Analyse des risques de garde d'actifs des plateformes d'échange crypto centralisées
Introduction
En novembre 2022, une plateforme d'échange crypto centralisée bien connue a soudainement cessé les retraits et a demandé la faillite, entraînant l'incapacité pour de nombreux utilisateurs de retirer leurs actifs. Cet événement a suscité de vastes interrogations sur le mécanisme de sécurité des actifs des plateformes d'échange crypto centralisées (CEX). Cependant, bien que plusieurs événements similaires se soient déjà produits dans le passé, une grande majorité des utilisateurs dans le secteur des cryptoactifs choisissent encore de conserver leurs actifs sur des plateformes d'échange centralisées. Les données montrent qu'en 2024, environ 70 % du volume d'échange de cryptoactifs sera réalisé via des CEX, avec une valeur totale des actifs sous garde dépassant 200 milliards de dollars.
Ce phénomène apparemment contradictoire reflète les dilemmes structurels auxquels l'industrie est confrontée : les utilisateurs dépendent fortement de la liquidité et de l'expérience de service fournies par les plateformes d'échange crypto centralisées, tout en devant assumer les risques de sécurité liés à la garde centralisée. Cet article vise à analyser systématiquement les problèmes clés des CEX en matière de garde et de gestion d'actifs, à clarifier leurs mécanismes de risque et leurs causes sous-jacentes, afin de fournir une base théorique pour explorer de nouveaux modèles de garde.
Concentration du pouvoir et déséquilibre de la gouvernance
La structure opérationnelle des CEX présente des caractéristiques fortement centralisées, en particulier en ce qui concerne le contrôle et la gestion des actifs. Par rapport aux institutions financières traditionnelles réglementées, la plupart des plateformes d'échange crypto sont encore à un stade précoce en matière de gouvernance interne, de réglementation externe et de mécanismes de protection des actifs. Les documents de liquidation d'une plateforme d'échange en faillite montrent que son fondateur a le droit de disposer directement d'énormes actifs clients, avec un déséquilibre sévère entre le contrôle des actifs et le pouvoir de surveillance.
Cette situation n'est pas un cas isolé, plusieurs plateformes d'échange dans l'industrie ont encore leurs portefeuilles clés directement contrôlés par un petit nombre de cadres supérieurs. Même avec l'introduction d'un mécanisme de signature multiple, les droits de signature sont généralement concentrés entre les mains du personnel interne, rendant difficile la formation d'un véritable équilibre des pouvoirs. Cette structure montre une vulnérabilité évidente face aux erreurs opérationnelles, aux risques moraux ou aux événements imprévus.
Théoriquement, une plateforme d'échange crypto centralisée devrait disposer d'un système de contrôle interne complet, mais en réalité, la plupart des plateformes présentent des défauts significatifs dans leur structure de gouvernance et la répartition des responsabilités. La structure des équipes de gestion de certaines plateformes d'échange est hautement homogène, et il y a un manque d'indépendance entre les fonctions clés, rendant difficile la formation d'un mécanisme efficace de supervision interne. De plus, la gestion des autorisations présente de graves risques. Certaines équipes techniques ou responsables de la sécurité des plateformes d'échange détiennent des "super pouvoirs", leur permettant de contourner l'audit système pour effectuer des opérations clés. Lors d'un incident de sécurité en 2019 sur une plateforme d'échange, des hackers ont exploité une vulnérabilité dans la gestion des autorisations API pour voler une grande quantité de bitcoins, mettant en évidence la faiblesse de la conception des autorisations systémiques.
Il existe un conflit structurel entre le modèle de profit de la plateforme d'échange et les intérêts des utilisateurs. La plateforme tire des frais de transaction et des revenus de prêt des transactions des utilisateurs, mais en cas de pertes, celles-ci sont généralement supportées par les utilisateurs. Ce mécanisme de transfert de risque affaiblit l'importance accordée par la direction de la plateforme d'échange à la sécurité des actifs. Dans un environnement dépourvu de réglementation efficace, le risque moral est amplifié, et certaines plateformes peuvent être enclines à utiliser les actifs des clients pour des opérations à haut risque en période de tension de liquidité.
