如何挑選比特幣交易所?

隨著比特幣價格逐漸上漲,越來越多人想知道該如何挑選交易所。但交易所只會標榜自己好的一面,身為旁觀者的我們該如何獨立判斷?
評論
Photo Credit: Shutterstock/ 達志影像
評論

本文來自《區塊勢》,INSIDE 獲得作者同意轉載。

隨著比特幣價格逐漸上漲,越來越多人想知道該如何挑選交易所。但交易所只會標榜自己好的一面,身為旁觀者的我們該如何獨立判斷?

安全第一,但駭客攻擊頻傳

最近又有交易所被駭了,根據 INSIDE 報導:

日本的加密貨幣交易所又傳出加密貨幣大規模竊盜案,這次是台灣也有分站的幣寶 BITPoint。遭竊金額仍在調查,初步評估約等值 35 億日圓(約 10 億台幣)的多種加密貨幣如 BTC、BCH、ETH、LTC。

網路沒有絕對的安全。資料一旦接上網路,就要有被駭的準備。這和陰天要帶傘出門差不多,誰也不知道什麼時候會來一場暴雨。

不想淋雨,不出門當然是最直接的做法。若想完全杜絕駭客攻擊,只要不使用網路就好。但不出門、不連網,生活會很不方便。完全不接觸虛擬貨幣,當然就不怕損失。但最務實的做法應該是找到保護傘,降低投資風險。

哪些交易所比較可靠?

判斷交易所的可靠程度,有三項客觀的衡量標準。分別是:

  1. 創立時間早晚(幣圈一天,人間一年)
  2. 交易量多寡
  3. 是否有資金信託

創立時間早、交易量大且有資金信託的交易所,是我認為可靠的交易所。反之,則是可靠程度比較低的交易所。為什麼?

創立時間越早,見過越多大風大浪

比特幣的價格漲漲跌跌。

每一波價格上漲,除了吸引投資者,也會吸引新的交易所業者投入市場。反之,價格下跌時就會淘汰掉許多投資者及交易所業者。從這個角度看,幣價漲跌是生態系汰弱留強的循環機制。

在參與者眾但素質卻參差不齊的情況下,創立時間就是可靠且不易造假的判斷標準。創立時間越早的交易所,代表經歷過越多次幣價漲跌起伏或駭客攻擊的考驗,因此會比剛創立的交易所更可靠。

根據 CoinMarketCap 的統計,目前全球歷史最悠久的虛擬貨幣交易所,是成立於 2011 年的美國 Kraken 交易所及盧森堡 Bitstamp 交易所。而台灣最早的交易所,是在 2014 年成立的幣託及 MaiCoin 集團。

交易量越大,可能賺越多錢

各國對於虛擬貨幣交易所的管理,普遍缺乏明確的法規。不能用挑選傳統金融機構(例如銀行)的心態來挑選交易所。前者受到政府嚴格監管,後者的監管仍然鬆散。

該如何在缺乏監管的前提下,判斷交易所是否可靠?最原始的方式,是看交易所有沒有賺錢。但全球幾乎所有的交易所都還不是上市公司,沒有提供公開財務報表。我們只能用旁敲側擊的方式,判斷每家交易所的獲利狀況。

交易量大的交易所,用戶通常不會太少,理論上也就能賺越多錢。在面臨類似駭客攻擊等狀況時,有賺錢的交易所「賠得起」用戶損失,但沒賺錢的交易所則自身難保,往往直接倒閉或請用戶共體時艱。

最有代表性的例子,是日本 Coincheck 交易所在 2018 年被駭走等值於 159 億台幣的多種虛擬貨幣,這是歷史上損失金額最高的交易所駭客攻擊事件。然而,Coincheck 當時已是日本交易量第二大的大型交易所,他們選擇自掏腰包賠償所有用戶的損失

全球交易量最大的交易所是幣安。台灣的交易所則因為完全沒有上榜,所以只能猜測是由比較資深的交易所領先。

有資金信託,財產才有保障

除了創立時間早晚、有沒有賺錢之外,交易所把用戶的資金放在哪裡也至關重要。傳統金融機構手上的資金受到政府監管,但交易所則沒有。所以,有的交易所會替用戶的資金「額外保險」。

