1.并非意料之外的闪崩
暴雷的过程
结合媒体信息来回溯FTX崩溃事件的成因:
●?FTX的关联方、同属于SBF实际控制的Alameda于今年2季度以无抵押贷款的形式参与了3AC的救助,之后3AC资不抵债。
●?加密市场整体下行导致Alameda的投资亏损持续扩大。
●?Alameda通过FTX发行的平台币FTT吸引抵押贷款以补充资金。
●FTX通过内部交易向Alameda转移大量资产。
●Coindesk爆料Alameda的资产负债表存在极大隐患,开始引发公开市场关注。
●CZ表示对FTX风险关注,FTT价格重挫。
●Alameda使用FTT作为抵押贷款的保证金缺口加速扩大,市场对FTX的关联风险愈发担忧。
●FTX客户集中从FTX大量提币,造成挤兑。
●FTX因实际流动资产远无法满足客户兑付,启动破产申请。
谁来承担损失
整个事件可简单总结为:SBF拿着FTX的客户资产去投资并填补自己关联方投资失败的窟窿,最终造成FTX客户本金难以兑付。而为什么无辜的交易所客户要去承担本不该属于他们的风险?
慢雾升级Web3钱包安全审计项:金色财经报道,加密安全公司慢雾官方宣布升级Web3钱包安全审计项,具体包括针对浏览器扩展钱包的安全审计项、针对移动端和桌面端钱包的安全审计项,旨在尽可能地保证 Web3 钱包客户端上的安全,降低加密货币资产被盗的风险。此外,慢雾安全团队提出用户交互过程的安全审计,包含:WYSIWYS(所见即所签策略);AML 策略;anti-phishing 策略;pre-execution 策略等多个策略来抵御黑客的攻击。[2023/6/6 21:19:11]
风险源头
导致这些的风险源头已呼之欲出,即——中心化交易所挪用了客户充值的代币资产。
在市场下行和负面新闻的双重冲击下,行业对中心化交易所“延迟提币、暂停提币”等公告已司空见惯。而FTX直认不讳地承认现金流出现缺口,使得中心化交易所挪用客户资产这一“行业潜规则”彻底暴露在镁光灯下。试问,如果交易所不曾挪用客户资产,又如何产生兑付的现金流缺口?
从提现困难到崩盘跑路,中心化交易所往往让客户状告无门。挪用客户资产这一核心问题的产生也有其背后成因:
●?内部权限过大:自行业初创至今,中心化交易所便是集各项金融职能于一身的综合型机构,在提供场内交易撮合主业的同时,也全权保管了客户充值的代币资产。
Coinbase CEO:正考虑增加具有“银行”业务的功能:金色财经报道,加密货币保险公司Evertas的CSO Ryan Lackey在推特上询问Coinbase是否考虑过向高净值个人和企业提供新银行服务。
Coinbase首席执行官Brian Armstrong回复称:“这绝对是我们考虑过的事情。我们需要更多的功能,如outbound wires、多用户支持等。目前,非部分准备金制度的“银行”业务无疑更具吸引力。”
此前消息,截至3月10日(上周五)工作日结束,Coinbase在Signature的公司现金余额约为2.4亿美元,并希望完全收回这些资金。[2023/3/13 13:00:57]
●?资产保管不透明:集中归集管理是中心化交易所保存客户代币资产的一贯模式,客户经链上划转充值后,资产便由交易所转至其少数的内部钱包地址进行统一管理,客户无法进一步追踪和查询属于自己的代币资产。
●?收益放大冲动:盈利诉求及内部KPI压力,导致交易所内部有足够冲动利用客户资产再投资以获取更多回报,本质上放大了自营的投资杠杆,客户则在并不知情下承受了更高风险。
●?不受外部约束:除了内部层面,当前市场及监管尚未形成对中心化交易所足够的外部约束,更加规范安全的交易模式仍未形成,指望已存严重路径依赖的中心化交易所完全自律来改变并不现实。
区块链公司OpenZeppelin为元宇宙项目推出安全服务:金色财经报道,区块链公司OpenZeppelin宣布为元宇宙项目推出安全服务,为基于元宇宙的应用程序提供全面的安全分析,该公司计划通过应用实时监控来持续检测此类协议中的潜在威胁和异常。Animoca Brands子公司The Sandbox为该服务的第一个注册客户。
OpenZeppelin的元宇宙安全服务有多个组件。首先是The Sandbox使用的现有日志、密钥管理系统和基于API的系统将通过一个名为Defender的安全工具与一个单一的安全仪表板集成。其次,该服务将OpenZeppelin的专业知识与Forta结合起来,在发现The Sandbox上的任何风险或异常情况时发送通知。[2022/12/16 21:48:00]
不是意外的意外
