FCoin暴雷，用户资产何安？

文|凯尔

编辑|文刀

自FCoin曝光无法兑付用户资产后，加密资产持有者们开始担心，币还能不能放在交易所？有警惕的投资者已将大额资产从交易所转到个人钱包，网上又传来巨鲸用户自持BTC被盗的消息。

钱包服务商MEET.ONE的CEO Goh建议，用户可以将一百万以内的资产放在信任度高、有保障能力的交易所里；一百万以上放钱包，把私钥保存好，做到深藏不露。

黑客盗币导致破产的Mt.Gox历史影响犹存，最近两年，“跑路”事件也给交易所行业带来信任危机。

作为头部交易平台，火币全球站CEO七爷认为，建立市场信任，“不作恶”应该成为专业平台的共识，“这不是一句口号，火币一直坚持用技术和机制保证‘不碰用户资产、不干预市场、不做用户对手盘’。”

当前，交易所设立投资者保护基金的做法逐渐普及，但这是针对突发风险的事后弥补。FCoin创始人张健自爆决策失误、账户体系漏洞等事后，交易所管理机制同样引起行业深思。

应对风险事件时，火币的“事前防备、事中对抗和事后监控”的体系提供了一种探索路径。

FCoin兑付困难 给交易所敲响警钟

距离FCoin的无法兑付“真相”已经过去了一周多，创始人张健的行踪依旧成谜，曾经的用户变成维权者，走上了追讨资产的漫漫长路。

张健披露了“7000到13000枚BTC之间”的兑付缺口后，市场声音中，一些用户对交易所存储资产表达出“不信任”，“小交易所放币的，赶紧提出来，感觉又会来一波跑路潮。”讨论FCoin事件时，有用户如此提醒其他人。

FCoin披露无法兑付用户资产

纵是节点资本创始人杜均这样的“老江湖”也在FCoin栽了跟头。2月24日，他自称在FCoin账户中还有大几千万的数字资产，“我找谁维权？说起来都是眼泪。”

FCoin倒下带来的交易所信任危机，其实也是币圈不断重复上演的一幕。

2014年2月，当时世界上最大的比特币交易所Mt.Gox因被盗而申请破产，该平台损失了85万枚比特币，其中75万枚属于平台用户。直至今日，多数投资者仍没有拿回属于自己的资产，走上了漫长的诉讼之路。

成都链安发布的“2019年区块链安全事件总结”显示，去年有超过13.2亿美元的数字资产因黑客攻击被盗走，其中61%发生在交易所；而各种针对加密货币的犯罪行为致损金额中，项目方跑路的犯罪金额超越了黑客盗窃，占42%，为犯罪类型中最多的一项。

作为行业头部力量，火币表示，已经注意到了加密货币用户对存币于交易所的担忧，该平台的相关负责人表示，“火币投资者保护基金”的设立就是在杜绝不良风险造成的不可控影响。

2018年1月，火币全球站为防范平台突发风险，设立了投资者保护基金，为火币用户提供先行赔付。去年12月，火币全球站宣布，2020全年投资者保护基金的使用上限为200万HT，按现价折算成法币约6000万元。

有类似机制的还有币安。去年5月，币安BTC热钱包被盗。随后，币安宣布旗下SAFU（Secure Asset Fund for Users，投资者保护基金）将对损失的资金予以补偿，保障用户不受损失。

有投资者在社交平台表示，发生突发情况时，用户更在意交易所的一项安全能力是丢币后能否全额赔付用户的资产，“投资者保护基金，应该被所有交易所效仿。”

多权分立监督 制约内部作恶

那么交易所停运，就一定会出现无法兑付的情况吗？现实案例说明并不尽然。

2017年，受中国对数字货币的管理政策影响，老火币网关停，清退了多国用户账户，火币网启动了先行赔付机制，将用户余额悉数退还。2018年，名不见经传的小平台币居宣布，因用户未达预期规模，给所有投资人全额退币。

可见，被市场一直诟病的交易所道德问题并非不可避免，当然，这与交易所的运营状态和管理机制不无关系。

FCoin暴雷后，张健承认了决策失误、数据漏洞等问题，背后是集权人治管理的机制失调。无专门法律制约的币圈当下，靠创始人或管理层自律显得苍白无力。

对此，火币七爷认为，建立市场信任，“不作恶”应该成为专业平台的共识，“火币一直坚持这一价值观，用技术、机制来确保团队‘不碰用户资产、不干预市场、不做用户对手盘’的原则，‘不作恶’不是一句空话。”

