幣安交易所安全嗎?會倒閉嗎?Binance 是詐騙黑平台嗎?在台灣合法嗎?
想在幣圈有所盈利,除了會看盤、有運氣,一個可靠的交易所是必不可少的。畢竟我們做起交易來,必定要將部分資金放在交易所裡,才能抓住瞬息萬變的買賣機會。
幣安作為全球交易量最大的加密貨幣交易所,安全性是受到市場肯定的。但幣安是否:
- 真的安全?會不會倒閉?是不是詐騙平台?
- 有哪些安全措施保障?
- 是否收到政府監管?
- 遭遇攻擊會如何反應?
……
這些關於幣安安全性的詳細調查,小君都會在本篇文章中介紹,那我們趕緊開始~
幣安交易所安全嗎?Binance 為提升用戶安全做了哪些努力?
幣安交易所毋庸置疑是可以被信賴的,也是相對安全的,只看他龐大的用戶量,擁有超過1.2億名用戶,就能知道它在幣圈人心中的地位。
這些用戶的信任離不開幣安為安全所做的努力,他們擁有多項安全手段保證用戶資金安全,並且不斷迭代更新。
幣安(Binance)交易所安全性概覽
| 安全評分 |  |
| 成立時間 | 2017 年 7 月 |
| 營運中心 | 未公開 |
| 台灣監管 | No (已獲全球十五個司法管轄區授權許可) |
| 用戶資金單獨存放 | Yes 但有人爆料,幣安的用戶資金和公司資金存在同一個錢包 |
| 資產存放冷錢包 | Yes |
| 黑客攻擊 | Yes |
| 投資人保護基金 | Yes |
| 資金儲備證明 | 已提供 |
| 默克爾樹驗證 | 提供,但未驗證成功 |
| 穿越牛熊 | Yes |
| KYC身份認證 | Yes |
| 二次驗證2FA | Yes |
| 提現白名單 | Yes |
| 防釣魚碼 | Yes |
| 小額資金交易安全 | Yes |
| 追溯賬戶登錄和設備歷史 | Yes |
穿越牛熊的交易所
幣安 Binance 屬於中心化交易所,由趙長鵬創立。2017年 CZ 透過 ICO 發行 BNB,拿到了1,500 萬美元。開門紅之後幣安迅速發展,8個月內就「碾壓」了同行,一躍成為頭把交椅。
一直到 6 年後的今天,Binance 不但熬過了上一輪難過的熊市,而且还帶穩了頭上的「王冠」,平台每天的交易量超過 380 億美金,註冊用戶超過 1.2 億名,依舊是加密貨幣交易所當之無愧的 No.1。
個人覺得,在迭代這麼快的加密貨幣市場,幣安能一直屹立不倒,也側面反映了市場對它的信心,投資人願意,並且不怕將資金放在幣安裡做交易。
提供投資人保護基金:「SAFU」
幣安2018年7月成立SAFU,成立之初就將每筆交易費用的10%分配到基金中,用來賠付因幣安導致的用戶資金損失。
2022年幣安SAFU賬戶裡已達到10億美元,不過由於幣價波動,目前更新的總價值約為8億美金,具體可以查看BlockChair錢包、BscScan錢包地址。
這筆錢算是給投資人打了一劑強心針,如果由於幣安平台的失誤給用戶造成資金損失,還能有一筆不小的巨款來做保險。
圖片來源:BlockChair
圖片來源:BscScan
未獲台灣監管,但全球有積極尋求政府監管
幣安對政府監管的態度表現得非常積極,並不會認為自己屬於法規不健全的加密貨幣行業就躲避監管,這樣的態度給了投資人更多信心,畢竟大家最怕的還是交易所不正規,無法保證自己投入資金的安全。
可惜的是,目前幣安並未取得台灣金管會監管,也許是台灣市場的規模還不夠大,所以幣安沒有把台灣監管列為優先項目,算是扣分項,但考慮到幣安這些年對監管的態度,我個人還是認為 Binance 是一家正規的公司。
截至今年1月為止,幣安獲得了「瑞典金融服務管理局FSA」的監管批准,至此他們已在全球十五個司法管轄區獲得授權許可,其中包括七個聯盟成員國。
