"不在交易所留币"——这条铁律已经不适用所有人
老韭菜口口相传 Not your keys, not your coins。这句话 2014 年是真理,2020 年还是真理,2024 年之后就只剩半句。本课的目的不是劝你回到交易所,而是劝你按金额和操作能力,把资产分层放对地方。
引子:一句话的有效期
"Not your keys, not your coins" 这句话最早出现在 Andreas Antonopoulos 2016 年的演讲里。原话讨论的是中心化交易所的破产风险——用户存进交易所的币说穿了就是给交易所开了一张"借条",交易所沉了,借条不值钱。这句话在那个语境下完全正确。
但九年过去了。这九年里几件事改变了它的适用范围:
- CEX 的储备证明(PoR)从一个概念变成了行业默认,几家头部所每月公开核验。
- 链上钓鱼工具大幅工业化。授权钓鱼、Permit2 签名滥用、Drainer 工具包让"看似自托管"的用户大量受害。
- 硬件钱包的"签名内容劫持"成为新的攻击向量——Ledger Connect Kit、imToken 几次事件证明硬件钱包不再是万灵药。
- 普通用户的链上操作复杂度远超 2016 年。当年只有"转账",现在有质押、跨链桥、AMM、永续合约、空投签名——每一种都是新的攻击面。
结果就是:2022-2024 这三年,链上钓鱼和签名诈骗带走的金额,超过了同期所有交易所跑路加起来的金额。这个数据来自 Chainalysis 2024 年度加密犯罪报告,下面第三节会展开。
本课不是反对自托管。本课反对的是"无脑套用一句九年前的话"。
一、这条铁律是怎么写下来的
"Not your keys, not your coins" 这句话的历史是这样的:
- 2014 年 Mt.Gox 倒下。用户开始意识到交易所余额只是借条。
- 2016 年 Bitfinex 被黑 12 万 BTC。用户损失通过"BFX 代币"补偿。这件事告诉所有人:哪怕一家所还活着,黑客攻击也能让用户余额清零。
- 2019 年 QuadrigaCX 创始人 Gerald Cotten 在印度死亡(或诈死)。所有冷钱包私钥据称随之失踪。约 1.6 亿美元用户资金无法追回。这件事把"创始人失联"这个新风险维度补上了。
- 2020 年 OKEx 创始人徐明星接受调查。OKEx 提币暂停 5 周。期间用户全部资产被冻结。这件事进一步把"老板被抓"也变成了一个 CEX 风险维度。
从 2014 到 2020 年这六年里,几乎每一次大规模损失都来自 CEX。所以"Not your keys, not your coins" 在这段时间里是绝对正确的。我自己 2017 年学到这句话之后,把所有币转到 Trezor 硬件钱包冷储备,活下来了。这条建议救过我。
转折点发生在 2021-2022 年。这两年里 DeFi 大爆发,链上 TVL 一度超过 2000 亿美元。普通用户从"只用交易所"变成"主要用钱包 + 钱包 + 钱包"。攻击者意识到——在交易所搞用户难,在钱包搞用户容易。
二、2022-2025 年新增的四种"非 CEX 风险"
钓鱼授权与 Permit2 滥用
这是最大的一类。攻击逻辑:用户连接钱包到一个看起来正常的 dApp,dApp 弹出一个签名请求,签名内容是"授权某地址可以操作我钱包里所有 USDT"。用户多数情况下不仔细看签名内容——硬件钱包屏幕也常常只显示哈希而不是人类可读的文本。签了,钱就没了。
Permit2 是 Uniswap 在 2022 年推出的一种"一次签名永久授权"机制,本意是为了改善 UX。结果变成钓鱼工具的最佳土壤——一次签名可以授权钓鱼地址永久转走所有代币。Chainalysis 数据:2023 年仅 Permit2 滥用造成的链上损失约 5.8 亿美元。2024 年这个数字翻倍。
硬件钱包签名劫持(Ledger Connect Kit)
2023 年 12 月 14 日,Ledger 旗下的 Connect Kit(一个被超过 200 个 dApp 集成的钱包连接库)npm 包被劫持。攻击者注入恶意代码,让所有用 Connect Kit 的 dApp 在用户签名时偷偷替换签名内容。用户在 Ledger 硬件钱包屏幕上看到的内容是被劫持后的——但用户大多数情况下默认相信硬件钱包屏幕。损失约 60 万美元,6 小时内被劫持。
这件事打破了一个长期共识:硬件钱包不是绝对安全。它能挡住"私钥被窃",但挡不住"签名内容被替换"。这个攻击向量在 2024-2025 年又出现了至少 3 次同类型变体(imToken Approve 钓鱼、MetaMask Snap 漏洞等)。
合约漏洞与升级权限滥用