L'état des actifs des utilisateurs ne peut être vérifié
Les soldes d'actifs que les utilisateurs voient sur la plateforme d'échange CEX ne sont que des enregistrements dans la base de données, et non des actifs réellement détenus sur la chaîne. Étant donné que la plupart des plateformes n'ont pas divulgué l'intégralité de la situation de réserve sur la chaîne, il est difficile pour les utilisateurs de juger si la plateforme dispose de suffisamment de capacité de remboursement. Le cas d'une plateforme d'échange en faillite montre que même si les actifs de la plateforme ont été largement détournés, l'interface avant peut toujours afficher normalement le solde des clients, retardant ainsi la perception et la réaction des utilisateurs face au risque.
Bien que certaines plateformes d'échange prétendent améliorer la transparence grâce à la "preuve de réserve", les mécanismes existants sont souvent des instantanés statiques, manquant de temps réel et de complétude. Certaines plateformes ont temporairement transféré des actifs pendant l'audit pour "embellir" les données comptables, puis les ont transférés à nouveau après l'audit, ce qui a affaibli la crédibilité de la preuve de réserve.
Le processus de traitement des retraits, les règles d'approbation, la logique de réallocation des actifs et autres opérations essentielles sont en grande partie non divulgués. Après avoir soumis une opération, les utilisateurs ne peuvent pas comprendre le processus d'exécution réel de la plateforme d'échange. Les raisons de retard ou de refus des retraits manquent généralement d'explications claires. Cette opacité dans les opérations réduit la confiance des utilisateurs envers la plateforme.
De plus, certaines plateformes présentent un comportement de traitement sélectif des demandes de retrait. Par exemple, avant de suspendre les retraits sur une certaine plateforme, des dirigeants et de grands clients ont transféré leurs actifs à l'avance, tandis que les utilisateurs ordinaires ont été restreints dans leurs retraits, suscitant des controverses sur l'équité.
La plupart des CEX n'ont pas clairement divulgué leur modèle de gestion des risques, leur stratégie de répartition des réserves ou leurs mécanismes de réponse aux situations extrêmes. Dans un scénario de trading sur marge, les utilisateurs ne peuvent pas prévoir qui sera responsable en cas de liquidation ou de dépassement, et il existe même des cas où "les comptes bénéficiaires sont débités" pour compenser les pertes globales de la plateforme. En 2018, une plateforme d'échange a mis en œuvre une "perte socialisée" sur les comptes bénéficiaires à la suite d'un incident de dépassement, ce qui a suscité la controverse.
L'exposition au risque entre les plateformes se trouve souvent dans une zone d'ombre informationnelle. Les utilisateurs ont du mal à savoir si la plateforme d'échange a des relations d'emprunt d'actifs ou de coopération commerciale avec des institutions à haut risque, jusqu'à ce qu'un événement systémique éclate et révèle les liens de risque associés.
Architecture technique et frontières de sécurité
Pour garantir l'efficacité des transactions, les plateformes d'échange crypto centralisées doivent conserver d'importants fonds dans des portefeuilles chauds pour soutenir les retraits instantanés. Cependant, les portefeuilles chauds, en raison de la nécessité de stocker les clés privées en ligne, deviennent des cibles d'attaque. Plusieurs incidents de vol sur des plateformes impliquent des problèmes de sécurité des portefeuilles chauds.
La gestion des actifs dans un portefeuille chaud doit équilibrer la sécurité et l'efficacité, le contrôle des accès et la conception des processus opérationnels devenant des points de risque clés. Dans certains cas, une erreur humaine ou une mauvaise gestion des autorisations peut entraîner l'envoi erroné de grandes quantités d'actifs, entraînant des pertes irréparables.
Avec l'augmentation des types de blockchain, les plateformes d'échange crypto centralisées doivent supporter plusieurs chaînes publiques et standards de jetons. Cette architecture multi-chaînes rend la gestion technique et la sécurité beaucoup plus complexes. Les ponts inter-chaînes, le mapping d'actifs, la compatibilité des contrats on-chain et d'autres opérations peuvent tous devenir des sources de vulnérabilités de sécurité.
En 2022, un célèbre pont inter-chaînes a été attaqué et 625 millions de dollars ont été volés, en raison du contournement de son mécanisme de vérification par clé privée. Les problèmes de sécurité des ponts inter-chaînes ont entraîné plus de 2 milliards de dollars de pertes d'actifs au cours de l'année dernière, mettant en évidence les défis de sécurité liés à la complexité structurelle.
Bien que la plupart des plateformes d'échange adoptent une conception de système redondante, il existe néanmoins une dépendance à un point unique dans le fonctionnement réel. La base de données, le moteur de correspondance et le système de gestion des clés sont des composants clés du fonctionnement de la plateforme d'échange, et tout défaut à l'une de ces étapes peut entraîner une interruption de service voire une mauvaise répartition des actifs.
