币放交易所还是自己钱包安全？新手该怎么分配

引子：FTX 倒了，钱放交易所还安不安全

2022 年 11 月，FTX——当时全球数一数二、被媒体捧成“加密界摩根大通”的交易所——九天之内从估值 320 亿美元归零。几百万用户账户里看得见的余额，一夜之间提不出来。它倒下那个月，整个行业都在问同一个问题：钱放在交易所，到底安不安全？这个问题三年后还有人天天在问，因为它本身没被讲清楚。

先把结论放前面，免得你看不到最后：这不是一道“安全 / 不安全”的选择题，而是一道“放多少、放在哪、放多久”的分配题。交易所和自己的钱包各有各的死法，没有哪一边是绝对的避风港。这一课要做的，就是把两边的风险摊开给你看，再教你怎么按自己的情况把币分开放。

一、交易所的本质：你拿到的是一张借条

很多新手有个根本的误解：以为交易所账户里的数字就是“我的币存在那里”。不是。当你把币充进交易所，这笔币在链上就进了交易所的钱包，私钥握在交易所手里。你账户里看到的余额，本质是交易所记在它账本上的一个数字——是它欠你的一笔负债，一张“借条”。

这就是那句被说烂、但每个字都对的行话：Not your keys, not your coins（私钥不在你手，币就不是你的）。谁掌握私钥，谁才真正能在链上动这笔币。交易所掌握私钥，意味着它在技术上可以冻结你的提现、可以拿你的币去放贷或自营，平台一旦资不抵债或跑路，你手里那张借条就可能变成废纸。FTX 的客户当年看着账户里的余额，但那些币早就被挪去填 Alameda 的窟窿了。

反过来，只有当你把币提到一个私钥（助记词）由你自己掌握的钱包里，这笔币在链上才真正归你控制——没有任何平台能冻结它、挪用它、或者因为自己破产把它一起拖下水。这是交易所和自托管之间最本质的区别，也是这一整课的地基。

二、两边各自的真实风险

把币放哪里，本质是你愿意承担哪一类风险。两边都不是零风险，我把它们诚实地摆在一起。

放交易所的风险：风险在“别人”身上

• 暴雷 / 挪用 / 跑路。这是最致命的一类。交易所拿客户资产去自营、放贷、填别处的窟窿，一旦市场反转就资不抵债；小所则可能直接卷款消失。FTX 帝国之夜 是挪用客户资产的活标本，PlusToken 则是打着平台旗号的庞氏跑路。这类事一旦发生，你那张借条基本兑不回来。
• 被盗。交易所是黑客的头号目标，热钱包被攻破、内部作案、前端被劫持的历史案例不少。大所通常有保险基金兜底，小所往往一被盗就完。
• 冻结。账户可能因为风控、合规审查、所在地政策变化被临时或长期冻结，这期间你动不了自己的钱。

放自己钱包的风险：风险在“你自己”身上

• 私钥 / 助记词丢失。这是自托管最大的坑。助记词丢了、抄错了一个词、存在一个后来坏掉的硬盘里、忘了放哪——币就永久锁死在链上，没有任何客服能帮你找回。早年因为忘记密码而永远打不开钱包的比特币，价值数以十亿计。
• 自己被骗。钓鱼网站、假钱包 App、冒充客服骗你交出助记词、诱导你授权一个恶意合约把钱包掏空——自托管把你直接暴露在这些攻击面前，没有平台风控替你拦一道。
• 操作失误。转错地址、选错链、复制粘贴时被剪贴板木马替换了收款地址——链上转账不可撤销，错了就是错了。

看明白没有：交易所把风险交给“别人会不会出事”，自托管把风险交给“你自己会不会出错”。新手最容易低估的恰恰是后者——很多人一听 Not your keys 就急着把全部身家提出来，结果还没学会备份和防钓鱼，先把自己坑了。自托管不是万能解药，它只是把风险从一种换成了另一种。

三、新手怎么分配（核心）

这是这一课最该记住的一段。既然两边各有风险，正确的做法就不是二选一，而是按金额和用途分层，让每一笔币待在最适合它的地方。

按用途分：活跃资金 vs 长期持仓

• 要频繁交易、要随时动的小额资金 → 放信誉好的大所。你天天买卖、做网格、想随时进出的那部分钱，提来提去既费手续费又容易出错，留在一家信誉好的大所里最顺手。关键是“信誉好的大所”，不是随便哪家。
• 打算长期拿着不动的大额（HODL）→ 提到自托管钱包。你认定要拿几年、平时根本不碰的那部分，没有理由长期暴露在交易所的暴雷风险里。把它提到一个你自己掌握私钥的钱包，做好备份，然后忘掉它。

