全球加密货币交易所的数量已经超过500家，但安全状况依然堪忧。根据安全公司统计的数据，截至11月，今年共发生了26起涉及交易所的攻击和被盗事件。这些事件中既包含了钓鱼、诈骗这样的“传统”手法，也不乏51%攻击、DDoS攻击这样的“黑客”手段。这里仅仅统计了一小部分性质恶劣的时间，其他交易所宕机、插针之类的情况更是数不胜数。

面对“不靠谱”的交易所，用户真的只能接受“人为刀殂我为鱼肉”的现状了吗？交易所又该如何应对愈发危险的安全环境呢？Deribit亚洲商务负责人 Lin Chen做客“吐槽大会”，解读什么样的交易平台才是安全的。

精华观点：

△交易所不碰法币，不发平台币将大大降低合规和业务风险。

目前主流市场合规的框架只有现货交易，所以必须把现货产品独立出去做合规，但如果让合规的平台和非合规部分的平台共享流量、用户数据或者流动性等，基本就是碰了红线。交易所应当避开任何风险业务，寻求合规之路。

△交易所数据透明公正才能避免“插针”现象。

在交易高峰时期（波动率快速提高）订单薄其实可能是非常复杂的，特别是会有大量的冰山单或者止损单被触发。但前端显示的并非全部信息，可能存在一个订单前有几百个订单被触发，导致滑点严重。而Deribit数据非常透明，如果有一单交易滑点非常厉害，或者用户觉得成交有问题，官方会内部去查当时订单薄的情况。

△长期技术积累+高标准基础建设助力Deribit平台安全

针对各类攻击就是在各个维度上抠细节、找平衡，Deribit的基础建设对标传统金融，在在伦敦LD4由自建的物理机房，能做到对于机房数据安全性的最大控制。

此外，团队里业内顶级的人才经过多年的磨练，每一次跟黑客斗争都在成长和学习，最后使得内部的技术资源在本身的专业领域里，远远超过外部。

以下为对话实录，略经链得得编辑：

主持人：为了抢占更大的市场空间，交易所往往会遵循“大就是美，多就是好”的原则，提供尽可能多的币种和交易对。但Deribit只提供比特币和以太坊的交易，为什么？

Deribit亚洲商务负责人 Lin Chen：主要是从运营和合规上考虑：大币种够分散，没有庄；第三方独立的做市商可以有效地参与提供流动性；交易所无需涉及交易或者通过特殊的福利政策来维护流动性，充分保证平台的公正、稳定和合规。

最近小币种非常热，如果纯粹从交易量和收入来考虑，我们也非常希望上。但矛盾点就在于纯独立没有信息优势的做市商根本不愿意跑小币种，因为他们觉得项目方和它的利益团体有绝对的信息优势来“撸”做市商。而如果做市商跟项目方本身就是利益共同体，作为交易所我们又会担心他们一起来“撸”平台的客户，造成大量客户亏损。

所以运营上我们更倾向于只做大币种，做市商全部为独立第三方。这样不论是平台、做市商还是普通散户都能参与一个更健康的市场，平台也能建立一个可持续可信赖的生态。

其次是从技术安全和投入产出比上考虑：币种少，平台的钱包安全维护压力小，没有很多容易被攻击的技术弱点和链上的同步、分叉等需求。

主持人：不提供现货交易是否出于同样的理由呢？

Deribit亚洲商务负责人 Lin Chen：没有现货，客户资金的保管压力小，不太会成为黑客攻击的目标。有句话是说，狼来追的时候，你不需要跑得最快，只要比其他人快一点就好了。

而且没有现货的话，大量的资金可以存在冷钱包里，不需要放在热钱包黑客就很难去攻击。我们超过99%的资金在冷钱包，所以客户资金非常安全，基本上比任何软件上的安全措施都更高效。

主持人：但交易所总是没法避免大额现金流动，比如期货交易时客户缴纳的保证金。如何解决保证金带来的资金保管压力？

Deribit亚洲商务负责人 Lin Chen：Deribit是业内极少数的交易所，客户的保证金能放到第三方的托管钱包里，并在Deribit上交易。目前已对接了伦敦的合规托管机构Copper和国内的头部钱包Cobo。

