币安交易所安全吗? 这是一个至关重要的问题。尽管加密货币交易所的安全措施在过去几年中有所改进,但我们仍然时常听到全球范围内发生的安全漏洞和交易所破产事件。尽管大多数信誉良好的交易所都致力于提高安全性,但黑客们也在不断提升他们的技术,寻找系统中的漏洞。
币安是全球交易量最大的加密货币交易所,拥有超过 1.5 亿注册用户,截至 2024 年 3 月,其 24 小时平均交易量超过 252 亿美元。此外,币安交易平台的费用也是加密市场中最低的。
这些听起来都很棒,但币安真的安全吗?
根据 Immunefi 的数据,2023 年 Web3 生态系统损失超过 18 亿美元:
- 17 亿美元因黑客攻击损失,共发生 247 起事件;
- 1.034 亿美元因欺诈损失,共发生 110 起事件。
就币安而言,2022 年 10 月,币安智能链上的一个智能合约漏洞导致币安损失 5.7 亿美元。值得庆幸的是,币安为此类事件购买了保险(SAFU),并全额赔偿了其客户。
如果您正在考虑加入币安,并且想知道它的安全功能是否使其成为加密交易者的安全交易平台,那么本文将概述您在币安开户后的预期,并帮助您判断币安的安全协议是否符合您的期望。
币安的全球布局:一场打地鼠游戏?
币安由赵长鹏在中国创立,公司目前在全球拥有 50 多个办事处,但目前总部所在地尚未得到官方确认。赵长鹏,更为人熟知的是他的英文名缩写 CZ,在承认美国当局对其提出的洗钱指控后,于 2023 年 11 月辞去首席执行官一职。
在 2020 年 ConsenSys Ethereal 峰会上,当被问及币安总部所在地时,赵长鹏回答说:
“我认为这就是区块链的魅力所在,对吧,所以你不需要……像比特币办公室在哪里,因为比特币没有办公室。我坐在哪里,哪里就是币安办公室。我需要谁在哪里,哪里就是币安办公室。”(来源:Coindesk)
尽管缺乏透明度可能令人担忧,但总的来说,我们关注的是币安如何为其客户保护数字资产。为此,总部所在地并不是一个重要的因素。
虽然试图找到币安的总部就像玩打地鼠游戏一样,但您可能会发现,币安在巴林、迪拜和巴黎等城市设有办事处,并将很快宣布一个全球控股公司的所在地。币安还在意大利注册了其法律实体,并计划扩大其在该地区的当地团队。根据 Craft.co 的数据,币安的企业总部位于开曼群岛,并在立陶宛维尔纽斯和马耳他设有额外的战略地点。
在下一节中,我们将探讨币安的主要安全功能,并进一步了解币安平台。
本文重点关注币安是否安全可靠。 如果您想了解更多关于币安为加密交易者和爱好者提供的产品、功能和服务,您可以阅读我们对币安的深度评测,以了解更多关于该平台的信息。
币安安全措施的关键功能:
- SAFU(安全资产基金): 在发生安全漏洞导致用户损失时,对用户进行赔偿。
- 双因素身份验证 (2FA)
- 组织安全
- 储备证明 (PoR)
- 实时监控
- 安全通知
- 数据加密
- 安全存储
- IP 地址白名单
- 提款地址白名单
- API 白名单
- 防钓鱼邮件代码
注意: 不支持位于美国和英国的用户。
什么是币安交易所?
币安是全球用户数量和交易量最大的加密货币交易所。该专业交易平台的特点是:
- 低至零费用
- 超过 1600 个交易对
- 为经验丰富的加密交易者提供高级交易选项
- 为币安用户提供现货和衍生品交易(某些国家/地区受限制,因此请务必先查询)
币安拥有种类繁多的 “赚币” 产品,包括 DeFi 质押、自动投资、流动性挖矿和币安矿池。
其他值得注意的功能包括:
- 币安美国站(面向美国用户)
- 移动应用程序
- 加密钱包
- 加密借记卡
- 机构服务
- 350 多种加密货币
- 超过 1600 个交易市场
- 法定货币出入金服务
- 比大多数加密交易所更多的功能和加密产品
币安如何保护加密货币安全?
