Аналіз ризиків зберігання активів централізованої криптобіржі
Вступ
У листопаді 2022 року одна з відомих бірж раптово призупинила виплату та подала на банкрутство, що призвело до неможливості виведення активів багатьох користувачів. Ця подія викликала широкі сумніви щодо механізмів безпеки активів централізованих криптобірж (CEX). Проте, незважаючи на кілька подібних випадків в історії, більшість користувачів у криптоіндустрії все ще обирають зберігати свої активи на централізованих біржах. Дані свідчать, що у 2024 році приблизно 70% обсягу криптовалютних торгів буде здійснено через CEX, а загальна вартість активів під управлінням перевищує 200 мільярдів доларів.
Ця, на перший погляд, суперечлива ситуація відображає структурні труднощі, з якими стикається індустрія: користувачі сильно покладаються на ліквідність та сервісний досвід, які забезпечуються централізованими криптобіржами, але водночас несуть безпекові ризики, пов'язані з централізованим зберіганням. У цій статті метою є системний аналіз ключових питань, пов'язаних із зберіганням та управлінням активами на CEX, чітке визначення їх ризикових механізмів та внутрішніх причин, щоб надати теоретичну основу для дослідження нових моделей зберігання.
Концентрація влади та дисбаланс управління
Операційна структура CEX має високу ступінь централізації, особливо в аспекті контролю та управління активами. У порівнянні з регульованими традиційними фінансовими установами, більшість криптоактивів бірж все ще перебувають на початковому етапі в питаннях внутрішнього управління, зовнішнього регулювання та механізмів захисту активів. Матеріали ліквідації однієї банкрутної біржі свідчать про те, що її засновник має прямий доступ до величезних активів клієнтів, при цьому контроль над активами та нагляд мають серйозну диспропорцію.
Ця ситуація не є поодинокою, ключові гаманці кількох торгових платформ в індустрії досі безпосередньо контролюються невеликою кількістю ключових керівників. Навіть якщо впроваджується механізм мультипідпису, права підпису зазвичай зосереджуються в руках внутрішніх осіб, що ускладнює створення справжнього ефективного розподілу влади. Така структура виявляє очевидну вразливість у разі помилок в управлінні, морального ризику або надзвичайних ситуацій.
Теоретично, CEX має мати розвинену систему внутрішнього контролю, але на практиці більшість платформ страждають від значних недоліків в управлінській структурі та розподілі повноважень. Структура управлінських команд деяких бірж є високогомогенною, ключові функції не мають незалежності, що ускладнює створення ефективного внутрішнього механізму контролю. Крім того, управління повноваженнями має серйозні ризики. У деяких бірж технічні команди або відповідальні за безпеку мають "суперповноваження", що дозволяє їм обходити системний аудит для виконання ключових операцій. У безпековій події 2019 року на одній з бірж, хакери використали вразливість управління API для викрадення великої кількості біткоїнів, що підкреслює слабкість системного дизайну повноважень.
Існує структурний конфлікт між моделлю прибутку біржі та інтересами користувачів. Платформа отримує комісійні та доходи від кредитування з торгівлі користувачів, але у випадку збитків зазвичай втрати несе користувач. Цей механізм перенесення ризиків зменшує увагу керівництва біржі до безпеки активів. У відсутності ефективного регулювання моральні ризики ще більше посилюються, і деякі платформи можуть схилятися до використання активів клієнтів для високоризикових операцій в умовах нестачі ліквідності.
Стан активів користувача не може бути перевірений
Активи, які користувачі бачать на платформі CEX, є лише записами в базі даних, а не фактичними активами, що зберігаються на ланцюгу. Оскільки більшість платформ не розкривають повну інформацію про резерви на ланцюгу, користувачам важко оцінити, чи має платформа достатню платоспроможність. Приклад одного збанкрутілого біржі показує, що навіть коли активи платформи були значно привласнені, інтерфейс все ще міг нормально відображати залишок клієнта, що затримувало сприйняття та реакцію користувачів на ризик.
Хоча деякі біржі стверджують, що підвищують прозорість за допомогою "доказів резервів", існуючі механізми переважно є статичними знімками, які не мають реального часу та цілісності. Окремі платформи під час аудиту тимчасово вводили активи, щоб "покращити" баланс, а після аудиту знову виводили їх, що підриває довіру до доказів резервів.
