【专栏】从美链事件看各交易平台自我监管和风险应对策略
北京大学金融法研究中心 · 零壹财经 2019-07-16 10:53:34 阅读:9395
本文从BEC从发行到币值暴涨再到被黑客攻破漏洞币值几乎归零的事件出发,对三个针对中国用户的数字货币主流交易平台(OKEx、火币、币安)的自我监管规则和风险应对策略进行了比较,发现平台方已经开始主动地进行信息披露、操纵市场等方面的自我监管,也都建立起了风险应对的措施。然而,在缺乏外力施压、自我定位矛盾的情况下,各个平台所建立起的自我监管策略较为粗糙和不完善,且容易引发监守自盗的疑虑。
关键词
区块链 代币交易平台 信息披露 操纵市场 黑客攻击
一、美链事件与问题的提出
(一)美链事件概述
2018年,美链项目下的数字货币BEC在众人关注下经历了从发行到币值暴涨再到被黑客攻破漏洞币值几乎归零的剧情,上演了一出跌宕起伏的荒诞剧。以下根据时间顺序梳理事件始末。
2018年2月,美图公司与区块链项目美链达成战略合作,就美图海外产品BeautyPlus与美链形成深度合作关系。2月23日下午16:00左右,美链项目数字货币BEC上线OKEx并开盘,开盘价格为0.09美元。随后其价格一度飙涨至80美元,紧接着又下跌为4美元。根据其价格峰值计算,BEC总市值瞬间达到280亿美元左右,是当时美图公司市值的4倍。这样奇异的涨幅和跌幅,当然会引来他人的注意。于是,有人通过以太坊浏览器查询了其发行地址,发现:BEC共计持有地址6510个,交易次数8219次,前100名地址共持有699985735320枚BEC,已经接近100%。70亿枚BEC中99.9321%掌握在前4个地址当中,前四个地址的持有比例分别为49.9321%、30%、10%、10%。[1]结合白皮书中介绍的分发机制:50%用于用户和生态奖励;30%用于基金会运营支出;10%用于后期社区发展;10%给予创始团队和核心开发人员。两相对应之后可以发现,99.9321%的BEC很可能都掌握在美链团队手中,而市场上流动的0.0679%的BEC很可能是通过所谓的“用户和生态奖励”得到的。
图1 2018年2月23日BEC的持有比例[2]
4月22日下午13时左右,黑客利用代码漏洞攻击BEC的智能合约,“无中生有”地转出了巨量 BEC 代币,引发抛售潮,BEC价值几近归零。BEC合约中被利用的是合约中的“整数溢出漏洞”。所谓整数溢出漏洞,其原理是,由于计算机中整数变量有上下界,当你输入一个刚好比这个上界大的数字的时候,会导致整数溢出,你所输入的数字被判定为很小的数值,甚至被判定成0。这样做的目的是绕过异常检查语句,让程序误以为你从钱包转出的BEC数值小于你钱包里原有的BEC数值。最终结果是转出的账户减去极少量的BEC币,而转入的账户增加一笔数量庞大的BEC币。[3]而只要在这一语句使用SafeMath,[4]就可以避免这一漏洞的出现。由于黑客利用这一漏洞转出了数量极其巨大的BEC(超过原先市场上流通的BEC总量)并在市场上抛售,显而易见地,BEC的币值因为这一抛售而快速下跌,于是其他的持有者也不得不加入到这场抛售中,最终BEC的价值跌破冰点,几乎归零。
在漏洞攻击事件发生后,OKEx立即暂停了交易,并随后宣布将BEC三个交易区的交易数据回滚至香港时间2018年4月22日13时18分,同时声称在这一场交易中没有任何投资者受损。
(二)美链中暴露出的问题
比起美链本身,该事件所暴露出一系列的问题更值得探讨。
美链所暴露出的第一个问题,是它的信息披露问题。美链的白皮书仅有短短的12页,内容及其简略,甚至“缺斤短两”。通常认为,白皮书是区块链项目向投资者进行信息披露的最主要渠道,也是投资者判断一个项目是否值得投资的最主要依据。一份正常的白皮书必然包含以下部分:问题、问题的解决方案和产品、代币实施(代币是如何与产品、经济和技术配合的)、团队、代币的发布与计划。其中,团队部分是所有白皮书中最重要的部分。这是因为,在区块链领域有经验的工程师比一般人所想象的更难找到,他们通常是一个ICO团队中雇佣成本最高的人。[5]可以说,一支履历优秀的团队构成了投资人对这一区块链项目的信任基础。然而,美链的白皮书中完全没有任何对于团队的介绍,[6]这是非常罕见的。这就意味着,投资者无法获知美链项目背后的团队,甚至不知道它的创始人是谁。