我有整理了目前幣安獲得監管的國家,在下面的表格裡。
| 全球區域 | 國家 | 許可與註冊編號 |
|---|---|---|
| 歐洲 | 法國 | 數字資產服務提供商註冊號E2022-037 |
| 歐洲 | 意大利 | 數字資產服務提供商註冊號PSV5 |
| 歐洲 | 立陶宛 | 虛擬資產服務提供商註冊號305595206 |
| 歐洲 | 西班牙 | 虛擬資產服務提供商註冊號D661 |
| 歐洲 | 塞浦路斯 | 加密貨幣資產服務提供商註冊號注册号002/22 |
| 歐洲 | 波蘭 | 虛擬資產服務提供商註冊號RDWW – 465 |
| 歐洲 | 瑞典 | 管理和交易虛擬貨幣的金融機構註冊號66822 |
| 獨立國家聯合體 | 哈薩克斯坦-阿斯塔納國際金融中心AIFC | 獲得阿斯塔納金融服務管理局AFSA的許可 |
| 中東 | 阿布扎比全球市場ADGM | 獲得金融服務許可FSP |
| 中東 | 巴林 | 獲得巴林央行加密資產服務提供商的第4類許可證 |
| 中東 | 迪拜世界貿易中心DWTC | 獲得虛擬資產服務提供商MVP許可證 |
| 亞太 | 澳大利亞 | 數字貨幣兌換業務,註冊號:100576141-001允許發行OTC衍生品,牌照編號425165 |
| 亞太 | 日本 | 透過收購日本持牌交易所實現 |
| 亞太 | 新西蘭 | 在新西蘭金融服務提供商處註冊,編碼FSP1003864 |
| 非洲 | 南非 | 獲得南非金融部門行為監管局的授權,提供衍生品交易 |
提供儲備金證明:資產儲備充足
自從FTX崩盤之後,交易所的資金儲備已經成為是投資人選擇交易場所的必看項,大家都害怕交易所就像套娃一樣,將新客戶的資金用於舊客戶的提款,一旦中間環節斷層,整個資金鏈就會崩掉。
為了增加投資人信心,2022年11月中旬,幣安向公眾公佈了幣安部分冷熱錢包的地址,供投資者查看幣安的儲備餘額。
目前幣安的儲備證明已經更新了第三次的審計結果,可以看到所有的代幣列表中,幣安的淨餘額都大於客戶資金的淨餘額,代表儲備金可以完全支援用戶提幣需求。
不過也可以看到,儲備證明的審計員依舊顯示為自我驗證,沒有具體的第三方審計公司為此背書。儘管CZ之前承諾會盡快引進第三方審計公司,但目前確實就是沒有。
「用戶可使用默克爾樹驗證賬戶資金」,但實操性存疑
幣安採用默克爾樹數據結構,可以使用戶自行驗證平台的BTC持有量。
小貼士:默克爾樹是一種加密工具,可以使用戶確認資金是否真實存在於幣安的賬戶裡。在默克爾樹裡,每個用戶資金都有獨立的「標記」,成為一個「樹的節點」,所有用戶數據組成數據集,也就是「樹根」。當用戶數據發生變化時,「樹根」數據也會變化。
幣安提供兩種方式,供用戶使用驗證:
- 透過幣安官網進行驗證
- 透過程式碼進行驗證
不過幣安當時發佈這個功能時,Kraken創辦人Jesse Powell曾發推炮轟幣安此舉只是噱頭。
This is simply “here’s a hash of your record in the BTC spreadsheet”. ok… but what’s the point? The whole point of this is to understand whether an exchange has more crypto in its custody than it owes to clients. Putting a hash on a row ID is worthless without everything else.