比如你在Cobo钱包里存了1个BTC，你可以直接用来在Deribit上开仓，不需要把币转到Deribit平台来。这样就给客户资金提供更近一步的安全选项，我们后续也会跟更多的合规托管机构进行对接。

保证金托管的支持，也更近一步说明Deribit是少数完全不涉及任何资金池业务的交易所，充分确保客户资金安全。

大家也可以看到我们的市场活动从来不鼓励充币，因为交易所的商业模式非常简单，唯一的收入就是交易手续费，所以我们的运营重点都是做大交易量，但托管的资金最好少一点，这样风险小一点。

主持人：交易所面临的风险里有一个非常重要的种类，监管风险。交易所总是有合规风险的，如何避免牵涉洗钱这类黑产中？

Deribit亚洲商务负责人 Lin Chen：最简单的就是不碰法币，不要发平台币。大大降低合规和业务风险。

一个数据的对比：Coinbase去年有近7位数的警方发函需要参与调查，Deribit只有2位数。Deribit也是头部平台里极少数没有法币业务也没有发平台币的交易所。目前主流市场合规的框架只有现货交易，所以必须把现货产品独立出去做合规，但如果让合规的平台和非合规的部分的平台共享流量，用户数据或者流动性等等，基本就是碰了红线。

核心的点还是：1. 避开任何风险业务；2. 认真做美国的合规；3. 低调。

目前市面上的主流金融市场，没有衍生品的合规框架，所以一定是有监管风险的。需要做的就是一条条满足各个地域的合规要求。举个例子，英国出台了政策，不能面向大众，所以不可以针对英国大众做任何的市场运营活动。但我们可以参与专业性的行业活动，向专业人士提供服务。比如日本明文禁止了，所以我们目前不接受日本客户。

主持人：纵观数字货币交易所的发展史，几乎所有安全事件都是由交易所系统安全不足导致的。比如系统被黑客入侵、各种服务器中断等最终造成用户资产损失甚至倒闭破产。这里还要包括大部分交易所都会有意无意的插针和宕机从统计来看，对交易所进行网络攻击是最常见的黑客攻击手法。如何在保障运行的同时避免DDoS之类的网络攻击？

Deribit亚洲商务负责人 Lin Chen：这些其实还是需要技术长期去积累，要做到即能应对客户的需求，又安全。

举个例子，比如我们账户交易的限频有两个维度，一个是普通的每秒交易最多请求多少次；另一个维度是Burst（最高单次请求）。假如当下没有行情，你每秒本来可以请求50次，你只用了10次，那你可以存下未使用的40次；一旦行情来了，需要推送大量交易请求就可以一次把之前积攒的用掉。

这样既对请求频次有限制，降低撮合引擎的压力和对抗恶意攻击，同时在交易高峰又给客户最大的支持。

Deribit是圈内极少的基础建设对标传统金融，在伦敦LD4自建物理机房。我们机房这部分的投入非常大，成本是阿里云亚马逊这类设施的几十倍。但能做到对于机房数据安全性的最大控制。

总得来说还是做时间的朋友，当团队里有业内顶级的人才，又经过很多年的磨练，每一次跟黑客斗争都在成长和学习，最后使得我们内部的技术资源在本身的专业领域里，远远超过外部。

主持人：如果是在伦敦部署本地机房，会影响到其他区域用户的访问速度吗？

Deribit亚洲商务负责人 Lin Chen：会。我们目前在香港有一个POP节点，支持这边的页面访问加速，但交易所的核心撮合引擎只能是一台机器，这台机器在伦敦，所以任何的订单如果从香港或者东京要跑到伦敦，物理联线的延时就会有200ms左右，无法避免。

这是很多在做跨交易所套利的团队碰到的问题：离部署在东京的交易所近，就会离伦敦远。不过对于交易员来说能解决这类问题，才能跨越门槛，创造更高的收益。

主持人：既然提到交易员那就说一个交易员最怕的问题，插针。Deribit怎么解决插针的问题？

Deribit亚洲商务负责人 Lin Chen：首先先要了解插针背后的原因：流动性不足？交易所系统不稳定？内部有老鼠仓？交易数据作假？

在交易高峰时期（波动率快速提高）订单薄其实可能是非常复杂的，特别是会有大量的冰山单或者止损单被触发。前端页面展示出来的订单薄在那么少的时间内，你根本无法掌握全部的信息。可能你的订单前面其实排了几百个被触发的订单，导致你的滑点非常厉害，甚至你觉得你的订单到达价格了可以成交，但其实你的排序没有到。

