Phần 1 của Lưu ký Quỹ: Rủi ro và Giới hạn – Từ CEX đến Lưu ký Trên Chuỗi

Bài viết này là một phần của sê-ri " Sàn giao dịch phi tập trung ".
Sê-Ri này nhằm mục đích giúp người đọc hiểu một cách có hệ thống về cấu trúc lưu ký quỹ của sàn giao dịch khác nhau.
Từ tập trung đến Chuỗi, từ phê duyệt thủ công đến thực hiện theo thủ tục
Làm rõ quyền kiểm soát tài sản, ranh giới tin cậy và rủi ro tiềm ẩn.

Tác giả: Sevclub, Seven Research

Trong bài viết trước, chúng ta đã thảo luận về Hyperliquid — một sàn giao dịch lai có cấu trúc gần giống nhất với " phi tập trung hoàn toàn". Sàn này đưa hoạt động khớp lệnh, bù trừ và quyết toán lên Chuỗi, sử dụng hệ thống để thay thế sự tin cậy.
Tuy nhiên, chúng ta cũng thấy rằng phi tập trung của nó vẫn có những hạn chế: cấu trúc thì minh bạch, nhưng quyền lực chưa chắc đã phi tập trung; tài sản có thể xác minh được, nhưng việc quản trị vẫn nằm trong vùng xám của sự tập trung.

Lấy chủ đề này lần ví dụ, chúng tôi hy vọng sẽ đưa vấn đề đi xa hơn một bước—chúng ta nên sử dụng những khía cạnh nào để đánh giá mức độ phi tập trung của một sàn giao dịch ? Những yếu tố nào được quyết định bởi kiến ​​trúc kỹ thuật, và những yếu tố nào phụ thuộc vào hệ thống và thiết kế? Xét cho cùng, khi thảo luận về việc liệu một sàn giao dịch có thực sự "phi tập trung" hay không, việc làm rõ những khía cạnh này không chỉ giúp hiểu rõ bản chất hoạt động của sàn mà còn cho phép các nhà đầu tư đưa ra những phân tích và quyết định hợp lý và dựa trên bằng chứng hơn khi đối diện các nền tảng khác nhau.

Hôm nay, chúng ta hãy bắt đầu với khía cạnh cơ bản và trực quan nhất: Quyền lưu ký – tiền của bạn được lưu trữ ở đâu?
Cho dù đó là DEX với mô hình AMM, sàn giao dịch trực Chuỗi sử dụng cơ chế cầu nối xuyên chuỗi hay nền tảng tập trung truyền thống (CEX).
"Phương pháp lưu ký quỹ" luôn là chìa khóa đầu tiên để nhiều người mới bắt đầu hiểu được rủi ro và mức độ tin cậy của sàn giao dịch này.

I. Lưu trữ tập trung (CEX): Xung đột giữa hiệu quả và sự tin cậy

Đối với nhiều người mới bắt đầu, sàn giao dịch tập trung là lựa chọn đầu tiên và dễ sử dụng nhất. Sàn giao dịch tập trung lợi thế là có kênh nạp rút tiền hoàn thiện tốt, điều mà các sàn giao dịch phi tập trung (DEX) hiện tại không thể thay thế, ít nhất là về trải nghiệm.

Trong sàn giao dịch tập trung truyền thống (CEX), tài sản của người dùng trước tiên sẽ được chuyển vào tài khoản nội bộ của nền tảng.
Trên bề mặt, số dư tài khoản được cập nhật theo thời gian thực và các giao dịch diễn ra suôn sẻ, nhưng đó chỉ là những con số trong cơ sở dữ liệu và không tương đương với quyền sở hữu tài sản theo thời gian thực trên Chuỗi .

Logic lưu ký của CEX rất giống với logic của các hệ thống chứng khoán hoặc ngân hàng truyền thống:
Tiền của người dùng không được lưu trữ trực tiếp trên Chuỗi mà được tập trung ở một số tài khoản chính (địa chỉ ví) trên nền tảng.
Sàn giao dịch có thể hoàn tất việc khớp lệnh và ghi chép giao dịch chỉ trong vài mili giây bằng cách thực hiện "quyết toán toán sổ sách" trên sổ cái nội bộ .

Chính mô hình " khớp nối trong tài khoản và kế toán tập trung " này mang lại cho CEX hiệu quả thực hiện và thanh khoản cực kỳ cao:
Không cần phải chờ xác nhận khối hoặc trả phí gas , do đó mang lại trải nghiệm giao dịch vượt trội hơn nhiều so với các hệ thống trên Chuỗi.

