Bitcoin thách thức quan niệm thông thường về việc lưu ký do tổ chức trung gian nắm giữ. Là một tài sản thuộc quyền sở hữu theo “người nắm giữ” (bearer asset), mô hình bảo mật của nó phụ thuộc vào các khóa mật mã chứ không phải thông tin đăng nhập tài khoản, và mọi giao dịch trên chuỗi là cuối cùng. Thiết kế nền tảng đó—một thiết kế không có cơ quan trung tâm nào có thể đảo ngược, đóng băng hoặc thu hồi tiền—buộc các tổ chức phải suy nghĩ lại về cách nắm giữ và quản trị các vị thế crypto lớn. Trong góc nhìn này, Kevin Loaec, CEO của Wizardsardine, cho rằng việc lưu ký dựa trên chính sách và thực thi trực tiếp trên chuỗi mang lại một khuôn khổ bền vững hơn so với hình thức thuê ngoài lưu ký truyền thống, vốn thường che giấu rủi ro đằng sau bảo hiểm và các thỏa thuận về mức dịch vụ.
Loaec cho rằng việc chuyển rủi ro cho các tổ chức lưu ký lớn sẽ tạo ra sự tập trung rủi ro bị “ẩn”: tài sản được gom dưới một cơ chế quản trị duy nhất, được bảo vệ bởi nhiều lớp kiểm soát nội bộ, cùng với quản trị và thực thi chính sách diễn ra ngoài chuỗi. Khi “sự cố” xảy ra, việc thiếu các ràng buộc được thực thi ngay trên chuỗi và bởi giao thức có thể làm phức tạp công tác khôi phục và thanh lý. Theo ông, kết quả là sự không khớp giữa mức an toàn mà các thể chế kỳ vọng từ nhà lưu ký và mức an toàn thực sự mà những người thụ hưởng Bitcoin nhận được khi tự kiểm soát tài sản trực tiếp trên blockchain.
Các điểm chính
Bản chất “bearer-asset” của Bitcoin có nghĩa là quyền kiểm soát nằm ở các khóa mật mã, không phải ở quyền truy cập tài khoản đa bên, khiến mọi can thiệp từ bên ngoài là bất khả thi một khi tiền đã được chuyển lên chuỗi.
Lưu ký dựa trên chính sách và thực thi trên chuỗi có thể nhúng quản trị vào chính ví—yêu cầu phê duyệt bằng chữ ký đa nhiệm, trì hoãn thời gian và các lộ trình khôi phục được xác định trước, được code thực thi một cách xác định (deterministically).
Bảo hiểm lưu ký truyền thống thường đi kèm giới hạn, loại trừ và khoản chi trả mang tính điều kiện; lưu ký trên chuỗi có thể cung cấp một mô hình rủi ro minh bạch và giới hạn hơn cho cả nhà bảo hiểm lẫn khách hàng.
Phụ thuộc vào nhà cung cấp tạo ra nguy cơ gián đoạn dịch vụ, đóng băng rút tiền và các hạn chế truy cập có thể cản trở các hành động kịp thời; lưu ký mở và kiểm soát trên chuỗi giúp duy trì quyền truy cập ngay cả khi nhà cung cấp gặp trục trặc.
Các tổ chức nên đánh giá lại kiến trúc lưu ký để phù hợp quản trị rủi ro với các cam kết/“bảo chứng” của giao thức, từ bỏ ảo tưởng an toàn chuyển sang khả năng chống chịu được thiết kế (engineered resilience).
Tư duy lại về lưu ký: từ kiểm soát được ủy quyền đến quản trị ở cấp độ giao thức
Tài chính truyền thống coi lưu ký như một trách nhiệm được ủy quyền: tài sản được giữ bởi một nhà lưu ký lớn được quản lý, và trách nhiệm quản trị rủi ro được chuyển ra bên ngoài thông qua hợp đồng, bảo hiểm và các cam kết về mức dịch vụ. Tuy nhiên, trong Bitcoin, quản trị không thể được ủy thác theo cách tương tự. Các khóa nắm giữ tài sản, và mạng thực thi các quy tắc; không có cơ quan trung tâm nào có thể can thiệp nếu có sự cố xảy ra ngoài chuỗi (off-chain).
Loaec lưu ý rằng khi các tổ chức gộp các khóa hoặc dựa vào các mô hình truy cập dùng chung, họ vô tình tạo ra các điểm rủi ro mang tính tập trung. Chỉ một khóa bị xâm phạm, một cấu hình sai (misconfiguration) hoặc một hành động quản lý/quy định ảnh hưởng đến nhà lưu ký có thể gây nguy hiểm cho nhiều bên cùng lúc. Lịch sử cung cấp các ví dụ cảnh báo rằng việc tập trung hóa trong lưu ký có thể dẫn đến các quy trình khôi phục kéo dài và kết quả thiếu minh bạch đối với cả chủ nợ và người dùng. Lập luận không phải là từ bỏ nhà lưu ký hoàn toàn, mà là định nghĩa lại quản trị để chính bản thân tài sản—thông qua giao thức—thực thi các quy tắc về kiểm soát, ủy quyền và khôi phục.
