加密资产交易所的发展历程与风险挑战
交易所风控机制的建立与完善关乎交易所的存亡,因此理清加密资产交易所存在的风险,对建立完善的风控机制具有重要作用,既有利于交易所安全平稳运行,又有利于保护投资者的合法权益,促进金融市场稳定健康发展。本文于2019年10月8日首发于火星财经,作者 高承实、许自花、刘梦冉
加密资产交易所同传统交易所一样,都是发展到一定时段的产物。随着区块链技术的出现和发展,比特币、以太坊等基于密码学和现代网络技术的加密资产大量涌现以及投资者对加密货币交易的需求,促使了加密资产交易所的诞生。
交易所自17世纪开始形成时期,就存在着各种不确定性,运行过程中也会存在一定的风险。对于加密资产交易所,风险同样不可避免。尤其是近些年,加密资产交易所跑路、遭受黑客攻击事件时有发生,且由于加密资产的匿名性,交易所容易成为洗钱、掩饰犯罪的工具。主流加密资产交易所在系统的安全方面做出了许多努力,如火币通过设置平台、账户、钱包、内控管理等多层安全防护系统来减轻风险。OKcoin在安全保障方面,采用银行级SSL安全连接、冷存储、GSLB 和分布式服务器、比特币充值实时监控和到帐,保障投资者的交易安全。国际上一些加密资产交易所正在使用人工智能(AI)等新技术来帮助其安全工作,并使用持续监控其网络可疑活动的技术。
但从市场的发展情况来看,虽然加密资产交易所在系统安全方面做出了一些努力和新的尝试,但也没有很有效的安全解决方案以彻底解决系统的安全性问题。同时行业监管的不确定性,使得加密资产交易所面临着更多的风险,生存受到挑战。对加密资产交易所面对的风险进行防范尤为必要。
交易所风控机制的建立与完善关乎交易所的存亡,因此理清加密资产交易所存在的风险,对建立完善的风控机制具有重要作用,既有利于交易所安全平稳运行,又有利于保护投资者的合法权益,促进金融市场稳定健康发展。
一、加密资产交易所概况
(一)加密资产交易所发展过程
在互联网与传统产业加速融合的背景下,以区块链为代表的分布式记账技术迅猛发展。作为区块链技术的应用之一,比特币、以太币等加密资产受到广泛关注。
在加密资产交易领域,随着加密资产的交易需求和关注度上升,网络上出现了面向公众提供比特币等加密资产的电子化撮合、集中连续竞价服务的交易平台,吸引了大量投资者,加密资产的种类、总市值以及交易平台数量均经历了爆发式增长。2013年末,全球加密资产市值约100亿美元,至2016年末为161亿美元。2017年末,加密资产总市值暴涨至5729亿美元,呈高度泡沫化状态,且价格波动巨大。据Coinmarketcap数据显示,截至2019年7月8日,全球加密资产市值为3530亿美元,其中比特币市值占据了市场64.1%的份额。
加密资产交易所成为全球加密资产交易的主要途径。尤其是2017年,加密资产价格飙升为加密资产交易所带来了大量投资者用户,大量风投资本涌入,大大刺激了加密资产交易所行业的发展,无论是交易所的数量、注册用户数、交易规模,还是盈利情况都获得了大幅增长。据Coinmarketcap统计,截至2019年8月5日,全球加密资产交易市场已超过1.9万家。
加密资产交易所的发展历程大致可分为三个阶段。
(1)萌芽期(2010-2012年)
最早一批交易所创建于2010年,交易资产主要为比特币。如中国的比特币中国、以及日本的Mt.Gox等。彼时,比特币等加密资产的价值未受到市场的广泛认同,市场价格相对较低,交易所的数量也较少,市场处于萌芽阶段。
(2)成长期(2013-2016年)
2013年,比特币等加密资产价值逐渐受到市场认可,价格出现大幅上涨,市场对加密资产交易的需求日益旺盛,推动了加密资产交易所数量的增加。代表性交易所有火币、OKCoin等。
(3)发展期(2017年-至今)
第三批交易所大量进场是在2017年的大牛市期间,比特币价格暴涨,ICO项目百花齐放,交易所数量猛增,并于2017年底达到顶峰。之后受市场价格下跌影响,新设立交易所数量有一定的回落,但目前仍保持较高的增速。此阶段的交易所以币安为代表。
2018 年后半年,加密资产市场整体下行,全球发行加密资产数量锐减,加密资产交易所的数量也从2018年年初的高速增长急转为年末的下降态势。原因主要有三方面,一是加密资产市场整体下行趋势明显,二是全球对加密资产及交易所的监管和安全的关注度增强,三是与稳定币的发展和趋势有关。
目前大量加密资产交易所亏损甚至关闭,火币、OKCoin、币安等发展较好的大型交易所也开始在行业中进行更多的尝试和扩展,如在区块链媒体、矿业、钱包、区块链应用综合解决方案等细分领域布局,尝试建立自己的区块链行业生态体系。
(二)加密资产交易所业务
随着加密资产相关业务的发展,加密资产交易所也不再局限于基本的充值、提现和委托交易等基本业务。为满足市场投资者的多元化需求,加密资产交易所开始提供杠杆交易、合约交易等衍生业务。
加密资产交易所的充值、提现和委托交易业务,满足了投资者买入卖出赚取差价的基本投资需求。部分大型加密资产交易所除了提供市场中出现的加密资产交易业务,还提供人民币、美元等法定货币的充值与体现业务。如火币网支持人民币、美元和加密资产充值,用户也有权随时提取在火币账户中的加密资产或者法币余额,但需支付相应的手续费。
加密资产交易所的杠杆交易、合约交易等衍生业务,为投资者提供了更多的投资机会和投资便利。火币网的闪电交易提供了8个级别的杠杆供客户选择,最低为1倍杠杆,最高则高达34倍;对于合约交易即期货交易,OKCoin 提供了3种合约供客户选择,分别为最近的周五、下一个周五和本(次)季的最后一个周五到期,以供投资者套利和套期保值。
