Chỉ có xây dựng cơ sở hạ tầng "an ninh cấp tổ chức + trải nghiệm cấp tiêu dùng" mới có thể giành được niềm tin của người dùng và đạt được sự phổ biến toàn cầu thực sự.
Tác giả: Lily Z.King
"Trong bối cảnh quy mô người dùng tiền điện tử vượt 650 triệu và thị trường phát triển nhanh chóng, an toàn không chỉ là phòng thủ, mà còn là cốt lõi của trải nghiệm."
Diễn đàn "Điểm Không 2025" (The Point Zero Forum 2025) đã thành công tổ chức từ ngày 5 đến 7 tháng 5 tại Zurich, Thụy Sĩ, do Văn phòng Thư ký Quốc tế Tài chính Thụy Sĩ (SIF) và Cơ quan Quản lý Tài chính Singapore (MAS) thành lập, tổ chức bởi tổ chức phi lợi nhuận GFTN. Diễn đàn đã quy tụ hơn 2000 người từ các ngân hàng trung ương, các nhà quản lý, các nhà lãnh đạo ngành và các chuyên gia công nghệ trên toàn cầu, nhằm thúc đẩy tính bền vững, tính bao trùm, tính đổi mới và hiệu quả của hệ sinh thái tài chính toàn cầu.
COO Cobo Lily Z. King được mời tham dự "Diễn đàn Zero Point 2025" và tham gia thảo luận bàn tròn với tư cách là diễn giả, chia sẻ những quan sát từ thực tế của chúng tôi về những thay đổi mà người dùng tiền điện tử mong đợi và ảnh hưởng của chúng đối với tương lai của an ninh tiền điện tử. Chúng tôi cũng hy vọng sẽ mang những hiểu biết này đến với từng người dùng và độc giả của Cobo.
Người dùng tiền mã hoá đang thay đổi, những gì họ muốn cũng khác đi.
Trong tám năm qua, Cobo đã may mắn đứng ở tuyến đầu phát triển của ngành công nghiệp tiền mã hóa, chứng kiến sự thay đổi mạnh mẽ về nhu cầu của người dùng, kiến trúc công nghệ và các trường hợp ứng dụng. Từ người dùng đến cơ sở hạ tầng, từ mô hình ủy thác đến chiến lược an ninh, toàn ngành đang trải qua một cuộc tái cấu trúc sâu sắc.
Sau sự kiện FTX, người dùng trở nên chuyên nghiệp và cảnh giác hơn.
Tại phía tổ chức, điểm xuất phát của người dùng là "ưu tiên kiểm soát". Họ quan tâm hơn đến việc có được cấu trúc an ninh có thể xác minh, chẳng hạn như chứng nhận kiểm toán SOC 2 và ISO 27001, giám sát KYT/AML liên tục, cơ chế phê duyệt chi tiết, cũng như khả năng lưu trữ lạnh hoặc quản lý ngoài chuỗi. Điểm quan tâm của họ là: liệu có thể đáp ứng yêu cầu quy định, bảo vệ an toàn tài sản, và nộp báo cáo kiểm toán khi cần thiết.
Tại phía nhà đầu tư nhỏ lẻ, người dùng càng tìm kiếm "đơn giản là ưu tiên". Họ mong muốn sự tiện lợi như khi sử dụng ứng dụng tài chính hiện đại: chỉ cần một vài cú nhấp chuột, xác nhận, hoàn tất, và họ cũng muốn dễ dàng khôi phục tài sản sau khi đổi điện thoại. Tuy nhiên, sự hiểu biết của họ về an ninh đã được nâng cao: giờ đây, một giao diện sạch sẽ không còn đồng nghĩa với một nền tảng đáng tin cậy, mọi người bắt đầu chú ý đến chứng minh dự trữ, tính khả dụng của vốn và quyền truy cập ngay lập tức vào tài sản.
