把钱放进一家公司
我先说一句听起来很普通、但实际很多人没真正想过的话:当你把一笔钱转进一家中心化交易所,你不再持有这笔钱了。你持有的是一行数据库记录 —— 一行写着"用户 ID 0xABC 在我们这里存了 1.2 个 BTC"的记录。币本身在交易所的钱包里,钱包的私钥在交易所手里,数据库在交易所的服务器上。
这不是一句修辞。它意味着:交易所如果某天宕机、被监管接管、被黑客掏空、或者高管跑路,你能拿回多少,完全取决于这家公司本身的运营状态,跟链上余额没有直接关系。FTX 倒下的那一周,链上有它的钱包地址,但用户登录进去什么都做不了,提币按钮按下去没有反应。这件事让整个行业重新意识到一个本该一直被强调的常识 —— "我有 1 个 BTC 在交易所"和"我持有 1 个 BTC",是两回事。
所以这篇文章想做的事情很直接:把"判断一家交易所靠不靠谱"这件事,拆成可以照着核对的几条。我列了六个维度。不是六个最重要的维度,是六个你自己能查证的维度。情绪、信仰、社群氛围、谁谁谁说他喜欢哪家 —— 都不进这张表。
下面的评估框架不是用来挑出"最好"的那一家的,因为没有最好。它是用来回答另一个问题:这家交易所,哪些地方是有据可查的,哪些地方是只能靠信任的,信任的部分我是不是愿意承担。
第一道门槛 · 合规牌照
牌照是一家交易所被某个司法管辖区"看见"的证据。看见不等于背书 —— 美国 SEC 看见了不少东西,最后该告还是告 —— 但牌照至少意味着两件事:第一,这家公司愿意把自己暴露在监管视野下;第二,它有可被联系到的法律实体。一家在四个司法区有完整牌照的交易所,跟一家在迪拜随便注册了一家壳的交易所,应对极端情况的能力差一个数量级。
主要司法区的牌照类型
这里只讲对中文用户实际有意义的几张牌照。我没列拉美和非洲,那些区域大部分还在框架早期阶段。
美国 · MSB(Money Services Business)+ 州级许可。MSB 是联邦层的反洗钱注册,门槛较低,几乎所有还在美国服务的合规交易所都有。真正难拿的是州级牌照,最贵的就是纽约州金融服务部(NYDFS)的 BitLicense —— 申请费 5000 美元、审查周期长、合规要求接近传统银行。Gemini 和 Coinbase 是早期 BitLicense 持有人,Kraken 则在 2025 年完成了第二轮合规扩容。
欧盟 · MiCA(Markets in Crypto-Assets)。2024 年底全面生效。MiCA 是迄今为止覆盖最广的统一加密监管框架,一张牌照通行欧盟 27 国。它对储备金、客户资产隔离、稳定币发行都有明文规定。Binance、Coinbase、Kraken、OKX、Bitstamp 都在 2025 年陆续完成 MiCA 申请。特别要注意 MiCA 不豁免税务和反洗钱独立要求 —— 它是"准入"门槛,不是"通行证"。
香港 · SFC VATP 牌照(Virtual Asset Trading Platform)。2023 年起香港证监会开始发放 VATP 牌照,是亚洲第一个对加密交易所提出零售层级合规要求的司法区。OSL、HashKey 是早期持牌方。Binance 当时没拿,OKX 后来通过子品牌进入。这张牌照的实际意义是:能合法服务香港居民。对中文用户特别重要 —— 它是少数几个明文允许中文界面的合规牌照之一。
日本 · FSA(Financial Services Agency)。世界上最严的加密牌照之一。日本从 2017 年开始要求交易所注册,2018 年 Coincheck 被盗 5.3 亿美元 NEM 之后,要求进一步收紧。日本牌照的难点是上币审批 —— 每个币都要经过 FSA 单独审,Solana 等到 2022 年才在日本合法上线。bitFlyer 是本土代表,Binance 通过收购 Sakura Exchange 进入日本市场。
