交易所是一種特殊的組織形式。在交易所交易的資產(chǎn)總和，將遠(yuǎn)遠(yuǎn)高于交易所自身所擁有的資產(chǎn)水平。因此，確保資產(chǎn)安全是交易所面臨的最重大課題，是保證加密資產(chǎn)投資與交易過(guò)程中的根本。包括Binance、Mt.gox、Bithumb、 Bitfinex在內(nèi)的許多加密資產(chǎn)交易所都曾遭遇大規(guī)模盜幣。除了盜幣以外，定向爆倉(cāng)、老鼠倉(cāng)、信息泄露也會(huì)對(duì)用戶的利益造成巨大損害。個(gè)別交易所通過(guò)資金盤等模式圈錢跑路，更多的交易所虛假交易、操縱價(jià)格等不法行為成為普遍現(xiàn)象，這些問(wèn)題直接損害了用戶利益，敗壞了交易所自身信譽(yù)，也對(duì)用戶資產(chǎn)安全帶來(lái)了直接的影響。

中心化交易所安全問(wèn)題最為突出。中心化交易所交易撮合在鏈下，用戶資產(chǎn)被集中托管在交易所，交易數(shù)據(jù)也不記錄在區(qū)塊鏈上。這些技術(shù)和制度上的安排，極易引發(fā)黑客攻擊，還容易引發(fā)由人為因素帶來(lái)的內(nèi)部運(yùn)營(yíng)風(fēng)險(xiǎn)、商業(yè)道德風(fēng)險(xiǎn)、資產(chǎn)盜用等資產(chǎn)安全風(fēng)險(xiǎn)以及交易所監(jiān)守自盜風(fēng)險(xiǎn)。

加密資產(chǎn)交易所同傳統(tǒng)交易所一樣，運(yùn)行過(guò)程中也會(huì)存在一定的風(fēng)險(xiǎn)，交易所的風(fēng)控機(jī)制完善與否關(guān)乎交易所的存亡。特別是很多小型加密資產(chǎn)交易所并不具備風(fēng)險(xiǎn)管理能力，在發(fā)生各類安全事故時(shí)，不能及時(shí)處理，最終導(dǎo)致倒閉跑路。交易所面臨的一切風(fēng)險(xiǎn)和影響安全的問(wèn)題，在設(shè)計(jì)風(fēng)控體系時(shí)都應(yīng)該被考慮到，并有針對(duì)性地提出解決方法。

風(fēng)控是交易所運(yùn)營(yíng)的核心內(nèi)容，沒有好的風(fēng)控就沒有安全穩(wěn)定的交易。風(fēng)控能力是加密資產(chǎn)交易所的最核心能力，目前加密資產(chǎn)交易所的風(fēng)控至少包含對(duì)業(yè)務(wù)、財(cái)務(wù)、錢包、系統(tǒng)四個(gè)層面的風(fēng)險(xiǎn)管理，態(tài)勢(shì)感知系統(tǒng)還需要能夠?qū)η昂笈_(tái)用戶進(jìn)行行為感知和風(fēng)險(xiǎn)預(yù)判。

在純粹技術(shù)層面，加密資產(chǎn)交易所要把控自身可能存在的風(fēng)險(xiǎn)，做到把控加密資產(chǎn)的底層邏輯，檢查代碼邏輯的完整性，妥善分類和保管私鑰，定期進(jìn)行離線簽名檢查。

在運(yùn)營(yíng)層面，加密資產(chǎn)交易所在面對(duì)外部因素導(dǎo)致的市場(chǎng)風(fēng)險(xiǎn)時(shí)，需要全面考慮市場(chǎng)突發(fā)風(fēng)險(xiǎn)，事先做好應(yīng)對(duì)預(yù)案；監(jiān)控交易所資金流動(dòng)情況，對(duì)賬戶進(jìn)行實(shí)時(shí)監(jiān)控。加密資產(chǎn)交易所安全風(fēng)控體系還需要順應(yīng)市場(chǎng)的發(fā)展而不斷更新迭代，通過(guò)多種解決方案及備用方案來(lái)設(shè)計(jì)風(fēng)控體系，同時(shí)提高交易所安全指數(shù)，為交易所安全提供強(qiáng)有力的保障。

早期的加密資產(chǎn)交易所資產(chǎn)被盜主要是技術(shù)上的缺陷。隨著行業(yè)發(fā)展和技術(shù)成熟，加密貨幣交易所資產(chǎn)被盜，很大程度上是因?yàn)樗借€管理不善，風(fēng)控方面存在問(wèn)題。加密資產(chǎn)交易所通過(guò)做好前期風(fēng)控，可以將大部分安全風(fēng)險(xiǎn)阻擋在系統(tǒng)以外。

風(fēng)險(xiǎn)存在于整個(gè)交易過(guò)程中。交易的不確定性和信息的不對(duì)稱性是風(fēng)險(xiǎn)管理產(chǎn)生的根本原因。目前黑客直接從交易所竊取到用戶私鑰的情況已經(jīng)有所減少，黑客已經(jīng)從攻擊資產(chǎn)對(duì)應(yīng)的私鑰變?yōu)橹苯庸繇?xiàng)目方的數(shù)據(jù)庫(kù)。交易所數(shù)據(jù)庫(kù)的安全防控是薄弱環(huán)節(jié)，應(yīng)當(dāng)加強(qiáng)技術(shù)防范，確保資產(chǎn)的安全。

交易所在發(fā)展過(guò)程中應(yīng)建立多元化的風(fēng)險(xiǎn)控制體系，對(duì)業(yè)務(wù)、財(cái)務(wù)、錢包、系統(tǒng)等層面進(jìn)行風(fēng)險(xiǎn)管理，通過(guò)量化風(fēng)險(xiǎn)評(píng)估與管理，對(duì)前后臺(tái)用戶進(jìn)行行為感知和風(fēng)險(xiǎn)預(yù)判，有效降低風(fēng)險(xiǎn)水平，保障交易所安全。另外，交易所還要有加密貨幣追蹤及風(fēng)險(xiǎn)監(jiān)控意識(shí)，做到在風(fēng)險(xiǎn)過(guò)后及時(shí)補(bǔ)救，最大程度上減少損失。