免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
小編:記得關注哦
投資區塊鏈,猛戳:火星財經App下載
作者:高承實 許自花 劉夢冉
加密資産交易所同傳統交易所一樣,都是發展到一定時段的産物。隨著區塊鏈技術的出現和發展,比特幣、以太坊等基于密碼學和現代網絡技術的加密資産大量湧現以及投資者對加密貨幣交易的需求,促使了加密資産交易所的誕生。
交易所自17世紀開始形成時期,就存在著各種不確定性,運行過程中也會存在一定的風險。對于加密資産交易所,風險同樣不可避免。尤其是近些年,加密資産交易所跑路、遭受黑客攻擊事件時有發生,且由于加密資産的匿名性,交易所容易成爲洗錢、掩飾犯罪的工具。主流加密資産交易所在系統的安全方面做出了許多努力,如火幣通過設置平台、賬戶、錢包、內控管理等多層安全防護系統來減輕風險。OKcoin在安全保障方面,采用銀行級SSL安全連接、冷存儲、GSLB 和分布式服務器、比特幣充值實時監控和到帳,保障投資者的交易安全。國際上一些加密資産交易所正在使用人工智能(AI)等新技術來幫助其安全工作,並使用持續監控其網絡可疑活動的技術。
但從市場的發展情況來看,雖然加密資産交易所在系統安全方面做出了一些努力和新的嘗試,但也沒有很有效的安全解決方案以徹底解決系統的安全性問題。同時行業監管的不確定性,使得加密資産交易所面臨著更多的風險,生存受到挑戰。對加密資産交易所面對的風險進行防範尤爲必要。
交易所風控機制的建立與完善關乎交易所的存亡,因此理清加密資産交易所存在的風險,對建立完善的風控機制具有重要作用,既有利于交易所安全平穩運行,又有利于保護投資者的合法權益,促進金融市場穩定健康發展。
一、加密資産交易所概況
(一)加密資産交易所發展過程
在互聯網與傳統産業加速融合的背景下,以區塊鏈爲代表的分布式記賬技術迅猛發展。作爲區塊鏈技術的應用之一,比特幣、以太幣等加密資産受到廣泛關注。
在加密資産交易領域,隨著加密資産的交易需求和關注度上升,網絡上出現了面向公衆提供比特幣等加密資産的電子化撮合、集中連續競價服務的交易平台,吸引了大量投資者,加密資産的種類、總市值以及交易平台數量均經曆了爆發式增長。2013年末,全球加密資産市值約100億美元,至2016年末爲161億美元。2017年末,加密資産總市值暴漲至5729億美元,呈高度泡沫化狀態,且價格波動巨大。據Coinmarketcap數據顯示,截至2019年7月8日,全球加密資産市值爲3530億美元,其中比特幣市值占據了市場64.1%的份額。
加密資産交易所成爲全球加密資産交易的主要途徑。尤其是2017年,加密資産價格飙升爲加密資産交易所帶來了大量投資者用戶,大量風投資本湧入,大大刺激了加密資産交易所行業的發展,無論是交易所的數量、注冊用戶數、交易規模,還是盈利情況都獲得了大幅增長。據Coinmarketcap統計,截至2019年8月5日,全球加密資産交易市場已超過1.9萬家。
加密資産交易所的發展曆程大致可分爲三個階段。
(1)萌芽期(2010-2012年)
最早一批交易所創建于2010年,交易資産主要爲比特幣。如中國的比特幣中國、以及日本的Mt.Gox等。彼時,比特幣等加密資産的價值未受到市場的廣泛認同,市場價格相對較低,交易所的數量也較少,市場處于萌芽階段。
(2)成長期(2013-2016年)
2013年,比特幣等加密資産價值逐漸受到市場認可,價格出現大幅上漲,市場對加密資産交易的需求日益旺盛,推動了加密資産交易所數量的增加。代表性交易所有火幣、OKCoin等。
(3)發展期(2017年-至今)
第三批交易所大量進場是在2017年的大牛市期間,比特幣價格暴漲,ICO項目百花齊放,交易所數量猛增,並于2017年底達到頂峰。之後受市場價格下跌影響,新設立交易所數量有一定的回落,但目前仍保持較高的增速。此階段的交易所以幣安爲代表。
2018 年後半年,加密資産市場整體下行,全球發行加密資産數量銳減,加密資産交易所的數量也從2018年年初的高速增長急轉爲年末的下降態勢。原因主要有三方面,一是加密資産市場整體下行趨勢明顯,二是全球對加密資産及交易所的監管和安全的關注度增強,三是與穩定幣的發展和趨勢有關。
目前大量加密資産交易所虧損甚至關閉,火幣、OKCoin、幣安等發展較好的大型交易所也開始在行業中進行更多的嘗試和擴展,如在區塊鏈媒體、礦業、錢包、區塊鏈應用綜合解決方案等細分領域布局,嘗試建立自己的區塊鏈行業生態體系。
(二)加密資産交易所業務
隨著加密資産相關業務的發展,加密資産交易所也不再局限于基本的充值、提現和委托交易等基本業務。爲滿足市場投資者的多元化需求,加密資産交易所開始提供杠杆交易、合約交易等衍生業務。
加密資産交易所的充值、提現和委托交易業務,滿足了投資者買入賣出賺取差價的基本投資需求。部分大型加密資産交易所除了提供市場中出現的加密資産交易業務,還提供人民幣、美元等法定貨幣的充值與體現業務。如火幣網支持人民幣、美元和加密資産充值,用戶也有權隨時提取在火幣賬戶中的加密資産或者法幣余額,但需支付相應的手續費。
加密資産交易所的杠杆交易、合約交易等衍生業務,爲投資者提供了更多的投資機會和投資便利。火幣網的閃電交易提供了8個級別的杠杆供客戶選擇,最低爲1倍杠杆,最高則高達34倍;對于合約交易即期貨交易,OKCoin 提供了3種合約供客戶選擇,分別爲最近的周五、下一個周五和本(次)季的最後一個周五到期,以供投資者套利和套期保值。