新加坡 · MAS(Monetary Authority of Singapore)。MAS 的 Major Payment Institution 牌照是亚洲另一张含金量较高的执照。2024 年新规之后零售门槛拔高,Coinbase 和 OKX 是少数几家拿到 MPI 的国际交易所。本地的 Independent Reserve、DBS 数字交易所是另一类玩家。
"有 MiCA 牌照"和"在所有欧盟国家都能正常服务你"是两件事。许多交易所即便拿了 MiCA,也会因为商业策略主动不开放某些国家。判断一家交易所对你"是否合规",要看的不是它的牌照总数,是它在你所在司法区是否被允许服务你。这是两个维度。
主流交易所牌照覆盖速查
下面这张表是 2026 年 5 月的状态。牌照是动态的 —— 半年后回看,至少有 20% 的格子会变化 —— 我们以我上次核对的日期为准。
| 交易所 | 美国 · NYDFS | 欧盟 · MiCA | 香港 · SFC VATP | 日本 · FSA | 新加坡 · MAS |
|---|---|---|---|---|---|
| Binance | 未持有(美国市场由 Binance.US 独立运营) | 持有(多个子实体) | 未持有 | 持有(经 Sakura) | 未持有零售牌照 |
| Coinbase | 持有 | 持有(爱尔兰主体) | 未运营零售 | 退出后于 2024 重新接入 | 持有 MPI |
| Kraken | 持有 | 持有 | 未运营零售 | 未持有 | 未持有零售牌照 |
| OKX | 未持有 | 持有 | 子品牌运营中 | 未持有 | 持有 MPI |
| Bitget | 未持有 | 申请中(截至 2026 Q1) | 未持有 | 未持有 | 未持有零售牌照 |
| Bybit | 未持有 | 持有(部分) | 未持有 | 未持有 | 未持有零售牌照 |
| Gate | 未持有 | 未持有 | 未持有 | 未持有 | 未持有零售牌照 |
这张表的信息密度不算高,但它能马上回答一个问题:当我所在的司法区出问题、需要法律救济的时候,我能去哪里告这家公司?没有当地牌照的,往往答案是"很难"。
第二道门槛 · 储备金披露
FTX 之后,"Proof of Reserves(储备金证明,下简称 PoR)"成了所有大所必须做的姿态。但姿态归姿态,做得到不到位、能不能验证、能不能持续验证,是另外一码事。
什么是 Merkle Tree 储备金证明
简单讲:交易所声称"我手里有 X 个 BTC、Y 个 USDT"。要证明这件事,它需要做两件事:
- 证明它对那些链上钱包地址有签名权 —— 通过私钥签名一个特定 message,证明这些地址是它的。
- 证明它的用户负债之和 ≤ 链上余额 —— 这一步用 Merkle Tree 实现。每个用户的余额被哈希到一棵树里,树的根节点是公开的,单个用户可以通过自己那条 Merkle Proof 验证"我的余额确实被算进了总和"。
这个机制不能证明的事情:交易所有没有负债之外的隐性义务(比如借给关联方的钱)、有没有用客户资产做杠杆操作。它只能证明"客户余额加起来这么多,链上钱包至少这么多"。换句话说,它解决的是"资不抵债"这个最显眼的问题,不解决"资产被滥用"这个深层问题。
用户怎么验证
大部分大所现在都提供"Self-Verify"或"Audit"工具。流程通常是:
- 登录账户 → 找到"Proof of Reserves"或"Audit"入口
- 系统生成你这个账户的 Merkle Proof(一串哈希)
- 点"Verify",工具在客户端本地(理论上)跑哈希链验证
- 结果显示"你的余额已被纳入根哈希 0xABC..."
