Nhân sự kiện một sàn giao dịch nổi tiếng mới bị hacker lấy mất 150 triệu $, mình sẽ viết bài giới thiệu về các loại sàn gian giao dịch, cách hoạt động và các ưu nhược điểm của từng loại.

Trước khi đi vào giới thiệu 5 loại sàn giao dịch: sàn giao dịch tập trung (CEX), sàn giao dịch phi tập trung (DEX), sàn giao dịch phi tập trung tự động (AMM DEX), sàn giao dịch môi giới (Broker) và sàn giao dịch tức thời (Instant), để hiểu cách chúng hoạt động – từ đó xác định được các rủi ro có thể xảy ra thì bạn cần hiểu 2 khái niệm cơ bản của tiền điện tử: Wallet Address (Address) và Private Key (PK) .

Khi bạn muốn nhận tiền từ ai đó, bạn sẽ cần một địa chỉ ví (address) – giống như số tài khoản ngân hàng của bạn. Tuy nhiên, khác ở chỗ là:
Với hệ thống ngân hàng, nếu bạn muốn xem thông tin số dư, lịch sử giao dịch và thực hiện các giao dịch từ số tài khoản này thì bạn cần có tài khoản đăng nhập (Account). Nếu chỉ có số tài khoản ngân hàng thì bạn không lấy được thông tin gì. Còn với tiền điện tử, nếu biết được address – thì bạn sẽ xem được thông tin số dư và toàn bộ lịch sử giao dịch – nhưng không thể thực hiện giao dịch .

Muốn thực hiện giao dịch từ một address – bạn cần PK của address đó để ký xác nhận thì giao dịch mới được thực thi.

Nếu có PK thì bạn có thể tìm được address, nhưng ngược lại chỉ có address thì không thể tìm được PK. Vì vậy, PK là thứ quan trọng nhất mà bạn cần nắm giữ khi đầu tư vào tiền điện tử.

Vì thế trong thị trường tiền điện tử có 1 câu quote mà ai cũng phải biết là: “Not your key, not your coins.”

Quay trở lại với 5 loại sàn giao dịch, như đã giới thiệu có 5 loại là:

1. Sàn giao dịch tức thời (Instant).

Các sàn giao dịch này là sàn giao dịch phổ biến với người mới vì tính dễ sử dụng. Chủ yếu để thực hiện các giao dịch giữa fiat và tiền điện tử. Việc giao dịch sẽ diễn ra giữa người dùng và sàn giao dịch. Người dùng thực hiện giao dịch với các mức giá được sàn giao dịch thiết lập sẵn. Ví dụ: Coinbase.

Cơ chế hoạt động.

  • Người dùng gửi xác nhận đơn đặt hàng mua và gửi tiền đến tài khoản ngân hàng của sàn.
  • Sàn sau khi nhận được thanh toán sẽ gửi coin từ ví của sàn đến address của người dùng.
  • Theo chiều ngược lại cũng như vậy, tuy nhiên người dùng sẽ luôn là người gửi tiền/coin trước (cho dù là mua hay bán.)
  • Với sàn giao dịch tức thời, người dùng luôn đóng vai trò là taker.

Ưu điểm:

  • Dễ sử dụng.
  • Mức độ an toàn của các giao dịch phụ thuộc vào uy tín của sàn giao dịch. Đối với các sàn giao dịch được cấp phép như Coinbase thì an toàn 100% vì mọi giao dịch của bạn với sàn đều được ghi nhận và được pháp luật bảo vệ tại nước sở tại.
  • Thuận tiện để giao dịch giữa fiat và cryptocurrency.

Nhược điểm:

  • Vì các giao dịch này thực hiện với sàn giao dịch nên phí giao dịch thường cao và mức giá cũng không được tốt so với mặt bằng chung.
  • Sàn giao dịch kiểu này sẽ chỉ niêm yết các đồng coin phổ biến.

 

2. Sàn giao dịch môi giới.

Sàn giao dịch môi giới hoạt động theo kiểu là trung gian xác nhận giao dịch giữa những người dùng với nhau. Những người dùng có thể đưa ra các mức giá và các hình thức thanh toán khác nhau lên sàn (maker), và những người dùng khác nếu thấy mức giá nào phù hợp với mình có thể thực hiện giao dịch với người đặt ra mức giá đó (taker). Ví dụ Remitano.

