Phân tích rủi ro bảo quản tài sản sàn giao dịch tiền điện tử tập trung
Giới thiệu
Vào tháng 11 năm 2022, một sàn giao dịch nổi tiếng đã tuyên bố phá sản do không thể đáp ứng nhu cầu rút tiền của người dùng, dẫn đến việc hơn 8 tỷ USD tài sản người dùng bị đóng băng. Sự kiện này đã gây ra nhiều nghi vấn về cơ chế an toàn tài sản của các sàn giao dịch tiền điện tử tập trung (CEX). Mặc dù trong lịch sử đã xảy ra nhiều sự cố tương tự, nhưng hầu hết người dùng vẫn chọn lưu trữ tài sản tại các sàn giao dịch tập trung. Dữ liệu cho thấy, vào năm 2024, khoảng 70% giao dịch tiền điện tử sẽ được thực hiện qua CEX, với tổng giá trị tài sản được ủy thác vượt quá 2000 tỷ USD.
Hiện tượng này phản ánh những khó khăn cấu trúc mà ngành công nghiệp đang phải đối mặt: người dùng phụ thuộc vào tính thanh khoản và dịch vụ mà CEX cung cấp, nhưng đồng thời phải gánh chịu rủi ro về an ninh do việc lưu trữ tập trung mang lại. Bài viết này nhằm phân tích hệ thống các vấn đề chính mà CEX gặp phải trong việc lưu trữ và quản lý tài sản, khám phá cơ chế rủi ro và nguyên nhân bên trong, nhằm cung cấp cơ sở lý thuyết cho việc khám phá các mô hình lưu trữ mới.
Quyền lực tập trung và mất cân bằng quản trị
Cấu trúc hoạt động của CEX thể hiện đặc điểm tập trung cao độ, đặc biệt trong việc kiểm soát và quản lý tài sản. So với các tổ chức tài chính truyền thống được quản lý, hầu hết các sàn giao dịch tiền điện tử vẫn ở giai đoạn sơ khai về quản trị nội bộ, quản lý bên ngoài và cơ chế bảo vệ tài sản. Ví dụ, tài liệu thanh lý phá sản của một sàn giao dịch lớn cho thấy, người sáng lập có quyền điều phối trực tiếp một khối lượng lớn tài sản của khách hàng, quyền kiểm soát tài sản và quyền giám sát đang bị mất cân bằng nghiêm trọng.
Tình huống này không phải là cá biệt, nhiều sàn giao dịch trong ngành vẫn bị kiểm soát trực tiếp bởi một số giám đốc điều hành cốt lõi. Ngay cả khi áp dụng cơ chế ký đa chữ ký, quyền ký thường tập trung trong tay nhân viên nội bộ, khó có thể hình thành sự cân bằng quyền lực hiệu quả. Cấu trúc này thể hiện sự yếu kém rõ rệt khi đối mặt với sai sót trong hoạt động, rủi ro đạo đức hoặc sự kiện bất ngờ.
Về lý thuyết, CEX nên có một hệ thống kiểm soát nội bộ hoàn chỉnh, nhưng trên thực tế, nhiều nền tảng có những thiếu sót rõ ràng trong cấu trúc quản trị và phân định quyền trách nhiệm. Cấu trúc đội ngũ quản lý của một số sàn giao dịch có tính đồng nhất cao, thiếu tính độc lập giữa các chức năng quan trọng, khó có thể hình thành cơ chế giám sát nội bộ hiệu quả. Ngoài ra, việc quản lý quyền hạn cũng tồn tại những rủi ro nghiêm trọng. Một số sàn giao dịch có đội ngũ kỹ thuật hoặc người phụ trách an ninh sở hữu "quyền hạn siêu" , có khả năng vượt qua kiểm toán hệ thống để thực hiện các thao tác quan trọng. Năm 2019, một sàn giao dịch nổi tiếng đã bị tin tặc đánh cắp 7000 đồng bitcoin do lỗ hổng trong quản lý quyền API, phơi bày sự yếu kém trong thiết kế quyền hạn hệ thống.
Mô hình lợi nhuận của sàn giao dịch và lợi ích của người dùng giữa chúng có xung đột cấu trúc. Nền tảng thu phí giao dịch và lợi nhuận từ cho vay của người dùng, nhưng khi xảy ra thua lỗ, thường là người dùng phải gánh chịu tổn thất. Cơ chế chuyển giao rủi ro này làm suy giảm sự chú ý của ban quản lý sàn giao dịch đối với sự an toàn của tài sản. Trong môi trường thiếu sự quản lý hiệu quả, rủi ro đạo đức càng được khuếch đại, một số nền tảng có thể có xu hướng chiếm dụng tài sản của khách hàng để thực hiện các hoạt động rủi ro cao khi thanh khoản bị thắt chặt.
Tình trạng tài sản của người dùng không thể xác minh
Số dư tài sản mà người dùng thấy trên nền tảng CEX chỉ là bản ghi trong cơ sở dữ liệu, không phải là tài sản thực sự nắm giữ trên chuỗi. Do hầu hết các nền tảng không công bố đầy đủ tình hình dự trữ trên chuỗi, người dùng khó có thể xác định liệu nền tảng có đủ khả năng thanh toán hay không. Một số trường hợp cho thấy, ngay cả khi tài sản của nền tảng đã bị lạm dụng nhiều, giao diện phía trước vẫn có thể hiển thị số dư khách hàng bình thường, làm chậm cảm nhận và phản ứng của người dùng đối với rủi ro.
