Công bố
Những quan điểm và ý kiến được trình bày trong bài viết này thuộc về tác giả và không đại diện cho quan điểm của biên tập viên của crypto.news.
Thực trạng quy định trong lĩnh vực tiền điện tử
Một dự án có thể chi 500.000 đô la cho các ý kiến pháp lý, có một đội ngũ hoàn toàn công khai và vượt qua mọi kiểm tra chống rửa tiền (AML) tại Singapore. Tuy nhiên, nó vẫn có thể bị cạn kiệt trong vòng mười hai giây chỉ vì một lỗi toán học ở dòng 40 của hợp đồng thông minh. Đây là thực tế của quy định và tuân thủ trong lĩnh vực tiền điện tử hiện đại.
Các khu vực pháp lý khác nhau đã xây dựng những hàng rào bảo vệ khác nhau để chống lại các rủi ro từ cửa trước: rửa tiền, thao túng thị trường và lạm dụng quỹ của khách hàng. Tuy nhiên, yếu tố quan trọng nhất là tư thế quy định khá phân mảnh giữa các khu vực pháp lý, và không phải mọi cơ quan quản lý đều cung cấp các tiêu chuẩn có thể thực hiện được trong thực tế.
Mặc dù ý định của họ là tốt — ưu tiên bảo vệ pháp lý cho người dùng cuối — nhưng hiện tại họ không tập trung vào việc thúc đẩy cải thiện có thể đo lường được trong cách mà các bên tham gia thị trường hoạt động.
Vấn đề trong tuân thủ và an toàn
Ví dụ, Đạo luật Khả năng Vận hành Kỹ thuật số của EU (DORA) yêu cầu các thực thể tài chính phải kiểm tra các nhà cung cấp bên thứ ba và theo dõi tư thế an ninh của họ một cách nghiêm ngặt; đây là các kiểm soát quản trị, không phải là các khối thực hiện. Một cuộc tấn công chuỗi cung ứng — chẳng hạn như một API bị xâm phạm hoặc mã độc được tiêm vào bản cập nhật phần mềm của nhà cung cấp — có thể thực hiện một cuộc rút tiền hoặc dữ liệu theo kịch bản trong vài giây (thường được tự động hóa với tốc độ máy), nhanh hơn nhiều so với bất kỳ cuộc kiểm toán tuân thủ hoặc đánh giá hàng quý nào có thể phát hiện.
Trong kịch bản này, việc tuân thủ DORA chỉ có nghĩa là thực thể đó có một kế hoạch phản ứng sự cố đã được phê duyệt trước để đóng băng hoạt động, thông báo cho các cơ quan quản lý và kích hoạt bảo hiểm sau khi cuộc rút tiền 15 giây đã xảy ra. Trong khi đó, những mối đe dọa thực sự — thất bại trong hoạt động, sự kém cỏi về kỹ thuật và những lỗi kinh tế cơ bản — vẫn không được bảo vệ.
Tuân thủ mang lại các quy tắc thị trường truyền thống cho tiền điện tử, nhưng nó không làm cho dự án tuân thủ trở nên không thể bị tổn thương.
Thực trạng tổn thất trong ngành công nghiệp
Hiện tại, chúng ta đang mắc kẹt trong việc sử dụng tuân thủ như một công cụ tiếp thị. Ngành công nghiệp coi huy hiệu KYC như một chứng nhận an toàn, nhưng thực tế không phải vậy. Biết tên CEO không quan trọng nếu giao thức của họ không có phanh. Các cơ quan quản lý đang kiểm tra các ô: cách tiếp cận này là sai lầm.
Tuân thủ được thiết kế để bắt giữ tội phạm và đưa các dự án vào khu vực quy định, không phải để ngăn chặn thất bại. Trong lĩnh vực tiền điện tử, sự kém cỏi phá hủy nhiều vốn hơn cả sự ác ý. Hãy nhìn vào nơi mà những tổn thất thực sự xảy ra.