舉例來說,在 MaiCoin 集團底下的 MAX 交易所就與凱基銀行合作。將用戶原本要存入 MAX 交易所的「新台幣」,存放在凱基銀行的信託專戶內。即便 MAX 交易所意外倒閉,用戶只會損失比特幣等虛擬貨幣,帳戶內的新台幣仍然安全無虞。

銀行信託示意圖 / 圖片來源

但交易所將資金信託,其實有好有壞。

用戶若想從有資金信託的交易所提領出新台幣(也就是出金),通常會花更久的時間。這是因為新台幣不是直接由交易所掌管,且虛擬貨幣的交易市場相對於傳統的金融市場仍有一些監管漏洞。因此,銀行會更嚴格審查每筆金錢的前後流向,避免自己成為洗錢共犯。

不僅如此,有些用戶甚至連透過交易所開銀行帳戶都會被拒絕。通常是因為用戶名字的英文翻譯,恰好與國際洗錢防制名單上的翻譯相同。即便中文名字完全不同,也根本不是同一個人,但銀行會寧願犧牲這些小生意,也不想冒風險承擔後果。這是交易所不願告訴用戶的事實,避免影響交易所與銀行的合作關係。畢竟,目前只有少數幾家銀行願意為交易所提供資產信託服務,雙方的關係如履薄冰。

相信你也發現,信託只能確保新台幣的安全,交易所裡的虛擬貨幣還是有風險。美國知名的交易所 Coinbase 的做法就更全面,除了信託用戶的美金之外,還替用戶的虛擬貨幣買保險,確保用戶的兩種資產都安全無虞。

此外,全球最大的交易所幣安在 2018 年,則提出另一套非常具有幣圈特色的保險機制「用戶資產安全基金」(Secure Asset Fund for Users,SAFU)。做法是自主提領交易所的 10% 交易所得,以應對駭客入侵等突發事件。幣安在今年 5 月就動用 SAFU 基金,彌補當時被駭客盜走的 7,000 顆比特幣,價值高達 12.7 億台幣。幣安藉此將交易所遭受駭客攻擊的醜聞,成功扭轉成「幣安賠得起」的社群宣傳。

憑以上述三項衡量標準,就能挑選出可靠的交易所。可靠與否應該只是挑選交易所的基本條件,好用與否才是交易所決勝的關鍵。

哪些交易所比較好用?

判斷交易所的好用程度,有兩項客觀的衡量標準。分別是:

  1. 費用的高低
  2. 服務的好壞

費用越低且服務越好的交易所,是我認為比較好用的交易所。

不同交易所,手續費相差好幾倍

交易所的收入來源,主要是以下三種:

  1. 買賣價差
  2. 交易手續費、提領手續費
  3. 額外服務費

交易所是買方與賣方的媒合平台。當有人出價 300 元,想買 3 顆明恩幣,且同時另外有 3 人,各自出價 100 元賣 1 顆明恩幣。交易所就會媒合這 4 個人的買賣需求,完成交易。交易所自己也可能是用戶之一,以交易機器人搜尋賣價過低或買價過高的交易,藉此賺取價差。

有些交易所還會兼營比特幣的代購及代售平台,提供入門用戶更簡易的操作介面,例如 MaiCoin 或 BitoEX。不過,比特幣代購價格通常會比市價明顯高出一截。

此外,交易所會向買賣雙方收取交易手續費。手續費價格似乎還沒出現市場公定價,有的交易所收 0.05%,但也有交易所會收 0.2%。也就是說,完成一筆一萬元新台幣的虛擬貨幣買賣交易,有人只要付 5 元但有人卻要付 20 元的交易手續費。金額越大,差距越顯著。

若用戶不想玩了,想將新台幣從交易所(或信託帳戶)提領出來,或是想將比特幣從交易所帳戶提領到自己的手機錢包保管,都還要支付提領手續費。提領手續費都是以提領的貨幣計價,提領新台幣就扣新台幣,提領比特幣就扣比特幣。

以提領比特幣來說,有的交易所收 0.0005 顆比特幣(約 165 台幣),但也有的交易所收 0.001 顆比特幣(約 330 台幣)。相同的服務,價格卻相差一倍,因此務必慎選交易所。如果你買賣比特幣只有賺個幾百元,有可能連交易所的提領手續費都不夠付。