Mặc dù một số sàn giao dịch tuyên bố nâng cao tính minh bạch thông qua "chứng minh dự trữ", nhưng cơ chế hiện tại chủ yếu là chụp ảnh tĩnh, thiếu tính thời gian thực và toàn diện. Một số nền tảng đã từng tạm thời chuyển vào tài sản trong thời gian kiểm toán để "làm đẹp" dữ liệu trên bảng, sau khi kiểm toán xong lại chuyển ra, làm suy yếu tính công tín của chứng minh dự trữ.
Quy trình xử lý rút tiền, quy tắc phê duyệt, logic điều phối tài sản và các hoạt động cốt lõi khác chủ yếu chưa được công khai. Người dùng sau khi gửi yêu cầu không thể hiểu quy trình thực hiện thực tế của sàn giao dịch, lý do trì hoãn hoặc từ chối rút tiền thường thiếu giải thích rõ ràng. Sự không minh bạch trong các hoạt động này làm giảm độ tin cậy của người dùng đối với nền tảng.
Ngoài ra, một số nền tảng có hành vi xử lý lựa chọn đơn xin rút tiền. Ví dụ, trước khi một nền tảng nào đó tạm dừng rút tiền, các giám đốc điều hành và khách hàng lớn đã hoàn thành việc chuyển nhượng tài sản trước, trong khi người dùng thông thường bị hạn chế rút tiền, gây ra tranh cãi về tính công bằng.
Hầu hết các sàn giao dịch tiền điện tử tập trung (CEX) không công khai mô hình quản lý rủi ro, chiến lược phân bổ dự trữ hoặc cơ chế ứng phó với tình huống cực đoan. Trong bối cảnh giao dịch sử dụng đòn bẩy, người dùng không thể dự đoán ai sẽ chịu trách nhiệm sau khi bị thanh lý hoặc vượt qua mức ký quỹ, thậm chí có tình huống "tài khoản có lãi bị trừ tiền" để bù đắp cho tổn thất chung của nền tảng. Năm 2018, một sàn giao dịch đã từng thực hiện "mất mát xã hội" đối với các tài khoản có lãi do sự cố vượt mức ký quỹ, gây ra tranh cãi.
Rủi ro giữa các nền tảng thường nằm trong vùng mù thông tin. Người dùng khó có thể biết được sàn giao dịch có mối quan hệ cho vay tài sản hoặc hợp tác kinh doanh với các tổ chức có rủi ro cao hay không, cho đến khi sự kiện hệ thống phát sinh mới tiết lộ các mối liên hệ rủi ro liên quan.
Kiến trúc kỹ thuật và ranh giới an ninh
Để đảm bảo hiệu quả giao dịch, Sàn giao dịch tiền điện tử tập trung cần giữ một lượng lớn tài sản tiền điện tử trong ví nóng để hỗ trợ việc rút tiền ngay lập tức. Tuy nhiên, ví nóng do cần lưu trữ khóa riêng trực tuyến, trở thành mục tiêu tấn công. Nhiều vụ trộm cắp trên nền tảng đều liên quan đến vấn đề an toàn của ví nóng.
Việc điều phối tài sản ví nóng cần phải cân bằng giữa tính an toàn và hiệu quả, kiểm soát quyền hạn và thiết kế quy trình hoạt động trở thành những điểm rủi ro chính. Trong một số trường hợp, thao tác sai của nhân viên hoặc quản lý quyền hạn không đúng cách có thể dẫn đến việc gửi nhầm tài sản lớn, gây ra tổn thất không thể khắc phục.
Khi số lượng blockchain tăng lên, Sàn giao dịch tiền điện tử tập trung cần hỗ trợ nhiều chuỗi công khai và tiêu chuẩn token. Kiến trúc kết nối nhiều chuỗi này làm tăng đáng kể độ phức tạp trong quản lý công nghệ và bảo đảm an toàn. Các bước thao tác như cầu nối chuỗi, tài sản ánh xạ, và khả năng tương thích hợp đồng trên chuỗi đều có thể trở thành nguồn gốc của lỗ hổng bảo mật.
Vào năm 2022, một cầu nối đa chuỗi nổi tiếng đã bị tấn công và bị đánh cắp 625 triệu đô la Mỹ, do cơ chế xác thực khóa riêng của nó bị bỏ qua. Vấn đề an ninh của cầu nối đa chuỗi trong năm qua đã gây ra thiệt hại tài sản vượt quá 2 tỷ đô la Mỹ, làm nổi bật những thách thức về an ninh do cấu trúc phức tạp mang lại.
Mặc dù hầu hết các sàn giao dịch đều áp dụng thiết kế hệ thống dự phòng, nhưng trong thực tế vẫn tồn tại sự phụ thuộc vào điểm đơn. Cơ sở dữ liệu, động cơ khớp lệnh, hệ thống quản lý khóa là những thành phần quan trọng trong hoạt động của sàn giao dịch, bất kỳ sự cố nào xảy ra ở một khâu đều có thể gây gián đoạn dịch vụ hoặc thậm chí phân bổ tài sản sai.