BitMEX的创始人ArthurHayes描述FTX的闪崩为“大无语事件”,其实在笔者看来大可不必。中心化交易所挪用客户资产早已是业内长期知晓的普遍现象,暴雷也就不是意外了。
讽刺的是,在以透明性著称的加密领域,中心化交易所仍将信息藏到阴影之中,加大了操纵和欺诈的机会。因此在市场下行时,脆弱的信任基础几乎只需要一点助力就会崩塌,巨头顷刻间陨落也不是个例。头部交易所尚且如此,整个行业更是不言而喻。权限过于集中、不透明的黑箱管理、通过客户资产再投资以及缺乏外部监督约束等现状,都导致了此类风险的产生及由此而来的兑付危机。
比特币支持者发现Satoshi失传已久的比特币0.1版代码库:金色财经报道,2022年10月7日,一位名叫Jim Blasko的比特币支持者声称,他发现了比特币0.1版代码库的最早上传。原始代码被认为已经丢失了十多年,通过“小浏览器黑客”,Blasko 能够找到丢失的0.1版原始数据和存储在sourceforge.net上的文件。
十多年来,中本聪的 0.1 版代码库被认为丢失了。比特币支持者Jim Blasko于 10 月 7 日通过 Facebook 帖子透露,通过浏览器黑客攻击,他能够抓取失传已久的代码。在解释了一些历史之后,Blasko 详细说明了比特币的创造者花了大约六个月的时间来挖掘发明者的 100 万比特币。[2022/10/10 12:51:01]
2.金融行业的启示
中心化交易所在加密行业承担的职能十分集中,因此扮演的角色过于重要。它不仅是撮合匹配订单信息的交易所,也担任了银行及经纪商的角色。参考金融历史,这样兼具裁判员与运动员的一类机构,所藏风险往往是惊人的。
来自证券行业的参考
证券交易市场在全球主要国家早已步入成熟阶段,每一笔场内证券交易都在一套由多类金融机构各司其职的规范化模式下完成:
慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:
Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元
1: 0x75F2...FFD46
2: 0xfa71...90fb
已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。
Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD
0xcfb0...7ac7(BSC)
保留在获利地址中,未进一步转移。
Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT
0x87be...3c4c(BSC)
Hacker#4 套利机器人-2,获利金额:246,757.31 USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5 套利机器人-3,获利金额:584,801.17 USDC
0xcc3d...ae7d(BSC)
USDC 全部转移至新地址 0x8960...8525,后无进一步转移。
Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT
0x6e60...c5ea(BSC)
Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA
0x6C6B...364e(ETH)
通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]
●?由商业银行保管法币保证金
●?由登记结算机构或证券公司保管证券
●?由券商经纪商代理下单
●?由证券交易所完成交易信息的场内订单撮合
基于这样成熟的分业金融模式,证券交易市场得以充分稳定运行。然而,即使这般被大家视作理所应当的解决方案,其早年建立也并非一蹴而就。
美国的金融机构曾在上世纪二三十年代爆发过严重的混业经营风险,随即迎来长达半世纪的严格分业监管。中国在1992年至2002年迎来了证券行业起步阶段的极大发展,但这十年所积累的大量问题,如缺乏资产隔离和客户资产保护、信息不透明、监管规范化不足等,最终在2004通过年华夏证券、南方证券等头部证券公司的破产清算,才迎来了沿用至今的三方存管制度的规范化改革。
当前的加密市场像极了早期金融业的混业经营阶段,类似的场景也曾此起彼伏的出现。下一阶段,加密市场必然有构建更安全交易模式的需求,以史为鉴地参考历经数十年实践验证及完善至今的证券业制度不失为一条捷径,如规范化的三方存管隔离机制。其也体现出区块链的去中心化理念,即:多方共管、避免单一机构作恶及更加透明与高效。
