交易所安全榜

10月10日,区块链评级机构链塔发布《数字货币交易所安全报告》,根据该报告,全球仅4家交易所评分在80分以上,占其测评交易所总数的8%。

链塔本次测评对象是全球综合交易量排名前50的交易所,在分析行业特别之后,从用户与交易所两个维度进行考察,通过评判系统安全、登陆安全、用户信息安全、上币标的、系统稳定、安全投入、风控和善后八个指标,再根据每项指标依据重要性的不同分为四级,赋予不同的权重,对交易所的安全进行了全面的测评。

从报告结果进行分析,整体来看,达到90分以上评分的只有火币和Coinbase,占整个行业的4%。两个交易所的八个评定指标表现都相对较好,其中火币在系统安全、用户信息、安全投入、风控和善后措施上均拿到满分;Coinbase在用户信息安全投入、风控和善后措施方面表现也很好。

另外,得到80-90分的交易所也有2家,各方面表现稍有逊色,但整体表现也不算差。由此得出,链塔评级结果中,全球仅4家获得80分以上评分,占比8%。相对于传统的证券、股票交易所来说,数字货币交易所还需要做出比较大的努力进行提升。

具体来看,占测评比例最大的系统安全,整体表现较好,但超过25分(满分30分)的交易所仅有3家,仅占整体比重6%,其中火币为30分满分。而在数字货币交易所发展史中,大多数的安全事件都是由于系统安全不足所导致的。

链塔对2019年上半年全球交易所安全事故进行了盘点统计:

1月14日,Cryptopia平台以太坊钱包遭到⿊客入侵,损失约500万美元。同月28日,Cryptopia再次遭受黑客攻击,损失1675枚ETH,原因依旧是以太坊钱包遭到入侵。

3月15日,Mercatox遭遇假充值攻击,损失达数千枚EOS;

3月24日,Etbox平台钱包遭受入侵,具体损失未知,官⽅出资对受损用户进行了赔付;

3月24日,DragonEx受到攻击,原因未知,损失约602万美元;

3月26日,BIKI由于未绑定谷歌验证码,短信验证码被劫持,损失12.33万USDT;

3月30日,Bithumb私钥被盗,损失300万枚EOS、2000万枚XRP;

5月8⽇,币安遭到多种手段混合攻击,损失高达7000枚BTC,由币安SAFU基金赔付损失。

仅半年时间,全球交易所重大安全事故发生8起,其中包括同一交易所发生2起重大事故,涉案总经济损失高达上亿美元。

自币安高调被盗后,多家交易所对安全进行升级,从链塔本次安全测评结果来看,⼏乎所有交易所的登陆密码均为8位数以上的字母数字混合密码,在⾮常规设备和位置登录时均有提醒,在进行交易、转账操作时会再次验证。

另外,从整体数据来看,大部分交易所的用户信息保密工作也相对较好,转账和提币异常的提醒也比较完善。

链塔调研结果显示,交易所安全行业均值为55.55分,从上表中可以看出,大部分交易所的风控措施和系统安全均需要建立较为全面、及时的预警系统,以减少安全事故的发生。而且,上币标的和系统稳定有待提高。虽然大部分的交易所都制定了上币、退币说明,但根据公开信息披露,仍有较多的比重在上所之后遭遇攻击、进行退币等。并且,大约有60%以上的交易所出现过宕机、闪退、异常登录、钓鱼攻击等问题,这些都是亟需改善的。

链塔在报告中指出,交易所应该看重技术开发,切实增强系统安全,避免安全事故发生。交易所可以在网站或其他公开位置设立提交bug奖励,与专业安全公司建立合作关系,定期或不定期进行测试排查,降低风险。

同时,交易所应该完善内部管理体系,建立及时沟通反馈渠道,在发生安全事件后,做到多部门协同,迅速应对。外部反馈能及时沟通、处理,尽可能地避免更大的损失。

01.png


不断倒闭又不断入场,数字货币交易所还能走多远?

