怎樣選擇合法的加密貨幣交易所

最近，隨著加密貨幣的流行，許多投資者開始對加密貨幣產生興趣。但是，很多人也擔心交易所遇到駭客攻擊或網路詐騙而導致自己的資產丟失。事實上，數字威脅比比皆是，即使在加密領域也是如此。

過去，投資者因使用安全性較差的交易所而損失了價值數百萬美元的加密貨幣。例如，2017年，韓國交易所BitKRX被發現是一家盜取使用者存款的虛假交易所。在加拿大，QuadrigaCX也被揭露為龐氏騙局。

不用說，如果你採取數字安全措施來加強防禦，則可以從加密貨幣投資中受益匪淺。首先，你可能想知道如何區分合法交易所與虛假交易所。值得慶幸的是，有一些方法可以嗅出有風險的交易，並在投資加密貨幣時保持安全。

在這篇指南中，我們將解釋選擇交易所時需要注意的事項，並討論賠付政策、安全程式、身份驗證和其他問題。

交易所是否向用戶補償損失

經營加密貨幣交易所是一項風險特別大的業務。如果攻擊者繞過交易所的安全措施，他們就可以將加密貨幣轉移到自己的錢包中，並且幾乎無法追蹤。

相比之下，股票和外匯交易不允許使用者提取股票或外幣。這些交易所面臨的唯一威脅是攻擊者透過銀行系統提取現金。在這種情況下，攻擊者在銀行網路中的活動路徑是可以追蹤的。

然而，當加密貨幣交易所遭到駭客攻擊時，這通常是不可能的。

與其他型別的交易所相比，這個簡單的事實使得為加密貨幣交易所提供安全性更加困難。由於這種獨特的威脅，即使是完全合法的交易所有時也會遭到駭客攻擊。例如，Binance、Bitfinex、KuCoin和Crypto.com都是過去曾遭受駭客攻擊的知名交易所。

信譽良好的交易所通常會預留儲備金，以防發生重大攻擊。這個基金用於確保使用者始終可以提取資金。幣安將他們的基金稱為使用者安全資產基金（SAFU）。其他交易所也有類似的基金，但名稱可能不同。

隨著時間的推移，交易所可能只需要使用自己的利潤來償還使用者。例如，Bitfinex在2016年經歷了一次重大攻擊，損失價值超過7000萬美元的比特幣。然而，他們並沒有充裕的資金來補償使用者，因此將每個使用者的賬戶資產減少36%，然後發行BFX代幣作為補償。這些BFX代幣代表Bitfinex虧欠使用者的債務。

次年，Bitfinex回購了所有代幣，並全額賠償了使用者的損失。攻擊者終於在2022年2月落網，大部分被盜的比特幣都被成功追回。

在另一個例子中，KuCoin在2020年遭到破壞，損失了價值2.8億美元的加密貨幣。這個交易所設法收回了84%的被盜加密貨幣，並從保險基金中向用戶償還了另外16%的費用。

如果交易所擁有補償使用者的政策，則他們會盡力保護自己免受攻擊。因此，如果交易所具有向用戶賠償的歷史，這就提供了強有力的證據，證明他們是合法和安全的。

交易所是否實行標準安全程式

由於加密貨幣交易所面臨的獨特風險，每個交易所都應該遵循某些標準的安全實踐。

大部分資金存放在冷錢包中

如果交易所將大部分加密貨幣儲存在熱錢包中，則攻擊者可以更輕鬆地竊取這些資產（與冷錢包儲存相比）。這可能會導致巨大的損失甚至破產。當然，交易所總是希望他們永遠不會被駭客入侵。但真正安全的交易所也會嘗試採取措施，在被攻擊時儘量減少損失。

弄清楚交易所應該線上保留多少加密貨幣需要權衡取捨。如果交易所沒有在熱錢包中保留足夠的加密貨幣，使用者在嘗試提款時可能會面臨延誤。但大多數交易所都可以在冷錢包中使用絕大多數加密貨幣。事實上，Coinbase表示其98%的客戶資金都離線儲存在冷錢包中。

如果你想知道交易所是否合法，請檢視其冷錢包儲存政策宣告。請記住，安全的交易所會將大量加密貨幣離線儲存，遠離任何潛在的攻擊者之手。

雙重身份驗證可用

駭客通常會嘗試訪問使用者的電子郵件賬戶。因此，如果使用者的電子郵件賬戶遭到駭客攻擊，則需要有一種方法來保護自己免受損失。

這就是雙重身份驗證（2FA）的用武之地。如果你啟用2FA，則無論何時登入或提款，都需要透過手機輸入程式碼。這有助於防止駭客在訪問你的郵件賬戶時重置密碼。所有合法交易所都會提供某種形式的2FA，有些會強制執行，另一些只會將其作為一種選擇。

如果你丟失了手機，則需要考慮重置2FA的過程。如果交易所要求你上傳身份證明檔案以重置自己的2FA，這將提供強有力的保護。但是，如果交易所允許你僅透過電子郵件確認和等待時間來重置2FA，攻擊者就更容易規避。

其他安全措施

除了允許2FA，並將大多數加密貨幣儲存在冷錢包中之外，主要交易所還使用許多其他措施來確保你的資金安全。

• 即將提款時透過電子郵件通知你
• 如果提款是你以前從未使用過的地址，則會延遲提款
• 如果你重置密碼或電子郵件，則會在一段時間內阻止提款
• 在所有頁面上使用SSL證書以加強安全性
• 使用SQL注入過濾器阻止攻擊者竊取資料
• 將密碼儲存為雜湊而不是文字
• 要求有權訪問資料庫的員工加密他們的硬碟驅動器

