(Ảnh có sẵn/ Bapt)

Cần đổi mới tài sản kỹ thuật số để cân bằng giữa phân cấp và bảo mật

Sự non nớt của các biện pháp kiểm soát bảo mật trong DeFi là một thách thức đối với việc áp dụng của các tổ chức. Đây là cách để giải quyết điều đó.

Những dự báo gần đây chỉ ra rõ ràng việc tăng tốc số hóa tài chính. Ngân hàng Thanh toán Quốc tế, một hiệp hội ngân hàng trung ương, dự đoán sự gia tăng nhanh chóng của các loại tiền kỹ thuật số quốc gia (CBDC ) trong những năm tới, trong khi các cuộc khảo sát cho thấy các nhà đầu tư tổ chức đang có kế hoạch phân bổ hàng tỷ USD cho việc mã hóa tài sản .

Nhưng sự non nớt của các biện pháp kiểm soát an ninh là một thách thức lớn đối với nhu cầu của các tổ chức.

Công nghệ nền tảng của tài chính phi tập trung có thể được sử dụng một cách an toàn để mang lại tiềm năng thanh khoản to lớn cho việc mã hóa tài sản và vô số trường hợp sử dụng khác. Tuy nhiên, như hiện tại, có những rủi ro xuất phát từ sự phụ thuộc hoàn toàn vào các vấn đề về bảo mật và trách nhiệm giải trình của phần mềm.

Bạn đang đọc Crypto Long & Short , bản tin hàng tuần của chúng tôi cung cấp thông tin chi tiết, tin tức và phân tích dành cho nhà đầu tư chuyên nghiệp. Đăng ký tại đây để nhận nó trong hộp thư đến của bạn vào thứ Tư hàng tuần.

Các lỗ hổng hợp đồng thông minh đã dẫn đến tổn thất tài chính lớn cho một số nền tảng DeFi nổi bật trong quá khứ. Ví dụ: vào năm 2021, giao thức cho vay Hợp chất đã gặp phải một trục trặc mã hóa nghiêm trọng khiến khách hàng vô tình gửi hàng triệu đô la tiền điện tử. Đối với các tổ chức có lượng khách hàng lớn, trục trặc như vậy có thể dẫn đến thiệt hại đáng kể về tài chính, uy tín và uy tín.

Đó là lý do tại sao chúng ta cần đạt được sự cân bằng giữa phân quyền và nhu cầu thể chế. Các ngân hàng và tổ chức tài chính sẽ cung cấp các “bộ giảm xóc” quy định cần thiết để mang lại sự ổn định và minh bạch về quy định cho hệ sinh thái.

Phân cấp và vấn đề nan giải về bảo mật

Trong khi stablecoin, chứng khoán được mã hóa và thanh toán xuyên biên giới đều là những lĩnh vực đầy hứa hẹn để đổi mới tài sản kỹ thuật số, thì rủi ro vẫn ẩn chứa bên dưới. Bối cảnh thưa thớt của các đối tác ngân hàng sẵn sàng làm việc với các công ty tiền điện tử, đặc biệt là ở Mỹ, là một vấn đề.

Sự biến động của thị trường cũng làm tăng rủi ro lây lan giữa những người chơi trong ngành tiền điện tử có đòn bẩy quá mức. Khi các tổ chức lớn tiến sâu hơn vào không gian, các quy định quốc tế xung đột có thể đặt ra những thách thức trong việc áp dụng nếu không có sự phối hợp.

Chúng ta có thể sẽ thấy nhiều đợt phát hành trái phiếu kỹ thuật số hơn nhưng ban đầu được chứa trong các hộp cát quy định. Trong khi đó, ranh giới giữa tài chính số hóa và tài chính truyền thống sẽ mờ dần. Việc phát triển các khung pháp lý cuối cùng sẽ cho phép các tổ chức đương nhiệm tham gia vào các hệ sinh thái giống DeFi.

