Análise de risco de custódia de ativos em exchange de criptomoedas centralizada
Introdução
Em novembro de 2022, uma conhecida exchange de criptomoedas centralizada parou repentinamente de permitir saques e pediu falência, resultando na impossibilidade de muitos usuários retirarem seus ativos. Este evento suscitou amplas dúvidas sobre os mecanismos de segurança dos ativos nas exchanges de criptomoedas centralizadas (CEX). No entanto, apesar de vários eventos semelhantes que ocorreram na história, a grande maioria dos usuários na indústria de criptografia ainda opta por manter seus ativos em exchanges centralizadas. Dados mostram que, em 2024, cerca de 70% do volume de transações de ativos de criptografia será realizado através de CEX, com o valor total dos ativos sob custódia superando 200 bilhões de dólares.
Este fenómeno aparentemente contraditório reflete o dilema estrutural que a indústria enfrenta: os utilizadores dependem fortemente da liquidez e da experiência de serviço fornecidas pelo CEX, mas ao mesmo tempo precisam suportar os riscos de segurança decorrentes da custódia centralizada. Este artigo tem como objetivo analisar sistematicamente as questões-chave do CEX na custódia e gestão de ativos, esclarecer os seus mecanismos de risco e causas subjacentes, e fornecer uma base teórica para explorar novos modelos de custódia.
Concentração de poder e desequilíbrio na governança
A estrutura operacional do CEX possui características altamente centralizadas, especialmente em termos de controle e gestão de ativos. Em comparação com instituições financeiras tradicionais regulamentadas, a maioria das exchanges de criptomoedas ainda está em um estágio primário em governança interna, regulamentação externa e mecanismos de proteção de ativos. Os materiais de liquidação de uma exchange em falência mostram que o fundador tinha o direito de dispor diretamente de enormes ativos de clientes, com um controle de ativos e um direito de supervisão severamente desiguais.
Esta situação não é um caso isolado, várias plataformas de exchange no setor ainda têm suas carteiras-chave controladas diretamente por um pequeno grupo de executivos principais. Mesmo com a introdução de mecanismos de múltiplas assinaturas, os direitos de assinatura costumam estar concentrados nas mãos de pessoal interno, dificultando a formação de um verdadeiro e eficaz sistema de pesos e contrapesos. Esta estrutura revela uma vulnerabilidade clara quando confrontada com erros operacionais, riscos morais ou eventos inesperados.
Teoricamente, um CEX deve ter um sistema de controle interno sólido, mas na realidade, a maioria das plataformas apresenta defeitos significativos na estrutura de governança e na divisão de responsabilidades. A estrutura das equipes de gestão de certos exchanges é altamente homogênea, e há falta de independência entre as funções-chave, tornando difícil a formação de um mecanismo eficaz de supervisão interna. Além disso, a gestão de permissões apresenta sérios riscos. Algumas equipes técnicas ou responsáveis pela segurança de exchanges possuem "permissões super" que lhes permitem contornar a auditoria do sistema para realizar operações críticas. Em um incidente de segurança em 2019, hackers exploraram uma vulnerabilidade na gestão de permissões da API para roubar uma quantidade significativa de bitcoins, destacando a fragilidade do design de permissões sistêmicas.
O modelo de lucro das exchanges apresenta um conflito estrutural com os interesses dos usuários. A plataforma obtém taxas de transação e receitas de empréstimos dos negócios dos usuários, mas em caso de perdas, geralmente são os usuários que arcam com os danos. Este mecanismo de transferência de risco enfraquece a preocupação da gestão da exchange com a segurança dos ativos. Na ausência de uma regulamentação eficaz, o risco moral é ainda mais amplificado, e algumas plataformas podem tender a usar os ativos dos clientes para operações de alto risco em momentos de tensão na liquidez.
O estado dos ativos do usuário não pode ser verificado
Os saldos de ativos que os usuários veem na plataforma CEX são apenas registros no banco de dados, e não ativos realmente detidos na cadeia. Como a maioria das plataformas não revela a situação completa das reservas na cadeia, os usuários têm dificuldade em avaliar se a plataforma possui capacidade de pagamento suficiente. O caso de uma exchange em falência mostra que, mesmo que os ativos da plataforma tenham sido amplamente desviados, a interface frontal ainda pode mostrar normalmente o saldo dos clientes, atrasando a percepção e a reação dos usuários ao risco.