所以我觉得插针本身这个事情客观来说，关键是数据够不够透明，是不是公正。

主持人：查阅订单簿是不是有一个标准化的制度？交易所应该具备哪些内控制度？

Deribit亚洲商务负责人 Lin Chen：因为我们自建物理机房，所以对于机房和数据管理都是沿用传统金融的内控管理。其他关于代码开发和发布、后台使用都有绝对明确的各类权限和审核制度。不过有一点我们比较特殊，我们内部只有个位数人有相应的权限，对于客户数据管理非常严格。

主持人：有安全审计和财务审计制度吗？是如何完成的？

Deribit亚洲商务负责人 Lin Chen：Deribit类同传统金融公司，基本上每隔一段时间会邀请圈内的白帽子来做压力测试，出报告。我们上个月刚完成一轮，专门请人来攻击我们自己好几周，不过最后报告还是让我们很有信心的。

财务审计目前聘请是四大的PWC普华永道，应该是业内极少数找专业审计公司来做的。所以每笔交易，手续费收入等等都很清楚明白。

侧面来说，作为全球头部的比特币期权交易所，期权业务本身就吸引了全球头部的机构来参与，而这些头部机构很多其实是上市公司或者传统金融机构，他们对于参与的交易所不论是合规还是安全都有非常高的要求。我们在几年时间里一步步针对这些客户的需求，来优化我们的管理和流程。

主持人：就你的经验而言，专业投资者，包括机构和一些大户，与中小投资者在交易习惯上有哪些不同？挑选交易所的时候是不是会有所偏好？

Deribit亚洲商务负责人 Lin Chen：最大的不同应该是风控这部分。比如专业机构杠杆最多3、5倍。小投资者喜欢all in，可能直接就是50倍杠杆。

专业的比较喜欢抠细节，对于资金费率、盈利计算的方式都会自己去算一下。策略上也更保守一点，比较多套利，当然更多会是程序化交易。

我个人感觉其实专业交易者更在乎圈内同伴的口碑。他们不会轻易被交易所的市场活动吸引。因为交易是他们的全职工作，同行彼此都相对熟悉，所以会更多的交流和反馈。

同时很多专业投资者是公司化运营，所以很多时候在哪个交易所跑也是公司的决策，也许需要法务审核过，当然同时肯定会考虑手续费，流动性等等维度。

甚至因为策略不同，不同的交易所有不同的手续费定价，订单薄结构也有所不同，也会适合不同的交易策略。举个例子，跑比较大的CTA策略的很少有不跑Bitmex的，跑高频的很少有不跑Deribit的。

主持人：对于选择交易所这件事，对不同的投资者有什么建议？

Deribit亚洲商务负责人 Lin Chen：如果不是业内专业人士，找一个有比较靠谱的客服支持的头部交易所就可以。举个例子，你提币遇到问题能随时联系到人，给你反馈，最好这个人你也有一定的信任感。

如果有一定资金体量的，我会推荐不要把鸡蛋放到同一个篮子里，可以选一家国内的，一家海外的，避免单一的政策风险。

其他就看具体的需求，比如说最近ETH的矿工需要抵押参与投票或者去挖DeFi，当下最需要的就是用期权对冲相应的风险，必然会需要到Deribit来做交易。

ETH参与挖DeFi，币就被锁住无法套现。如果在牛市里，最简单的做法就是买一些看涨期权，这样如果市场涨了，虽然不能套现离场，但仍然可以获取收益。主要的点就是买期权不会爆仓，不需要补仓。

去抵押借贷来参与ETH投票也一样，最简单的就是买一些看跌期权。万一大跌，最怕的就是质押被爆仓，配合买一些看跌期权后，就可以做到质押借贷不会被爆仓。