BEC价格异常变动背后的操纵市场疑云,是其暴露的第二个问题。正如前文提到的,在币值暴涨的当天,美链团队很有可能掌握着高达99.9321%的BEC。在如此集中的持有比例下,实际上“庄家”并不需要很大的成本就能够随意操纵币价。操纵币价的好处是显而易见的。一方面,4000倍的涨幅、4倍于美图公司当时市值的“神话”为BEC瞬间吸引了大量关注,而高关注本身就能带来价值。另一方面,如果“99.9321%的BEC都掌握在美链团队手中”这一假设为真,意味着美链团队作为最大持有者,几乎可以随心所欲地操纵币值,因而有无数种办法能够从投资者手里套利。需要注意的是,笔者并不认为BEC的价格波动一定是操纵市场的结果,此处是想要借此表达,在数字货币市场完全存在操纵市场的空间和可能。
美链所暴露的最后一个问题,是智能合约的安全性问题。美链的智能合约漏洞,直接导致了抛售潮与币值几乎归零的大灾难。美链的安全问题爆发应该归为“人祸”而非“天灾”,事实上,弥补这个漏洞并不需要写代码的人有多强的能力,而只需要他有足够的细心。因为,这个漏洞通过调用SafeMath函数就能解决,不需要程序员额外创造某种代码。而BEC智能合约的源代码中在别的语句中已经使用了SafeMath,只是在最关键的批量转账这一步中没有使用SafeMath。
上面提到的三个问题中,美链都不是孤例。以安全问题为例,据区块链安全公司 PeckShield分析,除了BEC,还有大量智能合约都存在整数溢出漏洞。[7]信息披露和操纵市场问题同样如此。那么,这三个问题是否有对应的解决机制呢?
理所当然的,所有人的第一反应都是将目光转向监管机构。然而,对于区块链项目而言,在我国监管机构禁止ICO的大背景下,交易平台多选择“流浪”到监管较松或根本没有监管的国家,这使得我国数字货币投资者的交易大多处于监管的真空地带。由此,交易所成为了对于我国数字货币投资者的交易中信息披露、操纵市场行为的监管以及风险预防与应对的最后乃至唯一一道防线。在这样的背景下,对我国投资者使用的主流数字货币交易平台以何种策略应对前述问题的现状进行调查和研究,颇有必要。
因此,笔者在本次美链事件发生的OKEx平台之外,又另外选取了币安网(以下简称“币安”)、火币全球站(以下简称“火币”)这两家平台。[8]由于币安、火币、OKEx这三家平台是来自中国大陆的投资者所最广泛使用的代币交易平台,因而具有较强的代表性。下面就让我们看看,加密货币市场能否如同SEC委员Hester M. Peirce所说的,进行自我监管呢?[9]
二、交易平台监管策略对比
(一)信息披露
从美链事件中我们看到,美链所公布的白皮书中缺失了很多的信息,甚至没有披露白皮书中最为重要的团队信息,这种信息缺失很可能导致投资者无法正确判断项目的价值。在证券法中,强制信息披露义务制度的价值在于处理事前的逆向选择和事后的道德风险。强制性信息披露假定,如果没有这项制度,则公司不会披露足够多的信息,或者不会披露足够多的可供比较的信息,这一点得到了实证研究的支持。[10]类似地,数字货币市场或许也会需要一个信息披露制度以增加区块链项目信息披露的数量、质量和可靠性。下表是三个主要交易平台对于信息披露和虚假陈述的规制措施。
1.强制信息披露的内容
