交易所的风险与挑战 想开交易所的你进来“参考参考”
2019-07-23 12:27:44来源:陀螺财经编辑:鹿鸣君
扫一扫
分享文章到微信
扫一扫
关注鹿财经微信公众号
原标题:交易所的风险与挑战 想开交易所的你进来“参考参考”
有很多人好奇经营币所有哪些风险与经营挑战。
1)深度问题
第一个是深度问题。一个交易所没有深度就没有生意。在2017年,交易所算是一个算牛市非常赚钱的生意。因为全球交易所不算多,当时这门生意小众,技术门槛又高。
所以搭到起飞浪潮的币所,在当时能够赚非常多钱。但在2017年的9/4后,这个结构被改变了。当时大陆关闭了所有境内币所,直接导致了币安的崛起,币安的技术在当时也趋于领先(当时,只有币安的App算是最好用的,也真是不可思议),直接导致了币安当时一跃变成世界第一大币所。
而在币安的后续,瞬间在海外爆发了几千间币所。这在互联网界是前所未见的。一个行业再怎么火爆,也不可能瞬间涌进几千间竞品。但是,币圈就是这么神奇的地方。
后起的交易所自然就会非常辛苦。要想尽各式方法挖流量。
OTCBTC算是一部分幸运部分实力,在9/4后的短暂时间窗口成为了当时少数且唯一好用的OTC币所。所以在当时的OTC界打下了很大的深度。
后续的OTC币所几乎很少有人能做的起来。主要真是OTC交易非常依靠深度与体验。与币币交易所的难度是不一样的结构。
回到币币交易。
很多人会很好奇币市里面真的有那么大的交易量吗?除了头部交易所外,其实绝大多币所是刷的。
我并没有想开同业地图炮的意思。一个币所有没有真的交易量。你只要看他冷热钱包的沈淀资金量,就可以推出一二了。coinmarketcap上的量,只能当“参考用”。
如果要做出深度,有两个方式:
找做市商。有的做市商会帮忙维护流动性。收费一个月几十万人民币不等,扑出对手盘。
自己创造深度。设计一系列的机制,鼓励用户转币进来刷交易量,间接制造出真实深度。
但是这个真实深度是有代价的。去年很火的交易挖矿就是这样的玩法。交易所让出部分的手续费回馈,让参与的使用者也能”分红”。这个玩法在后来的Fcoin时达到最高峰。
但是这样的方法,与“传销”一样,用法稍有一歪,就会死伤惨重。不是项目方死,就是用户死。
一开始这样玩,平台币的确能冲到顶点。但后续进场的人,币价可能会跌落一百倍以上,被套的损失惨重。
后来币民学乖了,换币民割项目方。因为这样的活动,一定是项目方先垫钱拉盘,然后再割币民。所以币民知道了,就反过来砸项目方。
去年开幕就搞交易挖矿的币所,后来甚至是最快倒闭最快跑路的。
交易所方有点良知,想长久经营的,或者是知道这件事凶险的,都坚决不碰。币安当时也被骂的很惨,但是坚决不搞。
当时在交易挖矿时,其实底下隐藏一个风暴。那就是交易所红利没有了。
币民就那么多,币圈资金又只有那么多,越来越多人进场开交易所,变成一个公地放领悲剧。
币圈经历创富传奇后,有一些致富的币民,觉得开交易所很好赚。所以想开交易所,于是又诞生了另外一个行业。卖交易所代码….。
既然开交易所不赚钱,那拿卖代码吧。想开交易所的真是超多人。当时开交易所,一套交易所代码卖你几百万几千万,是基本的行情。
而搞云交易所加盟这个闹剧也在去年达到高潮,当时甚至掀起,用嘴巴开交易所的风潮。而这股风潮的结束是以币安讽刺性的宣示要开千家加盟币所,才结束了这场闹剧。
但是,这并没有阻拦许多人想开一个交易所的梦,很多人还是前仆后继的投入这个行业。只是没有那么高调了。
2)币圈的经营风险
在那么多交易所会面临到的风险里面。我认为挑战难度最高的真当属于安全风险了。很多外围的人,不知道这当中水非常非常非常的深。
开一个交易所就能赚钱,真的那么简单吗?