Cơ chế hoạt động:

  • Người dùng A(maker) đặt lệnh bán coin và người dùng B(taker) muốn mua coin.
  • Người dùng A sẽ gửi coin của mình từ A Address đến địa chỉ ví của sàn
  • Người dùng B sẽ gửi tiền thanh toán cho người dùng A qua ngân hàng (hoặc bất cứ hệ thống nào khác dùng fiat). Sau khi cả B đã confirm gửi tiền, A confirm nhận được tiền thì Sàn sẽ gửi coin từ địa chỉ ví của sàn đến ví của người dùng B ( B Address) .

Ưu điểm:

  • Dễ sử dụng đối với người dùng phổ thông.
  • Mức giá tốt hơn so với giao dịch trực tiếp với sàn ở loại 1 do mức giá này do người dùng tự đặt ra với nhau.
  • Thuận tiện để trao đổi giữa fiat và cryptocurrency.

Nhược điểm:

  • Độ an toàn của giao dịch vẫn phụ thuộc vào uy tín sàn giao dịch. Hình thức giao dịch kiểu thường phổ biến ở những nước chưa có khung pháp lý về tiền điền tử (ví dụ như Việt Nam), vì sàn giao dịch không trực tiếp giao dịch với bạn mà chỉ đứng ra trung gian nên ở khía cạnh luật pháp họ lách được các rắc rối liên quan đến kinh doanh tiền điền tử. Đồng nghĩa với việc người dùng cũng không được pháp luật bảo vệ nếu xảy ra tranh chấp.
  • Độ thanh khoản không cao. Ví dụ bạn muốn mua nhiều hoặc bán nhiều thì cần giao dịch với nhiều người.

 

3. Sàn giao dịch tập trung

Là các sàn giao dịch mà người dùng không thực hiện giao dịch với một cá nhân hay tổ chức cụ thể, mà giao dịch với “thị trường”. Ví dụ Binance.

Cơ chế hoạt động:

  • Tất cả người dùng sẽ gửi coin vào địa chỉ ví của sàn giao dịch. Lúc này sàn giao dịch sẽ cộng và hiển thị số dư cho từng tài khoản của người dùng.
  • Người dùng có thể sử dụng tài khoản đó để thực hiện các giao dịch với thị trường thông qua sổ lệnh.
    Sổ lệnh (order book) là tập hợp các lệnh mua/bán tại các mức giá của tất cả những người tham gia thị trường.
  • Nếu người dùng muốn rút coin về ví của mình thì thực hiện lệnh rút, sàn gửi coin từ ví sàn về địa chỉ ví của người dùng.

Ưu điểm :

  • Tiết kiệm chi phí giao dịch vì các giao dịch trên sàn tập trung về bản chất chỉ thay đổi số dư ghi nhận của tài khoản người dùng trên hệ thống sàn giao dịch tập trung.
  • Độ thanh khoản lớn.
  • Mức độ đa dạng của các loại coin/token trên sàn tập trung nhiều hơn 2 loại bên trên, mặc dù mỗi sàn giao dịch có các chính sách niêm yết coin/token riêng của họ.
  • Có nhiều loại lệnh hơn cho người dùng: ví dụ limit, stop-limit, trailing, stop market thậm chí các lệnh phức tạp hơn như OCO, Fill or Kill… ( cái này chắc ai là trader thì sẽ hiểu. )
  • Tiết khiệm thời gian cho các nhà giao dịch chuyên nghiệp.

Nhược điểm:

  • Để tận dụng đươc các ưu điểm trên thì người dùng phải để tài sản của mình ở trên sàn giao dịch.
  • Thường chỉ đươc sử dụng để trao đổi giữa các crypto và crypto

4. Sàn giao dịch phi tập trung

Hoạt động tương tự như sàn giao dịch tập trung tuy nhiên thay vì người dùng gửi token của mình vào ví của sàn giao dịch thì người dùng sẽ gửi token của mình vào các hợp đồng thông minh (smartcontract – SM) được thiết lập trên sàn phi tập trung. Ví dụ: IDEX.

Cơ chế hoạt động:

  • Maker gửi token từ address của họ vào SM trên sàn phi tập trung. Lệnh của maker sẽ được hiển thị trên order book của sàn phi tập trung.
  • Taker khớp lệnh bằng cách cũng gửi token vào SM đó.
  • SM sẽ được thực thi và sẽ gửi lại cho maker và taker token mà họ muốn mua/bán.