按金额分层：一个可照搬的思路

不用追求精确比例，给你一个分三档的思路，按自己的总仓位往里套：

• 小额、零花钱级别（练手期）：全放大所没问题。这个阶段你的首要任务是先用小额学会自托管的备份和转账流程，而不是急着搬大钱。先在自托管钱包里放一点点，练熟了再说。
• 中等金额：活跃交易的一部分留大所，其余提到自托管。这时你应该已经会备份助记词、会核对地址了。
• 大额、长期持仓：主力仓位提到自托管（金额够大就上硬件钱包），交易所只留你近期真要用的那部分。

想把上面这套思路落成一份能逐条打钩的清单，可以配合本馆的 资金自保清单 一起用。

四、怎么挑一家相对靠谱的所

既然活跃资金要放交易所，那“放哪家”就是关键。这里只讲几个最重要的通用信号，更系统的判别我在 怎么判断一家加密交易所靠不靠谱 里拆成了 8 个红旗加 5 步核查，这里给你浓缩版：

• 储备证明（PoR）能不能自查。FTX 之后，头部所默认按月发布储备证明，并用默克尔树让你能验证自己的余额是否被纳入总储备。重点不是“有没有这个页面”，而是你能不能自己查。只有一句“资金都在冷钱包很安全”、拿不出可自查证明的，可信度等于零——FTX 当年也是这么说的。
• 监管与牌照。有没有在可核验的监管机构持牌、有没有上过监管的警示名单。牌照号能对上才算数，光放个 logo 不算。
• 历史与规模。运营时间够长、用户量够大、经历过几轮牛熊还在的，比一个域名几个月新、名字蹭大所的盘子可信得多。
• 提现是否顺畅。正规所提币只收链上网络费。任何让你“先交税 / 保证金 / 解冻费才能提现”的，直接判死刑——这是提现骗局的标志动作。

想快速过一遍一家所的这些信号，可以用本馆的 交易所安全自查工具 逐项打分。

五、自托管的最低门槛

决定把长期仓位提到自己钱包，先把这几条最低门槛做到，否则自托管的风险会比交易所还大。

• 助记词离线备份，且不止一份。12 或 24 个助记词是你钱包的唯一钥匙。把它手抄在纸上（金额大可以用金属板防火防水），分两处存放，永远不要拍照、不要存进手机相册、不要发到任何聊天软件或云盘。截图和云端备份是助记词被盗的头号渠道。
• 金额上来了，上硬件钱包。硬件钱包把私钥离线保存，电脑或手机中毒也签不了你的交易，是长期大额自托管性价比最高的一道保险。务必从官方渠道买全新设备，别买二手——被动过手脚的设备会偷走你的助记词。
• 防钓鱼是日常功课。自托管最常见的死法不是技术被破解，是人被骗：假官网、假 App、冒充客服要助记词、诱导你签一个把钱包掏空的恶意授权。记住三条——任何人问你要助记词都是骗子；转账前逐字核对地址（防剪贴板木马）；不熟的合约别乱授权。这一类骗局在 加密黑天鹅事件全史 里反复出现，值得当反面教材读。

六、诚实边界：没有 100% 安全

我不会卖给你“某种方式绝对安全”的幻觉，因为不存在。交易所有暴雷和被盗的风险，自托管有丢私钥和被骗的风险，两边都不是零。任何告诉你“放这里 100% 安全”的人，要么不懂，要么在骗你。

真正能降低风险的，从来不是找到那个“绝对安全的地方”，而是两件事：第一，分散——别把全部身家押在任何单一一个地方，无论那是哪家交易所还是哪个钱包；第二，把和金额匹配的那部分，牢牢握在你自己掌握私钥的钱包里，并且具备管好它的能力。能力这两个字很重要：自托管的安全不是买个硬件钱包就到位，而是你真的会备份、会核对、不会被骗。

说到底，存币这件事的目标不是“零风险”，而是不把不该承担的风险交出去。本文是教育内容，不构成任何投资建议；怎么分配、放多少，最终是你自己的决定。