监管的步伐越来越快
加密行业存在的普遍共识之一,在于风险出清的熊市将会是行业迭代向更加安全规范市场环境的良好机遇,此后必将伴随更稳健合理的解决方案及完备的监管体系。
近年加密行业的合规化进程已在不断提速,而承担加密监管职能的重任已大多落在各国金融监管部门之上。根据此类监管机构的思路,介入后的首要任务一定是加强对投资者的保护。
传统金融机构在从事不同类型的金融活动时,需建立健全的治理架构与信息披露制度。因为在运行不同业务时,最符合金融机构自身利益的行为未必能实现客户利益的最大化,甚至可能损害客户利益。而加密交易所其业务广泛程度甚至远超传统金融机构。因此为减少利益冲突,监管部门极可能要求加密资产交易环境需在多方隔离的条件下实现,并在法律及职能上提出分业经营的要求。
第三方机构的模式已成熟地出现在证券、外汇与期货市场,相信同样归属金融监管部门管理的加密行业也不会是例外。因此接下来,加密行业大概率将诞生第三方机构来履行加密资产的隔离保管职能,从外部替代交易所难以自律执行的“风险防火墙”。如非外力介入,仅靠中心化交易所自身很难实现足够的自我约束与风险隔离改革。
3.未来将如何演进
加密资产交易的主战场
中心化交易在很长时期内仍将是用户交易加密资产的首选方式。这是基于其友好的场内下单模式、即时迅捷的交易执行效率、丰富灵活的衍生交易工具及大体量的交易深度。然而,此次FTX事件的发生必会引发行业如何构建或升级充分安全的中心化交易环境的思考。显然,在加密市场,中心化交易所们的自我约束力严重缺乏,真正的合规化仍需较长时间,而监管的规范化落实也往往要以数年为单位。
他律>自律
结合历史规律来看,期待中心化交易所自律地抛开已吃在嘴里的盈利模式并完成内部改革并不容易取得效果。要解决行业对安全交易的燃眉之急,引入独立第三方机构实行分业经营与多方制约不失为更易破局的方向。一方面,交易客户能够完全了解和控制自己的资产。另一方面,也不必担心交易所的内外风险会影响客户资产,不必再因交易所的风吹草动而蒙受损失。
透明与独立性
为自证清白,币安宣布准备merkletree的资产证明,随后多家交易所表示跟进。此类动向无疑是有助于恢复行业信心的。但在笔者看来,仅当做一种中心化交易所因先天机制不足而采用的无奈之举,仍远不足解决其内部风险问题。指望中心化交易所自行主导的merkletree资产验证存在不少漏洞。当前这种交易所争先恐后公布储备金的状况也被一些评论员称为“虚假的安全性现象”
首先在于立场的独立性。目前已有部分交易所疑似因两家“对敲”来制造储备资产证明而被媒体抓包,这依然没有摆脱交易所自说自话甚至财务造假的风险。去中心或分业经营的精髓即在于多方制约,依靠第三方往往比单一机构更有公正立场。很难想象一家交易所或者以投资为主业的机构能够抵抗来自主业的盈利诱惑并保持公正保管的独立性。
另一方面,用户需要真正的实时公开透明。仅某一时点的总量资产证明依然存在严重滞后。更合理的解决方式,应为客户匹配专属独立地址并将资产一一对应,如此随时可通过区块链浏览器查验到各自在交易所的代币本金状况。只有公开透明的资产信息搭配良性的模式才能带来更加稳健的交易市场。
面临的挑战
在保持透明与独立的基础上,实现高效的场内加密交易并安全隔离资产却并非易事。因此当前市场几乎不存在第三方存管与交易所的有机结合,反倒部分托管机构正进一步向理财等投资型业务转向。解决方案的欠缺也制约了这三方模式的实施。
尽管模式面临难度,未来抗衡币安市场地位的一定不再是现有的同质化交易所模式,更可能来自新模式下的不同维度竞争。接下来的时间里,由FTX倒下带来的火焰有望点燃第三方新赛道的爆发,市场将期待创新性的机构率先破局。
#总结
FTX的倒塌,比加密行业之前任何一次危机都更直接地揭露了中心化交易所的弊端。高度不透明与肆意挪用客户资产已引起整个市场的不安乃至监管部门的高度重视。金融证券市场的历史表明,分业经营与资产隔离是必要且有效的。随着行业发展,第三方存管机构有望扮演关键角色。这个诞生不久的新兴市场距离真正的公正与有序,还有很长一段路要走。虽然短期的风险暴露会引发行业内外的窘迫,但长期看风险出清后的建设阶段往往更具价值。正因尚存大量不足,才将带给来更广阔的发展空间,建设者们仍需鼓足勇气,坚定前行。
责任编辑:Kate
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。