Процесси обробки виведення, правила затвердження, логіка розподілу активів та інші основні операції в основному не розкриті. Користувачі після подачі запиту не можуть дізнатися про фактичний процес виконання біржі, причини затримки або відмови у виведенні зазвичай не мають чіткого пояснення. Така чорна коробка операцій знижує довіру користувачів до платформи.
Крім того, на деяких платформах існує вибіркова обробка заявок на виведення коштів. Наприклад, перед призупиненням виведення на певній платформі, керівники та великі клієнти заздалегідь завершили переміщення активів, тоді як звичайні користувачі були обмежені у виведенні, що викликало суперечки щодо справедливості.
Більшість CEX не розкривають свої моделі управління ризиками, стратегії розподілу резервів або механізми реагування на екстремальні ринкові ситуації. У сценаріях з кредитним плечем користувачі не можуть передбачити, хто нестиме відповідальність після ліквідації або якщо рахунок буде перевищено, навіть існує ситуація, коли "прибуткові рахунки зазнають зменшення" для покриття загальних збитків платформи. У 2018 році одна біржа через інцидент з перевищенням рахунку запровадила "соціалізовані збитки" для прибуткових рахунків, що викликало суперечки.
Ризикові відкриття між платформами часто перебувають у зоні інформаційної сліпоти. Користувачам важко дізнатися, чи є у біржі відносини з високоризиковими установами щодо позики активів або бізнес-співпраці, поки системні події не вибухнуть і не виявлять відповідні ризикові зв'язки.
Технічна архітектура та межі безпеки
Щоб забезпечити ефективність торгівлі, CEX повинен зберігати велику кількість коштів у гарячому гаманці для підтримки миттєвих виведень. Але гарячий гаманець, оскільки повинен зберігати приватні ключі онлайн, стає мішенню для атак. Багато випадків крадіжки на платформах пов'язані з проблемами безпеки гарячого гаманця.
Розподіл активів гарячого гаманця повинен балансувати безпеку та ефективність, контроль доступу та проектування операційних процесів стають ключовими ризиковими точками. У деяких випадках помилкові дії персоналу або неналежне управління правами можуть призвести до помилкової відправки великих активів, що призведе до незворотних втрат.
Зі збільшенням різноманітності блокчейнів, CEX повинен підтримувати кілька публічних ланцюгів і стандартів токенів. Ця архітектура з багатьма з'єднаннями значно підвищує складність управління технологіями та забезпечення безпеки. Операції, такі як крос-чейн мости, відображення активів, сумісність смарт-контрактів тощо, можуть стати джерелом вразливостей.
У 2022 році деякий відомий крос-чейн міст був атакований і втратив 625 мільйонів доларів США, оскільки його механізм перевірки приватних ключів був обійдений. Проблеми безпеки крос-чейн мостів за минулий рік призвели до втрат активів на понад 2 мільярди доларів США, що підкреслює безпекові виклики, пов'язані зі складною структурою.
Хоча більшість бірж використовують дизайн з надмірністю, у реальному функціонуванні все ще існує залежність від єдиної точки. База даних, механізм зіставлення, система управління ключами є ключовими компонентами роботи біржі, і будь-яка несправність у будь-якому з цих етапів може призвести до перерви в обслуговуванні або навіть до помилкового розподілу активів.
Пошкодження бази даних, помилка програми механізму угод або вразливість системи управління ключами можуть викликати ланцюгові проблеми за дуже короткий час. Деякі інциденти безпеки свідчать про те, що навіть наявність системи резервного копіювання не може повністю уникнути системних ризиків у разі відмови ключових співробітників або компонентів.
Юридичне визначення та невизначеність прав власності
Різні країни по-різному визначають юридичні властивості криптоактивів, в деяких регіонах ще не уточнено, чи є вони цінними паперами, грошима чи товарами. Це безпосередньо впливає на юридичну приналежність активів користувачів. Коли біржа банкрутує, чи є користувач фактичним власником активів, чи звичайним кредитором, результати оцінки в різних правових системах суттєво різняться.
У справі про банкрутство відомої біржі суд ухвалив, що користувачі є кредиторами, а не власниками активів, що призвело до подовження термінів компенсації та зниження відсотка відшкодування. Ця правова невизначеність ще більше збільшила ризики, які несуть користувачі CEX.
