Analyse des risques de garde des actifs dans une plateforme d'échange crypto centralisée
Introduction
En novembre 2022, une plateforme d'échange connue a déclaré faillite en raison de son incapacité à satisfaire les demandes de retrait des utilisateurs, entraînant le gel de plus de 8 milliards de dollars d'actifs des utilisateurs. Cet événement a suscité de vives interrogations sur les mécanismes de sécurité des actifs des plateformes d'échange crypto centralisées (CEX). Bien que des événements similaires se soient déjà produits par le passé, la plupart des utilisateurs choisissent néanmoins de conserver leurs actifs dans des plateformes d'échange centralisées. Les données montrent qu'en 2024, environ 70 % des transactions de cryptoactifs seront effectuées via des CEX, avec un montant total d'actifs sous gestion dépassant les 2000 milliards de dollars.
Ce phénomène reflète les dilemmes structurels auxquels l'industrie est confrontée : les utilisateurs dépendent fortement de la liquidité et des services fournis par les plateformes d'échange crypto centralisées, tout en assumant les risques de sécurité liés à la garde centralisée. Cet article vise à analyser systématiquement les principaux problèmes liés à la garde et à la gestion des actifs au sein des plateformes d'échange crypto centralisées, à explorer leurs mécanismes de risque et leurs causes sous-jacentes, afin de fournir une base théorique pour explorer de nouveaux modèles de garde.
Concentration du pouvoir et déséquilibre de la gouvernance
La structure opérationnelle des plateformes d'échange crypto centralisées présente des caractéristiques de concentration élevée, notamment en ce qui concerne le contrôle et la gestion des actifs. Par rapport aux institutions financières traditionnelles réglementées, la plupart des plateformes d'échange crypto sont encore à un stade primaire en matière de gouvernance interne, de réglementation externe et de mécanismes de protection des actifs. Par exemple, les documents de liquidation d'une grande plateforme d'échange révèlent que son fondateur a un droit direct de disposition sur d'énormes actifs clients, et que le contrôle des actifs et le pouvoir de supervision sont gravement déséquilibrés.
Cette situation n'est pas un cas isolé, de nombreuses plateformes d'échange dans l'industrie ont encore leurs portefeuilles clés directement contrôlés par un petit nombre de hauts dirigeants. Même avec l'introduction d'un mécanisme de signatures multiples, le droit de signature est généralement concentré entre les mains de personnes internes, rendant difficile l'établissement d'un véritable équilibre des pouvoirs. Cette structure montre une vulnérabilité évidente face aux erreurs opérationnelles, aux risques moraux ou aux événements imprévus.
En théorie, une plateforme d'échange crypto centralisée devrait disposer d'un système de contrôle interne complet, mais en réalité, de nombreuses plateformes présentent des défauts évidents dans leur structure de gouvernance et la répartition des responsabilités. La structure des équipes de gestion de certaines plateformes d'échange est hautement homogène, avec un manque d'indépendance entre les fonctions clés, rendant difficile la formation d'un mécanisme efficace de supervision interne. De plus, la gestion des autorisations présente également de graves risques. Certaines plateformes d'échange ont des équipes techniques ou des responsables de la sécurité qui disposent de "super pouvoirs" et peuvent contourner les audits système pour effectuer des opérations clés. En 2019, une plateforme d'échange connue a été piratée à cause d'une vulnérabilité dans la gestion des autorisations API, entraînant le vol de 7000 jetons de Bitcoin, exposant ainsi la faiblesse de la conception systémique des autorisations.
Le modèle de profit des plateformes d'échange présente un conflit structurel avec les intérêts des utilisateurs. La plateforme tire des frais de transaction et des revenus de prêt des transactions des utilisateurs, mais en cas de pertes, ce sont généralement les utilisateurs qui supportent les pertes. Ce mécanisme de transfert de risque affaiblit l'attention de la direction de la plateforme à la sécurité des actifs. Dans un environnement sans régulation efficace, le risque moral est amplifié, certaines plateformes pouvant être tentées de détourner les actifs des clients pour effectuer des opérations à haut risque en période de tension de liquidité.
