Análise de risco de custódia de ativos em exchange de criptomoedas centralizada
Introdução
Em novembro de 2022, uma conhecida exchange de criptomoedas centralizada declarou falência devido à incapacidade de atender à demanda de retirada dos usuários, resultando na congelamento de mais de 8 bilhões de dólares em ativos dos usuários. Este evento suscitou amplas dúvidas sobre os mecanismos de segurança dos ativos nas exchanges de criptomoedas centralizadas (CEX). Embora eventos semelhantes tenham ocorrido na história, a maioria dos usuários ainda opta por armazenar seus ativos nas exchanges centralizadas. Dados mostram que em 2024 cerca de 70% das transações de ativos de criptografia serão realizadas através de CEX, com um valor total de ativos sob custódia superior a 200 bilhões de dólares.
Esse fenômeno reflete a dificuldade estrutural enfrentada pela indústria: os usuários dependem fortemente da liquidez e dos serviços oferecidos pelo CEX, mas ao mesmo tempo assumem os riscos de segurança decorrentes da custódia centralizada. Este artigo tem como objetivo analisar sistematicamente os principais problemas que o CEX enfrenta na custódia e gestão de ativos, explorando seus mecanismos de risco e causas intrínsecas, a fim de fornecer uma base teórica para a exploração de novos modelos de custódia.
Concentração de Poder e Desequilíbrio de Governança
A estrutura operacional das CEX apresenta características de alta concentração, especialmente no que diz respeito ao controle e à gestão de ativos. Em comparação com instituições financeiras tradicionais regulamentadas, a maioria das exchanges de criptografia ainda se encontra numa fase inicial em termos de governança interna, regulamentação externa e mecanismos de proteção de ativos. Por exemplo, materiais de liquidação de uma grande exchange mostram que seu fundador possui o direito de alocar diretamente enormes ativos de clientes, com um sério desequilíbrio entre o controle de ativos e a supervisão.
Essa situação não é um caso isolado, várias plataformas de exchange no setor ainda têm suas carteiras-chave controladas diretamente por um pequeno grupo de executivos centrais. Mesmo com a introdução de mecanismos de múltiplas assinaturas, os direitos de assinatura geralmente estão concentrados nas mãos de funcionários internos, dificultando a formação de um equilíbrio de poder efetivo. Essa estrutura demonstra uma vulnerabilidade clara diante de erros operacionais, riscos morais ou eventos inesperados.
Teoricamente, um CEX deve ter um sistema de controle interno robusto, mas na realidade, muitas plataformas apresentam falhas evidentes na estrutura de governança e na divisão de responsabilidades. A estrutura das equipes de gestão de algumas exchanges é altamente homogênea, e há falta de independência entre funções críticas, o que dificulta a formação de mecanismos eficazes de supervisão interna. Além disso, a gestão de permissões também apresenta sérios riscos. Algumas exchanges têm equipes técnicas ou responsáveis pela segurança que possuem "permissões super" e podem contornar auditorias de sistema para realizar operações críticas. Em 2019, uma exchange conhecida sofreu um ataque de hackers devido a uma vulnerabilidade na gestão de permissões da API, resultando no roubo de 7000 moedas de bitcoin, expondo a fragilidade do design de permissões sistêmicas.
O modelo de lucro das exchanges apresenta um conflito estrutural com os interesses dos usuários. A plataforma obtém taxas de transação e receitas de empréstimos dos usuários, mas em caso de perdas, geralmente são os usuários que arcam com os prejuízos. Este mecanismo de transferência de risco enfraquece a preocupação da gestão da exchange com a segurança dos ativos. Na ausência de uma regulamentação eficaz, o risco moral é ainda mais amplificado, e algumas plataformas podem tender a desviar ativos dos clientes para operações de alto risco em situações de apertos de liquidez.