Une corruption de la base de données, une erreur dans le programme du moteur d'appariement ou une vulnérabilité de permission dans le système de gestion des clés peuvent rapidement déclencher des problèmes en cascade. Certains événements de sécurité indiquent que, même avec un système de sauvegarde, l'échec de personnel ou de composants clés reste difficile à éviter pour les risques systémiques.
Définition légale et ambiguïté de la propriété des actifs
Les définitions des attributs juridiques des cryptoactifs varient d'un pays à l'autre, certaines régions n'ayant pas encore précisé s'ils appartiennent à la catégorie des valeurs mobilières, des monnaies ou des marchandises. Cela impacte directement la propriété légale des actifs des utilisateurs. En cas de faillite de la plateforme d'échange, il y a une différence significative dans les résultats des jugements selon les différents systèmes juridiques concernant la question de savoir si l'utilisateur est propriétaire de ses actifs ou simplement un créancier ordinaire.
Dans une affaire de faillite d'une plateforme d'échange connue, le tribunal a statué que les utilisateurs étaient des créanciers et non des propriétaires d'actifs, ce qui a prolongé le délai d'indemnisation et diminué le taux de compensation. Cette incertitude juridique a encore accru les risques supportés par les utilisateurs de CEX.
De nombreuses plateformes d'échange crypto centralisées établissent différentes entités dans plusieurs juridictions pour contourner les exigences réglementaires. Les plateformes enregistrent souvent des entités dans des zones à réglementation laxiste, mais opèrent à l'échelle mondiale. Une fois que cette structure rencontre des problèmes, les utilisateurs font face à des obstacles très élevés pour défendre leurs droits, la difficulté d'application de la loi et les coûts d'exécution étant élevés.
De plus, le manque de mécanismes de coordination réglementaire transnationaux entraîne un décalage dans la supervision des activités dans plusieurs régions. Certaines plateformes peuvent afficher une image conforme dans un endroit tout en menant des activités à haut risque ou non conformes dans une autre région, créant ainsi une zone d'ombre réglementaire.
L'anonymat des cryptoactifs pose des défis à la réglementation contre le blanchiment d'argent. La plateforme d'échange crypto centralisée doit équilibrer les exigences de conformité et la protection de la vie privée des utilisateurs. Si les mécanismes KYC et de surveillance des transactions sont appliqués de manière trop laxiste, la plateforme sera confrontée à des risques de conformité ; si les exigences sont trop strictes, cela pourrait entraîner des fuites de la vie privée des utilisateurs et une augmentation des coûts de conformité.
Les incidents de fuite de données fréquents suscitent également des inquiétudes parmi les utilisateurs, par exemple, certaines plateformes d'échange ont connu des fuites d'informations d'identité des utilisateurs, ce qui augmente les risques de fraude et d'attaques d'ingénierie sociale.
Asymétrie des risques et des rendements
Les dirigeants de la plateforme d'échange obtiennent des bénéfices considérables lors des périodes de prospérité du marché, mais dès qu'il y a des pertes ou des événements à risque, les pertes sont principalement supportées par les utilisateurs. Cette structure conduit à un manque de mécanisme de contrainte, et la direction pourrait être plus encline à prendre des risques élevés dans ses décisions.
Certaines plateformes d'échange connues utilisent les actifs des utilisateurs pour investir dans l'immobilier, des startups et d'autres actifs à haut risque, ce qui est une illustration typique de cette structure d'incitation. Si l'investissement réussit, les bénéfices reviennent à la plateforme ; en cas d'échec, les pertes sont transférées aux utilisateurs.
CEX joue simultanément plusieurs rôles, y compris celui de courtier, de teneur de marché et d'examinateur de l'inscription des jetons, ce qui peut entraîner des conflits d'intérêts systémiques. Certaines plateformes d'échange participent au trading prop et détiennent des informations sur le carnet de commandes, ce qui peut provoquer des problèmes de front-running et affecter l'équité du marché.
Dans le processus d'ajout de jetons, il existe également des cas où les parties projet paient des frais élevés ou fournissent des allocations de jetons en échange d'une qualification de mise en ligne, ce qui aggrave davantage le risque de manipulation du marché.
