3.1 瞭解數位資產

學習目標： 明確定義數位資產，瞭解它們在區塊鏈上的主要形式和分類，以及它們的各種用途。

什麼是數位資產？

數位資產被定義為以數位形式存在、可被擁有和控制，並擁有經濟價值的資產。在區塊鏈的背景下，數位資產具體指基於區塊鏈技術創建、發行和管理的資產。它們的所有權記錄、交易歷史和相關規則 (由智慧契約定義) 都會安全且透明地記錄在分散式區塊鏈總帳上。

數位資產的分類（概述）

數位資產可根據不同的維度分為多種類型：

• 加密貨幣： 這是最知名的數位資產類型。它們是特定區塊鏈網路的原生代幣，通常具有貨幣屬性。
  • 主流錢幣： 例如，比特幣 (BTC) 被稱為「數位黃金」，主要作為價值儲存和交換媒介；以太坊 (ETH) 是以太坊區塊鏈的燃料，用於支付交易費用（Gas 費），是 DeFi 和 NFT 生態系統的基礎。
  • Altcoins： 指除比特幣以外的所有加密貨幣，其功能和目的差異很大。
• Stablecoins： 旨在維持價格穩定的加密貨幣，通常與相對穩定的資產（如美元或歐元）或商品（如黃金）掛鉤。例如 USDT (Tether)、USDC (USD Coin) 和 DAI。它們在加密市場中作為交易媒介和對沖工具。
• 不可流通代幣 (NFT)： 代表獨特、不可分割的數位或實體資產所有權的代幣。每個 NFT 都有獨特的識別資訊和元資料。常見的應用包括數位藝術、收藏品、遊戲內物品、虛擬土地、網域名稱和會員憑證。
• 安全代幣： 代表傳統金融資產（如公司股票、債券、房地產股份和基金股份）所有權或權利的數位代幣。證券代用幣的發行和交易必須遵守嚴格的證券法規，並符合 KYC/AML 要求。
• 公用代幣： 代幣賦予持有者存取特定區塊鏈專案、產品、服務或網路功能的權利。代幣通常在首次代幣發售 (ICO) 期間發行，不代表發行公司的所有權。例如，Filecoin (FIL) 用於支付分散式儲存服務。
• 治理代幣： 賦予持有者對區塊鏈協定、DApp 或 DAO 的開發方向和參數修改投票權的代幣。例如 Uniswap (UNI) 和 Maker (MKR)。

數位資產的用途

數位資產的應用範圍非常廣泛，並隨著技術的演進而持續擴展：

• 付款與價值轉移： 促進快速、低成本、無國界的點對點價值轉移，在跨境支付情境中尤其有利。
• 價值儲存： 某些數位資產（如比特幣）因其稀缺性、分散性和抗通脹潛力，被一些投資者視為類似黃金的價值儲存工具。
• 投資與投機： 數位資產市場的高波動性和潛在回報吸引了無數個人和機構投資者進行交易和投資。
• 參與分散式財務 (DeFi)： 用於借貸、流動資金提供 (挖礦)、定金和 DeFi 協定內的衍生工具交易，以賺取回報。
• 存取權限與網路參與： 實用代幣提供特定服務的存取權，而治理代幣則賦予持有者參與專案治理的權力。
• 資產代用幣化： 將房地產和藝術品等現實世界資產 (RWA) 轉換為鏈上代幣，以提高其流動性和可分割性。
• 身份和憑證： NFT 可以代表數位身分、教育證書和會員資格。

3.2 數位資產交易平台

學習目標： 深入瞭解集中式交易所 (CEX) 和分散式交易所 (DEX) 的運作模式、核心功能、優點和缺點，並學習如何根據個人需求選擇合適的交易平台。

集中式交易所 (CEX) 對分散式交易所 (DEX)

集中式交易所 (CEX)

