加密交易所已成为个人与企业存储、转移数字货币的重要渠道。行业数据显示，当前加密市场24小时交易量约在1900亿至1920亿美元区间。随着交易所逐步扩展为多资产平台，其安全机制也从单一的钱包防护，延伸至身份管理、权限控制、定价与结算等环节。不过，在监管压力持续上升的背景下，交易所整体安全状况并未出现与其业务复杂度相匹配的改善。

行业估计显示，2025年被盗的加密资产规模超过30亿美元，且多起单一事件造成的损失均超过10亿美元。相关案例并非集中在小型或资金不足的平台。陈指出，部分最大规模的黑客攻击发生在资本与技术储备充足的全球主要交易所，这意味着“缺乏资源”并非核心问题，安全在一些机构内部仍被当作对外展示与营销的一部分。

陈将这种倾向概括为“安全剧场”，即平台更重视呈现安全形象，而非建立可执行、可检验的安全治理体系。在他看来，一些交易所更愿意投入看似令人安心的元素，例如仪表板、储备快照、保护基金与公开声明，但这些内容并不能直接说明日常风险如何被管理、资金流动如何被约束，以及权限如何被分配与审计。

陈表示，在业务快速扩张、强调流畅用户体验的过程中，安全控制往往被视为会增加流程摩擦的因素。诸如“谁可以批准转账”“若错误人员获得访问权限会发生什么”等问题，会迫使企业放慢决策速度并强化内部问责，因此部分平台倾向于维持外部信心而非内部纪律。

他提到，2024年7月，印度加密交易所WazirX遭遇约2.35亿美元的热钱包漏洞并暂停提款。陈认为，这类事件显示出“看起来一切正常”可能在压力下迅速转变为用户无法访问资金的现实。

在陈看来，交易所安全不应被简化为单一页面、标识或基金，而应体现为一套日常规则：资金如何流动、谁拥有访问权限、出现问题时如何处置与沟通。

对于如何赢得更可持续的信任，陈提出三项核心要素：其一，证明客户余额得到充分支持；其二，建立对资金流动的约束机制；其三，在危机中实现快速响应。

他认为，储备证明可以作为起点，但仅展示部分资产存在，并不足以说明交易所负债情况、在交易所出现问题时适用的规则，或在集中提款压力下数据是否仍然成立。陈主张透明度应同时覆盖资产与负债，并接受独立检查；相关“证明”应具备可验证性，例如通过加密方法让用户在不暴露余额的情况下确认自身信息被纳入。

在内部治理方面，陈强调需要更严格的权限与审批规则：任何个人不应能够单独移动客户资金；异常活动应触发审查；大额转账至少应由两人批准。他表示，这类控制有助于避免单一账户被攻破后在平台内引发连锁反应。随着交易所向多资产平台演进，相关规则还需覆盖跨资产清算场景，防止权限错误或定价异常外溢。

陈同时指出，事件响应能力是检验安全体系的关键。严肃的交易所应在事件发生后的第一个小时内尽可能明确情况、隔离漏洞、暂停关键流动并进行清晰沟通。他认为，延迟与沉默并不能争取时间，反而可能扩大损害。

陈表示，尽管上述措施无法覆盖所有风险，但构成了交易所韧性的基础，有助于防止常规事件演变为系统性失败。随着机构资金更重视对手方风险，大型投资者希望看到控制措施、职责分离、独立保证以及在压力下可执行的响应计划。

他认为，进入2026年，仅凭主页上的“信任我们”式承诺已难以满足市场要求。交易所需要以可验证的限制、审批与治理机制证明系统能够阻止错误扩散，而不是在事后解释。陈强调，严格执法在这一过程中仍不可或缺。