Cơ sở dữ liệu bị hỏng, lỗi chương trình máy chủ giao dịch hoặc lỗ hổng quyền hạn trong hệ thống quản lý khóa có thể gây ra vấn đề dây chuyền trong thời gian rất ngắn. Một số sự kiện an ninh cho thấy, ngay cả khi có hệ thống dự phòng, việc thất bại của nhân sự hoặc thành phần cốt lõi vẫn khó hoàn toàn tránh khỏi rủi ro hệ thống.
Định nghĩa pháp lý và sự không rõ ràng về quyền sở hữu tài sản
Các quốc gia khác nhau có định nghĩa khác nhau về thuộc tính pháp lý của tài sản tiền điện tử, một số khu vực vẫn chưa xác định rõ ràng nó thuộc về chứng khoán, tiền tệ hay hàng hóa. Điều này trực tiếp ảnh hưởng đến quyền sở hữu pháp lý của tài sản người dùng. Khi sàn giao dịch phá sản, người dùng thực sự là chủ sở hữu tài sản hay là chủ nợ thông thường, kết quả phán quyết dưới các hệ thống tư pháp khác nhau có sự khác biệt rõ rệt.
Trong vụ phá sản của một sàn giao dịch nổi tiếng, tòa án đã xác định người dùng là chủ nợ chứ không phải là chủ sở hữu tài sản, dẫn đến việc kéo dài thời gian bồi thường và tỷ lệ bồi thường giảm. Sự không chắc chắn về pháp lý này càng làm tăng rủi ro mà người dùng CEX phải chịu.
Nhiều CEX thiết lập các thực thể khác nhau ở nhiều khu vực pháp lý để tránh yêu cầu quản lý. Các nền tảng thường đăng ký thực thể ở những khu vực có quy định lỏng lẻo, nhưng hoạt động trên toàn cầu. Cấu trúc này một khi gặp vấn đề, người dùng sẽ phải đối mặt với rào cản rất cao trong việc bảo vệ quyền lợi, khó khăn trong việc áp dụng pháp luật và chi phí thi hành cao.
Ngoài ra, việc thiếu cơ chế phối hợp quản lý xuyên quốc gia khiến cho việc quản lý hoạt động tại nhiều địa phương bị đứt đoạn. Một số nền tảng có thể thể hiện hình ảnh tuân thủ ở một nơi, trong khi ở một khu vực khác lại tham gia vào các hành vi rủi ro cao hoặc vi phạm, tạo ra các vùng mù quản lý.
Tính ẩn danh của tài sản tiền điện tử mang lại thách thức cho việc giám sát chống rửa tiền. Sàn giao dịch tiền điện tử tập trung cần cân bằng giữa yêu cầu tuân thủ và bảo vệ quyền riêng tư của người dùng. Nếu KYC và cơ chế giám sát giao dịch được thực thi quá lỏng lẻo, nền tảng sẽ phải đối mặt với rủi ro tuân thủ; nếu quá nghiêm ngặt, có thể gây ra rò rỉ thông tin cá nhân của người dùng và tăng chi phí tuân thủ.
Các sự cố rò rỉ dữ liệu thường xuyên xảy ra cũng đã gây ra lo ngại cho người dùng, chẳng hạn như một số sàn giao dịch đã xảy ra rò rỉ thông tin danh tính của người dùng, làm tăng rủi ro gian lận và tấn công kỹ xã hội.
Sự không đối xứng giữa rủi ro và lợi nhuận
Các nhà lãnh đạo của sàn giao dịch thu được lợi nhuận lớn trong thời kỳ thị trường phát triển, nhưng một khi có thua lỗ hoặc sự kiện rủi ro xảy ra, tổn thất chủ yếu do người dùng gánh chịu. Cấu trúc này dẫn đến việc nền tảng thiếu cơ chế ràng buộc, ban quản lý có thể có xu hướng chấp nhận rủi ro cao hơn trong quá trình ra quyết định.
Một sàn giao dịch lớn đã từng sử dụng tài sản của người dùng để đầu tư vào bất động sản, công ty khởi nghiệp và các tài sản rủi ro cao khác, đây chính là biểu hiện điển hình của cấu trúc khuyến khích này. Nếu đầu tư thành công, lợi nhuận thuộc về nền tảng; nếu thất bại, thiệt hại sẽ được chuyển giao cho người dùng.
CEX đồng thời đảm nhiệm nhiều vai trò, bao gồm người trung gian, nhà tạo lập thị trường, người xem xét niêm yết coin, v.v., dễ dẫn đến xung đột lợi ích hệ thống. Một số sàn giao dịch tham gia giao dịch tự doanh và nắm giữ thông tin sổ lệnh, có thể gây ra vấn đề giao dịch trước (front-running), ảnh hưởng đến tính công bằng của thị trường.
Trong quy trình lên sàn, cũng có hiện tượng các bên dự án phải trả một khoản phí cao hoặc cung cấp một phần token để đổi lấy tư cách lên sàn, điều này càng làm gia tăng rủi ro thao túng thị trường.