La plupart des CEX tirent leurs revenus principalement des frais de transaction, incitant la plateforme à encourager le trading à haute fréquence et à fort levier. Certaines plateformes vont même jusqu'à promouvoir des produits avec un levier allant jusqu'à 125 fois, bien que cela représente un risque extrême pour la majorité des utilisateurs. La plateforme génère des revenus grâce au trading à fort levier, mais les utilisateurs font face au risque de liquidation ou de pertes importantes.
En même temps, certaines plateformes ont tendance à poursuivre des objectifs de croissance à court terme, comme le lancement de jetons de plateforme, d'IEO ou de dérivés complexes, tout en négligeant la sécurité à long terme et le développement durable.
Mécanisme de risque de ruée
Les plateformes centralisées adoptent un modèle de réserves partielles, ce qui les rend très vulnérables aux crises de liquidité lorsqu'elles sont confrontées à des demandes de retrait massives de la part des utilisateurs. Dans un incident survenu dans une plateforme d'échange réputée, après l'exposition de nouvelles négatives et l'expression publique de méfiance de la part de concurrents, un grand nombre d'utilisateurs ont lancé des demandes de retrait en peu de temps, entraînant l'épuisement de la liquidité de la plateforme et sa faillite finale.
Même si l'équilibre global des actifs et des passifs est atteint, un manque de soutien en liquidités peut toujours entraîner un effondrement. Cette vulnérabilité contraste fortement avec le système bancaire traditionnel, qui peut compter sur la banque centrale pour fournir un soutien en liquidités.
Dans un contexte où les événements de non-paiement des actifs des utilisateurs se multiplient, l'ensemble des CEX fait face à une baisse de confiance. Même si par la suite la plateforme publie des preuves de réserves ou accepte un audit, le processus de rétablissement de la confiance des utilisateurs reste relativement lent. Ce type de crise de confiance a un effet d'entraînement sur l'industrie, un problème sur une plateforme d'échange peut susciter des doutes collectifs sur d'autres plateformes.
Les événements liés aux cryptoactifs en 2022 montrent qu'il existe des liens profonds d'actifs et de crédit entre les institutions du secteur. Le défaut ou la faillite d'une plateforme d'échange peut entraîner une propagation de risques en chaîne par le biais de relations de prêt, de garanties d'actifs, de participations croisées, etc.
Les utilisateurs ont du mal à identifier leur exposition aux autres institutions à haut risque lors de l'utilisation de la plateforme, ce qui expose l'ensemble du système à un risque systémique plus élevé.
Nécessité de la transformation du paradigme de garde
Une analyse complète des problèmes de sécurité des actifs des utilisateurs sur les plateformes d'échange centralisées révèle que le problème ne provient pas d'un échec de gouvernance d'une plateforme individuelle, mais est engendré par les défauts structurels du modèle de garde actuel. Ces défauts incluent : une concentration excessive du pouvoir, une asymétrie d'information, une architecture technique fragile, un retard de la réglementation légale et une structure d'incitation déformée.
La clé pour résoudre ce problème réside dans la reconstruction du mécanisme de garde des actifs. Abandonner complètement les CEX n'est pas réaliste, les utilisateurs ont toujours besoin des commodités et des services offerts par les plateformes d'échange centralisées. Cependant, la direction future devrait être de redéfinir la logique sous-jacente de la garde des actifs sans sacrifier l'expérience utilisateur.
Des techniques telles que le calcul multipartite (MPC), les structures d'hébergement vérifiables sur la chaîne et la gestion des clés distribuées sont en train de mûrir progressivement. À l'avenir, il est prévu que les droits de signature passent d'un contrôle centralisé à une collaboration décentralisée, permettant aux utilisateurs de faire confiance à la plateforme tout en ne devant pas céder complètement le contrôle de leurs actifs.
L'avenir du développement de l'industrie des Cryptoactifs doit réaliser une percée fondamentale en matière de sécurité, de transparence et de coordination réglementaire. La reconstruction du paradigme de Complice des plateformes d'échange crypto centralisée n'est plus une option, mais une condition nécessaire à la stabilité et à la croissance à long terme de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
6
Reposter
Partager
Commentaire
0/400
InfraVibes
· 08-18 14:51
CEX sont des machines à prendre les gens pour des idiots.
Voir l'originalRépondre0
DaisyUnicorn
· 08-17 08:04
Encore une histoire d'une fleur virtuelle écrasée dans un jardin centralisé~
Voir l'originalRépondre0
SchroedingerAirdrop
· 08-16 08:46
Vraiment, ça m'a bien énervé.