État des actifs des utilisateurs non vérifiable
Les soldes d'actifs que les utilisateurs voient sur la plateforme d'échange CEX ne sont que des enregistrements dans la base de données, et non des actifs réellement détenus sur la chaîne. Étant donné que la plupart des plateformes ne divulguent pas l'intégralité de la situation des réserves sur la chaîne, il est difficile pour les utilisateurs de juger si la plateforme a une capacité de remboursement suffisante. Certains cas montrent que même si les actifs de la plateforme ont été largement détournés, l'interface frontale peut toujours afficher normalement le solde des clients, retardant ainsi la perception et la réaction des utilisateurs face au risque.
Bien que certaines plateformes d'échange crypto centralisée affirment améliorer la transparence grâce à la "preuve de réserve", les mécanismes existants sont souvent des instantanés statiques, manquant de temporalité et d'intégralité. Certaines plateformes ont temporairement injecté des actifs pendant les audits pour "embellir" les données comptables, puis les ont retirés après l'audit, ce qui a affaibli la crédibilité de la preuve de réserve.
Le processus de traitement des retraits, les règles d'approbation, la logique de répartition des actifs et autres opérations essentielles sont pour la plupart non divulgués. Après avoir soumis une opération, les utilisateurs ne peuvent pas comprendre le processus d'exécution réel de la plateforme d'échange. Les retards ou les refus de retrait manquent généralement d'explications claires. Cette opacité dans les opérations réduit la confiance des utilisateurs envers la plateforme.
De plus, certaines plateformes pratiquent un traitement sélectif des demandes de retrait. Par exemple, avant de suspendre les retraits sur une certaine plateforme, des dirigeants et de grands clients ont transféré leurs actifs à l'avance, tandis que les utilisateurs ordinaires sont limités dans leurs retraits, ce qui soulève des questions d'équité.
La plupart des CEX n'ont pas clairement divulgué leurs modèles de gestion des risques, leurs stratégies de répartition des réserves ou leurs mécanismes de réponse aux situations extrêmes. Dans le contexte des transactions à effet de levier, les utilisateurs ne peuvent pas prévoir le responsable en cas de liquidation ou de perte, et il existe même des situations où des "comptes bénéficiaires sont débités" pour couvrir les pertes globales de la plateforme. En 2018, une plateforme d'échange a mis en œuvre des "pertes socialisées" sur des comptes bénéficiaires à la suite d'un événement de liquidation, ce qui a suscité la controverse.
L'exposition au risque entre les plateformes se trouve souvent dans une zone d'ignorance informationnelle. Les utilisateurs ont du mal à savoir si la plateforme d'échange a des relations de prêt d'actifs ou de collaboration commerciale avec des institutions à haut risque, jusqu'à ce qu'un événement systémique éclate, révélant ainsi les risques connexes.
Architecture technique et frontières de sécurité
Pour garantir l'efficacité des transactions, la plateforme d'échange crypto centralisée doit conserver des fonds importants dans le portefeuille chaud pour soutenir les retraits instantanés. Cependant, le portefeuille chaud, en raison de la nécessité de stocker les clés privées en ligne, devient une cible d'attaque. Plusieurs incidents de vol sur des plateformes ont impliqué des problèmes de sécurité des portefeuilles chauds.
La gestion des actifs des portefeuilles chauds doit équilibrer sécurité et efficacité, le contrôle des autorisations et la conception des processus opérationnels devenant des points de risque clés. Dans certains cas, une mauvaise manipulation par le personnel ou une mauvaise gestion des autorisations peut entraîner l'envoi incorrect de gros actifs, entraînant des pertes irrécupérables.
Avec l'augmentation des types de blockchain, la plateforme d'échange crypto centralisée doit prendre en charge plusieurs chaînes publiques et normes de jeton. Cette architecture multi-connexion augmente considérablement la complexité de la gestion technique et de la sécurité. Les ponts inter-chaînes, le mappage des actifs et la compatibilité des contrats sur chaîne peuvent tous devenir des sources de vulnérabilités de sécurité.
En 2022, un pont inter-chaînes bien connu a été attaqué et 625 millions de dollars ont été volés, en raison du contournement de son mécanisme de vérification par clé privée. Les problèmes de sécurité des ponts inter-chaînes ont entraîné des pertes d'actifs de plus de 2 milliards de dollars au cours de l'année écoulée, soulignant les défis de sécurité liés à la complexité structurelle.
Bien que la plupart des plateformes d'échange adoptent une conception de système redondant, il existe toujours une dépendance à un point unique dans la pratique. La base de données, le moteur de correspondance et le système de gestion des clés sont des composants clés du fonctionnement de la plateforme d'échange, et toute défaillance dans l'un de ces maillons peut entraîner une interruption de service voire une mauvaise allocation des actifs.