交易所实在是太好赚钱了,所有人顺着那条绳子往上爬,然后绳子从中间断了……




目前,整个数字加密货币交易市场中,前 20 家头部交易所已经将 90% 的利润收入囊中,剩下还有上万家小交易所去瓜分剩余的 10%。据统计,目前全球数字加密货币行业中有超过 1.2 万家交易所,每天还有多家新的交易所出现,他们能赚到钱吗?




答案是有一部分赚到钱了,剩余的大部分都在烧投资人的钱。更有甚者在发现已经无法扭转亏损的态势之后,开始了令人发指的“收割”无辜投资者的行为,还有交易所直接卷款跑路。


今年 6 月份,区块律动 BlockBeats 曾经写过一篇有关小交易所的文章,如今 3 个月过去了,因为一些交易所案例的出现,交易所的格局发生了重大变化。再加上市场下行严重,如今交易所市场的实际情况比我们想象的还要糟糕。


开个交易所,真的太赚钱了


在区块链数字资产交易生态中,一共有三种角色:发起一个区块链项目的项目方,购买项目方代币的投资者,以及搭起项目方和投资者桥梁、为投资者提供交易场地的数字加密货币交易所。


数字加密货币交易所的运营模式与我们认知中的交易所基本上没有区别,手续费是其收入的主要来源。交易所面对使用其平台交易场地进行交易的投资者收取交易手续费,同时对于资金的流出(提币),也会收取一定比例的费用。


以火币 Pro 和币安交易所为例,用户的每笔交易都需要支付总金额 0.2% 的费用作为手续费,币安则收取 0.05% 的手续费,绝大部分交易所的收费都在 0.05%~0.2% 之间。


根据国外财经网站 Howmuch 的数据统计,今年鼎盛时期,币安每天可以通过收取手续费获得 348 万美元的收入,而当时的第二名 Upbit 可以获得 342 万美元的收入,火币 Pro 则可以获得 229 万美元的手续费收入。

虽然每日的收入看起来不多,但是我们将这个数字换算成年收入,你就能明白这到底是多少钱了:币安一年有 12.7 亿美元,Upbit 一年有 12.4 亿美元,火币一年有 8.3 亿美元的收入。


而 8 月 17 日上交所成交 1176 亿人民币交易额,按照双向手续费 0.00487% 来计算,上交所这一天的手续费收入为 1146 万人民币,远低于上面提到的任何一家交易所。


当然实际上不能这么计算,因为数字货币交易所有很多玩法,在交易的时候会产生大量的折扣手续费,不少交易所还会为项目方提供免手续费账户,交易所的手续费收入并不能单纯地按照交易所的交易量来进行计算。


而交易所在行业内所处的特殊位置也为其带来了其他盈利方式,项目方在交易所上币需缴纳一定的费用,通过投资也可获得收入。


作为连接投资者和项目方的桥梁,交易所会对在其交易所进行上架的项目进行审核。在传统证券交易所中,交易所以及承销商、律师事务所、会计事务所会对企业收取一定的费用,港交所挂牌上市融资的承销费用在 2.5%~3% 之间,大陆A股的发行费用则在 3%~5% 之间。但是这个费用比例到了数字货币交易所就发生了巨大的变化。


以币安的上币费用为例,虽然创始人赵长鹏并没有透露具体的上币费用,称“项目方自己报价后再根据项目评审来确定价格是否合理”,外界传言币安今年年初的上币费用在 1000万~3000 万人民币之间。


根据交易所的交易深度和用户数量,每个交易所的上币费用各有不同,老牌量大的交易所,从保护投资者和交易所自身的角度出发,需要项目方缴纳巨额的上币费作为保证金,如数千万人民币;而小型的交易所则适当收费或者不收费来换取更多交易对,以满足投资者的投资需求,少的只需要 200 个 ETH,多的也只需要 500 个 ETH 就可以实现上币。


另外区块链行业的基本公司架构都是成立基金会,再将资金进行配比使用,所有的交易所背后都有一只基金,他们也希望可以参与到区块链项目的投资里。排名前 20 的交易所全部都有自己的基金,这些基金会对区块链项目进行投资,他们可以以更低的折扣拿到项目的 Token,然后在交易过程中将低价的 Token 出售获利。


