Analisis Risiko Penanganan Aset Pertukaran Kripto Terpusat
Pendahuluan
Pada bulan November 2022, sebuah platform pertukaran terkenal tiba-tiba menghentikan penarikan dan mengajukan kebangkrutan, mengakibatkan banyak aset pengguna tidak dapat ditarik. Peristiwa ini memicu pertanyaan luas tentang mekanisme keamanan aset di pertukaran kripto terpusat (CEX). Namun, meskipun telah terjadi banyak kejadian serupa dalam sejarah, mayoritas pengguna di industri aset kripto tetap memilih untuk menyimpan aset mereka di pertukaran terpusat. Data menunjukkan bahwa pada tahun 2024 sekitar 70% volume perdagangan aset kripto diselesaikan melalui CEX, dengan total nilai aset yang dikelola melebihi 200 miliar dolar.
Fenomena yang tampak bertentangan ini mencerminkan dilema struktural yang dihadapi industri: pengguna sangat bergantung pada likuiditas dan pengalaman layanan yang disediakan oleh CEX, tetapi pada saat yang sama harus menanggung risiko keamanan yang ditimbulkan oleh pengelolaan yang terpusat. Artikel ini bertujuan untuk menganalisis secara sistematis masalah kunci CEX dalam pengelolaan dan pengelolaan aset, menjelaskan mekanisme risikonya dan penyebab internalnya, serta memberikan dasar teori untuk mengeksplorasi model pengelolaan baru.
Konsentrasi Kekuasaan dan Ketidakseimbangan Tata Kelola
Struktur operasi CEX memiliki karakteristik yang sangat terkonsentrasi, terutama dalam hal kontrol dan pengelolaan aset. Dibandingkan dengan lembaga keuangan tradisional yang diatur, sebagian besar pertukaran kripto masih berada pada tahap awal dalam hal tata kelola internal, pengawasan eksternal, dan mekanisme perlindungan aset. Materi likuidasi dari suatu pertukaran yang bangkrut menunjukkan bahwa pendirinya memiliki hak langsung untuk mengatur aset pelanggan yang sangat besar, dengan ketidakseimbangan yang serius antara kontrol aset dan hak pengawasan.
Situasi ini bukanlah pengecualian, beberapa platform pertukaran dalam industri masih dikuasai oleh sejumlah eksekutif kunci secara langsung. Bahkan jika mekanisme tanda tangan ganda diperkenalkan, hak tanda tangan biasanya juga terpusat di tangan staf internal, sehingga sulit untuk membentuk keseimbangan kekuasaan yang benar-benar efektif. Struktur ini menunjukkan kerentanan yang jelas ketika menghadapi kesalahan operasi, risiko moral, atau kejadian mendadak.
Secara teoritis, CEX seharusnya memiliki sistem pengendalian internal yang sempurna, tetapi dalam kenyataannya, sebagian besar platform memiliki kekurangan yang signifikan dalam struktur tata kelola dan pembagian tanggung jawab. Struktur tim manajemen di beberapa pertukaran sangat homogen, dan kurangnya independensi antara fungsi kunci membuat sulit untuk membentuk mekanisme pengawasan internal yang efektif. Selain itu, manajemen izin memiliki risiko serius. Beberapa tim teknis atau kepala keamanan di pertukaran memiliki "super user privilege", yang memungkinkan mereka untuk mengabaikan audit sistem dan melakukan operasi kunci. Dalam insiden keamanan di salah satu pertukaran pada tahun 2019, peretas memanfaatkan celah dalam manajemen izin API untuk mencuri sejumlah besar bitcoin, yang menyoroti kelemahan dalam desain izin sistemik.
Terdapat konflik struktural antara model keuntungan pertukaran dan kepentingan pengguna. Platform mendapatkan biaya dari transaksi pengguna serta pendapatan pinjaman, tetapi ketika terjadi kerugian, biasanya pengguna yang menanggung kerugian tersebut. Mekanisme pemindahan risiko ini melemahkan perhatian manajemen pertukaran terhadap keamanan aset. Dalam lingkungan yang kurang pengawasan yang efektif, risiko moral semakin diperbesar, beberapa platform mungkin cenderung menggunakan aset pelanggan untuk melakukan operasi berisiko tinggi saat likuiditas ketat.
Status Aset Pengguna Tidak Dapat Diverifikasi
Saldo aset yang dilihat pengguna di platform CEX hanyalah catatan dalam database, bukan aset yang sebenarnya dimiliki di blockchain. Karena sebagian besar platform tidak mengungkapkan kondisi cadangan di blockchain secara lengkap, pengguna sulit untuk menentukan apakah platform tersebut memiliki kemampuan untuk membayar yang cukup. Kasus pertukaran yang bangkrut menunjukkan bahwa bahkan jika aset platform telah banyak disalahgunakan, antarmuka depan masih dapat menampilkan saldo pelanggan dengan normal, menunda persepsi dan respons pengguna terhadap risiko.