O estado dos ativos do usuário não pode ser verificado
O saldo de ativos que os usuários veem na plataforma CEX é apenas um registro no banco de dados, e não os ativos realmente mantidos na cadeia. Como a maioria das plataformas não divulgam a situação completa das reservas na cadeia, os usuários têm dificuldade em determinar se a plataforma possui capacidade de pagamento suficiente. Alguns casos mostram que, mesmo que os ativos da plataforma tenham sido amplamente desviados, a interface frontal ainda pode mostrar normalmente o saldo dos clientes, atrasando a percepção e a reação dos usuários ao risco.
Apesar de alguns exchanges afirmarem aumentar a transparência através da "prova de reservas", os mecanismos existentes são em grande parte instantâneas estáticas, carecendo de temporalidade e integridade. Algumas plataformas já transferiram ativos temporariamente durante auditorias para "embelezar" os dados contábeis, retransferring-os após a auditoria, o que diminui a credibilidade da prova de reservas.
O processo de tratamento de retiradas, regras de aprovação, lógica de alocação de ativos e outras operações principais não são amplamente divulgados. Após os usuários submeterem uma operação, não conseguem entender o processo de execução real do exchange. As razões para atrasos ou recusa de retiradas geralmente carecem de explicações claras. Essa opacidade nas operações diminui a confiança dos usuários na plataforma.
Além disso, algumas plataformas apresentam comportamentos de processamento seletivo das solicitações de retirada. Por exemplo, antes de suspender as retiradas em uma determinada plataforma, executivos e grandes clientes completam a transferência de ativos antecipadamente, enquanto usuários comuns são restritos de retirar, gerando controvérsias sobre a equidade.
A maioria dos CEX não divulgou claramente seus modelos de gestão de risco, estratégias de alocação de reservas ou mecanismos de resposta a situações extremas. No cenário de negociação com alavancagem, os usuários não conseguem prever quem assumirá a responsabilidade em caso de liquidação ou depreciação, e até mesmo existe a situação de "contas lucrativas serem debitadas" para cobrir as perdas gerais da plataforma. Em 2018, uma exchange foi controversa ao implementar "perdas socializadas" em contas lucrativas devido a um evento de depreciação.
A exposição ao risco entre plataformas também costuma estar em uma zona de incerteza. Os usuários têm dificuldade em saber se a exchange tem relações de empréstimo de ativos ou de cooperação comercial com instituições de alto risco, até que eventos sistêmicos ocorram e revelem as associações de risco relacionadas.
Arquitetura técnica e limites de segurança
Para garantir a eficiência das transações, as exchanges de criptomoedas centralizada precisam manter grandes quantidades de fundos em carteiras quentes para suportar saques instantâneos. No entanto, as carteiras quentes, por necessitarem armazenar chaves privadas online, tornam-se alvos de ataques. Vários incidentes de roubo em plataformas envolveram problemas de segurança de carteiras quentes.
A gestão de ativos em carteiras quentes deve equilibrar segurança e eficiência, sendo o controlo de permissões e o design dos processos operacionais pontos de risco chave. Em certas situações, operações incorretas por parte dos funcionários ou uma gestão inadequada das permissões podem resultar no envio incorreto de grandes quantidades de ativos, causando perdas irreparáveis.
Com o aumento das variedades de blockchain, os CEX precisam suportar várias blockchains e padrões de moeda. Esta arquitetura de múltiplas conexões aumenta significativamente a complexidade da gestão técnica e da garantia de segurança. Operações como pontes entre cadeias, mapeamento de ativos e compatibilidade de contratos na cadeia podem se tornar fontes de vulnerabilidades de segurança.
Em 2022, uma conhecida ponte cross-chain foi atacada e 625 milhões de dólares foram roubados, devido à sua mecânica de verificação de chave privada ter sido contornada. Os problemas de segurança das pontes cross-chain já causaram perdas de ativos superiores a 2 bilhões de dólares no último ano, destacando os desafios de segurança trazidos pela complexidade estrutural.
Embora a maioria dos exchanges utilize um design de sistema redundante, ainda existe uma dependência de ponto único na operação real. O banco de dados, o motor de correspondência e o sistema de gestão de chaves são componentes-chave para o funcionamento do exchange, e qualquer falha em qualquer uma dessas etapas pode resultar em interrupções de serviço ou até mesmo na alocação incorreta de ativos.