手续费,上币费,基金投资获益,交易所的赚钱逻辑就是这么简单。再加上币安这样的交易所,可以在短时间内登上前三名的宝座,让不少创业者觉得投资交易所是一件轻松简单而且稳赚不赔的创业生意。


新型交易所大量出现


直接复制别人的模式是很难起步的,创业者需要想到一个“交易所+”的概念,从其他交易所手里抢用户,实现弯道超车,行业内称这类交易所为“新型交易所”。几乎每一天都有一家新的交易所出现。


其中最有代表的新型交易所是 DragonEx 和 Bit-Z,前者给用户带来的特色是“交易挖矿”和“持币分红”,后者则给他们带来了改良版的“投票上币”机制。


2017 年 11 月,DragonEx(龙网)推出了“交易挖矿”和“持币分红”模式。用户在交易所内进行交易时产生的手续费将兑换成平台币 DT,交易量越大,可以得到的 DT 就越多;平台还给这些类似于平台股份的 DT Token 赋予了新的价值,DT 可以参与平台手续费分红。这对于投资者来说是非常有吸引力的,按照预期,这种做法会吸引大量的投资者来到平台进行交易。


其后 Digifinex、CEO 等交易平台也相继开始了类似的尝试,其中 Digifinex 最高曾冲到过交易量的前 5 名。但该模式存在只能暂时留住用户的弊端,一旦挖矿完毕或者没有新人来接盘,就会导致交易量下降将导致恶性循环。


但是这个规则存在一个天然的漏洞:只需要两个账号,就可以实现交易对敲,不需要产生真实的交易就可以拿到 DT 奖励。这种漏洞让交易所陷入量大无人的境地,投资者很清楚地知道这个交易所到底有没有交易深度,如果全都是机器人在刷量挖矿,那就完全没有必要来这个交易所趟浑水了。在这个模式下,只要有新人不断地进入,老用户就可以拿钱走人,怕的就是没有人入场导致资金断裂。


Bit-Z 交易所在去年 12 月推出了投票币 VTC,用户通过持有 VTC 来决定哪个项目可以上交易所。其实投票上币并非 Bit-Z 首创,币安在它之前 3 个月就已经开始了投票上币,但是币安的投票上币至于交易所的用户相关,与利益无关。Bit-Z 的 VTC 投票模式,实现了投票币的价值,也让后来几乎所有的投票上币活动都采用这样的机制。


据《星球日报》报道,一家交易所只要真实交易量达到 5000 万人民币就可以实现盈亏平衡,仅需几万用户就可以支撑起一家交易所。然而,目前只有几家交易所能达到几万用户交易,其他交易所的交易量则是通过机器人刷量刷出来的。



数字加密货币交易所倒闭潮


随着越来越多的人入局交易所行业,头部效应开始显现,头部交易所因为可以垄断市场流量,无论牛市熊市都能持续运作,而那些运营不善和缺乏动力的中小交易所,只好灰溜溜地宣布关门倒闭:


2017.12.19,YouBit 交易所宣布破产清算。


2018.01.27,日本 Coincheck 交易所由于资金被黑客窃取宣布倒闭。


2018.03,日本 Mr. Exchange 和 Tokyo Gateway 两家交易所宣布倒闭。


2018.06.14,Cattleex 交易所宣布破产。


大量靠传销币起来的交易所,在被查封或资金盘断裂之后悄然倒闭。有一部分交易所是因为上线后收益太低,后期运维成本太高,资金入不敷出或是投资方突然撤资,致使交易所倒闭。


还有一部分交易所的倒闭是因为黑客攻破系统后将资产盗走。导致平台资金链锻炼和无力偿还用户资金。此前全球交易量第一的 Mt.Gox 交易所因为黑客攻击、资产被盗后无力偿还,被迫进入破产清算。因为黑客动辄盗取数千数万枚比特币,这对于一个中小型交易所来说,相当于平台和用户的资产全部被盗,这将导致平台无力运营被迫宣布倒闭。


其他交易所倒闭的原因五花八门,有的因为监管问题倒闭,比如去年央行等七部委联合发布《关于防范代币发行融资风险的公告》,使得境内的 ICO 和数字加密货币交易所全部暂停,国内以云币网为首的交易所不得已停止运营并退币,其他交易所被迫离开国内市场。


