。这可能会导致巨大的损失甚至破产。当然，交易所总是希望他们永远不会被黑客入侵。但真正安全的交易所也会尝试采取措施，在被攻击时尽量减少损失。

弄清楚交易所应该在线保留多少加密货币需要权衡取舍。如果交易所没有在热钱包中保留足够的加密货币，用户在尝试提款时可能会面临延误。但大多数交易所都可以在冷钱包中使用绝大多数加密货币。事实上，Coinbase表示其98%的客户资金都离线存储在冷钱包中。

如果你想知道交易所是否合法，请查看其冷钱包存储政策声明。请记住，安全的交易所会将大量加密货币离线存储，远离任何潜在的攻击者之手。

双重身份验证可用

黑客通常会尝试访问用户的电子邮件账户。因此，如果用户的电子邮件账户遭到黑客攻击，则需要有一种方法来保护自己免受损失。

这就是双重身份验证（2FA）的用武之地。如果你启用2FA，则无论何时登录或提款，都需要通过手机输入代码。这有助于防止黑客在访问你的邮件账户时重置密码。所有合法交易所都会提供某种形式的2FA，有些会强制执行，另一些只会将其作为一种选择。

如果你丢失了手机，则需要考虑重置2FA的过程。如果交易所要求你上传身份证明文件以重置自己的2FA，这将提供强有力的保护。但是，如果交易所允许你仅通过电子邮件确认和等待时间来重置2FA，攻击者就更容易规避。

其他安全措施

除了允许2FA，并将大多数加密货币保存在冷钱包中之外，主要交易所还使用许多其他措施来确保你的资金安全。

• 即将提款时通过电子邮件通知你
• 如果提款是你以前从未使用过的地址，则会延迟提款
• 如果你重置密码或电子邮件，则会在一段时间内阻止提款
• 在所有页面上使用SSL证书以加强安全性
• 使用SQL注入过滤器阻止攻击者窃取数据
• 将密码存储为散列而不是文本
• 要求有权访问数据库的员工加密他们的硬盘驱动器

在决定加密货币交易所是否合法和安全时，请牢记这些做法。

在FinCEN注册

如果你住在美国，请检查交易所是否拥有金融犯罪执法网络（FinCEN）的汇款许可证。

自2013年以来，FinCEN一直要求加密货币交易所获得许可。为了获得这个许可证，交易所需要列出其地址、所有者、运营所在的国家，以及其他一般信息。

如果交易所没有FinCEN许可证，这可能是因为他们不想与美国居民做生意，或者他们是一家离岸交易所，没有意识到需要许可证。但除此之外，他们也可能没有许可证，因为这是一个骗局 —— 而且所有者根本不想被识别。

因此，缺乏汇款许可证是一个需要提防的危险信号。而且你应该远离缺少这项许可证的交易所。大多数合法交易所都会在官方网站的某个地方发布他们的许可证，如果你找不到这类信息，则可以使用搜索页面来确认它们是否存在。

交易所进行身份验证

在美国，汇款服务需要验证其用户的身份。FinCEN将加密货币视为去中心化的虚拟货币，这意味着为了遵守法律，美国所有集中式加密货币交易所都必须验证其用户的身份。

但是，并非所有合法的加密货币交易所都需要进行身份验证。一些交易所的总部设在海外，并制定了不接受美国用户的公司政策。如果你尝试使用美国IP地址访问这些离岸交易所，则会看到一条警告，告诉你他们不接受美国用户。一些最受欢迎和信誉良好的国际交易所属于这一类，包括Binance、Bitfinex、OKX等。

如果你遇到一个接受美国用户的交易所，但即使是大额购买也不需要身份验证，这可能表明交易所是虚假的。这种兑换很可能会引起美国FinCEN的注意。为了保护自己，交易所的高管需要隐藏他们的真实身份，或在一个未公开的地址之外经营办公室。但问题是，这种情况让人难以确定企业是否是骗局。

就目前而言，如果交易所不进行身份验证，在他们解决法律问题之前，你可能应该避免使用。

地址已经明确说明

如果你决定使用未在美国获得许可的离岸交易所，区分欺诈交易所和真实交易所的一种方法是，真实交易所往往具有公开声明的办公地址。

如果某个管辖区不要求交易所拥有汇款许可证，他们可能仍然会要求其拥有营业执照，并且营业执照可以说明公司的办公地址。在这种情况下，交易所不太可能是骗局，因为骗子通常不希望当局出现在他们的办公室。

即使交易所有一个公开的地址，而且这个地址确实是交易所的办公室。但是，如果为交易所工作的高管是神秘人物，只有通过Twitter账号才知道，这也没有多大用处。因此，另一个需要考虑的因素是交易所的高管是否被人肉搜索。

交易所的高管是面向公众的

离岸交易所的最大风险因素之一在于，团队成员是否面向公众。如果一家交易所的高管只以化名为人所知，这可能是因为他们正计划抽干交易所的资金，并卷款潜逃。

合法的交易所通常会在Crunchbase、Datanyze、ICOBench、LinkedIn、他们自己的网站，或其他一些面向商业的网站上提供高管名单。

合法性以外的因素

在选择交易所时，合法性是最重要的方面之一。但除此之外，还有其他因素值得考虑。

资产选择

即使交易所是合法和安全的，他们也可能没有你想要的数字货币。一些交易所拥有各种各样的代币，其中包括市值低或流动性低的代币。但其他交易所更为保守，只提供顶级代币。

如果你只打算购买比特币、以太坊，或其他市值较大的货币，交易所的币种选择对你来说可能并不重要。但是，如果你正在寻找新的和奇异的加密货币，则需要考虑提供更多选择的交易所。

费用

对于你的特定交易目的，有些交易所的费用可能太高。如果你经常交易，这一点尤其重要，因为如果交易费用过高，它会严重侵蚀你的交易利润。

一些费用非常低的交易所包括Crypto.com、Binance和Kraken。如果费用对你来说是最重要的因素，那么这些交易所可能非常适合你。

存取款方式

如果你倾向于进行少量且不频繁的加密货币购买，则可能希望选择提供借记卡存款和PayPal取款的交易所。借记卡是购买加密货币的最快方式，允许你在几分钟内将加密货币存入自己的钱包。相比之下，电汇和ACH转账可能需要几天时间才能得到确认。

另一方面，借记卡也是购买加密货币最昂贵的方式，尤其是对于大额购买。因此，如果你倾向于一次购买数百甚至数千美元的加密货币，这个功能对你来说可能并不重要。

有时候，如果你需要动用储蓄来支付账单或处理紧急情况，PayPal提款也可能是一项重要功能。在这种情况下，你将能够在交易所中出售加密货币，并在几分钟内将现金存入自己的PayPal账户。

• 在家里赚钱
• 在网上赚钱
• 在网上卖东西
• 成为一名自由职业者