并非每个加密货币交易所都像币安一样重视帐户安全。如果您是加密市场的新手,您可能会想知道如果平台遭到黑客攻击或其他灾难性事件导致您的数字资产损失会发生什么。不用担心,在本节中,您将了解币安为保护您的帐户安全所采取的安全措施。
币安的主要安全功能
币安拥有一些安全功能,有助于保护注册用户在平台上持有的资产。
保障您的资金:用户安全资产基金 (SAFU)
2018 年,币安平台推出了一种被称为用户安全资产基金的保险基金,简称 “SAFU”。SAFU 作为紧急储备金,用于保护币安平台上的用户资产。在平台遭到黑客攻击或任何原因导致用户损失数字资产(从币安的角度来看)的极不可能发生的事件中,SAFU 将对用户进行赔偿。
SAFU 不包括交易损失或任何自身造成的损失。例如,如果您丢失了加密钱包密钥、错误处理了您的密码或由于您自己的错误而无法访问您的币安帐户,则这是您自己的责任。但是,如果黑客利用币安安全系统中的漏洞窃取了您的数据或资产,则平台有责任赔偿您的损失。
“币安将所有交易费用的 10% 存储在一个安全资产基金中,以保护用户资金的一部分。”(来源:币安)
双因素身份验证 (2FA)
2FA 在币安上不是强制性的,但我们强烈建议您将其作为一项安全协议。如果有人访问了您的密码,而您没有启用 2FA,那么您可能只会在登录时发现您的帐户余额为零,才会意识到您的帐户遭到了未经授权的访问。
2FA 起到了一种阻止措施的作用,这意味着即使黑客获得了您的密码,如果没有访问您移动设备的权限(您的移动设备也可能设置了密码保护),他们也无法访问您的帐户或进行提款。
组织安全
币安拥有多项基础设施功能,以确保您的资金(在钱包中和平台上)的完整性和安全性,包括 TSS(阈值签名方案),这是一种用于分布式密钥签名和分发的加密协议,以及多重签名。
储备证明 (PoR)
“币安拥有 1:1 覆盖我们所有用户资产的资金,以及一些储备金。”(来源:币安)
2023 年 2 月,币安成为第一个实施 zk-SNARKS 的中心化加密交易所 (CEX),zk-SNARKS 是一种零知识证明协议,可在验证过程中提高用户数据的安全性和隐私性。
此外,币安还将代码开源,以进一步造福整个加密行业的安全。
实时监控
币安的风险管理系统会分析每一次 2FA 或密码重置、提款尝试和电子邮件地址更改。如果它认为发生了任何异常情况,币安会暂停提款 24-48 小时或更长时间,具体取决于您的回复。
币安采用先进的全天候监控系统,以确保平台上没有任何异常活动。
安全通知
您可以通过将设置调整为最高安全级别来帮助币安保护您的帐户。通知可以帮助防止您的帐户因盗窃而遭受损失。
“从第一天起就安全:我们通过严格的协议和行业领先的技术措施来保护我们的平台,从而保护用户资金。”(来源:币安)
数据加密
币安对所有交易都使用端到端加密,并对您存储的个人信息和数据进行加密。
安全存储
币安将大部分客户资金和资产存储在离线冷钱包中。
考虑到币安平均每天的交易量达到 380 亿美元,该平台必须通过热钱包和冷钱包动态运作,以提供实时流动性,同时降低潜在的安全风险。通过其内部分类账实时跟踪资产是一个复杂的过程,但每笔交易都可以通过币安的 PoR 系统(储备证明)进行验证。
“用户资产与币安的公司资产完全分开跟踪。”(来源:币安)
在币安钱包之间转移资金有多种用途。它必须处理各种规模的交易,无论是 “鲸鱼” 还是机构的大额提款,如果币安未能及时、正确地处理交易,都可能导致流动性混乱。
其目标是通过确保有足够的资金用于平台交易流动性,并将剩余资金转移到冷(离线)存储中来维护流动性和安全性。
下图逐步直观地展示了币安如何在平台上转移用户资产。