Apesar de alguns exchanges afirmarem que melhoram a transparência através da "prova de reserva", os mecanismos existentes são em grande parte instantâneas estáticas, carecendo de temporalidade e integridade. Algumas plataformas já transferiram ativos temporariamente durante o período de auditoria para "embelezar" os dados contábeis, transferindo-os de volta após a auditoria, o que enfraqueceu a credibilidade da prova de reserva.
O processo de tratamento de retiradas, regras de aprovação, lógica de alocação de ativos e outras operações principais geralmente não são divulgados. Após os usuários submeterem suas operações, não conseguem entender o processo real de execução do exchange, e os motivos para atrasos ou recusa de retiradas geralmente carecem de explicações claras. Essa opacidade nas operações diminui a confiança dos usuários na plataforma.
Além disso, algumas plataformas apresentam comportamentos de tratamento seletivo das solicitações de retirada. Por exemplo, antes de suspender as retiradas em uma determinada plataforma, executivos e grandes clientes completaram a transferência de ativos antecipadamente, enquanto usuários comuns foram restringidos de retirar, gerando controvérsias sobre a equidade.
A maioria das CEX não divulgou claramente seus modelos de gerenciamento de riscos, estratégias de alocação de reservas ou mecanismos de resposta a situações extremas. No cenário de negociação alavancada, os usuários não conseguem prever quem será o responsável após uma liquidação forçada ou um evento de "liquidação de conta", e até mesmo existe a situação de "contas lucrativas sendo descontadas" para cobrir as perdas globais da plataforma. Em 2018, uma determinada exchange foi controversa por implementar "perdas socializadas" em contas lucrativas devido a um evento de liquidação.
Os riscos entre plataformas muitas vezes estão em zonas de sombra informativa. Os usuários têm dificuldade em saber se a exchange tem relações de empréstimo de ativos ou de colaboração comercial com instituições de alto risco, até que eventos sistemáticos ocorram e revelem os riscos associados.
Arquitetura técnica e limites de segurança
Para garantir a eficiência das transações, as exchanges de criptomoedas centralizada precisam manter uma grande quantidade de fundos em carteiras quentes para suportar retiradas instantâneas. No entanto, as carteiras quentes, devido à necessidade de armazenar chaves privadas online, tornam-se alvos de ataques. Vários incidentes de roubo em plataformas envolveram problemas de segurança das carteiras quentes.
A gestão de ativos em carteiras quentes deve equilibrar segurança e eficiência, sendo o controlo de permissões e o design de processos operacionais pontos de risco chave. Em certas situações, a operação errônea de pessoal ou a má gestão de permissões pode levar ao envio incorreto de grandes ativos, resultando em perdas irreparáveis.
Com o aumento das variedades de blockchain, as exchanges de criptomoedas centralizadas precisam suportar várias blockchains e padrões de moeda. Esta arquitetura de múltiplas conexões aumenta significativamente a complexidade da gestão técnica e da segurança. Operações como pontes entre cadeias, mapeamento de ativos e compatibilidade de contratos em cadeia podem se tornar fontes de vulnerabilidades de segurança.
Em 2022, uma conhecida ponte cross-chain foi atacada e roubou 625 milhões de dólares, pois seu mecanismo de verificação de chave privada foi contornado. Os problemas de segurança das pontes cross-chain resultaram em mais de 2 bilhões de dólares em perdas de ativos no último ano, destacando os desafios de segurança trazidos pela complexidade estrutural.
Embora a maioria dos exchanges adote um design de sistema redundante, ainda existem dependências de ponto único na operação real. O banco de dados, o motor de correspondência e o sistema de gestão de chaves são componentes críticos para o funcionamento do exchange, e qualquer falha em uma dessas etapas pode causar interrupções no serviço ou até mesmo uma distribuição incorreta de ativos.
