Phân tích rủi ro quản lý tài sản của sàn giao dịch tiền điện tử tập trung
Giới thiệu
Vào tháng 11 năm 2022, một nền tảng giao dịch nổi tiếng đã đột ngột ngừng rút tiền và nộp đơn xin phá sản, khiến nhiều tài sản của người dùng không thể rút ra. Sự kiện này đã gây ra nhiều câu hỏi về cơ chế an toàn tài sản của các sàn giao dịch tiền điện tử tập trung (CEX). Tuy nhiên, mặc dù trong lịch sử đã xảy ra nhiều sự kiện tương tự, phần lớn người dùng trong ngành tài sản tiền điện tử vẫn chọn giữ tài sản của họ trên các sàn giao dịch tập trung. Dữ liệu cho thấy, vào năm 2024, khoảng 70% khối lượng giao dịch tiền điện tử sẽ được thực hiện qua CEX, với tổng giá trị tài sản được quản lý vượt quá 200 tỷ USD.
Hiện tượng có vẻ mâu thuẫn này phản ánh những khó khăn cấu trúc mà ngành công nghiệp đang phải đối mặt: Người dùng phụ thuộc cao vào tính thanh khoản và trải nghiệm dịch vụ mà sàn giao dịch tiền điện tử tập trung cung cấp, nhưng đồng thời phải chịu đựng những rủi ro an toàn do việc tập trung quản lý tài sản mang lại. Bài viết này nhằm phân tích hệ thống các vấn đề chính liên quan đến việc quản lý và giám sát tài sản của sàn giao dịch tiền điện tử tập trung, làm rõ cơ chế rủi ro và nguyên nhân bên trong của nó, từ đó cung cấp cơ sở lý thuyết cho việc khám phá các mô hình quản lý mới.
Tập trung quyền lực và mất cân bằng trong quản trị
Cấu trúc hoạt động của CEX có đặc điểm tập trung cao độ, đặc biệt là trong việc kiểm soát và quản lý tài sản. So với các tổ chức tài chính truyền thống được quản lý, hầu hết các sàn giao dịch tiền điện tử vẫn đang ở giai đoạn sơ khai về quản trị nội bộ, giám sát bên ngoài và cơ chế bảo vệ tài sản. Tài liệu thanh lý của một sàn giao dịch phá sản cho thấy, người sáng lập của nó có quyền điều phối trực tiếp một khối tài sản khổng lồ của khách hàng, quyền kiểm soát tài sản và quyền giám sát bị mất cân bằng nghiêm trọng.
Tình huống này không phải là cá biệt, nhiều nền tảng giao dịch trong ngành vẫn do một số giám đốc điều hành cốt lõi nắm giữ ví quan trọng. Ngay cả khi áp dụng cơ chế ký đa chữ ký, quyền ký thường cũng tập trung trong tay nhân viên nội bộ, khó có thể hình thành một sự cân bằng quyền lực thực sự hiệu quả. Cấu trúc này thể hiện rõ sự dễ tổn thương khi đối mặt với sai sót trong hoạt động, rủi ro đạo đức hoặc sự kiện bất ngờ.
Về lý thuyết, CEX nên có hệ thống kiểm soát nội bộ hoàn chỉnh, nhưng trên thực tế, hầu hết các nền tảng đều có những thiếu sót đáng kể trong cấu trúc quản trị và phân định quyền trách nhiệm. Cấu trúc đội ngũ quản lý của một số sàn giao dịch có tính đồng nhất cao, thiếu tính độc lập giữa các chức năng quan trọng, khó có thể hình thành cơ chế giám sát nội bộ hiệu quả. Hơn nữa, quản lý quyền hạn có những nguy cơ nghiêm trọng. Một số đội ngũ kỹ thuật hoặc người phụ trách an ninh của các sàn giao dịch có "quyền hạn siêu" có thể vượt qua kiểm toán hệ thống để thực hiện các thao tác quan trọng. Trong sự kiện an ninh của một sàn giao dịch vào năm 2019, tin tặc đã lợi dụng lỗ hổng quản lý quyền API để đánh cắp một lượng lớn bitcoin, làm nổi bật sự yếu kém trong thiết kế quyền hạn hệ thống.
Mô hình lợi nhuận của sàn giao dịch và lợi ích của người dùng tồn tại xung đột cấu trúc. Nền tảng thu phí giao dịch và lợi nhuận cho vay từ giao dịch của người dùng, nhưng khi xảy ra thua lỗ, thường người dùng phải chịu thiệt hại. Cơ chế chuyển giao rủi ro này làm giảm sự chú trọng của ban quản lý sàn giao dịch đối với an toàn tài sản. Trong môi trường thiếu sự quản lý hiệu quả, rủi ro đạo đức càng bị phóng đại, một số nền tảng có thể có xu hướng sử dụng tài sản của khách hàng để thực hiện các hoạt động rủi ro cao trong thời điểm thanh khoản căng thẳng.
