Аналіз ризиків зберігання активів централізованої криптобіржі
Вступ
У листопаді 2022 року одна відома біржа оголосила про банкрутство через нездатність задовольнити потреби користувачів у виведенні коштів, що призвело до замороження активів користувачів на понад 8 мільярдів доларів США. Ця подія викликала широкі питання щодо механізмів безпеки активів централізованих криптобірж (CEX). Незважаючи на те, що в історії вже сталося кілька подібних випадків, більшість користувачів все ще обирають зберігати свої активи на централізованих біржах. За даними, у 2024 році близько 70% криптоактивів торгуватимуться через CEX, а загальна вартість активів під управлінням перевищить 200 мільярдів доларів.
Це явище відображає структурні труднощі, з якими стикається галузь: користувачі сильно залежні від ліквідності та послуг, які надає централізована криптобіржа, однак водночас несуть ризики безпеки, пов'язані з централізованим зберіганням. Ця стаття має на меті системно проаналізувати основні проблеми, що існують у сфері зберігання та управління активами у CEX, дослідити їх механізми ризику та внутрішні причини, щоб забезпечити теоретичну основу для пошуку нових моделей зберігання.
Концентрація влади та дисбаланс управління
Операційна структура CEX демонструє високу концентрацію, особливо в аспекті контролю та управління активами. У порівнянні з регульованими традиційними фінансовими установами, більшість криптобірж все ще перебуває на початковому етапі у внутрішньому управлінні, зовнішньому контролі та механізмах захисту активів. Наприклад, матеріали про банкрутство великої біржі показують, що її засновник має прямий доступ до величезних активів клієнтів, що призводить до серйозного дисбалансу між контролем активів і наглядом.
Ця ситуація не є поодинокою, кілька ключових гаманців на різних біржах в індустрії досі безпосередньо контролюються невеликою кількістю основних керівників. Навіть якщо впроваджують механізм багатопідпису, права підпису зазвичай зосереджені в руках внутрішніх осіб, що ускладнює формування ефективних механізмів стримування та противаг. Така структура виявляє очевидну вразливість у разі операційних помилок, моральних ризиків або непередбачених подій.
Теоретично, CEX повинні мати розвинену систему внутрішнього контролю, але на практиці багато платформ мають очевидні недоліки в структурі управління та розподілі повноважень. У деяких бірж структура управлінської команди є надто однорідною, а між ключовими функціями бракує незалежності, що ускладнює створення ефективного внутрішнього контролю. Крім того, управління повноваженнями також має серйозні ризики. У деяких бірж технічна команда або відповідальний за безпеку мають "суперповноваження", що дозволяє їм обходити системний аудит для виконання ключових операцій. У 2019 році одна відома біржа стала жертвою хакерської атаки через вразливість у управлінні API, в результаті чого було вкрадено 7000 монет Bitcoin, що виявило слабкість системного дизайну повноважень.
Між моделлю прибутку біржі та інтересами користувачів існує структурний конфлікт. Платформа отримує комісійні з交易у користувачів та доходи від позик, але в разі збитків зазвичай втрати несе користувач. Цей механізм перенесення ризиків послаблює увагу керівництва біржі до безпеки активів. У відсутності ефективного контролю моральний ризик ще більше посилюється, і деякі платформи можуть схилятися до використання активів клієнтів для високоризикових операцій у періоди нестачі ліквідності.
Стан активів користувача не може бути перевірений
Користувачі на платформі CEX бачать баланс активів лише як запис у базі даних, а не як реальні активи, що зберігаються на ланцюгу. Оскільки більшість платформ не розкривають повну інформацію про резерви на ланцюгу, користувачі важко можуть оцінити, чи має платформа достатню платоспроможність. Деякі випадки показують, що навіть якщо активи платформи були значно використані, інтерфейс все ще може нормально відображати баланс клієнтів, затримуючи сприйняття та реакцію користувачів на ризик.
Хоча деякі біржі стверджують, що підвищують прозорість через "докази резервів", існуючі механізми переважно є статичними знімками, які не мають реального часу та повноти. Окремі платформи під час аудиту тимчасово вводили активи, щоб "покращити" бухгалтерські дані, а після аудиту знову їх виводили, що послаблює довіру до доказів резервів.