Vậy điều thay đổi là gì? Không phải là nhu cầu về các nhà cung cấp dịch vụ vững chắc, mà là kiến trúc của quyền kiểm soát. Nếu quản trị nằm ngoài tài sản, nó vẫn dễ bị tổn thương trước các cú sốc từ bên ngoài, các cuộc kiểm toán và các bản cập nhật có thể không phù hợp với chu kỳ kinh doanh của nhà lưu ký. Việc nhúng quản trị vào ví, ngay trên chuỗi, làm cho các kiểm soát trở nên bền vững trước các lỗi đặc thù của nhà cung cấp và chuyển rủi ro sang các hệ thống có thể được kiểm toán, thử nghiệm và cải tiến độc lập với bất kỳ một tổ chức đơn lẻ nào.
Lưu ký dựa trên chính sách: thực thi quy tắc ở cấp độ giao thức
Ý tưởng cốt lõi là thực tiễn: scripting của Bitcoin cho phép các mô hình lưu ký phản ánh nhu cầu thực sự của từng tổ chức. Các cơ chế chữ ký đa nhiệm có thể yêu cầu nhiều bên liên quan phê duyệt giao dịch, ngăn chặn các chuyển động đơn phương. Các tính năng chi tiêu có độ trễ thời gian có thể tạo ra một khoảng thời gian để rà soát, khôi phục sau tai nạn hoặc giải quyết tranh chấp. Các lộ trình khôi phục cho các khóa bị mất có thể được mã hóa để tiền vẫn có thể khôi phục được trong các điều kiện đã được định sẵn, mà không đưa tài sản vào nguy cơ “single point of failure” (một điểm lỗi duy nhất).
Trên thực tế, các ví lưu ký dựa trên chính sách sẽ tách biệt các hoạt động hằng ngày khỏi các cơ chế kiểm soát khẩn cấp, đồng thời đảm bảo rằng cơ chế thực thi vẫn minh bạch và mang tính xác định (deterministic). Những năng lực này không phải lý thuyết—các quy tắc trên chuỗi hoạt động độc lập với back-end của bất kỳ nhà cung cấp nào hoặc giao diện của một nhà cung cấp cụ thể. Kết quả là một mô hình quản trị mang tính cấu trúc hơn là thủ tục: mạng thực thi các quy tắc, chứ không phải một bảng điều khiển (dashboard) của nhà lưu ký.
Do đó, các tổ chức có thể thiết kế lưu ký sao cho phù hợp với khẩu vị rủi ro nội bộ và kỳ vọng tuân thủ theo quy định, mà không chỉ dựa vào các đảm bảo từ bên ngoài. Sự thay đổi này không loại bỏ nhu cầu về quản trị rủi ro vững chắc hay các công cụ chuyển giao rủi ro thận trọng, nhưng nó làm rõ “kiểm soát” nghĩa là gì theo một cách trung thực hơn với cơ chế của Bitcoin.
Bảo hiểm và chuyển giao rủi ro: tư duy lại “tấm lưới an toàn”
Bảo hiểm lưu ký từ lâu đã được quảng bá như “tấm khiên” tối thượng chống lại các khoản lỗ. Tuy nhiên, Loaec nhấn mạnh rằng phạm vi bảo hiểm thường bị giới hạn, mang tính điều kiện, hoặc có các loại trừ, với khoản chi trả phụ thuộc vào các chi tiết của một sự cố và các kiểm soát nội bộ của nhà lưu ký. Trên thực tế, bảo hiểm thường chỉ phân bổ một phần rủi ro thay vì loại bỏ hoàn toàn. Động lực này có thể khiến khách hàng bị phơi bày trong các sự kiện mang tính hệ thống hoặc trong các kịch bản mà phạm vi bảo hiểm không tăng tỷ lệ tương ứng với lượng tài sản đang được lưu ký.
Ngược lại, các ví được kiểm soát riêng lẻ, dựa trên chính sách, đem lại một bức tranh thẩm định rủi ro (underwriting) dễ dự đoán hơn. Khi rủi ro được giới hạn và các kiểm soát minh bạch, các nhà bảo hiểm có thể mô hình hóa mức độ phơi nhiễm chính xác hơn, và rủi ro vẫn gắn với các quy tắc rõ ràng trên chuỗi. Vì vậy, câu chuyện về bảo hiểm nên được hiểu là một phần bổ sung—không phải là sự thay thế—cho quản trị dựa trên chuỗi ở mức nền tảng. Mục tiêu là giảm phụ thuộc vào các đảm bảo bên ngoài và đảm bảo rằng các kiểm soát rủi ro quan trọng nhất nằm ngay trên chính tài sản.