定期地,币安会将资金从存款钱包转移到 “综合热钱包” 中,以进行整合。这一过程有助于币安满足用户的提款请求,并最大限度地减少成本和等待时间。
“多余的资金会从热钱包转移到冷钱包或离线钱包的安全存储中。我们将此过程称为溢出。一旦热钱包中的资金不足,就可能需要从冷钱包中补充资金。”(来源:币安)
因此,我们已经确定,币安采取了重要的措施来保护平台安全,但让我们来看看您可以做些什么来帮助保护您的数字资产。
如何保护您在币安的加密货币交易所帐户安全
币安在提供一系列安全选项方面做得非常出色,但如果您也能采取措施保护您的帐户,将会更有帮助。
当您开设币安帐户时,您可以限制地址以防止设备访问您的帐户。我们建议您从一开始就设置个性化的访问控制。将钱包和 IP 地址列入白名单有助于保护您的帐户安全。
币安鼓励使用安全的登录协议,例如 2FA,包括短信、电子邮件、硬件和基于应用程序的 2FA。由于存在所谓的 SIM 卡交换攻击,大多数安全专业人士不建议使用短信 2FA,而是选择更安全的 2FA,例如在您的移动设备上使用 Google Authenticator 或 Authy,或使用专用的 2FA 设备,如 YubiKey。
建议您使用超级强密码以及密码管理器。使用大小写字母、数字和特殊字符。如果您不写下来就记不住您的密码,那么这是一个积极的信号,表明您已经成功设置了一个强密码,因此,在这种情况下,密码管理器可以为您省去很多麻烦。
避免使用像 Brian1234 这样的通用密码,或者您经常用于其他帐户的密码。
通过启用安全设置中的通知功能,您可以选择接收来自币安支持团队的登录尝试安全通知。这有助于识别是否有人试图冒充您进入您的帐户。
为您的帐户安全添加多层保护总是一个好主意。
“币安为用户资金、挂钩资产和自有资产维护完全独立的分类账。在任何时候,我们都知道我们的每个用户有权获得多少钱,并且我们持有足够的资金来满足任何提款请求。而且,所有这些都可以通过 PoR 系统进行验证。”(来源:币安)
币安钱包安全
您可以选择币安的 Trust Wallet,这是一款拥有超过 6000 万用户的流行自托管钱包,或者如果您想坚持使用币安认可的自托管钱包解决方案,可以使用币安钱包 Chrome 扩展程序。
与其他交易所一样,币安用户有两个选择:他们可以将资金保留在币安交易所,也可以将资产提取到自托管钱包。大多数注重安全的加密用户会强烈建议您将任何不打算交易的资金从交易所中提取出来。您可以在我们的加密安全指南文章中了解原因以及其他加密安全最佳实践。
Trust Wallet 是移动加密钱包的绝佳选择,但如果您想要最安全的加密存储钱包,您可能需要查看我们关于顶级硬件钱包的文章。
无论您选择哪种钱包,都要始终选择一个强密码,该密码应包含字母、大小写字母、数字和特殊字符。如果您可以选择生物识别访问,那就更好了,因为没有人拥有您的面部特征或指纹。
在设置钱包时,请将种子短语写在安全可靠的地方。如果没有这个恢复短语,您可能会永久失去对钱包的访问权限。(我们在上面的加密安全指南文章中对此进行了详细介绍)
当您想要快速访问钱包时,2FA 似乎很麻烦,但它是阻止他人快速访问您的加密资产的额外安全保障。
币安移动应用程序安全
币安移动应用程序的规则与加密钱包相同。我们都已经习惯于在公共场合使用手机并信任其安全性,但我们这种在移动应用程序上交易或购买加密货币的放松态度可能是危险的。
下载币安移动应用程序后,请考虑以下 8 个安全提示:
- 安装信誉良好的防病毒软件,并提供密码应用程序锁定功能。
- 定期更新您的手机系统。
- 安装 2FA 身份验证器,例如 Google Authenticator 或 Authy。