A corrupção de banco de dados, erros no programa do motor de correspondência ou falhas de permissão no sistema de gestão de chaves podem, em um curto espaço de tempo, desencadear problemas em cadeia. Alguns eventos de segurança indicam que, mesmo com sistemas de recuperação de desastres, a falha de pessoal ou componentes centrais ainda é difícil de evitar totalmente o risco sistêmico.
Definição legal e atribuição de ativos pouco clara
A definição das propriedades legais das Ativos de criptografia varia de país para país, e algumas regiões ainda não esclareceram se pertencem a valores mobiliários, moeda ou mercadorias. Isso afeta diretamente a titularidade legal dos ativos dos usuários. Quando um exchange quebra, a dúvida persiste se o usuário é de fato o proprietário do ativo ou um credor comum, com resultados de julgamento que variam significativamente entre diferentes sistemas judiciais.
Num caso de falência e liquidação de uma conhecida exchange, o tribunal decidiu que os usuários são credores e não proprietários de ativos, o que leva a um prolongamento do período de compensação e a uma diminuição da proporção de compensação. Esta incerteza jurídica aumenta ainda mais os riscos assumidos pelos usuários de CEX.
Muitas CEX estabelecem diferentes entidades em várias jurisdições para contornar os requisitos regulatórios. As plataformas costumam registar entidades em áreas com regulamentação mais flexível, mas operam globalmente. Uma vez que essa estrutura apresenta problemas, os usuários enfrentam barreiras extremamente altas para proteger seus direitos, com grande dificuldade na aplicação da lei e altos custos de execução.
Além disso, a falta de um mecanismo de coordenação regulatória transnacional resulta em uma desconexão na supervisão de negócios em várias localidades. Algumas plataformas podem exibir uma imagem de conformidade em um local, enquanto realizam atividades de alto risco ou ilegais em outra região, criando uma lacuna regulatória.
A anonimidade dos ativos de criptografia apresenta desafios para a regulamentação contra a lavagem de dinheiro. A exchange centralizada de criptomoedas precisa equilibrar o conflito entre os requisitos de conformidade e a proteção da privacidade dos usuários. Se os mecanismos de KYC e monitoramento de transações forem implementados de forma demasiado flexível, a plataforma enfrentará riscos de conformidade; se forem demasiado rigorosos, poderá haver vazamento de privacidade dos usuários e aumento dos custos de conformidade.
A frequência de incidentes de violação de dados também tem gerado preocupações entre os usuários, como a ocorrência de vazamentos de informações de identidade de usuários em certos exchanges, o que aumenta o risco de fraudes e ataques de engenharia social.
Assimetria entre risco e retorno
Os altos executivos da exchange obtêm lucros substanciais durante períodos de prosperidade do mercado, mas assim que ocorrem perdas ou eventos de risco, as perdas são principalmente suportadas pelos usuários. Esta estrutura leva a uma falta de mecanismos de restrição, e a gestão pode estar mais inclinada a assumir altos riscos nas suas decisões.
Uma conhecida exchange utiliza os ativos dos usuários para investir em imobiliário, startups e outros ativos de alto risco, sendo esta uma típica manifestação da estrutura de incentivos. Se o investimento for bem-sucedido, os lucros pertencem à plataforma; se falhar, as perdas são transferidas para os usuários.
As exchanges de criptomoedas centralizada (CEX) desempenham vários papéis ao mesmo tempo, incluindo cúmplice, formador de mercado, e avaliador de listagem de moeda, o que pode levar a conflitos de interesse sistêmicos. Algumas exchanges participam de trading proprietário e têm acesso às informações do livro de ordens, o que pode causar problemas de front-running, afetando a equidade do mercado.
No processo de listagem de moedas, também existe a prática de os projetos pagarem altas taxas ou fornecerem quotas de tokens em troca da qualificação para serem listados, o que agrava ainda mais o risco de manipulação do mercado.
A maioria das exchanges de criptomoedas centralizadas tem como principal fonte de lucro a receita de taxas, incentivando a plataforma a encorajar transações de alta frequência e alta alavancagem. Algumas plataformas até promovem produtos com alavancagem de até 125 vezes, embora isso represente um risco extremamente alto para a maioria dos usuários. A plataforma obtém lucros através de transações de alta alavancagem, mas os usuários enfrentam o risco de liquidação ou perdas significativas.