Hầu hết các sàn giao dịch tiền điện tử tập trung lấy doanh thu từ phí giao dịch làm nguồn lợi nhuận chính, khuyến khích nền tảng thúc đẩy giao dịch tần suất cao và đòn bẩy cao. Một số nền tảng thậm chí quảng bá các sản phẩm với đòn bẩy lên tới 125 lần, mặc dù điều này có rủi ro rất cao đối với hầu hết người dùng. Nền tảng kiếm lợi nhuận từ giao dịch với đòn bẩy cao, nhưng người dùng thì phải đối mặt với rủi ro cháy tài khoản hoặc thua lỗ lớn.
Trong khi đó, một số nền tảng có xu hướng theo đuổi mục tiêu tăng trưởng ngắn hạn, chẳng hạn như phát hành đồng phạm, IEO hoặc các sản phẩm phái sinh phức tạp, mà bỏ qua sự an toàn và phát triển bền vững lâu dài.
Cơ chế rủi ro rút tiền
Sàn giao dịch tập trung áp dụng mô hình dự trữ một phần, khiến nó dễ rơi vào khủng hoảng thanh khoản khi đối mặt với yêu cầu rút tiền tập trung từ người dùng. Trong sự kiện của một sàn giao dịch lớn, sau khi tin tức tiêu cực bị phơi bày và đối thủ công khai bày tỏ sự không tin tưởng, một lượng lớn người dùng đã nhanh chóng thực hiện yêu cầu rút tiền, dẫn đến việc cạn kiệt thanh khoản của nền tảng và cuối cùng dẫn đến phá sản.
Ngay cả khi tổng tài sản và nợ phải trả cân bằng, sự thiếu hụt hỗ trợ thanh khoản vẫn có thể dẫn đến sụp đổ. Sự mong manh này đối lập rõ rệt với hệ thống ngân hàng truyền thống, hệ thống có thể dựa vào ngân hàng trung ương để cung cấp hỗ trợ thanh khoản.
Trên bối cảnh xảy ra nhiều sự kiện tài sản của người dùng không thể thanh toán, CEX đang phải đối mặt với sự sụt giảm lòng tin tổng thể. Ngay cả khi sau đó nền tảng công khai chứng minh dự trữ hoặc chấp nhận kiểm toán, quá trình phục hồi lòng tin của người dùng vẫn diễn ra khá chậm. Cuộc khủng hoảng lòng tin như vậy có hiệu ứng lây lan trong ngành, một sàn giao dịch gặp vấn đề có thể gây ra sự nghi ngờ tập thể đối với các nền tảng khác.
Một loạt sự kiện xảy ra vào năm 2022 cho thấy có sự liên kết sâu sắc về tài sản và tín dụng giữa các tổ chức trong ngành. Việc một nền tảng vỡ nợ hoặc sụp đổ có thể gây ra sự lan tỏa rủi ro chuỗi thông qua các mối quan hệ cho vay, thế chấp tài sản, sở hữu chéo, và nhiều con đường khác.
Người dùng khi sử dụng nền tảng, khó nhận diện được sự mở rộng của nó với các tổ chức rủi ro cao khác, do đó toàn bộ hệ thống phải đối mặt với rủi ro hệ thống cao hơn.
Sự cần thiết của việc chuyển đổi mô hình đồng phạm
Thông qua việc phân tích toàn diện các vấn đề an toàn tài sản của người dùng trên các sàn giao dịch tiền điện tử tập trung, có thể thấy rằng vấn đề không xuất phát từ sự thất bại trong quản trị của từng nền tảng, mà là do những khiếm khuyết cấu trúc của mô hình ủy thác hiện tại. Những khiếm khuyết này bao gồm: quyền lực tập trung quá mức, thông tin không đối xứng, cấu trúc công nghệ yếu kém, sự chậm trễ trong quản lý pháp lý và cấu trúc khuyến khích bị bóp méo.
Giải quyết vấn đề này cốt lõi nằm ở việc tái cấu trúc cơ chế quản lý tài sản. Việc hoàn toàn từ bỏ CEX là không thực tế, người dùng vẫn cần sự tiện lợi và dịch vụ mà các nền tảng tập trung cung cấp. Nhưng hướng đi trong tương lai nên là việc định hình lại logic cơ bản của việc quản lý tài sản mà không hy sinh trải nghiệm người dùng.
Các phương tiện kỹ thuật như tính toán đa bên (MPC), cấu trúc ủy thác có thể xác minh trên chuỗi, quản lý khóa phân tán, v.v. đang dần trưởng thành, trong tương lai có khả năng chuyển quyền ký từ kiểm soát điểm đơn sang hợp tác phi tập trung, cho phép người dùng tin tưởng vào nền tảng trong khi không cần hoàn toàn giao quyền kiểm soát tài sản.
Tương lai phát triển của ngành mã hóa phải đạt được bước đột phá cơ bản về an toàn, tính minh bạch và sự phối hợp quản lý. Mô hình ủy thác của sàn giao dịch tiền điện tử tập trung không còn là lựa chọn nữa, mà là điều kiện cần thiết cho sự ổn định và tăng trưởng lâu dài của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Đăng lại
Chia sẻ
Bình luận
0/400
TokenRationEater
· 9giờ trước
CEX mà, chơi đùa với mọi người là máy gặt đồ ngốc.