开一个币所,并不是只请程序员开发,请一组人运营,然后高价请一个钱包工程师维护就了事。
你得请一组”安全风控团队”把关危险,否则币所倒闭是分分钟的事。
我整理一下风险:
A)站上钱包被盗
这是最常见的情形。很多交易所的代码是买来的,或者是自己硬干的,丝毫无冷热钱包分离概念。导致web被入侵,钱包的钱在站上,同一组密钥就被转走。直接破产。
网上很多破产的交易所,就属于这一类的情形。
就算冷热钱包分离,有些站的热钱包,并没有定时收集集中的习惯,有时候攻破代码,钱也被直接转走了。
没有设计提币API与钱包分离的概念的团队会死的很惨。
B)站上数据被窜改
站上代码被攻破,还有另外一个风险,就是骇客可能直接入侵数据库,直接窜改馀额,然后透过正常提币窃取资金。
没有设计资料库数据校验与提币金额风控的团队,也会遭殃。
C)不安全的币
什么叫不安全的币呢?很多项目方的币是基于ETH或EOS发的Token。
他们走的都是智能合约。智能合约一有漏洞,就很容易酿下大祸。不是项目方倒大楣就是交易所倒大楣。
ETH上面的风险多半是智能合约有问题,黑客可以冲 进来,提走真币。所以损失最惨的通常是交易所。
有一阵子,交易所都强制这一类Token必须要经过安全团队审计,并抵押一定程度的项目保证金,才能上币。实在是大家都被这些事害怕了。
第二种是EOS上的Token。去年EOS一上线,基于EOS开发的dapp不胜枚数。但是币圈交易所对于接入EOS的币,很多都是处于保留态度的原因。
原因在于1)EOS合约可改,交易所不知道自己会不会反被坑。2)EOS在opensource,尚属于非常新的项目,质量非常不稳。可能一有漏洞,就会很惨。
我看过EOS上许多做dapp游戏的项目,没赚到钱,反而项目里面的沈淀资金反而被黑客提领一空的。
这两种情况在软件界上就是trunk软件上面跑trunk软件。风险非常高。
再来第三种,有一些多年的币,本身有一些新发现的漏洞,交易所得随时补上。没有在一两天的时间差内补上,你可能就是黑客口中的肥羊。
交易所的钱包工程师除了当财务之外,还要身兼trunk补丁师,日夜升级,非常辛苦。
而且这样的人非常难招聘。薪水也是天价。能够同时精通钱包,服务器,资安的工程师,非常稀少。
更不用说交给安全团队的谘询顾问费,也是数十万到数百万不等。
但心痛也是得交。因为被打一次,是几千万几亿的在损失。
币安连续两年都被打掉7000颗比特币。像这类的情形,交易所就算有利润也被打光了。
交易一次才赚你千一手续费。被打一次直接半年一年白干了。
3)羊毛党与欺诈与******
币圈的获客成本极高。主要是币圈的用户都被教育过了,只能用钱买。前是最直接的方式。
但是每个活动有奖励,自然都会有羊毛党。拼多多就曾经被羊毛党刷到几千万的损失。
币圈也不例外。所以只是抱著买代码开交易所的人,非常危险。你可能真的不知道有什么等著你。
而我们开OTC交易所的,还会遇到更多风险。
最多的可能是介入币圈的******纠纷。
像OTC这一行的,早期大家还算干净。到后面很多洗黑钱的。稍微一不慎,商家就冻卡死伤惨重。
这种事得靠事先设计的可疑帐号防御机制。
还有一些是外界盗币进来,马上OTC卖掉转币提掉的。光帮忙处理这一类的纠纷,就占了我们风控团队很大的心力。
我们站上有八万多行代码,有至少三万行都是风控类代码。
而且我们也时常接到其他交易所被黑,希望建立黑币洗币名单的求助。币圈是24小时营业的网路公司,稍微不留神一分钟都可能万劫不复。
4)合作方跑路与欺诈问题
币所的合作方多半就是项目方。早期币圈还像是正常的项目,大家顶多也是帮忙上币,促进流动。项目方也正常运行并非欺诈项目。
但到后期,很多项目方明显是传销盘,干一波就跑。或者是一个白皮书过来什么都不想签,就提上币。