Tuy nhiên, cái giá phải trả cho tính hiệu quả của nó là tiền của người dùng phải được nền tảng ký quỹ hoàn toàn. Nền tảng sở hữu tất cả private key của các khoản tiền này và có thể:

• Chấp thuận, trì hoãn hoặc thậm chí từ chối rút tiền;
• Chiếm đoạt hoặc cầm cố tài sản của người sử dụng mà không khai báo;
• Các quỹ đóng băng dưới chiêu bài "tuân thủ" hoặc "kiểm soát rủi ro".

Trên thực tế, sàn giao dịch thường phân loại tài sản thành hai loại: **ví nóng** và **ví lạnh**.

• Ví nóng xử lý việc khớp lệnh và rút tiền hàng ngày, trực tuyến và dễ dàng sử dụng.
• Ví lạnh lưu trữ hầu hết tài sản ngoại tuyến để giảm rủi ro bị trộm cắp.

Để giảm thiểu rủi ro đến private key một điểm, nhiều nền tảng sử dụng chữ ký đa chữ ký hoặc chữ ký ngưỡng (M-of-N) để phân phối quyền kiểm soát private key, cùng với các biện pháp quản trị hoạt động như phân tách quyền, nhật ký kiểm toán, quy trình phê duyệt rút tiền và cài đặt ngưỡng chữ ký.

Tuy nhiên, những công nghệ và quy trình này chỉ có thể giảm thiểu rủi ro vận hành, chứ không thể loại bỏ hoàn toàn rủi ro hệ thống do lạm dụng quyền lực của ban quản lý, áp lực chính sách tuân thủ, hoặc hành vi sai trái của nội bộ. Do đó, khi "phi tập trung" được sử dụng như một thuật ngữ tiếp thị, câu hỏi chính cần đặt ra để nâng cao cảnh báo rủi ro vẫn là: chính xác thì tiền được đặt ở đâu, ai có thể tiếp cận nó, và cần những quy trình và cơ chế nào có thể kiểm chứng từ bên ngoài để sử dụng nó?

Từ Mt. Gox đến FTX, mười năm kinh nghiệm đã chứng minh:
Khi quyền ủy thác tập trung vào một thực thể duy nhất, sự thiếu minh bạch cuối cùng sẽ chuyển thành rủi ro hệ thống.

"Hiệu quả" của CEX đến từ sổ cái tập trung của nó, nhưng "rủi ro" cũng bắt nguồn từ Cấu trúc tập trung này.
Những gì người dùng nhìn thấy là hệ thống số dư được nền tảng duy trì;
Tài sản thực có thể đã được trộn lẫn vào tổng quỹ của nền tảng.

Quan trọng hơn, hệ thống quản lý ở hầu hết các quốc gia vẫn chưa bao quát đầy đủ việc lưu ký tài sản crypto .
Các tổ chức tài chính truyền thống bị hạn chế bởi tỷ lệ đủ vốn, các quy định kế toán riêng và các điều khoản bảo vệ nhà đầu tư.
Sàn giao dịch crypto thường hoạt động trong vùng xám.
Đây không phải là ngân hàng hay công ty môi giới chứng khoán.

Điều này có nghĩa là:

• Các nền tảng thường không có thông tin bắt buộc về cách họ sử dụng tài sản của khách hàng;
• Chưa có khuôn khổ pháp lý thống nhất về trình tự thanh lý tài sản trong quá trình phá sản.
• Các cơ quan quản lý không thể theo dõi dòng tiền Chuỗi theo thời gian thực.

Do đó, ngay cả với " báo cáo kiểm toán " hoặc " bằng chứng dự phòng",
Chúng thường không có hiệu lực pháp lý tương đương.
Một khi lòng tin bị phá vỡ, việc người dùng có thể lấy lại được tài sản hay không vẫn phụ thuộc vào phán quyết mơ hồ của cơ quan có thẩm quyền nơi họ cư trú.

Chế độ giam giữ tập trung về cơ bản là một hình thức "ủy thác của tổ chức".
Nó dựa vào uy tín của nền tảng, hoạt động kiểm toán và khuôn khổ pháp lý, thay vì các quy tắc blockchain có thể xác minh công khai.
Khi một cuộc khủng hoảng niềm tin xảy ra, dẫn đến việc rút tiền ồ ạt khỏi sàn giao dịch, vỡ nợ và người dùng không thể rút tiền, họ sẽ nhận ra rằng thứ họ sở hữu chưa bao giờ là tài sản Chuỗi , mà chỉ là " trái quyền trên giấy tờ" đối với sàn giao dịch .