A corrupção de banco de dados, erros no programa do motor de correspondência ou vulnerabilidades de permissão no sistema de gestão de chaves podem provocar problemas em cadeia em um curto espaço de tempo. Alguns eventos de segurança indicam que, mesmo com sistemas de recuperação de desastres, a falha de pessoal ou componentes essenciais ainda é difícil de evitar completamente os riscos sistêmicos.
Definição legal e a indefinição da propriedade dos ativos
Os diferentes países têm definições variadas sobre a natureza legal dos ativos de criptografia, e algumas regiões ainda não esclareceram se pertencem a valores mobiliários, moeda ou mercadorias. Isso afeta diretamente a propriedade legal dos ativos dos usuários. Quando um exchange de criptomoedas centralizada entra em falência, a questão de saber se os usuários são proprietários dos ativos ou credores comuns apresenta resultados significativamente diferentes sob diferentes sistemas jurídicos.
Num conhecido caso de liquidação de um exchange, o tribunal decidiu que os usuários são credores e não proprietários de ativos, o que resultou numa extensão do período de compensação e numa diminuição da proporção de compensação. Esta incerteza jurídica aumentou ainda mais o risco que os usuários de CEX enfrentam.
Muitas CEX estabelecem diferentes entidades em várias jurisdições para contornar os requisitos regulatórios. As plataformas costumam registrar entidades em regiões com regulamentação mais branda, mas operam globalmente. Quando essa estrutura apresenta problemas, os usuários enfrentam barreiras extremamente altas para a defesa dos seus direitos, com dificuldades na aplicação da lei e altos custos de execução.
Além disso, a falta de um mecanismo de coordenação regulatória transnacional resulta em uma desconexão na supervisão de negócios em várias localidades. Certas plataformas podem exibir uma imagem de conformidade em uma localidade, enquanto em outra região realizam atividades de alto risco ou em violação das normas, criando uma zona de sombra regulatória.
A anonimidade dos ativos de criptografia representa um desafio para a regulamentação contra a lavagem de dinheiro. As exchanges de criptomoedas centralizada precisam equilibrar o conflito entre os requisitos de conformidade e a proteção da privacidade do usuário. Se os mecanismos de KYC e monitoramento de transações forem aplicados de forma excessivamente flexível, a plataforma enfrentará riscos de conformidade; se forem muito rigorosos, isso pode levar a vazamentos de privacidade do usuário e ao aumento dos custos de conformidade.
A frequência de incidentes de violação de dados também gera preocupações entre os usuários, como o vazamento de informações de identidade de usuários em certas exchanges, aumentando o risco de fraudes e ataques de engenharia social.
Assimetria entre risco e retorno
Os altos executivos da exchange obtêm lucros elevados durante períodos de prosperidade do mercado, mas, uma vez que ocorrem perdas ou eventos de risco, as perdas são principalmente suportadas pelos usuários. Essa estrutura leva à falta de mecanismos de restrição na plataforma, e a gestão pode estar mais inclinada a assumir riscos elevados nas decisões.
Uma grande exchange já utilizou os ativos dos usuários para investir em imóveis, startups e outros ativos de alto risco, sendo este um exemplo típico dessa estrutura de incentivos. Se o investimento for bem-sucedido, os lucros pertencem à plataforma; se falhar, as perdas são transferidas para os usuários.
O CEX desempenha vários papéis ao mesmo tempo, incluindo intermediário, formador de mercado e revisor de listagem de moedas, o que pode gerar conflitos de interesse sistêmicos. Algumas exchanges participam de negociações próprias e possuem informações sobre o livro de ordens, o que pode levar a problemas de front-running, afetando a equidade do mercado.
No processo de listagem de moedas, também existe a prática de as equipas de projetos pagarem altas taxas ou fornecerem alocações de tokens para obter a qualificação para listagem, o que agrava ainda mais o risco de manipulação do mercado.