Une corruption de la base de données, une erreur dans le programme du moteur de correspondance ou une vulnérabilité dans le système de gestion des clés peuvent entraîner des problèmes en chaîne en très peu de temps. Certains incidents de sécurité indiquent que, même avec un système de secours, l'échec de personnes ou de composants clés reste difficile à éviter complètement en matière de risque systémique.
Définition légale et ambiguïté de la propriété des actifs
Les différentes nations définissent de manière variée la nature juridique des cryptoactifs, et certaines régions n'ont pas encore précisé s'ils appartiennent à la catégorie des valeurs mobilières, de la monnaie ou des marchandises. Cela a un impact direct sur la propriété légale des actifs des utilisateurs. En cas de faillite de la plateforme d'échange, il existe des différences significatives dans les résultats de la détermination de savoir si l'utilisateur est le propriétaire des actifs ou un créancier ordinaire, selon les systèmes judiciaires.
Dans une affaire de liquidation d'une plateforme d'échange connue, le tribunal a statué que les utilisateurs étaient des créanciers et non des propriétaires d'actifs, prolongeant ainsi le délai de remboursement et diminuant le taux de compensation. Cette incertitude juridique a encore accru les risques auxquels sont confrontés les utilisateurs de la plateforme d'échange crypto centralisée.
De nombreuses plateformes d'échange crypto centralisées établissent différents entités dans plusieurs juridictions pour contourner les exigences réglementaires. Les plateformes s'enregistrent souvent dans des zones à réglementation laxiste, mais opèrent à l'échelle mondiale. Une fois que cette structure rencontre des problèmes, les utilisateurs font face à des obstacles très élevés pour faire valoir leurs droits, avec des difficultés d'application des lois et des coûts d'exécution élevés.
De plus, le manque de mécanismes de coordination réglementaire transnationaux entraîne une déconnexion dans la régulation des activités dans plusieurs régions. Certaines plateformes peuvent afficher une image de conformité dans un endroit tout en menant des activités à haut risque ou non conformes dans une autre région, créant ainsi une zone d'ombre réglementaire.
L'anonymat des actifs crypto pose des défis à la réglementation contre le blanchiment d'argent. Les plateformes d'échange crypto centralisées doivent équilibrer les exigences de conformité et la protection de la vie privée des utilisateurs. Si les mécanismes KYC et de surveillance des transactions sont appliqués de manière trop laxiste, la plateforme fera face à des risques de conformité ; si ils sont trop stricts, cela pourrait entraîner des fuites de la vie privée des utilisateurs et une augmentation des coûts de conformité.
Les incidents de fuite de données fréquents suscitent également des inquiétudes chez les utilisateurs, par exemple, certaines plateformes d'échange ont connu des fuites d'informations d'identité des utilisateurs, ce qui augmente le risque de fraude et d'attaques d'ingénierie sociale.
Asymétrie des risques et des rendements
Les dirigeants de la plateforme d'échange réalisent des profits considérables en période de prospérité du marché, mais dès qu'il y a des pertes ou des événements à risque, les pertes sont principalement supportées par les utilisateurs. Cette structure conduit à un manque de mécanisme de contrainte, et la direction peut être plus encline à prendre des risques élevés dans ses décisions.
Une grande plateforme d'échange a utilisé les actifs des utilisateurs pour investir dans l'immobilier, des start-ups et d'autres actifs à haut risque, ce qui illustre parfaitement cette structure incitative. Si l'investissement réussit, les bénéfices reviennent à la plateforme ; si cela échoue, les pertes sont transférées aux utilisateurs.
La plateforme d'échange CEX joue plusieurs rôles, y compris celui de facilitateur, de teneur de marché et d'examinateur de jetons, ce qui peut engendrer des conflits d'intérêts systémiques. Certaines plateformes d'échange participent au trading pour leur propre compte et détiennent des informations sur le carnet de commandes, ce qui peut provoquer des problèmes de front-running, affectant l'équité du marché.
Dans le processus d'inscription des jetons, il existe également des cas où les projets paient des frais élevés ou fournissent des quotas de jetons en échange d'une qualification d'inscription, ce qui aggrave davantage le risque de manipulation du marché.