Vào năm 2024, các doanh nghiệp đã thành lập, tuân thủ, các sàn giao dịch tập trung và các dự án cơ sở hạ tầng có thực thể pháp lý và đội ngũ công khai đã chịu tổn thất gấp đôi so với các giao thức phi tập trung. Các sàn giao dịch hoàn toàn tuân thủ như DMM Bitcoin của Nhật Bản và CoinDCX, WazirX của Ấn Độ không phải là những vụ lừa đảo. Chúng là những doanh nghiệp được quản lý đã mất nửa tỷ đô la do sự bất cẩn trong hoạt động.
Lý do thất bại là giống nhau cho tất cả: một cuộc tấn công chuỗi cung ứng với phần mềm độc hại.
Giải pháp cho vấn đề quy định
Ngày nay, các cơ quan quản lý không yêu cầu kiểm toán những điều này một cách nghiêm ngặt. Điều này mô tả toàn bộ vấn đề: chúng ta đang kiểm toán toán học trong khi bỏ qua người quản lý và bề mặt rủi ro lớn nhất. Các cuộc kiểm toán mã có thể phát hiện 14% rủi ro, nhưng hoàn toàn bỏ qua các thất bại trong hoạt động, như quản lý khóa kém, gây ra 75% tổn thất lớn.
Chúng ta đang nhầm lẫn “quyền hoạt động hợp pháp” với “an toàn.” Một giấy phép quy định giữ cho những kẻ rửa tiền ra ngoài, nhưng nó không kiểm tra xem dự án có ngừng hoạt động vào ngày mai hay không. Tuân thủ tốt trong việc giữ tiền bẩn ra ngoài. Nó khóa cửa đối với tội phạm và các thực thể bị trừng phạt, nhưng lại để cửa sổ mở rộng cho sự thất bại thực sự.
Một dự án có thể tuân thủ mọi quy tắc AML và vẫn phá sản hoặc bị hack vì nó xử lý sai các khóa của mình. Về cơ bản, chúng ta chỉ mới ở rất đầu của quá trình quy định. Mong đợi một hệ thống toàn diện đồng thời đảm bảo thu thuế hiệu quả, bảo vệ pháp lý và một thị trường kiên cường là không thực tế ở giai đoạn này.
Đó là lý do tại sao quy định một mình hiện tại không thể giải quyết các vấn đề cấu trúc mà thị trường đang phải đối mặt.
Để khắc phục điều này, ngành công nghiệp blockchain cần tự điều chỉnh. Một cách để nghĩ về điều này là một khung “Xác suất Thất bại” chung. Nó cung cấp cho mọi người một ngôn ngữ chung để đánh giá rủi ro: chỉ số này bao gồm những gì tuân thủ bỏ qua: thực tế. Nó xem xét sự đa dạng hóa quỹ, kiểm soát truy cập và chất lượng mã. Nó đo lường trạng thái cấu trúc thực sự của một dự án có thể dự đoán xác suất sống sót của nó.
Hacken hiện đang phát triển một nền tảng Tự Quy định, nhằm thu hẹp khoảng cách tin cậy trong nền kinh tế web3. Giải pháp này, hiện đang trong giai đoạn thử nghiệm beta, giới thiệu chỉ số Xác suất Thất bại (PoL). Chỉ số PoL hoạt động như một “điểm tín dụng” cho web3, cung cấp một tiêu chuẩn duy nhất, hướng tới tương lai.
Nó đạt được điều này bằng cách tổng hợp các chỉ số rủi ro đa dạng, tổng hợp dữ liệu liên quan đến an ninh của dự án, sự ổn định tài chính và hành vi lịch sử của đội ngũ của nó. Hiện tại, mô hình tin cậy của ngành công nghiệp đang bị hỏng. Chúng ta giao dịch dựa trên các tín hiệu xã hội: sự ủng hộ của KOLs, các nhà đầu tư lớn và sự an tâm giả tạo của một giấy phép quy định. Đây chỉ là những lớp bọc. Chúng không cho bạn biết gì về tính toàn vẹn cấu trúc của sản phẩm bên trong.
Câu hỏi không còn là “Họ có được cấp phép không?” hay “Ai đang ủng hộ họ?” Câu hỏi là “Xác suất họ thất bại là gì?” Thị trường cần bắt đầu định giá rủi ro dựa trên thực tế khắc nghiệt, không phải kịch nghệ quy định.