除了杠杆交易、合約交易,融資融幣業務(與傳統交易所的融資融券業務類似)也是常用的衍生業務。但由于不同國家對該業務實行的監管政策不同,導致該業務在全球呈現不同的發展狀態。中國政策規定交易平台不得違規從事融資融幣金融業務,因此該項業務在中國基本上全部關閉。但在國外有些國家,如美國,該項業務的開展得到了許可。許多交易所爲美國客戶開展了這種業務,包括Karen、Whaleclub、EvolveMarkets、日本的Coincheck和外彙交易平台Simplefx等。
此外,國外的一些加密資産交易所正在開展支付業務。如Coinbase自2018年2月APP支付上線以來,支付量已超過5000萬美元。中國目前並沒有交易所提供該項業務。
(三)加密資産交易所的職能
與傳統證券交易所和商品交易所一樣,加密資産交易所是資産集中交易的場所,但其專注于加密資産之間的價值兌換,或加密資産與各種法定貨幣之間的價值兌換。其中的加密資産主要是指基于密碼學及分布式記賬等技術産生的加密貨幣。法定貨幣是指不代表實質商品或貨物,發行者亦沒有將貨幣兌現爲實物義務,只依靠政府的法令使其成爲合法通貨的貨幣,如美元、人民幣、日元等。大部分加密資産交易所專注于加密資産之間的價值兌換,交易參與者可在交易所將手中的加密資産兌換成交易所能夠兌換的其他加密資産。
加密資産交易所彙聚加密資産領域中的各類交易參與者,爲交易參與者提供交易必須的各種基礎設施和服務,同時彙聚加密資産領域中的各類交易參與者,提供盡可能高的加密資産流動性和盡可能低的單位交易成本,最大程度滿足交易參與者的各類交易需求。但受限于各國對法幣交易的嚴格監管,目前世界上僅有少數合規性較好的交易所可以合法進行法幣和加密資産間的交易,大部分加密資産交易所的交易還限于加密資産與加密資産間的交易,或由USDT、TUSD、DGD等與法幣或黃金價值錨定的穩定幣在其中充當價值交換的媒介。
除交易業務,大部分加密資産交易所還開展了資管、理財、融資融幣等業務。這些業務的開展,使得加密資産交易所同時具備了銀行、券商和基金公司等金融機構的職能和屬性。
加密資産交易所是加密資産流通和價格發現的場所。加密資産交易所作爲加密資産市場最重要的流通環節,在市場中既連接著區塊鏈項目投資的一、二級市場,也連接著項目方和普通投資者,具有無可替代的作用。
從一級市場投資者角度,加密資産交易所最重要的作用就是將項目方和一級市場投資者發行的加密資産價值輸出給所有的投資者,實現項目方和一級市場投資者與二級市場投資者、二級市場投資者與二級市場投資者之間的連接,在交易所和二級市場上實現加密資産的價格發現和價值流通。
從二級市場投資者角度,加密資産交易所是二級市場投資者獲得項目方發行的加密資産的主渠道,同時也是二級市場投資者進行加密資産交易的主要場所。
從項目方的角度,加密資産交易所使項目方發行的加密資産與市場真正結合起來,打通了從項目方到各種類型投資者的價值流通通道,實現了項目價值的自由流通,同時還有利于構建項目自身的價值生態。
從行業地位和行業發展角度,一方面,加密資産交易所是項目方加密資産流通和交易的場所,是整個市場最核心的節點,行業地位不可動搖。另一方面,加密資産交易所通過交易生成的價格指標是整個市場流通的關鍵信號,決定著所有投資者的投資行爲。同時,加密資産交易所可以幫助各類交易參與者有效配置資源、降低交易成本、提高行業信息透明度,使加密資産市場高效運轉,繼而進一步推動行業的發展。
(四)加密貨幣交易所的發展現狀與趨勢
1.市場現狀
交易所市場占比方面。最初的加密貨幣交易所是中心化的交易所,但隨著數字貨幣市場容量的增大,對交易所需求的增多,交易所的形態逐步發生著演變。目前數字資産交易有兩種主要類型,包括中心化交易所(Centralized Exchange,CEX)和去中心化交易所((Decentralized Exchange,DEX)。目前中心化交易所控制著全球交易量的最大份額,也就是說,大部分加密資産交易所的技術並沒有完全基于區塊鏈技術搭建。
交易所市場競爭方面。目前加密資産交易所競爭強度極高,行業增量市場較小。但目前交易所産品形態單一,缺乏差異化競爭。
交易所用戶來源方面。交易所用戶來源集中度高,全球化進程緩慢。相關數據表明,全球30家主流交易所的用戶來源高度集中于幾個國家;支持語種數量越多的交易所,其用戶來源越廣泛,全球化水平越高;用戶更傾向于在本土設立(或本國人建立)的交易所進行交易。
2.行業痛點
目前,安全問題是加密資産交易所行業普遍存在的行業痛點,尤其是CEX。CEX交易模式與區塊鏈去中心化共識機制不匹配,且加密貨幣數量多、服務負擔重、可攻擊環節多、機制不健全等特點使得CEX安全無法得到保障。
與CEX不同,DEX用戶對自己的資産擁有絕對的控制權,交易所負責提供數字貨幣流動性,撮合交易由智能合約來完成,最後的結算、清算等通過鏈上網絡進行,保證了交易的公開透明,極大降低用戶對交易所的信任成本。DEX具有安全性更高,業務模式簡單,信息更加透明等優勢。
DEX交易所雖然可以一定程度解決安全問題,但也存在市場缺陷。現有DEX最大缺陷是資産的流動性不足,這也是目前DEX無法成爲主流交易平台的重要原因。主要體現在數字資産種類與數量不足,交易速度慢,用戶體驗差,交易量不足,交易深度不夠等方面。
3.發展趨勢
雖然目前CEX在交易體驗、交易量等方面遠強于DEX,但是CEX的中心化機制卻不能解決價值流通成本高、信息不對稱等問題。DEX采用的區塊鏈技術則重新定義了現有的價值體系:在沒有任何中介機構的參與下,可實現價值的自由流通、價值傳遞更加自由、高效和安全。但現在大部分不具有跨鏈功能的DEX只能使價值在同一生態體系內流轉,無法實現價值在跨生態體系間流轉。爲促使價值在不同區塊鏈之間的自由流通,新一代DEX建設和發展成爲市場必要,如何實現價值的自由流通,則是其建設和發展的方向。
