交易所钱包问答

长期以来，《交易所》一直是币圈最火的赛道之一。就像团购时代的万团大战一样，上一轮牛市，币圈有上万家交易所。时至今日，每天都有新的交易所诞生，每天都有旧的交易所。交易所跌...

不同的交易所虽然业务重心不同，但都集中在一个关键的痛点——交易所钱包。比特派钱包团队自成立以来，就收到了多家交易所关于交易所钱包的咨询，并一一回复。

本文将对部分内容进行梳理，告诉大家在设计交易所钱包方案时的常见问题，希望对大家有所帮助。

问题一：交易所钱包应该使用托管服务吗？

我们对这个问题的回答是：

请根据自己的情况慎重考虑是否使用托管服务。

近期，“托管”二字在币圈火爆，成为“看好”的赛道。这里我们不想讨论这首歌是否有价值。我们只想告诉你“为什么？” 你要小心第三方托管”——看来你自己什么都不用做，只用第三方API就可以管理你的钱包。这样真的好吗？

1、第三方托管服务并不像人们想象的那么“安全”

安全需要依赖于钱包系统机制以及服务器和网络层面的安全策略。如今，托管领域最著名的服务商Bitgo，也让Bitfinex在几年前被盗了12万比特币。此次事件中，Bitgo 的服务器本身并未被攻破，但黑客攻破了 Bitfinex 的服务器，然后调用 Bitgo 的 API 轻松转移了币。打算使用第三方托管服务的交易所不妨评估一下，你的服务器被黑后调用托管方的API是否可以盗币？

使用第三方托管服务不会增加额外的安全性，因为黑客入侵了您的服务器，您的硬币可能会丢失；如果第三方托管服务提供商的服务器被黑客入侵，您的硬币仍然可能丢失；第三方托管服务API 如果您用于访问服务的访问方式和API KEY被盗，您的币可能会丢失。也就是说，从单点安全风险，已经蔓延到多点安全风险。以 Bitfinex 为例，Bitfinex 的大部分币最初都存放在冷钱包中（之前有 1000 多个比特币从热钱包中被盗，当时冷钱包中的币是安全的），但在改为 Bitgo 托管模式后，几乎所有的硬币都一次丢失了，这也是同样的原因。

还有与安全相关的扩展道德风险。我们还是以 Bitfinex 和 Bitgo 为例。Bitfinex 盈利能力强，在一定程度上能够为盗窃买单，因此其道德风险相对较低（类似于不久前币安被盗币的例子），而 Bitgo 是一家利润微薄的公司，钱少的公司将公司所有的用户资产留给另一家有钱的公司，并承担相应的道德风险，这真的靠谱吗？

2、仔细考虑托管服务的另一个原因是“效率”

目前各交易所都在努力，希望能跻身顶级交易所之列。但是在这么拥挤的赛道上（想想10000个交易所的概念，你就明白了），要想成为头部，就必须要有更高的效率，交易所最重要的环节——“上币”对团队的效率。对于新兴的、热门的区块链资产，如果能够先行上市，就能抓住机会，吸引大量用户进行交易。其他交易所抢的原因。

由此看来，使用第三方托管服务的交易所的上市效率完全取决于第三方托管服务的上市效率。之前，Bitgo 很长一段时间都不支持以太坊。如果您的交易所使用了 With Bitgo，那么您已经做好了长期无法支持以太坊交易的交易所的准备。

像过去流行的那些公链：Algorand、Cosmos、Nervos、Cocos 等，如果托管服务商不支持，你们交易所不准备支持吗？

就算遇到了一直为新公链争取血脉的托管服务商，但你想要的新公链未必是托管服务商目前想先支持的公链，而且还有双方很有可能在优先级上存在很多分歧，所以从效率的角度来看，你的交易所应该仔细考虑托管服务。

3、交易所在选择托管服务时也需要考虑“成本”

第三方托管服务通常按金额收取服务费。无论是存量还是流量，对于一个新的交易所来说，本身的初始量都是很小的，看起来托管成本会比自己搭建钱包服务要低。但说实话，你兑换的初衷是希望你没有多少钱？

即使是现在的非头部交易所也应该设计自己的钱包方案来管理币，因为只有好的成本方案才能让你走得更远。

总之，第三方托管服务不一定适合交易所的钱包模式，托管服务可能更适合其他场景，但对于交易所来说，无论是安全、效率还是成本，交易所钱包应慎重考虑是否要使用第三方托管服务。即使您最终决定使用托管服务，请务必记住，您仍应仅将其用作交易所热钱包的选项，冷钱包仍应单独管理。

问题二：交易所的热钱包系统应该如何设计？

这是我们经常被问到的一个问题，我们自己在这方面也有很多不同的解决方案（比如企业版的Bitether Wallet，以及后来的chaincloud.com区块链云服务），我们也开发了in -比特派的钱包兑换系统和Pi Bank的安全存取款模块。经过这么多年的实践，这个问题我终于可以给出的答案很简单：请使用各公链的官方全节点钱包搭建交易所的热钱包系统！

例如，比特币使用比特币核心，以太坊使用 geth/parity。别想了，这是成本最低、效率最高的解决方案，没有之一！

首先，每条公链无论是主网上线还是后续升级，最早能用的一定是官方的全节点钱包，因为所有的改动都在这里，公链只有在全节点可以运行。从这个角度来看，如果你想尽快支持一条新的公链，官方全节点其实是你热钱包的首选。