Đây là rủi ro mà bất kỳ ai bước vào ngành này đều phải hiểu, dù bạn là người kỳ cựu hay người mới vào nghề.
Có người đã từng nói:

"Bất kỳ ai không có một xu nào trên sàn giao dịch tập trung thì hoặc là người mới hoàn toàn hoặc là người kỳ cựu đã nhìn thấu mọi thứ."

II. Tự lưu trữ được ủy quyền: Hai mặt của Uniswap và "Pixiu Plate"

Uniswap đại diện cho một logic khác —tiền không được nền tảng giữ ký quỹ mà nằm trực tiếp trong các hợp đồng thông minh .
Người dùng không "gửi"tài sản; thay vào đó, họ tạm thời ủy quyền cho hợp đồng thực hiện giao dịch trong quá trình giao dịch. Sau khi giao dịch hoàn tất, tài sản sẽ được trả lại ngay lập tức vào ví.

Đây là mô hình AMM (Nhà tạo lập thị trường tự động) mà chúng ta đã thảo luận trong tập trước, mô hình này hình thành nên nguyên mẫu của sàn giao dịch phi tập trung(DEX).

Nguyên tắc của AMM và bản chất của "lưu ký trên Chuỗi"

Về bản chất, AMM là một nhóm trong đó giữ hai loại tài sản(như ETH và USDC).
Quy tắc định giá tuân theo công thức tích không đổi: x × y = k

Trong đó x và y lần lượt biểu thị lượng dự trữ của hai tài sản trong nhóm và k là hằng số.
Bất kể số tiền giao dịch là bao nhiêu, sản phẩm phải được giữ nguyên (không tính phí giao dịch).

Điều này có nghĩa là:

• Khi người dùng mua vào ETH (trả USDC cho nhóm), dự trữ ETH sẽ giảm và dự trữ USDC sẽ tăng.
• Hệ thống tự động điều chỉnh giá để duy trì mối quan hệ sản phẩm liên tục;
• Giá không còn được xác định bởi các lệnh đang chờ xử lý nữa mà được tự động tạo ra theo tỷ lệ tài sản trong nhóm vốn.

Ví dụ: "đổi 1 ETH lấy USDC".

① Phê duyệt
Người dùng trước tiên phải ủy quyền cho hợp đồng Router truy cập một lượng tài sản nhất định. Ủy quyền này không phải là "khoản tiền gửi".
Thay vào đó, hợp đồng được áp dụng tạm thời trong quá trình giao dịch.

② Gửi Giao dịch <br>Người dùng khởi tạo giao dịch ở giao diện người dùng và ví sẽ xác nhận bằng chữ ký. Thông tin giao dịch bao gồm các thông số như dự kiến ​​trượt giá, số tiền tối thiểu nhận được và thời hạn.

③ Thực hiện nguyên tử ( Swap trên chuỗi)
Hợp đồng Router nhận ETH và gửi đến hợp đồng Pool;
Pool tính toán và phân phối số lượng USDC tương ứng theo công thức tích hằng số ( x*y=k ).
Cuối cùng, số tiền sẽ được chuyển trực tiếp vào ví của người dùng .

④ Cập nhật trạng thái <br>Các khoản dự trữ được cập nhật và sự kiện giao dịch được ghi lại trên Chuỗi.
Không có sự can thiệp của con người hoặc yêu cầu rút tiền trong suốt quá trình.

Đây là logic được quản lý của AMM:
"Người giám hộ" tiền của người dùng chính là hợp đồng, chứ không phải là một cơ quan tập trung.

Ý nghĩa thực sự của nhà cung cấp thanh khoản(NHÀ CUNG CẤP THANH KHOẢN ) và "tiền gửi".

Khái niệm "gửi tiền" và " rút " chỉ phát sinh khi người dùng trở thành NHÀ CUNG CẤP THANH KHOẢN(Nhà cung cấp thanh khoản ) :

• Thêm tính thanh khoản : Gửi hai tài sản vào nhóm theo tỷ lệ tương ứng và nhận token NHÀ CUNG CẤP THANH KHOẢN ;
• Rút tính thanh khoản : Đốt token NHÀ CUNG CẤP THANH KHOẢN và lấy lại cả tài sản và một phần phí giao dịch.

