提示

取消 确认
首页 > 文章详情

交易所的风险与挑战 献给想开交易所的你

作者:xdite,OTCBTC创始人

有很多人好奇经营币所有哪些风险与经营挑战。

1) 深度问题

第一个是深度问题。一个交易所没有深度就没有生意。在 2017 年,交易所算是一个算牛市非常赚钱的生意。因为全球交易所不算多,当时这门生意小众,技术门槛又高。

所以搭到起飞浪潮的币所,在当时能够赚非常多钱。但在 2017 年的 9/4 后,这个结构被改变了。当时大陆关闭了所有境内币所,直接导致了币安的崛起,币安的技术在当时也趋于领先(当时,只有币安的 App 算是最好用的,也真是不可思议),直接导致了币安当时一跃变成世界第一大币所。

而在币安的后续,瞬间在海外爆发了几千间币所。这在互联网界是前所未见的。一个行业再怎么火爆,也不可能瞬间涌进几千间竞品。但是,币圈就是这么神奇的地方。

后起的交易所自然就会非常辛苦。要想尽各式方法挖流量。

OTCBTC 算是一部分幸运部分实力,在 9/4 后的短暂时间窗口成为了当时少数且唯一好用的 OTC 币所。所以在当时的 OTC 界打下了很大的深度。

后续的 OTC 币所几乎很少有人能做的起来。主要真是 OTC 交易非常依靠深度与体验。与币币交易所的难度是不一样的结构。

回到币币交易。

很多人会很好奇币市里面真的有那么大的交易量吗?除了头部交易所外,其实绝大多币所是刷的。

我并没有想开同业地图炮的意思。一个币所有没有真的交易量。你只要看他冷热钱包的沈淀资金量,就可以推出一二了。coinmarketcap 上的量,只能当 “参考用”。

如果要做出深度,有两个方式:

找做市商。有的做市商会帮忙维护流动性。收费一个月几十万人民币不等,扑出对手盘。

自己创造深度。设计一系列的机制,鼓励用户转币进来刷交易量,间接制造出真实深度。

但是这个真实深度是有代价的。去年很火的交易挖矿就是这样的玩法。交易所让出部分的手续费回馈,让参与的使用者也能”分红”。这个玩法在后来的 Fcoin 时达到最高峰。

但是这样的方法,与 “传销” 一样,用法稍有一歪,就会死伤惨重。不是项目方死,就是用户死。

一开始这样玩,平台币的确能冲到顶点。但后续进场的人,币价可能会跌落一百倍以上,被套的损失惨重。

后来币民学乖了,换币民割项目方。因为这样的活动,一定是项目方先垫钱拉盘,然后再割币民。所以币民知道了,就反过来砸项目方。

去年开幕就搞交易挖矿的币所,后来甚至是最快倒闭最快跑路的。

交易所方有点良知,想长久经营的,或者是知道这件事凶险的,都坚决不碰。币安当时也被骂的很惨,但是坚决不搞。

当时在交易挖矿时,其实底下隐藏一个风暴。那就是交易所红利没有了。

币民就那么多,币圈资金又只有那么多,越来越多人进场开交易所,变成一个公地放领悲剧。

币圈经历创富传奇后,有一些致富的币民,觉得开交易所很好赚。所以想开交易所,于是又诞生了另外一个行业。卖交易所代码….。

既然开交易所不赚钱,那拿卖代码吧。想开交易所的真是超多人。当时开交易所,一套交易所代码卖你几百万几千万,是基本的行情。

而搞云交易所加盟这个闹剧也在去年达到高潮,当时甚至掀起,用嘴巴开交易所的风潮。而这股风潮的结束是以币安讽刺性的宣示要开千家加盟币所,才结束了这场闹剧。

但是,这并没有阻拦许多人想开一个交易所的梦,很多人还是前仆后继的投入这个行业。只是没有那么高调了。

2) 币圈的经营风险

在那么多交易所会面临到的风险里面。我认为挑战难度最高的真当属于安全风险了。很多外围的人,不知道这当中水非常非常非常的深。

开一个交易所就能赚钱,真的那么简单吗?