Tình trạng tài sản của người dùng không thể xác minh
Số dư tài sản mà người dùng thấy trên nền tảng sàn giao dịch tiền điện tử tập trung chỉ là ghi chép trong cơ sở dữ liệu, chứ không phải là tài sản thực tế nắm giữ trên chuỗi. Do hầu hết các nền tảng không công bố đầy đủ tình hình dự trữ trên chuỗi, người dùng khó có thể xác định liệu nền tảng có đủ khả năng thanh toán hay không. Một trường hợp của sàn giao dịch phá sản cho thấy, ngay cả khi tài sản của nền tảng đã bị chuyển nhượng rất nhiều, giao diện phía trước vẫn có thể hiển thị số dư của khách hàng một cách bình thường, làm chậm lại nhận thức và phản ứng của người dùng đối với rủi ro.
Mặc dù một số sàn giao dịch tuyên bố nâng cao tính minh bạch thông qua "chứng minh dự trữ", nhưng cơ chế hiện tại chủ yếu là các bức ảnh tĩnh, thiếu tính thời gian thực và tính toàn diện. Một số nền tảng đã từng tạm thời chuyển vào tài sản trong thời gian kiểm toán để "làm đẹp" dữ liệu trên sổ sách, sau đó lại chuyển ra sau khi kiểm toán, làm suy yếu tính công bằng của chứng minh dự trữ.
Quy trình xử lý rút tiền, quy tắc phê duyệt, logic điều phối tài sản và các thao tác cốt lõi khác phần lớn chưa được công khai. Người dùng sau khi gửi thao tác sẽ không thể hiểu được quy trình thực hiện thực tế của sàn giao dịch, lý do rút tiền bị trì hoãn hoặc từ chối thường thiếu giải thích rõ ràng. Sự không minh bạch trong các thao tác này làm giảm độ tin cậy của người dùng đối với nền tảng.
Ngoài ra, một số nền tảng có hành vi xử lý lựa chọn các đơn xin rút tiền. Chẳng hạn, trước khi một nền tảng nào đó tạm dừng rút tiền, các giám đốc cấp cao và khách hàng lớn đã hoàn thành việc chuyển tài sản trước, trong khi người dùng bình thường bị hạn chế rút tiền, gây ra tranh cãi về tính công bằng.
Hầu hết các sàn giao dịch CEX không công khai mô hình quản lý rủi ro, chiến lược phân bổ dự trữ hoặc cơ chế ứng phó với tình huống cực đoan. Trong bối cảnh giao dịch đòn bẩy, người dùng không thể dự đoán ai sẽ chịu trách nhiệm sau khi bị thanh lý hoặc bị quét lệnh, thậm chí có trường hợp "tài khoản có lãi bị trừ tiền" để bù đắp cho khoản lỗ tổng thể của nền tảng. Năm 2018, một sàn giao dịch đã gây tranh cãi khi thực hiện "mất mát xã hội" đối với các tài khoản có lãi do sự cố quét lệnh.
Rủi ro giữa các nền tảng thường nằm trong vùng mù thông tin. Người dùng khó mà biết được sàn giao dịch có mối quan hệ cho vay tài sản hoặc hợp tác kinh doanh với các tổ chức rủi ro cao hay không, cho đến khi các sự kiện hệ thống xảy ra và tiết lộ các mối liên hệ rủi ro liên quan.
Kiến trúc kỹ thuật và ranh giới an toàn
Để đảm bảo hiệu quả giao dịch, Sàn giao dịch tiền điện tử tập trung cần giữ một lượng lớn vốn trong ví nóng để hỗ trợ rút tiền ngay lập tức. Tuy nhiên, ví nóng do cần lưu trữ khóa riêng trực tuyến nên trở thành mục tiêu tấn công. Nhiều sự cố trộm cắp trên nền tảng đều liên quan đến vấn đề bảo mật ví nóng.
Việc điều phối tài sản ví nóng cần cân bằng giữa tính an toàn và hiệu quả, kiểm soát quyền truy cập và thiết kế quy trình hoạt động trở thành những điểm rủi ro quan trọng. Trong một số trường hợp, thao tác sai của nhân viên hoặc quản lý quyền truy cập không đúng cách có thể dẫn đến việc gửi nhầm tài sản lớn, gây ra tổn thất không thể khắc phục.
Với sự gia tăng các loại blockchain, CEX cần hỗ trợ nhiều chuỗi công khai và tiêu chuẩn mã thông báo. Kiến trúc nhiều liên kết này làm tăng đáng kể độ phức tạp của quản lý kỹ thuật và bảo đảm an ninh. Các hoạt động như cầu nối chuỗi chéo, tài sản ánh xạ, và tính tương thích hợp đồng trên chuỗi đều có thể trở thành nguồn gốc của lỗ hổng bảo mật.
Năm 2022, một cầu nối xuyên chuỗi nổi tiếng đã bị tấn công và bị đánh cắp 625 triệu USD, do cơ chế xác thực khóa riêng của nó bị vượt qua. Vấn đề an toàn của cầu nối xuyên chuỗi trong năm qua đã gây ra thiệt hại tài sản trên 2 tỷ USD, làm nổi bật những thách thức an ninh do tính phức tạp của cấu trúc.
Mặc dù hầu hết các sàn giao dịch đều áp dụng thiết kế hệ thống dự phòng, nhưng trong thực tế vẫn tồn tại sự phụ thuộc vào điểm duy nhất. Cơ sở dữ liệu, công cụ khớp lệnh, hệ thống quản lý khóa là các thành phần quan trọng trong hoạt động của sàn giao dịch, bất kỳ sự cố nào xảy ra trong một khâu đều có thể dẫn đến gián đoạn dịch vụ hoặc thậm chí phân bổ tài sản sai.