La plupart des CEX tirent leurs revenus principalement des frais de transaction, incitant la plateforme à encourager le trading à haute fréquence et à fort levier. Certaines plateformes promeuvent même des produits à effet de levier allant jusqu'à 125 fois, bien que cela représente un risque extrêmement élevé pour la plupart des utilisateurs. La plateforme génère des revenus grâce au trading à fort levier, mais les utilisateurs font face à des risques de liquidation ou de pertes importantes.
En même temps, certaines plateformes tendent à poursuivre des objectifs de croissance à court terme, comme le lancement de jetons de plateforme, d'IEO ou de dérivés complexes, tout en négligeant la sécurité à long terme et le développement durable.
Mécanisme de risque de ruée
Les plateformes centralisées adoptent un modèle de réserves partielles, ce qui les rend très vulnérables aux crises de liquidité face à des demandes de retrait concentrées des utilisateurs. Dans l'affaire d'une grande plateforme d'échange, après la divulgation de nouvelles négatives et l'expression publique de méfiance de la part de concurrents, un grand nombre d'utilisateurs ont lancé des demandes de retrait en peu de temps, entraînant l'épuisement de la liquidité de la plateforme et finalement sa faillite.
Même si l'équilibre global des actifs et des passifs est respecté, un manque de soutien à la liquidité peut toujours déclencher un effondrement. Cette vulnérabilité contraste fortement avec le système bancaire traditionnel, qui peut compter sur la banque centrale pour fournir un soutien à la liquidité.
Dans un contexte où les événements de non-règlement des actifs des utilisateurs se multiplient, la plateforme d'échange crypto centralisée (CEX) fait face à une baisse de confiance générale. Même si la plateforme publie par la suite des preuves de réserves ou accepte un audit, le processus de restauration de la confiance des utilisateurs reste relativement lent. Cette crise de confiance a un effet de contagion dans l'industrie, un problème survenant dans une plateforme d'échange peut susciter des interrogations collectives sur d'autres plateformes.
Une série d'événements survenus en 2022 a montré qu'il existe des liens profonds entre les actifs et le crédit au sein des institutions du secteur. Le défaut de paiement ou la faillite d'une plateforme peut entraîner une diffusion des risques en chaîne via des relations de prêt, des garanties d'actifs, des participations croisées, etc.
Les utilisateurs ont du mal à identifier leur exposition aux autres institutions à haut risque lors de l'utilisation de la plateforme, ce qui expose l'ensemble du système à un risque systémique plus élevé.
Nécessité de la transformation du paradigme de garde
Une analyse complète des problèmes de sécurité des actifs des utilisateurs sur les plateformes d'échange crypto centralisées révèle que le problème ne provient pas d'un échec de gouvernance d'une plateforme individuelle, mais est déclenché par les défauts structurels inhérents au modèle de garde actuel. Ces défauts incluent : une concentration excessive du pouvoir, une asymétrie de l'information, une architecture technique fragile, un retard de la régulation juridique et une distorsion des structures d'incitation.
Le cœur de la solution à ce problème réside dans la reconstruction du mécanisme de garde des actifs. Abandonner complètement les plateformes d'échange crypto centralisées n'est pas réaliste, les utilisateurs ont toujours besoin des commodités et des services offerts par ces plateformes. Cependant, la direction future devrait être de redéfinir la logique sous-jacente de la garde des actifs sans sacrifier l'expérience utilisateur.
Des techniques telles que le calcul multipartite (MPC), des structures de garde vérifiables sur la chaîne et la gestion distribuée des clés sont en train de mûrir progressivement, et à l'avenir, elles devraient permettre de transférer les droits de signature d'un contrôle centralisé vers une collaboration décentralisée, permettant aux utilisateurs de faire confiance à la plateforme tout en ne devant pas céder complètement le contrôle de leurs actifs.
L'avenir du développement de l'industrie crypto doit réaliser une percée fondamentale en matière de sécurité, de transparence et de coordination réglementaire. La reconstruction du paradigme de Complice des CEX n'est plus une option, mais une condition préalable nécessaire à la stabilité et à la croissance à long terme de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
4
Reposter
Partager
Commentaire
0/400
TokenRationEater
· Il y a 9h
CEX, quand on joue gros, c'est une machine à prendre les gens pour des idiots.
Voir l'originalRépondre0
SolidityNewbie
· Il y a 9h
C'est juste un distributeur automatique, non ?
