交易所暫停提幣背後的風險：用戶該何去何從

上個月，加密貨幣交易所OKEx發布“暫停提幣公告”，起因是“部分私鑰負責人正在配合警方調查，目前處於失聯狀態導致無法完成授權”。據統計，OKEx的錢包中有大量投資者所儲存的OKB、比特幣、以太坊等各種數字貨幣資產，僅比特幣數量就達20萬個，約合150億元人民幣。雖然數日之後就恢復了正常提幣，但一石激起千層浪，市場和投資者對於加密貨幣交易所的疑慮卻日益增加。

不得不說，不僅是OKEx，整個中心化交易所行業都在此次事件中暴露出了不少問題。一方面是來自監管的風險，加密貨幣往往會被當做洗錢手段，這無疑對交易所反洗錢提出了更高的要求；另一方面，交易所內部管理風險也再次暴露出來：相關私鑰負責人失聯就會導致交易所停擺，用戶資產無法提出，對於交易所的信用是一個巨大的打擊。這兩個問題如果得不到解決，用戶對交易所的疑慮就會一直存在。

交易所和反洗錢義務

2013年，《人民銀行等五部委發布關於防範比特幣風險的通知》中明確要求，提供比特幣登記、交易等服務的互聯網站應切實履行反洗錢義務，對用戶身份進行識別，要求用戶使用實名註冊，登記姓名、身份證號碼等信息。各金融機構、支付機構以及提供比特幣登記、交易等服務的互聯網站如發現與比特幣及其他虛擬商品相關的可疑交易，應當立即向中國反洗錢監測分析中心報告，並配合中國人民銀行的反洗錢調查活動；對於發現使用比特幣進行詐騙、賭博、洗錢等犯罪活動線索的，應及時向公安機關報案。全世界各國監管機構幾乎都對虛擬貨幣交易所提出了類似的反洗錢要求。

交易所反洗錢的主要手段是KYC。KYC（Knowyourcustomer）即“了解你的客戶”，收集客戶資料是是KYC流程中的一部分，目的是了解客戶及其交易目的和交易性質、了解客戶資金的來源和性質、了解實際控制客戶的自然人和交易的實際受益人。

了解這些信息的目的是從根源上掐斷犯罪分子利用數字貨幣洗錢的可能性。一般來說，犯罪分子會通過在交易所買幣後轉移到鏈上錢包，之後在場外，或者通過地下錢莊等渠道將數字貨幣賣出完成洗錢。2019年7月，央視《法治在線》欄目講述了這樣一起案件：在電信詐騙得逞之後，嫌疑人並未採用傳統電信詐騙慣用的“‘一級卡’轉入多張‘二級卡’或‘三級卡’，再分別從ATM提現”方式；而是在轉入“二級卡”之後，先從數字貨幣交易平台購買比特幣等數字貨幣，並尋求再度賣出比特幣的方式為詐騙款項變相“洗白”。

在這一過程中，犯罪分子完成洗錢的渠道實際上是OTC承兌商，交易所充當了一個提供買賣信息的中介平台。

因此，交易所反洗錢的重點是異常提幣交易。正規的交易所幾乎都有專門的反洗錢部門。

交易所如果能夠嚴格履行反洗錢義務，配合監管部門和公安機關調查，打擊洗錢犯罪會簡單很多。《法治在線》講述的案例中，涉案資金流入了多個交易所，但在交易所的協助下，這起洗錢案件成功告破。

交易所管理風險

2018年12月，QuadrigaCX創始人兼執行長GeraldCotten據傳身患克羅恩病後在印度逝世。隔年1月，GeraldCotten的死亡證明由遺孀JenniferRobertson提交到加拿大新斯科舍省最高法院，並表示：隨着GeraldCotten的離世，QuadrigaCX也丟失了冷錢包私鑰，預計有超過上億美元的用戶資金、加密貨幣不知所蹤。

需要注意的是，目前規模較大的交易所並不會輕易出現這種交易所控制人失聯導致癱瘓的情況。與僅有一個秘鑰的私人錢包不同，交易所為了保證類似的情況不會輕易發生，冷錢包往往會採用多重簽名技術。多重簽名完全不同於單密鑰，即當資金被存儲在多重簽名地址時，只有提供了多個簽名（通過不同的私鑰生成）時才允許轉移資該資金。

多重簽名地址可設定其所需的密鑰組合：最常見的就是三分之二（2/3），此類地址表示只需提供2個起簽名就可以訪問3簽名地址中的資金。另外還存在許多其他類型，如2/2（二分之二）、3/3（三分之三）、3/4（四分之三）等等。

換句話來說，使用了多重簽名前半年的交易所因為某一個負責人失聯而導致癱瘓的情況是不存在的，而多名負責人同時失聯的情況完全可以稱得上是一次黑天鵝事件。

因此，對於普通用戶來說，如果要選擇中心化交易所進行交易，一定要選擇規模較大，信譽較好的交易所。

此次事件無疑為交易所行業敲響了警鐘，只有嚴格履行反洗錢、優化內部管理風險的交易所才能在日漸成熟的數字貨幣投資市場生存下去。