Hỏng cơ sở dữ liệu, lỗi chương trình công cụ khớp lệnh hoặc lỗ hổng quyền hạn trong hệ thống quản lý khóa có thể gây ra các vấn đề liên hoàn trong thời gian rất ngắn. Một số sự cố an ninh chỉ ra rằng, ngay cả khi có hệ thống dự phòng, việc thất bại của các nhân sự hoặc thành phần cốt lõi vẫn khó có thể hoàn toàn tránh khỏi rủi ro hệ thống.
Định nghĩa pháp lý và quyền sở hữu tài sản không rõ ràng
Các quốc gia khác nhau có định nghĩa khác nhau về thuộc tính pháp lý của tài sản tiền điện tử, một số khu vực vẫn chưa xác định rõ nó thuộc về chứng khoán, tiền tệ hay hàng hóa. Điều này ảnh hưởng trực tiếp đến quyền sở hữu pháp lý của tài sản của người dùng. Khi sàn giao dịch phá sản, người dùng thực sự là chủ sở hữu tài sản hay chỉ là chủ nợ thông thường, kết quả phán quyết khác nhau một cách đáng kể dưới các hệ thống tư pháp khác nhau.
Trong vụ án phá sản của một sàn giao dịch nổi tiếng, tòa án đã phán quyết rằng người dùng là chủ nợ chứ không phải là chủ sở hữu tài sản, dẫn đến thời gian bồi thường kéo dài và tỷ lệ bồi thường giảm. Sự không chắc chắn về pháp lý này càng làm gia tăng rủi ro mà người dùng CEX phải chịu.
Nhiều CEX thành lập các thực thể khác nhau tại nhiều khu vực pháp lý để tránh các yêu cầu quản lý. Nền tảng thường đăng ký thực thể tại các khu vực có quy định lỏng lẻo, nhưng hoạt động trên toàn cầu. Cấu trúc này một khi gặp vấn đề, người dùng sẽ phải đối mặt với rào cản rất cao trong việc bảo vệ quyền lợi, khó khăn trong việc áp dụng pháp luật và chi phí thực thi cao.
Ngoài ra, việc thiếu cơ chế phối hợp quản lý xuyên quốc gia đã dẫn đến sự mất kết nối trong quản lý doanh nghiệp ở nhiều nơi. Một số nền tảng có thể thể hiện hình ảnh tuân thủ ở một nơi, trong khi vẫn thực hiện các hành vi rủi ro cao hoặc vi phạm ở khu vực khác, tạo ra các vùng mù trong quản lý.
Tính ẩn danh của tài sản tiền điện tử mang lại thách thức cho việc quản lý chống rửa tiền. Sàn giao dịch tiền điện tử tập trung cần cân bằng giữa yêu cầu tuân thủ và bảo vệ quyền riêng tư của người dùng. Nếu KYC và cơ chế giám sát giao dịch được thực hiện quá lỏng lẻo, nền tảng sẽ phải đối mặt với rủi ro tuân thủ; nếu quá nghiêm ngặt, có thể gây ra rò rỉ quyền riêng tư của người dùng và tăng chi phí tuân thủ.
Các sự cố rò rỉ dữ liệu xảy ra thường xuyên cũng đã gây lo ngại cho người dùng, ví dụ như một số sàn giao dịch đã xảy ra rò rỉ thông tin danh tính người dùng, tăng nguy cơ lừa đảo và tấn công kỹ thuật xã hội.
Rủi ro và lợi nhuận không đối xứng
Sàn giao dịch cao cấp thu được lợi nhuận lớn trong thời kỳ thị trường phát triển, nhưng một khi có khoản lỗ hoặc sự kiện rủi ro xảy ra, tổn thất chủ yếu do người dùng gánh chịu. Cấu trúc này dẫn đến việc nền tảng thiếu cơ chế ràng buộc, ban quản lý có thể có xu hướng chấp nhận rủi ro cao hơn trong quyết định.
Một sàn giao dịch nổi tiếng sử dụng tài sản của người dùng để đầu tư vào bất động sản, các công ty khởi nghiệp và các tài sản có rủi ro cao khác, chính là sự thể hiện điển hình của cấu trúc khuyến khích này. Nếu đầu tư thành công, lợi nhuận thuộc về nền tảng; nếu thất bại, tổn thất sẽ được chuyển giao cho người dùng.
CEX đồng thời đóng nhiều vai trò, bao gồm bên môi giới, nhà tạo lập thị trường, người kiểm tra niêm yết đồng tiền, dễ gây ra xung đột lợi ích hệ thống. Một số sàn giao dịch tham gia giao dịch tự doanh và nắm giữ thông tin sổ lệnh, có thể gây ra vấn đề giao dịch trước (front-running), ảnh hưởng đến tính công bằng của thị trường.
Trong quy trình niêm yết, cũng có hiện tượng các bên dự án trả phí cao hoặc cung cấp quota token để đổi lấy quyền niêm yết, làm gia tăng nguy cơ thao túng thị trường.