Voir l'originalRépondre0
TokenTherapist
· Il y a 9h
C'est encore une belle journée pour monter sur le toit.
Analyse des risques de garde d'actifs CEX : des problèmes structurels suscitent des inquiétudes dans l'industrie
Analyse des risques de garde des actifs dans une plateforme d'échange crypto centralisée
Introduction
En novembre 2022, une plateforme d'échange connue a déclaré faillite en raison de son incapacité à satisfaire les demandes de retrait des utilisateurs, entraînant le gel de plus de 8 milliards de dollars d'actifs des utilisateurs. Cet événement a suscité de vives interrogations sur les mécanismes de sécurité des actifs des plateformes d'échange crypto centralisées (CEX). Bien que des événements similaires se soient déjà produits par le passé, la plupart des utilisateurs choisissent néanmoins de conserver leurs actifs dans des plateformes d'échange centralisées. Les données montrent qu'en 2024, environ 70 % des transactions de cryptoactifs seront effectuées via des CEX, avec un montant total d'actifs sous gestion dépassant les 2000 milliards de dollars.
Ce phénomène reflète les dilemmes structurels auxquels l'industrie est confrontée : les utilisateurs dépendent fortement de la liquidité et des services fournis par les plateformes d'échange crypto centralisées, tout en assumant les risques de sécurité liés à la garde centralisée. Cet article vise à analyser systématiquement les principaux problèmes liés à la garde et à la gestion des actifs au sein des plateformes d'échange crypto centralisées, à explorer leurs mécanismes de risque et leurs causes sous-jacentes, afin de fournir une base théorique pour explorer de nouveaux modèles de garde.
Concentration du pouvoir et déséquilibre de la gouvernance
La structure opérationnelle des plateformes d'échange crypto centralisées présente des caractéristiques de concentration élevée, notamment en ce qui concerne le contrôle et la gestion des actifs. Par rapport aux institutions financières traditionnelles réglementées, la plupart des plateformes d'échange crypto sont encore à un stade primaire en matière de gouvernance interne, de réglementation externe et de mécanismes de protection des actifs. Par exemple, les documents de liquidation d'une grande plateforme d'échange révèlent que son fondateur a un droit direct de disposition sur d'énormes actifs clients, et que le contrôle des actifs et le pouvoir de supervision sont gravement déséquilibrés.
Cette situation n'est pas un cas isolé, de nombreuses plateformes d'échange dans l'industrie ont encore leurs portefeuilles clés directement contrôlés par un petit nombre de hauts dirigeants. Même avec l'introduction d'un mécanisme de signatures multiples, le droit de signature est généralement concentré entre les mains de personnes internes, rendant difficile l'établissement d'un véritable équilibre des pouvoirs. Cette structure montre une vulnérabilité évidente face aux erreurs opérationnelles, aux risques moraux ou aux événements imprévus.
En théorie, une plateforme d'échange crypto centralisée devrait disposer d'un système de contrôle interne complet, mais en réalité, de nombreuses plateformes présentent des défauts évidents dans leur structure de gouvernance et la répartition des responsabilités. La structure des équipes de gestion de certaines plateformes d'échange est hautement homogène, avec un manque d'indépendance entre les fonctions clés, rendant difficile la formation d'un mécanisme efficace de supervision interne. De plus, la gestion des autorisations présente également de graves risques. Certaines plateformes d'échange ont des équipes techniques ou des responsables de la sécurité qui disposent de "super pouvoirs" et peuvent contourner les audits système pour effectuer des opérations clés. En 2019, une plateforme d'échange connue a été piratée à cause d'une vulnérabilité dans la gestion des autorisations API, entraînant le vol de 7000 jetons de Bitcoin, exposant ainsi la faiblesse de la conception systémique des autorisations.
Le modèle de profit des plateformes d'échange présente un conflit structurel avec les intérêts des utilisateurs. La plateforme tire des frais de transaction et des revenus de prêt des transactions des utilisateurs, mais en cas de pertes, ce sont généralement les utilisateurs qui supportent les pertes. Ce mécanisme de transfert de risque affaiblit l'attention de la direction de la plateforme à la sécurité des actifs. Dans un environnement sans régulation efficace, le risque moral est amplifié, certaines plateformes pouvant être tentées de détourner les actifs des clients pour effectuer des opérations à haut risque en période de tension de liquidité.