Багато централізованих криптобірж встановлюють різні суб'єкти в кількох юрисдикціях, щоб уникнути регуляторних вимог. Платформи часто реєструють суб'єкти в регіонах з м'яким регулюванням, але працюють на глобальному рівні. Коли така структура стикається з проблемами, захист прав користувачів стикається з надзвичайно високими бар'єрами, труднощами у застосуванні законодавства та високими витратами на виконання.
Крім того, відсутність механізмів координації міжнародного регулювання призводить до розриву в регулюванні бізнесу в багатьох місцях. Деякі платформи можуть демонструвати комплаєнс-імідж в одному місці, одночасно займаючись високими ризиками або порушеннями в іншому регіоні, що створює регуляторні сліпі зони.
Анонімність криптоактивів ставить виклики для регулювання боротьби з відмиванням грошей. CEX повинні збалансувати конфлікт між вимогами щодо відповідності та захистом приватності користувачів. Якщо механізми KYC та моніторингу торгівлі будуть занадто м'якими, платформа буде піддаватися ризику невідповідності; якщо занадто суворими, це може призвести до витоку приватної інформації користувачів та зростання витрат на відповідність.
Часті інциденти витоку даних також викликають занепокоєння у користувачів, наприклад, у деяких біржах мали місце витоки особистої інформації користувачів, що збільшує ризик шахрайства та соціальної інженерії.
Асиметрія ризику та доходу
Керівництво біржі отримує значний прибуток під час процвітання ринку, але як тільки виникають збитки або ризикові події, втрати в основному несе користувач. Така структура призводить до нестачі механізмів обмеження, і керівництво може бути більш схильним до прийняття високих ризиків у своїх рішеннях.
Відомий обмін використовує активи користувачів для інвестування в нерухомість, стартапи та інші високоризиковані активи, що є типовим відображенням такої структури стимулювання. Якщо інвестиція успішна, прибуток переходить на платформу; якщо ні, то збитки покладаються на користувачів.
CEX одночасно виконує кілька ролей, включаючи посередника, маркет-мейкера, рецензента монет та ін., що може призвести до системних конфліктів інтересів. Деякі біржі беруть участь у власних торгах і володіють інформацією про книгу замовлень, що може викликати проблеми з переднім трейдингом, впливаючи на справедливість ринку.
Процес виведення монет також містить випадки, коли проектна сторона сплачує великі суми або надає квоти токенів в обмін на право на вихід на біржу, що ще більше посилює ризик маніпуляцій на ринку.
Більшість централізованих криптобірж отримують основний прибуток від комісійних зборів, заохочуючи високу частоту та високий левередж у торгівлі. Деякі платформи навіть пропонують продукти з левереджем до 125 разів, хоча це несе надзвичайно високі ризики для більшості користувачів. Платформи отримують дохід від торгівлі з високим левереджем, але користувачі стикаються з ризиком ліквідації або значних збитків.
Одночасно деякі платформи схиляються до прагнення досягнення короткострокових цілей зростання, таких як випуск платформних монет, IEO або складних деривативів, ігноруючи довгострокову безпеку та стійкий розвиток.
Механізм ризику виведення коштів
Централізована платформа використовує часткову резервну модель, що робить її вразливою до кризи ліквідності при значних запитах на виведення коштів від користувачів. У випадку відомої біржі, після появи негативних новин і відкритого висловлення недовіри з боку конкурентів, велика кількість користувачів за короткий час подала запити на виведення, що призвело до виснаження ліквідності платформи і врешті-решт до її банкрутства.
Навіть якщо активи та зобов'язання загалом збалансовані, відсутність ліквідності може призвести до краху. Ця вразливість різко контрастує з традиційною банківською системою, яка може покладатися на центральний банк для надання ліквідності.
На тлі частих випадків неплатоспроможності активів користувачів, загалом CEX стикається зі спадом довіри. Навіть якщо надалі платформа опублікує докази резервів або прийме аудит, процес відновлення довіри користувачів все ще є досить повільним. Така криза довіри має інфекційний ефект для галузі, проблема в одній біржі може викликати колективні сумніви щодо інших платформ.