也有很多交易所不服输,认为自己有足够的能力和资源扭转颓势,上线各种运营活动来拉新、促活,但最终还是跑路了。


交易挖矿成跑路新借口


面对资金紧张、投资人的压力以及当前混乱的数字加密货币市场局面,不少交易所在盈利压力面前,迫不得已选择跑路来离开币圈。跑路交易所一般采取等待用户充币之后卷款跑路,或者限制用户无法提币来盗取用户资产。


这些老套路在交易挖矿平台出现之前都显得那么低级,FCoin 的出现给大量跑路交易所提供了跑路的新思路:发行平台币,推行交易挖矿,鼓励交易分红,锁定用户资产。受利益驱使,用户的资金需要留在平台中才能得到收益,而交易所则可以肆意地控制用户资产的用途。



今年 5 月底,FCoin 推出了“交易挖矿”+“持币分红”模式,但它与 DragonEx 等交易所不同的是,FCoin 采用了社区自治型数字资产交易平台的设计理念,每天用于挖矿的平台币数量不存在限制。


与此同时,FCoin 还推出邀请好友奖励计划,邀请者可获得被邀请者 90 天内所有手续费 20% 的奖励。FCoin 在短短几天之内,交易量便超过各大头部交易所,登上全球交易量榜首,其平台币 FT 在暴涨暴跌中吸引了不少市场的目光。


与此同时,FCoin 也难逃被诟病刷单嫌疑,交易量真实性和可持续性饱受争议,几乎所有媒体和业内人士都认为 FCoin 是资金盘模式。


资金盘模式在没有新用户加入的时候将进入流血矿难模式。流血矿难模式指的是,交易所没有新用户流入,交易量最高时下降 95%,持有平台币的用户无法分红被套牢,想要离场必定要流血才行,当大部分用户已经离场之后,交易所将不存在真实交易,最终走向死亡,发生挖矿交易“矿难”。


但是在整个流血矿难模式之前,平台会营造出一种平台币升值、持有平台币大量获益的假象,让普通投资者错以为这种模式可以赚钱。实际上这种假象泡沫会在很短的时间内就被戳破,因为交易挖矿模式需要对数学模型进行精密地计算,稍有失误就会将整个平台币模式毁掉。


FCoin 给交易所提供了跑路的新模式。在 6 月 20 日,国内一家名为 86bex 的数字资产交易平台在推行挖矿交易一周之后留下一封《后会有期!》的公告就溜之大吉了。


86bex 在公告里称因为平台自上线以来一直的亏损,同时还遇到了投资人撤资的问题,导致平台现在无法经营、暂停提币,虽然提出会有重组方案,但是该交易所一直没有上线,已经跑路。与此同时,另外一家名为 Cattleex 的交易所也在交易挖矿模式推出后因为用户发现了系统漏洞,导致交易量前 10 名用户将整个平台榨干后离场。


最后,Cattleex 交易所无奈发布公告表示:“由于投资人的撤资以及无法满足绝大部分的矿工的拉盘要求,纷纷砸盘提现,导致平台已无法正常经营,宣告破产,用户的资产也将暂时锁定不能提现,同时暂停一切交易。”


Cattleex 交易所跑路了。


除了学习交易挖矿模式跑路的 86bex 和 Cattleex 之外,还有大量交易所因为种种原因而跑路。


2017 年 5 月,Celery 暂停服务,冻结存取款及订单。


2017 年 12 月,币集网无法提现确认,不久后网站关闭、客服消失,平台疑似跑路。


2018 年 2 月,以德团队不和,中心化股权问题分配不清,实际控制人陈军跑路。


2018 年 6 月,TBS 手机交易所关停跑路。


交易所本来就是高危行业


创业者只看到了交易所可以赚钱的一面,没有想到交易所赚钱背后要承担的风险。


从本质上来说,开一家数字加密货币交易所是一件风险极高的事情,其困难程度不亚于在饿了么和美团霸占外卖市场之后才开始创业搞外卖。区块律动 BlockBeats 总结认为,数字加密货币市场之所以是高危、强竞争行业,主要有 6 点因素:


第一点,开一家交易所,创业者最先遇到的一个问题就是没有技术壁垒。随着市场发展带来的技术成熟,技术服务商可以在极短的时间内帮助一家公司上线一家交易所,进入这个行业的门槛越来越低,技术已经不再是建立交易所的门槛。


而且目前火币、币安、OKEx 等交易所都推出了“白标贴牌”交易所模式,只需要与他们签订合作之后,就可以使用三大交易所的技术来建立自己的交易所。多年前的交易所技术问题,现在已经可以实现规模量产。


第二点,因为新交易所无法获取用户,就无法获得交易深度。交易深度是用户是否在交易所进行交易的决定性因素。


所谓交易深度,是指有足够的用户能够下单,足够多数量的购买和出售订单,在一个交易价格区间内形成市场竞争。而没有用户和交易量的交易所是无法形成交易深度的,我们点开任何一家交易量不大的交易所,就可以看到有很多币种的交易对内购买和出售之间存在很大的价差,甚至某些交易对根本没有交易,这就是没有交易深度的标志。


没有交易深度,在目前熊市市场流动性明显下降的情况下更加普遍,这导致交易所内建好了却没人,生意惨淡。


第三点,目前数字加密货币投资市场已经进入了存量市场,用户增长乏力。新的交易所需要从老牌交易所手中抢用户,但是因为交易所的利益绑定和用户习惯等因素,除非有像 FCoin 这样级别的利益诱惑,用户很难将资金全部转移到其他交易所去进行交易。


而且现在目前交易所竞争过程中出现了一个奇怪的现象,相互挖用户,但是却没有创造新的用户。数字加密货币投资更大的未来是增量市场,而不是榨干存量市场。


第四点,交易所的特色功能也没有壁垒,任何新的利好特色会被其他交易所短时间内抄袭。


币安曾经靠自己的品牌和用户体验打下了交易所行业的半壁江山,但是这些功能并没有形成壁垒,它所有的功能都已经被其他交易所抄了个遍。而且越大的交易所越不敢上新功能,诸如交易挖矿功能,就有可能会被新的交易所使用后快速上位。


第五点,目前交易所的运营受到政策监管和限制,传统机构在政策不明朗的情况下也不敢轻易入场。目前国内主流的交易所都不敢宣布面向中国投资者,但实际上其主要用户都来自中国,主流交易所虽然禁止了中国 IP 地址的访问,但仍然开放新的接口让用户免科学上网就能访问,在随时被封、被查的边缘疯狂试探。


第六点,创业者错误地低估了交易所的运营成本。购买一套成熟的交易所解决方案,创业团队需要向服务商支付数百万元的费用。人力成本也不容小觑,一个正常的运营的交易所团队需要 30 人~50 人,每个月的运营成本在 100 万人民币以上,需要日活数万人才能实现盈亏平衡。


交易所新模式能否挽回币圈颓势?


similar web 网站访问数据统计对比

通过这组网站流量访问数据,我们就可以看到,目前主流的数字加密货币交易所的流量正在快速下降,这对于老牌交易所来说压力巨大,他们需要留住用户,同时也要保住自己的交易量水平和交易深度。这样的数字对于新交易所来说,非常不友好,无异于从老虎口中夺食。


币圈没有新用户和新流量了!


在尝试了交易挖矿机制之后,不少交易所也开始了多种新的创新来提高交易量和用户量,通过开放合作的方式来吸引流量。目前该模式主要分成两种,一种由大交易所发起,小团队以及流量网站贴牌加盟合作的方式来,新交易所看似独立运营,实际上都是同一套系统的复制;另外一种则是小团队则开发交易系统,将交易接口开放给流量入口,所有流量入口共享系统内的所有交易。


前者中,火币、币安、OKEx 都推出了相似的业务。比如 OKEx 6 月 19 日推出了“开放共赢计划”,将支持 100 家交易既挖矿的交易所,只要求交易所团队有自己的域名、logo 和运营主体就可以开动,最短只需要 1 天就能上线。币安也在 2 天后推出了相似的“数字资产交易所开放联盟计划”,将支持 1000 家交易所上线。火币的火币云计划也在 8 月初正式上线运作,多家交易所已经或者即将开启运营。