Процес обробки виведення, правила затвердження, логіка розподілу активів та інші основні операції в основному не є відкритими. Користувачі після подання операції не можуть дізнатися про фактичний процес виконання біржі, причини затримки або відмови виведення зазвичай не мають чіткого пояснення. Така непрозорість операцій знижує довіру користувачів до платформи.
Крім того, деякі платформи виявляють вибіркову обробку заявок на виведення коштів. Наприклад, перед призупиненням виведення на одній з платформ, керівники та великі клієнти заздалегідь завершили переказ активів, тоді як звичайні користувачі зазнали обмежень на виведення, що викликало суперечки щодо справедливості.
Більшість централізованих криптобірж не розкривають свої моделі управління ризиками, стратегії розподілу резервів або механізми реагування на екстремальні ситуації. У сценаріїх торгівлі з використанням кредитного плеча користувачі не можуть передбачити, хто нестиме відповідальність у разі ліквідації або вибору відповідальності після ліквідації, навіть існує ситуація, коли "прибуткові рахунки підлягають стягненню" для покриття загальних збитків платформи. У 2018 році одна біржа через випадок ліквідації застосувала "соціалізовані збитки" до прибуткових рахунків, що викликало суперечки.
Ризики між платформами також часто перебувають у інформаційній сліпоті. Користувачам важко дізнатися, чи існують у біржі відносини з високоризиковими установами щодо кредитування активів або бізнес-співпраці, поки пов'язані ризики не виявляться після спалаху системної події.
Технічна архітектура та межі безпеки
Щоб забезпечити ефективність торгівлі, CEX має зберігати значну кількість коштів у гарячому гаманці для підтримки миттєвих виведень. Але гарячий гаманець, оскільки потребує онлайн-зберігання приватних ключів, стає мішенню для атак. Багато випадків крадіжки на платформах пов'язані з проблемами безпеки гарячих гаманців.
Розподіл активів гарячого гаманця потрібно збалансувати між безпекою та ефективністю, контроль доступу та проектування операційних процесів стають ключовими ризиковими точками. У деяких випадках помилкові дії персоналу або неналежне управління правами можуть призвести до помилкової відправки великих активів, що викликає непоправні втрати.
Зі збільшенням кількості блокчейнів, CEX повинен підтримувати кілька публічних ланцюгів та стандартів токенів. Ця архітектура з багатьма ланцюгами входження значно підвищує складність управління технологіями та забезпечення безпеки. Операції, такі як крос-ланцюгові мости, відображення активів, сумісність смарт-контрактів тощо, можуть стати джерелом вразливостей безпеки.
У 2022 році відома крос-ланкова переправа зазнала атаки, внаслідок якої було вкрадено 625 мільйонів доларів, оскільки механізм перевірки приватного ключа було обійдено. Проблеми безпеки крос-ланкових переправ за минулий рік призвели до втрат активів на понад 2 мільярди доларів, що підкреслює безпекові виклики, пов'язані зі складною структурою.
Попри те, що більшість бірж використовують систему проектування з надмірностями, у реальному функціонуванні все ще існує залежність від єдиної точки. База даних, система угод, система управління ключами є ключовими компонентами роботи біржі, і будь-який збій на будь-якому етапі може призвести до перерви в обслуговуванні або навіть до помилкового розподілу активів.
Пошкодження бази даних, помилки в програмі механізму зведення або вразливості в системі управління ключами можуть за короткий проміжок часу викликати ланцюгові проблеми. Деякі інциденти безпеки свідчать про те, що навіть наявність системи резервного копіювання не може повністю запобігти системним ризикам у разі виходу з ладу ключових осіб або компонентів.
Юридичне визначення та невизначеність щодо прав на активи
Різні країни по-різному визначають правову природу криптоактивів, у деяких регіонах ще не чітко визначено, чи вони є цінними паперами, грошима чи товарами. Це безпосередньо впливає на правовий статус активів користувачів. Коли біржа зазнає банкрутства, чи є користувачі власниками активів, чи звичайними кредиторами — результати судового розгляду можуть суттєво відрізнятися в залежності від юрисдикції.