Hầu hết các sàn giao dịch tiền điện tử tập trung (CEX) lấy doanh thu từ phí giao dịch làm nguồn thu chính, khuyến khích nền tảng khuyến khích giao dịch tần suất cao và đòn bẩy cao. Một số nền tảng thậm chí quảng bá sản phẩm với đòn bẩy lên tới 125 lần, mặc dù điều này tiềm ẩn rủi ro rất cao đối với hầu hết người dùng. Nền tảng kiếm lợi nhuận từ giao dịch với đòn bẩy cao, nhưng người dùng phải đối mặt với nguy cơ bị thanh lý hoặc thua lỗ lớn.
Trong khi đó, một số nền tảng có xu hướng theo đuổi mục tiêu tăng trưởng ngắn hạn, chẳng hạn như phát hành coin nền tảng, IEO hoặc các sản phẩm phái sinh phức tạp, mà bỏ qua sự an toàn và phát triển bền vững lâu dài.
Cơ chế rủi ro rút tiền
Sàn giao dịch tập trung áp dụng mô hình dự trữ một phần, khiến nó dễ dàng rơi vào khủng hoảng thanh khoản khi đối mặt với các yêu cầu rút tiền tập trung của người dùng. Trong sự kiện của một sàn giao dịch nổi tiếng, sau khi tin tức tiêu cực bị phơi bày và đối thủ công khai bày tỏ sự thiếu tin tưởng, một lượng lớn người dùng đã nhanh chóng gửi yêu cầu rút tiền, dẫn đến việc sàn giao dịch thiếu thanh khoản và cuối cùng phá sản.
Ngay cả khi tổng tài sản và nợ phải cân bằng, sự thiếu hỗ trợ thanh khoản vẫn có thể gây ra sụp đổ. Sự yếu kém này tạo ra sự tương phản rõ rệt với hệ thống ngân hàng truyền thống, nơi mà họ có thể dựa vào ngân hàng trung ương để cung cấp hỗ trợ thanh khoản.
Trong bối cảnh sự kiện không thể thanh toán tài sản của người dùng thường xuyên xảy ra, CEX đang phải đối mặt với sự sụt giảm niềm tin tổng thể. Ngay cả khi sau đó nền tảng công khai chứng minh dự trữ hoặc chấp nhận kiểm toán, quá trình phục hồi niềm tin của người dùng vẫn diễn ra khá chậm. Loại khủng hoảng niềm tin này có hiệu ứng lây lan trong ngành, một sàn giao dịch gặp vấn đề có thể gây ra sự nghi ngờ tập thể đối với các nền tảng khác.
Năm 2022, nhiều sự kiện liên quan đến tài sản tiền điện tử cho thấy có sự liên kết sâu sắc về tài sản và tín dụng giữa các tổ chức trong ngành. Việc một nền tảng bị vỡ nợ hoặc phá sản có thể gây ra sự lan tỏa rủi ro dây chuyền thông qua các mối quan hệ cho vay, thế chấp tài sản, sở hữu chéo, v.v.
Người dùng gặp khó khăn trong việc nhận diện sự tiếp xúc của họ với các tổ chức có rủi ro cao khác khi sử dụng nền tảng, do đó toàn bộ hệ thống phải đối mặt với rủi ro hệ thống cao hơn.
Sự cần thiết của việc chuyển đổi mô hình ủy thác
Thông qua việc phân tích toàn diện vấn đề an toàn tài sản của người dùng trên các sàn giao dịch tiền điện tử tập trung, có thể nhận thấy rằng vấn đề không xuất phát từ sự thất bại trong quản trị của từng nền tảng riêng lẻ, mà là do những khiếm khuyết cấu trúc của mô hình ủy thác hiện tại. Những khiếm khuyết này bao gồm: quyền lực tập trung quá mức, thông tin không đối xứng, kiến trúc công nghệ yếu kém, sự chậm trễ trong quản lý pháp lý và cơ cấu khuyến khích bị bóp méo.
Giải quyết vấn đề này cốt lõi là tái cấu trúc cơ chế quản lý tài sản. Hoàn toàn từ bỏ CEX là không thực tế, người dùng vẫn cần sự tiện lợi và dịch vụ mà các nền tảng tập trung cung cấp. Tuy nhiên, hướng đi trong tương lai nên là tái định hình logic cơ bản của việc quản lý tài sản mà không hy sinh trải nghiệm người dùng.
Các phương tiện kỹ thuật như tính toán nhiều bên (MPC), cấu trúc quản lý có thể xác minh trên chuỗi, quản lý khóa phân tán, v.v. đang dần trưởng thành, trong tương lai có khả năng chuyển quyền ký từ kiểm soát điểm đơn sang hợp tác phi tập trung, giúp người dùng tin tưởng vào nền tảng mà không phải hoàn toàn giao quyền kiểm soát tài sản.