Dù là loại người dùng nào, họ đều bắt đầu tìm kiếm: khả năng bảo mật có thể xác minh + kiểm soát tài sản theo thời gian thực.
Từ chuỗi đơn sang chuỗi đa, cơ sở hạ tầng công nghệ đang phân hóa và hòa nhập.
Từ Bitcoin, Ethereum, tiến hóa đến thế giới đa lớp, đa chuỗi đồng tồn tại ngày hôm nay, điều này liên quan đến cầu nối, Rollup, blockchain mô-đun. Xu hướng phân mảnh này yêu cầu có một kiến trúc nền tảng đồng nhất và tương thích xuyên sinh thái.
Để đối phó với sự phức tạp này, các nền tảng tiên tiến đang chuyển sang kiến trúc lưu trữ mô-đun:
MPC (Tính toán nhiều bên) được sử dụng để phân tán kiểm soát khóa riêng
Kiến trúc phân lớp ví nóng / ấm / lạnh, dùng để cân bằng tính thanh khoản và an toàn.
Ví hợp đồng thông minh được sử dụng để cấu hình quản trị và quy tắc hoạt động trên chuỗi.
Chỉ có tính bảo mật cấp tổ chức, kiến trúc tích hợp và tiêu chuẩn có thể xác minh mới có thể hỗ trợ trải nghiệm người dùng Web3 hướng tới đại chúng.
Sự tiến hóa của lớp ứng dụng: không chỉ là sàn giao dịch, còn nhiều cảnh mới hơn nữa
8 năm trước, 90% khách hàng của chúng tôi là các sàn giao dịch. Và hôm nay, tỷ lệ này giảm xuống còn 50–60%. Người dùng mới bao gồm các giao thức DeFi, nền tảng NFT, DAO, dự án GameFi và SocialFi, cũng như các công ty thanh toán, doanh nghiệp thương mại, các nhà phát hành stablecoin, v.v.
Mỗi loại cảnh đều có những thách thức về an ninh và yêu cầu tuân thủ khác nhau: CeFi nhấn mạnh vào tuân thủ và an toàn tài chính, DeFi tập trung nhiều hơn vào rủi ro hợp đồng thông minh và trải nghiệm người dùng, trong khi các doanh nghiệp Web3 phải đối mặt với thách thức về tính tương tác đa chuỗi và ranh giới tuân thủ không rõ ràng.
Ví không còn chỉ là một chiếc két an toàn, nó là cổng chính của Web3
Khác với tài chính truyền thống, nơi mà "tài khoản ngân hàng là điểm cuối", trong Web3, ví là cổng tương tác chính của người dùng, là chứng chỉ vào thế giới chuỗi.
Tuy nhiên, nó cũng trở thành điểm mấu chốt ảnh hưởng đến trải nghiệm người dùng:
Người dùng cần tự quản lý khóa riêng.
Chấp nhận giao diện thao tác phức tạp
Chịu đựng rủi ro trên chuỗi mà tài chính truyền thống đã sớm che giấu.
Điều này là một rào cản đối với người dùng cá nhân, trong khi đó lại là gánh nặng tài nguyên cho các doanh nghiệp khởi nghiệp và sàn giao dịch. Do đó, chúng ta cần nhiều nhà xây dựng cơ sở hạ tầng hơn, giúp các nền tảng "làm những gì họ giỏi", mà không phải lo lắng về an ninh và tuân thủ.
An toàn vs Đơn giản: Sự cân bằng động giữa quản lý và tự chủ
Thiết kế an toàn lý tưởng nhất là ẩn đi sự phức tạp, để bảo vệ "hiện diện mà không cảm nhận", và cung cấp quyền lựa chọn khi người dùng cần. Ví dụ:
Mặc định kích hoạt cơ chế quản lý rủi ro, chẳng hạn như hạn mức giao dịch, trì hoãn rút tiền, chức năng danh sách trắng
Hướng dẫn giáo dục, giúp người dùng hiểu rủi ro mà không làm quá tải thông tin
Người dùng mở khóa dần dần nhiều quyền hơn, chứ không phải ngay từ đầu đã bị phơi bày trước rủi ro
Bản chất của việc ủy thác không phải là giao chìa khóa mà là giao phó niềm tin và quyền lựa chọn.