У справі про банкрутство відомої біржі суд визнав користувачів кредиторами, а не власниками активів, що призвело до подовження терміна виплат і зниження відсотка компенсації. Ця юридична невизначеність ще більше збільшила ризики, які несе користувач CEX.
Багато CEX створюють різні суб'єкти в кількох юрисдикціях, щоб уникнути регуляторних вимог. Платформи часто реєструють суб'єкти в регіонах з м'яким регулюванням, але працюють на глобальному рівні. Коли така структура стикається з проблемами, захист прав користувачів стикається з надзвичайно високими бар'єрами, що ускладнює застосування законодавства та підвищує витрати на виконання.
Крім того, відсутність механізму координації міжнародного регулювання призводить до розриву в регулюванні бізнесу в різних місцях. Деякі платформи можуть демонструвати комплайнс в одному місці, одночасно займаючись високими ризиками або порушеннями в іншому регіоні, створюючи регуляторні сліпі зони.
Анонімність криптоактивів створює виклики для регулювання протидії відмиванню грошей. CEX повинні балансувати між вимогами відповідності та захистом приватності користувачів. Якщо механізми KYC та моніторингу транзакцій виконуються занадто м'яко, платформа зіткнеться з ризиком відповідності; якщо занадто суворо, це може призвести до витоку приватності користувачів та збільшення витрат на відповідність.
Часті випадки витоку даних також викликали занепокоєння у користувачів, наприклад, деякі біржі зазнали витоку інформації про особу користувачів, що збільшує ризики шахрайства та соціальної інженерії.
Асиметрія ризику та прибутку
Керівництво біржі отримує значний прибуток під час буму на ринку, але щойно виникають збитки або ризикові події, основні втрати несуть користувачі. Така структура призводить до відсутності механізмів стримування, і керівництво може бути більш схильним до прийняття високих ризиків у своїх рішеннях.
Деяка велика біржа колись використовувала активи користувачів для інвестування в нерухомість, стартапи та інші високоризикові активи, що є яскравим прикладом такої структури стимулів. Якщо інвестиція успішна, прибуток отримує платформа; якщо не вдається, збитки перекладаються на користувачів.
CEX одночасно виконує кілька ролей, включаючи посередника, маркет-мейкера, перевіряча для внесення монет тощо, що може призвести до системних конфліктів інтересів. Деякі біржі беруть участь у власних торгах і мають доступ до інформації про книгу замовлень, що може спричинити проблеми з переднім торгівлею (front-running) і вплинути на справедливість ринку.
У процесі додавання монет також існує явище, коли проектна сторона сплачує великі суми або надає квоти токенів в обмін на право виходу на біржу, що ще більше посилює ризик маніпуляцій на ринку.
Більшість централізованих криптобірж отримують основний дохід з комісійних зборів, заохочуючи платформи до високочастотної та висококредитної торгівлі. Деякі платформи навіть просувають продукти з кредитним плечем до 125 разів, хоча для більшості користувачів це несе величезні ризики. Платформи отримують прибуток через високий кредитний важіль, але користувачі стикаються з ризиком ліквідації або значних збитків.
Водночас деякі платформи схильні прагнути досягнення короткострокових цілей зростання, таких як випуск платформних монет, IEO або складних деривативів, ігноруючи довгострокову безпеку та сталий розвиток.
Механізм ризику виведення коштів
Централізована платформа використовує часткову резервну модель, що робить її вразливою до ліквіднісних криз під час раптового напливу запитів на виведення коштів від користувачів. У випадку з великою біржею, після появи негативних новин та відкритого вираження недовіри з боку конкурентів, багато користувачів за короткий проміжок часу подали запити на виведення коштів, що призвело до виснаження ліквідності платформи та, зрештою, до її банкрутства.
Навіть якщо активи та зобов'язання загалом збалансовані, відсутність ліквідної підтримки все ще може призвести до краху. Ця вразливість різко контрастує з традиційною банківською системою, яка може покладатися на центральний банк для надання ліквідної підтримки.
На фоні частих випадків невиплати активів користувачів, Централізовані криптобіржі в цілому стикаються зі зниженням довіри. Навіть якщо платформа публічно продемонструє резерви або прийме аудит, процес відновлення довіри користувачів все ще є досить повільним. Подібна криза довіри має ефект зараження для галузі, проблеми в одній біржі можуть викликати колективні сумніви щодо інших платформ.