— Jesse Powell (@jespow) November 25, 2022
但我是覺得幣安提供默克爾樹的行為還是值得肯定的,所以我會在這邊做介紹,不過必須要提的是目前我嘗試通過官網驗證卻沒有驗證成功。
我是通過幣安官網做得驗證,進入幣安網站的「錢包」-「儲備證明」。
找到自己的 Merkle Leaf 和 Record ID。
到這一步時提示小君的「Merkle Leaf」不存在,小君嘗試求助幣安客服,但目前還沒有解決這個問題。後續有結果我再更新,其他朋友如果有成功驗證的,可以和小君交流。
但幣安的客服還是非常不錯的,一直在嘗試解決問題,目前已經進展到讓我提供基礎數據,然後再安排團隊查詢,有結果我會繼續更新。
第二種適合有程式碼基礎的用戶來驗證,另外也可以透過nodeJS或第三方平台驗證默克爾樹。小君還沒有試過這幾種驗證方式,有興趣的朋友可以試試看哦。
幣安交易所為提升用戶安全還做了哪些努力?
除了交易所本身的安全背書,用戶的賬戶安全也是檢驗交易所能力的重中之重,不知道有多少駭客騙子盯著用戶錢包裡的代幣,時時刻刻都想一掃而空。
幣安在用戶賬戶安全方面同樣也做了很多努力。
1.「KYC身份認證」
註冊幣安用戶後,KYC身份驗證是必須的步驟,否則無法開啟所有功能。這是為了證明用戶是真實存在的合法居民,而不是只能藏匿與網路背後的「透明人」,否則如果交易時碰上「虛假人」,就可能付了錢卻無法收到加密貨幣。
KYC驗證分為基礎證明和升級驗證,升級之後的法幣充值和提現限額可以增加。
2.「賬戶安全二次認證2FA」
除了設置的普通密碼,幣安還要求用戶在安全中心設置雙重驗證2FA,意思是當交易時,用戶需要採取多種驗證方式來證明是本人的操作。
目前 Binance 一共提供四種二次認證方式:
- 生物識別「面容或指紋」、
- 谷歌驗證器、
- 手機驗證碼、
- 郵箱驗證碼。
設定之後,每次交易除了密碼,還需要提供2FA驗證方式,幣安才會放行。
這樣安全性大大增加,畢竟「駭客」就算盜取了你的密碼,也很難同時拿到你的手機獲取驗證碼、或者拿到實時的谷歌驗證器的數字,除非他綁架了你。
所以建議大家把各種認證都加上,目前我是同時設置了谷歌驗證器、手機和郵箱驗證碼。
其中谷歌驗證器小君是推薦一定要設置的。
3.「小額交易提供資金密碼」
幣安考慮到用戶的快速又安全的交易需求,推出了另外一種安全方式:資金密碼。
當用戶發生500美元以下C2C交易時,允許透過資金密碼放行交易,而不需要進行2FA驗證。
使用2FA驗證時,經常會因為網路不佳,或郵件服務器堵塞,導致其中一種驗證方式過了失效時間還未驗證,耽誤了用戶的交易。
幣安發佈資金密碼的功能,除了提高用戶交易效率以外,也同樣考慮了安全需求。比如用戶驗證小額交易時,很容易因急於踩准節奏,直接點擊了釣魚簡訊而導致資金損失。
既提高交易速度,又能保障資金安全,可謂一舉兩得。
藉由啟用資金密碼,就能避免因網路連線不佳或當地電信業者導致的簡訊驗證延遲問題。資金密碼也有助於 C2C 訂單更快放行,最重要的是,能夠讓用戶誤按釣魚簡訊而受騙的機會降至最低。
