SAFU · 用户安全资产基金

一句话定义

SAFU 是 Secure Asset Fund for Users 的缩写，"用户安全资产基金"。币安在 2018 年 7 月发起，规则是从每一笔交易手续费里抽 10% 划入这个基金、持续累计，作为遇到安全事件（被黑、协议漏洞、极端市场异常）时给用户兜底的应急储备。这个词后来跨过了币安，OKX、Bybit、Kraken 等后续都建了名字不同、性质类似的保险基金机制。

真出过事的时候管不管用

管。2019 年币安 BTC 热钱包被黑 7000 个 BTC（当时价值约 4000 万美元），币安公告"全额由 SAFU 承担，用户零损失"。2018 年 SYS 交易对异常拉盘事件、2022 年 BNB Chain 跨链桥事件，币安都公开声明用 SAFU 补足用户损失或交易对手方。这些事件证明这套机制在中等级别黑客攻击场景下确实在跑。

边界在哪

SAFU 不是无限的，也不是用户合同里写死的法律权利。三个边界要看清。一 · 不是法定存款保险。美国 FDIC 给银行储户 25 万美元的兜底是法律强制；SAFU 是平台单方面的承诺，写在公告里、由平台决定动用。FTX 倒下时也"宣称"自己有保险基金，最后没救任何用户 —— 因为 FTX 把基金本身也挪了。

二 · 额度有限。币安 SAFU 在 2022 年公开声明达到 10 亿美元规模、有一个公开链上钱包地址可查。听上去多，但相对于平台一天几百亿美元的现货+衍生品交易量、相对于"系统性挤兑"的潜在损失，10 亿是一道防线不是终极保险。

三 · 适用范围在条款里。平台被黑、协议漏洞，SAFU 一般兜；用户自己钓鱼上当、密码泄露、API key 被盗，SAFU 一般不兜 —— 这些归用户安全责任。读条款的时候要找"SAFU 适用情形"那一节。

怎么判断一家 CEX 的 SAFU 真不真

三看：看链上地址（公开 wallet address 能在区块链浏览器查到余额）、看动用历史（过去三五年补过哪些事件、补了多少）、看占比披露（基金规模占平台日均交易量的比值，越高越稳）。三个都查不到的，就只是个口号。

SAFU 是平台风险管理体系的一环，跟 储备金证明、合规牌照、长期运营记录一起看才完整。完整六维度评估见 交易所评估手册；底层信任链条上的另一种自证机制看 Merkle Tree。