真要较真,你可以自己把那串 Merkle Proof 拷出来,用开源工具(Github 上有几个常用的)独立跑一遍。绝大多数人不会这么做,但可以做这件事本身,就是 PoR 的意义。
2025 年 11 月那一周,我用三家交易所的 Self-Verify 工具跑了一次。Binance 的最快 —— 大概 8 秒生成 Proof,验证页面同时显示链上钱包地址列表和最近一次审计快照。Kraken 是流程最透明的,第三方审计公司(Armanino 之前,现在换了一家)出具的报告可以直接下载 PDF,但用户侧的 Self-Verify 步骤比 Binance 多两步。OKX 的工具能用,但截至那次测试它的根哈希更新频率是月度,跟 Binance 当时的"双周"相比要慢一些。
把 Binance 给我的那串 Merkle Proof 拷出来,用 Github 上一个叫 silversixpence/proof-of-reserves 的小工具独立验了一遍 —— 跑通了。这一刻能验证"我的钱被算进了总账",跟真正知道交易所没在背后做坏事不是一回事,但至少是一个可以反复检查的锚点。
主流交易所 PoR 披露状态
| 交易所 | PoR 频率 | 第三方审计 | Self-Verify 工具 | 覆盖资产 |
|---|---|---|---|---|
| Binance | 双周(部分资产每周) | 2024 起切换为 Mazars 后再换 BDO | 有,账户内可生成 Merkle Proof | BTC / ETH / USDT / BNB 及 20+ 主流币 |
| Coinbase | 不公开 PoR,走年度财报(上市公司) | Deloitte 审计上市公司财报 | 无 Merkle 工具,靠财报披露 | 全部资产(财报口径) |
| Kraken | 半年度 | 独立审计公司 | 有,流程相对学术 | BTC / ETH / USDT 等主流 |
| OKX | 月度 | 无固定第三方 | 有 | BTC / ETH / USDT 等 30+ |
| Bitget | 月度 | 无固定第三方 | 有 | 主流资产 |
| Bybit | 月度 | 2024 起 Hacken | 有 | 主流资产 |
| Gate | 月度 | Armanino 早期,后无固定 | 有 | 主流资产 |
Coinbase 是这张表里的异类 —— 它没有走 Merkle 路线,因为作为美国上市公司,它需要按 GAAP 提交完整财报,细致程度比 PoR 更细,但更新频率更慢。这是两条不同的透明度路径,没有对错,看你怎么权衡。
第三道门槛 · 保险基金
万一出事,谁赔。这是评估交易所的第三个核心问题。
Binance SAFU 基金
SAFU(Secure Asset Fund for Users)是 Binance 2018 年设立的应急储备金,长期维持在 10 亿美元规模。资金来源是交易手续费的一定比例划拨。它解决的问题是:如果交易所被黑客攻击导致用户资产受损,用 SAFU 先垫付,事后再追讨损失。
SAFU 历史上实际动用过几次。最有名的一次是 2019 年 5 月的 7000 BTC 被盗事件,当时 Binance 用 SAFU 全额覆盖了用户损失,平台用户没有任何资金损失。这件事在事后被反复提及 —— 它是为数不多的"应急基金真的兑现了"的案例。
SAFU 的局限:它是平台被黑的兜底,不是"平台跑路"的兜底。如果 Binance 自己出问题(比如破产、被监管接管),SAFU 是平台资产的一部分,可能进入清算流程。
Coinbase 客户资产保险
Coinbase 走的是传统金融的路径:它给"热钱包部分"(约占用户资产 2%)买了商业保险,承保人是 Lloyd's of London 的银团。如果热钱包被盗,由保险公司理赔。但冷钱包没有商业保险,原因是冷钱包风险足够低,保险费率商业上不划算。
另外,美国用户的 USD 存款部分有 FDIC 通过托管行的"pass-through"保险,每用户最多 25 万美元 —— 但这是 USD 部分,不是币。
