交易所是一種特殊的組織形式。在交易所交易的資產(chǎn)總和，將遠(yuǎn)遠(yuǎn)高于交易所自身所擁有的資產(chǎn)水平。因此，確保資產(chǎn)安全是交易所面臨的最重大課題，是保證加密資產(chǎn)投資與交易過程中的根本。包括Binance、Mt.gox、Bithumb、 Bitfinex在內(nèi)的許多加密資產(chǎn)交易所都曾遭遇大規(guī)模盜幣。除了盜幣以外，定向爆倉、老鼠倉、信息泄露也會對用戶的利益造成巨大損害。個別交易所通過資金盤等模式圈錢跑路，更多的交易所虛假交易、操縱價格等不法行為成為普遍現(xiàn)象，這些問題直接損害了用戶利益，敗壞了交易所自身信譽，也對用戶資產(chǎn)安全帶來了直接的影響。

中心化交易所安全問題最為突出。中心化交易所交易撮合在鏈下，用戶資產(chǎn)被集中托管在交易所，交易數(shù)據(jù)也不記錄在區(qū)塊鏈上。這些技術(shù)和制度上的安排，極易引發(fā)黑客攻擊，還容易引發(fā)由人為因素帶來的內(nèi)部運營風(fēng)險、商業(yè)道德風(fēng)險、資產(chǎn)盜用等資產(chǎn)安全風(fēng)險以及交易所監(jiān)守自盜風(fēng)險。

加密資產(chǎn)交易所同傳統(tǒng)交易所一樣，運行過程中也會存在一定的風(fēng)險，交易所的風(fēng)控機制完善與否關(guān)乎交易所的存亡。特別是很多小型加密資產(chǎn)交易所并不具備風(fēng)險管理能力，在發(fā)生各類安全事故時，不能及時處理，最終導(dǎo)致倒閉跑路。交易所面臨的一切風(fēng)險和影響安全的問題，在設(shè)計風(fēng)控體系時都應(yīng)該被考慮到，并有針對性地提出解決方法。

風(fēng)控是交易所運營的核心內(nèi)容，沒有好的風(fēng)控就沒有安全穩(wěn)定的交易。風(fēng)控能力是加密資產(chǎn)交易所的最核心能力，目前加密資產(chǎn)交易所的風(fēng)控至少包含對業(yè)務(wù)、財務(wù)、錢包、系統(tǒng)四個層面的風(fēng)險管理，態(tài)勢感知系統(tǒng)還需要能夠?qū)η昂笈_用戶進行行為感知和風(fēng)險預(yù)判。

在純粹技術(shù)層面，加密資產(chǎn)交易所要把控自身可能存在的風(fēng)險，做到把控加密資產(chǎn)的底層邏輯，檢查代碼邏輯的完整性，妥善分類和保管私鑰，定期進行離線簽名檢查。

在運營層面，加密資產(chǎn)交易所在面對外部因素導(dǎo)致的市場風(fēng)險時，需要全面考慮市場突發(fā)風(fēng)險，事先做好應(yīng)對預(yù)案；監(jiān)控交易所資金流動情況，對賬戶進行實時監(jiān)控。加密資產(chǎn)交易所安全風(fēng)控體系還需要順應(yīng)市場的發(fā)展而不斷更新迭代，通過多種解決方案及備用方案來設(shè)計風(fēng)控體系，同時提高交易所安全指數(shù)，為交易所安全提供強有力的保障。

早期的加密資產(chǎn)交易所資產(chǎn)被盜主要是技術(shù)上的缺陷。隨著行業(yè)發(fā)展和技術(shù)成熟，加密貨幣交易所資產(chǎn)被盜，很大程度上是因為私鑰管理不善，風(fēng)控方面存在問題。加密資產(chǎn)交易所通過做好前期風(fēng)控，可以將大部分安全風(fēng)險阻擋在系統(tǒng)以外。

風(fēng)險存在于整個交易過程中。交易的不確定性和信息的不對稱性是風(fēng)險管理產(chǎn)生的根本原因。目前黑客直接從交易所竊取到用戶私鑰的情況已經(jīng)有所減少，黑客已經(jīng)從攻擊資產(chǎn)對應(yīng)的私鑰變?yōu)橹苯庸繇椖糠降?u>數(shù)據(jù)庫。交易所數(shù)據(jù)庫的安全防控是薄弱環(huán)節(jié)，應(yīng)當(dāng)加強技術(shù)防范，確保資產(chǎn)的安全。

交易所在發(fā)展過程中應(yīng)建立多元化的風(fēng)險控制體系，對業(yè)務(wù)、財務(wù)、錢包、系統(tǒng)等層面進行風(fēng)險管理，通過量化風(fēng)險評估與管理，對前后臺用戶進行行為感知和風(fēng)險預(yù)判，有效降低風(fēng)險水平，保障交易所安全。另外，交易所還要有加密貨幣追蹤及風(fēng)險監(jiān)控意識，做到在風(fēng)險過后及時補救，最大程度上減少損失。