Tương lai phát triển của ngành mã hóa phải đạt được những đột phá căn bản về an ninh, tính minh bạch và sự phối hợp trong quản lý. Mô hình ủy thác của sàn giao dịch tiền điện tử tập trung không còn là một lựa chọn, mà là điều kiện cần thiết cho sự ổn định và tăng trưởng lâu dài của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
6
Đăng lại
Chia sẻ
Bình luận
0/400
InfraVibes
· 08-18 14:51
CEX đều là máy thu hoạch đồ ngốc
Xem bản gốcTrả lời0
DaisyUnicorn
· 08-17 08:04
Lại một câu chuyện về một bông hoa ảo bị dẫm nát trong khu vườn tập trung nữa~
Phân tích rủi ro quản lý tài sản CEX: Khó khăn tập trung và sự cần thiết phải tái cấu trúc
Phân tích rủi ro quản lý tài sản của sàn giao dịch tiền điện tử tập trung
Giới thiệu
Vào tháng 11 năm 2022, một nền tảng giao dịch nổi tiếng đã đột ngột ngừng rút tiền và nộp đơn xin phá sản, khiến nhiều tài sản của người dùng không thể rút ra. Sự kiện này đã gây ra nhiều câu hỏi về cơ chế an toàn tài sản của các sàn giao dịch tiền điện tử tập trung (CEX). Tuy nhiên, mặc dù trong lịch sử đã xảy ra nhiều sự kiện tương tự, phần lớn người dùng trong ngành tài sản tiền điện tử vẫn chọn giữ tài sản của họ trên các sàn giao dịch tập trung. Dữ liệu cho thấy, vào năm 2024, khoảng 70% khối lượng giao dịch tiền điện tử sẽ được thực hiện qua CEX, với tổng giá trị tài sản được quản lý vượt quá 200 tỷ USD.
Hiện tượng có vẻ mâu thuẫn này phản ánh những khó khăn cấu trúc mà ngành công nghiệp đang phải đối mặt: Người dùng phụ thuộc cao vào tính thanh khoản và trải nghiệm dịch vụ mà sàn giao dịch tiền điện tử tập trung cung cấp, nhưng đồng thời phải chịu đựng những rủi ro an toàn do việc tập trung quản lý tài sản mang lại. Bài viết này nhằm phân tích hệ thống các vấn đề chính liên quan đến việc quản lý và giám sát tài sản của sàn giao dịch tiền điện tử tập trung, làm rõ cơ chế rủi ro và nguyên nhân bên trong của nó, từ đó cung cấp cơ sở lý thuyết cho việc khám phá các mô hình quản lý mới.
Tập trung quyền lực và mất cân bằng trong quản trị
Cấu trúc hoạt động của CEX có đặc điểm tập trung cao độ, đặc biệt là trong việc kiểm soát và quản lý tài sản. So với các tổ chức tài chính truyền thống được quản lý, hầu hết các sàn giao dịch tiền điện tử vẫn đang ở giai đoạn sơ khai về quản trị nội bộ, giám sát bên ngoài và cơ chế bảo vệ tài sản. Tài liệu thanh lý của một sàn giao dịch phá sản cho thấy, người sáng lập của nó có quyền điều phối trực tiếp một khối tài sản khổng lồ của khách hàng, quyền kiểm soát tài sản và quyền giám sát bị mất cân bằng nghiêm trọng.
Tình huống này không phải là cá biệt, nhiều nền tảng giao dịch trong ngành vẫn do một số giám đốc điều hành cốt lõi nắm giữ ví quan trọng. Ngay cả khi áp dụng cơ chế ký đa chữ ký, quyền ký thường cũng tập trung trong tay nhân viên nội bộ, khó có thể hình thành một sự cân bằng quyền lực thực sự hiệu quả. Cấu trúc này thể hiện rõ sự dễ tổn thương khi đối mặt với sai sót trong hoạt động, rủi ro đạo đức hoặc sự kiện bất ngờ.
Về lý thuyết, CEX nên có hệ thống kiểm soát nội bộ hoàn chỉnh, nhưng trên thực tế, hầu hết các nền tảng đều có những thiếu sót đáng kể trong cấu trúc quản trị và phân định quyền trách nhiệm. Cấu trúc đội ngũ quản lý của một số sàn giao dịch có tính đồng nhất cao, thiếu tính độc lập giữa các chức năng quan trọng, khó có thể hình thành cơ chế giám sát nội bộ hiệu quả. Hơn nữa, quản lý quyền hạn có những nguy cơ nghiêm trọng. Một số đội ngũ kỹ thuật hoặc người phụ trách an ninh của các sàn giao dịch có "quyền hạn siêu" có thể vượt qua kiểm toán hệ thống để thực hiện các thao tác quan trọng. Trong sự kiện an ninh của một sàn giao dịch vào năm 2019, tin tặc đã lợi dụng lỗ hổng quản lý quyền API để đánh cắp một lượng lớn bitcoin, làm nổi bật sự yếu kém trong thiết kế quyền hạn hệ thống.
Mô hình lợi nhuận của sàn giao dịch và lợi ích của người dùng tồn tại xung đột cấu trúc. Nền tảng thu phí giao dịch và lợi nhuận cho vay từ giao dịch của người dùng, nhưng khi xảy ra thua lỗ, thường người dùng phải chịu thiệt hại. Cơ chế chuyển giao rủi ro này làm giảm sự chú trọng của ban quản lý sàn giao dịch đối với an toàn tài sản. Trong môi trường thiếu sự quản lý hiệu quả, rủi ro đạo đức càng bị phóng đại, một số nền tảng có thể có xu hướng sử dụng tài sản của khách hàng để thực hiện các hoạt động rủi ro cao trong thời điểm thanh khoản căng thẳng.