Phân tích rủi ro ủy thác tài sản CEX: Vấn đề cấu trúc gây ra lo ngại trong ngành
Phân tích rủi ro bảo quản tài sản sàn giao dịch tiền điện tử tập trung
Giới thiệu
Vào tháng 11 năm 2022, một sàn giao dịch nổi tiếng đã tuyên bố phá sản do không thể đáp ứng nhu cầu rút tiền của người dùng, dẫn đến việc hơn 8 tỷ USD tài sản người dùng bị đóng băng. Sự kiện này đã gây ra nhiều nghi vấn về cơ chế an toàn tài sản của các sàn giao dịch tiền điện tử tập trung (CEX). Mặc dù trong lịch sử đã xảy ra nhiều sự cố tương tự, nhưng hầu hết người dùng vẫn chọn lưu trữ tài sản tại các sàn giao dịch tập trung. Dữ liệu cho thấy, vào năm 2024, khoảng 70% giao dịch tiền điện tử sẽ được thực hiện qua CEX, với tổng giá trị tài sản được ủy thác vượt quá 2000 tỷ USD.
Hiện tượng này phản ánh những khó khăn cấu trúc mà ngành công nghiệp đang phải đối mặt: người dùng phụ thuộc vào tính thanh khoản và dịch vụ mà CEX cung cấp, nhưng đồng thời phải gánh chịu rủi ro về an ninh do việc lưu trữ tập trung mang lại. Bài viết này nhằm phân tích hệ thống các vấn đề chính mà CEX gặp phải trong việc lưu trữ và quản lý tài sản, khám phá cơ chế rủi ro và nguyên nhân bên trong, nhằm cung cấp cơ sở lý thuyết cho việc khám phá các mô hình lưu trữ mới.
Quyền lực tập trung và mất cân bằng quản trị
Cấu trúc hoạt động của CEX thể hiện đặc điểm tập trung cao độ, đặc biệt trong việc kiểm soát và quản lý tài sản. So với các tổ chức tài chính truyền thống được quản lý, hầu hết các sàn giao dịch tiền điện tử vẫn ở giai đoạn sơ khai về quản trị nội bộ, quản lý bên ngoài và cơ chế bảo vệ tài sản. Ví dụ, tài liệu thanh lý phá sản của một sàn giao dịch lớn cho thấy, người sáng lập có quyền điều phối trực tiếp một khối lượng lớn tài sản của khách hàng, quyền kiểm soát tài sản và quyền giám sát đang bị mất cân bằng nghiêm trọng.
Tình huống này không phải là cá biệt, nhiều sàn giao dịch trong ngành vẫn bị kiểm soát trực tiếp bởi một số giám đốc điều hành cốt lõi. Ngay cả khi áp dụng cơ chế ký đa chữ ký, quyền ký thường tập trung trong tay nhân viên nội bộ, khó có thể hình thành sự cân bằng quyền lực hiệu quả. Cấu trúc này thể hiện sự yếu kém rõ rệt khi đối mặt với sai sót trong hoạt động, rủi ro đạo đức hoặc sự kiện bất ngờ.
Về lý thuyết, CEX nên có một hệ thống kiểm soát nội bộ hoàn chỉnh, nhưng trên thực tế, nhiều nền tảng có những thiếu sót rõ ràng trong cấu trúc quản trị và phân định quyền trách nhiệm. Cấu trúc đội ngũ quản lý của một số sàn giao dịch có tính đồng nhất cao, thiếu tính độc lập giữa các chức năng quan trọng, khó có thể hình thành cơ chế giám sát nội bộ hiệu quả. Ngoài ra, việc quản lý quyền hạn cũng tồn tại những rủi ro nghiêm trọng. Một số sàn giao dịch có đội ngũ kỹ thuật hoặc người phụ trách an ninh sở hữu "quyền hạn siêu" , có khả năng vượt qua kiểm toán hệ thống để thực hiện các thao tác quan trọng. Năm 2019, một sàn giao dịch nổi tiếng đã bị tin tặc đánh cắp 7000 đồng bitcoin do lỗ hổng trong quản lý quyền API, phơi bày sự yếu kém trong thiết kế quyền hạn hệ thống.
Mô hình lợi nhuận của sàn giao dịch và lợi ích của người dùng giữa chúng có xung đột cấu trúc. Nền tảng thu phí giao dịch và lợi nhuận từ cho vay của người dùng, nhưng khi xảy ra thua lỗ, thường là người dùng phải gánh chịu tổn thất. Cơ chế chuyển giao rủi ro này làm suy giảm sự chú ý của ban quản lý sàn giao dịch đối với sự an toàn của tài sản. Trong môi trường thiếu sự quản lý hiệu quả, rủi ro đạo đức càng được khuếch đại, một số nền tảng có thể có xu hướng chiếm dụng tài sản của khách hàng để thực hiện các hoạt động rủi ro cao khi thanh khoản bị thắt chặt.