• 作用和操作： 由中央公司或實體營運和管理的交易平台。使用者必須先將數位資產存入交易所的保管錢包中，才能在交易所的內部分類系統中進行買賣。交易所充當資產的撮合者（類似於傳統證券交易所的訂單簿模式）和託管人。著名的 CEX 包括 Binance、Coinbase 和 Kraken。
• 優勢：
  • 高流通性和交易深度： 大型 CEX 通常擁有龐大的用戶群和交易量，更容易以預期的價格快速買賣主流加密貨幣。
  • 豐富的交易功能： 提供各種交易工具，例如現貨交易、槓桿交易、期貨合約、期權交易及投資產品。
  • 使用者友善的體驗： 介面的設計通常是直覺式且容易使用，因此適合初學者。
  • Fiat On-Ramp： 許多 CEX 都支援法幣（如美元、歐元）存款和提款，方便用戶進出。
  • 客戶支援： 通常提供客戶支援管道，協助使用者解決問題。
• 缺點：
  • 資產保管風險（交易對手風險）： 使用者資產由中央託管；如果交易所遭受駭客攻擊、內部失竊、管理不善或監管關閉，使用者可能面臨損失或無法提取資產。
  • KYC/AML 要求： 大多數 CEX 都要求使用者完成身份驗證以符合法規，這可能無法滿足尋求匿名的使用者的需求。
  • 集中式作業風險： 交易所的運作可能會受到單點故障、政策變更或人為因素的影響，例如突然停止交易或上市/除名的決定。
  • 透明度有限： 交易所的內部配對和結算程序對外部使用者而言可能缺乏透明度。

分散式交易所 (DEX)

• 原理與操作： DEX 基於區塊鏈智慧合約運作，允許用戶通過點對點（P2P）或點對池（如 AMM 模型）交易，直接從其非保管式錢包（如 MetaMask）進行交易。用戶在交易過程中保留對其私人金鑰和資產的控制，而無需將資產存入交易所。許多 DEX 使用自動做市商 (AMM) 模式，通過流動資金池而非傳統訂單簿進行交易。著名的 DEX 包括 Uniswap、Sushiswap、PancakeSwap 和 Curve。
• 優勢：
  • 完全控制資產： 資產保留在使用者的錢包中，降低因交易所遭駭客入侵或關閉而造成損失的風險。
  • 更高的匿名性： 許多 DEX 不要求強制性的 KYC，允許更多的匿名交易（同時仍注意鏈上交易的透明度）。
  • 更廣泛的代幣選擇： DEX 對於新的代幣通常有較低的進入門檻，允許使用者交易更多不同的新興代幣或長尾資產。
  • 透明度與可驗證： 交易和流動資金池的操作是由智慧合約定義的，智慧合約在區塊鏈上是公開透明且可驗證的。
• 缺點：
  • 更高的使用者體驗臨界值： 使用 DEX 通常需要用戶對加密錢包、Gas 費和智慧合約有一定的瞭解，這對初學者來說可能不太友好。
  • 交易速度和成本取決於底層區塊鏈： 交易確認速度和費用（Gas 費用）取決於底層區塊鏈網絡的狀態（例如，以太坊網路擁塞時的高 Gas 費用）。第 2 層解決方案可以幫助緩解這個問題。
  • 分散的流動性： 與大型 CEX 相比，個別 DEX 或特定交易對的流動性可能較差，導致滑點較大或難以執行大型訂單。
  • 智慧契約漏洞風險： 如果 DEX 的智慧型契約有漏洞，攻擊者可能會利用漏洞從流動資金池竊取資金。
  • 無常損失： 在 AMM 模型中，流動性提供者可能面臨無常損失風險。
  • 缺乏 Fiat On-Ramp： 大多數 DEX 不直接支援法幣交易，要求用戶先在 CEX 上購買穩定幣或主流加密貨幣，然後再轉移到 DEX。