其他平台
Kraken 没有公开命名的"基金",但有内部应急储备,规模未披露。OKX、Bitget、Bybit、Gate 都声称设有应急基金,规模和动用记录的透明度不一。
| 平台 | 机制 | 规模 | 动用记录 | 覆盖范围 |
|---|---|---|---|---|
| Binance | SAFU 基金 | 约 10 亿美元(长期) | 2019 已实际兑现 | 平台被黑的用户损失 |
| Coinbase | 商业保险(Lloyd's)+ FDIC pass-through | 热钱包部分;USD 限 25 万 / 人 | 有理赔历史 | 热钱包被盗 + 美国 USD 存款 |
| Kraken | 未公开命名的内部储备 | 未披露 | 未公开 | 不详 |
| OKX | 用户保护基金 | 约 7 亿美元(声称) | 未广泛公开 | 平台事故 |
| Bitget | 保护基金 | 约 3 亿美元(声称) | 未广泛公开 | 平台事故 |
| Bybit | 无明确命名基金 | — | 2025 年被盗 14 亿美元事件后由公司层面兜底 | 平台兜底 |
| Gate | 用户保护基金 | 规模较小 | 未广泛公开 | 平台事故 |
2025 年 Bybit 被盗 14 亿美元那一次,是过去十年加密行业最大的单次盗窃。Bybit 用公司资产全额覆盖了用户损失,过程相对透明,事后没有暂停提币。这件事其实抬高了整个行业的兑现门槛 —— 用户开始默认"出事就要赔",而不是"出事就活该认栽"。
第四道门槛 · 提币体验
把钱存进去容易,把钱拿出来不一定。这一项是用户最容易感知到、但事前最难评估的维度。
正常状态下的提币
正常情况下大所的提币都比较顺畅 —— 24 小时内到链,热门链(ETH、Tron、BSC)几分钟,冷门链可能要一小时。手续费上各家差异不大,Binance 和 OKX 在某些链上提供"免手续费"窗口期(用平台币抵扣),长期看 Kraken 和 Coinbase 的提币手续费偏高,因为它们覆盖的链更少、走的是高安全性多签流程。
KYC 触发线
这是更值得关注的地方。每家交易所都有"非 KYC 提币额度上限"和"KYC 提币额度上限"两个值。前者通常是 0 —— 现在主流交易所都强制 KYC 才能提币。后者根据 KYC 级别不同,从几万美元到几百万美元不等。
大额提币(七位数美元以上)几乎所有交易所都有"额外审核"机制 —— 风控人工介入,可能要求补充资金来源证明(SoF)。这不是中心化交易所的问题,是全球反洗钱框架的统一要求 —— 但具体执行松紧度差别很大。
历史上提币出过的事
2022 年 11 月 FTX 倒下前的那一周,提币延迟从几小时拉到几天,最后完全冻结。这是典型的流动性危机征兆。Binance 在 2023 年 12 月与美国司法部和解之后,有过短暂的 BTC 提币暂停(约 4 小时),后恢复正常。OKX 在 2024 年中曾有过个别用户大额提币被风控锁定 30 天的案例(官方解释是 SoF 审核)。Kraken 历史上整体最稳,但提币流程比其他几家慢半拍 —— 这是它故意的,跟它的合规取向一致。
如何在事前评估?很难绝对评估,但有几个信号可以看:
- 查交易所是否有持续的"提币延迟"投诉聚集(Reddit 加密板块、Trustpilot 等)
- 看交易所是否定期发布"24 小时提币量"数据 —— 透明度高的会主动晒
- 留意热门链的 gas / 手续费转嫁政策是否清晰(不清晰的容易临时加费)
第五道门槛 · 客服与公关
这一项很多人忽略,但出过事的人都知道:当你账户出问题的那个晚上,能不能在 30 分钟内找到一个能拍板的真人,是决定你救得回多少钱的关键。
真人客服 vs 工单系统
2026 年大所的客服基本是"AI 机器人 → 工单 → 人工"三层结构。区别在于:
- AI 层能解决多少问题:常见 KYC 问题、链选错、TXID 查询,机器人能直接处理就不会上工单。