- 如果可能,请锁定币安应用程序。
- 在您的手机上设置锁屏密码,这样即使您丢失了手机,也没有人可以访问您的应用程序。
- 考虑安装 VPN 以增强加密安全性。
- 理想情况下,不要使用公共 Wi-Fi 使用币安移动应用程序。
考虑实施额外的安全措施似乎很麻烦,但如果您想长期留在加密市场,保护您的加密资产是首要任务。
币安与币安美国站
在美国打击加密货币规则和法规之后,美国监管机构将许多币安资产归类为 “证券”,这是包括期货、股票和债券在内的金融类别的一部分。因此,币安为总部位于美国的交易者和加密投资者创建了一个名为币安美国站的美国特定平台。
客户支持仍然是通过电子邮件和在线聊天全天候提供。
虽然币安美国站对大多数州都开放,但夏威夷州、德克萨斯州、纽约州和佛蒙特州除外。与许多加密货币交易所一样,币安正在努力在全球范围内实施合规要求。
费用、交易和最低存款额(10 美元)都是相同的,而且两个平台都支持桌面、移动和网页交易。
币安美国站支持美元、欧元和澳元等法定货币,以及 120 多种加密货币。您可以阅读我们对币安与币安美国站的评测,以获得更详细的比较。
总而言之,除了流动性较低、服务较少和客户支持方式不同之外,币安和币安美国站都将用户帐户安全和客户资金安全放在首位,因此本文中的相同指南也适用于这两个平台。
那么,币安安全吗?
我们在文章开头问了一个问题:“币安安全吗?”当然,安全的定义可以根据个人观点而有所不同。我们的目标是确定在币安存款、使用交易平台以及将加密货币提取到您的钱包是否安全。
此外,我们还研究了币安移动钱包和应用程序的安全性。
虽然我们始终鼓励您采取负责任的方式来保护您的数字资产,但币安提供了一系列工具来帮助您做到这一点。知道币安设有 SAFU 肯定会让您更加安心。
2022 年 11 月,随着加密市场的暴跌,赵长鹏 (CZ) 将币安 SAFU 的资金增加到 10 亿美元,以便在充满挑战的熊市期间为币安用户提供额外的安全保障。在他的推文中,赵长鹏表示,BNB 和 BUSD 分别占 7 亿美元和 3 亿美元。
近年来,全球监管机构指责币安存在合规问题,并且没有回应提供基本信息的请求。很难得到一个清晰的画面,因为大部分都只是传闻,而且加密社区中的许多人认为,这只不过是在持续的 “扼杀点 2.0” 行动中对币安的又一次恶意攻击。但值得注意的是,这些针对币安的指控确实存在。然而,由于币安在全球拥有超过 1.5 亿用户,并且是迄今为止世界上最大的加密货币交易所,因此他们显然为其客户做了很多正确的事情。
Trust Wallet 和币安钱包 Chrome 扩展程序是数百万用户下载的流行自托管钱包。如果您遵循保护数字资产的指南,那么这两个钱包都是可以接受的。币安应用程序也很受移动交易者和投资者的欢迎。
我们希望您现在对币安的安全性和可靠性有了更好的了解。如果您想了解更多关于这家全球最大交易所的信息,请阅读我们对币安的深度评测。
币安的替代方案
币安是交易所领域的主要参与者,对于任何希望交易加密货币的人来说都是一个很好的选择。然而,也有一些很棒的替代方案值得一试。
Bybit 是面向认真交易者的领先交易所之一,其首屈一指的交易和撮合引擎吸引了业内一些最专业的交易者。对于任何希望进入复制交易或参加交易竞赛的人来说,Bybit 也是我们的首选。您可以在我们的 Bybit 评测中了解更多信息。
OKX 是另一个很棒的交易所,在其 OKX 网上钱包、OKX 链、NFT 市场等方面处于 Web3 集成和创新的前沿。OKX 还吸引了来自世界各地的技术娴熟的交易者,并为加密交易者提供了很多东西。您可以在我们的 OKX 评测中了解更多信息。