开一个币所,并不是只请程序员开发,请一组人运营,然后高价请一个钱包工程师维护就了事。

你得请一组”安全风控团队”把关危险,否则币所倒闭是分分钟的事。

我整理一下风险:

A) 站上钱包被盗

这是最常见的情形。很多交易所的代码是买来的,或者是自己硬干的,丝毫无冷热钱包分离概念。导致 web 被入侵,钱包的钱在站上,同一组密钥就被转走。直接破产。

网上很多破产的交易所,就属于这一类的情形。

就算冷热钱包分离,有些站的热钱包,并没有定时收集集中的习惯,有时候攻破代码,钱也被直接转走了。

没有设计提币API与钱包分离的概念的团队会死的很惨。

B) 站上数据被窜改

站上代码被攻破,还有另外一个风险,就是骇客可能直接入侵数据库,直接窜改馀额,然后透过正常提币窃取资金。

没有设计资料库数据校验与提币金额风控的团队,也会遭殃。

C) 不安全的币

什么叫不安全的币呢?很多项目方的币是基于 ETH 或 EOS 发的 Token。

他们走的都是智能合约。智能合约一有漏洞,就很容易酿下大祸。不是项目方倒大楣就是交易所倒大楣。

ETH 上面的风险多半是智能合约有问题,黑客可以冲假币进来,提走真币。所以损失最惨的通常是交易所。

有一阵子,交易所都强制这一类 Token 必须要经过安全团队审计,并抵押一定程度的项目保证金,才能上币。实在是大家都被这些事害怕了。

第二种是 EOS 上的 Token。去年 EOS 一上线,基于 EOS 开发的 dapp 不胜枚数。但是币圈交易所对于接入 EOS 的币,很多都是处于保留态度的原因。

原因在于 1) EOS 合约可改,交易所不知道自己会不会反被坑。2) EOS 在 opensource,尚属于非常新的项目,质量非常不稳。可能一有漏洞,就会很惨。

我看过 EOS 上许多做 dapp 游戏的项目,没赚到钱,反而项目里面的沈淀资金反而被黑客提领一空的。

这两种情况在软件界上就是 trunk 软件上面跑 trunk 软件。风险非常高。

再来第三种,有一些多年的币,本身有一些新发现的漏洞,交易所得随时补上。没有在一两天的时间差内补上,你可能就是黑客口中的肥羊。

交易所的钱包工程师除了当财务之外,还要身兼 trunk 补丁师,日夜升级,非常辛苦。

而且这样的人非常难招聘。薪水也是天价。能够同时精通钱包,服务器,资安的工程师,非常稀少。

更不用说交给安全团队的谘询顾问费,也是数十万到数百万不等。

但心痛也是得交。因为被打一次,是几千万几亿的在损失。

币安连续两年都被打掉 7000 颗比特币。像这类的情形,交易所就算有利润也被打光了。

交易一次才赚你千一手续费。被打一次直接半年一年白干了。

3) 羊毛党与欺诈与洗钱

币圈的获客成本极高。主要是币圈的用户都被教育过了,只能用钱买。前是最直接的方式。

但是每个活动有奖励,自然都会有羊毛党。拼多多就曾经被羊毛党刷到几千万的损失。

币圈也不例外。所以只是抱著买代码开交易所的人,非常危险。你可能真的不知道有什么等著你。

而我们开 OTC 交易所的,还会遇到更多风险。

最多的可能是介入币圈的金钱纠纷。

像 OTC 这一行的,早期大家还算干净。到后面很多洗黑钱的。稍微一不慎,商家就冻卡死伤惨重。

这种事得靠事先设计的可疑帐号防御机制。

还有一些是外界盗币进来,马上 OTC 卖掉转币提掉的。光帮忙处理这一类的纠纷,就占了我们风控团队很大的心力。

我们站上有八万多行代码,有至少三万行都是风控类代码。

而且我们也时常接到其他交易所被黑,希望建立黑币洗币名单的求助。币圈是 24 小时营业的网路公司,稍微不留神一分钟都可能万劫不复。

4) 合作方跑路与欺诈问题

币所的合作方多半就是项目方。早期币圈还像是正常的项目,大家顶多也是帮忙上币,促进流动。项目方也正常运行并非欺诈项目。

但到后期,很多项目方明显是传销盘,干一波就跑。或者是一个白皮书过来什么都不想签,就提上币。

还有连代码都没有,宣称要空投给所有交易所。让用户威胁交易所得上币,否则就让用户去维交易所的权。

这在 EOS Token 类最常见,早期很常发生。币所之所以态度很硬不接这一类的项目,是因为风险太大了。你都不知道空投过来,改天哪天币合约代码改了,变成项目方割币所。