如何選擇正確的交易平台

選擇交易平台時，請考慮以下因素：

• 安全性： 平台的歷史安全記錄、安全措施（如冷錢包儲存比率、保險基金），以及是否受到權威機構的監管。
• 流動性與交易深度： 對於頻繁或大規模的交易者來說，高流動性平台較為可取。
• 交易費用： 比較不同平台的交易費用、存款/提款費用和借款利率。
• 支援的代幣和交易對： 平台是否提供您感興趣的數位資產和交易對。
• 使用者體驗與功能： 介面是否友善、操作是否方便，以及是否提供所需的交易工具 (如 API、進階訂單類型)。
• 客戶服務： 是否提供及時有效的客戶支援。
• 法規遵循與區域限制： 平台是否符合您所在地的法律法規，以及是否服務於您所在的區域。
• 個人風險承受能力和技能水平： 如果您重視資產控制並具備一定的技術知識，DEX 可能是一個不錯的選擇；如果您是初學者或偏好方便的操作和多樣化的功能，CEX 可能更適合您。許多經驗豐富的使用者會結合使用 CEX 和 DEX。

3.3 基本交易流程和訂單類型

學習目標： 掌握集中式交易平台上的帳戶註冊、身份驗證、資產存入/取出以及常用訂單類型。

帳戶註冊和身份驗證 (KYC/KYT 概要)

(主要用於 CEX）

• 註冊帳戶： 訪問所選集中式交易所的官方網站或下載其官方應用程式。通常，註冊需要使用有效的電子郵件地址或電話號碼，並設定足夠強大的登入密碼。務必啟用雙重認證 (2FA)，以加強帳戶安全性。
• 身份驗證 (KYC - 認識您的客戶)： 為符合全球反洗錢 (AML) 和反恐融資 (CFT) 法規，大多數 CEX 都要求用戶完成身份驗證。KYC 級別一般與用戶交易限額、提款限額和可用的服務功能掛鉤。常見的 KYC 流程包括：
  • 提交基本個人資訊： 姓名、國籍、出生日期和住址。
  • 上傳身份證明文件： 通常是政府簽發的有效證件，例如身份證（正反面）、護照個人資訊頁或駕照。
  • 臉部辨識驗證： 使用者可能會被要求拿著文件自拍，或進行活躍度檢查 (例如眨眼、依照指示轉頭)。
  • 地址證明： 較高層級的驗證可能需要最近的水電費帳單或銀行結單作為居住證明。
• KYT (Know Your Transaction，瞭解您的交易)： 交易所也可能監控使用者的交易行為 (KYT)，以偵測和防止洗錢、詐騙和其他非法活動。這部分通常會在背景自動執行。

資產存取

• 存款： 從個人錢包或其他平台轉移數位資產到您在交易所的帳戶。步驟包括
  1. 在交易所的資產或錢包頁面，選擇您想要存入的加密貨幣。
  2. 交易所將提供專用存款地址和/或 MEMO/標籤（某些加密貨幣需要這樣做）。
  3. 危急： 確保所選擇的存款網路（區塊鏈，如 ERC-20、TRC-20、BEP-20、Solana 等）與您從外部錢包轉帳時選擇的網路相符。選擇錯誤的網路可能會導致永久資產損失。
  4. 從您的外部錢包向所提供的存款地址啟動轉帳。等待區塊鏈網路確認交易，資產將出現在您的交易所帳戶中。
• 退出： 將數位資產從您的交易所帳戶轉移到您的個人錢包或其他平台。步驟包括
  1. 在交易所的資產或錢包頁面，選擇您想要提取的加密貨幣。
  2. 輸入您的外部接收錢包地址和提款金額。再次確認提款網路與接收錢包支援的網路相符。
  3. 交易所通常會收取提款費用。
  4. 完成安全驗證（如電子郵件驗證碼、電話驗證碼、2FA 驗證碼）後，提交提款請求，等待交易所處理和區塊鏈確認。