Ao mesmo tempo, algumas plataformas tendem a buscar metas de crescimento de curto prazo, como o lançamento de moedas de plataforma, IEO ou produtos derivados complexos, enquanto ignoram a segurança a longo prazo e o desenvolvimento sustentável.
Mecanismo de risco de corrida bancária
As plataformas centralizadas adotam o modelo de reservas parciais, tornando-as suscetíveis a crises de liquidez quando enfrentam solicitações de retirada concentradas por parte dos usuários. Em um incidente envolvendo uma exchange conhecida, após a divulgação de notícias negativas e a expressão pública de desconfiança por parte de concorrentes, uma grande quantidade de usuários fez solicitações de retirada em um curto espaço de tempo, resultando na exaustão da liquidez da plataforma e, finalmente, na falência.
Mesmo que o balanço patrimonial esteja equilibrado, a falta de apoio à liquidez ainda pode levar a um colapso. Essa vulnerabilidade contrasta fortemente com o sistema bancário tradicional, que pode contar com o apoio de liquidez do banco central.
Num contexto em que eventos de incapacidade de liquidação de ativos dos usuários ocorrem com frequência, as exchanges de criptomoedas centralizada enfrentam uma queda geral na confiança. Mesmo que posteriormente a plataforma publique provas de reserva ou aceite auditorias, o processo de restauração da confiança dos usuários continua a ser bastante lento. Este tipo de crise de confiança tem um efeito de contágio na indústria, e problemas em uma exchange podem gerar questionamentos coletivos sobre outras plataformas.
Vários eventos relacionados a ativos de criptografia em 2022 mostraram que existe uma profunda conexão de ativos e crédito entre as instituições do setor. O incumprimento ou falência de uma plataforma pode desencadear a disseminação de riscos em cadeia através de relações de empréstimo, penhor de ativos, participação cruzada, entre outros.
Os usuários têm dificuldade em identificar sua exposição a outras instituições de alto risco ao usar a plataforma, o que coloca todo o sistema em maior risco sistêmico.
A necessidade da transformação do paradigma de custódia
Através de uma análise abrangente dos problemas de segurança dos ativos dos usuários em exchanges centralizadas, pode-se perceber que o problema não decorre de falhas de governança de plataformas individuais, mas sim de defeitos estruturais inerentes ao modelo de custódia atual. Esses defeitos incluem: concentração excessiva de poder, assimetria de informação, arquitetura tecnológica frágil, regulação legal deficiente e estrutura de incentivos distorcida.
A chave para resolver este problema está na reestruturação do mecanismo de custódia de ativos. Abandonar completamente os CEX não é realista, os usuários ainda precisam da conveniência e dos serviços que as plataformas centralizadas oferecem. No entanto, a direção futura deve ser a de remodelar a lógica subjacente da custódia de ativos sem sacrificar a experiência do usuário.
Meios técnicos como computação multipartidária (MPC), estruturas de custódia verificáveis em cadeia e gestão de chaves distribuídas estão a amadurecer gradualmente. No futuro, é esperado que o controle de direitos de assinatura mude de um ponto único para uma colaboração descentralizada, permitindo que os usuários confiem na plataforma sem terem que entregar completamente o controle dos seus ativos.
O futuro desenvolvimento da indústria de encriptação deve alcançar uma ruptura fundamental em segurança, transparência e coordenação regulatória. A reestruturação do paradigma de custódia das exchanges de criptomoedas centralizadas não é mais uma opção, mas sim uma condição necessária para a estabilidade da indústria e o crescimento a longo prazo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
4
Repostar
Compartilhar
Comentário
0/400
DaisyUnicorn
· 3h atrás
Mais uma história de uma flor virtual sendo esmagada no jardim centralizado~
Ver originalResponder0
SchroedingerAirdrop
· 08-16 08:46
Isso realmente me deixou espantado.