4.「提現白名單」
如果設置了提現白名單,那麼就只能提領至預設好的錢包地址,這樣一來駭客就很難把錢提領至他的錢包。
白名單提現也需要2FA驗證,幣安同時提供「小額提領」到白名單時,可以不做2FA驗證,額度可以由用戶自己設置為500BUSD、1000BUSD或1500BUSD。
5.「防釣魚碼」
這個功能是為了防止用戶誤點釣魚網站發來的連結,從而引發暴露賬戶密碼、損失資金等後果。
做法就是用戶在幣安賬戶中設定一串「防釣魚碼」,每當收到幣安官方發送的郵件時,右上角都會帶有這串防騙碼,用戶可以以此來協助判斷是否是騙子網站,或是正規渠道。
「防釣魚碼」需要設置4至20個字元,不包含特殊字符。
6.「設備管理 & 賬戶活動」
通過設備管理和查看賬戶活動,用戶可以隨時檢查是否有其他設備登錄過自己的賬戶,確保賬戶信息處於安全狀態。
設備管理
在安全中心用戶能夠檢查訪問的所有設備,用戶查看授權登錄賬號的設備、IP、委託時間、所在地,如果用戶發現是可疑設備,允許用戶做「刪除」操作。
賬戶活動
在安全中心用戶能夠查看到登錄活動和授權新設備的「安全活動」。如果用戶認為自己的賬號異常,可以停用賬號,然後再聯繫客服查看賬戶情況,決定下一步該如何操作。
禁用之後2小時內可以重新激活賬戶,所以不需要擔心無法再次找回賬戶,不過啟用時也需要進行身份驗證。
所以大家可以隔段時間檢查一下,看看是否有可疑的登錄設備或時間。
如果發現自己的賬戶頻繁被不認識的IP和設備登錄,那麼需要趕緊聯繫客服,或是第一時間禁用賬戶,以保障資金安全。禁用賬戶後任何交易就不能再繼續進行了。
7.「幣安賬號風控」
幣安後台會自動判斷用戶賬號是不是存在風險,比如當系統檢測到用戶賬戶出現可疑行為,為了保護用戶資金安全,就會鎖定賬戶。
賬號有以下行為時會觸發風控:
- IP為幣安不支援的地區、國家
- 同一設備上多次登錄不同賬號
- 頻繁活動的地址與身份驗證地區不符
- 為了參與活動,大批量註冊賬戶
- 賬號涉嫌違規,配合司法協查要求而凍結
- 突然大規模出金和交易
- 使用的設備或IP可疑
- ……
這就可以保證「小白」用戶在不知道如何“加密”賬戶的情況下,幣安會智能檢測賬戶是否安全,即使用戶不懂設置,賬號也不會「裸奔」。
如果是系統誤判,用戶也可以透過短訊、郵件提示申請解禁,幣安會在3~7天內審核。一定要注意確認是否官方渠道的連結哦,不確定的話可以在幣安官網聯繫客服確認。
Binance是詐騙黑平台嗎?使用幣安交易所會有哪些風險?
總體來說 Binance 不是詐騙黑平台,而是一個正規營運且目前交易量最大的加密貨幣交易所。
誠然幣安提供了多種提升賬戶安全的措施,但不能說使用幣安就能萬無一失,曾經世界排名第二的FTX也是說倒就倒,世界上百分百可靠的交易所可能是不存在的。
當你想要使用幣安時,也必須要知道它潛在的風險有哪些。
1.「平台幣 BNB的潛在風險」
幣安的平台幣是BNB,詳細介紹可以查看小君的BNB詳解。
大家還記得FTX的倒閉就是由平台幣FTT的崩塌開始的嗎?