相較于CEX,DEX更匹配區塊鏈去中心化機制,其安全性、匿名性、對資産的掌控力等方面有較大的優勢。從發展態勢來看,DEX未來發展數量將逐步增加,CEX數量占比將會逐漸減少。盡管目前數字貨幣市場處于熊市階段,但DEX市場依然維持一定的熱度,包括CEX在內的區塊鏈企業所紛紛開始布局。2018年,Coinbase份收購paradex,Bibox收購dex.top,幣安更是發布了dex原型,並在2019年3月發布dex測試網,Okex 也在2019年6月發布了其交易公鏈測試網。
二、加密資産交易所與傳統交易所對比分析
加密資産交易所不僅具備傳統交易所擁有的資産托管、交易撮合、清算、交易信息發布等職能,還融合了傳統的銀行、券商、投行、基金、律師事務所、會計師事務所等機構的屬性,甚至還行使了傳統意義上證監會的監管職能,使得項目通過ICO、IEO或STO方式進行融資成爲可能。加密資産交易所完全可以被視爲加密資産領域的超級金融中心。
加密資産的出現促成了加密資産交易所的誕生,加密資産交易所作爲特殊的市場載體,爲加密資産市場參與者提供了更多的交易機會。加密資産交易所與傳統交易所有著相似的屬性,但在交易內容、組織運營、環節流程等方面也存在許多不同之處,運作模式和管理理念的不同導致兩者在發展和競爭方面也存在一定的差異。
(一)加密資産交易所與傳統交易所的相同點
1. 都是市場發展到一定階段的産物
交易所的出現有著曆史必然性。當資本市場和信用制度發展趨于成熟,社會化大生産對資本的需求擴張,證券的發行與轉讓需要通過市場公開進行的時候,交易所這種有紀律的組織形式就出現了。證券交易所、商品交易所、權益交易所以及其他類型的傳統交易所的産生都適應了市場經濟的發展,是滿足社會不同類型人群和機構融資、交易、風險管理和理財等需要的結果。
加密資産交易所的誕生也是源于交易這個基本需求。2009年比特幣誕生以來,大量加密資産不斷湧現,加密資産市場規模迅速膨脹,加密資産持有者需要一個安全、透明、成本低、效率高的現代的電子交易平台進行資産交易。爲了滿足這種需求,方便各類交易參與者進行加密資産交易,加密資産交易所便應運而生。
2. 都是進行交易的場所
傳統的交易所是進行證券、商品或權益交易的場所,是提供交易信息的平台。交易所設有交易場地,備有各種服務設施和訓練有素的管理及服務人員,借助信息平台,利用專業優勢,按照既定的規則爲所有市場參與者提供平等、透明的交易機會,保證交易有序、安全進行。在不同的交易所中交易的産品會有所區別,如證券交易所的交易産品通常是股票、債券、基金等,商品交易所主要交易的是貴金屬類以及大宗商品。
作爲一種新興的交易所,加密資産交易所是指進行加密資産與加密資産、加密資産與法定貨幣間交易撮合的平台,是加密資産交易流通和價格發現的主要場所,是加密資産産業鏈中盈利能力最強的環節之一,也是最具話語權的環節,其交易模式的演進與創新對于搶占市場份額、引領行業發展至關重要。
3. 都具有融資功能
交易所市場是一個高度集中的市場,彙集了市場中大量的買賣需求。傳統交易所爲買賣雙方提供了一個完備、公開進行産品交易的場所,使交易能夠快速以合理價格成交。交易所可以集中社會資金參與投資,協助發行者靈活有效進行集資融資活動。企業可以通過在證券市場上發行股票、債券等籌資工具,將分散在社會中的閑置資金集中起來,爲企業發展提供所需資金。
加密資産交易所連接著區塊鏈投資的一、二級市場,也連接著項目方和普通投資者。加密資産交易所主要通過收取交易手續費、項目上幣費,以及開展加密資産做市商業務賺取差價等方式盈利。其融資能力雖然目前受限于整個加密資産總市值,遠沒有傳統交易所強大,但許多加密資産交易所還通過發行平台通證或社區生態的各類通證作爲融資手段,進一步的提升融資能力。今年3月份以來,一些加密資産交易所通過所謂IEO方式,爲項目方直接從二級市場融資提供平台背書,從某種程度上類似于傳統IPO的變種,賦予了加密資産交易所爲項目方融資的功能。
(二)加密資産交易所與傳統交易所的不同點
1. 扮演角色不同
傳統交易所原則上只執行單一功能服務,即通過訂單匹配引擎來開展撮合交易,並不會扮演經紀人、經銷商角色。
加密資産交易所除撮合交易之外,還會承擔券商、投行的角色,個別加密資産交易所還會承擔做市商角色。加密資産交易所的做市商角色除能增加市場的流動性外,還能從中賺取交易差價。加密資産交易所的投資銀行角色爲加密資産提供發行、承銷等服務,加密資産交易所可以從中收取上幣費,或者以加密資産交易所社區投票的形式收取保證金。加密資産交易所在提供多項服務的同時,扮演著不同的角色,這與傳統交易所的單一的角色具有非常大的不同。
2. 交易清算環節不同
在傳統金融交易市場,交易撮合與資産托管、清算由不同的機構完成,且所有機構均有強大的信用背書,在一定程度上保障了交易的安全可信。
加密資産交易所集資産托管、撮合交易、清算于一體。目前市場中的加密資産交易所大多屬于中心化交易所,系統容易受到黑客攻擊,資産安全性低成爲最大的問題,同時也存在著內部人員作惡的風險。
3. 資産托管方式不同
爲保護客戶資産安全,傳統交易所普遍通過具有一定資格的商業銀行實行資産的第三方托管。在交易過程中,交易所無法接觸到客戶的資金,只充當信息中介,既杜絕了資産被盜風險,也杜絕了交易所跑路風險。
