2019年5月8日早晨，多家媒体报道币安7000枚BTC被盗。

交易所被盗被黑，币安这一次不是第一次，也肯定不会是最后一次。安全与破解，始终是一对矛盾。现今信息系统架构越来越复杂，软件系统开发时间越来越短，开发人员门槛越来越低。绝大部分项目根本不可能像传统安全理论要求的，从体系架构到功能组件，都要通过形式化验证。在原有体系架构基础上，通过加强各种安全防护，只会使系统架构更加复杂。这种安全增强，对系统的安全性只会起到一时作用，从长远来看，必然会使系统的安全漏洞越来越多，安全问题越来越突出，安全威胁越来越严重。

中心化交易所CEX从诞生之日起就一直是各类黑客攻击的重点。传统的期货交易所和证券交易所，通过内网连接交易所与期货公司和证券公司，从而与外网相对隔离。但加密货币交易所直接面向终端客户，没有了证券公司或期货公司这一中间媒介，不具备传统交易所的隔离机制，交易所自身又持有所有用户资产，自然成为各路黑客试手的最佳目标。

此外，现有金融体系中心化是由国家信用到企业信用进行的全方位的背书，例如由银行提供第三方资金托管，由银（证）监会或同业协会建立的储备金风险应对。而目前的加密货币中心化交易所CEX，只是普通的企业，相关的机制没有硬性标准，也缺乏透明和监督。CEX在交易行为中往往既是服务提供方，也是业务参与方，既是裁判员，又是运动员。公司以谋取利益最大化为目标，在资产大量集中的情况下，CEX叠加产生的风险更大。

2017年全世界大部分网络都受到了WannaCry病毒的入侵，我国由可信计算保护的国家电网却安危无恙。可信计算为什么安全？可信计算是对系统架构的重新组织和架构，是安全领域的供给侧解决方案，所有行为、所有功能、所有主体都要经过可信认证，才允许在系统中运行。可信计算不仅是安全技术方面的进步，更是安全理念方面的进步，是安全机制方面的进步。

大部分去中心化交易所DEX，由用户自己持有资产，采用智能合约形式，通过代码公开取得用户信任，同时通过代码直接连接交易所和客户钱包，在用户资产安全方面较中心化交易所CEX有更多安全属性，但在自身体系架构以及智能合约的安全性方面，也还是存在传统软件系统中的问题，在给予用户个人资产安全的前提下，并不能保证自身系统的安全性。

在加密数字货币领域，急需引入和建设一种以区块链的方式解决和实现的安全托管机制。这种机制应该是基于数学、基于密码安全、基于代码的不依赖于任何第三方，也没有任何第三方可以参与控制的去中心化托管方式。只有这样，才能既防外贼，也防内鬼。

因此，交易所的安全保护，必须摆脱单纯的技术防护的思路，从交易所的功能出发，以可信计算思想，重构交易所规则流程，重新定义交易所各种职能，以最小化、可证明、可验证的原则，确保用户资产安全，确保自身系统安全，优化用户交易体验，构建交易深度，以此为基础，再构建生态的开放性，进而构建全球安全的统一价格体系。