Tình trạng tài sản của người dùng không thể xác minh
Số dư tài sản mà người dùng thấy trên nền tảng sàn giao dịch tiền điện tử tập trung chỉ là ghi chép trong cơ sở dữ liệu, chứ không phải là tài sản thực tế nắm giữ trên chuỗi. Do hầu hết các nền tảng không công bố đầy đủ tình hình dự trữ trên chuỗi, người dùng khó có thể xác định liệu nền tảng có đủ khả năng thanh toán hay không. Một trường hợp của sàn giao dịch phá sản cho thấy, ngay cả khi tài sản của nền tảng đã bị chuyển nhượng rất nhiều, giao diện phía trước vẫn có thể hiển thị số dư của khách hàng một cách bình thường, làm chậm lại nhận thức và phản ứng của người dùng đối với rủi ro.
Mặc dù một số sàn giao dịch tuyên bố nâng cao tính minh bạch thông qua "chứng minh dự trữ", nhưng cơ chế hiện tại chủ yếu là các bức ảnh tĩnh, thiếu tính thời gian thực và tính toàn diện. Một số nền tảng đã từng tạm thời chuyển vào tài sản trong thời gian kiểm toán để "làm đẹp" dữ liệu trên sổ sách, sau đó lại chuyển ra sau khi kiểm toán, làm suy yếu tính công bằng của chứng minh dự trữ.
Quy trình xử lý rút tiền, quy tắc phê duyệt, logic điều phối tài sản và các thao tác cốt lõi khác phần lớn chưa được công khai. Người dùng sau khi gửi thao tác sẽ không thể hiểu được quy trình thực hiện thực tế của sàn giao dịch, lý do rút tiền bị trì hoãn hoặc từ chối thường thiếu giải thích rõ ràng. Sự không minh bạch trong các thao tác này làm giảm độ tin cậy của người dùng đối với nền tảng.
Ngoài ra, một số nền tảng có hành vi xử lý lựa chọn các đơn xin rút tiền. Chẳng hạn, trước khi một nền tảng nào đó tạm dừng rút tiền, các giám đốc cấp cao và khách hàng lớn đã hoàn thành việc chuyển tài sản trước, trong khi người dùng bình thường bị hạn chế rút tiền, gây ra tranh cãi về tính công bằng.
Hầu hết các sàn giao dịch CEX không công khai mô hình quản lý rủi ro, chiến lược phân bổ dự trữ hoặc cơ chế ứng phó với tình huống cực đoan. Trong bối cảnh giao dịch đòn bẩy, người dùng không thể dự đoán ai sẽ chịu trách nhiệm sau khi bị thanh lý hoặc bị quét lệnh, thậm chí có trường hợp "tài khoản có lãi bị trừ tiền" để bù đắp cho khoản lỗ tổng thể của nền tảng. Năm 2018, một sàn giao dịch đã gây tranh cãi khi thực hiện "mất mát xã hội" đối với các tài khoản có lãi do sự cố quét lệnh.
Rủi ro giữa các nền tảng thường nằm trong vùng mù thông tin. Người dùng khó mà biết được sàn giao dịch có mối quan hệ cho vay tài sản hoặc hợp tác kinh doanh với các tổ chức rủi ro cao hay không, cho đến khi các sự kiện hệ thống xảy ra và tiết lộ các mối liên hệ rủi ro liên quan.
Kiến trúc kỹ thuật và ranh giới an toàn
Để đảm bảo hiệu quả giao dịch, Sàn giao dịch tiền điện tử tập trung cần giữ một lượng lớn vốn trong ví nóng để hỗ trợ rút tiền ngay lập tức. Tuy nhiên, ví nóng do cần lưu trữ khóa riêng trực tuyến nên trở thành mục tiêu tấn công. Nhiều sự cố trộm cắp trên nền tảng đều liên quan đến vấn đề bảo mật ví nóng.
Việc điều phối tài sản ví nóng cần cân bằng giữa tính an toàn và hiệu quả, kiểm soát quyền truy cập và thiết kế quy trình hoạt động trở thành những điểm rủi ro quan trọng. Trong một số trường hợp, thao tác sai của nhân viên hoặc quản lý quyền truy cập không đúng cách có thể dẫn đến việc gửi nhầm tài sản lớn, gây ra tổn thất không thể khắc phục.
Với sự gia tăng các loại blockchain, CEX cần hỗ trợ nhiều chuỗi công khai và tiêu chuẩn mã thông báo. Kiến trúc nhiều liên kết này làm tăng đáng kể độ phức tạp của quản lý kỹ thuật và bảo đảm an ninh. Các hoạt động như cầu nối chuỗi chéo, tài sản ánh xạ, và tính tương thích hợp đồng trên chuỗi đều có thể trở thành nguồn gốc của lỗ hổng bảo mật.
Năm 2022, một cầu nối xuyên chuỗi nổi tiếng đã bị tấn công và bị đánh cắp 625 triệu USD, do cơ chế xác thực khóa riêng của nó bị vượt qua. Vấn đề an toàn của cầu nối xuyên chuỗi trong năm qua đã gây ra thiệt hại tài sản trên 2 tỷ USD, làm nổi bật những thách thức an ninh do tính phức tạp của cấu trúc.