État des actifs des utilisateurs non vérifiable
Les soldes d'actifs que les utilisateurs voient sur la plateforme d'échange CEX ne sont que des enregistrements dans la base de données, et non des actifs réellement détenus sur la chaîne. Étant donné que la plupart des plateformes ne divulguent pas l'intégralité de la situation des réserves sur la chaîne, il est difficile pour les utilisateurs de juger si la plateforme a une capacité de remboursement suffisante. Certains cas montrent que même si les actifs de la plateforme ont été largement détournés, l'interface frontale peut toujours afficher normalement le solde des clients, retardant ainsi la perception et la réaction des utilisateurs face au risque.
Bien que certaines plateformes d'échange crypto centralisée affirment améliorer la transparence grâce à la "preuve de réserve", les mécanismes existants sont souvent des instantanés statiques, manquant de temporalité et d'intégralité. Certaines plateformes ont temporairement injecté des actifs pendant les audits pour "embellir" les données comptables, puis les ont retirés après l'audit, ce qui a affaibli la crédibilité de la preuve de réserve.
Le processus de traitement des retraits, les règles d'approbation, la logique de répartition des actifs et autres opérations essentielles sont pour la plupart non divulgués. Après avoir soumis une opération, les utilisateurs ne peuvent pas comprendre le processus d'exécution réel de la plateforme d'échange. Les retards ou les refus de retrait manquent généralement d'explications claires. Cette opacité dans les opérations réduit la confiance des utilisateurs envers la plateforme.
De plus, certaines plateformes pratiquent un traitement sélectif des demandes de retrait. Par exemple, avant de suspendre les retraits sur une certaine plateforme, des dirigeants et de grands clients ont transféré leurs actifs à l'avance, tandis que les utilisateurs ordinaires sont limités dans leurs retraits, ce qui soulève des questions d'équité.
La plupart des CEX n'ont pas clairement divulgué leurs modèles de gestion des risques, leurs stratégies de répartition des réserves ou leurs mécanismes de réponse aux situations extrêmes. Dans le contexte des transactions à effet de levier, les utilisateurs ne peuvent pas prévoir le responsable en cas de liquidation ou de perte, et il existe même des situations où des "comptes bénéficiaires sont débités" pour couvrir les pertes globales de la plateforme. En 2018, une plateforme d'échange a mis en œuvre des "pertes socialisées" sur des comptes bénéficiaires à la suite d'un événement de liquidation, ce qui a suscité la controverse.
L'exposition au risque entre les plateformes se trouve souvent dans une zone d'ignorance informationnelle. Les utilisateurs ont du mal à savoir si la plateforme d'échange a des relations de prêt d'actifs ou de collaboration commerciale avec des institutions à haut risque, jusqu'à ce qu'un événement systémique éclate, révélant ainsi les risques connexes.
Architecture technique et frontières de sécurité
Pour garantir l'efficacité des transactions, la plateforme d'échange crypto centralisée doit conserver des fonds importants dans le portefeuille chaud pour soutenir les retraits instantanés. Cependant, le portefeuille chaud, en raison de la nécessité de stocker les clés privées en ligne, devient une cible d'attaque. Plusieurs incidents de vol sur des plateformes ont impliqué des problèmes de sécurité des portefeuilles chauds.
La gestion des actifs des portefeuilles chauds doit équilibrer sécurité et efficacité, le contrôle des autorisations et la conception des processus opérationnels devenant des points de risque clés. Dans certains cas, une mauvaise manipulation par le personnel ou une mauvaise gestion des autorisations peut entraîner l'envoi incorrect de gros actifs, entraînant des pertes irrécupérables.
Avec l'augmentation des types de blockchain, la plateforme d'échange crypto centralisée doit prendre en charge plusieurs chaînes publiques et normes de jeton. Cette architecture multi-connexion augmente considérablement la complexité de la gestion technique et de la sécurité. Les ponts inter-chaînes, le mappage des actifs et la compatibilité des contrats sur chaîne peuvent tous devenir des sources de vulnérabilités de sécurité.
En 2022, un pont inter-chaînes bien connu a été attaqué et 625 millions de dollars ont été volés, en raison du contournement de son mécanisme de vérification par clé privée. Les problèmes de sécurité des ponts inter-chaînes ont entraîné des pertes d'actifs de plus de 2 milliards de dollars au cours de l'année écoulée, soulignant les défis de sécurité liés à la complexité structurelle.