Voir l'originalRépondre0
SnapshotDayLaborer
· 08-16 08:44
Ne parle pas trop, il y a eu beaucoup d'accidents comme celui de FTX.
Voir l'originalRépondre0
AlwaysMissingTops
· 08-16 08:27
Le solitaire acheteur, plus ça chute, plus j'achète.
Analyse des risques de garde des actifs CEX : dilemme de la centralisation et nécessité de reconstruction
Analyse des risques de garde d'actifs des plateformes d'échange crypto centralisées
Introduction
En novembre 2022, une plateforme d'échange crypto centralisée bien connue a soudainement cessé les retraits et a demandé la faillite, entraînant l'incapacité pour de nombreux utilisateurs de retirer leurs actifs. Cet événement a suscité de vastes interrogations sur le mécanisme de sécurité des actifs des plateformes d'échange crypto centralisées (CEX). Cependant, bien que plusieurs événements similaires se soient déjà produits dans le passé, une grande majorité des utilisateurs dans le secteur des cryptoactifs choisissent encore de conserver leurs actifs sur des plateformes d'échange centralisées. Les données montrent qu'en 2024, environ 70 % du volume d'échange de cryptoactifs sera réalisé via des CEX, avec une valeur totale des actifs sous garde dépassant 200 milliards de dollars.
Ce phénomène apparemment contradictoire reflète les dilemmes structurels auxquels l'industrie est confrontée : les utilisateurs dépendent fortement de la liquidité et de l'expérience de service fournies par les plateformes d'échange crypto centralisées, tout en devant assumer les risques de sécurité liés à la garde centralisée. Cet article vise à analyser systématiquement les problèmes clés des CEX en matière de garde et de gestion d'actifs, à clarifier leurs mécanismes de risque et leurs causes sous-jacentes, afin de fournir une base théorique pour explorer de nouveaux modèles de garde.
Concentration du pouvoir et déséquilibre de la gouvernance
La structure opérationnelle des CEX présente des caractéristiques fortement centralisées, en particulier en ce qui concerne le contrôle et la gestion des actifs. Par rapport aux institutions financières traditionnelles réglementées, la plupart des plateformes d'échange crypto sont encore à un stade précoce en matière de gouvernance interne, de réglementation externe et de mécanismes de protection des actifs. Les documents de liquidation d'une plateforme d'échange en faillite montrent que son fondateur a le droit de disposer directement d'énormes actifs clients, avec un déséquilibre sévère entre le contrôle des actifs et le pouvoir de surveillance.
Cette situation n'est pas un cas isolé, plusieurs plateformes d'échange dans l'industrie ont encore leurs portefeuilles clés directement contrôlés par un petit nombre de cadres supérieurs. Même avec l'introduction d'un mécanisme de signature multiple, les droits de signature sont généralement concentrés entre les mains du personnel interne, rendant difficile la formation d'un véritable équilibre des pouvoirs. Cette structure montre une vulnérabilité évidente face aux erreurs opérationnelles, aux risques moraux ou aux événements imprévus.
Théoriquement, une plateforme d'échange crypto centralisée devrait disposer d'un système de contrôle interne complet, mais en réalité, la plupart des plateformes présentent des défauts significatifs dans leur structure de gouvernance et la répartition des responsabilités. La structure des équipes de gestion de certaines plateformes d'échange est hautement homogène, et il y a un manque d'indépendance entre les fonctions clés, rendant difficile la formation d'un mécanisme efficace de supervision interne. De plus, la gestion des autorisations présente de graves risques. Certaines équipes techniques ou responsables de la sécurité des plateformes d'échange détiennent des "super pouvoirs", leur permettant de contourner l'audit système pour effectuer des opérations clés. Lors d'un incident de sécurité en 2019 sur une plateforme d'échange, des hackers ont exploité une vulnérabilité dans la gestion des autorisations API pour voler une grande quantité de bitcoins, mettant en évidence la faiblesse de la conception des autorisations systémiques.
Il existe un conflit structurel entre le modèle de profit de la plateforme d'échange et les intérêts des utilisateurs. La plateforme tire des frais de transaction et des revenus de prêt des transactions des utilisateurs, mais en cas de pertes, celles-ci sont généralement supportées par les utilisateurs. Ce mécanisme de transfert de risque affaiblit l'importance accordée par la direction de la plateforme d'échange à la sécurité des actifs. Dans un environnement dépourvu de réglementation efficace, le risque moral est amplifié, et certaines plateformes peuvent être enclines à utiliser les actifs des clients pour des opérations à haut risque en période de tension de liquidité.