首先,各个交易平台规定区块链项目团队必须披露哪些内容?在三个平台的比较中我们发现,火币于2018年11月公布了《火币通证管理规则》,[11]其中第二章专门对通证(即代币,下称代币)项目方的信息披露义务进行了较为完整的规定。尤其是,火币规定了项目方在定期披露中应披露的项目,以及必须做出临时披露的情况,是三个平台中唯一通过明文规定对项目团队的披露内容进行较为详尽的规定的。其所要求披露的内容,主要包括投资、技术、市场、社区四个方面的信息,皆是对于区块链项目而言较为重要的考量因素。为免挂一漏万,火币还概括地要求“项目方应及时、诚信地披露所有对通证可能产生较大影响的信息”,以此条款进行兜底。然而,这一规定毕竟较为抽象,究竟何为“可能产生较大影响的信息”,在具体的判定上平台和项目方很可能各执一词,届时将如何处理,还需进一步细化规定,尤其是程序性的规定。币安在一则下架代币公告中公布了影响下架代币的主要因素,其中规定了三项必须披露的内容,分别是可能出现的严重影响币价的重大事件、团队及基金会地址和发生代币转移时披露使用情况。这三项中,第一项是抽象的规定,第二第三项则较为具体,总体较为零散、不成体系。
此外,火币和OKEx均开辟了信息披露的专门板块,从首页导航栏即可点击进入。两个平台的信息披露板块在设计和内容上都十分相似,尤其是项目主页,两者均在此披露了币种全称、发行总量、流通量、发行时间、Github、官网、白皮书、社交工具、团队成员、项目介绍等内容,唯一不同在于OKEx项目披露区比火币的区块链项目展示中心多了投资机构的披露。需要注意的是,两个交易平台对“项目主页”栏目应当披露哪些信息并无规定,但每个项目的“项目主页”部分的格式是完全相同的,故可以将其理解为另一种意义上对信息披露内容的要求。两个平台也都设置了“项目公告/报告”栏目,以对项目的周报、月报进行集中披露,这一部分将会在后文进行更为详尽的介绍。
币安的表现则与另外两个平台大相径庭,它不仅没有对信息披露做出书面要求,亦没有设置任何信息披露的专门板块。
总的来说,三个平台中,在“什么信息必须披露”这一问题上,火币是唯一做出相对详尽的规定,并以一定的惩罚措施保障这种规定的交易平台。币安规定了可能严重影响币价的重大事件、团队及基金会地址、代币转移的使用情况这三项信息必须进行披露。OKEx则通过项目披露区的设置,间接地做出了一定的软性规制。缺乏对于应披露信息的明确要求,将为项目方进行“报喜不报忧”的选择性披露留下巨大空间,进而影响投资者的判断能力。
2.持续性披露的信息更新频次
代币交易市场与传统证券市场的重大区别之一,在于对于信息及时性的要求更高,这是由区块链项目自身特性决定的。传统证券市场的年报、半年报的更新速率,无法满足代币投资者的要求,也无法适应代币项目瞬息万变的局面。因此,各交易平台普遍对代币项目方进行持续性披露的信息更新频次提出了更高的要求,见下表。
可以发现,OKEx和币安的规定几乎完全相同,且都较为简单。火币的制度设计更为复杂,设置了ST、隐藏交易两个层次的处罚,同时只要信息更新不及时就将被纳入处罚范围,要求更为严格。作为对比,OKEx和币安的规定下只有“一个月未披露任何项目进展”才会受到处罚,换言之,只要在诸多项目进展中择其一进行披露,就能免于隐藏或下线的处罚,规则严格程度较弱。不仅如此,火币区块链项目展示中心的设计使得最近更新过项目信息的区块链项目会出现在该板块的最上端,这在某种程度上构成对项目方及时更新项目信息的正向激励。
持续性披露的意义在于,让投资者能够及时获知该项目的最新进展与变化。另一方面,信息更新不及时在某种程度上也代表项目团队没有用心运营这一项目,对这样的项目采取特殊标记、隐藏交易乃至下线交易的处理方式,具有合理性。
3.对虚假陈述的惩罚规则
投资者对项目的优劣作出判断,必须基于真实的信息。对虚假陈述的惩罚是对信息披露真实性的保障。以下是各个平台对项目方虚假陈述的处罚。
在虚假陈述方面,三家交易平台都对信息披露出现重大偏差的情形进行了处罚。采用“严重作假”、“重大偏差”、“严重隐瞒真相或虚构事实”等描述性的词语,没有具体界定什么是“严重”、“重大”,为交易平台判定虚假陈述留下了解释空间。与OKEx、币安相比,火币的虚假陈述规则中至少有一条可以用客观标准衡量:“项目方故意隐瞒或者制造虚假信息导致通证价格异常波动”,这里的“致通证价格异常波动”是一个相对客观的事实,造成这一后果的故意隐瞒或虚假陈述将受到隐藏交易对的处理。
4.项目评级:信息披露的替代?
