华尔街不会购买“无需信任”的安全承诺

加密货币交易所已成为数百万人和企业存储和转移数字货币的主要场所。根据行业数据，加密货币市场目前 24 小时交易量约为 190 至 1920 亿美元。随着交易所扩展到多资产场所，安全机制从钱包演变为身份、权限、定价和结算。然而，尽管监管机构的压力越来越大，它们的安全性仍然不佳。

据行业估计，到 2025 年，超过 30 亿美元的加密资产被盗。此外，多起单一事件造成的损失均超过10亿美元。这些平台规模较小或资金不足吗？不。

最大规模的黑客攻击发生在拥有充足资金和技术的全球主要交易所。因此，缺乏分配用于保护的资源并不是问题所在，而安全仍然被视为营销才是问题。

许多行业一直将安全视为一种绩效，而不是一种操作纪律。交易所投资于表面上令人信服的东西：仪表板、储备快照、保护基金、公开声明。这看起来令人放心，但并不能证明日常风险管理方式。

这就是为什么，除非安全旨在强制执行，而不是炫耀，否则即使是最大的平台也将变得脆弱。当压力袭来时，这种脆弱性会立即蔓延到用户身上。

执行安全是危险的

事实上，正在发生的事情就是我所说的“安全剧场”。这是指交易所专注于看起来安全，但实际上并不安全。因此，焦点转向了光学，例如头条新闻和精美的声明，而真正的治理仍然薄弱。

我已经看到这种心态是如何形成的。当企业发展时，它必须快速发展并保持用户的一切顺利。在这种情况下，安全控制就会成为一种摩擦。他们通过添加额外的步骤并引发令人不安的问题（例如“谁可以批准这次转移？”）来减慢决策速度。 “如果错误的人获得了访问权限，会发生什么？”这就是为什么许多平台更喜欢表面上的自信而不是内部的纪律。

最大的问题是这种虚假的信心无法承受压力。 2024 年 7 月，印度的 WazirX 遭受了价值约 2.35 亿美元的热值钱包泄露并暂停提款。在我看来，这是一个有用的提醒，提醒我们“一切看起来都很好”可能会很快导致用户失去资金使用权。

这就是重点。安全不是一个页面、一个徽标或一笔基金。日常规则控制着资金如何流动、谁有权使用以及出现问题时如何处理案件。

交易所必须证明什么才能赢得真正的信任

真正的交易所安全性是一个能够承受压力的系统，您可以对其进行测试。根据我的经验，它具有三个核心特征：

它证明了对客户余额的全力支持，

它控制着资金的流动方式，

并且在危机中反应迅速。

准备金证明是证明系统能够承受压力的开始。简而言之，它是某些资产存在的证据。不过，它几乎没有说明交易所欠你什么，如果交易所遇到麻烦，你的钱适用什么规则，或者当许多用户同时提款时，这些数字是否真实。这就是为什么透明度应该是双向的。

它应该清楚地显示资产和负债，并进行独立检查。而且“证据”应该是可验证的，例如，通过加密方法，允许用户在不暴露余额的情况下确认包含内容。

然后是大多数“安全页面”避免的部分——公司内部的严格规则。任何人都不应能够转移客户资金，异常活动应引发审查，大额转账必须获得至少两个人的批准。有了这些控制措施，一个被盗的帐户就不会在整个平台上引起连锁反应。

由于交易所正在成为多资产平台，这些规则还需要一个目标：防止许可错误或定价异常蔓延至跨资产清算。

快速的事件响应是真正安全的最终考验。认真的交易所确切地知道第一个小时会发生什么，隔离漏洞，暂停关键流程并进行清晰的沟通。拖延和沉默并不能赢得时间；它们只会增加伤害。

当然，这些措施并不能涵盖所有可能的风险。即便如此，它们构成了真正的交易所耐久性的支柱——防止日常事件演变成系统性故障。

到 2026 年，“相信我们”的成本太高

如果交易所想要留住客户并吸引严肃的机构资本，他们就必须停止像安全表演中的表演者一样。令人安心的话语和优美的文字可能会让人们在安静的时刻平静下来，但当重大危机来袭时，它们就失效了。

大投资者已经开始将安全视为基本的交易对手风险。他们想要控制、职责分离、独立保证以及在压力下有效的响应计划的证据。

因此，到 2026 年，主页上简单的“相信我们”将不再是