加密資産交易所從技術手段上通常分爲中心化交易所和去中心化交易所,中心化交易所和去中心化交易所在用戶資産托管上采取了不同的托管方法。
在中心化交易所系統中,用戶資産被集中托管在交易所,交易所控制著用戶資産。當用戶的資産被托管在中心化交易所時,用戶就不再擁有資産的控制權,只擁有進行加密資産交易或提取加密資産的權利。很多中心化加密交易所並不會爲其托管的加密資産提供保險,這就意味著,如果一家交易所遭到黑客攻擊,用戶的資産安全將無法得到保障。
在去中心化交易所,用戶的加密資産由用戶自己保管,用戶對自己的加密資産擁有絕對控制權。去中心化交易所的交易撮合、清算都在鏈上進行,數據不可篡改不可僞造,加密資産控制權的轉移也是通過智能合約完成,不需人爲幹預,解決了資産安全問題,同時也杜絕了人爲作惡的可能。
4. 監管力度不同
從世界上第一家交易所成立到現在已有400多年曆史。傳統交易所經曆了從無組織監管到交易所行業協會自律監管,到立法監管,再到自律監管和政府監管結合的曆程。傳統的證券交易所常被視爲國家主權的組成部分,受到各國政府的管理、控制與保護。傳統交易所受當地的法律監管,由相關的職能人員代表國家行使監管職能。交易所在履行它們在資本市場的角色時,通常被認爲是在履行公共職能。
加密資産是一個新興領域,各國對加密資産的屬性認定分歧很大。有的國家將加密資産作爲法幣看待,有的國家不承認加密資産的貨幣屬性,因此各個國家對加密資産交易所的監管指導思想也各不相同。只有少數幾個國家(如日本、韓國)正式頒發加密資産交易牌照,有部分國家(如中國)禁止交易所的存在和交易的發生,大部分國家還處在摸索和觀察階段。
此外,加密資産交易的一大特點就是其價值流動的跨越國界特性。雖然大部分合規加密資産交易所會在一個或多個國家注冊,申請合規,但其面向的一般是全球用戶。雖然傳統交易所很多也面向全球,但由于法幣具有國別屬性,出入金受到各國政府全方位監控,其全球自由流動受到諸多限制。而加密資産不具有國別屬性,天生是全球流通的,在監控力度相對要弱得多,其跨國界的流動幾乎不受限制。
5. 技術實現手段不同
傳統交易所的交易系統隨著技術的不斷發展也在不斷地改進革新,經曆著從簡單到複雜、從落後到先進的變化。電報、電話、電傳發明後很快被引入交易所市場中,計算機的出現取代了以往的交易媒介,互聯網技術從根本上改變了交易所的運營模式。在信息技術被廣泛運用以前,各交易所都采用公開喊價制度,信息技術革命後出現的電子連續競價的新型交易方式,現已成爲證券交易的最主要形式。
加密資産交易所是一個新生事物,很多方面源于傳統交易所,但在實現的技術手段上,尤其是目前還處于萌芽階段的去中心化交易所,較傳統交易所運用的技術手段和技術工具也有不同的呈現。去中心化加密資産交易所利用密碼學技術保證數據不可篡改、資産安全,利用跨鏈技術支持不同類型加密資産交易,利用智能合約設計實現交易和清算。
三、加密資産交易所面臨哪些風險?
風險最主要的特征是不確定性,是指由于各種不確定性因素導致行爲主體蒙受損失的可能性。總的來說,交易所面臨的風險可以分爲系統性風險和非系統性風險兩種。
(一)系統性風險
無論是傳統交易所,還是加密資産交易所,均存在系統性風險。系統性風險也被稱爲市場風險,該風險造成的後果具有普遍性,對市場上所有參與者都有影響,無法通過分散投資來加以消除,所以又被稱之爲不可分散的風險。政策風險、經濟周期風險、購買力風險以及政治風險都是系統性風險。
目前,加密資産交易所面臨的系統性風險主要是政策風險。
政策風險是指政府部門對加密資産交易所或相關行業制定的相關政策發生變化而産生的風險。國家與投資者以及交易所之間由于政策的存在和調整,在經濟利益上産生矛盾,從而産生政策風險。政府的經濟政策和法規出台或管理措施的變化,可以影響到公司利潤、投資收益的變化;交易政策的變化,可以直接影響到資産價格的變動,引起市場整體範圍的較大波動。
加密資産行業起步晚,缺乏健全的法律法規體系,全球各國的監管政策和措施也不盡相同,處于動態監管之中。加密資産行業監管的不確定性,大大增加了加密資産交易所的風險。一旦相關政策有變動,大部分加密資産的價格和交易量都會出現波動,從而給交易所帶來風險。
如2017年9月4日,中國人民銀行等七部委發布《關于防範代幣發行融資風險的公告》,緊急叫停ICO活動,同時采取措施要求交易所于9月30日前徹底關停其在中國境內的所有交易活動。中國政府出台政策,明確禁止加密資産的發行與交易,加密資産行業出現劇烈震蕩。經過清理和整治後,以人民幣計價的虛擬貨幣的交易量一度從全球交易量的90%下降到不足1%,政策的執行導致交易所紛紛關閉。
(二)非系統性風險
非系統性風險又稱非市場風險或可分散風險,通常是由某一特殊的因素引起。加密資産交易所面臨的非系統性風險目前主要有技術風險、法律風險、道德風險等風險。
1. 技術風險
所謂技術風險,是指交易系統發生故障,導致交易所無法正常開展業務活動,給交易所日常運行帶來不便以及損失。技術風險即包括信息技術層面,投資者交易數據被破壞、修改、泄露等,也包括因軟件設計缺陷,給投資者造成損失的風險。
目前加密資産交易所在技術方面面臨的風險主要有兩種,一是信息系統安全漏洞,二是智能合約安全漏洞。