市場上也有擔心幣安會和FTX一樣,交易所資產主要由平台幣組成,然後將這些平台幣抵押,一旦交易所崩盤,BNB的幣價也會歸零。
當然關於這一點,CZ聲稱幣安沒有任何負債,讓大家可以「隨處問問」,但到目前為止,幣安也沒有提供過有力證明,來佐證創始人的這番喊話。
2.「用戶資金被爆並未單獨存放」
去年1月底,就有鏈上分析師發推質疑,幣安將客戶資金和公司資產混合在同一個錢包裡,第二天CZ立即發推回應,客戶資產是被隔離儲存的,每個賬戶都有一個地址,透過地址來監控餘額。
3 months ago, billions of dollars of USDC and other coins were transferred out of a siloed BSC wallet into 0xf977814e90da44bfa03b6295a0616a897441acec
— Conor (@jconorgrogan) November 25, 2022
It’s unclear why Binance chose to send these funds there after years of storing funds separately. pic.twitter.com/FJ8M0P3kMs
雖然CZ喊話聲稱用戶資金和公司資產放置在不同的錢包地址,但依舊無法打消外界關於幣安資產混合的質疑。
3.「駭客攻擊」
幣安幾乎可以說是被駭客攻擊最多的交易所,我猜幣安做那些安全設定功能的源動力是阻止駭客吧 ~
- 其中比較「知名」的駭客攻擊發生在2019年。駭客采取了包括網絡釣魚、病毒等攻擊手段,從幣安的BTC熱錢包裡成功盜取7,000枚比特幣。
圖片來源:BlockChain
這筆損失最後由幣安的「SAFU基金」全額賠付。
- 2022年10月7日,幣安的BNB Chain公鏈遭遇駭客攻擊,損失價值約1億美元的加密貨幣,追回了700萬美元。幣安交易所本身並未受到攻擊或損失。
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
- 還有一次駭客攻擊雖然沒有發生在幣安上,但當時導致幣安暫停了提款。
2022年12月駭客攻擊了加密項目Ank,他們偽造智能合約鑄造了無限的「aBNBc」代幣,將其中20萬億個代幣兌換成「BNB」,經過加密混合器Tornado Cash隱藏身份,然後兌換成500萬美金,準備從幣安鏈轉移至以太坊。
幣安迅速做出反應暫停了提現,凍結了駭客轉移至幣安交易所的300萬美金。
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 Binance (@cz_binance) December 2, 2022
4.「總部信息成謎」
作為交易所龍頭的幣安,大部分的關鍵信息都藏匿於公眾視野之外,一直到現在,幣安都拒絕透露真正的總部所在。
去年12月路透社曾做了對幣安的分析,文件顯示幣安從2018年開始就沒有向外籌集資金,所以也不需要共享財務信息。
也就是說這5年來,幣安不披露收入、利潤,也不透露自己的資產負債表,這點對我們來說還是有些危險的。
幣安現在就像在一個「黑匣子」裡,他讓我們看到的都是CZ願意讓我們看到的,如果有一天他不願意了,我們可能連匣子在哪都不知道,更別說裡面的加密資產了。
如何在使用幣安交易所時保持賬戶安全?