- 工单升级到人工要多久:大所平均 2-12 小时,小所可能 48 小时以上。
- 真人客服权限有多大:能不能解锁账户、能不能强制解风控 —— 这个权限层级一线客服通常没有,必须升二级。
Coinbase 的客服在过去几年改善明显,2024 年起恢复了部分 7×24 电话支持(限美国和部分欧洲用户)。Kraken 的客服是出了名的耐心 —— 邮件回复慢但回复到位。Binance 的客服规模最大,多语言覆盖最广(包括中文),24 小时在线,平均首响时间约 5-15 分钟,但工单解决质量在地区之间有差异。OKX 的客服中文支持质量较高。Bitget 和 Bybit 的客服响应时间近年也有提升,但深度问题处理仍偏弱。
遇到争议怎么办
如果工单走不通,下一级是社交媒体公开 ping 官方账号、申诉到当地金融监管(如果有牌照的话)、最后是法律。前两步基本是大多数用户能走到的极限。带牌照的交易所,监管申诉是真的有效的 —— 我自己就见过两个案例最后是通过 NYDFS 投诉解决的。无牌照的离岸交易所,这条路堵死。
第六道门槛 · 地缘风险
这是最容易被中文用户忽略的维度。不是"我能不能注册"的问题,是"这家交易所所在的国家,跟我所在的国家,关系出问题的时候,会怎样"。
注册地 vs 运营地
大部分大所都是"多实体结构" —— 一个集团下面有不同司法区的法律实体,分别服务不同区域的用户。Binance 集团是开曼,但用户实际签约对象可能是马耳他、立陶宛、巴林、阿联酋等。Coinbase 是美国上市公司,主体在美国特拉华,但欧盟用户的签约对象是爱尔兰实体。
这件事意味着:当某天司法区之间出现冲突(资产冻结令、跨境制裁、税务交换协议变化),你能拿回钱的路径,不取决于集团的"总部",取决于你和谁签了合同。
对中文用户的几点提示
- 中国大陆居民身份注册任何中心化交易所都不被国内监管认可。这不是某一家交易所的问题,是政策环境。所有交易所对持有大陆身份证的用户都有限制(不一定立刻生效,但合规层面在收紧)。
- 香港、新加坡、台湾、澳门居民身份相对清晰,多数大所对持牌当地有合规接入。
- 美国身份注册中心化非美交易所大多被拒(地理封锁 + IP 检测)。美国用户只能用 Coinbase、Kraken、Binance.US、Gemini 等少数几家。
"用 VPN 绕过地理封锁"在 2026 年的现实是 —— 能注册不等于能提币。一旦你的提币行为触发风控(IP 来源、KYC 文件、银行流水交叉验证),账户会被冻结,资金可能被退回但不一定无损。冒这个险之前请认真想清楚成本结构。
综合评估 · 我们目前在用谁
把上面六个维度合成一张表,这样比较直观。评分用三档:✓ 表示这一维度在主流大所中明显较强;△ 表示中等;✗ 表示弱项或缺失。需要再强调:这是我 2026 年 5 月的判断,半年后我会回来更新。
| 维度 | Binance | Coinbase | Kraken | OKX | Bitget | Bybit |
|---|---|---|---|---|---|---|
| 合规牌照覆盖 | ✓(全球广度) | ✓(美国深度) | ✓(美 + 欧) | △(欧亚为主) | △(申请中) | △(部分欧盟) |
| 储备金披露 | ✓(双周 + Merkle) | △(财报路径) | ✓(独立审计) | △(月度) | △(月度) | △(月度) |
| 保险 / 应急 | ✓(SAFU 10 亿) | ✓(商保 + FDIC) | △(未公开) | △(声明 7 亿) | △(声明 3 亿) | △(公司兜底) |
| 提币体验 | ✓(速度+链覆盖) | △(手续费高) | △(速度慢但稳) | ✓ | ✓ | ✓ |
| 客服 | ✓(24h 中文) | ✓(美区电话) | ✓(邮件耐心) | △(中文较好) | △ | △ |
| 地缘弹性 | ✓(多实体) | △(美国深绑) | △(美国深绑) | △(亚洲为主) | △ | △ |
把这张表看完,几件事就清楚了:
- 没有完美的交易所。Coinbase 的合规深度无敌,但它的 PoR 路径慢;Kraken 是最学术派的合规选手,但提币速度和资产覆盖偏弱;OKX 在中文市场体验好,但合规广度差一截。
- Binance 在 2026 年这个时点上,是六个维度都至少打到"✓"或者较强的几家之一。它的弱项是美国市场(已剥离给 Binance.US 独立运营)—— 如果你是美国用户,这不是合适的选择,你应该看 Coinbase 或 Kraken。
- 非美用户、需要广覆盖资产、对中文支持有要求 —— Binance 和 OKX 是两个最主要的备选。Binance 的优势在合规、PoR、SAFU 这三个硬指标;OKX 的优势在中文体验、部分区域的合规细致度。
Binance · 我们评估后选用的主要交易所
在上面六个维度的综合评分中,Binance 在我们的评估表里得分最高的几项是:储备金披露透明度(双周 + 第三方审计 + 用户可自查 Merkle Proof)、SAFU 保险基金规模(10 亿美元长期持有且有过实际兑现记录)、合规牌照的全球覆盖(MiCA + 日本 FSA + 多个欧洲国家本地牌照)。
这不代表它没有风险 —— 任何中心化交易所都不该被当作"绝对安全"。它过去也跟监管打过不少架,2023 年和美国司法部的和解金额接近 43 亿美元;它在美国市场已经剥离给 Binance.US 独立运营。我把它作为"中心化交易所中相对靠谱的一家"使用,长期持仓仍然放在自托管钱包里,交易所账户只放当前在用的活跃仓位。
如果你打算开一个交易所账户,下面是我们的推介链接 —— 通过它注册,你可以获得 Binance 推介计划给的手续费减免,同时我们会获得一笔对应的推介费。具体的分成机制、推介关系的全部边界,写在 推荐声明页 里。
这是我们的推介链接(含 ref 参数)。如果你不愿意走推介,可以直接搜索 binance.com 自行访问 —— 我们不会因此少喜欢你一点。
交易所之外 · 长期持仓应该去哪
这篇文章写了 5000 字,几乎全在谈"哪家交易所靠不靠谱"。但我想在最后留一段非常诚实的话:
无论我们把交易所评估写得多细,结论都不会改变 —— 长期持仓不应该放在任何中心化交易所。不是因为某一家不靠谱,是因为这个结构本身有一个永远无法被消除的脆弱性 —— 你不持有私钥。FTX 之前我们说"选靠谱的",FTX 之后我们补一句"再靠谱也不该把命运交给它"。
具体怎么分配仓位,我自己用的逻辑很简单:
- 当前要操作的资金(一两周内可能成交的)→ 交易所账户
- 短期持仓(一个月内)→ 软件钱包(MetaMask、Phantom、Trust Wallet 等)
- 中长期持仓(半年以上)→ 硬件钱包(Ledger、Trezor、OneKey 等)
- 大额冷储(不会轻易动的)→ Multisig 多签 或 硬件 + 助记词分散存储
这套分层,我们在《钱包完整图谱》里讲得更细。如果你刚要做一次仓位重整,建议先看那一篇,再决定哪部分留在交易所、哪部分挪出去。冷热钱包的差别和搭配方式,在《冷钱包 vs 热钱包》里有一张可以直接对照的图表。
写在最后
这篇文章我写得比预期长。原因是评估一家交易所这件事,本来就不该有"看一段就能下结论"的快捷路径 —— 那些教你"30 秒看穿一家交易所"的内容,要么是营销,要么是简化到失真。
真实的评估过程,是你愿意花一个晚上的时间,把六个维度逐项核对一遍 —— 牌照在哪、PoR 怎么看、SAFU 多少、提币顺不顺、客服找不找得到、地缘风险在不在你能承受的范围。每一项核对完,给自己一个判断。最后这些判断加起来,决定你愿不愿意把一笔钱放进去。
我目前的判断是:在 2026 年 5 月这个时点,如果你不在美国、不在中国大陆、且需要广资产覆盖和中文支持,Binance 是六维评分相对均衡的选择之一。但这个判断是有时效性的 —— 监管在变、交易所在变、市场在变。半年后我会回来更新这张表。你也应该带着同样的怀疑态度去看任何评估,包括这一篇。
把这篇文章读完,做一个对你自己最重要的动作 —— 把账户里超过你"未来 4 周需要交易"的那部分,挪出来。挪到哪里,看后面那两篇。