對于信息系統安全漏洞,加密資産交易所和傳統金融機構差別不大,其整個信息系統,由Web服務器、後端數據庫等部分組成,用戶通過浏覽器、移動端App以及交易所提供的API等多種方式作爲客戶端訪問服務器。此時,交易所面臨的安全威脅主要包括,服務器軟件漏洞、配置不當、DDoS攻擊、服務端Web程序漏洞(包括技術性漏洞和業務邏輯缺陷)、辦公電腦安全問題、內部人員攻擊等。很多交易所沒有災備級系統認證,在發生火災、地震、洪水時投資者數據一旦丟失,後果不堪設想。此外,加密資産通常存儲于在線錢包中,但由于目前市場上並沒有相應的錢包技術准入標准和技術服務等要求,如若發生設備丟失或損壞,則會導致較高的技術安全風險。
加密資産發行、流通和結算均是通過計算機網絡來完成,從加密資産産生到交易完成非常依賴于網絡安全和計算機技術。現有的加密資産盡管采用標准的密碼學技術,但由于設計缺陷或其他原因,加密資産仍具有較高的失竊風險,缺乏技術保障,往往成爲黑客攻擊對象。加密資産交易平所遭受黑客攻擊以及用戶賬號被盜等事件時有發生。如在2018年3月,黑客在Binance交易所平台利用盜取的用戶信息進行大量交易操縱市場行情獲利超過1億美元。攻擊者利用釣魚欺騙的方式騙取了部分用戶的認證憑證,繼而利用API發起大量交易,將用戶賬戶內的其他幣種交易成比特幣,並利用其控制的大量場內比特幣操縱市場,影響其他幣種的價格,再在另外的加密貨幣期貨交易所進行做空操作,最終在無法提幣的情況下獲利超過1億美元。
加密資産交易所的智能合約也會不可避免地存在安全漏洞。不同的是,由于區塊鏈技術的不可篡改特性,一旦合約部署好之後,就很難再修複其中的問題。一些存在例如整型溢出等漏洞的代幣分發合約部署之後,代幣上線交易所交易,接著漏洞被觸發利用,可以短時間內超發大量代幣影響市值,對交易所和用戶來說都會造成巨大的經濟損失。2016 年6 月,以智能合約形式運行在以太坊區塊鏈上的項目The DAO 由于代碼漏洞而受到黑客攻擊,導致價值高達 6000 萬美元的以太幣被竊取。
這部分安全威脅,與傳統的信息安全漏洞不同。在傳統金融市場中,也存在類似的攻擊,例如20世紀末期亞洲金融危機時,索羅斯對港元的操作。不同的是,在傳統金融市場要發動這樣的攻擊需要巨量的資金支持才能實現。而在加密資産領域,凡是擁有挖掘合約漏洞能力的人理論上都有可能實現這樣的攻擊。
2. 道德風險
道德風險是指加密資産交易所經營者爲使自身利益最大化,采取損害投資者利益的自私行爲。技術風險一定程度上是可以防範的,但道德風險是最難預防的。加密資産交易所的道德風險主要存在于中心化的加密資産交易所中。中心化交易所的資産托管並沒有使用區塊鏈技術,不具備不可篡改、可溯源的特性,用戶需要先把資金轉入到交易所開辟的專門賬戶中,用戶對自己的資産沒有控制權。這與傳統交易所有很大的相似之處,但傳統交易所的資金實現了第三方托管,加密資産交易所沒能實現第三方托管。
此外,加密資産交易規則由加密資産交易所制定,其對資産價格的漲跌幅限制、提現與充值時間、手續費高低、對交易量和價格行情的公布,直接影響某一加密資産的價格走勢,影響投資者的投資決策和收益。且加密資産投資者依賴交易所進行買賣,而交易過程是否順暢,與交易所的運行管理及技術支持密切相關。由于目前加密資産交易所管理者可主觀操控交易的運行過程,致使在交易過程中有可能存在平台故意出錯或故障,導致交易的失敗,以至損害投資者利益的情況發生。
中心化加密資産交易所信息不透明、不對稱,加之主體權益不一致,很容易發生交易所內部人員做出不利于其他投資者的行爲。如加密資産交易所或者大型莊家會集中資金優勢或者利用信息優勢聯合操縱交易價格;以自己爲交易對象,自買自賣,影響交易價格和交易量,篡改交易數據進行誤導和欺詐投資者,影響交易量和交易價格。此外也有部分交易所會與加密資産發行者勾結,以獲取更多利益。如2013 年10月,注冊地位于中國香港的GBL平台跑路,卷走資産金額超2000萬元人民幣;自稱賬戶設立在美國的“Bitfloor”在宣布價值25萬美元的比特幣被盜後,也于2013年4月宣布關閉交易。
加密資産交易所的道德風險主要體現在價格被操縱,從業人員參與交易等行爲等方面。近些年,內部人員盜取用戶存放在平台裏的加密資産這類事件的新聞報道增多,如韓國加密貨幣交易所Coinbin員工盜用公款後,使交易所債務增加,面臨破産境況。據悉,負責該交易所加密貨幣存款的 Coinbin 高管、Youbit 前任 CEO 監守自盜,自2017年 11 月盜竊了一個存有 100 多個 ETH 的錢包私鑰,但謊稱私鑰丟失。又如,2019年3月,韓國加密資産交易平台Bithumb通過監控系統發現“異常支出”,雖然立刻關閉了平台的充值及提幣通道,但已經被轉出了300多萬個EOS,損失超過1300萬美元。而韓國Bithumb被盜竊的原因是交易所內部人員竊取了冷錢包私鑰,實施了資産轉移。
3. 法律風險
所謂法律風險,是指各個交易所以及相關人員在經營相關業務中,違反國家法律、行政法規和相關市場監管部門規定,從而受到法律的制裁而使交易所遭受損失。法律風險包括了外部風險和監管風險。外部風險是指交易所違反監管規定和原則而招致法律訴訟或者監管處罰,進而不利于交易所正常運營的風險。監管風險是指由于法律或監管規定的變化,影響交易所正常運營或削弱其競爭力、生存能力的風險。
(1)主要外部風險
目前加密資産交易所面臨業務違規經營現象非常普遍。加密資産交易平台發展時間較短,相關的管理和監管部門的規定還相對滯後,多數交易所爲謀取利潤、規避監管,存在超範圍經營、違規開展配資業務、違規開展融資融券業務等現象。如加密資産交易所未依照法定程序報有關部門批准,在不准許ICO融資方式的國家以發行加密資産的方式向社會公衆籌集資金,並承諾在一定期限內以貨幣、實物以及其他方式向出資人還本付息或給予回報的行爲。