Події, пов'язані з криптоактивами, що відбулися у 2022 році, показують глибокі зв'язки між активами та кредитами в межах галузевих установ. Невиконання зобов'язань або банкрутство однієї платформи може спровокувати ланцюговий ризик через такі шляхи, як кредитні зв'язки, заставне забезпечення активів, перехресне володіння акціями.
Користувачам важко визначити їхній ризик в експозиції до інших високоризикових установ під час використання платформи, через що вся система стикається з вищими системними ризиками.
Необхідність трансформації парадигми співучасника
Через всебічний аналіз проблем безпеки активів користувачів централізованих бірж можна виявити, що проблема не є наслідком невдачі управління окремих платформ, а викликана структурними дефектами самої моделі зберігання. Ці дефекти включають: надмірну концентрацію влади, асиметрію інформації, слабку технологічну архітектуру, застарілість правового регулювання та спотворення структури стимулів.
Ключ до вирішення цієї проблеми полягає в реконструкції механізму зберігання активів. Повна відмова від CEX не є реалістичною, користувачі все ще потребують зручностей та послуг, які надає централізована платформа. Але майбутній напрямок має полягати в переформуванні базової логіки зберігання активів без шкоди для досвіду користувачів.
Технічні засоби, такі як багатосторонні обчислення (MPC), on-chain перевіряється структура співучасника, розподілене управління ключами тощо, поступово зріють, у майбутньому очікується, що права підпису перейдуть від централізованого контролю до децентралізованої співпраці, що дозволить користувачам довіряти платформі, не передаючи повністю контроль над своїми активами.
Майбутній розвиток криптоіндустрії повинен досягти радикального прориву в безпеці, прозорості та координації регулювання. Реконструкція парадигми зберігання CEX вже не є варіантом, а є необхідною передумовою для стабільності галузі та її довгострокового зростання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
6
Репост
Поділіться
Прокоментувати
0/400
InfraVibes
· 12год тому
CEX це обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
DaisyUnicorn
· 08-17 08:04
І знову історія про те, як virtual flower була розтоптана в централізованому саду~
Переглянути оригіналвідповісти на0
SchroedingerAirdrop
· 08-16 08:46
Справді пробилися.
Переглянути оригіналвідповісти на0
SnapshotDayLaborer
· 08-16 08:44
Не бовтай, таких інцидентів, як FTX, було чимало.
Переглянути оригіналвідповісти на0
AlwaysMissingTops
· 08-16 08:27
Самотній мандрівник, чим більше падіння, тим більше купує
Аналіз ризиків зберігання активів CEX: проблеми централізації та необхідність реконструкції
Аналіз ризиків зберігання активів централізованої криптобіржі
Вступ
У листопаді 2022 року одна з відомих бірж раптово призупинила виплату та подала на банкрутство, що призвело до неможливості виведення активів багатьох користувачів. Ця подія викликала широкі сумніви щодо механізмів безпеки активів централізованих криптобірж (CEX). Проте, незважаючи на кілька подібних випадків в історії, більшість користувачів у криптоіндустрії все ще обирають зберігати свої активи на централізованих біржах. Дані свідчать, що у 2024 році приблизно 70% обсягу криптовалютних торгів буде здійснено через CEX, а загальна вартість активів під управлінням перевищує 200 мільярдів доларів.
Ця, на перший погляд, суперечлива ситуація відображає структурні труднощі, з якими стикається індустрія: користувачі сильно покладаються на ліквідність та сервісний досвід, які забезпечуються централізованими криптобіржами, але водночас несуть безпекові ризики, пов'язані з централізованим зберіганням. У цій статті метою є системний аналіз ключових питань, пов'язаних із зберіганням та управлінням активами на CEX, чітке визначення їх ризикових механізмів та внутрішніх причин, щоб надати теоретичну основу для дослідження нових моделей зберігання.
Концентрація влади та дисбаланс управління
Операційна структура CEX має високу ступінь централізації, особливо в аспекті контролю та управління активами. У порівнянні з регульованими традиційними фінансовими установами, більшість криптоактивів бірж все ще перебувають на початковому етапі в питаннях внутрішнього управління, зовнішнього регулювання та механізмів захисту активів. Матеріали ліквідації однієї банкрутної біржі свідчать про те, що її засновник має прямий доступ до величезних активів клієнтів, при цьому контроль над активами та нагляд мають серйозну диспропорцію.