智能合约也会被黑。这件事在 2020 年之后越来越普遍——主要因为合约本身变得越来越复杂。2022 年 Ronin 桥 6.25 亿美元、Wormhole 桥 3.2 亿美元、Nomad 桥 1.9 亿美元,全部是合约漏洞导致。这些桥的用户严格意义上都是"自托管"——但他们的币锁在合约里,合约被攻破之后他们的私钥再安全也没用。
升级权限滥用是另一种变体——开发者保留合约升级权限,某天升级合约让它转走所有用户余额。2023-2024 年这种"软 rug" 事件发生过至少 12 次,单笔最大约 8000 万美元。
人为操作失误(地址污染、剪贴板木马)
这一类最朴素但最常见。地址污染攻击的逻辑是:攻击者用 vanity address 生成器生成一个开头和结尾几位都和你常用地址一致的诱饵地址,然后给你转 1 美元让这个地址留在你的交易历史里。下次你复制地址时——很多人只看开头和结尾——就会复制到错的地址。这种攻击在 2024 年单笔最大造成约 7000 万美元损失。
剪贴板木马更原始。在 Windows 系统上感染剪贴板劫持木马之后,你 Ctrl+C 复制一个 BTC 地址,Ctrl+V 粘贴的时候被替换成攻击者的地址。这种攻击 2014 年就有,到 2025 年仍然每年带走数千万美元。
上面四类的共同点:受害者都"自托管"——他们都有私钥控制权。但私钥控制权并不能阻止他们把币签给错的对手方、转到错的地址、或者锁在不安全的合约里。这是 Not your keys, not your coins 这句话最大的盲区。
用户实际签的是"永久授权钓鱼地址操作钱包全部 USDT"
三、把数字摆出来:CEX 跑路 vs 自托管损失
下面这张表来自 Chainalysis 与 Immunefi 两家公开数据的整合,我自己核了三遍。
| 年份 | CEX 跑路/被黑总损失 | 自托管+合约损失总额 | 对比 |
|---|---|---|---|
| 2014 | 约 4.8 亿美元(Mt.Gox 单家占绝大部分) | 约 0.2 亿美元 | CEX 占比 96% |
| 2018 | 约 9.2 亿美元(Coincheck + Bithumb) | 约 1.1 亿美元 | CEX 占比 89% |
| 2021 | 约 4.5 亿美元 | 约 12.3 亿美元 | 自托管首次反超 |
| 2022 | 约 89 亿美元(含 FTX 80 亿缺口) | 约 38 亿美元 | FTX 单独事件拉高 CEX |
| 2023 | 约 3.1 亿美元 | 约 17 亿美元 | 自托管 5.5 倍 CEX |
| 2024 | 约 4.4 亿美元 | 约 23 亿美元 | 自托管 5.2 倍 CEX |
| 2025(前 3 季度) | 约 2.8 亿美元 | 约 19 亿美元 | 自托管 6.8 倍 CEX |
这张表的关键不是"CEX 比自托管安全"——FTX 那 80 亿单事件就能把任何一年的 CEX 数字推爆。关键是当 FTX 级别的极端事件不发生时,自托管的累计损失稳定在 CEX 损失的 5-7 倍。
站在 2026 年回看,"自托管 vs 交易所托管" 应该按金额分层讨论,没有非此即彼的答案。
四、资产分层:三个金额档位三种放法
下面是我自己用的分层。可参考,但不必照搬——分层标准应该根据你的总持仓金额、交易频率、和链上操作熟练度调整。
| 金额档 | 建议放法 | 主要风险 | 主要好处 |
|---|---|---|---|
| 低于半年生活费 | 放一家月度发布 PoR 的合规交易所即可。Binance(币安) / Coinbase / Kraken 任选。 | 该所发生 FTX 级事件(极小概率) | 便利、低操作失误风险、无钓鱼风险 |
| 半年到三年生活费 | 三分法:30% 留所内活跃交易;50% 硬件钱包(Trezor/Ledger)冷储备;20% 留小额测试钱包。 | 硬件钱包签名劫持、地址污染、人为操作失误 | 主仓远离 CEX 风险,主仓不直接接触 dApp |
| 三年生活费以上 | 多层:10-20% 留所内、40% 硬件钱包冷储备(两个不同品牌的硬件钱包分散)、30% 多签(Safe + 3 人独立签名)、10% 第三方合规托管(Coinbase Custody / BitGo) | 单一硬件钱包供应链攻击、多签合约风险、第三方托管商风险 | 无单点故障;任一向量被攻破不会损失全部 |
三年生活费以上这一档,我自己加了一条:把"应急 5 千美元"放在地理位置远离主仓的另一台设备上。这条没有任何技术含义——它纯粹是为了在主仓被钓走的那个晚上,你还有钱叫律师。这件事我希望你永远用不上。