Серія подій, що сталася в 2022 році, показала, що між галузевими установами існує глибока взаємозалежність активів і кредитів. Невиконання зобов'язань або банкрутство однієї платформи може викликати ланцюговий ризик через кредитні відносини, заставу активів, перехресне володіння акціями тощо.
Користувачам важко визначити свої відкриття щодо інших високоризикових установ під час використання платформи, внаслідок чого вся система стикається з вищими системними ризиками.
Необхідність трансформації моделі зберігання
Аналізуючи проблеми безпеки активів користувачів централізованих бірж, можна виявити, що проблеми не виникають через невдачу окремих платформ у керуванні, а викликані структурними недоліками сучасної моделі зберігання. Ці недоліки включають: надмірну концентрацію влади, асиметрію інформації, слабку технологічну архітектуру, застаріле правове регулювання та спотворену структуру стимулів.
Ключ до вирішення цієї проблеми полягає в реконструкції механізму зберігання активів. Повна відмова від централізованих бірж не є реалістичною, користувачі все ще потребують зручностей та послуг, які надають централізовані платформи. Але майбутній напрямок повинен полягати в перебудові базової логіки зберігання активів без шкоди для користувацького досвіду.
Технічні засоби, такі як багатоосібні обчислення (MPC), надійні структури з перевіркою в ланцюгу та розподілене управління ключами, поступово дозрівають. У майбутньому, ймовірно, підписання прав буде переходити від централізованого контролю до децентралізованої співпраці, дозволяючи користувачам довіряти платформі, не передаючи повністю контроль над активами.
Майбутній розвиток криптоіндустрії повинен здійснити фундаментальний прорив у питаннях безпеки, прозорості та узгодженості регулювання. Реконструкція парадигми зберігання CEX вже не є варіантом, а є необхідною умовою для стабільності та довгострокового зростання галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Репост
Поділіться
Прокоментувати
0/400
TokenRationEater
· 7год тому
CEX, граючи на великі ставки, це обдурювати людей, як лохів.
Аналіз ризиків зберігання активів CEX: структурні проблеми викликають побоювання в галузі
Аналіз ризиків зберігання активів централізованої криптобіржі
Вступ
У листопаді 2022 року одна відома біржа оголосила про банкрутство через нездатність задовольнити потреби користувачів у виведенні коштів, що призвело до замороження активів користувачів на понад 8 мільярдів доларів США. Ця подія викликала широкі питання щодо механізмів безпеки активів централізованих криптобірж (CEX). Незважаючи на те, що в історії вже сталося кілька подібних випадків, більшість користувачів все ще обирають зберігати свої активи на централізованих біржах. За даними, у 2024 році близько 70% криптоактивів торгуватимуться через CEX, а загальна вартість активів під управлінням перевищить 200 мільярдів доларів.
Це явище відображає структурні труднощі, з якими стикається галузь: користувачі сильно залежні від ліквідності та послуг, які надає централізована криптобіржа, однак водночас несуть ризики безпеки, пов'язані з централізованим зберіганням. Ця стаття має на меті системно проаналізувати основні проблеми, що існують у сфері зберігання та управління активами у CEX, дослідити їх механізми ризику та внутрішні причини, щоб забезпечити теоретичну основу для пошуку нових моделей зберігання.
Концентрація влади та дисбаланс управління
Операційна структура CEX демонструє високу концентрацію, особливо в аспекті контролю та управління активами. У порівнянні з регульованими традиційними фінансовими установами, більшість криптобірж все ще перебуває на початковому етапі у внутрішньому управлінні, зовнішньому контролі та механізмах захисту активів. Наприклад, матеріали про банкрутство великої біржі показують, що її засновник має прямий доступ до величезних активів клієнтів, що призводить до серйозного дисбалансу між контролем активів і наглядом.
Ця ситуація не є поодинокою, кілька ключових гаманців на різних біржах в індустрії досі безпосередньо контролюються невеликою кількістю основних керівників. Навіть якщо впроваджують механізм багатопідпису, права підпису зазвичай зосереджені в руках внутрішніх осіб, що ускладнює формування ефективних механізмів стримування та противаг. Така структура виявляє очевидну вразливість у разі операційних помилок, моральних ризиків або непередбачених подій.