Meskipun beberapa pertukaran mengklaim meningkatkan transparansi melalui "bukti cadangan", mekanisme yang ada sebagian besar merupakan snapshot statis, kurang memiliki real-time dan integritas. Beberapa platform pernah melakukan pengalihan aset jangka pendek selama periode audit untuk "mempercantik" data buku, kemudian mengeluarkannya kembali setelah audit, yang melemahkan kredibilitas bukti cadangan.
Proses penarikan, aturan persetujuan, logika penjadwalan aset, dan operasi inti lainnya sebagian besar tidak dipublikasikan. Setelah pengguna mengajukan operasi, mereka tidak dapat mengetahui proses eksekusi sebenarnya dari pertukaran, alasan penundaan atau penolakan penarikan biasanya kurang dijelaskan dengan jelas. Kotak hitam dalam operasi ini mengurangi tingkat kepercayaan pengguna terhadap platform.
Selain itu, beberapa platform memiliki perilaku pemrosesan permohonan penarikan yang selektif. Misalnya, sebelum menghentikan penarikan di suatu platform, eksekutif dan pelanggan besar menyelesaikan pemindahan aset lebih awal, sementara pengguna biasa dibatasi dalam penarikan, yang menimbulkan kontroversi mengenai keadilan.
Sebagian besar CEX tidak secara jelas mengungkapkan model manajemen risiko, strategi alokasi cadangan, atau mekanisme penanganan kondisi ekstrem. Dalam skenario perdagangan dengan leverage, pengguna tidak dapat memprediksi siapa yang akan bertanggung jawab setelah likuidasi atau kegagalan, bahkan ada situasi di mana "akun menguntungkan dipotong" untuk menutupi kerugian keseluruhan platform. Pada tahun 2018, sebuah pertukaran pernah menerapkan "kerugian sosial" pada akun menguntungkan akibat kejadian kegagalan, yang memicu kontroversi.
Risiko terbuka antar platform sering kali berada di dalam zona buta informasi. Pengguna sulit mengetahui apakah pertukaran memiliki hubungan pinjaman aset atau kerjasama bisnis dengan lembaga berisiko tinggi, sampai peristiwa sistemik terjadi yang mengungkapkan hubungan risiko terkait.
Arsitektur Teknologi dan Batasan Keamanan
Untuk memastikan efisiensi transaksi, CEX perlu menyimpan sejumlah besar dana di dompet panas untuk mendukung penarikan instan. Namun, dompet panas menjadi target serangan karena perlu menyimpan kunci pribadi secara online. Banyak insiden pencurian di platform melibatkan masalah keamanan dompet panas.
Penjadwalan aset dompet panas perlu menyeimbangkan keamanan dan efisiensi, pengendalian hak akses dan desain proses operasional menjadi titik risiko kunci. Dalam beberapa kasus, kesalahan operasi oleh personel atau pengelolaan hak akses yang tidak tepat dapat menyebabkan pengiriman aset dalam jumlah besar secara keliru, mengakibatkan kerugian yang tidak dapat diperbaiki.
Seiring dengan peningkatan jenis blockchain, CEX perlu mendukung banyak rantai publik dan standar token. Arsitektur multi-rantai ini meningkatkan kompleksitas manajemen teknologi dan jaminan keamanan secara signifikan. Jembatan lintas rantai, pemetaan aset, dan kompatibilitas kontrak on-chain dapat menjadi sumber kerentanan keamanan.
Pada tahun 2022, sebuah jembatan lintas rantai terkenal diserang dan dicuri sebesar 625 juta dolar AS, karena mekanisme verifikasi kunci pribadinya berhasil dilalui. Masalah keamanan jembatan lintas rantai telah menyebabkan kerugian aset lebih dari 2 miliar dolar AS dalam setahun terakhir, yang menyoroti tantangan keamanan yang disebabkan oleh kompleksitas struktur.
Meskipun sebagian besar pertukaran mengadopsi desain sistem redundan, masih ada ketergantungan titik tunggal dalam operasionalnya. Basis data, mesin pencocokan, dan sistem manajemen kunci adalah komponen kunci dalam operasi pertukaran, dan kegagalan pada salah satu tahapan dapat menyebabkan gangguan layanan bahkan kesalahan alokasi aset.