L'état des actifs des utilisateurs ne peut être vérifié
Les soldes d'actifs que les utilisateurs voient sur la plateforme d'échange CEX ne sont que des enregistrements dans la base de données, et non des actifs réellement détenus sur la chaîne. Étant donné que la plupart des plateformes n'ont pas divulgué l'intégralité de la situation de réserve sur la chaîne, il est difficile pour les utilisateurs de juger si la plateforme dispose de suffisamment de capacité de remboursement. Le cas d'une plateforme d'échange en faillite montre que même si les actifs de la plateforme ont été largement détournés, l'interface avant peut toujours afficher normalement le solde des clients, retardant ainsi la perception et la réaction des utilisateurs face au risque.
Bien que certaines plateformes d'échange prétendent améliorer la transparence grâce à la "preuve de réserve", les mécanismes existants sont souvent des instantanés statiques, manquant de temps réel et de complétude. Certaines plateformes ont temporairement transféré des actifs pendant l'audit pour "embellir" les données comptables, puis les ont transférés à nouveau après l'audit, ce qui a affaibli la crédibilité de la preuve de réserve.
Le processus de traitement des retraits, les règles d'approbation, la logique de réallocation des actifs et autres opérations essentielles sont en grande partie non divulgués. Après avoir soumis une opération, les utilisateurs ne peuvent pas comprendre le processus d'exécution réel de la plateforme d'échange. Les raisons de retard ou de refus des retraits manquent généralement d'explications claires. Cette opacité dans les opérations réduit la confiance des utilisateurs envers la plateforme.
De plus, certaines plateformes présentent un comportement de traitement sélectif des demandes de retrait. Par exemple, avant de suspendre les retraits sur une certaine plateforme, des dirigeants et de grands clients ont transféré leurs actifs à l'avance, tandis que les utilisateurs ordinaires ont été restreints dans leurs retraits, suscitant des controverses sur l'équité.
La plupart des CEX n'ont pas clairement divulgué leur modèle de gestion des risques, leur stratégie de répartition des réserves ou leurs mécanismes de réponse aux situations extrêmes. Dans un scénario de trading sur marge, les utilisateurs ne peuvent pas prévoir qui sera responsable en cas de liquidation ou de dépassement, et il existe même des cas où "les comptes bénéficiaires sont débités" pour compenser les pertes globales de la plateforme. En 2018, une plateforme d'échange a mis en œuvre une "perte socialisée" sur les comptes bénéficiaires à la suite d'un incident de dépassement, ce qui a suscité la controverse.
L'exposition au risque entre les plateformes se trouve souvent dans une zone d'ombre informationnelle. Les utilisateurs ont du mal à savoir si la plateforme d'échange a des relations d'emprunt d'actifs ou de coopération commerciale avec des institutions à haut risque, jusqu'à ce qu'un événement systémique éclate et révèle les liens de risque associés.
Architecture technique et frontières de sécurité
Pour garantir l'efficacité des transactions, les plateformes d'échange crypto centralisées doivent conserver d'importants fonds dans des portefeuilles chauds pour soutenir les retraits instantanés. Cependant, les portefeuilles chauds, en raison de la nécessité de stocker les clés privées en ligne, deviennent des cibles d'attaque. Plusieurs incidents de vol sur des plateformes impliquent des problèmes de sécurité des portefeuilles chauds.
La gestion des actifs dans un portefeuille chaud doit équilibrer la sécurité et l'efficacité, le contrôle des accès et la conception des processus opérationnels devenant des points de risque clés. Dans certains cas, une erreur humaine ou une mauvaise gestion des autorisations peut entraîner l'envoi erroné de grandes quantités d'actifs, entraînant des pertes irréparables.
Avec l'augmentation des types de blockchain, les plateformes d'échange crypto centralisées doivent supporter plusieurs chaînes publiques et standards de jetons. Cette architecture multi-chaînes rend la gestion technique et la sécurité beaucoup plus complexes. Les ponts inter-chaînes, le mapping d'actifs, la compatibilité des contrats on-chain et d'autres opérations peuvent tous devenir des sources de vulnérabilités de sécurité.