Tình trạng tài sản của người dùng không thể xác minh
Số dư tài sản mà người dùng thấy trên nền tảng CEX chỉ là bản ghi trong cơ sở dữ liệu, không phải là tài sản thực sự nắm giữ trên chuỗi. Do hầu hết các nền tảng không công bố đầy đủ tình hình dự trữ trên chuỗi, người dùng khó có thể xác định liệu nền tảng có đủ khả năng thanh toán hay không. Một số trường hợp cho thấy, ngay cả khi tài sản của nền tảng đã bị lạm dụng nhiều, giao diện phía trước vẫn có thể hiển thị số dư khách hàng bình thường, làm chậm cảm nhận và phản ứng của người dùng đối với rủi ro.
Mặc dù một số sàn giao dịch tuyên bố nâng cao tính minh bạch thông qua "chứng minh dự trữ", nhưng cơ chế hiện tại chủ yếu là chụp ảnh tĩnh, thiếu tính thời gian thực và toàn diện. Một số nền tảng đã từng tạm thời chuyển vào tài sản trong thời gian kiểm toán để "làm đẹp" dữ liệu trên bảng, sau khi kiểm toán xong lại chuyển ra, làm suy yếu tính công tín của chứng minh dự trữ.
Quy trình xử lý rút tiền, quy tắc phê duyệt, logic điều phối tài sản và các hoạt động cốt lõi khác chủ yếu chưa được công khai. Người dùng sau khi gửi yêu cầu không thể hiểu quy trình thực hiện thực tế của sàn giao dịch, lý do trì hoãn hoặc từ chối rút tiền thường thiếu giải thích rõ ràng. Sự không minh bạch trong các hoạt động này làm giảm độ tin cậy của người dùng đối với nền tảng.
Ngoài ra, một số nền tảng có hành vi xử lý lựa chọn đơn xin rút tiền. Ví dụ, trước khi một nền tảng nào đó tạm dừng rút tiền, các giám đốc điều hành và khách hàng lớn đã hoàn thành việc chuyển nhượng tài sản trước, trong khi người dùng thông thường bị hạn chế rút tiền, gây ra tranh cãi về tính công bằng.
Hầu hết các sàn giao dịch tiền điện tử tập trung (CEX) không công khai mô hình quản lý rủi ro, chiến lược phân bổ dự trữ hoặc cơ chế ứng phó với tình huống cực đoan. Trong bối cảnh giao dịch sử dụng đòn bẩy, người dùng không thể dự đoán ai sẽ chịu trách nhiệm sau khi bị thanh lý hoặc vượt qua mức ký quỹ, thậm chí có tình huống "tài khoản có lãi bị trừ tiền" để bù đắp cho tổn thất chung của nền tảng. Năm 2018, một sàn giao dịch đã từng thực hiện "mất mát xã hội" đối với các tài khoản có lãi do sự cố vượt mức ký quỹ, gây ra tranh cãi.
Rủi ro giữa các nền tảng thường nằm trong vùng mù thông tin. Người dùng khó có thể biết được sàn giao dịch có mối quan hệ cho vay tài sản hoặc hợp tác kinh doanh với các tổ chức có rủi ro cao hay không, cho đến khi sự kiện hệ thống phát sinh mới tiết lộ các mối liên hệ rủi ro liên quan.
Kiến trúc kỹ thuật và ranh giới an ninh
Để đảm bảo hiệu quả giao dịch, Sàn giao dịch tiền điện tử tập trung cần giữ một lượng lớn tài sản tiền điện tử trong ví nóng để hỗ trợ việc rút tiền ngay lập tức. Tuy nhiên, ví nóng do cần lưu trữ khóa riêng trực tuyến, trở thành mục tiêu tấn công. Nhiều vụ trộm cắp trên nền tảng đều liên quan đến vấn đề an toàn của ví nóng.
Việc điều phối tài sản ví nóng cần phải cân bằng giữa tính an toàn và hiệu quả, kiểm soát quyền hạn và thiết kế quy trình hoạt động trở thành những điểm rủi ro chính. Trong một số trường hợp, thao tác sai của nhân viên hoặc quản lý quyền hạn không đúng cách có thể dẫn đến việc gửi nhầm tài sản lớn, gây ra tổn thất không thể khắc phục.
Khi số lượng blockchain tăng lên, Sàn giao dịch tiền điện tử tập trung cần hỗ trợ nhiều chuỗi công khai và tiêu chuẩn token. Kiến trúc kết nối nhiều chuỗi này làm tăng đáng kể độ phức tạp trong quản lý công nghệ và bảo đảm an toàn. Các bước thao tác như cầu nối chuỗi, tài sản ánh xạ, và khả năng tương thích hợp đồng trên chuỗi đều có thể trở thành nguồn gốc của lỗ hổng bảo mật.
Vào năm 2022, một cầu nối đa chuỗi nổi tiếng đã bị tấn công và bị đánh cắp 625 triệu đô la Mỹ, do cơ chế xác thực khóa riêng của nó bị bỏ qua. Vấn đề an ninh của cầu nối đa chuỗi trong năm qua đã gây ra thiệt hại tài sản vượt quá 2 tỷ đô la Mỹ, làm nổi bật những thách thức về an ninh do cấu trúc phức tạp mang lại.