Điều này có vẻ đơn giản, nhưng nó che giấu đi Tổn thất tạm thời .
Khi giá thị trường biến động, quỹ sẽ tự động cân bằng lại; nếu giá đảo ngược,
Tổng tài sản tại thời điểm rút có thể thấp hơn lợi nhuận từ việc nắm giữ tiền tệ.

Nói cách khác, AMM thay thế nhà tạo lập thị trường bằng thuật toán nhưng phân bổ lại rủi ro biến động cho những người tham gia thông thường.

Tự quản lý ≠ Không rủi ro: Từ ủy quyền đến "Pixiu Plate" (một loại tiền ảo)

Những ưu điểm của mô hình AMM rất rõ ràng:

• Nền tảng không thể chiếm dụng tiền; mọi quy tắc đều được thực hiện bằng mã.
• Tất cả các giao dịch đều được thực hiện trên Chuỗi, giúp chúng có thể xác minh và theo dõi được;
• Không có bước "yêu cầu rút tiền"; người dùng có thể hoạt động độc lập bất cứ lúc nào.

Tuy nhiên, tự lưu trữ không đồng nghĩa với bảo mật.
Bản thân hành động cấp phép có thể trở thành nguồn rủi ro.

Trong vài năm trở lại đây, lượng lớn các dự án hợp đồng đã xuất hiện dưới hình thức " khai thác lợi nhuận cao" hoặc "giao dịch tổng hợp".
Điều này lừa người dùng cấp giới hạn không giới hạn bằng cách gọi hàm approve() .

Những hợp đồng này có vẻ bình thường trên bề mặt, nhưng thực chất là một chiêu trò "bẫy Pixiu" điển hình.
Cái tên này bắt nguồn từ một loài thú thần thoại chỉ lấy tiền vào và không bao giờ thả ra, ngụ ý rằng "một khi tiền đã vào thì không bao giờ có thể lấy ra được".

Các tính năng chung bao gồm:

• Hợp đồng có thể nhận được token, nhưng thiếu logic rút tiền.
• Quyền quản trị viên được bảo lưu, cho phép chuyển giao tài sản được ủy quyền bất cứ lúc nào;
• Chúng sử dụng các trang web Phishing hoặc airdrop làm vỏ bọc để lừa người dùng ký vào giấy phép.

Trong những vụ lừa đảo này, ví vẫn nằm trong tay người dùng.
Tuy nhiên, quyền sở hữu tài sản đã bị tước bỏ theo hợp đồng.

Điều này cho thấy chi phí của mô hình tự quản lý:
Nó loại bỏ "rủi ro nền tảng" nhưng lại khuếch đại "rủi ro phán đoán".
Người dùng phải chịu toàn bộ trách nhiệm cho mọi quyền hạn và mọi đoạn mã.

Trong hệ thống tự lưu trữ, lỗi không phải do người khác gây ra mà do dòng mã mà bạn đã ký.

Mô hình AMM tối đa hóa quyền kiểm soát của người dùng đối với tài sản.
Tuy nhiên, đồng thời, nó cũng đặt toàn bộ trách nhiệm về an toàn lên vai mỗi cá nhân.

Trong một nền tảng tập trung, bạn mất quyền kiểm soát nhưng đổi lại được bảo vệ ký quỹ;
Trong thế giới tự lưu trữ, bạn lấy lại quyền kiểm soát, nhưng bạn cũng phải có đủ khả năng phán đoán.
Để xác định hợp đồng nào đáng tin cậy.

Đây chính xác là mâu thuẫn đầu tiên trong mô hình DEX:
Phi tập trung mang lại sự tự do cho người dùng, nhưng cũng mang lại trách nhiệm tự lưu ký .

Trong tập tiếp theo, chúng ta sẽ thảo luận về hai mô hình lưu ký cho sàn giao dịch trên Chuỗi .

Tuyên bố miễn trừ trách nhiệm: Là một nền tảng thông tin blockchain, các bài viết được đăng trên trang web này chỉ thể hiện quan điểm tác giả và khách truy cập, không phản ánh quan điểm của Web3Caff. Thông tin trong bài viết chỉ tham khảo và không cấu thành bất kỳ lời khuyên hay ưu đãi đầu tư nào. Vui lòng tuân thủ luật pháp và quy định hiện hành của quốc gia hoặc khu vực của bạn.