Kerusakan basis data, kesalahan program mesin pencocokan, atau kerentanan izin dalam sistem manajemen kunci, semuanya dapat memicu masalah berantai dalam waktu yang sangat singkat. Beberapa kejadian keamanan menunjukkan bahwa bahkan dengan sistem pemulihan bencana, kegagalan personel atau komponen inti tetap sulit untuk sepenuhnya menghindari risiko sistemik.
Definisi Hukum dan Ketidakjelasan Kepemilikan Aset
Berbagai negara memiliki definisi yang berbeda tentang sifat hukum aset kripto, dan beberapa daerah belum menetapkan apakah itu termasuk sekuritas, mata uang, atau barang. Ini langsung mempengaruhi kepemilikan hukum aset pengguna. Ketika pertukaran bangkrut, apakah pengguna adalah pemilik aset atau kreditor biasa, hasil penilaian bervariasi secara signifikan di bawah sistem peradilan yang berbeda.
Dalam kasus kebangkrutan suatu pertukaran kripto terpusat yang terkenal, pengadilan memutuskan bahwa pengguna adalah kreditor dan bukan pemilik aset, yang mengakibatkan periode pembayaran yang lebih lama dan penurunan proporsi kompensasi. Ketidakpastian hukum ini semakin meningkatkan risiko yang dihadapi oleh pengguna CEX.
Banyak CEX mendirikan entitas yang berbeda di berbagai yurisdiksi untuk menghindari persyaratan regulasi. Platform seringkali mendaftarkan entitas di daerah dengan regulasi yang longgar, tetapi beroperasi secara global. Struktur ini, ketika terjadi masalah, menghadapi hambatan yang sangat tinggi bagi pengguna untuk melindungi hak mereka, dengan kesulitan dalam penerapan hukum dan biaya eksekusi yang tinggi.
Selain itu, kurangnya mekanisme koordinasi pengawasan lintas negara menyebabkan pengawasan bisnis di berbagai tempat menjadi tidak terhubung. Beberapa platform dapat menunjukkan citra kepatuhan di satu tempat, sementara di daerah lain terlibat dalam perilaku berisiko tinggi atau melanggar aturan, menciptakan area buta pengawasan.
Anonimitas aset kripto menghadirkan tantangan bagi pengawasan anti-pencucian uang. CEX harus menyeimbangkan konflik antara persyaratan kepatuhan dan perlindungan privasi pengguna. Jika mekanisme KYC dan pemantauan transaksi diterapkan terlalu longgar, platform akan menghadapi risiko kepatuhan; jika terlalu ketat, hal itu dapat menyebabkan kebocoran privasi pengguna dan peningkatan biaya kepatuhan.
Kejadian kebocoran data yang sering terjadi juga menimbulkan kekhawatiran bagi pengguna, seperti beberapa pertukaran yang pernah mengalami kebocoran informasi identitas pengguna, yang meningkatkan risiko penipuan dan serangan rekayasa sosial.
Asimetri Risiko dan Imbal Hasil
Pimpinan pertukaran mendapatkan keuntungan besar selama periode pasar yang makmur, tetapi begitu terjadi kerugian atau peristiwa risiko, kerugian sebagian besar ditanggung oleh pengguna. Struktur ini menyebabkan platform kekurangan mekanisme pengendalian, dan manajemen mungkin lebih cenderung mengambil risiko tinggi dalam pengambilan keputusan.
Sebuah pertukaran kripto terpusat yang terkenal menggunakan aset kripto pengguna untuk berinvestasi dalam real estat, perusahaan rintisan, dan aset berisiko tinggi lainnya, ini adalah contoh yang jelas dari struktur insentif tersebut. Jika investasi berhasil, keuntungan menjadi milik platform; jika gagal, kerugian akan dialihkan kepada pengguna.
CEX memainkan beberapa peran sekaligus, termasuk pencocok, pembuat pasar, dan pengulas koin, yang dapat menyebabkan konflik kepentingan sistemik. Beberapa pertukaran terlibat dalam perdagangan sendiri dan menguasai informasi buku pesanan, yang dapat memicu masalah front-running, mempengaruhi keadilan pasar.
Dalam proses peluncuran koin, terdapat juga fenomena di mana pihak proyek membayar biaya tinggi atau menyediakan kuota token untuk mendapatkan kualifikasi peluncuran, yang semakin memperburuk risiko manipulasi pasar.
Sebagian besar CEX mengandalkan pendapatan dari biaya transaksi sebagai sumber keuntungan utama, mendorong platform untuk mendorong perdagangan frekuensi tinggi dan leverage tinggi. Beberapa platform bahkan mempromosikan produk dengan leverage hingga 125 kali, meskipun risiko tersebut sangat tinggi bagi sebagian besar pengguna. Platform mendapatkan keuntungan melalui perdagangan dengan leverage tinggi, tetapi pengguna menghadapi risiko likuidasi atau kerugian besar.
