一文說透加密資產交易所發展過程、業務方向、職能定位、風險挑戰以及未來趨勢。
作者:高承實 許自花 劉夢冉。
加密資產交易所同傳統交易所一樣,都是發展到一定時段的產物。隨著區塊鏈技術的出現和發展,比特幣、以太坊等基於密碼學和現代網路技術的加密資產大量湧現以及投資者對加密貨幣交易的需求,促使了加密資產交易所的誕生。
交易所自17世紀開始形成時期,就存在著各種不確定性,執行過程中也會存在一定的風險。對於加密資產交易所,風險同樣不可避免。尤其是近些年,加密資產交易所跑路、遭受駭客攻擊事件時有發生,且由於加密資產的匿名性,交易所容易成為洗錢、掩飾犯罪的工具。主流加密資產交易所在系統的安全方面做出了許多努力,如火幣透過設定平臺、賬戶、錢包、內控管理等多層安全防護系統來減輕風險。OKcoin在安全保障方面,採用銀行級SSL安全連線、冷儲存、GSLB 和分散式伺服器、比特幣充值實時監控和到帳,保障投資者的交易安全。國際上一些加密資產交易所正在使用人工智慧(AI)等新技術來幫助其安全工作,並使用持續監控其網路可疑活動的技術。
但從市場的發展情況來看,雖然加密資產交易所在系統安全方面做出了一些努力和新的嘗試,但也沒有很有效的安全解決方案以徹底解決系統的安全性問題。同時行業監管的不確定性,使得加密資產交易所面臨著更多的風險,生存受到挑戰。對加密資產交易所面對的風險進行防範尤為必要。
交易所風控機制的建立與完善關乎交易所的存亡,因此理清加密資產交易所存在的風險,對建立完善的風控機制具有重要作用,既有利於交易所安全平穩執行,又有利於保護投資者的合法權益,促進金融市場穩定健康發展。
加密資產交易所概況
(一)加密資產交易所發展過程
在網際網路與傳統產業加速融合的背景下,以區塊鏈為代表的分散式記賬技術迅猛發展。作為區塊鏈技術的應用之一,比特幣、以太幣等加密資產受到廣泛關注。
在加密資產交易領域,隨著加密資產的交易需求和關注度上升,網路上出現了面向公眾提供比特幣等加密資產的電子化撮合、集中連續競價服務的交易平臺,吸引了大量投資者,加密資產的種類、總市值以及交易平臺數量均經歷了爆發式增長。2013年末,全球加密資產市值約100億美元,至2016年末為161億美元。2017年末,加密資產總市值暴漲至5729億美元,呈高度泡沫化狀態,且價格波動巨大。據Coinmarketcap資料顯示,截至2019年7月8日,全球加密資產市值為3530億美元,其中比特幣市值佔據了市場64.1%的份額。
加密資產交易所成為全球加密資產交易的主要途徑。尤其是2017年,加密資產價格飆升為加密資產交易所帶來了大量投資者使用者,大量風投資本湧入,大大刺激了加密資產交易所行業的發展,無論是交易所的數量、註冊使用者數、交易規模,還是盈利情況都獲得了大幅增長。據Coinmarketcap統計,截至2019年8月5日,全球加密資產交易市場已超過1.9萬家。
加密資產交易所的發展歷程大致可分為三個階段。
(1)萌芽期(2010-2012年)
最早一批交易所建立於2010年,交易資產主要為比特幣。如中國的比特幣中國、以及日本的Mt.Gox等。彼時,比特幣等加密資產的價值未受到市場的廣泛認同,市場價格相對較低,交易所的數量也較少,市場處於萌芽階段。
(2)成長期(2013-2016年)
2013年,比特幣等加密資產價值逐漸受到市場認可,價格出現大幅上漲,市場對加密資產交易的需求日益旺盛,推動了加密資產交易所數量的增加。代表性交易所有火幣、OKCoin等。
(3)發展期(2017年-至今)
第三批交易所大量進場是在2017年的大牛市期間,比特幣價格暴漲,ICO專案百花齊放,交易所數量猛增,並於2017年底達到頂峰。之後受市場價格下跌影響,新設立交易所數量有一定的回落,但目前仍保持較高的增速。此階段的交易所以幣安為代表。
2018 年後半年,加密資產市場整體下行,全球發行加密資產數量銳減,加密資產交易所的數量也從2018年年初的高速增長急轉為年末的下降態勢。原因主要有三方面,一是加密資產市場整體下行趨勢明顯,二是全球對加密資產及交易所的監管和安全的關注度增強,三是與穩定幣的發展和趨勢有關。
目前大量加密資產交易所虧損甚至關閉,火幣、OKCoin、幣安等發展較好的大型交易所也開始在行業中進行更多的嘗試和擴充套件,如在區塊鏈媒體、礦業、錢包、區塊鏈應用綜合解決方案等細分領域佈局,嘗試建立自己的區塊鏈行業生態體系。
(二)加密資產交易所業務
隨著加密資產相關業務的發展,加密資產交易所也不再侷限於基本的充值、提現和委託交易等基本業務。為滿足市場投資者的多元化需求,加密資產交易所開始提供槓桿交易、合約交易等衍生業務。
加密資產交易所的充值、提現和委託交易業務,滿足了投資者買入賣出賺取差價的基本投資需求。部分大型加密資產交易所除了提供市場中出現的加密資產交易業務,還提供人民幣、美元等法定貨幣的充值與體現業務。如火幣網支援人民幣、美元和加密資產充值,使用者也有權隨時提取在火幣賬戶中的加密資產或者法幣餘額,但需支付相應的手續費。
加密資產交易所的槓桿交易、合約交易等衍生業務,為投資者提供了更多的投資機會和投資便利。火幣網的閃電交易提供了8個級別的槓桿供客戶選擇,最低為1倍槓桿,最高則高達34倍;對於合約交易即期貨交易,OKCoin 提供了3種合約供客戶選擇,分別為最近的週五、下一個週五和本(次)季的最後一個週五到期,以供投資者套利和套期保值。