其次，今天的公链全节点通常可以提供比较完善的RPC调用支持，也就是说你的交易所网站存取款模块可以通过调用全节点RPC来完成地址生成、余额查询、交易监控等操作。开发成本低。

由于各个公链的官方全节点钱包都是热钱包，记住只能用于满足交易所日常充提的热钱包模块，大部分要定期聚合到冷钱包以确保安全。

此外，热钱包系统还应做好相应的主机安全加固和网络安全加固，做好攻防防护，确保钱包系统的安全。热钱包里的硬币也应该尽量避免。

如果你的交易所像几大交易所一样“溢出研发资源”，那么就没有必要自己开发一个热钱包框架，因为这项工作是一个无底洞，即使你拥有像世界顶级的钱包研发团队一样比特派，在公链的支持上也需要投入大量的精力。自己开发一个钱包系统不是可以的。如果非要做，建议将精力投入到各大币种（如BTC、ETH、USDT等）的热钱包系统的开发上。对于其他公链，建议在交易所的热钱包中使用官方的全节点钱包，因为对于交易来说，能够在第一时间支持新链是非常重要的。

问题三：交易所的冷钱包方案应该如何规划？

交易所的热钱包可以使用各个公链的全节点钱包，那么交易所应该如何安全地冷存储大量的区块链资产呢？

答案其实很简单，就是“请使用安全可靠的硬件冷钱包来存储大量资产”。这里需要注意的是，即使你的交易所真的使用了第三方托管服务，你仍然应该定期将大量资产转移到自己的硬件冷钱包中，因为“安全”，也因为“你也存在道德风险”托管服务需要评估。”

关于硬件冷钱包的选择usdt用什么钱包储存，我们曾写过一篇文章《正确选择硬件钱包的几个要点》（）来讨论这件事。原则无非就是“开源”、“持续迭代”、“有屏”、“安全合理的架构”、“良好的安全历史和口碑”。

在这些关键点上，由 Trezor、Ledger 和我们的团队开发的 BITHD.com Bit Shield 和 Blade 硬件钱包可以很好地满足需求。然而，上一轮牛市中出现了很多新的硬件钱包团队。“开源”二字已不能满足要求。此时，小白可能会随机选择usdt用什么钱包储存，而作为交易所，选错了是非常不专业和不专业的。

与Trezor和Ledger相比，BITHD在产品功能和体验上具有很大优势，在币种支持、多签等功能上也处于领先地位。因此，交易所可以选择Bit Shield或Blade作为自己的冷钱包解决方案。

另外，对于那些BITHD、Trezor、Ledger不支持的公链，交易所应该如何进行冷存储呢？尽管我们已经努力让BITHD支持尽可能多的公链，但仍然很难支持每条公链。在这种情况下，你应该怎么做？

在这里，我们建议您使用专用计算机为那些目前不支持硬件钱包的公链存储大量资产，并且通常在不使用时关闭以确保安全。虽然这个方案并不完美，但毕竟这是目前可以选择的比较合理的模式。

当需要备份私钥和助记词时，建议使用钢质助记词板——冰甲，用于抵御水灾、火灾等不确定因素，比单纯用纸备份更安全。年级。

问题四：交易所冷钱包管理如何规避单人资产管理风险？

单点故障（一个人的资产管理风险）是交易所必须考虑的一点。此时，我们强烈建议交易所使用正确的方案来使用多重签名功能。具体原则如下：

1、在使用多重签名功能之前，首先要使用开源冷钱包（开源硬件钱包），也就是说对于大型资产存储设备来说，最重要的是“开源代码” ，第二个是“够冷”，最后是“多重签名”；

2、根据内部资产管理方案，合理设计多签模型，如：2/3、3/5等都是不错的多签模型；

3、不要低估单点故障（单人风险）；

4、不要低估一个人的道德风险。在我们六年的钱包发展历程中，我们遇到过不少“内鬼”偷币、熟人偷币，远比你想象的要多；

在硬件冷钱包的多重签名功能方面，BITHD目前具有绝对领先优势。我们不仅支持BTC、ETH、EOS等币种的多签，还支持USDT（包括ERC20、Omni两种格式）的多签功能，最近新增了多签功能支持 ERC20 全通证。对于大部分交易所来说，除了Bit、Ether、USDT等主要币种外，ERC20全Token基本可以覆盖90%的热门交易品种，也就是说，如果你的交易所使用BITHD多重签名管理大额交易资产方面，基本上大部分币种和代币都可以纳入到相关的管理框架中，那么你需要了解其中有多少意义吗？

总结

对于交易所，首先要慎重选择是否使用第三方托管服务。我们建议您使用每条公链的全节点来构建交易所的热钱包系统，因为该方案允许您使用交易所的热钱包系统。在竞争中具有公链支持（上币速度更快）的优势，成本更低，不依赖第三方的安全稳定。

此外，还应使用BITHD、Trezor、Ledger等开源、安全、可靠的硬件冷钱包作为交易所的冷钱包管理方案，并合理使用多重签名冷钱包对大额资产进行多重管理。人们。，避免单点故障和单人风险（包括道德风险）。