Bien que la plupart des plateformes d'échange adoptent une conception de système redondant, il existe toujours une dépendance à un point unique dans la pratique. La base de données, le moteur de correspondance et le système de gestion des clés sont des composants clés du fonctionnement de la plateforme d'échange, et toute défaillance dans l'un de ces maillons peut entraîner une interruption de service voire une mauvaise allocation des actifs.
Une corruption de la base de données, une erreur dans le programme du moteur de correspondance ou une vulnérabilité dans le système de gestion des clés peuvent entraîner des problèmes en chaîne en très peu de temps. Certains incidents de sécurité indiquent que, même avec un système de secours, l'échec de personnes ou de composants clés reste difficile à éviter complètement en matière de risque systémique.
Définition légale et ambiguïté de la propriété des actifs
Les différentes nations définissent de manière variée la nature juridique des cryptoactifs, et certaines régions n'ont pas encore précisé s'ils appartiennent à la catégorie des valeurs mobilières, de la monnaie ou des marchandises. Cela a un impact direct sur la propriété légale des actifs des utilisateurs. En cas de faillite de la plateforme d'échange, il existe des différences significatives dans les résultats de la détermination de savoir si l'utilisateur est le propriétaire des actifs ou un créancier ordinaire, selon les systèmes judiciaires.
Dans une affaire de liquidation d'une plateforme d'échange connue, le tribunal a statué que les utilisateurs étaient des créanciers et non des propriétaires d'actifs, prolongeant ainsi le délai de remboursement et diminuant le taux de compensation. Cette incertitude juridique a encore accru les risques auxquels sont confrontés les utilisateurs de la plateforme d'échange crypto centralisée.
De nombreuses plateformes d'échange crypto centralisées établissent différents entités dans plusieurs juridictions pour contourner les exigences réglementaires. Les plateformes s'enregistrent souvent dans des zones à réglementation laxiste, mais opèrent à l'échelle mondiale. Une fois que cette structure rencontre des problèmes, les utilisateurs font face à des obstacles très élevés pour faire valoir leurs droits, avec des difficultés d'application des lois et des coûts d'exécution élevés.
De plus, le manque de mécanismes de coordination réglementaire transnationaux entraîne une déconnexion dans la régulation des activités dans plusieurs régions. Certaines plateformes peuvent afficher une image de conformité dans un endroit tout en menant des activités à haut risque ou non conformes dans une autre région, créant ainsi une zone d'ombre réglementaire.
L'anonymat des actifs crypto pose des défis à la réglementation contre le blanchiment d'argent. Les plateformes d'échange crypto centralisées doivent équilibrer les exigences de conformité et la protection de la vie privée des utilisateurs. Si les mécanismes KYC et de surveillance des transactions sont appliqués de manière trop laxiste, la plateforme fera face à des risques de conformité ; si ils sont trop stricts, cela pourrait entraîner des fuites de la vie privée des utilisateurs et une augmentation des coûts de conformité.
Les incidents de fuite de données fréquents suscitent également des inquiétudes chez les utilisateurs, par exemple, certaines plateformes d'échange ont connu des fuites d'informations d'identité des utilisateurs, ce qui augmente le risque de fraude et d'attaques d'ingénierie sociale.
Asymétrie des risques et des rendements
Les dirigeants de la plateforme d'échange réalisent des profits considérables en période de prospérité du marché, mais dès qu'il y a des pertes ou des événements à risque, les pertes sont principalement supportées par les utilisateurs. Cette structure conduit à un manque de mécanisme de contrainte, et la direction peut être plus encline à prendre des risques élevés dans ses décisions.
Une grande plateforme d'échange a utilisé les actifs des utilisateurs pour investir dans l'immobilier, des start-ups et d'autres actifs à haut risque, ce qui illustre parfaitement cette structure incitative. Si l'investissement réussit, les bénéfices reviennent à la plateforme ; si cela échoue, les pertes sont transférées aux utilisateurs.
La plateforme d'échange CEX joue plusieurs rôles, y compris celui de facilitateur, de teneur de marché et d'examinateur de jetons, ce qui peut engendrer des conflits d'intérêts systémiques. Certaines plateformes d'échange participent au trading pour leur propre compte et détiennent des informations sur le carnet de commandes, ce qui peut provoquer des problèmes de front-running, affectant l'équité du marché.