Теоретично, CEX повинні мати розвинену систему внутрішнього контролю, але на практиці багато платформ мають очевидні недоліки в структурі управління та розподілі повноважень. У деяких бірж структура управлінської команди є надто однорідною, а між ключовими функціями бракує незалежності, що ускладнює створення ефективного внутрішнього контролю. Крім того, управління повноваженнями також має серйозні ризики. У деяких бірж технічна команда або відповідальний за безпеку мають "суперповноваження", що дозволяє їм обходити системний аудит для виконання ключових операцій. У 2019 році одна відома біржа стала жертвою хакерської атаки через вразливість у управлінні API, в результаті чого було вкрадено 7000 монет Bitcoin, що виявило слабкість системного дизайну повноважень.
Між моделлю прибутку біржі та інтересами користувачів існує структурний конфлікт. Платформа отримує комісійні з交易у користувачів та доходи від позик, але в разі збитків зазвичай втрати несе користувач. Цей механізм перенесення ризиків послаблює увагу керівництва біржі до безпеки активів. У відсутності ефективного контролю моральний ризик ще більше посилюється, і деякі платформи можуть схилятися до використання активів клієнтів для високоризикових операцій у періоди нестачі ліквідності.
Стан активів користувача не може бути перевірений
Користувачі на платформі CEX бачать баланс активів лише як запис у базі даних, а не як реальні активи, що зберігаються на ланцюгу. Оскільки більшість платформ не розкривають повну інформацію про резерви на ланцюгу, користувачі важко можуть оцінити, чи має платформа достатню платоспроможність. Деякі випадки показують, що навіть якщо активи платформи були значно використані, інтерфейс все ще може нормально відображати баланс клієнтів, затримуючи сприйняття та реакцію користувачів на ризик.
Хоча деякі біржі стверджують, що підвищують прозорість через "докази резервів", існуючі механізми переважно є статичними знімками, які не мають реального часу та повноти. Окремі платформи під час аудиту тимчасово вводили активи, щоб "покращити" бухгалтерські дані, а після аудиту знову їх виводили, що послаблює довіру до доказів резервів.
Процес обробки виведення, правила затвердження, логіка розподілу активів та інші основні операції в основному не є відкритими. Користувачі після подання операції не можуть дізнатися про фактичний процес виконання біржі, причини затримки або відмови виведення зазвичай не мають чіткого пояснення. Така непрозорість операцій знижує довіру користувачів до платформи.
Крім того, деякі платформи виявляють вибіркову обробку заявок на виведення коштів. Наприклад, перед призупиненням виведення на одній з платформ, керівники та великі клієнти заздалегідь завершили переказ активів, тоді як звичайні користувачі зазнали обмежень на виведення, що викликало суперечки щодо справедливості.
Більшість централізованих криптобірж не розкривають свої моделі управління ризиками, стратегії розподілу резервів або механізми реагування на екстремальні ситуації. У сценаріїх торгівлі з використанням кредитного плеча користувачі не можуть передбачити, хто нестиме відповідальність у разі ліквідації або вибору відповідальності після ліквідації, навіть існує ситуація, коли "прибуткові рахунки підлягають стягненню" для покриття загальних збитків платформи. У 2018 році одна біржа через випадок ліквідації застосувала "соціалізовані збитки" до прибуткових рахунків, що викликало суперечки.
Ризики між платформами також часто перебувають у інформаційній сліпоті. Користувачам важко дізнатися, чи існують у біржі відносини з високоризиковими установами щодо кредитування активів або бізнес-співпраці, поки пов'язані ризики не виявляться після спалаху системної події.
Технічна архітектура та межі безпеки
Щоб забезпечити ефективність торгівлі, CEX має зберігати значну кількість коштів у гарячому гаманці для підтримки миттєвих виведень. Але гарячий гаманець, оскільки потребує онлайн-зберігання приватних ключів, стає мішенню для атак. Багато випадків крадіжки на платформах пов'язані з проблемами безпеки гарячих гаманців.
