加密資產的安全就該交給「運氣」？談交易所投保的重要性

如果你曾經購買過比特幣，一定對加密貨幣交易所不陌生，在你選擇加密貨幣交易所時，你可能考慮過交易所的掛單深度、出入金時間長短、是否有 7 天 24 小時（7×24）永不間斷的服務，但你是否也曾考慮過交易所的安全性？你的加密資產放在這間交易所安全嗎？

資產安全是交易所的基本條件，但對一般用戶來說，衡量交易所的安全程度並不容易，畢竟每間交易所都會提供 Google Authenticator 的二次認證、提幣的白名單、提款的額度上限等種種安全措施，但交易所實際是怎樣使用冷溫熱錢包來對加密資產進行保護的，通常很少有交易所願公開。甚至，即便交易所願意透露，一般用戶也很難藉此來評斷這樣的機制是否安全。

那安全就交給運氣？今天沒被駭客攻擊就是運氣好？事實上，有幾個簡單的方法同樣可以讓用戶對交易所的安全性做出判斷。

第一點，是否有安全團隊審核過並出具報告：通常交易所都會聘請知名的安全團隊或專家針對加密資產保護、交易所架構、出入金機制等部分進行安全審核以及滲透測試，也就是安全團隊除了審核交易所的安全機制外，還會充當駭客進行攻擊，在完成整個測試流程以後，出具報告給交易所，如果交易所有提供相關類似的報告，至少確保交易所已經可以承受某種程度的駭客攻擊，相比未經考驗的交易所勢必更值得信賴。

第二點，其實也是最重要的一點，有沒有保險公司願意承保。

很多用戶其實並不在意交易所做過多少安全測試跟審核，比起這個，用戶更在意如果比特幣在交易所被偷了，交易所是否能承擔損失做出賠償。而交易所要有賠償能力，除了本身口袋夠深、背後金主夠力，還有一個傳統金融行業常見的選擇——「保險」。

保險公司對加密資產的賠付，絕對能給一般用戶一顆大大的定心丸。但事實上，全球的保險公司在加密資產承保的路上，在過去幾年一直都是裹足不前的，除了因為對加密產業的不夠瞭解，加密資產的高風險及高波動性也讓保險公司卻步。

在多如牛毛的交易所與加密資產託管提供商中，有提供保險服務的屈指可數，除了 Coinbase 、 Bitgo 、 Gemini 、 Binance 、 Crypto.com 、 Civic Wallet 等公司公開表示其加密資產有保險公司對其進行保障外，其餘盡皆沈默。

究其原因，有保險的加密資產公司數量如此之少，不是這些公司捨不得付錢，而是因為保險公司要承保，除了對加密產業要下足夠的功夫外，還要對被保險的交易所及錢包提供商進行各種安全審計、風險評估，過程不僅要交易所及錢包提供商願意配合，審查時間更會長達半年到一年，種種嚴苛的條件造成了即便有交易所願意保險，也沒有保險公司願意承擔。

從全球來看，能被承保的加密資產公司都如此之少，亞洲地區的加密資產託管服務商還有機會嗎？有的！

自 2020 年 7 月 15 日起，加密資產託管服務提供商 CYBAVO 博歐科技所提供的錢包服務，透過全球最大的獨立保險經紀公司諾德保險經紀（Lockton）的協助，由一間歐洲知名 S&P AA-rated 等級的保險機構對 CYBAVO 託管的加密資產承保。

在承保合約中，所有使用 CYBAVO 提供的錢包託管服務的客戶，都將直接享有百萬至千萬美金等級的保險額度，以台灣地區，CYBAVO 可揭露的客戶中包括：台灣最大交易所幣託 BITOEX 、 BITOPRO 和無名小站創辦人小光所創立的 POSEIDON NETWORK 。他們所服務的用戶都會多一份保險的安全保障。 CYBAVO 執行長范紀鍠表示：

獲得歐洲大型保險機構承保是我們在安全技術，風險管理，合規運營上獲得金融機構的認可。這是很大的進展，也是我們跟保險公司合作半之久檢視我們各種內控，系統架構，法務合約等才能完成這個目標。我們承諾為客戶提供所有級別的安全，這項保險是重要里程碑。加密資產託管服務並沒有絕對的安全，如何在被攻破後能夠有效的進行風險控制，降低損失，完成後續的補救，將與前期的防禦同樣重要。我們會持續在這個領域投入，鞏固並保護所有客戶加密資產的安全。

儘管公司的錢包託管服務已經通過了如慢霧等知名區塊鏈安全公司的審計，曾經在趨勢科技服務，擔任過奇虎三六零核心安全部門總經理，豐富的經驗讓范紀鍠執行長了解安全絕對不只有一夫當關、萬夫莫開的防護，一旦防護被破開，後續的風險控制，如何減少損失，有可靠的保險賠付都應該是安全產品的一環。 CYBAVO 技術長徐千洋也表示：