Dans le processus d'inscription des jetons, il existe également des cas où les projets paient des frais élevés ou fournissent des quotas de jetons en échange d'une qualification d'inscription, ce qui aggrave davantage le risque de manipulation du marché.
La plupart des CEX tirent leurs revenus principalement des frais de transaction, incitant la plateforme à encourager le trading à haute fréquence et à fort levier. Certaines plateformes promeuvent même des produits à effet de levier allant jusqu'à 125 fois, bien que cela représente un risque extrêmement élevé pour la plupart des utilisateurs. La plateforme génère des revenus grâce au trading à fort levier, mais les utilisateurs font face à des risques de liquidation ou de pertes importantes.
En même temps, certaines plateformes tendent à poursuivre des objectifs de croissance à court terme, comme le lancement de jetons de plateforme, d'IEO ou de dérivés complexes, tout en négligeant la sécurité à long terme et le développement durable.
Mécanisme de risque de ruée
Les plateformes centralisées adoptent un modèle de réserves partielles, ce qui les rend très vulnérables aux crises de liquidité face à des demandes de retrait concentrées des utilisateurs. Dans l'affaire d'une grande plateforme d'échange, après la divulgation de nouvelles négatives et l'expression publique de méfiance de la part de concurrents, un grand nombre d'utilisateurs ont lancé des demandes de retrait en peu de temps, entraînant l'épuisement de la liquidité de la plateforme et finalement sa faillite.
Même si l'équilibre global des actifs et des passifs est respecté, un manque de soutien à la liquidité peut toujours déclencher un effondrement. Cette vulnérabilité contraste fortement avec le système bancaire traditionnel, qui peut compter sur la banque centrale pour fournir un soutien à la liquidité.
Dans un contexte où les événements de non-règlement des actifs des utilisateurs se multiplient, la plateforme d'échange crypto centralisée (CEX) fait face à une baisse de confiance générale. Même si la plateforme publie par la suite des preuves de réserves ou accepte un audit, le processus de restauration de la confiance des utilisateurs reste relativement lent. Cette crise de confiance a un effet de contagion dans l'industrie, un problème survenant dans une plateforme d'échange peut susciter des interrogations collectives sur d'autres plateformes.
Une série d'événements survenus en 2022 a montré qu'il existe des liens profonds entre les actifs et le crédit au sein des institutions du secteur. Le défaut de paiement ou la faillite d'une plateforme peut entraîner une diffusion des risques en chaîne via des relations de prêt, des garanties d'actifs, des participations croisées, etc.
Les utilisateurs ont du mal à identifier leur exposition aux autres institutions à haut risque lors de l'utilisation de la plateforme, ce qui expose l'ensemble du système à un risque systémique plus élevé.
Nécessité de la transformation du paradigme de garde
Une analyse complète des problèmes de sécurité des actifs des utilisateurs sur les plateformes d'échange crypto centralisées révèle que le problème ne provient pas d'un échec de gouvernance d'une plateforme individuelle, mais est déclenché par les défauts structurels inhérents au modèle de garde actuel. Ces défauts incluent : une concentration excessive du pouvoir, une asymétrie de l'information, une architecture technique fragile, un retard de la régulation juridique et une distorsion des structures d'incitation.
Le cœur de la solution à ce problème réside dans la reconstruction du mécanisme de garde des actifs. Abandonner complètement les plateformes d'échange crypto centralisées n'est pas réaliste, les utilisateurs ont toujours besoin des commodités et des services offerts par ces plateformes. Cependant, la direction future devrait être de redéfinir la logique sous-jacente de la garde des actifs sans sacrifier l'expérience utilisateur.
Des techniques telles que le calcul multipartite (MPC), des structures de garde vérifiables sur la chaîne et la gestion distribuée des clés sont en train de mûrir progressivement, et à l'avenir, elles devraient permettre de transférer les droits de signature d'un contrôle centralisé vers une collaboration décentralisée, permettant aux utilisateurs de faire confiance à la plateforme tout en ne devant pas céder complètement le contrôle de leurs actifs.
L'avenir du développement de l'industrie crypto doit réaliser une percée fondamentale en matière de sécurité, de transparence et de coordination réglementaire. La reconstruction du paradigme de Complice des CEX n'est plus une option, mais une condition préalable nécessaire à la stabilité et à la croissance à long terme de l'industrie.