Các sự kiện lịch sử cho thấy sự giằng co giữa niềm tin vào nhà lưu ký và kết quả trong thế giới thực. Các sự kiện đáng chú ý, bao gồm sự sụp đổ của FTX và các đợt căng thẳng khác liên quan đến mô hình môi giới tập trung, đã phơi bày sự mong manh của việc chỉ dựa vào bên thứ ba để đảm bảo an toàn tài sản và quyền truy cập. Những sự kiện này đã củng cố lập luận về việc tái hình dung lưu ký bằng chính sách trên chuỗi, nơi các cơ chế bảo vệ được xây dựng trong giao thức và việc xác minh diễn ra theo cách có thể kiểm chứng, có thể kiểm toán.
Chủ quyền là vận hành, không phải triết học
Phụ thuộc vào nhà cung cấp đưa thêm một lớp rủi ro vận hành mà các tổ chức có thể đánh giá thấp. Các sự cố ngừng dịch vụ của nhà lưu ký, các thay đổi chính sách hoặc sự can thiệp từ phía cơ quan quản lý có thể khiến tiền tạm thời không thể truy cập, làm phức tạp hoạt động xuyên biên giới hoặc các hành động cần thực hiện gấp. Trong bối cảnh các lệnh đóng băng rút tiền và các hạn chế truy cập từng được ghi nhận ở những tập hợp sự cố trước đây, lập luận cho một mô hình quản trị gắn neo vào chính tài sản càng trở nên vững chắc hơn.
Các hệ thống lưu ký mã nguồn mở kết hợp với kiểm soát trên chuỗi tạo ra một bối cảnh rủi ro khác. Nếu một nhà cung cấp biến mất hoặc thay đổi giao diện, tài sản vẫn có thể truy cập vì quyền kiểm soát nằm trên blockchain. Giao diện có thể thay đổi hoặc nhà cung cấp có thể được thay thế, nhưng khả năng vận hành của tài sản vẫn tiếp diễn. Đây không phải là sự từ chối hoàn toàn nhà lưu ký, mà là lời kêu gọi giảm tính trung tâm của họ trong “đường đi quan trọng” của việc kiểm soát tài sản và dựa nhiều hơn vào các cam kết ở cấp độ giao thức.
Tin vào giao thức, không phải lời hứa
Bitcoin là một lớp tài sản hiếm có nơi quản trị, khả năng khôi phục và quyền kiểm soát có thể được thiết kế ngay trong chính cơ chế nắm giữ. Trên thực tế, nhiều tổ chức vẫn mặc định dựa vào màn hình đăng nhập, danh tiếng thương hiệu hoặc câu chuyện về bảo hiểm như những “biểu tượng” thay thế cho sự an toàn. Dù các tín hiệu đó mang lại cảm giác yên tâm, chúng không thay thế được sự chắc chắn mà các quy tắc trên chuỗi mang lại—các quy tắc độc lập với bất kỳ một đối tác đơn lẻ nào.
Phê bình này không phải là chống lại nhà lưu ký; mà là chống lại việc quản trị rủi ro thông qua các “lớp proxy” (qua bên thứ ba/qua lời đảm bảo). Bằng cách áp dụng các ví dựa trên chính sách và quản trị trên chuỗi, các tổ chức có thể giảm khả năng xảy ra hỏng hóc mang tính thảm họa ngay từ đầu, thay vì trông cậy vào việc bồi thường “sau sự cố” (post hoc) sau một vụ vi phạm. Công nghệ để thực hiện bước chuyển này đã có sẵn ngày nay, được hỗ trợ bởi công cụ trưởng thành và một hệ sinh thái đang phát triển của các nhà thực hành tập trung vào việc thiết kế lưu ký phù hợp với mô hình bảo mật gốc của Bitcoin. Điều còn lại là sự sẵn sàng vượt ra khỏi các mô hình lưu ký bắt rễ từ một kỷ nguyên tài chính khác.
Do Kevin Loaec, CEO của Wizardsardine.
Đối với những người theo dõi tác động rộng hơn, ngành này đã có tiền lệ về các thất bại trong lưu ký tập trung và cuộc tranh luận đang diễn ra về cách tốt nhất để gắn kết quản trị rủi ro với những thực tế phi tập trung của thị trường crypto. Con đường phía trước bao gồm một sự kết hợp có cân nhắc giữa thiết kế quản trị trên chuỗi, chuyển giao rủi ro thận trọng khi cần, và một sự hiểu rõ rằng niềm tin vào giao thức phải đến trước niềm tin vào bất kỳ nhà cung cấp dịch vụ đơn lẻ nào.
Bài viết này ban đầu được đăng dưới tiêu đề Institutions Pay Premium for Higher-Risk Bitcoin Custody trên Crypto Breaking News – nguồn tin cậy của bạn về tin tức crypto, tin tức Bitcoin và các cập nhật blockchain.