对于信息披露制度的一大质疑是,即使上市公司真实、完整、准确地披露了信息,投资者也未必有足以通过这些信息进行市场判断的能力。在区块链领域,由于区块链技术的高度专业性等因素,这种信息不对称的优劣差异被进一步放大。因此,对于区块链项目的评级报告这一产业应运而生。本文所选择的三个平台不约而同地引入了评级机制,这在某种程度上可以视为一种对信息披露的替代,或者至少是对信息披露的补充。以RatingToken为例,其基于项目白皮书、项目进度、团队构成、投资机构、技术实力、经济模型、社区热度、合约安全等多个评分维度,通过模型自动计算来得出项目分数,为投资者提供投资决策参考。以下是三个主要平台所引入的评级机构及其性质。
从上表中可以看出,尽管三个平台都引入了项目评级机构,但在具体的操作模式上各不相同。OKEx直接将项目评级报告放在了项目披露区,点进某一项目的披露页面即可看到其项目评级报告。这或许表明,OKEx某种程度上将项目评级报告视为项目信息披露的一个有机组成部分。与OKEx不同,火币将评级放在了资讯页面上,将评级报告视为一种外部资讯。币安则设置了“币安研究院”的专门页面,给予项目评级独立的地位。
在机构的选择上,火币站内入驻了大量评级机构,其评级报告根据时间顺序在项目评估板块统一呈现。实际上,火币也推出可自己的区块链量化评级模型Smartchain,但其直接将这一标准内置于上币环节,要求项目通过该模型方可在火币主板上线。由是观之,火币对站内的第三方评级报告的定位,更接近于一种资讯,仅对投资者具有参考价值。OKEx选择了两家较为主流的第三方中立评级机构,其将评级报告置于项目披露区的做法体现了OKEx把经过其选择的特定机构的评级报告置于更高的地位,暗示了更强的参考价值。币安则直接以平台自身下属机构的身份出台项目评级报告,为投资者提供意见。此外,币安研究院的主页和研究报告均为英文,对于很大一部分使用中文的投资者来说,会造成一定的障碍。
但无论如何,三家交易平台在引入项目评级制度上的“不约而同”,或许可以理解为一种趋势,乃至一种行业共识,但在如何引入这一问题上,三个交易平台又呈现出截然不同的行为模式。究竟项目评级制度在对增强平台与投资者互信、实现良币驱逐劣币的市场良性竞争上是否能够发挥作用、如何最能发挥作用,尚且有待实践的进一步检验。
(二)操纵市场
实际上,由于代币交易长期处于灰色地带,缺乏来自主权政府的有效监管,操纵市场的现象变得极为普遍。甚至有人说,“当下的币圈是个连赌场都不如的市场……这里充斥着骗局和陷阱。”[12]
各大平台均有对操纵市场行为的规制,具体措施主要有两种,一种是对于操纵市场主体的惩治,另一种是消除操纵市场行为对市场影响的技术手段。前者根据主体不同可分为对普通用户操纵市场的惩罚和对项目方操纵市场的惩罚;后者则可以根据介入时间分为事前的技术手段和事后的技术手段。
1.对于操纵市场主体的惩治
可以发现,三个平台都在用户协议中写入了禁止操纵市场的条款。OKEx和火币都规定了对一般用户操纵市场行为的惩罚措施,包括但不限于警告、限制交易、关停账户等。OKEx和币安对典型的操纵行为进行了列举,包括拉抬价格、洗售、自我交易、关联账户对倒成交、提前交易、塞单、幌骗或分层下单等。对于项目方的操纵市场行为,三个平台也都心照不宣地祭出了“下币”这个“终极武器”。但对于“什么是操纵市场”,平台方没有在公告中给出一个具体的界定,这可能是因为给操纵市场下定义十分困难的缘故,但也使人产生了对平台没有限制的自由裁量权的担忧。
2.技术规制手段
各交易平台都针对操纵市场的行为制定了详细的风控措施,一方面通过限制下单数量的方式从源头限制操纵市场行为的发生,另一方面通过调整指数和合约价格的形成机制,削弱操纵市场的行为对指数和价格造成的影响。以币安为例,在其风控措施下,每10分钟委托单数量≥300 时,会产生5分钟的禁用。然而,在这些预防机制的作用下,操纵市场的异常交易案例仍时有发生。对此,除了提前交割、延迟结算、临时停盘等方法,OKEx和币安还都曾经对异常交易进行过回滚的操作,对于这一操作的问题和影响会在后文应对黑客攻击的部分一并进行分析。