除了杠杆交易、合约交易,融资融币业务(与传统交易所的融资融券业务类似)也是常用的衍生业务。但由于不同国家对该业务实行的监管政策不同,导致该业务在全球呈现不同的发展状态。中国政策规定交易平台不得违规从事融资融币金融业务,因此该项业务在中国基本上全部关闭。但在国外有些国家,如美国,该项业务的开展得到了许可。许多交易所为美国客户开展了这种业务,包括Karen、Whaleclub、EvolveMarkets、日本的Coincheck和外汇交易平台Simplefx等。
此外,国外的一些加密资产交易所正在开展支付业务。如Coinbase自2018年2月APP支付上线以来,支付量已超过5000万美元。中国目前并没有交易所提供该项业务。
(三)加密资产交易所的职能
与传统证券交易所和商品交易所一样,加密资产交易所是资产集中交易的场所,但其专注于加密资产之间的价值兑换,或加密资产与各种法定货币之间的价值兑换。其中的加密资产主要是指基于密码学及分布式记账等技术产生的加密货币。法定货币是指不代表实质商品或货物,发行者亦没有将货币兑现为实物义务,只依靠政府的法令使其成为合法通货的货币,如美元、人民币、日元等。大部分加密资产交易所专注于加密资产之间的价值兑换,交易参与者可在交易所将手中的加密资产兑换成交易所能够兑换的其他加密资产。
加密资产交易所汇聚加密资产领域中的各类交易参与者,为交易参与者提供交易必须的各种基础设施和服务,同时汇聚加密资产领域中的各类交易参与者,提供尽可能高的加密资产流动性和尽可能低的单位交易成本,最大程度满足交易参与者的各类交易需求。但受限于各国对法币交易的严格监管,目前世界上仅有少数合规性较好的交易所可以合法进行法币和加密资产间的交易,大部分加密资产交易所的交易还限于加密资产与加密资产间的交易,或由USDT、TUSD、DGD等与法币或黄金价值锚定的稳定币在其中充当价值交换的媒介。
除交易业务,大部分加密资产交易所还开展了资管、理财、融资融币等业务。这些业务的开展,使得加密资产交易所同时具备了银行、券商和基金公司等金融机构的职能和属性。
加密资产交易所是加密资产流通和价格发现的场所。加密资产交易所作为加密资产市场最重要的流通环节,在市场中既连接着区块链项目投资的一、二级市场,也连接着项目方和普通投资者,具有无可替代的作用。
从一级市场投资者角度,加密资产交易所最重要的作用就是将项目方和一级市场投资者发行的加密资产价值输出给所有的投资者,实现项目方和一级市场投资者与二级市场投资者、二级市场投资者与二级市场投资者之间的连接,在交易所和二级市场上实现加密资产的价格发现和价值流通。
从二级市场投资者角度,加密资产交易所是二级市场投资者获得项目方发行的加密资产的主渠道,同时也是二级市场投资者进行加密资产交易的主要场所。
从项目方的角度,加密资产交易所使项目方发行的加密资产与市场真正结合起来,打通了从项目方到各种类型投资者的价值流通通道,实现了项目价值的自由流通,同时还有利于构建项目自身的价值生态。
从行业地位和行业发展角度,一方面,加密资产交易所是项目方加密资产流通和交易的场所,是整个市场最核心的节点,行业地位不可动摇。另一方面,加密资产交易所通过交易生成的价格指标是整个市场流通的关键信号,决定着所有投资者的投资行为。同时,加密资产交易所可以帮助各类交易参与者有效配置资源、降低交易成本、提高行业信息透明度,使加密资产市场高效运转,继而进一步推动行业的发展。
(四)加密货币交易所的发展现状与趋势
1. 市场现状
交易所市场占比方面。最初的加密货币交易所是中心化的交易所,但随着数字货币市场容量的增大,对交易所需求的增多,交易所的形态逐步发生着演变。目前数字资产交易有两种主要类型,包括中心化交易所(Centralized Exchange,CEX)和去中心化交易所((Decentralized Exchange,DEX)。目前中心化交易所控制着全球交易量的最大份额,也就是说,大部分加密资产交易所的技术并没有完全基于区块链技术搭建。
交易所市场竞争方面。目前加密资产交易所竞争强度极高,行业增量市场较小。但目前交易所产品形态单一,缺乏差异化竞争。
交易所用户来源方面。交易所用户来源集中度高,全球化进程缓慢。相关数据表明,全球30家主流交易所的用户来源高度集中于几个国家;支持语种数量越多的交易所,其用户来源越广泛,全球化水平越高;用户更倾向于在本土设立(或本国人建立)的交易所进行交易。
2. 行业痛点
目前,安全问题是加密资产交易所行业普遍存在的行业痛点,尤其是CEX。CEX交易模式与区块链去中心化共识机制不匹配,且加密货币数量多、服务负担重、可攻击环节多、机制不健全等特点使得CEX安全无法得到保障。
与CEX不同,DEX用户对自己的资产拥有绝对的控制权,交易所负责提供数字货币流动性,撮合交易由智能合约来完成,最后的结算、清算等通过链上网络进行,保证了交易的公开透明,极大降低用户对交易所的信任成本。DEX具有安全性更高,业务模式简单,信息更加透明等优势。
DEX交易所虽然可以一定程度解决安全问题,但也存在市场缺陷。现有DEX最大缺陷是资产的流动性不足,这也是目前DEX无法成为主流交易平台的重要原因。主要体现在数字资产种类与数量不足,交易速度慢,用户体验差,交易量不足,交易深度不够等方面。
3. 发展趋势