常見訂單類型

1. 市場訂單： 以最佳市場價格立即買入或賣出指定數量的資產。其優點是執行速度快，幾乎可以保證交易。缺點是在市場快速波動或流動性低時，實際執行價格可能與下單時看到的價格有很大差異（稱為「滑點」）。
2. 限價訂單： 允許您設定特定的買入價格（不超過此價格）或賣出價格（不低於此價格）。只有當市價達到您設定的限價或更高時，訂單才會被執行。優點是可以精確控制執行價格。缺點是如果市場價格未達到您的限價，訂單可能長時間無法執行或永遠無法執行。
3. 止蝕指令： 一種風險管理工具。當市價達到您預設的止蝕觸發價時，系統會自動產生市價訂單 (或限價訂單，稱為止蝕限價訂單) 賣出資產，限制潛在損失。
4. Take-Profit 訂單： 類似於止蝕訂單，但用於鎖定利潤。當市價達到您預設的止賺觸發價時，系統會自動產生市價訂單 (或限價訂單) 賣出資產。
5. OCO (One-Cancels-the-Other) 指令： 同時發出兩個訂單（通常一個是限價訂單，另一個是止蝕或止損訂單）。當其中一個訂單完全或部分被觸發時，另一個訂單就會自動取消。這通常用於同時設定獲利目標和虧損限額。

瞭解交易介面和蠟燭圖基本知識

• 交易介面： 主流交易所的交易介面通常包括以下核心區域：
  • 蠟燭圖區域： 顯示所選交易對在不同時間間隔 (如 1 分鐘、5 分鐘、1 小時、每日) 的價格趨勢。
  • 訂購簿： 即時顯示所有未完成的買入訂單 (Bids) 和賣出訂單 (Asks)，以及相應的價格和數量。
  • 最新交易歷史： 顯示已完成交易的滾動清單，包括價格和數量。
  • 訂單輸入面板： 使用者可選擇訂單類型 (市價、限價等)、輸入價格 (限價訂單)、數量，並執行買入或賣出操作。
  • 資產結餘和狀況資訊： 顯示使用者帳戶中相關加密貨幣的可用餘額和持有量。
• 蠟燭圖基本知識： 蠟燭圖是技術分析中最重要的工具之一。每根蠟燭代表特定時段內的價格波動，並包含四個關鍵價格點：
  • 開啟： 期初的價格。
  • 關閉： 期末的價格。
  • 高： 期間達到的最高價格。
  • 低： 期間達到的最低價格。

蠟燭的「燭身」由開盤價和收盤價組成。如果收盤價高於開盤價（表示上漲），燭身通常顯示為綠色或白色（看漲蠟燭）；如果收盤價低於開盤價（表示下跌），燭身通常顯示為紅色或黑色（看跌蠟燭）。燭身上下的線稱為「影線」，上影線代表最高價，下影線代表最低價。不同的蠟燭形態可以反映市場的看漲或看跌情緒以及潛在的趨勢變化。

3.4 數位資產交易的風險管理

學習目標： 建立穩固的風險意識，識別數位資產交易中的主要風險類型，並學習基本但重要的風險控制策略和資本管理原則。

市場波動風險

數位資產市場以其極端的價格波動性而聞名，其價格有可能在短時間內快速上升或下降。這意味著投資者可能面臨巨大的潛在收益，但同時也面臨巨大的潛在損失風險。認識到這種波動性，並只投資可以承受損失的資金是非常重要的。

平台安全風險

• 集中式交易所 (CEX)： 它們可能會成為黑客攻擊、內部盜竊、技術故障、運作關閉或突然的監管打擊的目標，導致潛在損失或無法提取存放在交易所的資金。
• 分散式交易所 (DEX)： 其核心依賴於智慧型契約，而智慧型契約可能存在漏洞，可能會被攻擊者利用，導致資金從流動資金池中被盜。

流動資金風險

某些低市值代幣、新發行的代幣或在小型交易所交易的資產可能會面臨流動性問題。這意味著在需要時，可能難以以預期價格快速買入或賣出足夠數量的資產，或大宗交易可能會嚴重影響市價（高滑點）。

營運風險

這些包括使用者錯誤 (例如輸入錯誤的位址、選擇錯誤的網路、暴露私人金鑰)、網路釣魚詐騙和惡意軟體攻擊。

情緒交易風險 (FOMO/FUD)

• FOMO（害怕錯過）： 當市場快速上漲時，投資人可能會因為害怕錯失機會而盲目買進，通常會在短暫的高峰期購買。
• FUD（恐懼、不確定、懷疑）： 在負面消息或價格下跌時，投資人可能會恐慌性拋售資產，有可能在不必要的低點拋售。