大交易所的这种做法其实没有多少技术创新,通过贴牌合作的方式是要保证自己的市场地位,通过降低交易所团队的技术门槛来扩大其品牌的规模,同时小交易所团队就有了更多的时间去创新。


后者以 Thinkbit、Bytetrade、0x、Kybernetwork 为主要代表。以 Bytetrade 为例,作为交易技术的提供商,任何流量入口都可以成为交易入口。比如媒体、钱包、社群等,都可以建立交易所,A 用户在钱包内下单后,某个媒体 App 的 B 用户可以吃单,交易场所不再固定,但是交易市场是统一的。


但是上面提到的两种做法都没有逃出币圈现有的生态格局,仍在是在行业内部竞争、在吃存量市场老本,这对于拓展新用户和开拓新的市场领域帮助并不大。我们希望看的是交易所不断地往行业外延伸,去触及更多的资产数字化市场,让更多普通人了解区块链、了解数字资产,而不是“榨干”币圈的老人。


然而当前政策依旧不明朗,币改失败被点名,违规违法行为层出不穷,币圈的那群“精英们”只想着如何收割韭菜,新问世的交易所其实都是“收割机”。


24小时热点

狗狗币一夜暴涨700倍创下历史新高!

最近一段时间狗狗币暴涨幅度达到700倍,出现了巨大的涨幅,这 ...

3186796

波场区块链浏览器

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

3855809

Lazy Lions

链圈打诈之缅北将女子虐待打傻后开火车、四轮定位

缅北将女子虐待打傻后遣返,不能正常进食享受电击,回国时人已疯 ...

1481976

抹茶

链圈打诈之缅北十大酷刑之:吃冰棍

吃冰棍 对女孩的另一种残忍惩罚,先用模型注水放进冰箱 ...

2406116

中币交易所

2024年美元兑人民币汇率预测:会涨到8元吗?市场密切关注

2024年美元兑人民币汇率吸引了许多投资者的关注,涨到8元的 ...

4251335

波场区块链浏览器

F8Coin货币交易所交易量如何?

F8Coin是一种加密货币,它是在比特币发展了八年之后推出的 ...

209901

YoBit

中国十大传销币之:派币(π币、pi币、pi network、兀币)

是骗局。pi币”的数字货币,有不少人在购买,不知道是不是所谓 ...

692511

中值联资讯

链圈打诈:缅北恐怖视频截图

缅北诈骗集团真实画面,电击剁手只算最轻惩罚,自杀都成一种奢望 ...

949949

ZPLAN元宇宙

链圈打诈之缅北十大酷刑之:开火车

缅北美梦,女性酷刑:吃冰棍,开火车,喝珍珠奶茶... ...

1640641

ZT GLOBAL 交易所

Token在线解析

Token在线解析是一种在线token解析工具,可以帮助用户 ...

1228410

IOST

热点专题

2024年美元兑人民币汇率预测:会涨到8元吗?市场密切关注

2024年美元兑人民币汇率吸引了许多投资者的关注,涨到8元的 ...

4247167

波场区块链浏览器

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

3855530

Lazy Lions

狗狗币一夜暴涨700倍创下历史新高!

最近一段时间狗狗币暴涨幅度达到700倍,出现了巨大的涨幅,这 ...

3186312

波场区块链浏览器

专门忽悠企业家的中国十大骗子大师

区块链网创立于2015年初,为国内第一批有资质的区块链媒体, ...

2825546

希壤

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

2578800

Gemini 交易所

2023年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2471845

文昌链

国内460种传销币套路和骗子币名单大曝光

打着区块链旗号,以聚集性传销、网络传销为手段,以每枚3元的价 ...

2173330

Coin Metrics

原力元宇宙佛萨奇骗局

原力元宇宙佛萨奇骗局是一种不可思议的幻想计划,它由一群英勇可 ...

2108576

聚币网

柴犬币SHIB来了

因其可爱形象和马斯克代言,近段时间最耀眼的加密货币非狗狗币莫 ...

1295270

Luart

链圈打诈:3000名解放军去缅甸真的假的?

3000名解放军去缅甸这个是假新闻,出兵这是个大问题,如果我 ...

1231199

a16z