任何交易所都會有風險,我們在接受部分風險的同時可以採取一些手段來保護自己的賬戶安全,小君這邊收集了幾種方式,大家可以參考采納。
啟用2FA驗證
啟用2FA後,每次登錄,提款,交易都需要透過輸入驗證碼,駭客一次性獲取你所有驗證碼的可能性比較小,可以很好的保護賬戶安全。
小君建議設置兩種以上的驗證方式,最好包含谷歌驗證器,我開啟了電郵、短訊和谷歌驗證器。
如果願意付出一些額外的費用,可以考慮硬件設備的二次驗證,比如Yubico公司的YubiKey。只有將硬件設備插入電腦的USB口或者Type-C接口,點擊按鈕時才會生成唯一的安全驗證碼。
硬件設備的好處就是不會被駭客截取,或者因釣魚碼而洩露,缺點就是稍顯麻煩,並且需要花一些錢。
使用不同且複雜的密碼
幣安上的密碼最好設置得和其他網站上不同,就算駭客攻破了其他防護薄弱的網站,竊取了你的登錄密碼,也無法聯動破解幣安的密碼。
另外建議設置複雜密碼來加大駭客破解的難度,比如,各種大小字母、數字、特殊字符等的組合,密碼複雜到駭客難破解,也許他就放棄你的賬戶,轉而攻擊其他賬戶了。
不要隨便點擊來源不明的軟體或文件,最好只從官網下載。這樣不僅是為了保護幣安賬戶的安全,也是為了你的電腦安全。
一旦你點擊惡意軟體,他可能從你的瀏覽器竊取密碼,或者鎖定你的機密文件,需要你交付一定的「贖金」,才能解鎖。
設置幣安釣魚碼防止被「釣魚」
曾經很多盜竊都是發生在用戶無意識中,不小心點擊了假網站的鏈接,比如來自@ww-binance.com,binance.uu之類的。
一旦你點擊了連結,就會指向錯誤的網站,當你在釣魚網站輸入用戶名密碼時,你的賬戶密碼就暴露了。
想解決這種問題,可以設置幣安的「防釣魚碼」,每次收到電郵時都可以核對「防釣魚碼」是否正確,這樣一來可以確認連結是否真正來自幣安官方。
考慮將加密貨幣資產存到冷錢包中
幣安畢竟是中心化交易所,資金在幣安的時候,私鑰其實由交易所控制。在幣圈的鐵律就是「私鑰在哪裡,錢就在哪裡。」
所以什麼手段都比不上自己的冷錢包安全。如果不放心交易所,更安全的做法是把交易所的資產提領到自己的冷錢包,始終記住「not your keys,not your coins」。
幣安交易所安全常見問題:快問快答
幣安交易所安全嗎?
幣安算是目前比較安全的交易所,目前交易量世界第一,成立了用戶保護基金「SAFU」為黑天鵝事件提供資金保障,並且主動提供了資產證明,從披露的資產來看平台的資金實力雄厚,資產餘額超過用戶的資產總額。
另外幣安還為用戶的賬戶安全提供了多種進階保護,包括:「KYC身份驗證」、「2FA二次驗證」、「提現白名單」、「防釣魚碼」、「賬號異常監測」等。
幣安交易所合法合規嗎?
幣安在全球十五個司法管轄區獲得授權許可,但目前無法為加拿大、古巴、克里米亞、伊朗、敘利亞、朝鮮等地區的居民提供服務。
目前幣安沒有限製在台灣使用,但尚未獲得台灣金管會監管。
幣安交易所有風險嗎?
幣安交易所仍存在一定風險,包括被駭客攻擊的風險、平台幣未來幣價未知的風險、用戶資金披露不夠透明的風險、交易所總部地址未公開的風險等等。。
我們要怎麼保證賬戶安全?
可以設置多個二次驗證方式,包括購買硬件設備,設置幣安釣魚碼防止點擊錯誤連結,或者考慮將代幣提領至冷錢包中。
幣安會倒閉嗎?
未來我們無法看清,但目前幣安還是比較穩定的,更有人聲稱幣安已經大到不能倒。
如果我的資金被盜竊,幣安可以賠付我嗎?
如果因幣安防護不力而導致大批用戶賬戶被盜,幣安設置了「SAFU基金」賠付用戶損失,如果是因自己保管密碼不慎而被竊取代幣,幣安可能不會負責。
寫在最後
FTX事件之後,大家都對交易所是否安全抱有疑慮。從目前幣安的表現來看,小君認為它是較為安全的選擇。從他們為安全做出的努力,可以看出幣安有在用心保護用戶的資產。
但如果你實在擔心資金安全和不明朗的市場形勢,也可以考慮將加密貨幣兌換為法幣,或直接把幣存到冷錢包保存。
最後就是投資界的萬能保「錢」秘籍,「雞蛋永遠不要放在一個籃子裡」。可以將你的資產分散保存,這樣就算有安全疑慮,也不至於損失過量。
延伸閱讀