Ver originalResponder0
SnapshotDayLaborer
· 08-16 08:44
Não fique falando, não houve muitos acidentes como o da FTX.
Ver originalResponder0
AlwaysMissingTops
· 08-16 08:27
Solitário, o errante compra mais à medida que cai.
Análise de risco de custódia de ativos CEX: Dilema da centralização e necessidade de reestruturação
Análise de risco de custódia de ativos em exchange de criptomoedas centralizada
Introdução
Em novembro de 2022, uma conhecida exchange de criptomoedas centralizada parou repentinamente de permitir saques e pediu falência, resultando na impossibilidade de muitos usuários retirarem seus ativos. Este evento suscitou amplas dúvidas sobre os mecanismos de segurança dos ativos nas exchanges de criptomoedas centralizadas (CEX). No entanto, apesar de vários eventos semelhantes que ocorreram na história, a grande maioria dos usuários na indústria de criptografia ainda opta por manter seus ativos em exchanges centralizadas. Dados mostram que, em 2024, cerca de 70% do volume de transações de ativos de criptografia será realizado através de CEX, com o valor total dos ativos sob custódia superando 200 bilhões de dólares.
Este fenómeno aparentemente contraditório reflete o dilema estrutural que a indústria enfrenta: os utilizadores dependem fortemente da liquidez e da experiência de serviço fornecidas pelo CEX, mas ao mesmo tempo precisam suportar os riscos de segurança decorrentes da custódia centralizada. Este artigo tem como objetivo analisar sistematicamente as questões-chave do CEX na custódia e gestão de ativos, esclarecer os seus mecanismos de risco e causas subjacentes, e fornecer uma base teórica para explorar novos modelos de custódia.
Concentração de poder e desequilíbrio na governança
A estrutura operacional do CEX possui características altamente centralizadas, especialmente em termos de controle e gestão de ativos. Em comparação com instituições financeiras tradicionais regulamentadas, a maioria das exchanges de criptomoedas ainda está em um estágio primário em governança interna, regulamentação externa e mecanismos de proteção de ativos. Os materiais de liquidação de uma exchange em falência mostram que o fundador tinha o direito de dispor diretamente de enormes ativos de clientes, com um controle de ativos e um direito de supervisão severamente desiguais.
Esta situação não é um caso isolado, várias plataformas de exchange no setor ainda têm suas carteiras-chave controladas diretamente por um pequeno grupo de executivos principais. Mesmo com a introdução de mecanismos de múltiplas assinaturas, os direitos de assinatura costumam estar concentrados nas mãos de pessoal interno, dificultando a formação de um verdadeiro e eficaz sistema de pesos e contrapesos. Esta estrutura revela uma vulnerabilidade clara quando confrontada com erros operacionais, riscos morais ou eventos inesperados.
Teoricamente, um CEX deve ter um sistema de controle interno sólido, mas na realidade, a maioria das plataformas apresenta defeitos significativos na estrutura de governança e na divisão de responsabilidades. A estrutura das equipes de gestão de certos exchanges é altamente homogênea, e há falta de independência entre as funções-chave, tornando difícil a formação de um mecanismo eficaz de supervisão interna. Além disso, a gestão de permissões apresenta sérios riscos. Algumas equipes técnicas ou responsáveis pela segurança de exchanges possuem "permissões super" que lhes permitem contornar a auditoria do sistema para realizar operações críticas. Em um incidente de segurança em 2019, hackers exploraram uma vulnerabilidade na gestão de permissões da API para roubar uma quantidade significativa de bitcoins, destacando a fragilidade do design de permissões sistêmicas.
O modelo de lucro das exchanges apresenta um conflito estrutural com os interesses dos usuários. A plataforma obtém taxas de transação e receitas de empréstimos dos negócios dos usuários, mas em caso de perdas, geralmente são os usuários que arcam com os danos. Este mecanismo de transferência de risco enfraquece a preocupação da gestão da exchange com a segurança dos ativos. Na ausência de uma regulamentação eficaz, o risco moral é ainda mais amplificado, e algumas plataformas podem tender a usar os ativos dos clientes para operações de alto risco em momentos de tensão na liquidez.