A maioria das CEX tem a receita de taxas como sua principal fonte de lucro, incentivando a plataforma a encorajar negociações de alta frequência e alta alavancagem. Algumas plataformas até promovem produtos com alavancagem de até 125 vezes, embora isso represente um risco extremamente alto para a maioria dos usuários. A plataforma obtém lucro com negociações de alta alavancagem, mas os usuários enfrentam o risco de liquidação ou perdas significativas.
Ao mesmo tempo, algumas plataformas tendem a perseguir metas de crescimento de curto prazo, como o lançamento de moeda da plataforma, IEO ou derivados complexos, enquanto ignoram a segurança a longo prazo e o desenvolvimento sustentável.
Mecanismo de risco de corrida bancária
As plataformas centralizadas adotam um modelo de reservas parciais, o que as torna suscetíveis a crises de liquidez quando enfrentam solicitações de retirada concentradas dos usuários. Em um incidente envolvendo uma grande exchange, após a divulgação de notícias negativas e a desconfiança expressa publicamente por concorrentes, um grande número de usuários iniciou solicitações de retirada em um curto espaço de tempo, resultando na exaustão da liquidez da plataforma e, finalmente, na falência.
Mesmo que o balanço patrimonial esteja equilibrado, a falta de apoio à liquidez ainda pode desencadear um colapso. Essa vulnerabilidade contrasta fortemente com o sistema bancário tradicional, que pode contar com o apoio de liquidez do banco central.
Num contexto em que eventos de impossibilidade de liquidação de ativos dos usuários ocorrem com frequência, as CEX enfrentam uma queda geral na confiança. Mesmo que posteriormente a plataforma publique provas de reserva ou aceite auditorias, o processo de recuperação da confiança dos usuários ainda é relativamente lento. Esta crise de confiança tem um efeito de contágio na indústria, e problemas em uma exchange podem levar a questionamentos coletivos sobre outras plataformas.
Uma série de eventos que ocorreram em 2022 demonstrou que existe uma profunda associação de ativos e crédito entre as instituições do setor. O incumprimento ou falência de uma plataforma pode desencadear a disseminação de riscos em cadeia através de relações de empréstimo, penhor de ativos, participação cruzada, entre outros caminhos.
Os usuários têm dificuldade em identificar sua exposição a outras instituições de alto risco ao usar a plataforma, o que resulta em um risco sistêmico mais elevado para todo o sistema.
A necessidade de transformação do paradigma de custódia
Através de uma análise abrangente das questões de segurança dos ativos dos usuários em exchanges de criptomoedas centralizadas, pode-se descobrir que o problema não decorre de falhas de governança em plataformas individuais, mas é causado por falhas estruturais no próprio modelo de custódia atual. Essas falhas incluem: concentração excessiva de poder, assimetria de informação, arquitetura tecnológica frágil, regulação legal deficiente e estrutura de incentivos distorcida.
A chave para resolver este problema está na reestruturação do mecanismo de custódia de ativos. Abandonar completamente as exchanges centralizadas não é realista, pois os usuários ainda precisam da conveniência e dos serviços oferecidos pelas plataformas centralizadas. No entanto, a direção futura deve ser a de reformular a lógica subjacente à custódia de ativos, sem sacrificar a experiência do usuário.
Técnicas como computação multipartidária (MPC), estruturas de custódia verificáveis em cadeia e gestão distribuída de chaves estão a amadurecer gradualmente. No futuro, espera-se que a permissão de assinatura mude de um controlo centralizado para uma colaboração descentralizada, permitindo que os utilizadores confiem na plataforma sem ter que entregar completamente o controlo dos seus ativos.
O futuro do desenvolvimento da indústria de criptografia deve alcançar uma ruptura fundamental em segurança, transparência e coordenação regulatória. A reestruturação do paradigma de custódia da exchange de criptomoedas centralizada já não é uma opção, mas sim uma condição necessária para a estabilidade e o crescimento a longo prazo do setor.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
4
Republicar
Partilhar
Comentar
0/400
TokenRationEater
· 9h atrás
CEX, quando se brinca muito, é uma máquina de fazer as pessoas de parvas.
Análise dos riscos de custódia de ativos em CEX: problemas estruturais levantam preocupações na indústria
Análise de risco de custódia de ativos em exchange de criptomoedas centralizada
Introdução
Em novembro de 2022, uma conhecida exchange de criptomoedas centralizada declarou falência devido à incapacidade de atender à demanda de retirada dos usuários, resultando na congelamento de mais de 8 bilhões de dólares em ativos dos usuários. Este evento suscitou amplas dúvidas sobre os mecanismos de segurança dos ativos nas exchanges de criptomoedas centralizadas (CEX). Embora eventos semelhantes tenham ocorrido na história, a maioria dos usuários ainda opta por armazenar seus ativos nas exchanges centralizadas. Dados mostram que em 2024 cerca de 70% das transações de ativos de criptografia serão realizadas através de CEX, com um valor total de ativos sob custódia superior a 200 bilhões de dólares.
Esse fenômeno reflete a dificuldade estrutural enfrentada pela indústria: os usuários dependem fortemente da liquidez e dos serviços oferecidos pelo CEX, mas ao mesmo tempo assumem os riscos de segurança decorrentes da custódia centralizada. Este artigo tem como objetivo analisar sistematicamente os principais problemas que o CEX enfrenta na custódia e gestão de ativos, explorando seus mecanismos de risco e causas intrínsecas, a fim de fornecer uma base teórica para a exploração de novos modelos de custódia.
Concentração de Poder e Desequilíbrio de Governança
A estrutura operacional das CEX apresenta características de alta concentração, especialmente no que diz respeito ao controle e à gestão de ativos. Em comparação com instituições financeiras tradicionais regulamentadas, a maioria das exchanges de criptografia ainda se encontra numa fase inicial em termos de governança interna, regulamentação externa e mecanismos de proteção de ativos. Por exemplo, materiais de liquidação de uma grande exchange mostram que seu fundador possui o direito de alocar diretamente enormes ativos de clientes, com um sério desequilíbrio entre o controle de ativos e a supervisão.
Essa situação não é um caso isolado, várias plataformas de exchange no setor ainda têm suas carteiras-chave controladas diretamente por um pequeno grupo de executivos centrais. Mesmo com a introdução de mecanismos de múltiplas assinaturas, os direitos de assinatura geralmente estão concentrados nas mãos de funcionários internos, dificultando a formação de um equilíbrio de poder efetivo. Essa estrutura demonstra uma vulnerabilidade clara diante de erros operacionais, riscos morais ou eventos inesperados.
Teoricamente, um CEX deve ter um sistema de controle interno robusto, mas na realidade, muitas plataformas apresentam falhas evidentes na estrutura de governança e na divisão de responsabilidades. A estrutura das equipes de gestão de algumas exchanges é altamente homogênea, e há falta de independência entre funções críticas, o que dificulta a formação de mecanismos eficazes de supervisão interna. Além disso, a gestão de permissões também apresenta sérios riscos. Algumas exchanges têm equipes técnicas ou responsáveis pela segurança que possuem "permissões super" e podem contornar auditorias de sistema para realizar operações críticas. Em 2019, uma exchange conhecida sofreu um ataque de hackers devido a uma vulnerabilidade na gestão de permissões da API, resultando no roubo de 7000 moedas de bitcoin, expondo a fragilidade do design de permissões sistêmicas.
O modelo de lucro das exchanges apresenta um conflito estrutural com os interesses dos usuários. A plataforma obtém taxas de transação e receitas de empréstimos dos usuários, mas em caso de perdas, geralmente são os usuários que arcam com os prejuízos. Este mecanismo de transferência de risco enfraquece a preocupação da gestão da exchange com a segurança dos ativos. Na ausência de uma regulamentação eficaz, o risco moral é ainda mais amplificado, e algumas plataformas podem tender a desviar ativos dos clientes para operações de alto risco em situações de apertos de liquidez.
O estado dos ativos do usuário não pode ser verificado
O saldo de ativos que os usuários veem na plataforma CEX é apenas um registro no banco de dados, e não os ativos realmente mantidos na cadeia. Como a maioria das plataformas não divulgam a situação completa das reservas na cadeia, os usuários têm dificuldade em determinar se a plataforma possui capacidade de pagamento suficiente. Alguns casos mostram que, mesmo que os ativos da plataforma tenham sido amplamente desviados, a interface frontal ainda pode mostrar normalmente o saldo dos clientes, atrasando a percepção e a reação dos usuários ao risco.
Apesar de alguns exchanges afirmarem aumentar a transparência através da "prova de reservas", os mecanismos existentes são em grande parte instantâneas estáticas, carecendo de temporalidade e integridade. Algumas plataformas já transferiram ativos temporariamente durante auditorias para "embelezar" os dados contábeis, retransferring-os após a auditoria, o que diminui a credibilidade da prova de reservas.
O processo de tratamento de retiradas, regras de aprovação, lógica de alocação de ativos e outras operações principais não são amplamente divulgados. Após os usuários submeterem uma operação, não conseguem entender o processo de execução real do exchange. As razões para atrasos ou recusa de retiradas geralmente carecem de explicações claras. Essa opacidade nas operações diminui a confiança dos usuários na plataforma.
Além disso, algumas plataformas apresentam comportamentos de processamento seletivo das solicitações de retirada. Por exemplo, antes de suspender as retiradas em uma determinada plataforma, executivos e grandes clientes completam a transferência de ativos antecipadamente, enquanto usuários comuns são restritos de retirar, gerando controvérsias sobre a equidade.
A maioria dos CEX não divulgou claramente seus modelos de gestão de risco, estratégias de alocação de reservas ou mecanismos de resposta a situações extremas. No cenário de negociação com alavancagem, os usuários não conseguem prever quem assumirá a responsabilidade em caso de liquidação ou depreciação, e até mesmo existe a situação de "contas lucrativas serem debitadas" para cobrir as perdas gerais da plataforma. Em 2018, uma exchange foi controversa ao implementar "perdas socializadas" em contas lucrativas devido a um evento de depreciação.
A exposição ao risco entre plataformas também costuma estar em uma zona de incerteza. Os usuários têm dificuldade em saber se a exchange tem relações de empréstimo de ativos ou de cooperação comercial com instituições de alto risco, até que eventos sistêmicos ocorram e revelem as associações de risco relacionadas.
Arquitetura técnica e limites de segurança
Para garantir a eficiência das transações, as exchanges de criptomoedas centralizada precisam manter grandes quantidades de fundos em carteiras quentes para suportar saques instantâneos. No entanto, as carteiras quentes, por necessitarem armazenar chaves privadas online, tornam-se alvos de ataques. Vários incidentes de roubo em plataformas envolveram problemas de segurança de carteiras quentes.
A gestão de ativos em carteiras quentes deve equilibrar segurança e eficiência, sendo o controlo de permissões e o design dos processos operacionais pontos de risco chave. Em certas situações, operações incorretas por parte dos funcionários ou uma gestão inadequada das permissões podem resultar no envio incorreto de grandes quantidades de ativos, causando perdas irreparáveis.
Com o aumento das variedades de blockchain, os CEX precisam suportar várias blockchains e padrões de moeda. Esta arquitetura de múltiplas conexões aumenta significativamente a complexidade da gestão técnica e da garantia de segurança. Operações como pontes entre cadeias, mapeamento de ativos e compatibilidade de contratos na cadeia podem se tornar fontes de vulnerabilidades de segurança.
Em 2022, uma conhecida ponte cross-chain foi atacada e 625 milhões de dólares foram roubados, devido à sua mecânica de verificação de chave privada ter sido contornada. Os problemas de segurança das pontes cross-chain já causaram perdas de ativos superiores a 2 bilhões de dólares no último ano, destacando os desafios de segurança trazidos pela complexidade estrutural.