Mặc dù hầu hết các sàn giao dịch đều áp dụng thiết kế hệ thống dự phòng, nhưng trong thực tế vẫn tồn tại sự phụ thuộc vào điểm duy nhất. Cơ sở dữ liệu, công cụ khớp lệnh, hệ thống quản lý khóa là các thành phần quan trọng trong hoạt động của sàn giao dịch, bất kỳ sự cố nào xảy ra trong một khâu đều có thể dẫn đến gián đoạn dịch vụ hoặc thậm chí phân bổ tài sản sai.
Hỏng cơ sở dữ liệu, lỗi chương trình công cụ khớp lệnh hoặc lỗ hổng quyền hạn trong hệ thống quản lý khóa có thể gây ra các vấn đề liên hoàn trong thời gian rất ngắn. Một số sự cố an ninh chỉ ra rằng, ngay cả khi có hệ thống dự phòng, việc thất bại của các nhân sự hoặc thành phần cốt lõi vẫn khó có thể hoàn toàn tránh khỏi rủi ro hệ thống.
Định nghĩa pháp lý và quyền sở hữu tài sản không rõ ràng
Các quốc gia khác nhau có định nghĩa khác nhau về thuộc tính pháp lý của tài sản tiền điện tử, một số khu vực vẫn chưa xác định rõ nó thuộc về chứng khoán, tiền tệ hay hàng hóa. Điều này ảnh hưởng trực tiếp đến quyền sở hữu pháp lý của tài sản của người dùng. Khi sàn giao dịch phá sản, người dùng thực sự là chủ sở hữu tài sản hay chỉ là chủ nợ thông thường, kết quả phán quyết khác nhau một cách đáng kể dưới các hệ thống tư pháp khác nhau.
Trong vụ án phá sản của một sàn giao dịch nổi tiếng, tòa án đã phán quyết rằng người dùng là chủ nợ chứ không phải là chủ sở hữu tài sản, dẫn đến thời gian bồi thường kéo dài và tỷ lệ bồi thường giảm. Sự không chắc chắn về pháp lý này càng làm gia tăng rủi ro mà người dùng CEX phải chịu.
Nhiều CEX thành lập các thực thể khác nhau tại nhiều khu vực pháp lý để tránh các yêu cầu quản lý. Nền tảng thường đăng ký thực thể tại các khu vực có quy định lỏng lẻo, nhưng hoạt động trên toàn cầu. Cấu trúc này một khi gặp vấn đề, người dùng sẽ phải đối mặt với rào cản rất cao trong việc bảo vệ quyền lợi, khó khăn trong việc áp dụng pháp luật và chi phí thực thi cao.
Ngoài ra, việc thiếu cơ chế phối hợp quản lý xuyên quốc gia đã dẫn đến sự mất kết nối trong quản lý doanh nghiệp ở nhiều nơi. Một số nền tảng có thể thể hiện hình ảnh tuân thủ ở một nơi, trong khi vẫn thực hiện các hành vi rủi ro cao hoặc vi phạm ở khu vực khác, tạo ra các vùng mù trong quản lý.
Tính ẩn danh của tài sản tiền điện tử mang lại thách thức cho việc quản lý chống rửa tiền. Sàn giao dịch tiền điện tử tập trung cần cân bằng giữa yêu cầu tuân thủ và bảo vệ quyền riêng tư của người dùng. Nếu KYC và cơ chế giám sát giao dịch được thực hiện quá lỏng lẻo, nền tảng sẽ phải đối mặt với rủi ro tuân thủ; nếu quá nghiêm ngặt, có thể gây ra rò rỉ quyền riêng tư của người dùng và tăng chi phí tuân thủ.
Các sự cố rò rỉ dữ liệu xảy ra thường xuyên cũng đã gây lo ngại cho người dùng, ví dụ như một số sàn giao dịch đã xảy ra rò rỉ thông tin danh tính người dùng, tăng nguy cơ lừa đảo và tấn công kỹ thuật xã hội.
Rủi ro và lợi nhuận không đối xứng
Sàn giao dịch cao cấp thu được lợi nhuận lớn trong thời kỳ thị trường phát triển, nhưng một khi có khoản lỗ hoặc sự kiện rủi ro xảy ra, tổn thất chủ yếu do người dùng gánh chịu. Cấu trúc này dẫn đến việc nền tảng thiếu cơ chế ràng buộc, ban quản lý có thể có xu hướng chấp nhận rủi ro cao hơn trong quyết định.
Một sàn giao dịch nổi tiếng sử dụng tài sản của người dùng để đầu tư vào bất động sản, các công ty khởi nghiệp và các tài sản có rủi ro cao khác, chính là sự thể hiện điển hình của cấu trúc khuyến khích này. Nếu đầu tư thành công, lợi nhuận thuộc về nền tảng; nếu thất bại, tổn thất sẽ được chuyển giao cho người dùng.
CEX đồng thời đóng nhiều vai trò, bao gồm bên môi giới, nhà tạo lập thị trường, người kiểm tra niêm yết đồng tiền, dễ gây ra xung đột lợi ích hệ thống. Một số sàn giao dịch tham gia giao dịch tự doanh và nắm giữ thông tin sổ lệnh, có thể gây ra vấn đề giao dịch trước (front-running), ảnh hưởng đến tính công bằng của thị trường.
Trong quy trình niêm yết, cũng có hiện tượng các bên dự án trả phí cao hoặc cung cấp quota token để đổi lấy quyền niêm yết, làm gia tăng nguy cơ thao túng thị trường.