O estado dos ativos do usuário não pode ser verificado
Os saldos de ativos que os usuários veem na plataforma CEX são apenas registros no banco de dados, e não ativos realmente detidos na cadeia. Como a maioria das plataformas não revela a situação completa das reservas na cadeia, os usuários têm dificuldade em avaliar se a plataforma possui capacidade de pagamento suficiente. O caso de uma exchange em falência mostra que, mesmo que os ativos da plataforma tenham sido amplamente desviados, a interface frontal ainda pode mostrar normalmente o saldo dos clientes, atrasando a percepção e a reação dos usuários ao risco.
Apesar de alguns exchanges afirmarem que melhoram a transparência através da "prova de reserva", os mecanismos existentes são em grande parte instantâneas estáticas, carecendo de temporalidade e integridade. Algumas plataformas já transferiram ativos temporariamente durante o período de auditoria para "embelezar" os dados contábeis, transferindo-os de volta após a auditoria, o que enfraqueceu a credibilidade da prova de reserva.
O processo de tratamento de retiradas, regras de aprovação, lógica de alocação de ativos e outras operações principais geralmente não são divulgados. Após os usuários submeterem suas operações, não conseguem entender o processo real de execução do exchange, e os motivos para atrasos ou recusa de retiradas geralmente carecem de explicações claras. Essa opacidade nas operações diminui a confiança dos usuários na plataforma.
Além disso, algumas plataformas apresentam comportamentos de tratamento seletivo das solicitações de retirada. Por exemplo, antes de suspender as retiradas em uma determinada plataforma, executivos e grandes clientes completaram a transferência de ativos antecipadamente, enquanto usuários comuns foram restringidos de retirar, gerando controvérsias sobre a equidade.
A maioria das CEX não divulgou claramente seus modelos de gerenciamento de riscos, estratégias de alocação de reservas ou mecanismos de resposta a situações extremas. No cenário de negociação alavancada, os usuários não conseguem prever quem será o responsável após uma liquidação forçada ou um evento de "liquidação de conta", e até mesmo existe a situação de "contas lucrativas sendo descontadas" para cobrir as perdas globais da plataforma. Em 2018, uma determinada exchange foi controversa por implementar "perdas socializadas" em contas lucrativas devido a um evento de liquidação.
Os riscos entre plataformas muitas vezes estão em zonas de sombra informativa. Os usuários têm dificuldade em saber se a exchange tem relações de empréstimo de ativos ou de colaboração comercial com instituições de alto risco, até que eventos sistemáticos ocorram e revelem os riscos associados.
Arquitetura técnica e limites de segurança
Para garantir a eficiência das transações, as exchanges de criptomoedas centralizada precisam manter uma grande quantidade de fundos em carteiras quentes para suportar retiradas instantâneas. No entanto, as carteiras quentes, devido à necessidade de armazenar chaves privadas online, tornam-se alvos de ataques. Vários incidentes de roubo em plataformas envolveram problemas de segurança das carteiras quentes.
A gestão de ativos em carteiras quentes deve equilibrar segurança e eficiência, sendo o controlo de permissões e o design de processos operacionais pontos de risco chave. Em certas situações, a operação errônea de pessoal ou a má gestão de permissões pode levar ao envio incorreto de grandes ativos, resultando em perdas irreparáveis.
Com o aumento das variedades de blockchain, as exchanges de criptomoedas centralizadas precisam suportar várias blockchains e padrões de moeda. Esta arquitetura de múltiplas conexões aumenta significativamente a complexidade da gestão técnica e da segurança. Operações como pontes entre cadeias, mapeamento de ativos e compatibilidade de contratos em cadeia podem se tornar fontes de vulnerabilidades de segurança.
Em 2022, uma conhecida ponte cross-chain foi atacada e roubou 625 milhões de dólares, pois seu mecanismo de verificação de chave privada foi contornado. Os problemas de segurança das pontes cross-chain resultaram em mais de 2 bilhões de dólares em perdas de ativos no último ano, destacando os desafios de segurança trazidos pela complexidade estrutural.