(三)小结
总的来说,在经历了早期的乱象丛生之后,各数字货币交易平台都逐步建立起了各自的强制信息披露和禁止操纵市场的规则。在整体的规制思路上,各平台的规则体现出一定的同质性,有一些措施,如对操纵市场的项目方施以下币(退市)的惩罚,得到了三家平台的一致应用,这种趋同可能成为未来行业自律监管建立的土壤。同时,不可否认,平台之间也有各自较为独特的规则或价值取向,这一点在对项目评级制度的引入方式上得到了充分体现。
目前的规则也存在显著的不足。首先是规定较为零散,不够正式,如OKEx项目披露区设置了团队成员、项目介绍、投资机构这三个栏目,是否可以理解为一种强制披露?又如,各个平台都在下币规则中加入了对项目方虚假陈述、操纵市场的处罚措施,而币安的下币规则出现在一则对数个代币项目进行下架的公告中,表述为“影响下架代币的主要因素”,其严肃性和效力都打了折扣。
其次是规则制定的较为粗糙。除火币的信息披露规则相对完整、成体系外,OKEx和币安的信息披露规则都较为简单,以原则性的表述为主。操纵市场方面,各平台都把重心放在了风险控制上,试图以技术措施将操纵市场扼杀在摇篮里,却忽略了对操纵市场行为的定义,使其对于一般用户和项目方的操纵市场行为的处罚具有近乎无限的自由裁量空间,面对这样的规则,用户恐怕很难建立起对平台的有效信任。
四、各交易平台应对黑客攻击策略对比
黑客攻击一直是悬在数字货币投资者、从业者头上的一把达摩克利斯之剑。在区块链领域,常见的黑客攻击有两种,第一种是针对特定区块链项目进行的攻击,具体又可分为对智能合约漏洞的攻击和对底层区块链的攻击,实践中前者发生的次数远比后者更多。此次美链事件中针对BEC的攻击即是利用以太坊ERC-20智能合约中的漏洞发起的攻击。第二种则是对数字货币交易平台的黑客攻击。如,2018年币安两次遭遇用户API被控制事件。
对黑客攻击的应对措施,可以分为事前防范和事后应对。
(一)事前防范
1.针对项目:上币前的筛选与核查
对于智能合约漏洞的事前防范,上币前的筛选与核查是最基本的部分。各个平台对期望上线交易平台的项目进行筛选时,理当将其代码安全性纳入考量范围之内。当然,由于各个平台的筛选机制并不透明——按照币安CEO赵长鹏的说法,也无法透明,因为“如果我们一旦定了这样一个目标,别人就会去刷出来。所以对外来说,我们上币审核的具体的规则是一个黑盒子”。[13]这样的筛选极其依赖交易平台的团队的审核能力,上币审核团队能力越强、平台审核越有效,能力越弱,越容易出现安全性不过关的漏网之鱼。
此外,目前各大交易平台并不只有中心化的平台审核这种上币模式。OKEx在平台审核之外还推出了投票上币、投资上币、流量合作上币等。这些上币模式,尤其是依赖用户投票的投票上币模式和只需要为平台带来足量新注册用户的流量上币模式下,项目的安全性甚至没有经过检验,几乎没有任何的安全风险防范效果。
2.针对交易所:漏洞举报
相对于应接不暇的区块链项目,交易所或许更有余力也更有动力加强对自身的安全建设。然而,攻击交易平台,尤其是本文提到的三个如此规模巨大的交易平台,其可能获得的利益是不可估量的,因此,维护平台安全仍然是一个极为艰难的议题。美国数字货币安全公司CipherTrace发布的报告显示,仅2018年上半年,全球加密货币交易所就有价值7.31亿美元的加密资产被黑客盗取。
火币的公告中有这样一句话:“若您知悉我们的网站上有任何安全方面的漏洞, 请马上联系我们, 使我们可以尽快采取妥适的行动。”OKEx则设置了漏洞提交的奖励规则,设置严重、高、中、低四个漏洞的奖励等级,以吸引更多的“白帽子(指正面的黑客)”发现漏洞。这样通过奖励手段吸引外部力量增强交易平台安全性的做法,不失为一种可行之策。
3.第三方安全审计机构:安全排查