除了槓桿交易、合約交易,融資融幣業務(與傳統交易所的融資融券業務類似)也是常用的衍生業務。但由於不同國家對該業務實行的監管政策不同,導致該業務在全球呈現不同的發展狀態。中國政策規定交易平臺不得違規從事融資融幣金融業務,因此該項業務在中國基本上全部關閉。但在國外有些國家,如美國,該項業務的開展得到了許可。許多交易所為美國客戶開展了這種業務,包括Karen、Whaleclub、EvolveMarkets、日本的Coincheck和外匯交易平臺Simplefx等。
此外,國外的一些加密資產交易所正在開展支付業務。如Coinbase自2018年2月APP支付上線以來,支付量已超過5000萬美元。中國目前並沒有交易所提供該項業務。
(三)加密資產交易所的職能
與傳統證券交易所和商品交易所一樣,加密資產交易所是資產集中交易的場所,但其專注於加密資產之間的價值兌換,或加密資產與各種法定貨幣之間的價值兌換。其中的加密資產主要是指基於密碼學及分散式記賬等技術產生的加密貨幣。法定貨幣是指不代表實質商品或貨物,發行者亦沒有將貨幣兌現為實物義務,只依靠政府的法令使其成為合法通貨的貨幣,如美元、人民幣、日元等。大部分加密資產交易所專注於加密資產之間的價值兌換,交易參與者可在交易所將手中的加密資產兌換成交易所能夠兌換的其他加密資產。
加密資產交易所匯聚加密資產領域中的各類交易參與者,為交易參與者提供交易必須的各種基礎設施和服務,同時匯聚加密資產領域中的各類交易參與者,提供儘可能高的加密資產流動性和儘可能低的單位交易成本,最大程度滿足交易參與者的各類交易需求。但受限於各國對法幣交易的嚴格監管,目前世界上僅有少數合規性較好的交易所可以合法進行法幣和加密資產間的交易,大部分加密資產交易所的交易還限於加密資產與加密資產間的交易,或由USDT、TUSD、DGD等與法幣或黃金價值錨定的穩定幣在其中充當價值交換的媒介。
除交易業務,大部分加密資產交易所還開展了資管、理財、融資融幣等業務。這些業務的開展,使得加密資產交易所同時具備了銀行、券商和基金公司等金融機構的職能和屬性。
加密資產交易所是加密資產流通和價格發現的場所。加密資產交易所作為加密資產市場最重要的流通環節,在市場中既連線著區塊鏈專案投資的一、二級市場,也連線著專案方和普通投資者,具有無可替代的作用。
從一級市場投資者角度,加密資產交易所最重要的作用就是將專案方和一級市場投資者發行的加密資產價值輸出給所有的投資者,實現專案方和一級市場投資者與二級市場投資者、二級市場投資者與二級市場投資者之間的連線,在交易所和二級市場上實現加密資產的價格發現和價值流通。
從二級市場投資者角度,加密資產交易所是二級市場投資者獲得專案方發行的加密資產的主渠道,同時也是二級市場投資者進行加密資產交易的主要場所。
從專案方的角度,加密資產交易所使專案方發行的加密資產與市場真正結合起來,打通了從專案方到各種型別投資者的價值流通通道,實現了專案價值的自由流通,同時還有利於構建專案自身的價值生態。
從行業地位和行業發展角度,一方面,加密資產交易所是專案方加密資產流通和交易的場所,是整個市場最核心的節點,行業地位不可動搖。另一方面,加密資產交易所透過交易生成的價格指標是整個市場流通的關鍵訊號,決定著所有投資者的投資行為。同時,加密資產交易所可以幫助各類交易參與者有效配置資源、降低交易成本、提高行業資訊透明度,使加密資產市場高效運轉,繼而進一步推動行業的發展。
(四)加密貨幣交易所的發展現狀與趨勢
1. 市場現狀
交易所市場佔比方面。最初的加密貨幣交易所是中心化的交易所,但隨著數字貨幣市場容量的增大,對交易所需求的增多,交易所的形態逐步發生著演變。目前數字資產交易有兩種主要型別,包括中心化交易所(Centralized Exchange,CEX)和去中心化交易所((Decentralized Exchange,DEX)。目前中心化交易所控制著全球交易量的最大份額,也就是說,大部分加密資產交易所的技術並沒有完全基於區塊鏈技術搭建。
交易所市場競爭方面。目前加密資產交易所競爭強度極高,行業增量市場較小。但目前交易所產品形態單一,缺乏差異化競爭。
交易所使用者來源方面。交易所使用者來源集中度高,全球化程序緩慢。相關資料表明,全球30家主流交易所的使用者來源高度集中於幾個國家;支援語種數量越多的交易所,其使用者來源越廣泛,全球化水平越高;使用者更傾向於在本土設立(或本國人建立)的交易所進行交易。
2. 行業痛點
目前,安全問題是加密資產交易所行業普遍存在的行業痛點,尤其是CEX。CEX交易模式與區塊鏈去中心化共識機制不匹配,且加密貨幣數量多、服務負擔重、可攻擊環節多、機制不健全等特點使得CEX安全無法得到保障。
與CEX不同,DEX使用者對自己的資產擁有絕對的控制權,交易所負責提供數字貨幣流動性,撮合交易由智慧合約來完成,最後的結算、清算等透過鏈上網路進行,保證了交易的公開透明,極大降低使用者對交易所的信任成本。DEX具有安全性更高,業務模式簡單,資訊更加透明等優勢。
DEX交易所雖然可以一定程度解決安全問題,但也存在市場缺陷。現有DEX最大缺陷是資產的流動性不足,這也是目前DEX無法成為主流交易平臺的重要原因。主要體現在數字資產種類與數量不足,交易速度慢,使用者體驗差,交易量不足,交易深度不夠等方面。
3. 發展趨勢
雖然目前CEX在交易體驗、交易量等方面遠強於DEX,但是CEX的中心化機制卻不能解決價值流通成本高、資訊不對稱等問題。DEX採用的區塊鏈技術則重新定義了現有的價值體系:在沒有任何中介機構的參與下,可實現價值的自由流通、價值傳遞更加自由、高效和安全。但現在大部分不具有跨鏈功能的DEX只能使價值在同一生態體系內流轉,無法實現價值在跨生態體系間流轉。為促使價值在不同區塊鏈之間的自由流通,新一代DEX建設和發展成為市場必要,如何實現價值的自由流通,則是其建設和發展的方向。
相較於CEX,DEX更匹配區塊鏈去中心化機制,其安全性、匿名性、對資產的掌控力等方面有較大的優勢。從發展態勢來看,DEX未來發展數量將逐步增加,CEX數量佔比將會逐漸減少。儘管目前數字貨幣市場處於熊市階段,但DEX市場依然維持一定的熱度,包括CEX在內的區塊鏈企業所紛紛開始佈局。2018年,Coinbase份收購paradex,Bibox收購dex.top,幣安更是釋出了dex原型,並在2019年3月釋出dex測試網,Okex 也在2019年6月釋出了其交易公鏈測試網。
加密資產交易所與傳統交易所對比分析
加密資產交易所不僅具備傳統交易所擁有的資產託管、交易撮合、清算、交易資訊釋出等職能,還融合了傳統的銀行、券商、投行、基金、律師事務所、會計師事務所等機構的屬性,甚至還行使了傳統意義上證監會的監管職能,使得專案透過ICO、IEO或STO方式進行融資成為可能。加密資產交易所完全可以被視為加密資產領域的超級金融中心。
加密資產的出現促成了加密資產交易所的誕生,加密資產交易所作為特殊的市場載體,為加密資產市場參與者提供了更多的交易機會。加密資產交易所與傳統交易所有著相似的屬性,但在交易內容、組織運營、環節流程等方面也存在許多不同之處,運作模式和管理理念的不同導致兩者在發展和競爭方面也存在一定的差異。
(一)加密資產交易所與傳統交易所的相同點
1. 都是市場發展到一定階段的產物
交易所的出現有著歷史必然性。當資本市場和信用制度發展趨於成熟,社會化大生產對資本的需求擴張,證券的發行與轉讓需要透過市場公開進行的時候,交易所這種有紀律的組織形式就出現了。證券交易所、商品交易所、權益交易所以及其他型別的傳統交易所的產生都適應了市場經濟的發展,是滿足社會不同型別人群和機構融資、交易、風險管理和理財等需要的結果。
加密資產交易所的誕生也是源於交易這個基本需求。2009年比特幣誕生以來,大量加密資產不斷湧現,加密資產市場規模迅速膨脹,加密資產持有者需要一個安全、透明、成本低、效率高的現代的電子交易平臺進行資產交易。為了滿足這種需求,方便各類交易參與者進行加密資產交易,加密資產交易所便應運而生。
2. 都是進行交易的場所
傳統的交易所是進行證券、商品或權益交易的場所,是提供交易資訊的平臺。交易所設有交易場地,備有各種服務設施和訓練有素的管理及服務人員,藉助資訊平臺,利用專業優勢,按照既定的規則為所有市場參與者提供平等、透明的交易機會,保證交易有序、安全進行。在不同的交易所中交易的產品會有所區別,如證券交易所的交易產品通常是股票、債券、基金等,商品交易所主要交易的是貴金屬類以及大宗商品。
作為一種新興的交易所,加密資產交易所是指進行加密資產與加密資產、加密資產與法定貨幣間交易撮合的平臺,是加密資產交易流通和價格發現的主要場所,是加密資產產業鏈中盈利能力最強的環節之一,也是最具話語權的環節,其交易模式的演進與創新對於搶佔市場份額、引領行業發展至關重要。
3. 都具有融資功能
交易所市場是一個高度集中的市場,彙集了市場中大量的買賣需求。傳統交易所為買賣雙方提供了一個完備、公開進行產品交易的場所,使交易能夠快速以合理價格成交。交易所可以集中社會資金參與投資,協助發行者靈活有效進行集資融資活動。企業可以透過在證券市場上發行股票、債券等籌資工具,將分散在社會中的閒置資金集中起來,為企業發展提供所需資金。
加密資產交易所連線著區塊鏈投資的一、二級市場,也連線著專案方和普通投資者。加密資產交易所主要透過收取交易手續費、專案上幣費,以及開展加密資產做市商業務賺取差價等方式盈利。其融資能力雖然目前受限於整個加密資產總市值,遠沒有傳統交易所強大,但許多加密資產交易所還透過發行平臺通證或社羣生態的各類通證作為融資手段,進一步的提升融資能力。今年3月份以來,一些加密資產交易所透過所謂IEO方式,為專案方直接從二級市場融資提供平臺背書,從某種程度上類似於傳統IPO的變種,賦予了加密資產交易所為專案方融資的功能。
(二)加密資產交易所與傳統交易所的不同點
1. 扮演角色不同
傳統交易所原則上只執行單一功能服務,即透過訂單匹配引擎來開展撮合交易,並不會扮演經紀人、經銷商角色。
加密資產交易所除撮合交易之外,還會承擔券商、投行的角色,個別加密資產交易所還會承擔做市商角色。加密資產交易所的做市商角色除能增加市場的流動性外,還能從中賺取交易差價。加密資產交易所的投資銀行角色為加密資產提供發行、承銷等服務,加密資產交易所可以從中收取上幣費,或者以加密資產交易所社羣投票的形式收取保證金。加密資產交易所在提供多項服務的同時,扮演著不同的角色,這與傳統交易所的單一的角色具有非常大的不同。
2. 交易清算環節不同
在傳統金融交易市場,交易撮合與資產託管、清算由不同的機構完成,且所有機構均有強大的信用背書,在一定程度上保障了交易的安全可信。
加密資產交易所集資產託管、撮合交易、清算於一體。目前市場中的加密資產交易所大多屬於中心化交易所,系統容易受到駭客攻擊,資產安全性低成為最大的問題,同時也存在著內部人員作惡的風險。
3. 資產託管方式不同
為保護客戶資產安全,傳統交易所普遍透過具有一定資格的商業銀行實行資產的第三方託管。在交易過程中,交易所無法接觸到客戶的資金,只充當資訊中介,既杜絕了資產被盜風險,也杜絕了交易所跑路風險。
加密資產交易所從技術手段上通常分為中心化交易所和去中心化交易所,中心化交易所和去中心化交易所在使用者資產託管上採取了不同的託管方法。
在中心化交易所繫統中,使用者資產被集中託管在交易所,交易所控制著使用者資產。當使用者的資產被託管在中心化交易所時,使用者就不再擁有資產的控制權,只擁有進行加密資產交易或提取加密資產的權利。很多中心化加密交易所並不會為其託管的加密資產提供保險,這就意味著,如果一家交易所遭到駭客攻擊,使用者的資產安全將無法得到保障。
在去中心化交易所,使用者的加密資產由使用者自己保管,使用者對自己的加密資產擁有絕對控制權。去中心化交易所的交易撮合、清算都在鏈上進行,資料不可篡改不可偽造,加密資產控制權的轉移也是透過智慧合約完成,不需人為干預,解決了資產安全問題,同時也杜絕了人為作惡的可能。
4. 監管力度不同
從世界上第一家交易所成立到現在已有400多年曆史。傳統交易所經歷了從無組織監管到交易所行業協會自律監管,到立法監管,再到自律監管和政府監管結合的歷程。傳統的證券交易所常被視為國家主權的組成部分,受到各國政府的管理、控制與保護。傳統交易所受當地的法律監管,由相關的職能人員代表國家行使監管職能。交易所在履行它們在資本市場的角色時,通常被認為是在履行公共職能。
加密資產是一個新興領域,各國對加密資產的屬性認定分歧很大。有的國家將加密資產作為法幣看待,有的國家不承認加密資產的貨幣屬性,因此各個國家對加密資產交易所的監管指導思想也各不相同。只有少數幾個國家(如日本、韓國)正式頒發加密資產交易牌照,有部分國家(如中國)禁止交易所的存在和交易的發生,大部分國家還處在摸索和觀察階段。
此外,加密資產交易的一大特點就是其價值流動的跨越國界特性。雖然大部分合規加密資產交易所會在一個或多個國家註冊,申請合規,但其面向的一般是全球使用者。雖然傳統交易所很多也面向全球,但由於法幣具有國別屬性,出入金受到各國政府全方位監控,其全球自由流動受到諸多限制。而加密資產不具有國別屬性,天生是全球流通的,在監控力度相對要弱得多,其跨國界的流動幾乎不受限制。
5. 技術實現手段不同
傳統交易所的交易系統隨著技術的不斷髮展也在不斷地改進革新,經歷著從簡單到複雜、從落後到先進的變化。電報、電話、電傳發明後很快被引入交易所市場中,計算機的出現取代了以往的交易媒介,網際網路技術從根本上改變了交易所的運營模式。在資訊科技被廣泛運用以前,各交易所都採用公開喊價制度,資訊科技革命後出現的電子連續競價的新型交易方式,現已成為證券交易的最主要形式。
加密資產交易所是一個新生事物,很多方面源於傳統交易所,但在實現的技術手段上,尤其是目前還處於萌芽階段的去中心化交易所,較傳統交易所運用的技術手段和技術工具也有不同的呈現。去中心化加密資產交易所利用密碼學技術保證資料不可篡改、資產安全,利用跨鏈技術支援不同型別加密資產交易,利用智慧合約設計實現交易和清算。
加密資產交易所面臨哪些風險?
風險最主要的特徵是不確定性,是指由於各種不確定性因素導致行為主體蒙受損失的可能性。總的來說,交易所面臨的風險可以分為系統性風險和非系統性風險兩種。
(一)系統性風險
無論是傳統交易所,還是加密資產交易所,均存在系統性風險。系統性風險也被稱為市場風險,該風險造成的後果具有普遍性,對市場上所有參與者都有影響,無法透過分散投資來加以消除,所以又被稱之為不可分散的風險。政策風險、經濟週期風險、購買力風險以及政治風險都是系統性風險。
目前,加密資產交易所面臨的系統性風險主要是政策風險。
政策風險是指政府部門對加密資產交易所或相關行業制定的相關政策發生變化而產生的風險。國家與投資者以及交易所之間由於政策的存在和調整,在經濟利益上產生矛盾,從而產生政策風險。政府的經濟政策和法規出臺或管理措施的變化,可以影響到公司利潤、投資收益的變化;交易政策的變化,可以直接影響到資產價格的變動,引起市場整體範圍的較大波動。
加密資產行業起步晚,缺乏健全的法律法規體系,全球各國的監管政策和措施也不盡相同,處於動態監管之中。加密資產行業監管的不確定性,大大增加了加密資產交易所的風險。一旦相關政策有變動,大部分加密資產的價格和交易量都會出現波動,從而給交易所帶來風險。
如2017年9月4日,中國人民銀行等七部委釋出《關於防範代幣發行融資風險的公告》,緊急叫停ICO活動,同時採取措施要求交易所於9月30日前徹底關停其在中國境內的所有交易活動。中國政府出臺政策,明確禁止加密資產的發行與交易,加密資產行業出現劇烈震盪。經過清理和整治後,以人民幣計價的虛擬貨幣的交易量一度從全球交易量的90%下降到不足1%,政策的執行導致交易所紛紛關閉。
(二)非系統性風險
非系統性風險又稱非市場風險或可分散風險,通常是由某一特殊的因素引起。加密資產交易所面臨的非系統性風險目前主要有技術風險、法律風險、道德風險等風險。
1. 技術風險
所謂技術風險,是指交易系統發生故障,導致交易所無法正常開展業務活動,給交易所日常執行帶來不便以及損失。技術風險即包括資訊科技層面,投資者交易資料被破壞、修改、洩露等,也包括因軟體設計缺陷,給投資者造成損失的風險。
目前加密資產交易所在技術方面面臨的風險主要有兩種,一是資訊系統安全漏洞,二是智慧合約安全漏洞。
對於資訊系統安全漏洞,加密資產交易所和傳統金融機構差別不大,其整個資訊系統,由Web伺服器、後端資料庫等部分組成,使用者透過瀏覽器、移動端App以及交易所提供的API等多種方式作為客戶端訪問伺服器。此時,交易所面臨的安全威脅主要包括,伺服器軟體漏洞、配置不當、DDoS攻擊、服務端Web程式漏洞(包括技術性漏洞和業務邏輯缺陷)、辦公電腦安全問題、內部人員攻擊等。很多交易所沒有災備級系統認證,在發生火災、地震、洪水時投資者資料一旦丟失,後果不堪設想。此外,加密資產通常儲存於線上錢包中,但由於目前市場上並沒有相應的錢包技術准入標準和技術服務等要求,如若發生裝置丟失或損壞,則會導致較高的技術安全風險。
加密資產發行、流通和結算均是透過計算機網路來完成,從加密資產產生到交易完成非常依賴於網路安全和計算機技術。現有的加密資產儘管採用標準的密碼學技術,但由於設計缺陷或其他原因,加密資產仍具有較高的失竊風險,缺乏技術保障,往往成為駭客攻擊物件。加密資產交易平所遭受駭客攻擊以及使用者賬號被盜等事件時有發生。如在2018年3月,駭客在Binance交易所平臺利用盜取的使用者資訊進行大量交易操縱市場行情獲利超過1億美元。攻擊者利用釣魚欺騙的方式騙取了部分使用者的認證憑證,繼而利用API發起大量交易,將使用者賬戶內的其他幣種交易成比特幣,並利用其控制的大量場內比特幣操縱市場,影響其他幣種的價格,再在另外的加密貨幣期貨交易所進行做空操作,最終在無法提幣的情況下獲利超過1億美元。
加密資產交易所的智慧合約也會不可避免地存在安全漏洞。不同的是,由於區塊鏈技術的不可篡改特性,一旦合約部署好之後,就很難再修復其中的問題。一些存在例如整型溢位等漏洞的代幣分發合約部署之後,代幣上線交易所交易,接著漏洞被觸發利用,可以短時間內超發大量代幣影響市值,對交易所和使用者來說都會造成巨大的經濟損失。2016 年6 月,以智慧合約形式執行在以太坊區塊鏈上的專案The DAO 由於程式碼漏洞而受到駭客攻擊,導致價值高達 6000 萬美元的以太幣被竊取。
這部分安全威脅,與傳統的資訊保安漏洞不同。在傳統金融市場中,也存在類似的攻擊,例如20世紀末期亞洲金融危機時,索羅斯對港元的操作。不同的是,在傳統金融市場要發動這樣的攻擊需要巨量的資金支援才能實現。而在加密資產領域,凡是擁有挖掘合約漏洞能力的人理論上都有可能實現這樣的攻擊。
2. 道德風險
道德風險是指加密資產交易所經營者為使自身利益最大化,採取損害投資者利益的自私行為。技術風險一定程度上是可以防範的,但道德風險是最難預防的。加密資產交易所的道德風險主要存在於中心化的加密資產交易所中。中心化交易所的資產託管並沒有使用區塊鏈技術,不具備不可篡改、可溯源的特性,使用者需要先把資金轉入到交易所開闢的專門賬戶中,使用者對自己的資產沒有控制權。這與傳統交易所有很大的相似之處,但傳統交易所的資金實現了第三方託管,加密資產交易所沒能實現第三方託管。
此外,加密資產交易規則由加密資產交易所制定,其對資產價格的漲跌幅限制、提現與充值時間、手續費高低、對交易量和價格行情的公佈,直接影響某一加密資產的價格走勢,影響投資者的投資決策和收益。且加密資產投資者依賴交易所進行買賣,而交易過程是否順暢,與交易所的執行管理及技術支援密切相關。由於目前加密資產交易所管理者可主觀操控交易的執行過程,致使在交易過程中有可能存在平臺故意出錯或故障,導致交易的失敗,以至損害投資者利益的情況發生。
中心化加密資產交易所資訊不透明、不對稱,加之主體權益不一致,很容易發生交易所內部人員做出不利於其他投資者的行為。如加密資產交易所或者大型莊家會集中資金優勢或者利用資訊優勢聯合操縱交易價格;以自己為交易物件,自買自賣,影響交易價格和交易量,篡改交易資料進行誤導和欺詐投資者,影響交易量和交易價格。此外也有部分交易所會與加密資產發行者勾結,以獲取更多利益。如2013 年10月,註冊地位於中國香港的GBL平臺跑路,捲走資產金額超2000萬元人民幣;自稱賬戶設立在美國的“Bitfloor”在宣佈價值25萬美元的比特幣被盜後,也於2013年4月宣佈關閉交易。
加密資產交易所的道德風險主要體現在價格被操縱,從業人員參與交易等行為等方面。近些年,內部人員盜取使用者存放在平臺裡的加密資產這類事件的新聞報道增多,如韓國加密貨幣交易所Coinbin員工盜用公款後,使交易所債務增加,面臨破產境況。據悉,負責該交易所加密貨幣存款的 Coinbin 高管、Youbit 前任 CEO 監守自盜,自2017年 11 月盜竊了一個存有 100 多個 ETH 的錢包私鑰,但謊稱私鑰丟失。又如,2019年3月,韓國加密資產交易平臺Bithumb透過監控系統發現“異常支出”,雖然立刻關閉了平臺的充值及提幣通道,但已經被轉出了300多萬個EOS,損失超過1300萬美元。而韓國Bithumb被盜竊的原因是交易所內部人員竊取了冷錢包私鑰,實施了資產轉移。
3. 法律風險
所謂法律風險,是指各個交易所以及相關人員在經營相關業務中,違反國家法律、行政法規和相關市場監管部門規定,從而受到法律的制裁而使交易所遭受損失。法律風險包括了外部風險和監管風險。外部風險是指交易所違反監管規定和原則而招致法律訴訟或者監管處罰,進而不利於交易所正常運營的風險。監管風險是指由於法律或監管規定的變化,影響交易所正常運營或削弱其競爭力、生存能力的風險。
(1)主要外部風險
目前加密資產交易所面臨業務違規經營現象非常普遍。加密資產交易平臺發展時間較短,相關的管理和監管部門的規定還相對滯後,多數交易所為謀取利潤、規避監管,存在超範圍經營、違規開展配資業務、違規開展融資融券業務等現象。如加密資產交易所未依照法定程式報有關部門批准,在不准許ICO融資方式的國家以發行加密資產的方式向社會公眾籌集資金,並承諾在一定期限內以貨幣、實物以及其他方式向出資人還本付息或給予回報的行為。
同時,加密資產交易所還存在違反期貨交易相關法規的法律風險,比較有代表性的是 OKcoin 開展的合約交易業務,該業務具備期貨交易的各種特點卻又不具備完備的保證金制度、當日無負債結算制度、漲跌停板制度、持倉限額及大戶報告制度等,投資者的風險無疑被大大加大。中國《期貨管理條例》規定,“未經國務院批准或國務院期貨監督管理機構批准,任何單位或者個人不得設立期貨交易場所或者以任何形式組織期貨交易及其相關活動”,以 OKcoin 為代表的加密資產交易所開展的期貨業務完全是自主開設的,雖然具有一定的創新性,但其違反法律的風險也是確實存在的。
加密資產交易所面臨的金融犯罪風險可能性較高。加密資產交易所需要切實履行客戶身份識別、客戶資料儲存、可疑交易上報等義務。很多盜竊、貪汙、賄賂等犯罪分子利用平臺進行洗錢詐騙、非法集資等犯罪行為均以交易所平臺為依託,與交易平臺經營管理息息相關,其中由平臺使用者產生的多為洗錢犯罪。這些金融犯罪行為不僅會損害加密資產的市場形象,影響其價格預期,還會給加密資產交易所帶來法律風險,影響交易所的進一步發展。
此外還有稅務風險。部分加密資產交易平臺採用加密資產收取交易手續費及其他費用,再透過提幣進行加密資產交易,減少賬面收入,以逃避相應的稅收監管。
(2)監管風險
區塊鏈等新技術的興起帶動了加密資產及其相關領域的發展,但資產價格高波動性和無序發展導致整個市場投機色彩濃厚,給洗錢、恐怖融資等犯罪活動帶來便利,欺詐發行、莊家控盤等問題頻出,損害了投資者合法權益,引起全球各國政府的警惕。韓國、印度、印度尼西亞等禁止了部分加密資產業務,日本、美國、新加坡、中國香港等探索構建加密資產監管框架,俄羅斯、瑞士、馬來西亞等對加密資產相關業務予以密切關注和風險警示。
雖然全球主要經濟體對加密資產相關領域的監管態度存在差異且處於動態變化之中,但對潛在風險均予以高度關注和持續揭示,且隨著加密資產規模、影響和風險的擴大,監管政策相應呈收緊趨勢。這種趨勢,使得加密資產交易所的監管風險面臨著更大的不確定性。
4. 其他風險
操作風險。操作風險主要是指由於加密資產交易所不完善或有漏洞的內部操作過程,人員、系統或外部事件導致的直接或間接損失的風險。
經營風險。經營風險是指加密資產交易所的決策人員和管理人員在經營管理中出現失誤而導致交易所盈利水平變化從而產生投資者預期收益下降的風險。
流動性風險。流動性風險是指加密資產交易所不能及時以合理價格成交的風險。目前加密資產交易所平臺使用者活躍度、平臺行業地位遠不及傳統的證券交易所,特別是小型中心化加密資產交易所和去中心化交易所,其流動性更差,面臨的流動性風險相對較大。
信用風險。加密資產交易所信用風險主要是指投資者在平臺上進行數字貨幣的充值、轉賬、提現等交易時,平臺未履行應有義務對投資者造成損失的風險。信用風險的具體表現有交易無法順利達成、提現速度變慢等,不僅浪費投資者時間,使得投資者無法準確判斷行情,且有可能耽誤投資者最佳投資時機,致使投資者對加密資產交易所的信用產生質疑。
需要說明的是,上述所列的風險並不是全部。因為按風險形成的原因,加密資產交易所面臨的非系統性風險是多種多樣的,交易所的管理水平、發展戰略、經營決策、財務狀況、團隊變化等任何因素的不確定性都可能使加密資產交易所的生存受到威脅。
加密資產交易所的風險控制現狀
加密資產交易所具有很強的涉眾型,由於處於監管真空,在加密資產行業的鏈條中,交易所的風險非常集中。目前加密資產市場普遍面臨著法律缺失、監管真空、利益驅動、價格高波動、投機過度、資產流動性低、信用體系不完善、惡性競爭等風險。加密資產交易所面對的系統性風險和非系統性風險,反映在實際具體層面,則表現為多而複雜,稍有不慎就會引發致命性危機。
目前的加密資產交易所在風險防範方面完全趕不上傳統交易所。傳統交易所歷經幾十年甚至上百年發展,其交易的產品形態和內容、技術和系統、組織和治理模式都已基本成熟,交易所的風險控制機制設計也較為完善。現有加密資產交易所發展時間短,發展不完善,大多數在制度上都存在漏洞,且內部管理鬆散,風控經驗嚴重不足。且在沒有監管機構對經營者的資金與虛擬財產託管、網路安全標準、反洗錢機制以及資訊披露等基本規範提出要求的情況下,各加密資產交易所長期以來完全依靠自身道德自律維繫運營,缺乏相應的風控意識、風控技術、風控人才和風控手段。目前加密資產交易所的風控現狀主要體現在以下幾個方面。
1. 風控意識薄弱,風控能力不足
加密資產交易所易成為駭客們攻擊的首選物件,早期主要是技術上的缺陷。交易所儲存的資產數額大,系統安全性相比傳統銀行低,駭客攻擊成本低,能獲取的利益大。隨著行業發展和技術成熟,加密資產交易所資產被盜,很大程度上是因為私鑰管理不善等內部風控管理方面存在問題。背後主要原因在於大部分加密資產交易所通常是由網際網路科技公司發展而來,而不是專業的金融機構,在網路安全和風控方面知識匱乏,安全文化和風險防範意識比較差。
此外,由於缺乏相關交易規則制定經驗,在開展複雜的金融衍生產品交易,面對期貨等金融衍生品交易高風險以及複雜的交易規則時,加密資產交易所往往不具備識別和預防平臺發生相關安全事故的能力。
特別是很多小型加密資產交易所並不具備風險管理能力,在發生各類安全事故時,不能及時處理,最終導致倒閉跑路的情況非常多。如在加密資產交易所面臨駭客攻擊時,普遍缺乏有效的應對方式。通常選擇暫停所有的充提幣業務,部分交易所會按照一定的規則用自我資金給予使用者相應的補償。但也有被駭客攻擊的交易所,透過撒謊來逃避承擔使用者損失。