Không có trung gian trung tâm, các giao dịch diễn ra thông qua sự đồng thuận phân tán giữa các đồng nghiệp. Điều này mang lại một số lợi thế – không có điểm thất bại duy nhất, khả năng chống kiểm duyệt và khả năng phục hồi nâng cao trước các cuộc tấn công. Nhưng việc phân cấp không hề dễ dàng, đặc biệt là từ quan điểm quản trị và trách nhiệm giải trình đối với các tổ chức được quản lý, nơi an ninh là điều tối quan trọng.

Điều đáng chú ý là ở một mức độ nào đó, phần lớn tính bảo mật của mạng phụ thuộc vào hiểu biết kỹ thuật của những người tham gia ẩn danh hơn là các chuyên gia tận tâm. Lỗ hổng bảo mật vốn có trong nhiều mạng phi tập trung này đã được nêu rõ trong năm nay khi Chuỗi quỹ đạo của Hàn Quốc mất hơn 80 triệu đô la do một vụ hack liên quan đến những người ký nhiều chữ ký bị xâm phạm hoặc khi ví của Giám đốc điều hành Ripple bị hack . Nếu các chuyên gia thường xuyên không đảm bảo an ninh, chúng ta có thể tưởng tượng được rủi ro đối với người dùng thông thường.

Những thách thức về quy định và thể chế

Các chuỗi khối được cấp phép hoặc riêng tư cung cấp một giải pháp. Họ giới hạn sự tham gia của các thực thể đã được kiểm duyệt và kết hợp các giao thức bảo mật tương tự như các hệ thống tập trung truyền thống. Kiểm soát truy cập chặt chẽ, triển khai nhất quán, ứng phó nhanh với mối đe dọa và tuân thủ các quy định — ít nhất đó là lời hứa. Hợp đồng giữa những người tham gia có thể xác định trách nhiệm và đảm bảo đảm bảo dịch vụ – kèm theo các hình phạt trong trường hợp vi phạm hợp đồng.

Nhưng các hệ thống được cấp phép cũng không phải là thuốc chữa bách bệnh và nhìn chung có các chuỗi khối công khai, không được cấp phép như Ethereum.

Trong bối cảnh thể chế được quản lý, các mạng sổ cái được cấp phép phải sử dụng hệ thống CNTT và ủy thác phân tán trên khắp các thực thể liên quan. Công nghệ phải đáng tin cậy, được bảo trì bởi nhân viên được đào tạo và được ghi chép đầy đủ. Nó cũng phải đáp ứng tốt nhu cầu của tổ chức tài chính, chẳng hạn như từ quá trình kiểm toán và kết nối mạng ngân hàng đến kiểm soát truy cập dựa trên vai trò.

Trên các mạng được cấp phép, mức độ tin cậy và việc sử dụng công nghệ phải được phân bổ giữa các thực thể được phê duyệt. DeFi cho thấy hành động cân bằng này khó đến mức nào. Hiện tại, hoạt động đầu cơ đang lấn át việc sử dụng nền kinh tế thực. Với các quyết định chiến lược và cơ chế đồng thuận thường tập trung quyền lực, việc phân quyền có thể là một “ảo ảnh” DeFi. Những điểm nghẽn này là cơ hội để điều chỉnh trước khi rủi ro hệ thống xuất hiện.

Định hình tương lai của blockchain trong tài chính

Khi blockchain thâm nhập vào lĩnh vực tài chính trong những năm tới, chúng ta sẽ thấy các kiến trúc kỹ thuật đa dạng xuất hiện trên phạm vi tập trung hóa, cố gắng đạt được sự cân bằng hợp lý giữa tính mở và tính bảo mật. Nếu chúng ta áp dụng đúng công thức, blockchain có thể mang lại những lợi ích tích cực to lớn cho các tổ chức, người tiêu dùng và xã hội — hiệu quả, tính minh bạch, khả năng mở rộng, v.v.

Chúng thậm chí có thể trông không giống các blockchain mà chúng ta thường sử dụng. Gánh nặng đặt lên vai các nhà cung cấp trong việc cung cấp các giải pháp tùy chỉnh phù hợp với nhu cầu và quy định bảo mật riêng của từng tổ chức.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *