Анализ рисков хранения активов на централизованной криптобирже
Введение
В ноябре 2022 года одна известная биржа объявила о банкротстве из-за неспособности удовлетворить требования пользователей по выводу средств, в результате чего были заморожены активы пользователей на сумму более 8 миллиардов долларов. Это событие вызвало широкие сомнения в механизмах безопасности активов централизованных криптобирж (CEX). Несмотря на то что в истории произошло множество подобных инцидентов, большинство пользователей по-прежнему выбирают хранить свои активы на централизованных биржах. Данные показывают, что в 2024 году примерно 70% сделок с криптоактивами будут осуществляться через CEX, а общая стоимость под управлением активов превысит 200 миллиардов долларов.
Данная феномен отражает структурные проблемы, с которыми сталкивается отрасль: пользователи сильно зависят от ликвидности и услуг, предоставляемых централизованными криптобиржами, но при этом несут риски безопасности, связанные с централизованным хранением. Эта статья направлена на системный анализ основных проблем, существующих в области хранения и управления активами на централизованных криптобиржах, исследование их риск-механизмов и внутренних причин, чтобы предоставить теоретическую основу для поиска новых моделей хранения.
Централизация власти и дисбаланс управления
Структура управления CEX демонстрирует высокую степень централизации, особенно в вопросах контроля и управления активами. По сравнению с регулируемыми традиционными финансовыми учреждениями, большинство криптоактивов бирж все еще находятся на начальной стадии в области внутреннего управления, внешнего регулирования и механизмов защиты активов. Например, материалы о банкротстве одной крупной биржи показывают, что ее основатель имеет прямой доступ к крупным активам клиентов, а контроль и надзор за активами находятся в серьезном дисбалансе.
Такая ситуация не является единичным случаем, ключевые кошельки нескольких торговых платформ в отрасли по-прежнему находятся под контролем немногих ключевых руководителей. Даже при введении механизма многоподписей права подписи обычно сосредоточены в руках внутренних сотрудников, что затрудняет создание эффективного баланса власти. Эта структура проявляет явную уязвимость в условиях операционных ошибок, морального риска или внезапных событий.
Теоретически, централизованные криптобиржи должны обладать完善ной системой внутреннего контроля, но на практике многие платформы имеют явные недостатки в структуре управления и распределении полномочий. В некоторых биржах структура управленческой команды сильно однородна, отсутствует независимость между ключевыми функциями, что затрудняет формирование эффективного механизма внутреннего контроля. Кроме того, управление правами доступа также имеет серьезные риски. В некоторых биржах техническая команда или ответственный за безопасность имеют "суперправа", позволяющие им обходить системный аудит для выполнения ключевых операций. В 2019 году одна известная биржа была взломана из-за уязвимости в управлении API, в результате чего хакеры украли 7000 биткойнов, что выявило слабость системного проектирования прав доступа.
Существует структурный конфликт между моделью прибыли биржи и интересами пользователей. Платформа получает комиссионные и доходы от кредитования с торговых операций пользователей, но в случае убытков обычно пользователь несет потери. Этот механизм передачи риска ослабляет внимание руководства биржи к безопасности активов. В условиях отсутствия эффективного регулирования моральный риск усиливается, и некоторые платформы могут склоняться к использованию активов клиентов для высокорискованных операций в условиях нехватки ликвидности.
Состояние активов пользователя невозможно проверить
Активы, которые пользователи видят на платформе CEX, представляют собой лишь записи в базе данных, а не фактически хранящиеся на блокчейне активы. Поскольку большинство платформ не раскрывают полную информацию о своих резервах на блокчейне, пользователям сложно оценить, обладают ли платформы достаточной платежеспособностью. Некоторые случаи показывают, что даже если активы платформы были значительно использованы, интерфейс все равно может нормально отображать баланс клиентов, что задерживает восприятие и реакцию пользователей на риски.
Несмотря на то, что некоторые биржи заявляют о повышении прозрачности с помощью "доказательства резервов", существующие механизмы в основном являются статическими снимками, что лишает их актуальности и полноты. Некоторые платформы временно вводили активы во время аудита, чтобы "приукрасить" финансовые данные, а после аудита снова выводили их, что подрывает доверие к доказательству резервов.
Процесс обработки вывода средств, правила утверждения, логика управления активами и другие ключевые операции в основном не раскрыты. После подачи запроса пользователи не могут понять реальный процесс выполнения операций биржи, а причины задержки или отказа в выводе средств обычно не имеют четкого объяснения. Такая операция в черном ящике снижает доверие пользователей к платформе.
Кроме того, на некоторых платформах наблюдается выборочное рассмотрение заявок на вывод средств. Например, перед приостановкой вывода средств на одной из платформ, топ-менеджеры и крупные клиенты заранее завершили перевод активов, в то время как обычные пользователи были ограничены в выводе средств, что вызвало споры о справедливости.
Большинство централизованных криптобирж не раскрывают свои модели управления рисками, стратегии распределения резервов или механизмы реагирования на экстремальные рыночные условия. В сценариях с маржинальной торговлей пользователи не могут предсказать, кто будет нести ответственность за ликвидацию или убытки, и даже существует ситуация, когда "прибыльные счета подвергаются вычетам" для покрытия общих убытков платформы. В 2018 году одна из бирж из-за инцидента с ликвидацией применяла "социальные потери" к прибыльным счетам, что вызвало споры.
Риски между платформами часто находятся в зоне информационной слепоты. Пользователи сталкиваются с трудностями в том, чтобы узнать, связана ли биржа с высокорискованными учреждениями через заем активов или бизнес-отношения, до тех пор, пока не произойдет системное событие, которое раскроет соответствующие риски.
Техническая архитектура и безопасность границ
Для обеспечения эффективности торговых операций централизованная криптобиржа должна хранить значительные средства в горячем кошельке для поддержки мгновенных выводов. Однако горячий кошелек, поскольку он требует онлайн-хранения приватных ключей, становится целью атак. Множественные случаи краж на платформах связаны с проблемами безопасности горячего кошелька.
Управление активами горячего кошелька должно балансировать безопасность и эффективность, контроль доступа и проектирование операционных процессов становятся ключевыми рисками. В некоторых случаях ошибки сотрудников или ненадлежащая организация управления доступом могут привести к ошибочной отправке крупных активов, что вызовет непоправимые убытки.
С увеличением количества блокчейнов, централизованная криптобиржа должна поддерживать несколько публичных цепочек и стандарты токенов. Эта многоцепочечная архитектура значительно увеличивает сложность управления технологиями и обеспечения безопасности. Операции, такие как кросс-цепочные мосты, отображение активов и совместимость смарт-контрактов, могут стать источником уязвимостей в безопасности.
В 2022 году один известный межсетевой мост был атакован и украден 625 миллионов долларов, так как механизм проверки его приватного ключа был обойден. Проблемы безопасности межсетевых мостов за последний год привели к потере активов более чем на 2 миллиарда долларов, что подчеркивает безопасность, вызванную сложностью структуры.
Несмотря на то, что большинство бирж используют дизайн с избыточными системами, в реальной эксплуатации все равно существует зависимость от единой точки. База данных, движок сватовства и система управления ключами являются ключевыми компонентами работы биржи, и сбой в любом из этих звеньев может привести к перебоям в обслуживании или даже к ошибочному распределению активов.
Повреждение базы данных, ошибка программы механизма согласования или уязвимость в системе управления ключами могут вызвать цепные проблемы за очень короткое время. Некоторые инциденты безопасности показывают, что даже при наличии системы резервного копирования невозможно полностью избежать системных рисков из-за выхода из строя ключевых сотрудников или компонентов.
Юридическое определение и неясность принадлежности активов
Разные страны по-разному определяют правовой статус криптоактивов, в некоторых регионах пока не ясно, относятся ли они к ценным бумагам, валюте или товарам. Это напрямую влияет на правовой статус активов пользователей. Когда биржа банкротится, вопрос о том, являются ли пользователи владельцами активов или обычными кредиторами, имеет значительные различия в зависимости от правовой системы.
В деле о банкротстве известной биржи суд постановил, что пользователи являются кредиторами, а не владельцами активов, что привело к увеличению периода выплат и снижению коэффициента компенсации. Эта юридическая неопределенность дополнительно увеличила риски, которые несут пользователи централизованной криптобиржи.
Многие централизованные криптобиржи создают разные юридические лица в нескольких юрисдикциях, чтобы избежать соблюдения регуляторных требований. Платформы часто регистрируют юридические лица в регионах с мягким регулированием, но работают на глобальном уровне. Когда такая структура сталкивается с проблемами, пользователям становится очень сложно защитить свои права, так как применение закона представляет собой большую сложность, а стоимость исполнения высока.
Кроме того, отсутствие механизмов координации межгосударственного регулирования приводит к разрыву в регулировании бизнеса в разных местах. Некоторые платформы могут демонстрировать соответствие требованиям в одном регионе, в то время как в другом осуществляют высокорискованную или незаконную деятельность, создавая зону регулирования слепоты.
Анонимность криптоактивов создает проблемы для регулирования борьбы с отмыванием денег. Централизованная криптобиржа должна балансировать между требованиями соблюдения норм и защитой конфиденциальности пользователей. Если механизмы KYC и мониторинга сделок будут слишком мягкими, платформа столкнется с рисками соблюдения норм; если они будут слишком строгими, это может привести к утечке конфиденциальности пользователей и увеличению затрат на соблюдение норм.
Частые случаи утечек данных также вызывают беспокойство у пользователей, например, в некоторых биржах происходили утечки личной информации пользователей, что увеличивает риски мошенничества и социальной инженерии.
Ассиметрия рисков и доходов
Высшее руководство биржи получает значительную прибыль в период рыночного бума, но как только возникают убытки или рискованные события, основные потери несут пользователи. Эта структура приводит к отсутствию механизмов сдерживания, и руководство может быть более склонно к принятию высоких рисков в процессе принятия решений.
Некоторые крупные биржи использовали активы пользователей для инвестирования в недвижимость, стартапы и другие высокорисковые активы, что является типичным примером такой структуры стимулов. Если инвестиция оказывается успешной, прибыль идет платформе; если нет, убытки перекладываются на пользователей.
Централизованная криптобиржа одновременно выполняет несколько ролей, включая сводчика, маркет-мейкера, проверяющего токены и т.д., что может привести к системным конфликтам интересов. Некоторые биржи участвуют в собственных сделках и обладают информацией о книге заказов, что может вызвать проблемы с фронт-раннингом, влияя на справедливость рынка.
В процессе добавления токенов также существует явление, при котором проектная сторона платит высокие сборы или предоставляет квоты токенов в обмен на право выхода на биржу, что дополнительно усугубляет риск манипуляции на рынке.
Большинство централизованных криптобирж получает основную прибыль за счет комиссионных, поощряя платформу к высокочастотной и высоколевериджной торговле. Некоторые платформы даже продвигают продукты с кредитным плечом до 125 раз, несмотря на то, что это представляет собой крайне высокий риск для большинства пользователей. Платформы получают доход от высоколевериджной торговли, но пользователи сталкиваются с рисками ликвидации или значительных убытков.
В то же время некоторые платформы стремятся к достижению краткосрочных целей роста, таких как выпуск токенов, IEO или сложных деривативов, в то время как игнорируют долгосрочную безопасность и устойчивое развитие.
Механизм риска отзыва
Централизованная платформа использует модель частичного резервирования, что делает ее уязвимой к кризисам ликвидности в случае массовых запросов на вывод средств от пользователей. В одном из случаев с крупной биржей, после появления негативных новостей и публичного выражения недоверия со стороны конкурентов, большое количество пользователей в короткие сроки подали запросы на вывод средств, что привело к истощению ликвидности платформы и в конечном итоге к ее банкротству.
Даже если общий баланс активов и пассивов сбалансирован, нехватка ликвидной поддержки может привести к краху. Эта уязвимость резко контрастирует с традиционной банковской системой, которая может полагаться на центральный банк для предоставления ликвидной поддержки.
На фоне частых случаев неплатежеспособности активов пользователей, Централизованная криптобиржа в целом сталкивается с падением доверия. Даже если впоследствии платформа опубликует доказательства резервов или примет аудит, процесс восстановления доверия пользователей остается довольно медленным. Подобный кризис доверия имеет эффект заражения для отрасли, и проблемы в одной бирже могут вызвать коллективные сомнения в отношении других платформ.
Серия событий, произошедших в 2022 году, показывает, что между институциями в отрасли существует глубокая связь активов и кредитов. Невыполнение обязательств или банкротство одной платформы может вызвать цепную реакцию рисков через такие пути, как кредитные отношения, обеспечение активов, перекрестное владение акциями.
Пользователям трудно распознать свои риски по сравнению с другими высокорисковыми учреждениями при использовании платформы, в результате чего вся система сталкивается с более высоким системным риском.
Необходимость трансформации парадигмы хранения
Путем всестороннего анализа проблем безопасности активов пользователей централизованных бирж можно выявить, что проблема не является следствием неудачи управления отдельными платформами, а вызвана структурными недостатками самой текущей модели хранения. Эти недостатки включают: чрезмерную концентрацию власти, асимметрию информации, слабую технологическую архитектуру, отставание правового регулирования и искаженные структуры стимулов.
Ключ к решению этой проблемы заключается в реконструкции механизма хранения активов. Полный отказ от централизованных бирж не реалистичен, пользователи все еще нуждаются в удобстве и услугах, которые предоставляют централизованные платформы. Однако будущее должно быть направлено на переосмысление базовой логики хранения активов без ущерба для пользовательского опыта.
Технические средства, такие как многопартитные вычисления (MPC), цепочечно проверяемая структура хранения, распределенное управление ключами и т. д., постепенно становятся зрелыми, и в будущем они могут перевести полномочия на подпись с централизованного контроля на децентрализованное сотрудничество, позволяя пользователям доверять платформе, не передавая полностью контроль над своими активами.
Будущее развития криптоиндустрии должно обеспечить фундаментальные прорывы в безопасности, прозрачности и координации регулирования. Реконструкция парадигмы управления CEX уже не является опциональным вариантом, а необходимым условием для стабильности отрасли и долгосрочного роста.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Репост
Поделиться
комментарий
0/400
TokenRationEater
· 9ч назад
CEX嘛,玩大了就是 неудачники разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
SolidityNewbie
· 9ч назад
cex разве не просто банкомат?
Посмотреть ОригиналОтветить0
TokenTherapist
· 9ч назад
Снова хороший день для того, чтобы подняться на крышу.
Анализ рисков хранения активов CEX: структурные проблемы вызывают беспокойство в отрасли
Анализ рисков хранения активов на централизованной криптобирже
Введение
В ноябре 2022 года одна известная биржа объявила о банкротстве из-за неспособности удовлетворить требования пользователей по выводу средств, в результате чего были заморожены активы пользователей на сумму более 8 миллиардов долларов. Это событие вызвало широкие сомнения в механизмах безопасности активов централизованных криптобирж (CEX). Несмотря на то что в истории произошло множество подобных инцидентов, большинство пользователей по-прежнему выбирают хранить свои активы на централизованных биржах. Данные показывают, что в 2024 году примерно 70% сделок с криптоактивами будут осуществляться через CEX, а общая стоимость под управлением активов превысит 200 миллиардов долларов.
Данная феномен отражает структурные проблемы, с которыми сталкивается отрасль: пользователи сильно зависят от ликвидности и услуг, предоставляемых централизованными криптобиржами, но при этом несут риски безопасности, связанные с централизованным хранением. Эта статья направлена на системный анализ основных проблем, существующих в области хранения и управления активами на централизованных криптобиржах, исследование их риск-механизмов и внутренних причин, чтобы предоставить теоретическую основу для поиска новых моделей хранения.
Централизация власти и дисбаланс управления
Структура управления CEX демонстрирует высокую степень централизации, особенно в вопросах контроля и управления активами. По сравнению с регулируемыми традиционными финансовыми учреждениями, большинство криптоактивов бирж все еще находятся на начальной стадии в области внутреннего управления, внешнего регулирования и механизмов защиты активов. Например, материалы о банкротстве одной крупной биржи показывают, что ее основатель имеет прямой доступ к крупным активам клиентов, а контроль и надзор за активами находятся в серьезном дисбалансе.
Такая ситуация не является единичным случаем, ключевые кошельки нескольких торговых платформ в отрасли по-прежнему находятся под контролем немногих ключевых руководителей. Даже при введении механизма многоподписей права подписи обычно сосредоточены в руках внутренних сотрудников, что затрудняет создание эффективного баланса власти. Эта структура проявляет явную уязвимость в условиях операционных ошибок, морального риска или внезапных событий.
Теоретически, централизованные криптобиржи должны обладать完善ной системой внутреннего контроля, но на практике многие платформы имеют явные недостатки в структуре управления и распределении полномочий. В некоторых биржах структура управленческой команды сильно однородна, отсутствует независимость между ключевыми функциями, что затрудняет формирование эффективного механизма внутреннего контроля. Кроме того, управление правами доступа также имеет серьезные риски. В некоторых биржах техническая команда или ответственный за безопасность имеют "суперправа", позволяющие им обходить системный аудит для выполнения ключевых операций. В 2019 году одна известная биржа была взломана из-за уязвимости в управлении API, в результате чего хакеры украли 7000 биткойнов, что выявило слабость системного проектирования прав доступа.
Существует структурный конфликт между моделью прибыли биржи и интересами пользователей. Платформа получает комиссионные и доходы от кредитования с торговых операций пользователей, но в случае убытков обычно пользователь несет потери. Этот механизм передачи риска ослабляет внимание руководства биржи к безопасности активов. В условиях отсутствия эффективного регулирования моральный риск усиливается, и некоторые платформы могут склоняться к использованию активов клиентов для высокорискованных операций в условиях нехватки ликвидности.
Состояние активов пользователя невозможно проверить
Активы, которые пользователи видят на платформе CEX, представляют собой лишь записи в базе данных, а не фактически хранящиеся на блокчейне активы. Поскольку большинство платформ не раскрывают полную информацию о своих резервах на блокчейне, пользователям сложно оценить, обладают ли платформы достаточной платежеспособностью. Некоторые случаи показывают, что даже если активы платформы были значительно использованы, интерфейс все равно может нормально отображать баланс клиентов, что задерживает восприятие и реакцию пользователей на риски.
Несмотря на то, что некоторые биржи заявляют о повышении прозрачности с помощью "доказательства резервов", существующие механизмы в основном являются статическими снимками, что лишает их актуальности и полноты. Некоторые платформы временно вводили активы во время аудита, чтобы "приукрасить" финансовые данные, а после аудита снова выводили их, что подрывает доверие к доказательству резервов.
Процесс обработки вывода средств, правила утверждения, логика управления активами и другие ключевые операции в основном не раскрыты. После подачи запроса пользователи не могут понять реальный процесс выполнения операций биржи, а причины задержки или отказа в выводе средств обычно не имеют четкого объяснения. Такая операция в черном ящике снижает доверие пользователей к платформе.
Кроме того, на некоторых платформах наблюдается выборочное рассмотрение заявок на вывод средств. Например, перед приостановкой вывода средств на одной из платформ, топ-менеджеры и крупные клиенты заранее завершили перевод активов, в то время как обычные пользователи были ограничены в выводе средств, что вызвало споры о справедливости.
Большинство централизованных криптобирж не раскрывают свои модели управления рисками, стратегии распределения резервов или механизмы реагирования на экстремальные рыночные условия. В сценариях с маржинальной торговлей пользователи не могут предсказать, кто будет нести ответственность за ликвидацию или убытки, и даже существует ситуация, когда "прибыльные счета подвергаются вычетам" для покрытия общих убытков платформы. В 2018 году одна из бирж из-за инцидента с ликвидацией применяла "социальные потери" к прибыльным счетам, что вызвало споры.
Риски между платформами часто находятся в зоне информационной слепоты. Пользователи сталкиваются с трудностями в том, чтобы узнать, связана ли биржа с высокорискованными учреждениями через заем активов или бизнес-отношения, до тех пор, пока не произойдет системное событие, которое раскроет соответствующие риски.
Техническая архитектура и безопасность границ
Для обеспечения эффективности торговых операций централизованная криптобиржа должна хранить значительные средства в горячем кошельке для поддержки мгновенных выводов. Однако горячий кошелек, поскольку он требует онлайн-хранения приватных ключей, становится целью атак. Множественные случаи краж на платформах связаны с проблемами безопасности горячего кошелька.
Управление активами горячего кошелька должно балансировать безопасность и эффективность, контроль доступа и проектирование операционных процессов становятся ключевыми рисками. В некоторых случаях ошибки сотрудников или ненадлежащая организация управления доступом могут привести к ошибочной отправке крупных активов, что вызовет непоправимые убытки.
С увеличением количества блокчейнов, централизованная криптобиржа должна поддерживать несколько публичных цепочек и стандарты токенов. Эта многоцепочечная архитектура значительно увеличивает сложность управления технологиями и обеспечения безопасности. Операции, такие как кросс-цепочные мосты, отображение активов и совместимость смарт-контрактов, могут стать источником уязвимостей в безопасности.
В 2022 году один известный межсетевой мост был атакован и украден 625 миллионов долларов, так как механизм проверки его приватного ключа был обойден. Проблемы безопасности межсетевых мостов за последний год привели к потере активов более чем на 2 миллиарда долларов, что подчеркивает безопасность, вызванную сложностью структуры.
Несмотря на то, что большинство бирж используют дизайн с избыточными системами, в реальной эксплуатации все равно существует зависимость от единой точки. База данных, движок сватовства и система управления ключами являются ключевыми компонентами работы биржи, и сбой в любом из этих звеньев может привести к перебоям в обслуживании или даже к ошибочному распределению активов.
Повреждение базы данных, ошибка программы механизма согласования или уязвимость в системе управления ключами могут вызвать цепные проблемы за очень короткое время. Некоторые инциденты безопасности показывают, что даже при наличии системы резервного копирования невозможно полностью избежать системных рисков из-за выхода из строя ключевых сотрудников или компонентов.
Юридическое определение и неясность принадлежности активов
Разные страны по-разному определяют правовой статус криптоактивов, в некоторых регионах пока не ясно, относятся ли они к ценным бумагам, валюте или товарам. Это напрямую влияет на правовой статус активов пользователей. Когда биржа банкротится, вопрос о том, являются ли пользователи владельцами активов или обычными кредиторами, имеет значительные различия в зависимости от правовой системы.
В деле о банкротстве известной биржи суд постановил, что пользователи являются кредиторами, а не владельцами активов, что привело к увеличению периода выплат и снижению коэффициента компенсации. Эта юридическая неопределенность дополнительно увеличила риски, которые несут пользователи централизованной криптобиржи.
Многие централизованные криптобиржи создают разные юридические лица в нескольких юрисдикциях, чтобы избежать соблюдения регуляторных требований. Платформы часто регистрируют юридические лица в регионах с мягким регулированием, но работают на глобальном уровне. Когда такая структура сталкивается с проблемами, пользователям становится очень сложно защитить свои права, так как применение закона представляет собой большую сложность, а стоимость исполнения высока.
Кроме того, отсутствие механизмов координации межгосударственного регулирования приводит к разрыву в регулировании бизнеса в разных местах. Некоторые платформы могут демонстрировать соответствие требованиям в одном регионе, в то время как в другом осуществляют высокорискованную или незаконную деятельность, создавая зону регулирования слепоты.
Анонимность криптоактивов создает проблемы для регулирования борьбы с отмыванием денег. Централизованная криптобиржа должна балансировать между требованиями соблюдения норм и защитой конфиденциальности пользователей. Если механизмы KYC и мониторинга сделок будут слишком мягкими, платформа столкнется с рисками соблюдения норм; если они будут слишком строгими, это может привести к утечке конфиденциальности пользователей и увеличению затрат на соблюдение норм.
Частые случаи утечек данных также вызывают беспокойство у пользователей, например, в некоторых биржах происходили утечки личной информации пользователей, что увеличивает риски мошенничества и социальной инженерии.
Ассиметрия рисков и доходов
Высшее руководство биржи получает значительную прибыль в период рыночного бума, но как только возникают убытки или рискованные события, основные потери несут пользователи. Эта структура приводит к отсутствию механизмов сдерживания, и руководство может быть более склонно к принятию высоких рисков в процессе принятия решений.
Некоторые крупные биржи использовали активы пользователей для инвестирования в недвижимость, стартапы и другие высокорисковые активы, что является типичным примером такой структуры стимулов. Если инвестиция оказывается успешной, прибыль идет платформе; если нет, убытки перекладываются на пользователей.
Централизованная криптобиржа одновременно выполняет несколько ролей, включая сводчика, маркет-мейкера, проверяющего токены и т.д., что может привести к системным конфликтам интересов. Некоторые биржи участвуют в собственных сделках и обладают информацией о книге заказов, что может вызвать проблемы с фронт-раннингом, влияя на справедливость рынка.
В процессе добавления токенов также существует явление, при котором проектная сторона платит высокие сборы или предоставляет квоты токенов в обмен на право выхода на биржу, что дополнительно усугубляет риск манипуляции на рынке.
Большинство централизованных криптобирж получает основную прибыль за счет комиссионных, поощряя платформу к высокочастотной и высоколевериджной торговле. Некоторые платформы даже продвигают продукты с кредитным плечом до 125 раз, несмотря на то, что это представляет собой крайне высокий риск для большинства пользователей. Платформы получают доход от высоколевериджной торговли, но пользователи сталкиваются с рисками ликвидации или значительных убытков.
В то же время некоторые платформы стремятся к достижению краткосрочных целей роста, таких как выпуск токенов, IEO или сложных деривативов, в то время как игнорируют долгосрочную безопасность и устойчивое развитие.
Механизм риска отзыва
Централизованная платформа использует модель частичного резервирования, что делает ее уязвимой к кризисам ликвидности в случае массовых запросов на вывод средств от пользователей. В одном из случаев с крупной биржей, после появления негативных новостей и публичного выражения недоверия со стороны конкурентов, большое количество пользователей в короткие сроки подали запросы на вывод средств, что привело к истощению ликвидности платформы и в конечном итоге к ее банкротству.
Даже если общий баланс активов и пассивов сбалансирован, нехватка ликвидной поддержки может привести к краху. Эта уязвимость резко контрастирует с традиционной банковской системой, которая может полагаться на центральный банк для предоставления ликвидной поддержки.
На фоне частых случаев неплатежеспособности активов пользователей, Централизованная криптобиржа в целом сталкивается с падением доверия. Даже если впоследствии платформа опубликует доказательства резервов или примет аудит, процесс восстановления доверия пользователей остается довольно медленным. Подобный кризис доверия имеет эффект заражения для отрасли, и проблемы в одной бирже могут вызвать коллективные сомнения в отношении других платформ.
Серия событий, произошедших в 2022 году, показывает, что между институциями в отрасли существует глубокая связь активов и кредитов. Невыполнение обязательств или банкротство одной платформы может вызвать цепную реакцию рисков через такие пути, как кредитные отношения, обеспечение активов, перекрестное владение акциями.
Пользователям трудно распознать свои риски по сравнению с другими высокорисковыми учреждениями при использовании платформы, в результате чего вся система сталкивается с более высоким системным риском.
Необходимость трансформации парадигмы хранения
Путем всестороннего анализа проблем безопасности активов пользователей централизованных бирж можно выявить, что проблема не является следствием неудачи управления отдельными платформами, а вызвана структурными недостатками самой текущей модели хранения. Эти недостатки включают: чрезмерную концентрацию власти, асимметрию информации, слабую технологическую архитектуру, отставание правового регулирования и искаженные структуры стимулов.
Ключ к решению этой проблемы заключается в реконструкции механизма хранения активов. Полный отказ от централизованных бирж не реалистичен, пользователи все еще нуждаются в удобстве и услугах, которые предоставляют централизованные платформы. Однако будущее должно быть направлено на переосмысление базовой логики хранения активов без ущерба для пользовательского опыта.
Технические средства, такие как многопартитные вычисления (MPC), цепочечно проверяемая структура хранения, распределенное управление ключами и т. д., постепенно становятся зрелыми, и в будущем они могут перевести полномочия на подпись с централизованного контроля на децентрализованное сотрудничество, позволяя пользователям доверять платформе, не передавая полностью контроль над своими активами.
Будущее развития криптоиндустрии должно обеспечить фундаментальные прорывы в безопасности, прозрачности и координации регулирования. Реконструкция парадигмы управления CEX уже не является опциональным вариантом, а необходимым условием для стабильности отрасли и долгосрочного роста.