与前面所说的项目评级机构类似,区块链安全审计机构也是随着区块链发展所逐渐兴起的衍生行业,其审计对象包括数字货币交易平台、钱包、底层公链、智能合约等。前面所说的上币审核团队能力不足的问题,可以通过强制项目方雇佣安全审计机构进行安全审计来得到缓解。安全审计机构也会直接与交易平台合作,将其发现的漏洞第一时间通报交易平台,并由交易平台的安全团队及时处置,防患于未然。
(二)事后应对
即便有了前文所说的多重安全保障,区块链安全问题仍在不断发生。因此,事件发生后的解决机制同样必不可少,毕竟,“亡羊补牢,为时未晚”。
1.禁止提现
前文已经提到过,异常交易会触发币安的风险控制机制,币安系统会随即限制该账号的提现功能。然而,此前黑客在2018年3月对币安的攻击中,巧妙地绕过了这一机制。黑客首先在其他交易平台大量买入不知名币种VIA,同时做空BTC。在通过API漏洞控制用户账户后,将用户账户持有的代币均换为BTC,用BTC买入VIA,导致VIA价格大幅提升、BTC价格下跌,此时黑客再将他们在其他平台持有的VIA高价抛售,获取利益。总之,禁止提现功能并非万无一失。
2.交易回滚
OKEx和币安都曾经使用过交易回滚这一手段以应对黑客盗币和前文所说的操纵市场。这里所说的回滚,是指交易所对自己的数据进行回滚,本质是在交割未完成时,以异常交易发生前的数据替代现有的异常数据,撤销这段时间内的所有挂单,所有持仓以交割价进行强制平仓,以此将整个交易所的状态“回滚”到异常交易发生之前。在BEC异常交易事件中,OKEx采取的就是这种回滚措施。
对交易回滚,不少人质疑其“损害区块链精神”。然而,这种批评是站不住脚的。交易回滚,并不意在更改账本,而是通过在账本上的+1之后又增添一笔-1的方式,在结果上回退到交易发生之前而已,故并未抹杀区块链本身“不可篡改”的特质。至于更改交易平台的数据,则更和区块链精神风马牛不相干,说到底,包括币安、火币、OKEx等三个交易平台在内的主流交易平台们,本就是“中心化”的交易平台,指责他们违背了“去中心化的精神”,又何尝不是南辕北辙呢?所谓“损害区块链精神”的指责,背后的实质是用户此种手段赋予交易所的巨大权力的畏惧、抵触心理。何时需要回滚、如何回滚的决定权牢牢掌握在平台手中,交易平台一声令下,用户已经做出的交易也可以作废,这种无人约束的权力一旦失控,用户的利益就会受到倾轧。
回滚的另一局限性在于,一旦黑客通过某种方式将其获得的利益从交易平台上转移出去,回滚措施就无法追回这部分损失,而势必要有人为这部分损失买单。
3.区块链重组(re-org)
re-org,即“区块重组”,是指通过联系矿池、通过奖励吸引矿工等方式纠集算力,在获得超过全网半数的算力后,“篡改”区块链上的数据,实现真正的“回滚”。这种意义上的回滚,才是真正的“违背区块链精神”。当然,这种方法仅仅在理论上可行,至于在现实中是否可行,尚没有人进行过尝试,此处不再展开。
4.保证金、基金
如果损失无法避免,那剩下的就是谁来买单的问题了。
OKEx对前面提到的风险较大的“投票上币”类项目实施了强制的风险保障金制度,一旦发生风险,保障金用于赔偿投资者的损失不予退回,这是让项目方为自己的过失买单的思路。那交易所出了问题怎么办呢?币安在遭受一次沉痛的钓鱼攻击事件之后给出了一份不同的答卷。2018 年 7 月,币安成立了币安投资者保护基金(SAFU)。从 2018 年 7 月 14 日起,币安将拿出 10% 的交易手续费作为投资者保护基金,相关资产将存放在独立地址,专项专用;对所有平台突发风险时对币安用户进行先行赔付,专项基金用于应对可能出现的极端突发安全事故;对于任何非用户自身原因造成的用户资产损失,币安将从投资者保护基金中提取资金对用户实施全额先行赔付。
但还有一个悬而未决的问题:交易所赔不起了怎么办呢?目前,域外有对数字货币提供保险服务的尝试,但截至目前,本次提到的三个平台都没有对自身风险寻求外部保险保障的举措。
五、总结、评价与反思