Hầu hết các sàn giao dịch tiền điện tử tập trung (CEX) lấy doanh thu từ phí giao dịch làm nguồn thu chính, khuyến khích nền tảng khuyến khích giao dịch tần suất cao và đòn bẩy cao. Một số nền tảng thậm chí quảng bá sản phẩm với đòn bẩy lên tới 125 lần, mặc dù điều này tiềm ẩn rủi ro rất cao đối với hầu hết người dùng. Nền tảng kiếm lợi nhuận từ giao dịch với đòn bẩy cao, nhưng người dùng phải đối mặt với nguy cơ bị thanh lý hoặc thua lỗ lớn.
Trong khi đó, một số nền tảng có xu hướng theo đuổi mục tiêu tăng trưởng ngắn hạn, chẳng hạn như phát hành coin nền tảng, IEO hoặc các sản phẩm phái sinh phức tạp, mà bỏ qua sự an toàn và phát triển bền vững lâu dài.
Cơ chế rủi ro rút tiền
Sàn giao dịch tập trung áp dụng mô hình dự trữ một phần, khiến nó dễ dàng rơi vào khủng hoảng thanh khoản khi đối mặt với các yêu cầu rút tiền tập trung của người dùng. Trong sự kiện của một sàn giao dịch nổi tiếng, sau khi tin tức tiêu cực bị phơi bày và đối thủ công khai bày tỏ sự thiếu tin tưởng, một lượng lớn người dùng đã nhanh chóng gửi yêu cầu rút tiền, dẫn đến việc sàn giao dịch thiếu thanh khoản và cuối cùng phá sản.
Ngay cả khi tổng tài sản và nợ phải cân bằng, sự thiếu hỗ trợ thanh khoản vẫn có thể gây ra sụp đổ. Sự yếu kém này tạo ra sự tương phản rõ rệt với hệ thống ngân hàng truyền thống, nơi mà họ có thể dựa vào ngân hàng trung ương để cung cấp hỗ trợ thanh khoản.
Trong bối cảnh sự kiện không thể thanh toán tài sản của người dùng thường xuyên xảy ra, CEX đang phải đối mặt với sự sụt giảm niềm tin tổng thể. Ngay cả khi sau đó nền tảng công khai chứng minh dự trữ hoặc chấp nhận kiểm toán, quá trình phục hồi niềm tin của người dùng vẫn diễn ra khá chậm. Loại khủng hoảng niềm tin này có hiệu ứng lây lan trong ngành, một sàn giao dịch gặp vấn đề có thể gây ra sự nghi ngờ tập thể đối với các nền tảng khác.
Năm 2022, nhiều sự kiện liên quan đến tài sản tiền điện tử cho thấy có sự liên kết sâu sắc về tài sản và tín dụng giữa các tổ chức trong ngành. Việc một nền tảng bị vỡ nợ hoặc phá sản có thể gây ra sự lan tỏa rủi ro dây chuyền thông qua các mối quan hệ cho vay, thế chấp tài sản, sở hữu chéo, v.v.
Người dùng gặp khó khăn trong việc nhận diện sự tiếp xúc của họ với các tổ chức có rủi ro cao khác khi sử dụng nền tảng, do đó toàn bộ hệ thống phải đối mặt với rủi ro hệ thống cao hơn.
Sự cần thiết của việc chuyển đổi mô hình ủy thác
Thông qua việc phân tích toàn diện vấn đề an toàn tài sản của người dùng trên các sàn giao dịch tiền điện tử tập trung, có thể nhận thấy rằng vấn đề không xuất phát từ sự thất bại trong quản trị của từng nền tảng riêng lẻ, mà là do những khiếm khuyết cấu trúc của mô hình ủy thác hiện tại. Những khiếm khuyết này bao gồm: quyền lực tập trung quá mức, thông tin không đối xứng, kiến trúc công nghệ yếu kém, sự chậm trễ trong quản lý pháp lý và cơ cấu khuyến khích bị bóp méo.
Giải quyết vấn đề này cốt lõi là tái cấu trúc cơ chế quản lý tài sản. Hoàn toàn từ bỏ CEX là không thực tế, người dùng vẫn cần sự tiện lợi và dịch vụ mà các nền tảng tập trung cung cấp. Tuy nhiên, hướng đi trong tương lai nên là tái định hình logic cơ bản của việc quản lý tài sản mà không hy sinh trải nghiệm người dùng.
Các phương tiện kỹ thuật như tính toán nhiều bên (MPC), cấu trúc quản lý có thể xác minh trên chuỗi, quản lý khóa phân tán, v.v. đang dần trưởng thành, trong tương lai có khả năng chuyển quyền ký từ kiểm soát điểm đơn sang hợp tác phi tập trung, giúp người dùng tin tưởng vào nền tảng mà không phải hoàn toàn giao quyền kiểm soát tài sản.
Tương lai phát triển của ngành mã hóa phải đạt được những đột phá căn bản về an ninh, tính minh bạch và sự phối hợp trong quản lý. Mô hình ủy thác của sàn giao dịch tiền điện tử tập trung không còn là một lựa chọn, mà là điều kiện cần thiết cho sự ổn định và tăng trưởng lâu dài của ngành.