交易所 vs 自託管：兩種持有加密貨幣的方式，兩種截然不同的風險

把加密貨幣存放在哪裡，本質上是一個關於信任與控制的問題。

把資金存在中心化交易所，私鑰由交易所持有。你持有的是他們系統中的一個餘額，這個餘額反映的是交易所欠你的東西。你能不能取回，完全取決於交易所是否有償付能力、是否在正常運作、是否願意處理你的提款請求。區塊鏈不知道你持有任何東西，交易所知道。

把資金存在自託管錢包裡，你持有私鑰。區塊鏈記錄著這些資產屬於任何控制這些密鑰的人。中間沒有公司，沒有可以被凍結、被沒收或被錯誤記錄的餘額。同時也沒有客服、沒有密碼重置，如果你丟失了密鑰，也沒有任何補救途徑。

兩種安排都有風險，只是風險完全不同。

交易所託管實際上意味著什麼

中心化交易所是一家公司，在其所在司法管轄區的法律下運作，代表客戶持有資產，並可以在任何時候做出影響你資金存取的決定。

最重大的風險是破產。一家錯誤管理客戶資金、遭到駭客攻擊或做出糟糕投資決策的交易所，可能並不擁有它聲稱持有的資產。2022 年 11 月 FTX 崩潰時，客戶發現帳戶中超過 80 億美元的餘額，並不對應交易所實際持有的資產。這些資金已被轉移給一家相關交易公司並被花掉，而他們帳戶裡看到的餘額，只是數據庫中的一個數字，不是真實持倉的反映。

2026 年，波蘭最大的加密貨幣交易所 Zondacrypto 面臨類似的處境。前任創辦人帶著存有 4,500 枚比特幣的冷錢包唯一私鑰人間蒸發。現任 CEO 以那個錢包作為償付能力的證明，然後承認交易所根本無法動用。數千名用戶無法提款。

這些不是孤立的事件。曾經是全球最大比特幣交易所的 Mt. Gox，在 2014 年崩潰，約 85 萬枚比特幣的客戶和公司資金不翼而飛。Celsius、Voyager、BlockFi 等在 2022 年相繼倒下。每個案例的模式都一樣：客戶以為自己的餘額是真實的、可以隨時取用的，結果發現並非如此。

交易所託管還帶來不涉及破產的風險。監管行動可以在毫無預警的情況下凍結帳戶，在一個司法管轄區運營的交易所可能受到另一個司法管轄區的法律命令約束，在壓力時期可能施加提款限制。你自己的資金的存取，可能被你從未接觸過、也無法影響的人所做的決定中斷。

自託管實際上意味著什麼

自託管意味著你自己生成和控制私鑰。你的資產存放在一個只有你能簽署交易的區塊鏈地址。沒有公司能凍結你的資金，沒有交易所在持有你的餘額時可能破產，也沒有平台能在你想提款時施加限制。

自託管的風險集中在另一個地方：你自己。

如果你遺失了私鑰或助記詞，又沒有備份，資金就永遠消失了。沒有恢復機制，沒有支援團隊，沒有辦法向區塊鏈申訴。據估計，現有所有比特幣中約有 20% 因為早期持有者丟失密鑰而永久無法存取。

如果有人獲得了你的私鑰或助記詞，他們可以立即且不可撤銷地清空你的錢包。區塊鏈不區分你和持有你密鑰的其他人。每一次釣魚攻擊、每一個假冒錢包應用、每一場以助記詞為目標的社會工程攻擊，都是因為這個特性而存在。

自託管也需要操作紀律。你需要備份助記詞，安全地存放那份備份，在懷疑被入侵時更新安全措施，並對非技術用戶可能難以正確應對的錢包軟體和硬體做出判斷。

如何思考這個取捨

交易所託管把風險從你轉移給交易所，自託管把風險集中回你身上。兩種方式都沒有把風險完全轉移走。

對於你正在主動交易或使用的小額資金，交易所託管是很多人做的實際選擇。方便性是真實存在的，對於損失了會很痛但不至於是災難的金額，這個取捨可能是合理的。

對於較大的金額，尤其是你不打算交易的那些，交易所託管的風險狀況就不同了。你在交易所持有的資金越多，你就越暴露於那家交易所的決策和財務健康狀況之下。FTX 損失最多的受害者不是粗心大意的人，而是從未質疑過自己的餘額是否反映真實存在的東西的普通用戶。

自託管也不是自動就更安全。一個助記詞被存為照片上傳到雲端、或輸入進一個假冒應用程序的硬體錢包，並不比一家受監管的交易所更安全。自託管的安全性完全取決於你如何實施它。

這個決定不是哪個選項更安全的問題，而是給定你的情況、你的技術能力，以及你打算用這些資金做什麼，你更適合管理哪種風險組合。

真正的差別，不只是資產放在哪裡，而是風險最後落在誰身上。