Розподіл активів гарячого гаманця потрібно збалансувати між безпекою та ефективністю, контроль доступу та проектування операційних процесів стають ключовими ризиковими точками. У деяких випадках помилкові дії персоналу або неналежне управління правами можуть призвести до помилкової відправки великих активів, що викликає непоправні втрати.
Зі збільшенням кількості блокчейнів, CEX повинен підтримувати кілька публічних ланцюгів та стандартів токенів. Ця архітектура з багатьма ланцюгами входження значно підвищує складність управління технологіями та забезпечення безпеки. Операції, такі як крос-ланцюгові мости, відображення активів, сумісність смарт-контрактів тощо, можуть стати джерелом вразливостей безпеки.
У 2022 році відома крос-ланкова переправа зазнала атаки, внаслідок якої було вкрадено 625 мільйонів доларів, оскільки механізм перевірки приватного ключа було обійдено. Проблеми безпеки крос-ланкових переправ за минулий рік призвели до втрат активів на понад 2 мільярди доларів, що підкреслює безпекові виклики, пов'язані зі складною структурою.
Попри те, що більшість бірж використовують систему проектування з надмірностями, у реальному функціонуванні все ще існує залежність від єдиної точки. База даних, система угод, система управління ключами є ключовими компонентами роботи біржі, і будь-який збій на будь-якому етапі може призвести до перерви в обслуговуванні або навіть до помилкового розподілу активів.
Пошкодження бази даних, помилки в програмі механізму зведення або вразливості в системі управління ключами можуть за короткий проміжок часу викликати ланцюгові проблеми. Деякі інциденти безпеки свідчать про те, що навіть наявність системи резервного копіювання не може повністю запобігти системним ризикам у разі виходу з ладу ключових осіб або компонентів.
Юридичне визначення та невизначеність щодо прав на активи
Різні країни по-різному визначають правову природу криптоактивів, у деяких регіонах ще не чітко визначено, чи вони є цінними паперами, грошима чи товарами. Це безпосередньо впливає на правовий статус активів користувачів. Коли біржа зазнає банкрутства, чи є користувачі власниками активів, чи звичайними кредиторами — результати судового розгляду можуть суттєво відрізнятися в залежності від юрисдикції.
У справі про банкрутство відомої біржі суд визнав користувачів кредиторами, а не власниками активів, що призвело до подовження терміна виплат і зниження відсотка компенсації. Ця юридична невизначеність ще більше збільшила ризики, які несе користувач CEX.
Багато CEX створюють різні суб'єкти в кількох юрисдикціях, щоб уникнути регуляторних вимог. Платформи часто реєструють суб'єкти в регіонах з м'яким регулюванням, але працюють на глобальному рівні. Коли така структура стикається з проблемами, захист прав користувачів стикається з надзвичайно високими бар'єрами, що ускладнює застосування законодавства та підвищує витрати на виконання.
Крім того, відсутність механізму координації міжнародного регулювання призводить до розриву в регулюванні бізнесу в різних місцях. Деякі платформи можуть демонструвати комплайнс в одному місці, одночасно займаючись високими ризиками або порушеннями в іншому регіоні, створюючи регуляторні сліпі зони.
Анонімність криптоактивів створює виклики для регулювання протидії відмиванню грошей. CEX повинні балансувати між вимогами відповідності та захистом приватності користувачів. Якщо механізми KYC та моніторингу транзакцій виконуються занадто м'яко, платформа зіткнеться з ризиком відповідності; якщо занадто суворо, це може призвести до витоку приватності користувачів та збільшення витрат на відповідність.
Часті випадки витоку даних також викликали занепокоєння у користувачів, наприклад, деякі біржі зазнали витоку інформації про особу користувачів, що збільшує ризики шахрайства та соціальної інженерії.
Асиметрія ризику та прибутку
Керівництво біржі отримує значний прибуток під час буму на ринку, але щойно виникають збитки або ризикові події, основні втрати несуть користувачі. Така структура призводить до відсутності механізмів стримування, і керівництво може бути більш схильним до прийняття високих ризиків у своїх рішеннях.
Деяка велика біржа колись використовувала активи користувачів для інвестування в нерухомість, стартапи та інші високоризикові активи, що є яскравим прикладом такої структури стимулів. Якщо інвестиція успішна, прибуток отримує платформа; якщо не вдається, збитки перекладаються на користувачів.