Sementara itu, beberapa platform cenderung mengejar tujuan pertumbuhan jangka pendek, seperti meluncurkan koin platform, IEO, atau derivatif kompleks, sambil mengabaikan keamanan jangka panjang dan pengembangan yang berkelanjutan.
Mekanisme Risiko Penarikan
Platform terpusat menggunakan model cadangan sebagian, yang membuatnya sangat rentan terhadap krisis likuiditas ketika menghadapi permintaan penarikan yang terkonsentrasi dari pengguna. Dalam sebuah peristiwa di pertukaran yang terkenal, setelah berita negatif terungkap dan pesaing secara terbuka menyatakan ketidakpercayaan, banyak pengguna melakukan permintaan penarikan dalam waktu singkat, yang mengakibatkan likuiditas platform habis dan akhirnya bangkrut.
Meskipun total aset dan liabilitas seimbang, kekurangan dukungan likuiditas dapat tetap memicu kehancuran. Kerentanan ini kontras tajam dengan sistem perbankan tradisional, yang dapat mengandalkan bank sentral untuk menyediakan dukungan likuiditas.
Dalam konteks di mana kejadian aset pengguna yang tidak dapat ditukar sering terjadi, CEX secara keseluruhan menghadapi penurunan kepercayaan. Meskipun platform kemudian mempublikasikan bukti cadangan atau menerima audit, proses pemulihan kepercayaan pengguna tetap cukup lambat. Krisis kepercayaan semacam ini memiliki efek penularan industri, di mana masalah yang muncul di satu pertukaran dapat memicu keraguan kolektif terhadap platform lainnya.
Beberapa peristiwa terkait Aset Kripto di tahun 2022 menunjukkan adanya hubungan mendalam antara aset dan kredit antar lembaga dalam industri. Default atau kebangkrutan sebuah platform dapat memicu penyebaran risiko berantai melalui hubungan pinjaman, jaminan aset, kepemilikan silang, dan jalur lainnya.
Pengguna kesulitan mengenali eksposurnya dengan lembaga berisiko tinggi lainnya saat menggunakan platform, sehingga seluruh sistem menghadapi risiko sistemik yang lebih tinggi.
Kebutuhan Transformasi Paradigma Kaki Tangan
Melalui analisis menyeluruh terhadap masalah keamanan aset pengguna di pertukaran kripto terpusat, dapat ditemukan bahwa masalah tersebut bukan berasal dari kegagalan tata kelola platform individu, melainkan disebabkan oleh cacat struktural dari model kustodian saat ini. Cacat ini termasuk: konsentrasi kekuasaan yang berlebihan, asimetri informasi, struktur teknologi yang rapuh, regulasi hukum yang tertinggal, dan struktur insentif yang terdistorsi.
Inti dari solusi masalah ini adalah membangun kembali mekanisme penyimpanan aset. Sepenuhnya meninggalkan CEX tidak realistis, pengguna masih memerlukan kenyamanan dan layanan yang ditawarkan oleh platform terpusat. Namun, arah ke depan seharusnya adalah membentuk kembali logika dasar penyimpanan aset tanpa mengorbankan pengalaman pengguna.
Metode teknis seperti perhitungan multi-pihak (MPC), struktur kustodian yang dapat diverifikasi di blockchain, manajemen kunci terdistribusi, dan lain-lain, sedang berkembang secara bertahap, dan di masa depan diharapkan dapat mengalihkan hak tanda tangan dari kontrol titik tunggal menuju kolaborasi terdesentralisasi, sehingga pengguna dapat mempercayai platform tanpa harus sepenuhnya menyerahkan kontrol aset.
Masa depan perkembangan industri enkripsi harus mencapai terobosan fundamental dalam hal keamanan, transparansi, dan koordinasi regulasi. Paradigma pengelolaan CEX tidak lagi menjadi pilihan, melainkan prasyarat yang diperlukan untuk stabilitas industri dan pertumbuhan jangka panjang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
6
Posting ulang
Bagikan
Komentar
0/400
InfraVibes
· 08-18 14:51
CEX adalah mesin pemotong untuk suckers
Lihat AsliBalas0
DaisyUnicorn
· 08-17 08:04
Ini adalah cerita tentang bunga virtual lain yang diinjak di taman terpusat~
Lihat AsliBalas0
SchroedingerAirdrop
· 08-16 08:46
Sungguh, itu membuat saya terkejut.