还有连代码都没有,宣称要空投给所有交易所。让用户威胁交易所得上币,否则就让用户去维交易所的权。
这在EOSToken类最常见,早期很常发生。币所之所以态度很硬不接这一类的项目,是因为风险太大了。你都不知道空投过来,改天哪天币合约代码改了,变成项目方割币所。
诸如此类分叉币,空投币不胜枚举。都是挟用户威胁交易所。交易所之所以不接主要是几个原因:
安全性。这类空投的币,连代码都没有,更别说审计。谁接了谁死。
流动性与技术费用。BTC有些分叉币,只是fork一点代码就发行。这一类的分叉币,通常需要币所开一台机器独立管理独立技术界接。一个币所的钱包工程师,很多都是一个人,多的话也顶多三个。管太多个钱包容易分心出事,更何况没有流动性的币,维护升级都是一笔大开销(不维护就准备被盗币),没有人愿意做这么赔钱又高风险的事。
5)帐号被盗与碰瓷问题
这一类在币圈里面最经常发生。许多买币的人没有安全概念,密码使用与社群媒体一样的密码,所以一个被盗全部被盗。
做币所安全与互联网服务的安全等级不一样。你得”预先假设”用户帐号一定会撞库被盗。要做到不只双重或者三重四重验证。而且交易所内部行为也要二重三重四重验证非可疑行为,否则一律档掉。
不然使用者不管发生什么事情,都算是你币所的问题,你要负责赔。
买来的币所代码怎么可能会有这种防御机制。
上面讲完了被盗问题。使用者是无辜的情形。
碰瓷
还有一种完全反过来的情形。叫碰瓷。什么叫碰瓷呢?
币圈是一个彼此不信任的社群。前一秒你与A是朋友。后一秒他可能为了一颗比特币,瞬间就变成你的敌人。什么过去对话加油添醋剪接,假图假录音甲对话记录满天飞。你都不知道谁说的到底才是真的。
也因此,信用变得非常重要。
有一些用户,深知此点。会故意去碰瓷交易所与项目方。索要******与威胁维权或抹黑来破坏信誉。来达到”赚钱”的目的。
我们过去在处理OTC交易时,客服就遇到“上百起”类似的案件。
所以币圈的配置会很奇怪。一个交易所风控部门与客服部门会特别特别特别的大。因为如果不特别大,哪一天你莫名其妙就死了,闹死的黑死的烦死的都有。
更不用说币圈现在后期还出现了维权党。这些人不关心项目死活,清一色涌进群要求拉盘维权,否则就放黑料,各式要求都有。
目的就是为了让项目倒,赚最后一波钱。
6)合规问题
现在世界上几乎绝大多数币所,都处于薛丁格的合规状态。
也就是这些币所既是合规的又不是合规的。
这是什么意思呢?目前世界上有一些国家是会发比特币牌照的。但是要求合规的条件极严。
包括但不限于:
数据库审计
安全审计
帐目审计
只能上特定的公链币
配合收税
而且通常只欢迎国民开的币所。如”日本”,“美国”。外国人不允许。
这些条件有些做得到有些做不到。特别是早期有一些上了太多Token的币所,可能就做不到这件事。
所以这可能也是币安在日本被拒绝发放牌照的原因之一。
再来,合规的代价非常大。因为你得请够好的团队,来符合政府的每一项要求。有一些要求不是”买代码”的币所能做到的。
但有一些有历史过往精力的”先天不符合条件”的币所,就会直接被拒于合规门外。得另立分公司或者是并购公司才能做到这一点。
同时,有些政府要求的合规标准,其实是在现行技术上做不到也无利可图的。
所以才有薛丁格的合规一说。一个币所可能在A国家是合规的,在B国家是不合規的,还有C国家无规可合。
当然,开分公司的事水更深了。在牛市时,很多人兴冲冲的跑去其他国家拓点,才发现限于法币入金手段,这个国家币圈零深度的情形。
这些都是一脚踏进去才知道水深的。甚至是花了很多钱推广运营以后,才知道的事。
但不论如何,合规的代价都是必要的。因为币圈实在太混乱了。在灰色地带,无法可管,但也无法可保护你。有法是保障交易的双方。怎么都值得。
投稿邮箱:lukejiwang@163.com 详情访问鹿财经:http://www.lucaijing.com.cn
相关推荐