Ưu điểm:

  • Các tài sản, token gần như an toàn tuyệt đối. Vì bản chất người dùng không gửi token cho bất kỳ ai khác năm giữ, mà chỉ gửi nó vào SM. SM chỉ có 2 trang thái, thực thi hoặc không/chưa thực thi. Nếu chưa thực thi thì cũng chỉ có duy nhất người dùng sở hữu PK của address đã gửi token vào SM mới có thể lấy lại được tài sản. Các SM này không thể thay đổi. ( trên thực tế nó có thể bị thay đổi tuy nhiên hãy nghĩ rằng nó tương đối khó thực hiện mà không bị phát hiện. )

Nhược điểm:

  • Khó sử dụng đối với người mới. Việc thao tác nhầm lẫn có thể dẫn đến mất token.
  • Phí giao dịch khá cao do mỗi lần thực hiện một giao dịch là một lần tương tác với SM ( mỗi lần tương tác với SM đều tốn phí – phí này cao hơn phí gửi token bình thường.)
  • Thanh khoản thấp đối với các token không phổ biển.
  • Không thể thực hiện giao dịch xuyên chuỗi ( cross-chain). Ví dụ không thể giao dịch các token trên blockchain ETH với các token trên blockchain TRX. ( Đó là lí do tại sao ở đây mình lại dùng chỉ dùng token thay vì coin/token – bạn có thể đọc lại bài phân biệt coin và token ở bài viết trước.) Một số coin của blockchain không có SM cũng không thể được giao dịch ở sàn phi tập trung, nên nếu thấy 1 DEX cho phép giao dịch cặp BTC/ETH chẳng hạn – thì hãy cẩn thận vì nó không phải là DEX.

Phần này xin làm rõ hơn 1 chút, trên lý thuyết thì Bitcoin không thể được giao dịch trên DEX – tuy nhiên người ta đã tạo ra các “wrapped bitcoin”, tức là Bitcoin ở dạng token của blockchain khác, 1 wrapped bitcoin thì có giá trị tương đương 1 bitcoin. Giống như việc chúng ta có Tether (USDT) là phiên bản tiền điện tử của đồng dollar Mỹ trên ETH và TRX.

Thời gian thực hiện giao dịch phụ thuộc vào mạng blockchain chính. Nếu xảy ra nghẽn mạng thì các giao dịch có thể mất thời gian rất lâu để hoàn thành. Bên cạnh đó nghẽn mạng cũng đẩy phí giao dịch lên cao hơn do tất cả mọi người đều tự tăng phí giao dịch lên để hoàn thành giao dịch của mình trước.

Chỉ đươc sử dụng để trao đổi giữa các crypto và crypto.

 

5. Sàn giao dịch phi tập trung tự động.

Không giống với các 4 loại sàn giao dịch bên trên. Sàn giao dịch phi tập trung tự động (AMM -DEX) không có maker và taker. Nếu ví các sàn giao dịch thuộc 4 loại bên trên là các quầy hàng có người mua – người bán thì các AMM – DEX là các quầy hàng tự động, người dùng tự đến đó và lấy những gì họ muốn với mức giá được tự động điều chỉnh.

Để giải thích cơ chế hoạt động của AMM – DEX tương đối phức tạp và có nhiều khái niệm mới nên mình sẽ không giải thích trong bài viết này. Nếu ai yêu thích và tò mò thì có thể đọc bài viết giới thiệu về AMM – DEX trên blog của mình ( 5p quảng cáo) : https://thitrancrypto.com/crypto/gioi-thieu-ve-amm/

Ví dụ: Uniswap.

Ưu điểm:

  • Vẫn mang đặc tính của DEX nên an toàn là điểm đầu tiên.
  • Người dùng có thêm vai trò là người cung cấp thanh khoản – được hưởng phí giao dịch. Trong khi 4 loại trên, sàn giao dịch là chủ thể được hưởng phí giao dịch.
  • Các token được tự do niêm yết lên các AMM – DEX. Tăng cơ hội tiếp cận đối với người đầu tư.

Nhược điểm:

  • Bao gồm các nhược điểm của DEX.
  • Ngoài ra, ưu điểm cũng là nhược điểm, vì các token được niêm yết tự do nên việc trao đổi các token này khá rủi ro vì không có ai hay tổ chức nào xác nhận cho giá trị của các token này.

Đây là 5 loại sàn giao dịch cơ bản, tuy nhiên để tối ưu chi phí và lợi nhuận, các sàn giao dịch sẽ kết hợp chúng lại với nhau. Ví dụ các sàn giao dịch instant thay vì mỗi giao dịch họ gửi coin/token này về ví của bạn, thì họ có thể chỉ cộng số dư cho tài khoản của bạn, và khi bạn rút về ví thì họ mới thực sự gửi coin/token cho bạn.

MỘT CÂU HỎI QUEN THUỘC LẠI ĐƯỢC MỌI NGƯỜI HỎI NHAU LÀ VẬY GIAO DỊCH Ở SÀN NÀO THÌ AN TOÀN NHẤT?