Lihat AsliBalas0
SnapshotDayLaborer
· 08-16 08:44
Jangan banyak bicara, apakah insiden seperti FTX masih sedikit?
Lihat AsliBalas0
AlwaysMissingTops
· 08-16 08:27
Sang bujangan kesepian semakin turun semakin membeli
Analisis Risiko Pengelolaan Aset CEX: Dilema Sentralisasi dan Kebutuhan Rekonstruksi
Analisis Risiko Penanganan Aset Pertukaran Kripto Terpusat
Pendahuluan
Pada bulan November 2022, sebuah platform pertukaran terkenal tiba-tiba menghentikan penarikan dan mengajukan kebangkrutan, mengakibatkan banyak aset pengguna tidak dapat ditarik. Peristiwa ini memicu pertanyaan luas tentang mekanisme keamanan aset di pertukaran kripto terpusat (CEX). Namun, meskipun telah terjadi banyak kejadian serupa dalam sejarah, mayoritas pengguna di industri aset kripto tetap memilih untuk menyimpan aset mereka di pertukaran terpusat. Data menunjukkan bahwa pada tahun 2024 sekitar 70% volume perdagangan aset kripto diselesaikan melalui CEX, dengan total nilai aset yang dikelola melebihi 200 miliar dolar.
Fenomena yang tampak bertentangan ini mencerminkan dilema struktural yang dihadapi industri: pengguna sangat bergantung pada likuiditas dan pengalaman layanan yang disediakan oleh CEX, tetapi pada saat yang sama harus menanggung risiko keamanan yang ditimbulkan oleh pengelolaan yang terpusat. Artikel ini bertujuan untuk menganalisis secara sistematis masalah kunci CEX dalam pengelolaan dan pengelolaan aset, menjelaskan mekanisme risikonya dan penyebab internalnya, serta memberikan dasar teori untuk mengeksplorasi model pengelolaan baru.
Konsentrasi Kekuasaan dan Ketidakseimbangan Tata Kelola
Struktur operasi CEX memiliki karakteristik yang sangat terkonsentrasi, terutama dalam hal kontrol dan pengelolaan aset. Dibandingkan dengan lembaga keuangan tradisional yang diatur, sebagian besar pertukaran kripto masih berada pada tahap awal dalam hal tata kelola internal, pengawasan eksternal, dan mekanisme perlindungan aset. Materi likuidasi dari suatu pertukaran yang bangkrut menunjukkan bahwa pendirinya memiliki hak langsung untuk mengatur aset pelanggan yang sangat besar, dengan ketidakseimbangan yang serius antara kontrol aset dan hak pengawasan.
Situasi ini bukanlah pengecualian, beberapa platform pertukaran dalam industri masih dikuasai oleh sejumlah eksekutif kunci secara langsung. Bahkan jika mekanisme tanda tangan ganda diperkenalkan, hak tanda tangan biasanya juga terpusat di tangan staf internal, sehingga sulit untuk membentuk keseimbangan kekuasaan yang benar-benar efektif. Struktur ini menunjukkan kerentanan yang jelas ketika menghadapi kesalahan operasi, risiko moral, atau kejadian mendadak.
Secara teoritis, CEX seharusnya memiliki sistem pengendalian internal yang sempurna, tetapi dalam kenyataannya, sebagian besar platform memiliki kekurangan yang signifikan dalam struktur tata kelola dan pembagian tanggung jawab. Struktur tim manajemen di beberapa pertukaran sangat homogen, dan kurangnya independensi antara fungsi kunci membuat sulit untuk membentuk mekanisme pengawasan internal yang efektif. Selain itu, manajemen izin memiliki risiko serius. Beberapa tim teknis atau kepala keamanan di pertukaran memiliki "super user privilege", yang memungkinkan mereka untuk mengabaikan audit sistem dan melakukan operasi kunci. Dalam insiden keamanan di salah satu pertukaran pada tahun 2019, peretas memanfaatkan celah dalam manajemen izin API untuk mencuri sejumlah besar bitcoin, yang menyoroti kelemahan dalam desain izin sistemik.
Terdapat konflik struktural antara model keuntungan pertukaran dan kepentingan pengguna. Platform mendapatkan biaya dari transaksi pengguna serta pendapatan pinjaman, tetapi ketika terjadi kerugian, biasanya pengguna yang menanggung kerugian tersebut. Mekanisme pemindahan risiko ini melemahkan perhatian manajemen pertukaran terhadap keamanan aset. Dalam lingkungan yang kurang pengawasan yang efektif, risiko moral semakin diperbesar, beberapa platform mungkin cenderung menggunakan aset pelanggan untuk melakukan operasi berisiko tinggi saat likuiditas ketat.