左:低于半年生活费 · 中:半年到三年 · 右:三年以上
五、如果选 CEX 托管,怎么选才不变成下一个 FTX
这部分是这一课的核心——既然小额和中额都建议有相当比例放在合规 CEX,那"哪家算合规"就是关键问题。我用五条筛子:
- 月度发布储备证明(PoR),且由独立第三方核验。这一条 FTX 没做过。Binance、Coinbase、Kraken 这几家 2022 年 11 月起做。这是最重要的一条,权重 30%。
- 至少 3 个主流司法管辖区的金融牌照。例如法国 AMF、意大利 OAM、迪拜 VARA、日本 FSA、美国各州 MSB、加拿大 MSB 任选三个以上。
- 有公开的用户保险基金。例如 币安 SAFU(10 亿美元)、Coinbase 的 FDIC 现金保险等。FTX 没有任何用户保险基金。
- 无关联交易公司或有充分隔离证明。Alameda 和 FTX 那种结构是死路。同时拥有一家做市公司和一家交易所的,必须有独立审计证明两者完全隔离。
- CEO 公开发言可查、可对账。SBF 在 2022 年 8 月承认过"内部风控就是一个 Excel"——这种话出口后没人正经追问。Karpelès 也曾承认过"代码骨头不够粗"——同样没人正经追问。下次再看到 CEO 自己说出风险信号,请把它单独标记。
这五条加起来,Binance、Coinbase、Kraken 是当下我认为相对可信度最高的三家。Bybit、OKX 在 2024 年下半年起也开始做 PoR,但牌照集中度和保险基金规模上还差一些。其他大多数所,这五条至少能挑出两条不满足。
如果你打算开始
这一课如果只让你记一句话,那就是——"按金额分层"。小额放合规所最稳妥,中额开始考虑硬件钱包,大额必须分散。哪一档都不要 all-in 单一向量。
我自己的小额和中等仓位放在 币安。理由就是上面那五条筛子它五条都过:月度 PoR(Mazars 核验、35+ 期)、多地牌照(法国 AMF / 意大利 OAM / 迪拜 VARA / 哈萨克斯坦 AFSA 等)、SAFU 10 亿、独立审计、CEO 公开发言可查。这是当下我筛过几家所之后的个人选择,不是劝你必须选这家。
前往 Binance 官方注册页 →本站为 币安 Affiliate Partner(独立推广合作伙伴),非 Binance 官方网站。点击按钮跳转 binance.com 官方注册页。是否注册由你自行决定。任何交易所都不构成"绝对安全",本文不构成投资建议。
这课写完之后我把自己钱包里的资产分布翻出来看了一眼,发现"应急 5 千美元"那条我自己也违反了——所有应急钱都在主硬件钱包里,没有真正物理隔离。我决定写完这卷的当晚就去补。这种事不去做,等需要的那天,就和 FTX 用户在 11 月 11 日早上看公告的心情差不多。
我希望你看完这一课之后立刻去做的事,是先打开自己的资产清单,看一下分布——而不是立刻把币搬到任何一个新地方。十分钟够了。这十分钟你会有很多新的发现。
沈考古,灯下
- Chainalysis, "The 2024 Crypto Crime Report",第 4 章 "Stolen Funds"。
- Immunefi, "Crypto Losses Report Q1-Q3 2025",月度更新。
- Ledger, "Connect Kit Incident Post-Mortem",2023 年 12 月 18 日。
- Uniswap Labs, "Permit2 Whitepaper",2022 年 11 月。
- Mazars Group, "Crypto Asset Exchange Proof of Reserves Reports",2022-2025 年历期。
- Andreas Antonopoulos, "Mastering Bitcoin" 第二版,O'Reilly 2017。
- "Address Poisoning: A New Class of Attack on Crypto Users",PeckShield 2024 年 3 月分析报告。
- Ledger Academy · 「Not your keys, not your coins」教育资料
- Glassnode · 比特币长期持有者链上数据(HODL waves)
- Coinbase Insurance · 第三方托管保险公开条款
- BitGo · 机构级多签托管服务(可对照零售自托管的方案)
- Bitcoin Wiki · Multisignature 多签技术细节
如发现本文事实性错误,欢迎写信至 privacy@chainfossil.com,我会公开更正并署上你的名字。