CEX одночасно виконує кілька ролей, включаючи посередника, маркет-мейкера, перевіряча для внесення монет тощо, що може призвести до системних конфліктів інтересів. Деякі біржі беруть участь у власних торгах і мають доступ до інформації про книгу замовлень, що може спричинити проблеми з переднім торгівлею (front-running) і вплинути на справедливість ринку.
У процесі додавання монет також існує явище, коли проектна сторона сплачує великі суми або надає квоти токенів в обмін на право виходу на біржу, що ще більше посилює ризик маніпуляцій на ринку.
Більшість централізованих криптобірж отримують основний дохід з комісійних зборів, заохочуючи платформи до високочастотної та висококредитної торгівлі. Деякі платформи навіть просувають продукти з кредитним плечем до 125 разів, хоча для більшості користувачів це несе величезні ризики. Платформи отримують прибуток через високий кредитний важіль, але користувачі стикаються з ризиком ліквідації або значних збитків.
Водночас деякі платформи схильні прагнути досягнення короткострокових цілей зростання, таких як випуск платформних монет, IEO або складних деривативів, ігноруючи довгострокову безпеку та сталий розвиток.
Механізм ризику виведення коштів
Централізована платформа використовує часткову резервну модель, що робить її вразливою до ліквіднісних криз під час раптового напливу запитів на виведення коштів від користувачів. У випадку з великою біржею, після появи негативних новин та відкритого вираження недовіри з боку конкурентів, багато користувачів за короткий проміжок часу подали запити на виведення коштів, що призвело до виснаження ліквідності платформи та, зрештою, до її банкрутства.
Навіть якщо активи та зобов'язання загалом збалансовані, відсутність ліквідної підтримки все ще може призвести до краху. Ця вразливість різко контрастує з традиційною банківською системою, яка може покладатися на центральний банк для надання ліквідної підтримки.
На фоні частих випадків невиплати активів користувачів, Централізовані криптобіржі в цілому стикаються зі зниженням довіри. Навіть якщо платформа публічно продемонструє резерви або прийме аудит, процес відновлення довіри користувачів все ще є досить повільним. Подібна криза довіри має ефект зараження для галузі, проблеми в одній біржі можуть викликати колективні сумніви щодо інших платформ.
Серія подій, що сталася в 2022 році, показала, що між галузевими установами існує глибока взаємозалежність активів і кредитів. Невиконання зобов'язань або банкрутство однієї платформи може викликати ланцюговий ризик через кредитні відносини, заставу активів, перехресне володіння акціями тощо.
Користувачам важко визначити свої відкриття щодо інших високоризикових установ під час використання платформи, внаслідок чого вся система стикається з вищими системними ризиками.
Необхідність трансформації моделі зберігання
Аналізуючи проблеми безпеки активів користувачів централізованих бірж, можна виявити, що проблеми не виникають через невдачу окремих платформ у керуванні, а викликані структурними недоліками сучасної моделі зберігання. Ці недоліки включають: надмірну концентрацію влади, асиметрію інформації, слабку технологічну архітектуру, застаріле правове регулювання та спотворену структуру стимулів.
Ключ до вирішення цієї проблеми полягає в реконструкції механізму зберігання активів. Повна відмова від централізованих бірж не є реалістичною, користувачі все ще потребують зручностей та послуг, які надають централізовані платформи. Але майбутній напрямок повинен полягати в перебудові базової логіки зберігання активів без шкоди для користувацького досвіду.
Технічні засоби, такі як багатоосібні обчислення (MPC), надійні структури з перевіркою в ланцюгу та розподілене управління ключами, поступово дозрівають. У майбутньому, ймовірно, підписання прав буде переходити від централізованого контролю до децентралізованої співпраці, дозволяючи користувачам довіряти платформі, не передаючи повністю контроль над активами.
Майбутній розвиток криптоіндустрії повинен здійснити фундаментальний прорив у питаннях безпеки, прозорості та узгодженості регулювання. Реконструкція парадигми зберігання CEX вже не є варіантом, а є необхідною умовою для стабільності та довгострокового зростання галузі.