Ця ситуація не є поодинокою, ключові гаманці кількох торгових платформ в індустрії досі безпосередньо контролюються невеликою кількістю ключових керівників. Навіть якщо впроваджується механізм мультипідпису, права підпису зазвичай зосереджуються в руках внутрішніх осіб, що ускладнює створення справжнього ефективного розподілу влади. Така структура виявляє очевидну вразливість у разі помилок в управлінні, морального ризику або надзвичайних ситуацій.
Теоретично, CEX має мати розвинену систему внутрішнього контролю, але на практиці більшість платформ страждають від значних недоліків в управлінській структурі та розподілі повноважень. Структура управлінських команд деяких бірж є високогомогенною, ключові функції не мають незалежності, що ускладнює створення ефективного внутрішнього механізму контролю. Крім того, управління повноваженнями має серйозні ризики. У деяких бірж технічні команди або відповідальні за безпеку мають "суперповноваження", що дозволяє їм обходити системний аудит для виконання ключових операцій. У безпековій події 2019 року на одній з бірж, хакери використали вразливість управління API для викрадення великої кількості біткоїнів, що підкреслює слабкість системного дизайну повноважень.
Існує структурний конфлікт між моделлю прибутку біржі та інтересами користувачів. Платформа отримує комісійні та доходи від кредитування з торгівлі користувачів, але у випадку збитків зазвичай втрати несе користувач. Цей механізм перенесення ризиків зменшує увагу керівництва біржі до безпеки активів. У відсутності ефективного регулювання моральні ризики ще більше посилюються, і деякі платформи можуть схилятися до використання активів клієнтів для високоризикових операцій в умовах нестачі ліквідності.
Стан активів користувача не може бути перевірений
Активи, які користувачі бачать на платформі CEX, є лише записами в базі даних, а не фактичними активами, що зберігаються на ланцюгу. Оскільки більшість платформ не розкривають повну інформацію про резерви на ланцюгу, користувачам важко оцінити, чи має платформа достатню платоспроможність. Приклад одного збанкрутілого біржі показує, що навіть коли активи платформи були значно привласнені, інтерфейс все ще міг нормально відображати залишок клієнта, що затримувало сприйняття та реакцію користувачів на ризик.
Хоча деякі біржі стверджують, що підвищують прозорість за допомогою "доказів резервів", існуючі механізми переважно є статичними знімками, які не мають реального часу та цілісності. Окремі платформи під час аудиту тимчасово вводили активи, щоб "покращити" баланс, а після аудиту знову виводили їх, що підриває довіру до доказів резервів.
Процесси обробки виведення, правила затвердження, логіка розподілу активів та інші основні операції в основному не розкриті. Користувачі після подачі запиту не можуть дізнатися про фактичний процес виконання біржі, причини затримки або відмови у виведенні зазвичай не мають чіткого пояснення. Така чорна коробка операцій знижує довіру користувачів до платформи.
Крім того, на деяких платформах існує вибіркова обробка заявок на виведення коштів. Наприклад, перед призупиненням виведення на певній платформі, керівники та великі клієнти заздалегідь завершили переміщення активів, тоді як звичайні користувачі були обмежені у виведенні, що викликало суперечки щодо справедливості.
Більшість CEX не розкривають свої моделі управління ризиками, стратегії розподілу резервів або механізми реагування на екстремальні ринкові ситуації. У сценаріях з кредитним плечем користувачі не можуть передбачити, хто нестиме відповідальність після ліквідації або якщо рахунок буде перевищено, навіть існує ситуація, коли "прибуткові рахунки зазнають зменшення" для покриття загальних збитків платформи. У 2018 році одна біржа через інцидент з перевищенням рахунку запровадила "соціалізовані збитки" для прибуткових рахунків, що викликало суперечки.
Ризикові відкриття між платформами часто перебувають у зоні інформаційної сліпоти. Користувачам важко дізнатися, чи є у біржі відносини з високоризиковими установами щодо позики активів або бізнес-співпраці, поки системні події не вибухнуть і не виявлять відповідні ризикові зв'язки.
Технічна архітектура та межі безпеки
Щоб забезпечити ефективність торгівлі, CEX повинен зберігати велику кількість коштів у гарячому гаманці для підтримки миттєвих виведень. Але гарячий гаманець, оскільки повинен зберігати приватні ключі онлайн, стає мішенню для атак. Багато випадків крадіжки на платформах пов'язані з проблемами безпеки гарячого гаманця.
Розподіл активів гарячого гаманця повинен балансувати безпеку та ефективність, контроль доступу та проектування операційних процесів стають ключовими ризиковими точками. У деяких випадках помилкові дії персоналу або неналежне управління правами можуть призвести до помилкової відправки великих активів, що призведе до незворотних втрат.
Зі збільшенням різноманітності блокчейнів, CEX повинен підтримувати кілька публічних ланцюгів і стандартів токенів. Ця архітектура з багатьма з'єднаннями значно підвищує складність управління технологіями та забезпечення безпеки. Операції, такі як крос-чейн мости, відображення активів, сумісність смарт-контрактів тощо, можуть стати джерелом вразливостей.
У 2022 році деякий відомий крос-чейн міст був атакований і втратив 625 мільйонів доларів США, оскільки його механізм перевірки приватних ключів був обійдений. Проблеми безпеки крос-чейн мостів за минулий рік призвели до втрат активів на понад 2 мільярди доларів США, що підкреслює безпекові виклики, пов'язані зі складною структурою.
Хоча більшість бірж використовують дизайн з надмірністю, у реальному функціонуванні все ще існує залежність від єдиної точки. База даних, механізм зіставлення, система управління ключами є ключовими компонентами роботи біржі, і будь-яка несправність у будь-якому з цих етапів може призвести до перерви в обслуговуванні або навіть до помилкового розподілу активів.
Пошкодження бази даних, помилка програми механізму угод або вразливість системи управління ключами можуть викликати ланцюгові проблеми за дуже короткий час. Деякі інциденти безпеки свідчать про те, що навіть наявність системи резервного копіювання не може повністю уникнути системних ризиків у разі відмови ключових співробітників або компонентів.
Юридичне визначення та невизначеність прав власності
Різні країни по-різному визначають юридичні властивості криптоактивів, в деяких регіонах ще не уточнено, чи є вони цінними паперами, грошима чи товарами. Це безпосередньо впливає на юридичну приналежність активів користувачів. Коли біржа банкрутує, чи є користувач фактичним власником активів, чи звичайним кредитором, результати оцінки в різних правових системах суттєво різняться.
У справі про банкрутство відомої біржі суд ухвалив, що користувачі є кредиторами, а не власниками активів, що призвело до подовження термінів компенсації та зниження відсотка відшкодування. Ця правова невизначеність ще більше збільшила ризики, які несуть користувачі CEX.
Багато централізованих криптобірж встановлюють різні суб'єкти в кількох юрисдикціях, щоб уникнути регуляторних вимог. Платформи часто реєструють суб'єкти в регіонах з м'яким регулюванням, але працюють на глобальному рівні. Коли така структура стикається з проблемами, захист прав користувачів стикається з надзвичайно високими бар'єрами, труднощами у застосуванні законодавства та високими витратами на виконання.
Крім того, відсутність механізмів координації міжнародного регулювання призводить до розриву в регулюванні бізнесу в багатьох місцях. Деякі платформи можуть демонструвати комплаєнс-імідж в одному місці, одночасно займаючись високими ризиками або порушеннями в іншому регіоні, що створює регуляторні сліпі зони.
Анонімність криптоактивів ставить виклики для регулювання боротьби з відмиванням грошей. CEX повинні збалансувати конфлікт між вимогами щодо відповідності та захистом приватності користувачів. Якщо механізми KYC та моніторингу торгівлі будуть занадто м'якими, платформа буде піддаватися ризику невідповідності; якщо занадто суворими, це може призвести до витоку приватної інформації користувачів та зростання витрат на відповідність.
Часті інциденти витоку даних також викликають занепокоєння у користувачів, наприклад, у деяких біржах мали місце витоки особистої інформації користувачів, що збільшує ризик шахрайства та соціальної інженерії.
Асиметрія ризику та доходу
Керівництво біржі отримує значний прибуток під час процвітання ринку, але як тільки виникають збитки або ризикові події, втрати в основному несе користувач. Така структура призводить до нестачі механізмів обмеження, і керівництво може бути більш схильним до прийняття високих ризиків у своїх рішеннях.