在決定加密貨幣交易所是否合法和安全時，請牢記這些做法。

在FinCEN註冊

如果你住在美國，請檢查交易所是否擁有金融犯罪執法網路（FinCEN）的匯款許可證。

自2013年以來，FinCEN一直要求加密貨幣交易所獲得許可。為了獲得這個許可證，交易所需要列出其地址、所有者、運營所在的國家，以及其他一般資訊。

如果交易所沒有FinCEN許可證，這可能是因為他們不想與美國居民做生意，或者他們是一家離岸交易所，沒有意識到需要許可證。但除此之外，他們也可能沒有許可證，因為這是一個騙局 —— 而且所有者根本不想被識別。

因此，缺乏匯款許可證是一個需要提防的危險訊號。而且你應該遠離缺少這項許可證的交易所。大多數合法交易所都會在官方網站的某個地方釋出他們的許可證，如果你找不到這類資訊，則可以使用搜索頁面來確認它們是否存在。

交易所進行身份驗證

在美國，匯款服務需要驗證其使用者的身份。FinCEN將加密貨幣視為去中心化的虛擬貨幣，這意味著為了遵守法律，美國所有集中式加密貨幣交易所都必須驗證其使用者的身份。

但是，並非所有合法的加密貨幣交易所都需要進行身份驗證。一些交易所的總部設在海外，並制定了不接受美國使用者的公司政策。如果你嘗試使用美國IP地址訪問這些離岸交易所，則會看到一條警告，告訴你他們不接受美國使用者。一些最受歡迎和信譽良好的國際交易所屬於這一類，包括Binance、Bitfinex、OKX等。

如果你遇到一個接受美國使用者的交易所，但即使是大額購買也不需要身份驗證，這可能表明交易所是虛假的。這種兌換很可能會引起美國FinCEN的注意。為了保護自己，交易所的高管需要隱藏他們的真實身份，或在一個未公開的地址之外經營辦公室。但問題是，這種情況讓人難以確定企業是否是騙局。

就目前而言，如果交易所不進行身份驗證，在他們解決法律問題之前，你可能應該避免使用。

地址已經明確說明

如果你決定使用未在美國獲得許可的離岸交易所，區分欺詐交易所和真實交易所的一種方法是，真實交易所往往具有公開宣告的辦公地址。

如果某個管轄區不要求交易所擁有匯款許可證，他們可能仍然會要求其擁有營業執照，並且營業執照可以說明公司的辦公地址。在這種情況下，交易所不太可能是騙局，因為騙子通常不希望當局出現在他們的辦公室。

即使交易所有一個公開的地址，而且這個地址確實是交易所的辦公室。但是，如果為交易所工作的高管是神秘人物，只有透過Twitter賬號才知道，這也沒有多大用處。因此，另一個需要考慮的因素是交易所的高管是否被人肉搜尋。

交易所的高管是面向公眾的

離岸交易所的最大風險因素之一在於，團隊成員是否面向公眾。如果一家交易所的高管只以化名為人所知，這可能是因為他們正計劃抽乾交易所的資金，並捲款潛逃。

合法的交易所通常會在Crunchbase、Datanyze、ICOBench、LinkedIn、他們自己的網站，或其他一些面向商業的網站上提供高管名單。

合法性以外的因素

在選擇交易所時，合法性是最重要的方面之一。但除此之外，還有其他因素值得考慮。

資產選擇

即使交易所是合法和安全的，他們也可能沒有你想要的數字貨幣。一些交易所擁有各種各樣的代幣，其中包括市值低或流動性低的代幣。但其他交易所更為保守，只提供頂級代幣。

如果你只打算購買比特幣、以太坊，或其他市值較大的貨幣，交易所的幣種選擇對你來說可能並不重要。但是，如果你正在尋找新的和奇異的加密貨幣，則需要考慮提供更多選擇的交易所。

費用

對於你的特定交易目的，有些交易所的費用可能太高。如果你經常交易，這一點尤其重要，因為如果交易費用過高，它會嚴重侵蝕你的交易利潤。

一些費用非常低的交易所包括Crypto.com、Binance和Kraken。如果費用對你來說是最重要的因素，那麼這些交易所可能非常適合你。

存取款方式

如果你傾向於進行少量且不頻繁的加密貨幣購買，則可能希望選擇提供簽帳金融卡存款和PayPal取款的交易所。簽帳金融卡是購買加密貨幣的最快方式，允許你在幾分鐘內將加密貨幣存入自己的錢包。相比之下，電匯和ACH轉賬可能需要幾天時間才能得到確認。

另一方面，簽帳金融卡也是購買加密貨幣最昂貴的方式，尤其是對於大額購買。因此，如果你傾向於一次購買數百甚至數千美元的加密貨幣，這個功能對你來說可能並不重要。

有時候，如果你需要動用儲蓄來支付賬單或處理緊急情況，PayPal提款也可能是一項重要功能。在這種情況下，你將能夠在交易所中出售加密貨幣，並在幾分鐘內將現金存入自己的PayPal賬戶。

• 在家裡賺錢
• 在網上賺錢
• 在網上賣東西
• 成為一名自由職業者