纵观各交易平台应对信息披露问题、操纵市场问题、黑客攻击问题等的举措,有可喜之处,也有可惜之处。令人感到可喜的是,在先后遭遇重大问题及其引发的信任危机之后,各平台在监管的空白区域,自发地开始建立起了相应的制度,试图对自己平台上的区块链项目、用户行为、交易秩序等做出一定的监管。这背后的经济原因是,平台对投资者的保护程度、平台自身的规范程度,会影响平台的“口碑”,影响平台对投资者的吸引程度,这构成了平台自律监管、自我规范的主要动力。
然而,数字货币交易平台所扮演的双重角色乃至多重角色,造成了其在对项目方进行审核、监管和风险应对时定位模糊、立场摇摆。以A股首次公开发行为例,意图上市的公司首先需要找到中介机构进行尽职调查,问题诊断,专业培训和业务指导等,随后需要由证监会进行初审,由发审委进行核准,最后在交易所上市。相较而言,在数字货币发行时,从始至终只有交易平台的身影,在审核数字货币是否能够发行上线时,交易平台扮演的是发审委和证监会的角色,此时,交易平台理应站在投资者的角度上,尽职尽责地审核一个区块链项目是否具有价值。而在数字货币成功上线之后,交易平台又摇身一变,开始扮演交易所的角色,负责制定交易规则、维护交易秩序。数字货币交易平台将传统证券发行中证监会、发审委、交易所的职能统统包揽,可是在承担了上述具有一定公共性的职能的同时,交易平台对自己的定位似乎更倾向于具有自己商业利益的独立经济组织。
毫无疑问,这样一个尴尬的多重身份会带来种种问题,如削弱其解决问题的动力。更严重的质疑来自于:当交易所自身利益与投资者利益冲突时,投资者将何去何从?
投资者对交易所监守自盗的疑虑从未停止。本文的美链事件,有投资者质疑一向要求严格的OKEx轻轻松松地上线了白皮书信息严重不足的BEC,其背后别有渊源;[14]2018年3月币安被盗事件,怀疑币安监守自盗的阴谋论甚嚣尘上;[15]2018年4月OKEx回滚事件同样被指责为监守自盗,有人认为引发回滚的“异常用户”就是OKEx自己。[16]
现实似乎也印证了投资者的疑虑。MEDIUM作者Sylvian曾撰文指出,中国的火币、币安和OKEx均存在成交量造假行为,其中OKEx最为严重,93%的交易额为虚假交易额。根据其测算,在数字货币交易市场,每天至少有30亿美元的成交额是虚假的。[17]OKEx对此回应道,“那个新闻截取的数据是只占我们15%不到的小币种的数据,而超过85%的常规大币种的数据根本没在里面。” [18]但其无法绕开的问题是,对成交量进行造假确实有利于平台吸引真实用户。又如,纽约州总检察长的报告中提到,一份近期报告指出,币安曾收取价值数百万美元的比特币以交换一个币种在本平台上线。[19]此种交易平台利益与用户利益冲突的场景下,用户是否还可以对交易平台保有信赖?
一方面,交易平台畏惧来自主权机构的第三方监管;另一方面,交易平台大权独握、自己当自己的裁判员的模式又一再受到用户质疑,这样的两难困境是否无法打破?或许,一个折中的办法是,由交易平台联合起来,建立行业协会,进行自律监管。
在这一点上,日本的先例或许值得借鉴。在对数字货币交易平台下发牌照、纳入监管之后,日本金融服务厅(FSA)于2018年10月24日,批准了日本虚拟货币交易协会(JVCEA),成为“认证的基金结算业务协会”。该协会的功能包括:制定关于会员业务运营的自律规制规则,对会员遵守法令以及自主规章的状况进行检查,对会员的指导、劝告及处分,业务商谈,信访受理,信息提供,统计标准等。JVCEA自成立以来,发布了一系列的指南和具体规则,涵盖了使用虚拟货币的规则、推销及广告的规则、用户财产管理的规则、建立订单管理制度、建立不合理交易的交易审查制度、建立虚拟货币关系信息管理制度、保证金交易、反洗钱和恐怖主义资金规则、系统风险管理的规则等等方面。例如,《关于建立不合理交易的交易审查体制的规则·指南》第8条第2项,禁止了交易所的自我交易、虚假交易等操纵币值的行为。
尽管建立一个自律监管协会究竟能产生多大的作用我们还不得而知,但这一步的迈出仍旧有其积极意义所在。日本的这一步进步,是用一个极其惨痛的教训“买”来的。针对中国投资者的交易平台们,又要用多少个教训,才能“买”到这一步呢?