诸如此类分叉币,空投币不胜枚举。都是挟用户威胁交易所。交易所之所以不接主要是几个原因:

安全性。这类空投的币,连代码都没有,更别说审计。谁接了谁死。

流动性与技术费用。BTC 有些分叉币,只是 fork 一点代码就发行。这一类的分叉币,通常需要币所开一台机器独立管理独立技术界接。一个币所的钱包工程师,很多都是一个人,多的话也顶多三个。管太多个钱包容易分心出事,更何况没有流动性的币,维护升级都是一笔大开销(不维护就准备被盗币),没有人愿意做这么赔钱又高风险的事。

5) 帐号被盗与碰瓷问题

这一类在币圈里面最经常发生。许多买币的人没有安全概念,密码使用与社群媒体一样的密码,所以一个被盗全部被盗。

做币所安全与互联网服务的安全等级不一样。你得”预先假设” 用户帐号一定会撞库被盗。要做到不只双重或者三重四重验证。而且交易所内部行为也要二重三重四重验证非可疑行为,否则一律档掉。

不然使用者不管发生什么事情,都算是你币所的问题,你要负责赔。

买来的币所代码怎么可能会有这种防御机制。

上面讲完了被盗问题。使用者是无辜的情形。

碰瓷

还有一种完全反过来的情形。叫碰瓷。什么叫碰瓷呢?

币圈是一个彼此不信任的社群。前一秒你与 A 是朋友。后一秒他可能为了一颗比特币,瞬间就变成你的敌人。什么过去对话加油添醋剪接,假图假录音甲对话记录满天飞。你都不知道谁说的到底才是真的。

也因此,信用变得非常重要。

有一些用户,深知此点。会故意去碰瓷交易所与项目方。索要金钱与威胁维权或抹黑来破坏信誉。来达到”赚钱”的目的。

我们过去在处理 OTC 交易时,客服就遇到 “上百起” 类似的案件。

所以币圈的配置会很奇怪。一个交易所风控部门与客服部门会特别特别特别的大。因为如果不特别大,哪一天你莫名其妙就死了,闹死的黑死的烦死的都有。

更不用说币圈现在后期还出现了维权党。这些人不关心项目死活,清一色涌进群要求拉盘维权,否则就放黑料,各式要求都有。

目的就是为了让项目倒,赚最后一波钱。

6) 合规问题

现在世界上几乎绝大多数币所,都处于薛丁格的合规状态。

也就是这些币所既是合规的又不是合规的。

这是什么意思呢?目前世界上有一些国家是会发比特币牌照的。但是要求合规的条件极严。

包括但不限于:

数据库审计

安全审计

帐目审计

只能上特定的公链币

配合收税

而且通常只欢迎国民开的币所。如”日本”, “美国”。外国人不允许。

这些条件有些做得到有些做不到。特别是早期有一些上了太多 Token 的币所,可能就做不到这件事。

所以这可能也是币安在日本被拒绝发放牌照的原因之一。

再来,合规的代价非常大。因为你得请够好的团队,来符合政府的每一项要求。有一些要求不是”买代码”的币所能做到的。

但有一些有历史过往精力的”先天不符合条件” 的币所,就会直接被拒于合规门外。得另立分公司或者是并购公司才能做到这一点。

同时,有些政府要求的合规标准,其实是在现行技术上做不到也无利可图的。

所以才有薛丁格的合规一说。一个币所可能在 A 国家是合规的,在 B 国家是不合規的,还有 C 国家无规可合。

当然,开分公司的事水更深了。在牛市时,很多人兴冲冲的跑去其他国家拓点,才发现限于法币入金手段,这个国家币圈零深度的情形。

这些都是一脚踏进去才知道水深的。甚至是花了很多钱推广运营以后,才知道的事。

但不论如何,合规的代价都是必要的。因为币圈实在太混乱了。在灰色地带,无法可管,但也无法可保护你。有法是保障交易的双方。怎么都值得。

责任编辑: Wely

声明:核财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

推荐阅读

相关新闻