同時,加密資産交易所還存在違反期貨交易相關法規的法律風險,比較有代表性的是 OKcoin 開展的合約交易業務,該業務具備期貨交易的各種特點卻又不具備完備的保證金制度、當日無負債結算制度、漲跌停板制度、持倉限額及大戶報告制度等,投資者的風險無疑被大大加大。中國《期貨管理條例》規定,“未經國務院批准或國務院期貨監督管理機構批准,任何單位或者個人不得設立期貨交易場所或者以任何形式組織期貨交易及其相關活動”,以 OKcoin 爲代表的加密資産交易所開展的期貨業務完全是自主開設的,雖然具有一定的創新性,但其違反法律的風險也是確實存在的。
加密資産交易所面臨的金融犯罪風險可能性較高。加密資産交易所需要切實履行客戶身份識別、客戶資料保存、可疑交易上報等義務。很多盜竊、貪汙、賄賂等犯罪分子利用平台進行洗錢詐騙、非法集資等犯罪行爲均以交易所平台爲依托,與交易平台經營管理息息相關,其中由平台用戶産生的多爲洗錢犯罪。這些金融犯罪行爲不僅會損害加密資産的市場形象,影響其價格預期,還會給加密資産交易所帶來法律風險,影響交易所的進一步發展。
此外還有稅務風險。部分加密資産交易平台采用加密資産收取交易手續費及其他費用,再通過提幣進行加密資産交易,減少賬面收入,以逃避相應的稅收監管。
(2)監管風險
區塊鏈等新技術的興起帶動了加密資産及其相關領域的發展,但資産價格高波動性和無序發展導致整個市場投機色彩濃厚,給洗錢、恐怖融資等犯罪活動帶來便利,欺詐發行、莊家控盤等問題頻出,損害了投資者合法權益,引起全球各國政府的警惕。韓國、印度、印度尼西亞等禁止了部分加密資産業務,日本、美國、新加坡、中國香港等探索構建加密資産監管框架,俄羅斯、瑞士、馬來西亞等對加密資産相關業務予以密切關注和風險警示。
雖然全球主要經濟體對加密資産相關領域的監管態度存在差異且處于動態變化之中,但對潛在風險均予以高度關注和持續揭示,且隨著加密資産規模、影響和風險的擴大,監管政策相應呈收緊趨勢。這種趨勢,使得加密資産交易所的監管風險面臨著更大的不確定性。
4. 其他風險
操作風險。操作風險主要是指由于加密資産交易所不完善或有漏洞的內部操作過程,人員、系統或外部事件導致的直接或間接損失的風險。
經營風險。經營風險是指加密資産交易所的決策人員和管理人員在經營管理中出現失誤而導致交易所盈利水平變化從而産生投資者預期收益下降的風險。
流動性風險。流動性風險是指加密資産交易所不能及時以合理價格成交的風險。目前加密資産交易所平台用戶活躍度、平台行業地位遠不及傳統的證券交易所,特別是小型中心化加密資産交易所和去中心化交易所,其流動性更差,面臨的流動性風險相對較大。
信用風險。加密資産交易所信用風險主要是指投資者在平台上進行數字貨幣的充值、轉賬、提現等交易時,平台未履行應有義務對投資者造成損失的風險。信用風險的具體表現有交易無法順利達成、提現速度變慢等,不僅浪費投資者時間,使得投資者無法准確判斷行情,且有可能耽誤投資者最佳投資時機,致使投資者對加密資産交易所的信用産生質疑。
需要說明的是,上述所列的風險並不是全部。因爲按風險形成的原因,加密資産交易所面臨的非系統性風險是多種多樣的,交易所的管理水平、發展戰略、經營決策、財務狀況、團隊變化等任何因素的不確定性都可能使加密資産交易所的生存受到威脅。
四、加密資産交易所的風險控制現狀
加密資産交易所具有很強的涉衆型,由于處于監管真空,在加密資産行業的鏈條中,交易所的風險非常集中。目前加密資産市場普遍面臨著法律缺失、監管真空、利益驅動、價格高波動、投機過度、資産流動性低、信用體系不完善、惡性競爭等風險。加密資産交易所面對的系統性風險和非系統性風險,反映在實際具體層面,則表現爲多而複雜,稍有不慎就會引發致命性危機。
目前的加密資産交易所在風險防範方面完全趕不上傳統交易所。傳統交易所曆經幾十年甚至上百年發展,其交易的産品形態和內容、技術和系統、組織和治理模式都已基本成熟,交易所的風險控制機制設計也較爲完善。現有加密資産交易所發展時間短,發展不完善,大多數在制度上都存在漏洞,且內部管理松散,風控經驗嚴重不足。且在沒有監管機構對經營者的資金與虛擬財産托管、網絡安全標准、反洗錢機制以及信息披露等基本規範提出要求的情況下,各加密資産交易所長期以來完全依靠自身道德自律維系運營,缺乏相應的風控意識、風控技術、風控人才和風控手段。目前加密資産交易所的風控現狀主要體現在以下幾個方面。
1. 風控意識薄弱,風控能力不足
加密資産交易所易成爲黑客們攻擊的首選對象,早期主要是技術上的缺陷。交易所保存的資産數額大,系統安全性相比傳統銀行低,黑客攻擊成本低,能獲取的利益大。隨著行業發展和技術成熟,加密資産交易所資産被盜,很大程度上是因爲私鑰管理不善等內部風控管理方面存在問題。背後主要原因在于大部分加密資産交易所通常是由互聯網科技公司發展而來,而不是專業的金融機構,在網絡安全和風控方面知識匮乏,安全文化和風險防範意識比較差。
此外,由于缺乏相關交易規則制定經驗,在開展複雜的金融衍生産品交易,面對期貨等金融衍生品交易高風險以及複雜的交易規則時,加密資産交易所往往不具備識別和預防平台發生相關安全事故的能力。
特別是很多小型加密資産交易所並不具備風險管理能力,在發生各類安全事故時,不能及時處理,最終導致倒閉跑路的情況非常多。如在加密資産交易所面臨黑客攻擊時,普遍缺乏有效的應對方式。通常選擇暫停所有的充提幣業務,部分交易所會按照一定的規則用自我資金給予用戶相應的補償。但也有被黑客攻擊的交易所,通過撒謊來逃避承擔用戶損失。