Mặc dù hầu hết các sàn giao dịch đều áp dụng thiết kế hệ thống dự phòng, nhưng trong thực tế vẫn tồn tại sự phụ thuộc vào điểm đơn. Cơ sở dữ liệu, động cơ khớp lệnh, hệ thống quản lý khóa là những thành phần quan trọng trong hoạt động của sàn giao dịch, bất kỳ sự cố nào xảy ra ở một khâu đều có thể gây gián đoạn dịch vụ hoặc thậm chí phân bổ tài sản sai.
Cơ sở dữ liệu bị hỏng, lỗi chương trình máy chủ giao dịch hoặc lỗ hổng quyền hạn trong hệ thống quản lý khóa có thể gây ra vấn đề dây chuyền trong thời gian rất ngắn. Một số sự kiện an ninh cho thấy, ngay cả khi có hệ thống dự phòng, việc thất bại của nhân sự hoặc thành phần cốt lõi vẫn khó hoàn toàn tránh khỏi rủi ro hệ thống.
Định nghĩa pháp lý và sự không rõ ràng về quyền sở hữu tài sản
Các quốc gia khác nhau có định nghĩa khác nhau về thuộc tính pháp lý của tài sản tiền điện tử, một số khu vực vẫn chưa xác định rõ ràng nó thuộc về chứng khoán, tiền tệ hay hàng hóa. Điều này trực tiếp ảnh hưởng đến quyền sở hữu pháp lý của tài sản người dùng. Khi sàn giao dịch phá sản, người dùng thực sự là chủ sở hữu tài sản hay là chủ nợ thông thường, kết quả phán quyết dưới các hệ thống tư pháp khác nhau có sự khác biệt rõ rệt.
Trong vụ phá sản của một sàn giao dịch nổi tiếng, tòa án đã xác định người dùng là chủ nợ chứ không phải là chủ sở hữu tài sản, dẫn đến việc kéo dài thời gian bồi thường và tỷ lệ bồi thường giảm. Sự không chắc chắn về pháp lý này càng làm tăng rủi ro mà người dùng CEX phải chịu.
Nhiều CEX thiết lập các thực thể khác nhau ở nhiều khu vực pháp lý để tránh yêu cầu quản lý. Các nền tảng thường đăng ký thực thể ở những khu vực có quy định lỏng lẻo, nhưng hoạt động trên toàn cầu. Cấu trúc này một khi gặp vấn đề, người dùng sẽ phải đối mặt với rào cản rất cao trong việc bảo vệ quyền lợi, khó khăn trong việc áp dụng pháp luật và chi phí thi hành cao.
Ngoài ra, việc thiếu cơ chế phối hợp quản lý xuyên quốc gia khiến cho việc quản lý hoạt động tại nhiều địa phương bị đứt đoạn. Một số nền tảng có thể thể hiện hình ảnh tuân thủ ở một nơi, trong khi ở một khu vực khác lại tham gia vào các hành vi rủi ro cao hoặc vi phạm, tạo ra các vùng mù quản lý.
Tính ẩn danh của tài sản tiền điện tử mang lại thách thức cho việc giám sát chống rửa tiền. Sàn giao dịch tiền điện tử tập trung cần cân bằng giữa yêu cầu tuân thủ và bảo vệ quyền riêng tư của người dùng. Nếu KYC và cơ chế giám sát giao dịch được thực thi quá lỏng lẻo, nền tảng sẽ phải đối mặt với rủi ro tuân thủ; nếu quá nghiêm ngặt, có thể gây ra rò rỉ thông tin cá nhân của người dùng và tăng chi phí tuân thủ.
Các sự cố rò rỉ dữ liệu thường xuyên xảy ra cũng đã gây ra lo ngại cho người dùng, chẳng hạn như một số sàn giao dịch đã xảy ra rò rỉ thông tin danh tính của người dùng, làm tăng rủi ro gian lận và tấn công kỹ xã hội.
Sự không đối xứng giữa rủi ro và lợi nhuận
Các nhà lãnh đạo của sàn giao dịch thu được lợi nhuận lớn trong thời kỳ thị trường phát triển, nhưng một khi có thua lỗ hoặc sự kiện rủi ro xảy ra, tổn thất chủ yếu do người dùng gánh chịu. Cấu trúc này dẫn đến việc nền tảng thiếu cơ chế ràng buộc, ban quản lý có thể có xu hướng chấp nhận rủi ro cao hơn trong quá trình ra quyết định.
Một sàn giao dịch lớn đã từng sử dụng tài sản của người dùng để đầu tư vào bất động sản, công ty khởi nghiệp và các tài sản rủi ro cao khác, đây chính là biểu hiện điển hình của cấu trúc khuyến khích này. Nếu đầu tư thành công, lợi nhuận thuộc về nền tảng; nếu thất bại, thiệt hại sẽ được chuyển giao cho người dùng.
CEX đồng thời đảm nhiệm nhiều vai trò, bao gồm người trung gian, nhà tạo lập thị trường, người xem xét niêm yết coin, v.v., dễ dẫn đến xung đột lợi ích hệ thống. Một số sàn giao dịch tham gia giao dịch tự doanh và nắm giữ thông tin sổ lệnh, có thể gây ra vấn đề giao dịch trước (front-running), ảnh hưởng đến tính công bằng của thị trường.
Trong quy trình lên sàn, cũng có hiện tượng các bên dự án phải trả một khoản phí cao hoặc cung cấp một phần token để đổi lấy tư cách lên sàn, điều này càng làm gia tăng rủi ro thao túng thị trường.