Status Aset Pengguna Tidak Dapat Diverifikasi
Saldo aset yang dilihat pengguna di platform CEX hanyalah catatan dalam database, bukan aset yang sebenarnya dimiliki di blockchain. Karena sebagian besar platform tidak mengungkapkan kondisi cadangan di blockchain secara lengkap, pengguna sulit untuk menentukan apakah platform tersebut memiliki kemampuan untuk membayar yang cukup. Kasus pertukaran yang bangkrut menunjukkan bahwa bahkan jika aset platform telah banyak disalahgunakan, antarmuka depan masih dapat menampilkan saldo pelanggan dengan normal, menunda persepsi dan respons pengguna terhadap risiko.
Meskipun beberapa pertukaran mengklaim meningkatkan transparansi melalui "bukti cadangan", mekanisme yang ada sebagian besar merupakan snapshot statis, kurang memiliki real-time dan integritas. Beberapa platform pernah melakukan pengalihan aset jangka pendek selama periode audit untuk "mempercantik" data buku, kemudian mengeluarkannya kembali setelah audit, yang melemahkan kredibilitas bukti cadangan.
Proses penarikan, aturan persetujuan, logika penjadwalan aset, dan operasi inti lainnya sebagian besar tidak dipublikasikan. Setelah pengguna mengajukan operasi, mereka tidak dapat mengetahui proses eksekusi sebenarnya dari pertukaran, alasan penundaan atau penolakan penarikan biasanya kurang dijelaskan dengan jelas. Kotak hitam dalam operasi ini mengurangi tingkat kepercayaan pengguna terhadap platform.
Selain itu, beberapa platform memiliki perilaku pemrosesan permohonan penarikan yang selektif. Misalnya, sebelum menghentikan penarikan di suatu platform, eksekutif dan pelanggan besar menyelesaikan pemindahan aset lebih awal, sementara pengguna biasa dibatasi dalam penarikan, yang menimbulkan kontroversi mengenai keadilan.
Sebagian besar CEX tidak secara jelas mengungkapkan model manajemen risiko, strategi alokasi cadangan, atau mekanisme penanganan kondisi ekstrem. Dalam skenario perdagangan dengan leverage, pengguna tidak dapat memprediksi siapa yang akan bertanggung jawab setelah likuidasi atau kegagalan, bahkan ada situasi di mana "akun menguntungkan dipotong" untuk menutupi kerugian keseluruhan platform. Pada tahun 2018, sebuah pertukaran pernah menerapkan "kerugian sosial" pada akun menguntungkan akibat kejadian kegagalan, yang memicu kontroversi.
Risiko terbuka antar platform sering kali berada di dalam zona buta informasi. Pengguna sulit mengetahui apakah pertukaran memiliki hubungan pinjaman aset atau kerjasama bisnis dengan lembaga berisiko tinggi, sampai peristiwa sistemik terjadi yang mengungkapkan hubungan risiko terkait.
Arsitektur Teknologi dan Batasan Keamanan
Untuk memastikan efisiensi transaksi, CEX perlu menyimpan sejumlah besar dana di dompet panas untuk mendukung penarikan instan. Namun, dompet panas menjadi target serangan karena perlu menyimpan kunci pribadi secara online. Banyak insiden pencurian di platform melibatkan masalah keamanan dompet panas.
Penjadwalan aset dompet panas perlu menyeimbangkan keamanan dan efisiensi, pengendalian hak akses dan desain proses operasional menjadi titik risiko kunci. Dalam beberapa kasus, kesalahan operasi oleh personel atau pengelolaan hak akses yang tidak tepat dapat menyebabkan pengiriman aset dalam jumlah besar secara keliru, mengakibatkan kerugian yang tidak dapat diperbaiki.
Seiring dengan peningkatan jenis blockchain, CEX perlu mendukung banyak rantai publik dan standar token. Arsitektur multi-rantai ini meningkatkan kompleksitas manajemen teknologi dan jaminan keamanan secara signifikan. Jembatan lintas rantai, pemetaan aset, dan kompatibilitas kontrak on-chain dapat menjadi sumber kerentanan keamanan.
Pada tahun 2022, sebuah jembatan lintas rantai terkenal diserang dan dicuri sebesar 625 juta dolar AS, karena mekanisme verifikasi kunci pribadinya berhasil dilalui. Masalah keamanan jembatan lintas rantai telah menyebabkan kerugian aset lebih dari 2 miliar dolar AS dalam setahun terakhir, yang menyoroti tantangan keamanan yang disebabkan oleh kompleksitas struktur.