Embora a maioria dos exchanges utilize um design de sistema redundante, ainda existe uma dependência de ponto único na operação real. O banco de dados, o motor de correspondência e o sistema de gestão de chaves são componentes-chave para o funcionamento do exchange, e qualquer falha em qualquer uma dessas etapas pode resultar em interrupções de serviço ou até mesmo na alocação incorreta de ativos.
A corrupção de banco de dados, erros no programa do motor de correspondência ou vulnerabilidades de permissão no sistema de gestão de chaves podem provocar problemas em cadeia em um curto espaço de tempo. Alguns eventos de segurança indicam que, mesmo com sistemas de recuperação de desastres, a falha de pessoal ou componentes essenciais ainda é difícil de evitar completamente os riscos sistêmicos.
Definição legal e a indefinição da propriedade dos ativos
Os diferentes países têm definições variadas sobre a natureza legal dos ativos de criptografia, e algumas regiões ainda não esclareceram se pertencem a valores mobiliários, moeda ou mercadorias. Isso afeta diretamente a propriedade legal dos ativos dos usuários. Quando um exchange de criptomoedas centralizada entra em falência, a questão de saber se os usuários são proprietários dos ativos ou credores comuns apresenta resultados significativamente diferentes sob diferentes sistemas jurídicos.
Num conhecido caso de liquidação de um exchange, o tribunal decidiu que os usuários são credores e não proprietários de ativos, o que resultou numa extensão do período de compensação e numa diminuição da proporção de compensação. Esta incerteza jurídica aumentou ainda mais o risco que os usuários de CEX enfrentam.
Muitas CEX estabelecem diferentes entidades em várias jurisdições para contornar os requisitos regulatórios. As plataformas costumam registrar entidades em regiões com regulamentação mais branda, mas operam globalmente. Quando essa estrutura apresenta problemas, os usuários enfrentam barreiras extremamente altas para a defesa dos seus direitos, com dificuldades na aplicação da lei e altos custos de execução.
Além disso, a falta de um mecanismo de coordenação regulatória transnacional resulta em uma desconexão na supervisão de negócios em várias localidades. Certas plataformas podem exibir uma imagem de conformidade em uma localidade, enquanto em outra região realizam atividades de alto risco ou em violação das normas, criando uma zona de sombra regulatória.
A anonimidade dos ativos de criptografia representa um desafio para a regulamentação contra a lavagem de dinheiro. As exchanges de criptomoedas centralizada precisam equilibrar o conflito entre os requisitos de conformidade e a proteção da privacidade do usuário. Se os mecanismos de KYC e monitoramento de transações forem aplicados de forma excessivamente flexível, a plataforma enfrentará riscos de conformidade; se forem muito rigorosos, isso pode levar a vazamentos de privacidade do usuário e ao aumento dos custos de conformidade.
A frequência de incidentes de violação de dados também gera preocupações entre os usuários, como o vazamento de informações de identidade de usuários em certas exchanges, aumentando o risco de fraudes e ataques de engenharia social.
Assimetria entre risco e retorno
Os altos executivos da exchange obtêm lucros elevados durante períodos de prosperidade do mercado, mas, uma vez que ocorrem perdas ou eventos de risco, as perdas são principalmente suportadas pelos usuários. Essa estrutura leva à falta de mecanismos de restrição na plataforma, e a gestão pode estar mais inclinada a assumir riscos elevados nas decisões.
Uma grande exchange já utilizou os ativos dos usuários para investir em imóveis, startups e outros ativos de alto risco, sendo este um exemplo típico dessa estrutura de incentivos. Se o investimento for bem-sucedido, os lucros pertencem à plataforma; se falhar, as perdas são transferidas para os usuários.
O CEX desempenha vários papéis ao mesmo tempo, incluindo intermediário, formador de mercado e revisor de listagem de moedas, o que pode gerar conflitos de interesse sistêmicos. Algumas exchanges participam de negociações próprias e possuem informações sobre o livro de ordens, o que pode levar a problemas de front-running, afetando a equidade do mercado.
No processo de listagem de moedas, também existe a prática de as equipas de projetos pagarem altas taxas ou fornecerem alocações de tokens para obter a qualificação para listagem, o que agrava ainda mais o risco de manipulação do mercado.