Embora a maioria dos exchanges adote um design de sistema redundante, ainda existem dependências de ponto único na operação real. O banco de dados, o motor de correspondência e o sistema de gestão de chaves são componentes críticos para o funcionamento do exchange, e qualquer falha em uma dessas etapas pode causar interrupções no serviço ou até mesmo uma distribuição incorreta de ativos.
A corrupção de banco de dados, erros no programa do motor de correspondência ou falhas de permissão no sistema de gestão de chaves podem, em um curto espaço de tempo, desencadear problemas em cadeia. Alguns eventos de segurança indicam que, mesmo com sistemas de recuperação de desastres, a falha de pessoal ou componentes centrais ainda é difícil de evitar totalmente o risco sistêmico.
Definição legal e atribuição de ativos pouco clara
A definição das propriedades legais das Ativos de criptografia varia de país para país, e algumas regiões ainda não esclareceram se pertencem a valores mobiliários, moeda ou mercadorias. Isso afeta diretamente a titularidade legal dos ativos dos usuários. Quando um exchange quebra, a dúvida persiste se o usuário é de fato o proprietário do ativo ou um credor comum, com resultados de julgamento que variam significativamente entre diferentes sistemas judiciais.
Num caso de falência e liquidação de uma conhecida exchange, o tribunal decidiu que os usuários são credores e não proprietários de ativos, o que leva a um prolongamento do período de compensação e a uma diminuição da proporção de compensação. Esta incerteza jurídica aumenta ainda mais os riscos assumidos pelos usuários de CEX.
Muitas CEX estabelecem diferentes entidades em várias jurisdições para contornar os requisitos regulatórios. As plataformas costumam registar entidades em áreas com regulamentação mais flexível, mas operam globalmente. Uma vez que essa estrutura apresenta problemas, os usuários enfrentam barreiras extremamente altas para proteger seus direitos, com grande dificuldade na aplicação da lei e altos custos de execução.
Além disso, a falta de um mecanismo de coordenação regulatória transnacional resulta em uma desconexão na supervisão de negócios em várias localidades. Algumas plataformas podem exibir uma imagem de conformidade em um local, enquanto realizam atividades de alto risco ou ilegais em outra região, criando uma lacuna regulatória.
A anonimidade dos ativos de criptografia apresenta desafios para a regulamentação contra a lavagem de dinheiro. A exchange centralizada de criptomoedas precisa equilibrar o conflito entre os requisitos de conformidade e a proteção da privacidade dos usuários. Se os mecanismos de KYC e monitoramento de transações forem implementados de forma demasiado flexível, a plataforma enfrentará riscos de conformidade; se forem demasiado rigorosos, poderá haver vazamento de privacidade dos usuários e aumento dos custos de conformidade.
A frequência de incidentes de violação de dados também tem gerado preocupações entre os usuários, como a ocorrência de vazamentos de informações de identidade de usuários em certos exchanges, o que aumenta o risco de fraudes e ataques de engenharia social.
Assimetria entre risco e retorno
Os altos executivos da exchange obtêm lucros substanciais durante períodos de prosperidade do mercado, mas assim que ocorrem perdas ou eventos de risco, as perdas são principalmente suportadas pelos usuários. Esta estrutura leva a uma falta de mecanismos de restrição, e a gestão pode estar mais inclinada a assumir altos riscos nas suas decisões.
Uma conhecida exchange utiliza os ativos dos usuários para investir em imobiliário, startups e outros ativos de alto risco, sendo esta uma típica manifestação da estrutura de incentivos. Se o investimento for bem-sucedido, os lucros pertencem à plataforma; se falhar, as perdas são transferidas para os usuários.
As exchanges de criptomoedas centralizada (CEX) desempenham vários papéis ao mesmo tempo, incluindo cúmplice, formador de mercado, e avaliador de listagem de moeda, o que pode levar a conflitos de interesse sistêmicos. Algumas exchanges participam de trading proprietário e têm acesso às informações do livro de ordens, o que pode causar problemas de front-running, afetando a equidade do mercado.