注释
[1]参见《BEC开盘超40倍?这些问题你得搞清楚》,载巴比特:https://www.8btc.com/article/164828,2019年3月7日最后访问。
[2]参见《BEC开盘超40倍?这些问题你得搞清楚》,载巴比特:https://www.8btc.com/article/164828,2019年3月7日最后访问。
[3]参见海阳之新:《【以太坊开发】BeautyChain (BEC) 溢出漏洞分析》,载简书:https://www.jianshu.com/p/6e0fbac0918a和《手把手教你无限“印”BEC币(BEC合约整数溢出漏洞还原与分析)》,载Freebuf:https://www.freebuf.com/vuls/170791.html,2019年3月7日最后访问。
[4] safe math是一组用于检查运算是否发生溢出的代码。
[5] Andrew Chapin在Hackernoon上的专栏中发表的文章Whatto Look for in an ICO White Paper中介绍了这一观点:https://hackernoon.com/what-to-look-for-in-an-ico-white-paper-successful-token-54eba3787139,2019年5月23日最后访问。
[6]在美链经历黑客攻击、币值“归零”、交易回滚等一系列风波后,其官方网站上的白皮书现已更新为26页的新版本,该版本中增加了对团队的介绍。
[7]参见知乎文章:《区块链安全公司PeckShield发出预警:多个ERC20智能合约遭受proxyOverflow漏洞 (CVE-2018-10376)影响》,https://zhuanlan.zhihu.com/p/36157687,2019年3月7日最后访问。
[8]选取标准是24小时交易额、交易平台持有资产、是否主要面向中国投资者等,数据来源为ExRank全球交易所综合排行榜,访问地址:https://www.feixiaohao.com/exchange/,2019年4月6日最后访问。
[9] Adrian Zmudzinski,“US SEC Chairman Jay Clayton Confirms ETH Is Not a Security”, https://cointelegraph.com/news/us-sec-chairman-jay-clayton-confirms-eth-is-not-a-security,March 14,2019.
[10] Reinier Kraakman etal., The anatomy of corporate law: A Comparative and Functional Approach,Oxford, Oxford University Press, 2007, p.245.
[11]《火币通证管理规则》,载火币网, https://huobiglobal.zendesk.com/hc/zh-cn/articles/360000191381,2019年5月10日最后访问。
[12]参见《币圈“徐翔”独家揭秘坐庄黑幕:割完韭菜,交易所、私募、项目方互杀》,载每日经济新闻,
http://www.nbd.com.cn/articles/2018-08-19/1246916.html,2019年3月7日最后访问。
[13]参见《赵长鹏做客王峰十问披露币安全球化战略上币规则》,载网易科技,http://tech.163.com/18/0629/19/DLG7QMC3000998GP.html,2019年5月23日最后访问。
[14]参见知乎文章:《「深扒」蔡文胜美链BEC回滚归零,究竟是天意还是“人为”?》, https://zhuanlan.zhihu.com/p/36356322,2019年5月23日最后访问。
[15]参见《“币安被盗都传遍了,可背后的阴谋你知道吗!》,载腾讯云:https://cloud.tencent.com/developer/news/135562,2019年5月23日最后访问。《币安“监守自盗”?外界阴谋论满天飞》,载新浪财经,http://finance.sina.com.cn/blockchain/roll/2019-05-08/doc-ihvhiews0581479.shtml,2019年5月23日最后访问。
[16]参见《OKEx回滚之后:掩藏的“异常用户”与挥不去的原罪》,载腾讯科技,http://tech.q-q.com/a/20180405/007967.htm,2019年5月23日最后访问。
[17] See Sylvain Ribes,“Chasing fake volume: a crypto-plague”, https://medium.com/@sylvainartplayribes/chasing-fake-volume-a-crypto-plague-ea1a3c1e0b5e,May 23, 2019.
[18]参见《OK独家回应:OKEx、火币刷量疑云》,载搜狐网:http://www.sohu.com/a/225451316_100124396,2019年5月23日最后访问。
[19]SeeOffice of the New York Attorney General, “Virtual Markets Integrity InitiativeReport”, https://ag.ny.gov/sites/default/files/vmii_report.pdf,May 23,2019.
相关文章
用户评论
所有评论
他的文章 ( 70 )
资讯排行
- 48h
- 7天
专题推荐
more
第四届中国零售金融发展峰会(共15篇)
《陆家嘴》交流会第6期(共14篇)
2022第一届中国数字科技投融资峰会(共43篇)
2019年数字信用与风控年会(共15篇)
-
首页
-
评论
-
回顶部
游客
自律公约