A maioria das CEX tem a receita de taxas como sua principal fonte de lucro, incentivando a plataforma a encorajar negociações de alta frequência e alta alavancagem. Algumas plataformas até promovem produtos com alavancagem de até 125 vezes, embora isso represente um risco extremamente alto para a maioria dos usuários. A plataforma obtém lucro com negociações de alta alavancagem, mas os usuários enfrentam o risco de liquidação ou perdas significativas.
Ao mesmo tempo, algumas plataformas tendem a perseguir metas de crescimento de curto prazo, como o lançamento de moeda da plataforma, IEO ou derivados complexos, enquanto ignoram a segurança a longo prazo e o desenvolvimento sustentável.
Mecanismo de risco de corrida bancária
As plataformas centralizadas adotam um modelo de reservas parciais, o que as torna suscetíveis a crises de liquidez quando enfrentam solicitações de retirada concentradas dos usuários. Em um incidente envolvendo uma grande exchange, após a divulgação de notícias negativas e a desconfiança expressa publicamente por concorrentes, um grande número de usuários iniciou solicitações de retirada em um curto espaço de tempo, resultando na exaustão da liquidez da plataforma e, finalmente, na falência.
Mesmo que o balanço patrimonial esteja equilibrado, a falta de apoio à liquidez ainda pode desencadear um colapso. Essa vulnerabilidade contrasta fortemente com o sistema bancário tradicional, que pode contar com o apoio de liquidez do banco central.
Num contexto em que eventos de impossibilidade de liquidação de ativos dos usuários ocorrem com frequência, as CEX enfrentam uma queda geral na confiança. Mesmo que posteriormente a plataforma publique provas de reserva ou aceite auditorias, o processo de recuperação da confiança dos usuários ainda é relativamente lento. Esta crise de confiança tem um efeito de contágio na indústria, e problemas em uma exchange podem levar a questionamentos coletivos sobre outras plataformas.
Uma série de eventos que ocorreram em 2022 demonstrou que existe uma profunda associação de ativos e crédito entre as instituições do setor. O incumprimento ou falência de uma plataforma pode desencadear a disseminação de riscos em cadeia através de relações de empréstimo, penhor de ativos, participação cruzada, entre outros caminhos.
Os usuários têm dificuldade em identificar sua exposição a outras instituições de alto risco ao usar a plataforma, o que resulta em um risco sistêmico mais elevado para todo o sistema.
A necessidade de transformação do paradigma de custódia
Através de uma análise abrangente das questões de segurança dos ativos dos usuários em exchanges de criptomoedas centralizadas, pode-se descobrir que o problema não decorre de falhas de governança em plataformas individuais, mas é causado por falhas estruturais no próprio modelo de custódia atual. Essas falhas incluem: concentração excessiva de poder, assimetria de informação, arquitetura tecnológica frágil, regulação legal deficiente e estrutura de incentivos distorcida.
A chave para resolver este problema está na reestruturação do mecanismo de custódia de ativos. Abandonar completamente as exchanges centralizadas não é realista, pois os usuários ainda precisam da conveniência e dos serviços oferecidos pelas plataformas centralizadas. No entanto, a direção futura deve ser a de reformular a lógica subjacente à custódia de ativos, sem sacrificar a experiência do usuário.
Técnicas como computação multipartidária (MPC), estruturas de custódia verificáveis em cadeia e gestão distribuída de chaves estão a amadurecer gradualmente. No futuro, espera-se que a permissão de assinatura mude de um controlo centralizado para uma colaboração descentralizada, permitindo que os utilizadores confiem na plataforma sem ter que entregar completamente o controlo dos seus ativos.
O futuro do desenvolvimento da indústria de criptografia deve alcançar uma ruptura fundamental em segurança, transparência e coordenação regulatória. A reestruturação do paradigma de custódia da exchange de criptomoedas centralizada já não é uma opção, mas sim uma condição necessária para a estabilidade e o crescimento a longo prazo do setor.