虽然目前CEX在交易体验、交易量等方面远强于DEX,但是CEX的中心化机制却不能解决价值流通成本高、信息不对称等问题。DEX采用的区块链技术则重新定义了现有的价值体系:在没有任何中介机构的参与下,可实现价值的自由流通、价值传递更加自由、高效和安全。但现在大部分不具有跨链功能的DEX只能使价值在同一生态体系内流转,无法实现价值在跨生态体系间流转。为促使价值在不同区块链之间的自由流通,新一代DEX建设和发展成为市场必要,如何实现价值的自由流通,则是其建设和发展的方向。
相较于CEX,DEX更匹配区块链去中心化机制,其安全性、匿名性、对资产的掌控力等方面有较大的优势。从发展态势来看,DEX未来发展数量将逐步增加,CEX数量占比将会逐渐减少。尽管目前数字货币市场处于熊市阶段,但DEX市场依然维持一定的热度,包括CEX在内的区块链企业所纷纷开始布局。2018年,Coinbase份收购paradex,Bibox收购dex.top,币安更是发布了dex原型,并在2019年3月发布dex测试网,Okex 也在2019年6月发布了其交易公链测试网。
二、加密资产交易所与传统交易所对比分析
加密资产交易所不仅具备传统交易所拥有的资产托管、交易撮合、清算、交易信息发布等职能,还融合了传统的银行、券商、投行、基金、律师事务所、会计师事务所等机构的属性,甚至还行使了传统意义上证监会的监管职能,使得项目通过ICO、IEO或STO方式进行融资成为可能。加密资产交易所完全可以被视为加密资产领域的超级金融中心。
加密资产的出现促成了加密资产交易所的诞生,加密资产交易所作为特殊的市场载体,为加密资产市场参与者提供了更多的交易机会。加密资产交易所与传统交易所有着相似的属性,但在交易内容、组织运营、环节流程等方面也存在许多不同之处,运作模式和管理理念的不同导致两者在发展和竞争方面也存在一定的差异。
(一)加密资产交易所与传统交易所的相同点
1. 都是市场发展到一定阶段的产物
交易所的出现有着历史必然性。当资本市场和信用制度发展趋于成熟,社会化大生产对资本的需求扩张,证券的发行与转让需要通过市场公开进行的时候,交易所这种有纪律的组织形式就出现了。证券交易所、商品交易所、权益交易所以及其他类型的传统交易所的产生都适应了市场经济的发展,是满足社会不同类型人群和机构融资、交易、风险管理和理财等需要的结果。
加密资产交易所的诞生也是源于交易这个基本需求。2009年比特币诞生以来,大量加密资产不断涌现,加密资产市场规模迅速膨胀,加密资产持有者需要一个安全、透明、成本低、效率高的现代的电子交易平台进行资产交易。为了满足这种需求,方便各类交易参与者进行加密资产交易,加密资产交易所便应运而生。
2. 都是进行交易的场所
传统的交易所是进行证券、商品或权益交易的场所,是提供交易信息的平台。交易所设有交易场地,备有各种服务设施和训练有素的管理及服务人员,借助信息平台,利用专业优势,按照既定的规则为所有市场参与者提供平等、透明的交易机会,保证交易有序、安全进行。在不同的交易所中交易的产品会有所区别,如证券交易所的交易产品通常是股票、债券、基金等,商品交易所主要交易的是贵金属类以及大宗商品。
作为一种新兴的交易所,加密资产交易所是指进行加密资产与加密资产、加密资产与法定货币间交易撮合的平台,是加密资产交易流通和价格发现的主要场所,是加密资产产业链中盈利能力最强的环节之一,也是最具话语权的环节,其交易模式的演进与创新对于抢占市场份额、引领行业发展至关重要。
3. 都具有融资功能
交易所市场是一个高度集中的市场,汇集了市场中大量的买卖需求。传统交易所为买卖双方提供了一个完备、公开进行产品交易的场所,使交易能够快速以合理价格成交。交易所可以集中社会资金参与投资,协助发行者灵活有效进行集资融资活动。企业可以通过在证券市场上发行股票、债券等筹资工具,将分散在社会中的闲置资金集中起来,为企业发展提供所需资金。
加密资产交易所连接着区块链投资的一、二级市场,也连接着项目方和普通投资者。加密资产交易所主要通过收取交易手续费、项目上币费,以及开展加密资产做市商业务赚取差价等方式盈利。其融资能力虽然目前受限于整个加密资产总市值,远没有传统交易所强大,但许多加密资产交易所还通过发行平台通证或社区生态的各类通证作为融资手段,进一步的提升融资能力。今年3月份以来,一些加密资产交易所通过所谓IEO方式,为项目方直接从二级市场融资提供平台背书,从某种程度上类似于传统IPO的变种,赋予了加密资产交易所为项目方融资的功能。
(二)加密资产交易所与传统交易所的不同点
1. 扮演角色不同
传统交易所原则上只执行单一功能服务,即通过订单匹配引擎来开展撮合交易,并不会扮演经纪人、经销商角色。
加密资产交易所除撮合交易之外,还会承担券商、投行的角色,个别加密资产交易所还会承担做市商角色。加密资产交易所的做市商角色除能增加市场的流动性外,还能从中赚取交易差价。加密资产交易所的投资银行角色为加密资产提供发行、承销等服务,加密资产交易所可以从中收取上币费,或者以加密资产交易所社区投票的形式收取保证金。加密资产交易所在提供多项服务的同时,扮演着不同的角色,这与传统交易所的单一的角色具有非常大的不同。
2. 交易清算环节不同
在传统金融交易市场,交易撮合与资产托管、清算由不同的机构完成,且所有机构均有强大的信用背书,在一定程度上保障了交易的安全可信。
加密资产交易所集资产托管、撮合交易、清算于一体。目前市场中的加密资产交易所大多属于中心化交易所,系统容易受到黑客攻击,资产安全性低成为最大的问题,同时也存在着内部人员作恶的风险。
3. 资产托管方式不同
为保护客户资产安全,传统交易所普遍通过具有一定资格的商业银行实行资产的第三方托管。在交易过程中,交易所无法接触到客户的资金,只充当信息中介,既杜绝了资产被盗风险,也杜绝了交易所跑路风险。