決策應基於理性分析和既定的交易計劃，而非短期的市場情緒。

建立交易計畫與資本管理原則

這是風險管理的基石。

1. DYOR（自行研究）： 在投資任何數位資產之前，請進行徹底、獨立的研究。瞭解專案的基本面（白皮書、團隊背景、技術架構、tokenomics）、市場前景、社群活動和競爭格局。避免盲目相信推薦或所謂的「內幕消息」。
2. 設定明確的止蝕和獲利點： 在執行每筆交易之前，根據您的風險承受能力和市場分析，確定合理的止蝕和獲利目標價格，並嚴格遵守這些限制。這有助於控制個別交易的最大損失，並在達到預期收益時鎖定利潤。
3. 多樣化： 「不要把所有雞蛋放在一個籃子裡」。將資金配置於不同類型、不同領域、相關性較低的數位資產或投資策略，以降低整體投資組合風險。但要避免過度分散，因為過度分散會造成管理困難，並攤薄潛在回報。
4. 位置尺寸： 控制每筆交易的投資金額佔您可投資資金總額的比例。例如，設定每筆交易的最大損失不得超過總資金的 1%-2%。這有助於防止重大損失影響整體交易心理和帳戶健康。
5. 避免過度槓桿： 雖然槓桿交易可以放大利潤，但也會放大虧損，有可能導致清盤。初學者在使用槓桿時應格外謹慎，或完全避免使用槓桿。即使是經驗豐富的交易者也應嚴格控制槓桿比率和頭寸。
6. 定期評估和調整策略:市場環境是不斷變化的，您應定期檢討自己的交易表現，總結經驗教訓，根據市場環境和自身情況及時調整交易策略和風險管理計劃。

3.5 交易中的資產安全慣例

學習目標： 掌握在數位資產交易各階段保護個人資產安全的具體操作方法和核心原則。

分層儲存和「冷熱分離」策略

這是保護大型資產的核心原則。

• 冷錢包（主要是硬體錢包）： 用於儲存大多數（如 80%-90%）不常用於交易並打算長期持有的數位資產。冷錢包中的私密金鑰是離線儲存的，可最大程度地防止線上黑客攻擊。
• 熱錢包（軟體錢包/交換帳戶）： 用於儲存少量（例如 10%-20%）的資產，預計在短期內用於交易、付款或與 DApps 互動。雖然方便，但因其線上性質，風險較高。

定期將累積的較大金額資產從熱錢包轉移到冷錢包以進行安全儲存。

加強交易平台帳戶安全

• 設定獨特且強大的登入密碼： 為每個交換帳戶建立與其他網站不同的複雜密碼，包含大小楷字母、數字和特殊字符。定期更改這些密碼，並考慮使用密碼管理器來產生和儲存密碼。
• 啟用雙重因素驗證 (2FA)： 所有支援 2FA 的交易所帳戶都必須啟用 2FA。優先使用以時間為基礎的一次性密碼 (TOTP) 應用程式 (如 Google Authenticator 或 Authy)，它們比簡訊驗證碼更安全 (簡訊 2FA 可能容易受到 SIM 卡交換攻擊)。如果可能，請考慮使用硬體安全金鑰 (如 YubiKey) 來進行 2FA。
• 白名單撤回位址： 如果交易所提供此功能，請務必啟用。將常用的、經過驗證的個人錢包地址加入白名單。這樣，即使帳戶被盜，攻擊者也只能向這些預設地址提取資產，增加盜竊的難度。
• API 金鑰安全管理： 如果您需要為交易機器人或連接第三方服務創建 API 金鑰，請遵守最小權限原則，只授予必要的權限（例如，如果只需要讀取資料，則不授予交易或提款權限）。為 API 金鑰設定 IP 白名單，並定期輪換。保護 API 密鑰，避免外洩。
• 裝置綁定與登入監控： 有些交換中心提供綁定常用裝置和檢查登入記錄的功能。定期檢查任何不尋常的登入活動。