Để trả lời câu hỏi đó, thì hãy xác định xem nó thuộc loại nào trong 5 loại trên. Nếu coin/token của bạn nằm ở trong 1 address mà chỉ bạn có PK – thì nó an toàn 100%. Nếu coin/token của bạn nằm ở 1 address mà bạn không biết PK thì độ an toàn phụ thuộc vào bên nắm giữ PK đó cho bạn.

Khi bạn giao dịch thông qua các DEX hay AMM – DEX, vì coin/token của bạn nằm ở Address mà bạn giữ PK (vì nếu bạn ko có PK thì ko giao dịch được) thì tài sản của bạn an toàn 100%.

Bổ sung: Khi sử dụng các sàn giao dịch phi tập trung, bạn không bao giờ phải nhập PK để thực hiện giao dịch, mà bạn sẽ sử dụng wallet để ký (sign) các giao dịch bằng PK. Điều này có thể gây bối rối vì bạn không hiểu sự khác nhau giữa chúng – có thể mình sẽ giải thích ở bài viết khác, nhưng trước tiên, hãy cứ cảnh giác cao với bất kỳ sàn giao dịch nào yêu cầu bạn điền PK.

Khi bạn giao dịch qua 3 loại sàn giao dịch đầu tiên, bạn sẽ thấy bạn luôn có address để thực hiện nạp, và có thể yêu cầu rút tiền, nhưng bạn không có PK. Tức là sàn giao dịch đang là người nắm giữ tài sản của bạn, lúc này sự an toàn của tài sản của bạn phụ thuộc vào uy tín và năng lực bảo mật của sàn giao dịch đó.

Là một người đang làm cho một sàn giao dịch, thì mình kết luận rằng các vụ hack chủ yếu tập trung vào sàn giao dịch tập trung (loại số 3). Các vụ hack không đơn giản chỉ là hacker lấy được private key và chuyển tài sản về ví hacker, đôi khi có những vụ hack phức tạp hơn nhiều.

Ví dụ: một hacker có thể đầu tư tấn công 51% một blockchain trong một thời gian ngắn. Sau đó chuyển lượng coin đó vào ví sàn, vì giao dịch đó được xác nhận là hợp lệ ( vì lúc này hacker đang kiểm soát blockchain) nên sàn giao dịch sẽ cộng số dư cho tài khoản của hacker. Lúc này hacker có thể sử dụng số coin đó bán ra và mua lại các coin khác, sau đó thực hiện lệnh rút về ví hacker. Sau khi hoàn tất hacker ngắt tấn công, lúc này những giao dịch mà hacker gửi cho sàn trước đó sẽ bị loại bỏ - tức là số coin mà hacker gửi cho sàn trở thành vô giá trị nhưng các coin khác thì đã bị hacker rút mất khỏi sàn.

Các sàn giao dịch loại 1 và 2 về bản chất chỉ là các hoạt động giao dịch bình thường mang quy mô lớn, hơn nữa lại chỉ giao dịch các đồng coin có mạng blockchain mạnh nên rất ít các lỗ hổng để các hacker khai thác.

Sàn giao dịch phi tập trung thì về mặt kỹ thuật gần như không thể hack vì bản chất là các SM chạy tự động.

Sàn giao dịch tập trung loại 3 do vừa có sự phức tạp về công nghệ và vừa đa dạng tài sản nên dễ trở thành đối tượng tấn công hơn. Và không có sàn giao dịch tập trung nào có thể đảm bảo 100% sẽ không bị tấn công. Thay vào đó, khi đánh giá 1 sàn giao dịch, hãy xem cách mà sàn đó ứng phó với rủi ro bị tấn công như thế nào? Họ có các quỹ bảo hiểm để đền bù trong trường hợp bị tấn công không? Trong quá khứ họ đã trải qua các cuộc tấn công chưa – và cách xử lý của họ như thế nào? Bỏ mặc người dùng – tuyên bố phá sản hay chấp nhận đền bù cho người dùng.

Chúc mọi người một ngày đầu tuần làm việc hiệu quả.

Tuyên bô từ chối trách nhiệm:
Không phải tất cả các sàn giao dịch đều an toàn. Mình không xác nhận sự đảm bảo cho một sàn giao dịch cụ thể nào. Không có thông tin nào ở trên no được coi là lời mời gọi hay khuyến khích sử dụng các sàn giao dịch cụ thể. Mục đích chỉ là cung cấp thông tin và truyền bá kiến thức về chủ đề này.