En 2022, un célèbre pont inter-chaînes a été attaqué et 625 millions de dollars ont été volés, en raison du contournement de son mécanisme de vérification par clé privée. Les problèmes de sécurité des ponts inter-chaînes ont entraîné plus de 2 milliards de dollars de pertes d'actifs au cours de l'année dernière, mettant en évidence les défis de sécurité liés à la complexité structurelle.
Bien que la plupart des plateformes d'échange adoptent une conception de système redondante, il existe néanmoins une dépendance à un point unique dans le fonctionnement réel. La base de données, le moteur de correspondance et le système de gestion des clés sont des composants clés du fonctionnement de la plateforme d'échange, et tout défaut à l'une de ces étapes peut entraîner une interruption de service voire une mauvaise répartition des actifs.
Une corruption de la base de données, une erreur dans le programme du moteur d'appariement ou une vulnérabilité de permission dans le système de gestion des clés peuvent rapidement déclencher des problèmes en cascade. Certains événements de sécurité indiquent que, même avec un système de sauvegarde, l'échec de personnel ou de composants clés reste difficile à éviter pour les risques systémiques.
Définition légale et ambiguïté de la propriété des actifs
Les définitions des attributs juridiques des cryptoactifs varient d'un pays à l'autre, certaines régions n'ayant pas encore précisé s'ils appartiennent à la catégorie des valeurs mobilières, des monnaies ou des marchandises. Cela impacte directement la propriété légale des actifs des utilisateurs. En cas de faillite de la plateforme d'échange, il y a une différence significative dans les résultats des jugements selon les différents systèmes juridiques concernant la question de savoir si l'utilisateur est propriétaire de ses actifs ou simplement un créancier ordinaire.
Dans une affaire de faillite d'une plateforme d'échange connue, le tribunal a statué que les utilisateurs étaient des créanciers et non des propriétaires d'actifs, ce qui a prolongé le délai d'indemnisation et diminué le taux de compensation. Cette incertitude juridique a encore accru les risques supportés par les utilisateurs de CEX.
De nombreuses plateformes d'échange crypto centralisées établissent différentes entités dans plusieurs juridictions pour contourner les exigences réglementaires. Les plateformes enregistrent souvent des entités dans des zones à réglementation laxiste, mais opèrent à l'échelle mondiale. Une fois que cette structure rencontre des problèmes, les utilisateurs font face à des obstacles très élevés pour défendre leurs droits, la difficulté d'application de la loi et les coûts d'exécution étant élevés.
De plus, le manque de mécanismes de coordination réglementaire transnationaux entraîne un décalage dans la supervision des activités dans plusieurs régions. Certaines plateformes peuvent afficher une image conforme dans un endroit tout en menant des activités à haut risque ou non conformes dans une autre région, créant ainsi une zone d'ombre réglementaire.
L'anonymat des cryptoactifs pose des défis à la réglementation contre le blanchiment d'argent. La plateforme d'échange crypto centralisée doit équilibrer les exigences de conformité et la protection de la vie privée des utilisateurs. Si les mécanismes KYC et de surveillance des transactions sont appliqués de manière trop laxiste, la plateforme sera confrontée à des risques de conformité ; si les exigences sont trop strictes, cela pourrait entraîner des fuites de la vie privée des utilisateurs et une augmentation des coûts de conformité.
Les incidents de fuite de données fréquents suscitent également des inquiétudes parmi les utilisateurs, par exemple, certaines plateformes d'échange ont connu des fuites d'informations d'identité des utilisateurs, ce qui augmente les risques de fraude et d'attaques d'ingénierie sociale.
Asymétrie des risques et des rendements
Les dirigeants de la plateforme d'échange obtiennent des bénéfices considérables lors des périodes de prospérité du marché, mais dès qu'il y a des pertes ou des événements à risque, les pertes sont principalement supportées par les utilisateurs. Cette structure conduit à un manque de mécanisme de contrainte, et la direction pourrait être plus encline à prendre des risques élevés dans ses décisions.
Certaines plateformes d'échange connues utilisent les actifs des utilisateurs pour investir dans l'immobilier, des startups et d'autres actifs à haut risque, ce qui est une illustration typique de cette structure d'incitation. Si l'investissement réussit, les bénéfices reviennent à la plateforme ; en cas d'échec, les pertes sont transférées aux utilisateurs.
CEX joue simultanément plusieurs rôles, y compris celui de courtier, de teneur de marché et d'examinateur de l'inscription des jetons, ce qui peut entraîner des conflits d'intérêts systémiques. Certaines plateformes d'échange participent au trading prop et détiennent des informations sur le carnet de commandes, ce qui peut provoquer des problèmes de front-running et affecter l'équité du marché.
Dans le processus d'ajout de jetons, il existe également des cas où les parties projet paient des frais élevés ou fournissent des allocations de jetons en échange d'une qualification de mise en ligne, ce qui aggrave davantage le risque de manipulation du marché.
La plupart des CEX tirent leurs revenus principalement des frais de transaction, incitant la plateforme à encourager le trading à haute fréquence et à fort levier. Certaines plateformes vont même jusqu'à promouvoir des produits avec un levier allant jusqu'à 125 fois, bien que cela représente un risque extrême pour la majorité des utilisateurs. La plateforme génère des revenus grâce au trading à fort levier, mais les utilisateurs font face au risque de liquidation ou de pertes importantes.
En même temps, certaines plateformes ont tendance à poursuivre des objectifs de croissance à court terme, comme le lancement de jetons de plateforme, d'IEO ou de dérivés complexes, tout en négligeant la sécurité à long terme et le développement durable.
Mécanisme de risque de ruée
Les plateformes centralisées adoptent un modèle de réserves partielles, ce qui les rend très vulnérables aux crises de liquidité lorsqu'elles sont confrontées à des demandes de retrait massives de la part des utilisateurs. Dans un incident survenu dans une plateforme d'échange réputée, après l'exposition de nouvelles négatives et l'expression publique de méfiance de la part de concurrents, un grand nombre d'utilisateurs ont lancé des demandes de retrait en peu de temps, entraînant l'épuisement de la liquidité de la plateforme et sa faillite finale.
Même si l'équilibre global des actifs et des passifs est atteint, un manque de soutien en liquidités peut toujours entraîner un effondrement. Cette vulnérabilité contraste fortement avec le système bancaire traditionnel, qui peut compter sur la banque centrale pour fournir un soutien en liquidités.
Dans un contexte où les événements de non-paiement des actifs des utilisateurs se multiplient, l'ensemble des CEX fait face à une baisse de confiance. Même si par la suite la plateforme publie des preuves de réserves ou accepte un audit, le processus de rétablissement de la confiance des utilisateurs reste relativement lent. Ce type de crise de confiance a un effet d'entraînement sur l'industrie, un problème sur une plateforme d'échange peut susciter des doutes collectifs sur d'autres plateformes.
Les événements liés aux cryptoactifs en 2022 montrent qu'il existe des liens profonds d'actifs et de crédit entre les institutions du secteur. Le défaut ou la faillite d'une plateforme d'échange peut entraîner une propagation de risques en chaîne par le biais de relations de prêt, de garanties d'actifs, de participations croisées, etc.
Les utilisateurs ont du mal à identifier leur exposition aux autres institutions à haut risque lors de l'utilisation de la plateforme, ce qui expose l'ensemble du système à un risque systémique plus élevé.
Nécessité de la transformation du paradigme de garde
Une analyse complète des problèmes de sécurité des actifs des utilisateurs sur les plateformes d'échange centralisées révèle que le problème ne provient pas d'un échec de gouvernance d'une plateforme individuelle, mais est engendré par les défauts structurels du modèle de garde actuel. Ces défauts incluent : une concentration excessive du pouvoir, une asymétrie d'information, une architecture technique fragile, un retard de la réglementation légale et une structure d'incitation déformée.
La clé pour résoudre ce problème réside dans la reconstruction du mécanisme de garde des actifs. Abandonner complètement les CEX n'est pas réaliste, les utilisateurs ont toujours besoin des commodités et des services offerts par les plateformes d'échange centralisées. Cependant, la direction future devrait être de redéfinir la logique sous-jacente de la garde des actifs sans sacrifier l'expérience utilisateur.
Des techniques telles que le calcul multipartite (MPC), les structures d'hébergement vérifiables sur la chaîne et la gestion des clés distribuées sont en train de mûrir progressivement. À l'avenir, il est prévu que les droits de signature passent d'un contrôle centralisé à une collaboration décentralisée, permettant aux utilisateurs de faire confiance à la plateforme tout en ne devant pas céder complètement le contrôle de leurs actifs.
L'avenir du développement de l'industrie des Cryptoactifs doit réaliser une percée fondamentale en matière de sécurité, de transparence et de coordination réglementaire. La reconstruction du paradigme de Complice des plateformes d'échange crypto centralisée n'est plus une option, mais une condition nécessaire à la stabilité et à la croissance à long terme de l'industrie.