預防網路釣魚和社交工程攻擊

• 驗證官方 URL： 登錄交易所或錢包網站之前，請確保瀏覽器位址列中的 URL 是正確的官方網域，並小心拼寫相似的釣魚網站。最好將常用的官方 URL 加入書籤。
• 請勿相信不明電郵、訊息或社交媒體貼文： 官方絕不會透過這些管道要求您提供帳號密碼、2FA 代碼、私人密碼鑰匙或助記短語，也不會要求您點選「帳號升級」的連結或將資金轉帳至「安全地址」。
• 提防虛假應用程式或瀏覽器擴充套件： 只從官方網站或可信賴的應用程式商店下載交易所應用程式或錢包軟體。
• 定期檢查帳戶活動和授權： 定期登入檢查交易記錄、登入歷史以及您的交易所帳戶和鏈上錢包地址的授權。立即撤銷任何不再需要或可疑的 DApp 授權。

使用安全的網路環境和裝置

• 避免在公共電腦或不安全的公共 Wi-Fi 網路上進行交易作業或登入敏感帳戶。
• 確保用於交易的個人電腦和行動裝置擁有最新版本的作業系統、瀏覽器和防毒軟體，並且沒有惡意軟體感染。

案例警告：個人資產資訊安全的重要性

正如 2024 年南非發生的涉及加密貨幣持有者的綁架案件所強調的那樣，這類惡意事件突顯了保護個人資訊和在數位資產領域持有資產的重要性。避免在公共場合炫耀財富或過度暴露大量持有加密貨幣的資訊，因為這樣可以降低成為現實犯罪目標的風險。採取多層次、全方位的安全意識和措施是必要的。

3.6 數位資產評估及合規要求的基本原則

學習目標： 獲得數位資產常見估值方法的初步框架，並瞭解基本的稅務合規概念，特別是以美國國稅局 (IRS) 法規為範例。

數位資產評估基礎介紹

數位資產估值是一個複雜且仍在發展中的領域，沒有統一且廣為接受的標準模型。常見的分析框架和考慮因素包括：

1. 基本面分析： 類似於傳統的股票分析，其目的在於評估數位資產（或其底層專案/協定）的內在價值。考慮因素通常包括
   • 專案白皮書與技術架構： 專案的願景、所要解決的問題，以及技術解決方案的創新性、可行性和安全性。
   • 團隊背景與執行能力： 核心團隊成員的經驗、專業知識、業界聲譽，以及專案的開發進度和路線圖實現。
   • Tokenomics： 代幣的總供應量、分發機制（團隊、投資者、社群的比例）、發行時間表、核心用途（付款、治理、鑄造）、燃燒機制以及獎勵模式的永續性。
   • 市場需求與使用案例： 目標市場規模、解決的實際痛點、使用者採用的潛力以及網路效應。
   • 社群活動和使用者基礎： 社群的規模和參與程度、開發者活動、鏈上活躍地址的數量、交易量等。
   • 競爭格局與合作夥伴： 專案在業界的競爭地位、差異化優勢，以及與其他專案或機構的合作關係。
2. 鏈上資料分析： 分析區塊鏈探索者提供的數據，如交易量、代幣持有者分佈、大額轉移和智能合約互動數據，以評估網路健康和市場情緒。
3. 技術分析： 研究歷史價格圖表、交易量數據以及各種技術指標，以識別市場趨勢、支撐/阻力位以及買/賣信號，從而預測未來的價格變動。常見的工具包括蠟燭圖形態、趨勢線、移動平均線、相對強度指數 (RSI) 和 MACD。技術分析更側重於市場心理和價格行為，而非項目本身的內在價值。
4. 相對估值法： 根據關鍵指標（如市值/使用者人數、市值/交易量、市售比）將目標資產與市場上類似的可比較資產（或專案）進行比較，以判斷其估值是否合理。
5. 專業機構的估價模式： 一些專業的數位資產研究機構和基金（如 HashKey Capital）會開發更複雜的多維估值模型，可能會結合宏觀經濟因素、行業發展前景、技術創新週期、監管環境，並針對不同類型的數位資產（如 L1 幣、DeFi 協定代幣、NFT 等）採用差異化的估值框架。但是，這些模型通常不會公開披露。

合規要求（以美國國稅局稅務處理為例簡介）

數位資產的稅務處理

在美國，國稅局 (IRS) 通常將加密貨幣和數位資產歸類為 「財產 」而非 「貨幣 」來徵稅。這意味著幾乎所有涉及數位資產的交易都可能導致應課稅事件。

常見的應課稅事件：

• 出售數位資產以換取法定貨幣： 例如，以美元出售比特幣。
• 以一種數位資產交換另一種數位資產： 例如，使用比特幣購買 Ethereum。
• 使用數位資產購買商品或服務： 例如，使用 Bitcoin 購買咖啡。
• 接受數位資產作為報酬： 例如，透過挖礦、定金、空投或工作補償獲得的數位資產，通常會被視為收入，並根據其收到時的公平市價課稅。

資本損益：

出售或交換持有的數位資產時，如果出售價格（或交換時的公平市價）超出您的成本基礎（通常是您為該資產支付的價格加上相關交易費用），則會實現資本收益並須繳稅。相反，如果出售價格低於成本基礎，則會產生資本虧損，這可以抵銷其他資本收益，並可能在一定範圍內抵銷普通收入。資產持有期限（通常為一年）會影響資本利得稅率（短期資本利得稅率通常高於長期稅率）。

記錄保存義務：

納稅人有責任準確、詳盡地記錄所有數位資產交易，包括交易日期、買賣 (或交換) 資產的類型和數量、價格 (以法定貨幣計算)、交易費用和交易對手地址 (在某些情況下)。這些記錄是稅務計算和潛在審計的基礎。

報告要求和監管趨勢：

美國納稅人必須在年度報稅表中申報其數位資產交易活動及相關收入/收益。美國國稅局日益加強對數位資產交易的監管和執法力度。例如，從 2025 年開始，美國將要求加密貨幣交易所和經紀商向國稅局和用戶提供 1099 系列稅表（如 1099-DA），詳細列出客戶的數位資產交易資訊，這將大大提高稅務合規的透明度。

重要提示：

稅法極為複雜，因國家/地區而異，且不斷演變。上述美國稅務處理簡介僅為一般資訊，並不構成稅務建議。有關具體的數位資產稅務問題，請諮詢您所在司法管轄區的專業稅務顧問或會計師。

3.7 數位資產交易的最新趨勢與安全案例

學習目標： 瞭解數位資產交易市場目前面臨的主要安全威脅類型，認清監管環境的演變及其對市場的潛在影響，並關注交易平台安全技術的進展。

全球交易安全風險概觀

數位資產交易者面臨各種安全威脅，必須保持警覺：

1. 網路釣魚： 仍然是數位資產領域中最常見、最有害的攻擊方法之一。攻擊者會建立虛假的交易所登入頁面、冒充官方電子郵件、使用惡意的應用程式/瀏覽器擴充程式，或在社交媒體上建立虛假的客戶服務帳號，誘騙使用者輸入登入憑據（使用者名稱、密碼）、2FA 碼、私密金鑰或助記短語，或授權惡意的智慧型契約。
2. 惡意軟體和病毒： 木馬程式、鍵盤記錄程式、剪貼簿劫持程式和其他惡意軟體可能潛伏在使用者的電腦或行動裝置上，竊取敏感資訊 (例如錢包密碼、私人金鑰)，或將複製的錢包位址換成攻擊者的位址。
3. SIM 卡交換攻擊： 攻擊者欺騙或串通電信業者，將受害者的電話號碼轉移到他們控制的 SIM 卡上。一旦成功，攻擊者就可以接收受害者的 SMS 驗證碼，繞過 SMS 式雙重認證 (SMS 2FA)，控制受害者的交換帳戶或其他與電話號碼連結的服務。
4. Exchange 安全漏洞和竊取事件： 儘管大型交易所在安全方面進行了大量投資，但仍無法完全消除技術高超的黑客組織的攻擊風險。歷史上交易所熱錢包遭駭客入侵及使用者資料外洩的事件，已造成使用者重大的資產損失。
5. DEX 智慧契約風險： 去中心化交易所的核心是智能合約。如果 DEX 的智慧契約程式碼含有漏洞或邏輯缺陷，攻擊者可能會利用這些漏洞從使用者的流動資金池中盜取資金或進行價格操控。
6. 實體安全威脅和暴力犯罪： 正如南非案例所強調的，公開炫耀持有大量加密貨幣或其敏感資訊（如家庭住址或資產狀況）被洩漏的個人可能會成為綁架或搶劫的目標。在加密資產安全性差或監管和執法不力的地區，這種風險尤其明顯。
7. 拉地毯： 在新興的、監管不力的專案中（特別是一些 DEX 上的小型代幣或 NFT 專案），專案團隊可能會在募集資金或哄抬代幣價格後突然撤回流動資金並放棄專案，使投資人的 NFT 一文不值。