Meskipun sebagian besar pertukaran mengadopsi desain sistem redundan, masih ada ketergantungan titik tunggal dalam operasionalnya. Basis data, mesin pencocokan, dan sistem manajemen kunci adalah komponen kunci dalam operasi pertukaran, dan kegagalan pada salah satu tahapan dapat menyebabkan gangguan layanan bahkan kesalahan alokasi aset.
Kerusakan basis data, kesalahan program mesin pencocokan, atau kerentanan izin dalam sistem manajemen kunci, semuanya dapat memicu masalah berantai dalam waktu yang sangat singkat. Beberapa kejadian keamanan menunjukkan bahwa bahkan dengan sistem pemulihan bencana, kegagalan personel atau komponen inti tetap sulit untuk sepenuhnya menghindari risiko sistemik.
Definisi Hukum dan Ketidakjelasan Kepemilikan Aset
Berbagai negara memiliki definisi yang berbeda tentang sifat hukum aset kripto, dan beberapa daerah belum menetapkan apakah itu termasuk sekuritas, mata uang, atau barang. Ini langsung mempengaruhi kepemilikan hukum aset pengguna. Ketika pertukaran bangkrut, apakah pengguna adalah pemilik aset atau kreditor biasa, hasil penilaian bervariasi secara signifikan di bawah sistem peradilan yang berbeda.
Dalam kasus kebangkrutan suatu pertukaran kripto terpusat yang terkenal, pengadilan memutuskan bahwa pengguna adalah kreditor dan bukan pemilik aset, yang mengakibatkan periode pembayaran yang lebih lama dan penurunan proporsi kompensasi. Ketidakpastian hukum ini semakin meningkatkan risiko yang dihadapi oleh pengguna CEX.
Banyak CEX mendirikan entitas yang berbeda di berbagai yurisdiksi untuk menghindari persyaratan regulasi. Platform seringkali mendaftarkan entitas di daerah dengan regulasi yang longgar, tetapi beroperasi secara global. Struktur ini, ketika terjadi masalah, menghadapi hambatan yang sangat tinggi bagi pengguna untuk melindungi hak mereka, dengan kesulitan dalam penerapan hukum dan biaya eksekusi yang tinggi.
Selain itu, kurangnya mekanisme koordinasi pengawasan lintas negara menyebabkan pengawasan bisnis di berbagai tempat menjadi tidak terhubung. Beberapa platform dapat menunjukkan citra kepatuhan di satu tempat, sementara di daerah lain terlibat dalam perilaku berisiko tinggi atau melanggar aturan, menciptakan area buta pengawasan.
Anonimitas aset kripto menghadirkan tantangan bagi pengawasan anti-pencucian uang. CEX harus menyeimbangkan konflik antara persyaratan kepatuhan dan perlindungan privasi pengguna. Jika mekanisme KYC dan pemantauan transaksi diterapkan terlalu longgar, platform akan menghadapi risiko kepatuhan; jika terlalu ketat, hal itu dapat menyebabkan kebocoran privasi pengguna dan peningkatan biaya kepatuhan.
Kejadian kebocoran data yang sering terjadi juga menimbulkan kekhawatiran bagi pengguna, seperti beberapa pertukaran yang pernah mengalami kebocoran informasi identitas pengguna, yang meningkatkan risiko penipuan dan serangan rekayasa sosial.
Asimetri Risiko dan Imbal Hasil
Pimpinan pertukaran mendapatkan keuntungan besar selama periode pasar yang makmur, tetapi begitu terjadi kerugian atau peristiwa risiko, kerugian sebagian besar ditanggung oleh pengguna. Struktur ini menyebabkan platform kekurangan mekanisme pengendalian, dan manajemen mungkin lebih cenderung mengambil risiko tinggi dalam pengambilan keputusan.
Sebuah pertukaran kripto terpusat yang terkenal menggunakan aset kripto pengguna untuk berinvestasi dalam real estat, perusahaan rintisan, dan aset berisiko tinggi lainnya, ini adalah contoh yang jelas dari struktur insentif tersebut. Jika investasi berhasil, keuntungan menjadi milik platform; jika gagal, kerugian akan dialihkan kepada pengguna.
CEX memainkan beberapa peran sekaligus, termasuk pencocok, pembuat pasar, dan pengulas koin, yang dapat menyebabkan konflik kepentingan sistemik. Beberapa pertukaran terlibat dalam perdagangan sendiri dan menguasai informasi buku pesanan, yang dapat memicu masalah front-running, mempengaruhi keadilan pasar.
Dalam proses peluncuran koin, terdapat juga fenomena di mana pihak proyek membayar biaya tinggi atau menyediakan kuota token untuk mendapatkan kualifikasi peluncuran, yang semakin memperburuk risiko manipulasi pasar.
Sebagian besar CEX mengandalkan pendapatan dari biaya transaksi sebagai sumber keuntungan utama, mendorong platform untuk mendorong perdagangan frekuensi tinggi dan leverage tinggi. Beberapa platform bahkan mempromosikan produk dengan leverage hingga 125 kali, meskipun risiko tersebut sangat tinggi bagi sebagian besar pengguna. Platform mendapatkan keuntungan melalui perdagangan dengan leverage tinggi, tetapi pengguna menghadapi risiko likuidasi atau kerugian besar.
Sementara itu, beberapa platform cenderung mengejar tujuan pertumbuhan jangka pendek, seperti meluncurkan koin platform, IEO, atau derivatif kompleks, sambil mengabaikan keamanan jangka panjang dan pengembangan yang berkelanjutan.
Mekanisme Risiko Penarikan
Platform terpusat menggunakan model cadangan sebagian, yang membuatnya sangat rentan terhadap krisis likuiditas ketika menghadapi permintaan penarikan yang terkonsentrasi dari pengguna. Dalam sebuah peristiwa di pertukaran yang terkenal, setelah berita negatif terungkap dan pesaing secara terbuka menyatakan ketidakpercayaan, banyak pengguna melakukan permintaan penarikan dalam waktu singkat, yang mengakibatkan likuiditas platform habis dan akhirnya bangkrut.
Meskipun total aset dan liabilitas seimbang, kekurangan dukungan likuiditas dapat tetap memicu kehancuran. Kerentanan ini kontras tajam dengan sistem perbankan tradisional, yang dapat mengandalkan bank sentral untuk menyediakan dukungan likuiditas.
Dalam konteks di mana kejadian aset pengguna yang tidak dapat ditukar sering terjadi, CEX secara keseluruhan menghadapi penurunan kepercayaan. Meskipun platform kemudian mempublikasikan bukti cadangan atau menerima audit, proses pemulihan kepercayaan pengguna tetap cukup lambat. Krisis kepercayaan semacam ini memiliki efek penularan industri, di mana masalah yang muncul di satu pertukaran dapat memicu keraguan kolektif terhadap platform lainnya.
Beberapa peristiwa terkait Aset Kripto di tahun 2022 menunjukkan adanya hubungan mendalam antara aset dan kredit antar lembaga dalam industri. Default atau kebangkrutan sebuah platform dapat memicu penyebaran risiko berantai melalui hubungan pinjaman, jaminan aset, kepemilikan silang, dan jalur lainnya.
Pengguna kesulitan mengenali eksposurnya dengan lembaga berisiko tinggi lainnya saat menggunakan platform, sehingga seluruh sistem menghadapi risiko sistemik yang lebih tinggi.
Kebutuhan Transformasi Paradigma Kaki Tangan
Melalui analisis menyeluruh terhadap masalah keamanan aset pengguna di pertukaran kripto terpusat, dapat ditemukan bahwa masalah tersebut bukan berasal dari kegagalan tata kelola platform individu, melainkan disebabkan oleh cacat struktural dari model kustodian saat ini. Cacat ini termasuk: konsentrasi kekuasaan yang berlebihan, asimetri informasi, struktur teknologi yang rapuh, regulasi hukum yang tertinggal, dan struktur insentif yang terdistorsi.
Inti dari solusi masalah ini adalah membangun kembali mekanisme penyimpanan aset. Sepenuhnya meninggalkan CEX tidak realistis, pengguna masih memerlukan kenyamanan dan layanan yang ditawarkan oleh platform terpusat. Namun, arah ke depan seharusnya adalah membentuk kembali logika dasar penyimpanan aset tanpa mengorbankan pengalaman pengguna.
Metode teknis seperti perhitungan multi-pihak (MPC), struktur kustodian yang dapat diverifikasi di blockchain, manajemen kunci terdistribusi, dan lain-lain, sedang berkembang secara bertahap, dan di masa depan diharapkan dapat mengalihkan hak tanda tangan dari kontrol titik tunggal menuju kolaborasi terdesentralisasi, sehingga pengguna dapat mempercayai platform tanpa harus sepenuhnya menyerahkan kontrol aset.
Masa depan perkembangan industri enkripsi harus mencapai terobosan fundamental dalam hal keamanan, transparansi, dan koordinasi regulasi. Paradigma pengelolaan CEX tidak lagi menjadi pilihan, melainkan prasyarat yang diperlukan untuk stabilitas industri dan pertumbuhan jangka panjang.