最後,額外服務費則是另一項許多人都不知道的「隱藏學費」。

服務的好壞,價值幾十萬

如果你曾經交易過虛擬貨幣,肯定會碰到很多不直覺的「陷阱」,例如:

  1. 無法將比特幣,匯到以太幣的收款地址
  2. 無法將交易所的以太幣地址,直接填入以太坊的智慧合約內
  3. 穩定幣 USDT 有 OMNI 和 ERC-20 兩種收款地址
  4. 提領瑞波幣除了要填寫地址之外,有時候要填寫標籤有時候卻不用

交易所與銀行服務截然不同,例子不勝枚舉。因此,交易所是否提供真人客服非常重要。畢竟攸關財產,當用戶心急如焚時卻只能得到機器人回應,任誰都會氣炸。

其實交易所通常都會在操作頁面上清楚標明這些「陷阱」,但大多數人恐怕都不會仔細閱讀,最後就造成金錢損失。舉例來說,如果用戶誤將 USDT 轉入錯誤的收款地址,小則支付幾千元新台幣的服務費,請交易所協助,大則資產再也找不回來。

新手常見的問題五花八門。若你不想付太多「學費」,除了平時就得做功課之外,還得看交易所是否願意提供補救服務。畢竟後續的加值服務越多,也代表交易所的經營成本越高。初創期的交易所未必能夠負荷。

憑以上述兩項衡量標準,就能挑選出好用的交易所。

挑選最適合的交易所

每個人的需求不相同,對高 CP 值的定義也不一樣。入門者通常會選擇最可靠的交易所,進階者通常會選擇最好用、幣種最多,或能進行槓桿交易的交易所。因此除了交易所的客觀條件之外,還得衡量自身對區塊鏈的熟悉程度與風險承受能力。

不變的是,越入門的交易平台,用戶能操作的功能越少,買到的幣價往往也比較貴。因為幣價已經包含了一筆服務費。而越進階的交易平台,不僅能買到更接近市價的虛擬貨幣,甚至還能為自己打造被動收入

你會選擇花時間做功課,還是花錢買教訓呢?

責任編輯:Chris

核稿編輯:Heemie


從這 3 個解決方案,突破傳統 VPN 功能上的局限性

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。
評論
評論

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。雲端運算的廣泛使用,給傳統 VPN 技術實現遠程安全接入的方案,帶來了很大的挑戰。

挑戰來源於這裡

首先終端安全風險缺乏有效地管控,傳統的 VPN 只針對用戶做認證,缺乏對終端裝置認證及安全性評估。終端種類和來源的多樣性帶來的安全風險大大增加,存在終端被入侵並作為攻擊跳板的可能性。

傳統 VPN 難以適應雲環境和多雲數據中心應用場景出現,且通常採用加密隧道劃分安全可信區域,在雲環境下,尤其是存在多雲數據中心的情況,難以適應同意安全接入、統一建立安全邊界的需求。最後 VPN 介入後的橫向攻擊難以控制,用戶通過傳統 VPN 接入內網後,缺少更細粒度、動態的訪問和權限控制,導致關鍵應用可能存在被攻擊滲透的風險。

新的方案需要在這 3 個方面提升

除了對用戶身份認證以外,對用戶終端的安全性也需要進行持續地評估,以提升系統安全水平。適應雲端運算環節下統一接入、統一管理的要求,其中包括私有雲、公有雲和混和雲環境。對內部網路中的橫向攻擊進行有效地管理控制,對用戶可信度的訪問權限進行評估,不能只是透過物理位置和靜態狀態來做出判斷,需要基於用戶自身的角色和身份以及當前的安全狀態,來進行更細顆粒度的動態授權,進一步去提升系統安全訪問的標準。

VPN 會在用戶進行登錄訪問的期間實施檢測功能,當發現終端安全狀態不能滿足安全需求時,會限制終端對系統的訪問。VPN 可以通過 API 接口與態勢感知、下一代防火牆、終端檢測和響應等多種裝置進行安全連動,並保持安全效能持續地成長,更加準確識別出異常行為和未知的威脅。同時,透過與其他能力相互協作,滿足遠距辦公場景下的數據防泄密需求。

Surfshark VPN 免費加贈 3 個月

本文章內容由「Surfshark」提供,經關鍵評論網媒體集團廣編企劃編審。