法規環境的演變與影響

• 日益嚴格和明確的全球法規趨勢： 政府和國際監管機構（如 FATF、IOSCO 和 FSB）正逐步加強對數位資產市場的監督，以保護投資者、防止洗錢和維持金融市場穩定。雖然進度和重點因國家而異，但整體趨勢正從 「放手觀察 」轉向 「積極監管」。
• 加強 KYC/AML/CFT 要求： 針對加密貨幣交易所、錢包服務供應商和其他虛擬資產服務供應商 (VASP) 的 KYC (瞭解您的客戶)、AML (反洗錢) 和 CFT (反恐融資) 要求越來越嚴格，與傳統金融機構更加一致。FATF 的「旅行規則」規定虛擬資產服務供應商須交換有關轉帳當事人的資訊，目前各國正逐步立法。
• 稅務遵從與資訊報告： 全球稅務機關越來越重視數位資產交易的徵稅問題，並加強資訊收集和報告要求。例如，美國即將實施 1099-DA 表格。
• 穩定幣的專門監管： 許多國家正在起草或實施針對穩定幣的特定監管框架，處理儲備透明度、發行資格和操作風險等方面的問題 (例如歐盟的 MiCA 法規)。
• 澄清對安全代幣的監管： 澄清哪些數位資產被歸類為證券，並將其納入現行證券法規。

影響

更嚴格、更明確的法規將有助於市場的長期健康發展，增強機構投資者的信心，並減少市場操縱和欺詐行為。然而，這也可能增加 VASP 的合規成本，限制某些強調匿名性的商業模式，並可能影響市場創新的步伐。

平台安全技術的進展

為了因應日益複雜的安全威脅和法規要求，交易平台不斷升級其安全技術：

• 強化 AML/KYT 系統： 交易所正在採用先進的技術（如人工智能、機器學習、大數據分析和區塊鏈分析工具）來即時監控和識別可疑交易模式和高風險地址聯屬關係，履行反洗錢和風險控制義務。
• 多層安全性架構： 這包括大部分資產的冷錢包儲存、熱錢包的多重簽名授權、保護私密金鑰的硬體安全模組 (HSM)、異常偵測和即時警示系統、提款延遲與手動審核機制，以及建立使用者資產保護基金（如 Binance 的 SAFU 基金）。
• 智慧型風險控制系統： 這些功能可根據使用者行為分析、裝置指紋、IP 位址監控及其他多維資訊，即時評估帳戶風險，以識別潛在的帳戶盜用或欺詐行為。
• 安全稽核與 Bug Bounty 計畫： 定期邀請聲譽良好的第三方網路安全公司對平台系統進行全面的安全稽核與滲透測試。此外，建立錯誤賞金計畫，以鼓勵白帽黑客和安全研究人員報告潛在的安全問題。
• 使用者安全教育與工具： 提供全面的使用者安全指引、推廣使用強大的 2FA 方法，以及提供網路釣魚電子郵件偵測工具。

總而言之，在數位資產交易環境中，對安全威脅的意識和主動措施是至關重要的，這不僅可確保個人資產受到保護，還能促進更安全的交易生態系統。