Відомий обмін використовує активи користувачів для інвестування в нерухомість, стартапи та інші високоризиковані активи, що є типовим відображенням такої структури стимулювання. Якщо інвестиція успішна, прибуток переходить на платформу; якщо ні, то збитки покладаються на користувачів.
CEX одночасно виконує кілька ролей, включаючи посередника, маркет-мейкера, рецензента монет та ін., що може призвести до системних конфліктів інтересів. Деякі біржі беруть участь у власних торгах і володіють інформацією про книгу замовлень, що може викликати проблеми з переднім трейдингом, впливаючи на справедливість ринку.
Процес виведення монет також містить випадки, коли проектна сторона сплачує великі суми або надає квоти токенів в обмін на право на вихід на біржу, що ще більше посилює ризик маніпуляцій на ринку.
Більшість централізованих криптобірж отримують основний прибуток від комісійних зборів, заохочуючи високу частоту та високий левередж у торгівлі. Деякі платформи навіть пропонують продукти з левереджем до 125 разів, хоча це несе надзвичайно високі ризики для більшості користувачів. Платформи отримують дохід від торгівлі з високим левереджем, але користувачі стикаються з ризиком ліквідації або значних збитків.
Одночасно деякі платформи схиляються до прагнення досягнення короткострокових цілей зростання, таких як випуск платформних монет, IEO або складних деривативів, ігноруючи довгострокову безпеку та стійкий розвиток.
Механізм ризику виведення коштів
Централізована платформа використовує часткову резервну модель, що робить її вразливою до кризи ліквідності при значних запитах на виведення коштів від користувачів. У випадку відомої біржі, після появи негативних новин і відкритого висловлення недовіри з боку конкурентів, велика кількість користувачів за короткий час подала запити на виведення, що призвело до виснаження ліквідності платформи і врешті-решт до її банкрутства.
Навіть якщо активи та зобов'язання загалом збалансовані, відсутність ліквідності може призвести до краху. Ця вразливість різко контрастує з традиційною банківською системою, яка може покладатися на центральний банк для надання ліквідності.
На тлі частих випадків неплатоспроможності активів користувачів, загалом CEX стикається зі спадом довіри. Навіть якщо надалі платформа опублікує докази резервів або прийме аудит, процес відновлення довіри користувачів все ще є досить повільним. Така криза довіри має інфекційний ефект для галузі, проблема в одній біржі може викликати колективні сумніви щодо інших платформ.
Події, пов'язані з криптоактивами, що відбулися у 2022 році, показують глибокі зв'язки між активами та кредитами в межах галузевих установ. Невиконання зобов'язань або банкрутство однієї платформи може спровокувати ланцюговий ризик через такі шляхи, як кредитні зв'язки, заставне забезпечення активів, перехресне володіння акціями.
Користувачам важко визначити їхній ризик в експозиції до інших високоризикових установ під час використання платформи, через що вся система стикається з вищими системними ризиками.
Необхідність трансформації парадигми співучасника
Через всебічний аналіз проблем безпеки активів користувачів централізованих бірж можна виявити, що проблема не є наслідком невдачі управління окремих платформ, а викликана структурними дефектами самої моделі зберігання. Ці дефекти включають: надмірну концентрацію влади, асиметрію інформації, слабку технологічну архітектуру, застарілість правового регулювання та спотворення структури стимулів.
Ключ до вирішення цієї проблеми полягає в реконструкції механізму зберігання активів. Повна відмова від CEX не є реалістичною, користувачі все ще потребують зручностей та послуг, які надає централізована платформа. Але майбутній напрямок має полягати в переформуванні базової логіки зберігання активів без шкоди для досвіду користувачів.
Технічні засоби, такі як багатосторонні обчислення (MPC), on-chain перевіряється структура співучасника, розподілене управління ключами тощо, поступово зріють, у майбутньому очікується, що права підпису перейдуть від централізованого контролю до децентралізованої співпраці, що дозволить користувачам довіряти платформі, не передаючи повністю контроль над своїми активами.
Майбутній розвиток криптоіндустрії повинен досягти радикального прориву в безпеці, прозорості та координації регулювання. Реконструкція парадигми зберігання CEX вже не є варіантом, а є необхідною передумовою для стабільності галузі та її довгострокового зростання.