加密货币交易所已成为数百万人和企业储存及转移数字货币的主要场所。根据行业数据,加密货币市场目前的24小时交易量约为1,900亿至1,920亿美元。随着交易所扩展为多资产交易场所,安全机制已从钱包演变为涵盖身份、权限、定价和结算。然而,尽管监管机构的压力不断增加,它们的安全性仍然存在缺陷。
根据行业估计,2025年有超过30亿美元的加密资产被盗。此外,几起单一事件各自造成超过10亿美元的损失。这些是小型或资金不足的平台吗?不是。
最大的黑客攻击发生在拥有充足资本和技术的全球主要交易所。因此,缺乏保护资源配置并非问题所在——问题在于安全仍被视为营销手段。
该行业大部分企业仍将安全视为一种表演,而非运营纪律。交易所投资于表面上看起来令人信服的东西:仪表板、储备快照、保护基金、公开声明。这看起来令人安心,但并不能证明风险是如何进行日常管理的。
这就是为什么,除非安全设计是为了被执行而非炫耀,否则即使是最大的平台也将保持脆弱。当压力来临时,这种脆弱性会立即波及用户。
表演性安全很危险
事实上,正在发生的是我所说的"安全剧场"。这是指交易所专注于看起来安全,但实际上并不安全。因此,重点转向了外观,例如标题和精美的声明,而真正的治理仍然薄弱。
我见过这种心态是如何形成的。当企业在成长时,它必须快速行动并为用户保持一切顺畅。在这种情况下,安全控制是一种摩擦。它们通过增加额外步骤来减慢决策速度,并引发令人不安的问题,例如"谁可以批准这笔转账?"以及"如果错误的人获得访问权限会发生什么?"这就是为什么许多平台更倾向于表面的信心而非内部的纪律。
而最大的问题是,这种虚假的信心无法承受压力。2024年7月,印度的WazirX遭受了约2.35亿美元的热钱包重大漏洞,并暂停了提款。在我看来,这是一个有用的提醒,说明"一切看起来都很好"可以多快地变成用户失去对资金的访问权限。
这就是重点。安全不是一个页面、一个标志或一个基金。它是控制资金如何流动、谁有访问权限以及出现问题时如何处理案件的日常规则。
交易所必须证明什么才能赢得真正的信任
真正的交易所安全是一个能够承受压力的系统,你可以对此进行测试。根据我的经验,它有三个核心特征:
- 它证明客户余额得到全额支持,
- 它控制资金如何流动,
- 它在危机中快速响应。
储备证明是展示系统能够承受压力的起点。简单来说,它是某些资产存在的证据。然而,它对交易所欠你什么、如果交易所遇到麻烦你的资金适用什么规则,或者当许多用户同时提款时数字是否真实,几乎没有说明。这就是为什么透明度应该是双向的。
它应该清楚地显示资产和负债,并进行独立检查。而且"证明"应该是可验证的,例如,通过加密方法让用户在不暴露余额的情况下确认包含性。
然后是大多数"安全页面"回避的部分——公司内部的严格规则。任何单个人都不应该能够转移客户资金,异常活动应该触发审查,大额转账必须至少需要两个人的批准。有了这些控制措施,一个被入侵的账户就不会在整个平台上引发连锁反应。
由于交易所正在成为多资产平台,这些规则还需要一个目标:防止权限错误或定价异常蔓延到跨资产清算中。
快速事件响应是真正安全的最终测试。一个严肃的交易所清楚地知道第一个小时会发生什么,隔离漏洞,暂停关键流程并清楚地沟通。延迟和沉默不会争取时间;它们只会成倍增加损害。
当然,这些措施并未涵盖所有可能的风险。即便如此,它们构成了真正交易所耐久性的支柱——那种能防止常规事件演变为系统性故障的类型。
到2026年,"相信我们"的代价太高
如果交易所想要留住客户并吸引严肃的机构资本,它们必须停止像安全表演中的演员一样行事。令人安心的言辞和精美的页面可能会在平静时刻安抚人们,但当重大危机来临时它们就会失败。
大型投资者已经开始将安全视为基本的交易对手风险。他们想要控制措施的证据、职责分离、独立保证,以及在压力下有效的应对计划。
因此,在2026年,主页上简单的"相信我们"将不够。一个错误会耗尽平台吗,还是系统会阻止它?你能用强制限制和批准来证明这一点,而不是事后解释吗?这些是普通用户和大型投资者都开始提出的问题。
毕竟,安全是关于建立能够减轻损害、减缓错误决策并在压力下坚持的系统。做出这种转变的交易所将保持信任。那些不这样做的将继续以艰难的方式学习同样的教训。
来源: https://www.coindesk.com/opinion/2026/04/15/wall-street-won-t-buy-trustless-security-promises
