真正的風險落在哪裡

2021 至 2024 年間,跨鏈基礎設施被盜超過 25 億美元——大部分來自持有資金池的橋合約。Ronin: 6.25 億。Wormhole: 3.25 億。Poly Network: 6.11 億。BNB Token Hub: 5.70 億。模式高度一致:一個橋合約在多條鏈上持有使用者資金池,合約漏洞被利用,池子被抽空。

注意「不在」這個名單上的:兌換層本身、使用者錢包、路由基礎設施。風險集中在「持有流動性的場所」,不在「兌換這個動作」上。

託管 vs 非託管 —— 單一最大變量

非託管路由意味著沒有任何人持有你的資金所有權——資金從你的錢包轉到一次性存款地址,並在鏈上結算。存款地址與你這單訂單綁定;路由引擎無權將其用於其他任何用途。在途資金存在於底層橋合約裡(這是風險所在,見上),不在聚合器的帳戶裡。

託管路由意味著運營方先收下你的錢,再把目標資產發給你。更快、有時更便宜,但引入了交易對手:你現在除了橋之外,還要相信運營方的償付能力與運營安全。

AllSwap 非託管。資金永不進入 AllSwap 帳戶。

聚合帶來的差異

單一橋把風險集中在一個地方:你的全部交易量在在途窗口裡都坐在一個合約裡。聚合器把同一筆交易分攤到多筆較小的轉移——你 $50K 的 BTC → ETH 訂單可能並發走三個不同的橋,任一場所都不會持有你的全部頭寸。這並不讓任何單個橋更安全,但能切掉你對任一橋失敗模式的暴露。

聚合器還允許你按場所記錄挑選。AllSwap 的路由引擎會排除有活躍漏洞的橋,並按審計歷史給路徑加權。這不是保證——每一筆跨鏈交易都帶著無法完全審計掉的協議風險——但能讓概率站在你這邊。

AllSwap 如何降低風險

路由完全非託管——你的資金永不在 AllSwap 帳戶裡。存款地址與你這單訂單綁定;路由引擎除了你接受報價時確認的路徑外無權挪動任何資金。

若路徑中途失敗(橋卡住、DEX 流動性枯竭、部分成交),源資金會自動退回到發送地址。你不需要提工單。

路由池裡的橋按審計歷史與運營記錄篩選;我們不路由經過未審計或近期被攻擊過的合約。完整名單在安全披露中公開。

60 秒預檢清單

對鏈、對地址:核對存款地址與目標地址各自的首尾 4 位字符與你想要的一致。剪貼板劫持是真實存在的。

大額先小額測試:若你要搬的金額超過一個月房租,先發 1-2% 當測試。報價引擎對測試單同等定價,你沒多付測試費。

目標錢包能顯示目標資產:確認目標錢包能正常展示目標資產(部分硬體錢包對某些代幣要手動加 token 才顯示)。

源鏈最終性:不要在已知網路不穩定窗口(如以太坊重組期)發起跨鏈。報價螢幕會就此發出警告。

常見問題

非託管兌換比中心化交易所更安全嗎?

它去掉了一個風險(託管交易對手)、加上了另一個(錢包自管)。綜合看,非託管避開了交易所的失敗模式(破產、凍結帳戶、KYC 拒絕);但你要自己保管好錢包。沒有一刀切的「更安全」——它們是不同的風險畫像。

AllSwap 會不會捲我的錢跑路?

機制上不會。資金直接從你的錢包轉到與你這單訂單綁定的一次性存款地址;AllSwap 的路由引擎沒有權限把它們重新定向。風險面是底層橋合約,不是 AllSwap。

如果我的路徑裡有橋在我成交中途被攻擊怎麼辦?

若攻擊阻斷了結算,路由引擎會嘗試通過備用路徑重路由。若無路徑能完成,源資金退回發送地址。「在途資金被直接拿走」(橋在你轉帳途中被抽空)罕見但理論可能——這是任何跨鏈方法都共有的風險。

參考資料