No processo de listagem de moedas, também existe a prática de os projetos pagarem altas taxas ou fornecerem quotas de tokens em troca da qualificação para serem listados, o que agrava ainda mais o risco de manipulação do mercado.
A maioria das exchanges de criptomoedas centralizadas tem como principal fonte de lucro a receita de taxas, incentivando a plataforma a encorajar transações de alta frequência e alta alavancagem. Algumas plataformas até promovem produtos com alavancagem de até 125 vezes, embora isso represente um risco extremamente alto para a maioria dos usuários. A plataforma obtém lucros através de transações de alta alavancagem, mas os usuários enfrentam o risco de liquidação ou perdas significativas.
Ao mesmo tempo, algumas plataformas tendem a buscar metas de crescimento de curto prazo, como o lançamento de moedas de plataforma, IEO ou produtos derivados complexos, enquanto ignoram a segurança a longo prazo e o desenvolvimento sustentável.
Mecanismo de risco de corrida bancária
As plataformas centralizadas adotam o modelo de reservas parciais, tornando-as suscetíveis a crises de liquidez quando enfrentam solicitações de retirada concentradas por parte dos usuários. Em um incidente envolvendo uma exchange conhecida, após a divulgação de notícias negativas e a expressão pública de desconfiança por parte de concorrentes, uma grande quantidade de usuários fez solicitações de retirada em um curto espaço de tempo, resultando na exaustão da liquidez da plataforma e, finalmente, na falência.
Mesmo que o balanço patrimonial esteja equilibrado, a falta de apoio à liquidez ainda pode levar a um colapso. Essa vulnerabilidade contrasta fortemente com o sistema bancário tradicional, que pode contar com o apoio de liquidez do banco central.
Num contexto em que eventos de incapacidade de liquidação de ativos dos usuários ocorrem com frequência, as exchanges de criptomoedas centralizada enfrentam uma queda geral na confiança. Mesmo que posteriormente a plataforma publique provas de reserva ou aceite auditorias, o processo de restauração da confiança dos usuários continua a ser bastante lento. Este tipo de crise de confiança tem um efeito de contágio na indústria, e problemas em uma exchange podem gerar questionamentos coletivos sobre outras plataformas.
Vários eventos relacionados a ativos de criptografia em 2022 mostraram que existe uma profunda conexão de ativos e crédito entre as instituições do setor. O incumprimento ou falência de uma plataforma pode desencadear a disseminação de riscos em cadeia através de relações de empréstimo, penhor de ativos, participação cruzada, entre outros.
Os usuários têm dificuldade em identificar sua exposição a outras instituições de alto risco ao usar a plataforma, o que coloca todo o sistema em maior risco sistêmico.
A necessidade da transformação do paradigma de custódia
Através de uma análise abrangente dos problemas de segurança dos ativos dos usuários em exchanges centralizadas, pode-se perceber que o problema não decorre de falhas de governança de plataformas individuais, mas sim de defeitos estruturais inerentes ao modelo de custódia atual. Esses defeitos incluem: concentração excessiva de poder, assimetria de informação, arquitetura tecnológica frágil, regulação legal deficiente e estrutura de incentivos distorcida.
A chave para resolver este problema está na reestruturação do mecanismo de custódia de ativos. Abandonar completamente os CEX não é realista, os usuários ainda precisam da conveniência e dos serviços que as plataformas centralizadas oferecem. No entanto, a direção futura deve ser a de remodelar a lógica subjacente da custódia de ativos sem sacrificar a experiência do usuário.
Meios técnicos como computação multipartidária (MPC), estruturas de custódia verificáveis em cadeia e gestão de chaves distribuídas estão a amadurecer gradualmente. No futuro, é esperado que o controle de direitos de assinatura mude de um ponto único para uma colaboração descentralizada, permitindo que os usuários confiem na plataforma sem terem que entregar completamente o controle dos seus ativos.
O futuro desenvolvimento da indústria de encriptação deve alcançar uma ruptura fundamental em segurança, transparência e coordenação regulatória. A reestruturação do paradigma de custódia das exchanges de criptomoedas centralizadas não é mais uma opção, mas sim uma condição necessária para a estabilidade da indústria e o crescimento a longo prazo.