火币透露，平台的安全团队在应对风险事件的事前防备、事中对抗和事后监控三层防线上都有不同的安全防护策略。以“紧密配合+背靠背保密”来建立安全规范，“紧密配合原则是为了保障安全流程的整体流畅性，背靠背保密原则是为了在防止某个团队或某个人具备过大的权限，避免出现‘上帝视角’。”

对核心人员的职责管理上，火币用技术来保障多权分立、互相约束、监督的机制，“我们建立了一套操作审计告警流程，确保所有操作都会被记录在案，并对计划外的操作进行告警。”

值得一提的是，不碰用户资产，是火币的一条经营红线，这套规则就连火币集团创始人李林也必须严格遵守。换句话说，包括李林在内的管理层人员，谁都没有权限碰用户的资产。

即便头部平台在安全方面进行了大量投入，但仍有不少用户对中心化交易所不放心，“万一要跑路，人都找不到，张健就是个例子。”

有人发现，早在FCoin出事的几周前，张健就不甚出现在公开视野中。数字资产交易所作为一个特殊的行业，很多平台的创始人为规避风险，极少露面，这也让用户心里打鼓。

相较一些新兴平台，老牌头部平台的创始人们都是行业里的熟脸，他们并不避讳暴露在公众视野下。

火币集团创始人李林（左一）出席

海南自贸港经济和区块链国际合作论坛

去年9月，火币集团举办合作火伴大会，李林携火币管理层与火伴们共同参加徒步攀登武当山；10月，他还现身乌镇第六届世界互联网大会的会场。12月，他又出现在火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”上，这个论坛有海南省副省长和多国部长级政要参加。

欧科集团创始人徐明星出书之余，也频频出现在国内的区块链技术研讨会现场。币安的创始人CZ则在世界各地的币安社区活动中露面。

交易平台“1号人物”的公开活跃度，如今也成了用户判断交易所信用的有趣指标。

交易所冷热钱包分额保管

FCoin事件带来的市场影响还没完全过去，近日又发生了巨鲸账户被盗事件。

2月22日，ID为“zhoujianfu”的Reddit用户发帖称遭到SIM卡攻击，比特币地址和BCH地址中的币被盗，损失了约1547 BTC以及近6万 BCH，总价值约2.6亿元。这一事件得到了慢雾、PeckShield等区块链安全公司的确认。

巨鲸用户在Reddit论坛发帖称数字资产被盗

资产安全屡屡蒙上阴影，对于普通投资者来说，较大额的资产放到钱包里，容易被黑客惦记，况且还有私钥遗失的风险；更为现实的问题是，多数用户时常要做交易，资产放在钱包里提取到交易所需要时间，容易错过交易时机。

对此，MEET.ONE的CEO Goh认为，信任度高、有保障能力的交易所，在保管用户资产方面相对值得信赖。不过他也提议，用户可以将一百万以内的资产放在这样的交易所里，一百万以上最好放钱包，把私钥保存好，做到深藏不露。

有安全人士表示，拥有大额资金的投资者在保管资产时不妨学学交易所的存储思路。目前，主流交易所在管理用户资产时都同时采取冷、热钱包，在保障用户提币顺畅的前提下，最大化做好安全隔离。

对此，火币向蜂巢财经证实，他们的确采用了多套钱包分离的机制，同时还会严格配比冷热钱包，大额资产分布在冷钱包内，避免联网带来风险。用于日常运营的资产则放在热钱包中，保障交易效率。“我们会有复审制度，保障资金安全。”

上述安全人士认为，信誉度和保障机制较好的交易所账户，其实相当于一个有专业安全师管理的热钱包，经常交易的资产小额配置在交易所中无妨；大额的囤币资产，尽量放在不联网的冷钱包中，“当然，私钥一定要线下存储。”

FCoin事件之后，无论是加密货币用户，还是交易所，从每一次风险中反思自身，才是避免下一次跌坑的良方。

格时财经（www.gscaijing.com）