Sàn giao dịch tiền điện tử lớn nhất Canada QuadrigaCX mới đây đã mất hơn 190 triệu đô la tiền của người dùng và mất khả năng bồi thường số tiền đó vì một lý do hết sức nghiệp dư: CEO đồng thời cũng là người duy nhất giữ mật khẩu các ví lạnh trữ coin đột tử.

BaoBlockchains Blog: Từ thảm họa mất 190 triệu USD của QuadrigaCX –Những sàn giao dịch tiền điện tử top cất tiền như thế nào
BaoBlockchains Blog: Từ thảm họa mất 190 triệu USD của QuadrigaCX –Những sàn giao dịch tiền điện tử top cất tiền như thế nào

Như BaoBlockchains đã đưa tin, người sáng lập và CEO của QuadrigaCX đã qua đời ở Ấn Độ, mang theo mình quyền kiểm soát duy nhất đối với ví lạnh của công ty có chứa hơn 150 triệu đô la tiền điện tử như Bitcoin và Ethereum và 40 triệu đô la tiền mặt được lưu trữ với bên thứ ba.

Sự cố bất ngờ này không khỏi khiến chúng ta giật mình, và rồi lại đặt câu hỏi: làm thế nào để các sàn giao dịch tiền điện tử lớn như Binance và Coinbase lưu trữ các quỹ để tránh lâm vào tình trạng bi thảm như QuadrigaCX?

CEO không bao giờ nên là người duy nhất có quyền tiếp cận với quỹ của sàn

Một lời chỉ trích phổ biến đối với sàn giao dịch Canada, hiện đang đối mặt với nguy cơ phá sản và vỡ nợ ngân hàng, là cấu trúc vận hành của nó.

Meltem Demirors, một giám đốc điều hành tại CoinShares, nói rằng QuadrigaCX thiếu kế hoạch phát triển lâu dài và một cấu trúc vận hành đáng tin cậy.

Trong trường hợp rất khó xảy ra như khi một giám đốc điều hành hoặc nhân vật chủ chốt tại một sàn giao dịch bị mất tích, phần lớn các công ty vẫn có thể vận hành và bảo vệ tiền của người dùng.

Changpeng Zhao, CEO của Binance, sàn giao dịch tiền điện tử lớn nhất thế giới, tính theo khối lượng giao dịch, nói rằng các sàn giao dịch phải sử dụng một hệ thống đa chữ ký (multi-signature system) để kiểm soát ví lạnh của chính mình.

Trong trường hợp của Bitcoin, ví đa chữ ký cho phép nhiều người dùng hoặc tổ chức giữ khóa riêng cho ví.

Chỉ khi tất cả các khóa hoặc phần lớn các khóa được kết hợp, tùy thuộc vào cấu trúc của ví đa chữ ký, chúng ta mới có thể truy cập vào quỹ của sàn.

Đó là một bi kịch, CZ bình luận về vấn đề của QuadrigaCX, Có rất nhiều giải pháp để phân chia chìa khóa riêng hoặc chữ ký để xử lý những tình huống như vậy, ví dụ như chia ra 3/5, 5/7, v.v. Đừng bao giờ đùa với chuyện bảo mật. Ngoài ra, không bao giờ nên để vị CEO mang theo mật khẩu riêng. Điều đó là một mối nguy hiểm trên nhiều cấp độ.

Với một sàn giao dịch, việc bảo vệ tiền của người dùng và bảo mật của hệ thống quản lý nội bộ phải được ưu tiên hơn bất kỳ lĩnh vực kinh doanh nào khác.

Nhiều sàn giao dịch lớn nhất thế giới sử dụng chiến lược được tính toán cẩn thận trong việc quản lý ví lưu trữ lạnh để đảm bảo sự an toàn cho tiền của người dùng.

Vào tháng 12 năm 2018, Coinbase, một sàn giao dịch top đầu tại Hoa Kỳ, đã công khai minh bạch về việc chuyển tiền điện tử lớn nhất trong hồ sơ liên quan đến ví lạnh của mình, cung cấp cái nhìn sâu sắc hiếm có về cách một sàn giao dịch tiền điện tử vận hành.

Trước khi chuyển các quỹ ví lạnh của mình, Coinbase cho biết họ đã lên kế hoạch trước nhiều tháng trước sự kiện để loại bỏ bất kỳ trục trặc kỹ thuật tiềm năng nào.

Trước đây, Coinbase đã lưu trữ tiền của người dùng trong ví lạnh được bảo mật trong hộp ký gửi an toàn. Khi sàn mở rộng, công ty đã phải đại tu kho lưu trữ để hệ thống an toàn và hiệu quả hơn.

Coinbase giải thích:

Chúng tôi đã bắt đầu lên kế hoạch nhiều tháng trước ngày diễn ra kế hoạch và tham gia vào hầu hết mọi tổ tại Coinbase đều có một phần trách nhiệm trong đó. Chúng tôi đã tiến hành đánh giá rủi ro, mài giũa kế hoạch giám sát và tiến hành nhiều thử nghiệm cho đến khi chúng tôi khẳng định rằng việc di chuyển trực tiếp sẽ diễn ra mà không gặp trở ngại nào.

Ảnh hưởng của QuadrigaCX đến toàn bộ thị trường

Nathaniel Popper, một nhà báo tại Thời báo New York, nói đó lại là điều tốt nhất.

Những trường hợp như QuadrigaCX hay xa hơn nữa là Mt.Gox có thể đã gây tổn hại đến uy tín của ngành công nghiệp này cũng như của các công ty như Coinbase, Binance và Gemini – những đơn vị đã phân bổ một phần đáng kể nguồn lực của họ trong việc bảo vệ quỹ người dùng và thiết lập các tiêu chuẩn bảo mật.

Tại các thị trường lớn như Nhật Bản và Hàn Quốc, các sàn giao dịch tiền điện tử có tiếng là dễ bị tấn công và các hoạt động gian lận do các sự kiện trong quá khứ.

Những trường hợp này chứng minh rằng lĩnh vực tiền điện tử vẫn còn ở giai đoạn sơ khai. Theo thời gian, khi ngành công nghiệp áp dụng các biện pháp tốt  tốt hơn, cơ sở hạ tầng và hệ thống quản lý nội bộ của các sàn giao dịch dự kiến ​​sẽ được cải thiện.

Theo CCN

LEAVE A REPLY

Please enter your comment!
Please enter your name here