加密资产交易所从技术手段上通常分为中心化交易所和去中心化交易所,中心化交易所和去中心化交易所在用户资产托管上采取了不同的托管方法。
在中心化交易所系统中,用户资产被集中托管在交易所,交易所控制着用户资产。当用户的资产被托管在中心化交易所时,用户就不再拥有资产的控制权,只拥有进行加密资产交易或提取加密资产的权利。很多中心化加密交易所并不会为其托管的加密资产提供保险,这就意味着,如果一家交易所遭到黑客攻击,用户的资产安全将无法得到保障。
在去中心化交易所,用户的加密资产由用户自己保管,用户对自己的加密资产拥有绝对控制权。去中心化交易所的交易撮合、清算都在链上进行,数据不可篡改不可伪造,加密资产控制权的转移也是通过智能合约完成,不需人为干预,解决了资产安全问题,同时也杜绝了人为作恶的可能。
4. 监管力度不同
从世界上第一家交易所成立到现在已有400多年历史。传统交易所经历了从无组织监管到交易所行业协会自律监管,到立法监管,再到自律监管和政府监管结合的历程。传统的证券交易所常被视为国家主权的组成部分,受到各国政府的管理、控制与保护。传统交易所受当地的法律监管,由相关的职能人员代表国家行使监管职能。交易所在履行它们在资本市场的角色时,通常被认为是在履行公共职能。
加密资产是一个新兴领域,各国对加密资产的属性认定分歧很大。有的国家将加密资产作为法币看待,有的国家不承认加密资产的货币属性,因此各个国家对加密资产交易所的监管指导思想也各不相同。只有少数几个国家(如日本、韩国)正式颁发加密资产交易牌照,有部分国家(如中国)禁止交易所的存在和交易的发生,大部分国家还处在摸索和观察阶段。
此外,加密资产交易的一大特点就是其价值流动的跨越国界特性。虽然大部分合规加密资产交易所会在一个或多个国家注册,申请合规,但其面向的一般是全球用户。虽然传统交易所很多也面向全球,但由于法币具有国别属性,出入金受到各国政府全方位监控,其全球自由流动受到诸多限制。而加密资产不具有国别属性,天生是全球流通的,在监控力度相对要弱得多,其跨国界的流动几乎不受限制。
5. 技术实现手段不同
传统交易所的交易系统随着技术的不断发展也在不断地改进革新,经历着从简单到复杂、从落后到先进的变化。电报、电话、电传发明后很快被引入交易所市场中,计算机的出现取代了以往的交易媒介,互联网技术从根本上改变了交易所的运营模式。在信息技术被广泛运用以前,各交易所都采用公开喊价制度,信息技术革命后出现的电子连续竞价的新型交易方式,现已成为证券交易的最主要形式。
加密资产交易所是一个新生事物,很多方面源于传统交易所,但在实现的技术手段上,尤其是目前还处于萌芽阶段的去中心化交易所,较传统交易所运用的技术手段和技术工具也有不同的呈现。去中心化加密资产交易所利用密码学技术保证数据不可篡改、资产安全,利用跨链技术支持不同类型加密资产交易,利用智能合约设计实现交易和清算。
三、加密资产交易所面临哪些风险?
风险最主要的特征是不确定性,是指由于各种不确定性因素导致行为主体蒙受损失的可能性。总的来说,交易所面临的风险可以分为系统性风险和非系统性风险两种。
(一)系统性风险
无论是传统交易所,还是加密资产交易所,均存在系统性风险。系统性风险也被称为市场风险,该风险造成的后果具有普遍性,对市场上所有参与者都有影响,无法通过分散投资来加以消除,所以又被称之为不可分散的风险。政策风险、经济周期风险、购买力风险以及政治风险都是系统性风险。
目前,加密资产交易所面临的系统性风险主要是政策风险。
政策风险是指政府部门对加密资产交易所或相关行业制定的相关政策发生变化而产生的风险。国家与投资者以及交易所之间由于政策的存在和调整,在经济利益上产生矛盾,从而产生政策风险。政府的经济政策和法规出台或管理措施的变化,可以影响到公司利润、投资收益的变化;交易政策的变化,可以直接影响到资产价格的变动,引起市场整体范围的较大波动。
加密资产行业起步晚,缺乏健全的法律法规体系,全球各国的监管政策和措施也不尽相同,处于动态监管之中。加密资产行业监管的不确定性,大大增加了加密资产交易所的风险。一旦相关政策有变动,大部分加密资产的价格和交易量都会出现波动,从而给交易所带来风险。
如2017年9月4日,中国人民银行等七部委发布《关于防范代币发行融资风险的公告》,紧急叫停ICO活动,同时采取措施要求交易所于9月30日前彻底关停其在中国境内的所有交易活动。中国政府出台政策,明确禁止加密资产的发行与交易,加密资产行业出现剧烈震荡。经过清理和整治后,以人民币计价的虚拟货币的交易量一度从全球交易量的90%下降到不足1%,政策的执行导致交易所纷纷关闭。
(二)非系统性风险
非系统性风险又称非市场风险或可分散风险,通常是由某一特殊的因素引起。加密资产交易所面临的非系统性风险目前主要有技术风险、法律风险、道德风险等风险。
1. 技术风险
所谓技术风险,是指交易系统发生故障,导致交易所无法正常开展业务活动,给交易所日常运行带来不便以及损失。技术风险即包括信息技术层面,投资者交易数据被破坏、修改、泄露等,也包括因软件设计缺陷,给投资者造成损失的风险。
目前加密资产交易所在技术方面面临的风险主要有两种,一是信息系统安全漏洞,二是智能合约安全漏洞。
对于信息系统安全漏洞,加密资产交易所和传统金融机构差别不大,其整个信息系统,由Web服务器、后端数据库等部分组成,用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。此时,交易所面临的安全威胁主要包括,服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)、办公电脑安全问题、内部人员攻击等。很多交易所没有灾备级系统认证,在发生火灾、地震、洪水时投资者数据一旦丢失,后果不堪设想。此外,加密资产通常存储于在线钱包中,但由于目前市场上并没有相应的钱包技术准入标准和技术服务等要求,如若发生设备丢失或损坏,则会导致较高的技术安全风险。
加密资产发行、流通和结算均是通过计算机网络来完成,从加密资产产生到交易完成非常依赖于网络安全和计算机技术。现有的加密资产尽管采用标准的密码学技术,但由于设计缺陷或其他原因,加密资产仍具有较高的失窃风险,缺乏技术保障,往往成为黑客攻击对象。加密资产交易平所遭受黑客攻击以及用户账号被盗等事件时有发生。如在2018年3月,黑客在Binance交易所平台利用盗取的用户信息进行大量交易操纵市场行情获利超过1亿美元。攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证,继而利用API发起大量交易,将用户账户内的其他币种交易成比特币,并利用其控制的大量场内比特币操纵市场,影响其他币种的价格,再在另外的加密货币期货交易所进行做空操作,最终在无法提币的情况下获利超过1亿美元。
加密资产交易所的智能合约也会不可避免地存在安全漏洞。不同的是,由于区块链技术的不可篡改特性,一旦合约部署好之后,就很难再修复其中的问题。一些存在例如整型溢出等漏洞的代币分发合约部署之后,代币上线交易所交易,接着漏洞被触发利用,可以短时间内超发大量代币影响市值,对交易所和用户来说都会造成巨大的经济损失。2016 年6 月,以智能合约形式运行在以太坊区块链上的项目The DAO 由于代码漏洞而受到黑客攻击,导致价值高达 6000 万美元的以太币被窃取。
这部分安全威胁,与传统的信息安全漏洞不同。在传统金融市场中,也存在类似的攻击,例如20世纪末期亚洲金融危机时,索罗斯对港元的操作。不同的是,在传统金融市场要发动这样的攻击需要巨量的资金支持才能实现。而在加密资产领域,凡是拥有挖掘合约漏洞能力的人理论上都有可能实现这样的攻击。
2. 道德风险
道德风险是指加密资产交易所经营者为使自身利益最大化,采取损害投资者利益的自私行为。技术风险一定程度上是可以防范的,但道德风险是最难预防的。加密资产交易所的道德风险主要存在于中心化的加密资产交易所中。中心化交易所的资产托管并没有使用区块链技术,不具备不可篡改、可溯源的特性,用户需要先把资金转入到交易所开辟的专门账户中,用户对自己的资产没有控制权。这与传统交易所有很大的相似之处,但传统交易所的资金实现了第三方托管,加密资产交易所没能实现第三方托管。
此外,加密资产交易规则由加密资产交易所制定,其对资产价格的涨跌幅限制、提现与充值时间、手续费高低、对交易量和价格行情的公布,直接影响某一加密资产的价格走势,影响投资者的投资决策和收益。且加密资产投资者依赖交易所进行买卖,而交易过程是否顺畅,与交易所的运行管理及技术支持密切相关。由于目前加密资产交易所管理者可主观操控交易的运行过程,致使在交易过程中有可能存在平台故意出错或故障,导致交易的失败,以至损害投资者利益的情况发生。
中心化加密资产交易所信息不透明、不对称,加之主体权益不一致,很容易发生交易所内部人员做出不利于其他投资者的行为。如加密资产交易所或者大型庄家会集中资金优势或者利用信息优势联合操纵交易价格;以自己为交易对象,自买自卖,影响交易价格和交易量,篡改交易数据进行误导和欺诈投资者,影响交易量和交易价格。此外也有部分交易所会与加密资产发行者勾结,以获取更多利益。如2013 年10月,注册地位于中国香港的GBL平台跑路,卷走资产金额超2000万元人民币;自称账户设立在美国的“Bitfloor”在宣布价值25万美元的比特币被盗后,也于2013年4月宣布关闭交易。
加密资产交易所的道德风险主要体现在价格被操纵,从业人员参与交易等行为等方面。近些年,内部人员盗取用户存放在平台里的加密资产这类事件的新闻报道增多,如韩国加密货币交易所Coinbin员工盗用公款后,使交易所债务增加,面临破产境况。据悉,负责该交易所加密货币存款的 Coinbin 高管、Youbit 前任 CEO 监守自盗,自2017年 11 月盗窃了一个存有 100 多个 ETH 的钱包私钥,但谎称私钥丢失。又如,2019年3月,韩国加密资产交易平台Bithumb通过监控系统发现“异常支出”,虽然立刻关闭了平台的充值及提币通道,但已经被转出了300多万个EOS,损失超过1300万美元。而韩国Bithumb被盗窃的原因是交易所内部人员窃取了冷钱包私钥,实施了资产转移。
3. 法律风险
所谓法律风险,是指各个交易所以及相关人员在经营相关业务中,违反国家法律、行政法规和相关市场监管部门规定,从而受到法律的制裁而使交易所遭受损失。法律风险包括了外部风险和监管风险。外部风险是指交易所违反监管规定和原则而招致法律诉讼或者监管处罚,进而不利于交易所正常运营的风险。监管风险是指由于法律或监管规定的变化,影响交易所正常运营或削弱其竞争力、生存能力的风险。
(1)主要外部风险
目前加密资产交易所面临业务违规经营现象非常普遍。加密资产交易平台发展时间较短,相关的管理和监管部门的规定还相对滞后,多数交易所为谋取利润、规避监管,存在超范围经营、违规开展配资业务、违规开展融资融券业务等现象。如加密资产交易所未依照法定程序报有关部门批准,在不准许ICO融资方式的国家以发行加密资产的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。
同时,加密资产交易所还存在违反期货交易相关法规的法律风险,比较有代表性的是 OKcoin 开展的合约交易业务,该业务具备期货交易的各种特点却又不具备完备的保证金制度、当日无负债结算制度、涨跌停板制度、持仓限额及大户报告制度等,投资者的风险无疑被大大加大。中国《期货管理条例》规定,“未经国务院批准或国务院期货监督管理机构批准,任何单位或者个人不得设立期货交易场所或者以任何形式组织期货交易及其相关活动”,以 OKcoin 为代表的加密资产交易所开展的期货业务完全是自主开设的,虽然具有一定的创新性,但其违反法律的风险也是确实存在的。
加密资产交易所面临的金融犯罪风险可能性较高。加密资产交易所需要切实履行客户身份识别、客户资料保存、可疑交易上报等义务。很多盗窃、贪污、贿赂等犯罪分子利用平台进行洗钱诈骗、非法集资等犯罪行为均以交易所平台为依托,与交易平台经营管理息息相关,其中由平台用户产生的多为洗钱犯罪。这些金融犯罪行为不仅会损害加密资产的市场形象,影响其价格预期,还会给加密资产交易所带来法律风险,影响交易所的进一步发展。
此外还有税务风险。部分加密资产交易平台采用加密资产收取交易手续费及其他费用,再通过提币进行加密资产交易,减少账面收入,以逃避相应的税收监管。
(2)监管风险
区块链等新技术的兴起带动了加密资产及其相关领域的发展,但资产价格高波动性和无序发展导致整个市场投机色彩浓厚,给洗钱、恐怖融资等犯罪活动带来便利,欺诈发行、庄家控盘等问题频出,损害了投资者合法权益,引起全球各国政府的警惕。韩国、印度、印度尼西亚等禁止了部分加密资产业务,日本、美国、新加坡、中国香港等探索构建加密资产监管框架,俄罗斯、瑞士、马来西亚等对加密资产相关业务予以密切关注和风险警示。
虽然全球主要经济体对加密资产相关领域的监管态度存在差异且处于动态变化之中,但对潜在风险均予以高度关注和持续揭示,且随着加密资产规模、影响和风险的扩大,监管政策相应呈收紧趋势。这种趋势,使得加密资产交易所的监管风险面临着更大的不确定性。
4. 其他风险
操作风险。操作风险主要是指由于加密资产交易所不完善或有漏洞的内部操作过程,人员、系统或外部事件导致的直接或间接损失的风险。
经营风险。经营风险是指加密资产交易所的决策人员和管理人员在经营管理中出现失误而导致交易所盈利水平变化从而产生投资者预期收益下降的风险。
流动性风险。流动性风险是指加密资产交易所不能及时以合理价格成交的风险。目前加密资产交易所平台用户活跃度、平台行业地位远不及传统的证券交易所,特别是小型中心化加密资产交易所和去中心化交易所,其流动性更差,面临的流动性风险相对较大。
信用风险。加密资产交易所信用风险主要是指投资者在平台上进行数字货币的充值、转账、提现等交易时,平台未履行应有义务对投资者造成损失的风险。信用风险的具体表现有交易无法顺利达成、提现速度变慢等,不仅浪费投资者时间,使得投资者无法准确判断行情,且有可能耽误投资者最佳投资时机,致使投资者对加密资产交易所的信用产生质疑。
需要说明的是,上述所列的风险并不是全部。因为按风险形成的原因,加密资产交易所面临的非系统性风险是多种多样的,交易所的管理水平、发展战略、经营决策、财务状况、团队变化等任何因素的不确定性都可能使加密资产交易所的生存受到威胁。
四、加密资产交易所的风险控制现状
加密资产交易所具有很强的涉众型,由于处于监管真空,在加密资产行业的链条中,交易所的风险非常集中。目前加密资产市场普遍面临着法律缺失、监管真空、利益驱动、价格高波动、投机过度、资产流动性低、信用体系不完善、恶性竞争等风险。加密资产交易所面对的系统性风险和非系统性风险,反映在实际具体层面,则表现为多而复杂,稍有不慎就会引发致命性危机。
目前的加密资产交易所在风险防范方面完全赶不上传统交易所。传统交易所历经几十年甚至上百年发展,其交易的产品形态和内容、技术和系统、组织和治理模式都已基本成熟,交易所的风险控制机制设计也较为完善。现有加密资产交易所发展时间短,发展不完善,大多数在制度上都存在漏洞,且内部管理松散,风控经验严重不足。且在没有监管机构对经营者的资金与虚拟财产托管、网络安全标准、反洗钱机制以及信息披露等基本规范提出要求的情况下,各加密资产交易所长期以来完全依靠自身道德自律维系运营,缺乏相应的风控意识、风控技术、风控人才和风控手段。目前加密资产交易所的风控现状主要体现在以下几个方面。
1. 风控意识薄弱,风控能力不足
加密资产交易所易成为黑客们攻击的首选对象,早期主要是技术上的缺陷。交易所保存的资产数额大,系统安全性相比传统银行低,黑客攻击成本低,能获取的利益大。随着行业发展和技术成熟,加密资产交易所资产被盗,很大程度上是因为私钥管理不善等内部风控管理方面存在问题。背后主要原因在于大部分加密资产交易所通常是由互联网科技公司发展而来,而不是专业的金融机构,在网络安全和风控方面知识匮乏,安全文化和风险防范意识比较差。
此外,由于缺乏相关交易规则制定经验,在开展复杂的金融衍生产品交易,面对期货等金融衍生品交易高风险以及复杂的交易规则时,加密资产交易所往往不具备识别和预防平台发生相关安全事故的能力。
特别是很多小型加密资产交易所并不具备风险管理能力,在发生各类安全事故时,不能及时处理,最终导致倒闭跑路的情况非常多。如在加密资产交易所面临黑客攻击时,普遍缺乏有效的应对方式。通常选择暂停所有的充提币业务,部分交易所会按照一定的规则用自我资金给予用户相应的补偿。但也有被黑客攻击的交易所,通过撒谎来逃避承担用户损失。