此外,加密資産市場競爭程度激烈,交易所通常將大部分技術、資金、人員等用于交易所的日常運營,以獲取市場的一席之地,致使在風控方面投入不足,風控能力不強。
2. 風控側重于安全,風控內容不健全
據統計,2018年交易所被盜的加密資産數量比2017年增加了13倍,意味著每天有270萬美元的加密資産被盜,即每分鍾就有1860美元被盜。隨著2018年黑客攻擊數量創下曆史新高,頻頻發生的安全事故不斷消耗著用戶對中心化加密資産交易所的信任,加密資産交易所的安全需求比以往任何時候都更加迫切。
因此如何保障加密資産的安全性成爲加密資産交易所面臨的首要問題。劍橋大學Judge商學院發布的研究報告表明,加密資産交易所的安全團隊平均占團隊總人數的13%,平均花費17%的預算用于保證交易所安全運行;且有70%的交易所聘用了外部安全團隊,在外部密碼審核、多重簽名錢包、兩步驗證等方面展開合作。可見加密資産交易所采取的風控措施側重于安全,且主要從技術的角度進行風控處理,而相對的在其他方面的風險控制就做的相對較少,風控內容不健全。如對于中心化交易所的資産安全管理,除了技術上的缺陷,人爲等內部因素造成的隱患也非常大。加密資産交易所的風險不僅僅是技術層面,內部道德風險遠比外部的技術攻擊更難防範。加密資産交易所針對風險的防範應該是全面的,諸如傳統交易所進行風控時會考慮一切風險和影響安全的問題,且在風控內容上不只針對安全內容,同時還關注財務風控、資産管理風控、交易策略風控、産品風控、人員風控等內容。
3. 風控體系缺失
在現代金融風險管理中,完整的風控體系應該以運作合法合規、有效和信息通暢爲目標,涵蓋管理和控制文化、風險的有效識別和評估、控制活動和責任分離、信息和交流等多個方面的內容,在風控的維度上注重風險的全面管理和定量的風險管理。
目前加密資産交易所全面風險管理系統是缺失的。首先體現在風控內容的不健全,其次是風險管理制度在設計上的缺失,再次是缺少相關的風險控制模型。這與現有交易所普遍面臨發展時間短、內部組織架構不完整、內部管理松散、人員專業性不強、缺乏風控經驗等因素有關。
加密資産交易所作爲一種新興交易平台,缺少外部監管,行業自律性管理遠遠不足,交易所僅靠自身的道德觀念來管理風險,在風險管理的深度、力度、廣度上是遠遠比不上傳統交易所的。如加密資産交易所存在客戶資産的安全管理不善、系統安全技術不成熟、風險管理組織架構不健全以及內部風險控制系統缺失等問題,也缺少加密資産上市交易以及退市標准、投資者市場准入機制、投資者保護制度等等交易規則的設計。此外,傳統的風險測度模型、風險實時預警與處理等量化風險管理目前很難應用到加密資産市場。
隨著加密資産行業的發展與完善,風控能力的強弱將成爲加密資産交易所發展的核心競爭力之一,這是作爲金融資産面臨風險必須要有的一套設計。加密資産交易所面對發展的正確做法是建立完整的風險控制體系,對業務、財務、錢包、系統、管理等層面進行整體風險管理。
五、加密資産交易所的風險控制主要建設內容
風控是交易所運營的核心內容,沒有好的風控就沒有安全穩定的交易。風控能力是加密資産交易所的最核心能力。傳統交易所爲防範和應對風險,采用了不同的風險防範機制。如證券交易所常用的全額交易結算資金制度、風險基金機制;廣泛用于期貨交易所和商品交易所的保證金制度。其它諸如價格限制制度、限倉制度、大戶報告制度、強行平倉制度、強制減倉制度、結算擔保金制度以及風險警示制度也都被選擇性地運用到各類交易所中。
鑒于加密資産交易所與傳統交易所的不同,以及其面臨風險的多樣性,其風險控制機制的設計,需要針對加密資産交易所自身特點進行設計,雖然不能全部照搬傳統交易所的風險防範模式,但加密資産交易所的風險控制思想從整體角度至少需要做到以下幾點。
1. 交易所合規化
加密資産交易所作爲一種新型的業態,是加密資産交易的樞紐,准入門檻較低,不確定的監管政策,以及法律法規缺失,給加密資産交易所帶來嚴重的不確定性和風險,導致了整個交易所市場魚龍混雜,安全事故頻頻發生,破壞了市場穩定性,信用環境也遭到了惡化。人們對交易所安全等方面的需求越來越迫切,交易所合規化的呼聲越來越高。
加密資産交易所設立要具有合規性。在不確定的環境下,加密資産交易所擁抱監管、擁抱合規,按照監管政策合規合法的經營是減少政策風險和法律風險的必要條件,加密資産交易所的發展與合規也是相輔相成的。加密資産投資屬于高風險性投資,加密資産交易所有其自身的風險,交易所的穩定也是風險之一。嚴格的市場監管,交易所的合規運營,會降低交易所的誠信風險、道德風險、操作風險,有效的抑制市場投機,使市場穩健運行。
目前擁有加密資産交易牌照的國家比較少,知名度比較高的是美國。美國證監會表示,被承認的數字資産交易所必須與證券交易所做同樣的合規,而且對政府和公衆完全披露技術細節和財務風控原則,也應該預留可被審計的保證金,美國的數字資産交易所需要與現有的金融交易所或者合規機構共同持牌並受監管。全球範圍內的主要加密資産交易所,尤其是大型的加密資産交易所都在積極地爭取全球範圍內的交易所牌照,以滿足交易所運營資質的合規要求,提升自身競爭力。如火幣申請獲得了美國MSB(Money Services Business)牌照。同時,努力使自身的具體業務經營達到監管的合規要求,如對投資客戶進行合格投資者認證、反洗錢措施等。
2. 交易所規則健全化
傳統交易所如倫敦金屬交易所LME,由于制定的相關規則非常疏忽及松散、市場的不透明及監督不力導致了“往友銅事件”的發生。過去衆多沒落的加密資産交易所,也有不少是由于交易規則設置不完善、技術架構過于簡單等自身問題造成的。
