加密货币交易所已成为数百万人和企业存储和转移数字货币的主要场所。根据行业数据，当前加密市场的24小时交易量大约为 $190-1920亿。随着交易所扩展到多资产场所，安全机制从钱包发展到身份、权限、定价和结算。然而，尽管监管者施加了越来越大的压力，它们的安全性仍然令人失望。

根据行业估计，2025年有超过 $30亿的加密资产被盗。此外，一些单一事件造成了超过 $10亿的损失。这些是小型或资金不足的平台吗？不是。

最大的黑客攻击发生在拥有充足资本和技术的主要全球交易所。因此，缺乏用于保护的资源并不是问题——安全性依然被视为市场营销。

许多行业仍将安全视为一种表现，而非运营纪律。交易所投资于看似可信的表象：仪表板、储备快照、保护基金、公开声明。这看起来令人安心，但并未证明如何日常管理风险。

这就是为什么，除非安全性被设计成强制实施，而不是展示出来，即使是最大的交易平台也会保持脆弱。当压力来临时，这种脆弱性会立即影响用户。

表面的安全性是危险的

实际上，发生的事情是我所称的“安全剧场”。这是一种交易所专注于看起来安全，而实际并不安全的现象。因此，焦点转向了外部表象，例如头条新闻和经过打磨的声明，而真正的治理却依然薄弱。

我看到这种思维方式是如何影响的。当一个企业在成长时，它必须快速行动并保持用户体验顺畅。在这种情况下，安全控制成为一种摩擦。它们通过增加额外步骤和引发诸如“谁可以批准这笔转账？”和“如果错误的人获得访问权限，会发生什么？”等不舒服的问题来减缓决策。这就是为什么许多平台宁愿在表面上保持信心，而不是内部的纪律。

更大的问题是，这种虚假的自信在压力面前无法存活。2024年7月，印度的WazirX遭遇了大约 $2.35亿的热钱包泄露，并暂停了提款。在我看来，这是一个有用的提醒，提醒我们“看起来一切都很好”是多么容易就变成用户失去资金访问权限的情况。

这就是重点。安全性不是一个页面、一个标志或一个基金。它是控制资金流动、谁有访问权限以及在出现问题时如何处理案件的日常规则。

交易所必须证明的真正信任

真正的交易所安全是一个经受压力的系统，你可以对此进行测试。根据我的经验，它具有三个核心特征：

• 它证明客户余额得到了充分支持，
• 它控制资金如何流动，
• 并且在危机时快速反应。

资产证明是展示系统能承受压力的第一步。简单来说，它是某些资产存在的证据。然而，它对交易所欠你什么，如果交易所遇到问题你的资金适用什么规则，以及当许多用户同时提现时数字是否真实，这些都几乎没有说明。这就是为什么透明度应该是双向的。

它应该清楚地显示资产和负债，并进行独立检查。而“证明”应该是可验证的，例如，通过加密方法使用户能够在不暴露余额的情况下确认包含情况。

接下来是大多数“安全页面”避免的部分——公司内部的严格规则。没有任何一个人应该能够挪用客户资金，异常活动应触发审查，大额转账必须至少获得两个人的批准。通过这些控制措施，一个受损的账户不能在平台上引发连锁反应。

由于交易所正在成为多资产平台，这些规则还需要有一个目标：防止权限错误或定价异常影响跨资产的清算。

快速的事件响应是真正安全的最后测试。一个严肃的交易所知道在第一个小时内发生了什么，隔离泄露，暂停关键流动并进行清晰沟通。延迟和沉默并不能赢得时间；它们只是加剧损害。

当然，这些措施并不能涵盖所有可能的风险。即便如此，它们构成了真正交易所韧性的骨干——那种能够防止日常事件变成系统性失败的韧性。

到2026年，“信任我们”的代价太高

如果交易所想要留住客户并吸引认真的机构资本，他们就必须停止在安全展示中扮演表演者的角色。安抚的话语和精心制作的页面可能在平静时刻让人感到安慰，但在重大危机发生时却失效。

大型投资者已经开始将安全视为基本的对手风险。他们希望得到控制、职责分离、独立保证以及能在压力下有效运作的响应计划的证据。

因此，到2026年，主页上的简单“信任我们”将不再够用。一甚至一次失误会耗尽这个平台，还是系统能够阻止它？你能用强制限制和批准来证明这一点，而不是事后的解释吗？这些是每天用户和大投资者都开始提问的问题。

毕竟，安全性是建立能减轻损害、减缓错误决策并在压力下坚持的系统。做出这种转变的交易所将会保持信任。不这样做的交易所将继续以艰难的方式学习同样的教训。