此外,加密资产市场竞争程度激烈,交易所通常将大部分技术、资金、人员等用于交易所的日常运营,以获取市场的一席之地,致使在风控方面投入不足,风控能力不强。
2. 风控侧重于安全,风控内容不健全
据统计,2018年交易所被盗的加密资产数量比2017年增加了13倍,意味着每天有270万美元的加密资产被盗,即每分钟就有1860美元被盗。随着2018年黑客攻击数量创下历史新高,频频发生的安全事故不断消耗着用户对中心化加密资产交易所的信任,加密资产交易所的安全需求比以往任何时候都更加迫切。
因此如何保障加密资产的安全性成为加密资产交易所面临的首要问题。剑桥大学Judge商学院发布的研究报告表明,加密资产交易所的安全团队平均占团队总人数的13%,平均花费17%的预算用于保证交易所安全运行;且有70%的交易所聘用了外部安全团队,在外部密码审核、多重签名钱包、两步验证等方面展开合作。可见加密资产交易所采取的风控措施侧重于安全,且主要从技术的角度进行风控处理,而相对的在其他方面的风险控制就做的相对较少,风控内容不健全。如对于中心化交易所的资产安全管理,除了技术上的缺陷,人为等内部因素造成的隐患也非常大。加密资产交易所的风险不仅仅是技术层面,内部道德风险远比外部的技术攻击更难防范。加密资产交易所针对风险的防范应该是全面的,诸如传统交易所进行风控时会考虑一切风险和影响安全的问题,且在风控内容上不只针对安全内容,同时还关注财务风控、资产管理风控、交易策略风控、产品风控、人员风控等内容。
3. 风控体系缺失
在现代金融风险管理中,完整的风控体系应该以运作合法合规、有效和信息通畅为目标,涵盖管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流等多个方面的内容,在风控的维度上注重风险的全面管理和定量的风险管理。
目前加密资产交易所全面风险管理系统是缺失的。首先体现在风控内容的不健全,其次是风险管理制度在设计上的缺失,再次是缺少相关的风险控制模型。这与现有交易所普遍面临发展时间短、内部组织架构不完整、内部管理松散、人员专业性不强、缺乏风控经验等因素有关。
加密资产交易所作为一种新兴交易平台,缺少外部监管,行业自律性管理远远不足,交易所仅靠自身的道德观念来管理风险,在风险管理的深度、力度、广度上是远远比不上传统交易所的。如加密资产交易所存在客户资产的安全管理不善、系统安全技术不成熟、风险管理组织架构不健全以及内部风险控制系统缺失等问题,也缺少加密资产上市交易以及退市标准、投资者市场准入机制、投资者保护制度等等交易规则的设计。此外,传统的风险测度模型、风险实时预警与处理等量化风险管理目前很难应用到加密资产市场。
随着加密资产行业的发展与完善,风控能力的强弱将成为加密资产交易所发展的核心竞争力之一,这是作为金融资产面临风险必须要有的一套设计。加密资产交易所面对发展的正确做法是建立完整的风险控制体系,对业务、财务、钱包、系统、管理等层面进行整体风险管理。
五、加密资产交易所的风险控制主要建设内容
风控是交易所运营的核心内容,没有好的风控就没有安全稳定的交易。风控能力是加密资产交易所的最核心能力。传统交易所为防范和应对风险,采用了不同的风险防范机制。如证券交易所常用的全额交易结算资金制度、风险基金机制;广泛用于期货交易所和商品交易所的保证金制度。其它诸如价格限制制度、限仓制度、大户报告制度、强行平仓制度、强制减仓制度、结算担保金制度以及风险警示制度也都被选择性地运用到各类交易所中。
鉴于加密资产交易所与传统交易所的不同,以及其面临风险的多样性,其风险控制机制的设计,需要针对加密资产交易所自身特点进行设计,虽然不能全部照搬传统交易所的风险防范模式,但加密资产交易所的风险控制思想从整体角度至少需要做到以下几点。
1. 交易所合规化
加密资产交易所作为一种新型的业态,是加密资产交易的枢纽,准入门槛较低,不确定的监管政策,以及法律法规缺失,给加密资产交易所带来严重的不确定性和风险,导致了整个交易所市场鱼龙混杂,安全事故频频发生,破坏了市场稳定性,信用环境也遭到了恶化。人们对交易所安全等方面的需求越来越迫切,交易所合规化的呼声越来越高。
加密资产交易所设立要具有合规性。在不确定的环境下,加密资产交易所拥抱监管、拥抱合规,按照监管政策合规合法的经营是减少政策风险和法律风险的必要条件,加密资产交易所的发展与合规也是相辅相成的。加密资产投资属于高风险性投资,加密资产交易所有其自身的风险,交易所的稳定也是风险之一。严格的市场监管,交易所的合规运营,会降低交易所的诚信风险、道德风险、操作风险,有效的抑制市场投机,使市场稳健运行。
目前拥有加密资产交易牌照的国家比较少,知名度比较高的是美国。美国证监会表示,被承认的数字资产交易所必须与证券交易所做同样的合规,而且对政府和公众完全披露技术细节和财务风控原则,也应该预留可被审计的保证金,美国的数字资产交易所需要与现有的金融交易所或者合规机构共同持牌并受监管。全球范围内的主要加密资产交易所,尤其是大型的加密资产交易所都在积极地争取全球范围内的交易所牌照,以满足交易所运营资质的合规要求,提升自身竞争力。如火币申请获得了美国MSB(Money Services Business)牌照。同时,努力使自身的具体业务经营达到监管的合规要求,如对投资客户进行合格投资者认证、反洗钱措施等。
2. 交易所规则健全化