交易所的一線監管是市場風險監管的重要組成部分,而交易所日常的自我管理及風險控制是嚴格通過章程、規則和辦法進行的。健全的交易所規則不僅能夠防範交易所內部交易可能遇到的風險,也能夠有效控制市場的操縱風險,維系市場的健康發展。
交易所應該對自身平台上的一切交易活動,制定完善的交易流程,執行嚴格的交易規則,對顯著影響數字資産交易價格的異常行爲予以重點監控;對違反交易規程和交易流程的交易行爲及時進行處置;對因不可抗力、意外事件、技術故障或其他異常情況導致部分交易或全部交易不能進行的,需事先做好預案,包括在規則中明確停市條件。
交易的不確定性和信息的不對稱性是風險管理産生的原因之一,交易所應完善信息披露制度體系建設,加強自律監管。制訂資産信息披露、執行標准、臨時報告等規範性文件,按時進行信息披露。針對定期報告、日常監管及風險排查中發現的問題,加大監管力度,對未能勤勉盡責的市場主體及其從業人員,嚴肅追責,不斷提高監管效能。
優化風險管理機制,完善風險處置規則,強化監測、預警、處理等能力,並及時化解信用風險,將可能遭遇的風險控制在可接受的範圍內。針對不同類型的核心風險指標實施分類核查,相關指標明顯異常的,要求管理人補充披露具體原因、對收益分配的影響及風險應對措施等信息,避免因不可預期的風險造成嚴重損失。
3. 風控體系的搭建
交易所的系統性風險是由政治、經濟、社會等外部環境造成的,具有普遍性,交易所不能對其預知及掌控。交易所在面對外部因素導致的市場風險時,需考慮一些市場突發風險,事先做好應對預案;監控交易所資金流動情況,對賬戶進行實時監控。加密資産交易所安全風控體系還需要順應市場的發展而不斷的更新叠代,采取多種解決方案及備用方案來設計風控體系,同時提高交易所安全指數,爲交易所安全提供強有力的保障。
在面對非系統性風險時,加密資産交易所需通過加強自身風險管理,通過把控自身可能存在的風險,降低非系統性風險帶來的危害。交易所可以通過構建多層堡壘機制、建立相互制約機制、多層次審批等機制,做到把控加密資産的底層邏輯,檢查代碼邏輯的完整性和嚴謹性問題,做好安全硬件,妥善分類和保管冷私鑰,定期進行離線簽名。針對黑客行爲,可以收縮受攻擊面、嚴控API接入,並購買保險。
交易所的監管法規、措施是實施風險控制的必要條件,但不是決定因素。影響交易所防範風險的關鍵因素是交易所自身風險防範機制的完善,即交易所能不能在出現風險時有效、及時地執行有關監管措施,做到及時發現問題、及時解決問題。這就需要交易所建立風險控制的體系。
類似于傳統金融機構的分控體系構建,加密資産交易所風控體系在內容上也需要包括以下幾個方面的內容。
一是加密資産交易所缺乏有效運作機制和組織制度的保障,需要構建高效嚴密的風險管理組織架構。制定風險管理的方針,界定各職能部門職責,明確風險的指代內容以及風險發生後責任的劃分,定期或不定期的業務審計等內容都依賴于管理組織架構的搭建。
二是建立有效的內部控制系統。健全的內部控制體系是防範風險的關鍵之一,是風控體系能否真正發揮控制作用的重要組成部分。建立內部控制系統的目標是要建立一個由系統、錢包、業務、財務等多層面構成的嚴密的內控系統,以便爲交易所和相關員工建立一套完整的內在和外在行爲約束機制,並根據內部控制的管理技術要求進行相應的制度、機構、職能設計,從而構成一個有機的控制系統。
三是運用先進科技構建全面風險管理系統。如何制定和完善各種風險管理的制度與措施,是整個風險管理體系中的關鍵環節。全面風險管理系統的構建離不開現代信息技術的運用。運用現代信息技術,構建開放、高效的全面風險管理系統,通過先進的數理統計風險計量模型和系統,針對加密資産交易所在各個業務層次的信用風險、道德風險、操作風險等,進行全面有效的識別、計量、監測和控制。
四是高素質人才與風險管理文化的創建。首先,實現有效的風險管理,人是管理的關鍵。加密資産市場知識含量高、技術性強,要求從事風險管理的人員熟悉整個交易所運作的架構、流程和使用的技術,而且需要具有敏銳的洞察力,超強的專業性,能夠及時發現風險,認識風險發生處理過程中的高度複雜性,並進行有效控制。其次,風險管理文化也是內部控制體系的重要因素,目前的加密資産交易所風險管理意識薄弱,在實際工作中,風險管理機制易受到疏忽和冷落,風險管理文化的培養有利于控制系統、交易機制等真正發揮應有的作用。
有效的風險控制必須適應風險環境,並滲透在交易所經營活動的各個環節和各個層次。在傳統金融體系中,由于治理結構的複雜性與中心化屬性,風險的管理往往不能獨立運作,缺少一種信任機制,而且風險控制是缺少有效的激勵機制的,交易所的基層員工和各類投資者缺乏參與風險治理的意願和動力。而在加密資産市場,由于中心化交易所存在的信息不透明、資産不安全、平台不合規、隱私易泄露、易被黑客攻擊和非法盜用客戶資金等問題,使得去中心化交易所會逐漸成爲加密資産領域交易所發展的必然。隨著交易所由中心化向去中心形態的改變,交易所的風險治理將具有更高的行業信任度,且通證經濟作用發揮貫穿在整個市場,通證自帶的激勵屬性使得交易所市場的生態成員能夠自覺地參與到風險控制當中,更有利于減少風險的發生。加密資産交易所的去中心機制和通證的使用,有利于風控體系更好地發揮作用。但需要清楚的是,風控體系的建立僅僅是有效風險管理的第一步,作爲新型的交易所的一種,加密資産交易所風控的完善與提升,還有很長的路要走。
聲明:本文爲入駐“火星號”作者作品,不代表火星財經官方立場。轉載請注明出處、作者和本文鏈接
提示:投資有風險,入市須謹慎。本資訊不作爲投資理財建議。