此外,加密資產市場競爭程度激烈,交易所通常將大部分技術、資金、人員等用於交易所的日常運營,以獲取市場的一席之地,致使在風控方面投入不足,風控能力不強。
2. 風控側重於安全,風控內容不健全
據統計,2018年交易所被盜的加密資產數量比2017年增加了13倍,意味著每天有270萬美元的加密資產被盜,即每分鐘就有1860美元被盜。隨著2018年駭客攻擊數量創下歷史新高,頻頻發生的安全事故不斷消耗著使用者對中心化加密資產交易所的信任,加密資產交易所的安全需求比以往任何時候都更加迫切。
因此如何保障加密資產的安全性成為加密資產交易所面臨的首要問題。劍橋大學Judge商學院釋出的研究報告表明,加密資產交易所的安全團隊平均佔團隊總人數的13%,平均花費17%的預算用於保證交易所安全執行;且有70%的交易所聘用了外部安全團隊,在外部密碼稽覈、多重簽名錢包、兩步驗證等方面展開合作。可見加密資產交易所採取的風控措施側重於安全,且主要從技術的角度進行風控處理,而相對的在其他方面的風險控制就做的相對較少,風控內容不健全。如對於中心化交易所的資產安全管理,除了技術上的缺陷,人為等內部因素造成的隱患也非常大。加密資產交易所的風險不僅僅是技術層面,內部道德風險遠比外部的技術攻擊更難防範。加密資產交易所針對風險的防範應該是全面的,諸如傳統交易所進行風控時會考慮一切風險和影響安全的問題,且在風控內容上不只針對安全內容,同時還關注財務風控、資產管理風控、交易策略風控、產品風控、人員風控等內容。
3. 風控體系缺失
在現代金融風險管理中,完整的風控體系應該以運作合法合規、有效和資訊通暢為目標,涵蓋管理和控制文化、風險的有效識別和評估、控制活動和責任分離、資訊和交流等多個方面的內容,在風控的維度上注重風險的全面管理和定量的風險管理。
目前加密資產交易所全面風險管理系統是缺失的。首先體現在風控內容的不健全,其次是風險管理制度在設計上的缺失,再次是缺少相關的風險控制模型。這與現有交易所普遍面臨發展時間短、內部組織架構不完整、內部管理鬆散、人員專業性不強、缺乏風控經驗等因素有關。
加密資產交易所作為一種新興交易平臺,缺少外部監管,行業自律性管理遠遠不足,交易所僅靠自身的道德觀念來管理風險,在風險管理的深度、力度、廣度上是遠遠比不上傳統交易所的。如加密資產交易所存在客戶資產的安全管理不善、系統安全技術不成熟、風險管理組織架構不健全以及內部風險控制系統缺失等問題,也缺少加密資產上市交易以及退市標準、投資者市場準入機制、投資者保護制度等等交易規則的設計。此外,傳統的風險測度模型、風險實時預警與處理等量化風險管理目前很難應用到加密資產市場。
隨著加密資產行業的發展與完善,風控能力的強弱將成為加密資產交易所發展的核心競爭力之一,這是作為金融資產面臨風險必須要有的一套設計。加密資產交易所面對發展的正確做法是建立完整的風險控制體系,對業務、財務、錢包、系統、管理等層面進行整體風險管理。
加密資產交易所的風險控制主要建設內容
風控是交易所運營的核心內容,沒有好的風控就沒有安全穩定的交易。風控能力是加密資產交易所的最核心能力。傳統交易所為防範和應對風險,採用了不同的風險防範機制。如證券交易所常用的全額交易結算資金制度、風險基金機制;廣泛用於期貨交易所和商品交易所的保證金制度。其它諸如價格限制制度、限倉制度、大戶報告制度、強行平倉制度、強制減倉制度、結算擔保金制度以及風險警示制度也都被選擇性地運用到各類交易所中。
鑑於加密資產交易所與傳統交易所的不同,以及其面臨風險的多樣性,其風險控制機制的設計,需要針對加密資產交易所自身特點進行設計,雖然不能全部照搬傳統交易所的風險防範模式,但加密資產交易所的風險控制思想從整體角度至少需要做到以下幾點。
1. 交易所合規化
加密資產交易所作為一種新型的業態,是加密資產交易的樞紐,准入門檻較低,不確定的監管政策,以及法律法規缺失,給加密資產交易所帶來嚴重的不確定性和風險,導致了整個交易所市場魚龍混雜,安全事故頻頻發生,破壞了市場穩定性,信用環境也遭到了惡化。人們對交易所安全等方面的需求越來越迫切,交易所合規化的呼聲越來越高。
加密資產交易所設立要具有合規性。在不確定的環境下,加密資產交易所擁抱監管、擁抱合規,按照監管政策合規合法的經營是減少政策風險和法律風險的必要條件,加密資產交易所的發展與合規也是相輔相成的。加密資產投資屬於高風險性投資,加密資產交易所有其自身的風險,交易所的穩定也是風險之一。嚴格的市場監管,交易所的合規運營,會降低交易所的誠信風險、道德風險、操作風險,有效的抑制市場投機,使市場穩健執行。
目前擁有加密資產交易牌照的國家比較少,知名度比較高的是美國。美國證監會表示,被承認的數字資產交易所必須與證券交易所做同樣的合規,而且對政府和公眾完全披露技術細節和財務風控原則,也應該預留可被審計的保證金,美國的數字資產交易所需要與現有的金融交易所或者合規機構共同持牌並受監管。全球範圍內的主要加密資產交易所,尤其是大型的加密資產交易所都在積極地爭取全球範圍內的交易所牌照,以滿足交易所運營資質的合規要求,提升自身競爭力。如火幣申請獲得了美國MSB(Money Services Business)牌照。同時,努力使自身的具體業務經營達到監管的合規要求,如對投資客戶進行合格投資者認證、反洗錢措施等。
2. 交易所規則健全化
傳統交易所如倫敦金屬交易所LME,由於制定的相關規則非常疏忽及鬆散、市場的不透明及監督不力導致了“往友銅事件”的發生。過去眾多沒落的加密資產交易所,也有不少是由於交易規則設定不完善、技術架構過於簡單等自身問題造成的。
交易所的一線監管是市場風險監管的重要組成部分,而交易所日常的自我管理及風險控制是嚴格透過章程、規則和辦法進行的。健全的交易所規則不僅能夠防範交易所內部交易可能遇到的風險,也能夠有效控制市場的操縱風險,維繫市場的健康發展。
交易所應該對自身平臺上的一切交易活動,制定完善的交易流程,執行嚴格的交易規則,對顯著影響數字資產交易價格的異常行為予以重點監控;對違反交易規程和交易流程的交易行為及時進行處置;對因不可抗力、意外事件、技術故障或其他異常情況導致部分交易或全部交易不能進行的,需事先做好預案,包括在規則中明確停市條件。
交易的不確定性和資訊的不對稱性是風險管理產生的原因之一,交易所應完善資訊披露制度體系建設,加強自律監管。制訂資產資訊披露、執行標準、臨時報告等規範性檔案,按時進行資訊披露。針對定期報告、日常監管及風險排查中發現的問題,加大監管力度,對未能勤勉盡責的市場主體及其從業人員,嚴肅追責,不斷提高監管效能。
最佳化風險管理機制,完善風險處置規則,強化監測、預警、處理等能力,並及時化解信用風險,將可能遭遇的風險控制在可接受的範圍內。針對不同型別的核心風險指標實施分類核查,相關指標明顯異常的,要求管理人補充披露具體原因、對收益分配的影響及風險應對措施等資訊,避免因不可預期的風險造成嚴重損失。
3. 風控體系的搭建
交易所的系統性風險是由政治、經濟、社會等外部環境造成的,具有普遍性,交易所不能對其預知及掌控。交易所在面對外部因素導致的市場風險時,需考慮一些市場突發風險,事先做好應對預案;監控交易所資金流動情況,對賬戶進行實時監控。加密資產交易所安全風控體系還需要順應市場的發展而不斷的更新迭代,採取多種解決方案及備用方案來設計風控體系,同時提高交易所安全指數,為交易所安全提供強有力的保障。
在面對非系統性風險時,加密資產交易所需透過加強自身風險管理,透過把控自身可能存在的風險,降低非系統性風險帶來的危害。交易所可以透過構建多層堡壘機制、建立相互制約機制、多層次審批等機制,做到把控加密資產的底層邏輯,檢查程式碼邏輯的完整性和嚴謹性問題,做好安全硬體,妥善分類和保管冷私鑰,定期進行離線簽名。針對駭客行為,可以收縮受攻擊面、嚴控API接入,併購買保險。
交易所的監管法規、措施是實施風險控制的必要條件,但不是決定因素。影響交易所防範風險的關鍵因素是交易所自身風險防範機制的完善,即交易所能不能在出現風險時有效、及時地執行有關監管措施,做到及時發現問題、及時解決問題。這就需要交易所建立風險控制的體系。
類似於傳統金融機構的分控體系構建,加密資產交易所風控體系在內容上也需要包括以下幾個方面的內容。
一是加密資產交易所缺乏有效運作機制和組織制度的保障,需要構建高效嚴密的風險管理組織架構。制定風險管理的方針,界定各職能部門職責,明確風險的指代內容以及風險發生後責任的劃分,定期或不定期的業務審計等內容都依賴於管理組織架構的搭建。
二是建立有效的內部控制系統。健全的內部控制體系是防範風險的關鍵之一,是風控體系能否真正發揮控制作用的重要組成部分。建立內部控制系統的目標是要建立一個由系統、錢包、業務、財務等多層面構成的嚴密的內控系統,以便為交易所和相關員工建立一套完整的內在和外在行為約束機制,並根據內部控制的管理技術要求進行相應的制度、機構、職能設計,從而構成一個有機的控制系統。
三是運用先進科技構建全面風險管理系統。如何制定和完善各種風險管理的制度與措施,是整個風險管理體系中的關鍵環節。全面風險管理系統的構建離不開現代資訊科技的運用。運用現代資訊科技,構建開放、高效的全面風險管理系統,透過先進的數理統計風險計量模型和系統,針對加密資產交易所在各個業務層次的信用風險、道德風險、操作風險等,進行全面有效的識別、計量、監測和控制。
四是高素質人才與風險管理文化的建立。首先,實現有效的風險管理,人是管理的關鍵。加密資產市場知識含量高、技術性強,要求從事風險管理的人員熟悉整個交易所運作的架構、流程和使用的技術,而且需要具有敏銳的洞察力,超強的專業性,能夠及時發現風險,認識風險發生處理過程中的高度複雜性,並進行有效控制。其次,風險管理文化也是內部控制體系的重要因素,目前的加密資產交易所風險管理意識薄弱,在實際工作中,風險管理機制易受到疏忽和冷落,風險管理文化的培養有利於控制系統、交易機制等真正發揮應有的作用。
有效的風險控制必須適應風險環境,並滲透在交易所經營活動的各個環節和各個層次。在傳統金融體系中,由於治理結構的複雜性與中心化屬性,風險的管理往往不能獨立運作,缺少一種信任機制,而且風險控制是缺少有效的激勵機制的,交易所的基層員工和各類投資者缺乏參與風險治理的意願和動力。而在加密資產市場,由於中心化交易所存在的資訊不透明、資產不安全、平臺不合規、隱私易洩露、易被駭客攻擊和非法盜用客戶資金等問題,使得去中心化交易所會逐漸成為加密資產領域交易所發展的必然。隨著交易所由中心化向去中心形態的改變,交易所的風險治理將具有更高的行業信任度,且通證經濟作用發揮貫穿在整個市場,通證自帶的激勵屬性使得交易所市場的生態成員能夠自覺地參與到風險控制當中,更有利於減少風險的發生。加密資產交易所的去中心機制和通證的使用,有利於風控體系更好地發揮作用。但需要清楚的是,風控體系的建立僅僅是有效風險管理的第一步,作為新型的交易所的一種,加密資產交易所風控的完善與提升,還有很長的路要走。