传统交易所如伦敦金属交易所LME,由于制定的相关规则非常疏忽及松散、市场的不透明及监督不力导致了“往友铜事件”的发生。过去众多没落的加密资产交易所,也有不少是由于交易规则设置不完善、技术架构过于简单等自身问题造成的。
交易所的一线监管是市场风险监管的重要组成部分,而交易所日常的自我管理及风险控制是严格通过章程、规则和办法进行的。健全的交易所规则不仅能够防范交易所内部交易可能遇到的风险,也能够有效控制市场的操纵风险,维系市场的健康发展。
交易所应该对自身平台上的一切交易活动,制定完善的交易流程,执行严格的交易规则,对显著影响数字资产交易价格的异常行为予以重点监控;对违反交易规程和交易流程的交易行为及时进行处置;对因不可抗力、意外事件、技术故障或其他异常情况导致部分交易或全部交易不能进行的,需事先做好预案,包括在规则中明确停市条件。
交易的不确定性和信息的不对称性是风险管理产生的原因之一,交易所应完善信息披露制度体系建设,加强自律监管。制订资产信息披露、执行标准、临时报告等规范性文件,按时进行信息披露。针对定期报告、日常监管及风险排查中发现的问题,加大监管力度,对未能勤勉尽责的市场主体及其从业人员,严肃追责,不断提高监管效能。
优化风险管理机制,完善风险处置规则,强化监测、预警、处理等能力,并及时化解信用风险,将可能遭遇的风险控制在可接受的范围内。针对不同类型的核心风险指标实施分类核查,相关指标明显异常的,要求管理人补充披露具体原因、对收益分配的影响及风险应对措施等信息,避免因不可预期的风险造成严重损失。
3. 风控体系的搭建
交易所的系统性风险是由政治、经济、社会等外部环境造成的,具有普遍性,交易所不能对其预知及掌控。交易所在面对外部因素导致的市场风险时,需考虑一些市场突发风险,事先做好应对预案;监控交易所资金流动情况,对账户进行实时监控。加密资产交易所安全风控体系还需要顺应市场的发展而不断的更新迭代,采取多种解决方案及备用方案来设计风控体系,同时提高交易所安全指数,为交易所安全提供强有力的保障。
在面对非系统性风险时,加密资产交易所需通过加强自身风险管理,通过把控自身可能存在的风险,降低非系统性风险带来的危害。交易所可以通过构建多层堡垒机制、建立相互制约机制、多层次审批等机制,做到把控加密资产的底层逻辑,检查代码逻辑的完整性和严谨性问题,做好安全硬件,妥善分类和保管冷私钥,定期进行离线签名。针对黑客行为,可以收缩受攻击面、严控API接入,并购买保险。
交易所的监管法规、措施是实施风险控制的必要条件,但不是决定因素。影响交易所防范风险的关键因素是交易所自身风险防范机制的完善,即交易所能不能在出现风险时有效、及时地执行有关监管措施,做到及时发现问题、及时解决问题。这就需要交易所建立风险控制的体系。
类似于传统金融机构的分控体系构建,加密资产交易所风控体系在内容上也需要包括以下几个方面的内容。
一是加密资产交易所缺乏有效运作机制和组织制度的保障,需要构建高效严密的风险管理组织架构。制定风险管理的方针,界定各职能部门职责,明确风险的指代内容以及风险发生后责任的划分,定期或不定期的业务审计等内容都依赖于管理组织架构的搭建。
二是建立有效的内部控制系统。健全的内部控制体系是防范风险的关键之一,是风控体系能否真正发挥控制作用的重要组成部分。建立内部控制系统的目标是要建立一个由系统、钱包、业务、财务等多层面构成的严密的内控系统,以便为交易所和相关员工建立一套完整的内在和外在行为约束机制,并根据内部控制的管理技术要求进行相应的制度、机构、职能设计,从而构成一个有机的控制系统。
三是运用先进科技构建全面风险管理系统。如何制定和完善各种风险管理的制度与措施,是整个风险管理体系中的关键环节。全面风险管理系统的构建离不开现代信息技术的运用。运用现代信息技术,构建开放、高效的全面风险管理系统,通过先进的数理统计风险计量模型和系统,针对加密资产交易所在各个业务层次的信用风险、道德风险、操作风险等,进行全面有效的识别、计量、监测和控制。
四是高素质人才与风险管理文化的创建。首先,实现有效的风险管理,人是管理的关键。加密资产市场知识含量高、技术性强,要求从事风险管理的人员熟悉整个交易所运作的架构、流程和使用的技术,而且需要具有敏锐的洞察力,超强的专业性,能够及时发现风险,认识风险发生处理过程中的高度复杂性,并进行有效控制。其次,风险管理文化也是内部控制体系的重要因素,目前的加密资产交易所风险管理意识薄弱,在实际工作中,风险管理机制易受到疏忽和冷落,风险管理文化的培养有利于控制系统、交易机制等真正发挥应有的作用。
有效的风险控制必须适应风险环境,并渗透在交易所经营活动的各个环节和各个层次。在传统金融体系中,由于治理结构的复杂性与中心化属性,风险的管理往往不能独立运作,缺少一种信任机制,而且风险控制是缺少有效的激励机制的,交易所的基层员工和各类投资者缺乏参与风险治理的意愿和动力。而在加密资产市场,由于中心化交易所存在的信息不透明、资产不安全、平台不合规、隐私易泄露、易被黑客攻击和非法盗用客户资金等问题,使得去中心化交易所会逐渐成为加密资产领域交易所发展的必然。随着交易所由中心化向去中心形态的改变,交易所的风险治理将具有更高的行业信任度,且通证经济作用发挥贯穿在整个市场,通证自带的激励属性使得交易所市场的生态成员能够自觉地参与到风险控制当中,更有利于减少风险的发生。加密资产交易所的去中心机制和通证的使用,有利于风控体系更好地发挥作用。但需要清楚的是,风控体系的建立仅仅是有效风险管理的第一步,作为新型的交易所的一种,加密资产交易所风控的完善与提升,还有很长的路要走。