Hầu hết các sàn giao dịch tiền điện tử tập trung lấy doanh thu từ phí giao dịch làm nguồn lợi nhuận chính, khuyến khích nền tảng thúc đẩy giao dịch tần suất cao và đòn bẩy cao. Một số nền tảng thậm chí quảng bá các sản phẩm với đòn bẩy lên tới 125 lần, mặc dù điều này có rủi ro rất cao đối với hầu hết người dùng. Nền tảng kiếm lợi nhuận từ giao dịch với đòn bẩy cao, nhưng người dùng thì phải đối mặt với rủi ro cháy tài khoản hoặc thua lỗ lớn.
Trong khi đó, một số nền tảng có xu hướng theo đuổi mục tiêu tăng trưởng ngắn hạn, chẳng hạn như phát hành đồng phạm, IEO hoặc các sản phẩm phái sinh phức tạp, mà bỏ qua sự an toàn và phát triển bền vững lâu dài.
Cơ chế rủi ro rút tiền
Sàn giao dịch tập trung áp dụng mô hình dự trữ một phần, khiến nó dễ rơi vào khủng hoảng thanh khoản khi đối mặt với yêu cầu rút tiền tập trung từ người dùng. Trong sự kiện của một sàn giao dịch lớn, sau khi tin tức tiêu cực bị phơi bày và đối thủ công khai bày tỏ sự không tin tưởng, một lượng lớn người dùng đã nhanh chóng thực hiện yêu cầu rút tiền, dẫn đến việc cạn kiệt thanh khoản của nền tảng và cuối cùng dẫn đến phá sản.
Ngay cả khi tổng tài sản và nợ phải trả cân bằng, sự thiếu hụt hỗ trợ thanh khoản vẫn có thể dẫn đến sụp đổ. Sự mong manh này đối lập rõ rệt với hệ thống ngân hàng truyền thống, hệ thống có thể dựa vào ngân hàng trung ương để cung cấp hỗ trợ thanh khoản.
Trên bối cảnh xảy ra nhiều sự kiện tài sản của người dùng không thể thanh toán, CEX đang phải đối mặt với sự sụt giảm lòng tin tổng thể. Ngay cả khi sau đó nền tảng công khai chứng minh dự trữ hoặc chấp nhận kiểm toán, quá trình phục hồi lòng tin của người dùng vẫn diễn ra khá chậm. Cuộc khủng hoảng lòng tin như vậy có hiệu ứng lây lan trong ngành, một sàn giao dịch gặp vấn đề có thể gây ra sự nghi ngờ tập thể đối với các nền tảng khác.
Một loạt sự kiện xảy ra vào năm 2022 cho thấy có sự liên kết sâu sắc về tài sản và tín dụng giữa các tổ chức trong ngành. Việc một nền tảng vỡ nợ hoặc sụp đổ có thể gây ra sự lan tỏa rủi ro chuỗi thông qua các mối quan hệ cho vay, thế chấp tài sản, sở hữu chéo, và nhiều con đường khác.
Người dùng khi sử dụng nền tảng, khó nhận diện được sự mở rộng của nó với các tổ chức rủi ro cao khác, do đó toàn bộ hệ thống phải đối mặt với rủi ro hệ thống cao hơn.
Sự cần thiết của việc chuyển đổi mô hình đồng phạm
Thông qua việc phân tích toàn diện các vấn đề an toàn tài sản của người dùng trên các sàn giao dịch tiền điện tử tập trung, có thể thấy rằng vấn đề không xuất phát từ sự thất bại trong quản trị của từng nền tảng, mà là do những khiếm khuyết cấu trúc của mô hình ủy thác hiện tại. Những khiếm khuyết này bao gồm: quyền lực tập trung quá mức, thông tin không đối xứng, cấu trúc công nghệ yếu kém, sự chậm trễ trong quản lý pháp lý và cấu trúc khuyến khích bị bóp méo.
Giải quyết vấn đề này cốt lõi nằm ở việc tái cấu trúc cơ chế quản lý tài sản. Việc hoàn toàn từ bỏ CEX là không thực tế, người dùng vẫn cần sự tiện lợi và dịch vụ mà các nền tảng tập trung cung cấp. Nhưng hướng đi trong tương lai nên là việc định hình lại logic cơ bản của việc quản lý tài sản mà không hy sinh trải nghiệm người dùng.
Các phương tiện kỹ thuật như tính toán đa bên (MPC), cấu trúc ủy thác có thể xác minh trên chuỗi, quản lý khóa phân tán, v.v. đang dần trưởng thành, trong tương lai có khả năng chuyển quyền ký từ kiểm soát điểm đơn sang hợp tác phi tập trung, cho phép người dùng tin tưởng vào nền tảng trong khi không cần hoàn toàn giao quyền kiểm soát tài sản.
Tương lai phát triển của ngành mã hóa phải đạt được bước đột phá cơ bản về an toàn, tính minh bạch và sự phối hợp quản lý. Mô hình ủy thác của sàn giao dịch tiền điện tử tập trung không còn là lựa chọn nữa, mà là điều kiện cần thiết cho sự ổn định và tăng trưởng lâu dài của ngành.