Quảng bá cơ chế an toàn: dựa vào thiết kế chứ không phải thuyết phục
Các chức năng an ninh như 2FA, trì hoãn rút tiền, hạn chế giao dịch thường bị người dùng bỏ qua cho đến khi một cuộc tấn công xảy ra mới được chú trọng. Dữ liệu cho thấy chỉ có một phần ba người dùng trên tất cả các nền tảng đã kích hoạt 2FA.
Cách thúc đẩy hiệu quả không phải là thuyết phục, mà là thiết kế mặc định:
Bật tính năng bảo mật mặc định và tích hợp vào quy trình
Cung cấp giải thích ngắn gọn khi cần thiết, nâng cao sự hiểu biết của người dùng
Sử dụng công nghệ AI để giảm bớt gánh nặng thao tác của người dùng, như nhận diện hợp đồng độc hại tự động, cảnh báo lừa đảo theo thời gian thực, v.v.
Đề xuất cho các nhà quản lý: Tập trung vào kết quả, chứ không phải quy trình
Người dùng không quan tâm đến mô hình lưu trữ của bạn, mà họ chỉ lo lắng về việc tài sản của họ có an toàn, có thể truy cập và có thể khôi phục hay không. Công nghệ AI đang tái định nghĩa tất cả điều này - từ việc mở tài khoản chỉ với một cú nhấp chuột đến việc đánh giá rủi ro, cảnh báo gian lận thời gian thực, các ứng dụng tiền mã hóa trong tương lai sẽ ngày càng đơn giản và dễ sử dụng như ứng dụng ngân hàng. Nhưng AI cũng đang trang bị cho các kẻ tấn công, quy định phải tiến hóa cùng với công nghệ.
Do đó, chúng tôi kêu gọi việc quản lý nên thay thế "hướng dẫn theo nguyên tắc" bằng "hướng dẫn theo quy trình tĩnh", xây dựng logic quản lý với mục tiêu cốt lõi là kết quả để thực sự bảo vệ an toàn tài sản của người dùng.
"Các nhà quản lý nên xây dựng nền tảng vững chắc, nhưng để các hệ thống an toàn, linh hoạt phát triển tự do trên đó."
Ngành công nghiệp tiền điện tử đang từ giai đoạn khám phá công nghệ chuyển sang giai đoạn phổ biến. Chỉ có việc xây dựng cơ sở hạ tầng "an toàn cấp tổ chức + trải nghiệm cấp tiêu dùng" mới có thể giành được lòng tin của người dùng và đạt được sự phổ biến toàn cầu thực sự.
Cobo chính là người xây dựng và thúc đẩy tích cực trong cuộc chuyển đổi này.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cobo: Tài sản tiền điện tử phải dựa vào "an ninh cấp tổ chức + trải nghiệm cấp tiêu dùng" để giành được lòng tin của người dùng
Tác giả: Lily Z.King
"Trong bối cảnh quy mô người dùng tiền điện tử vượt 650 triệu và thị trường phát triển nhanh chóng, an toàn không chỉ là phòng thủ, mà còn là cốt lõi của trải nghiệm."
Diễn đàn "Điểm Không 2025" (The Point Zero Forum 2025) đã thành công tổ chức từ ngày 5 đến 7 tháng 5 tại Zurich, Thụy Sĩ, do Văn phòng Thư ký Quốc tế Tài chính Thụy Sĩ (SIF) và Cơ quan Quản lý Tài chính Singapore (MAS) thành lập, tổ chức bởi tổ chức phi lợi nhuận GFTN. Diễn đàn đã quy tụ hơn 2000 người từ các ngân hàng trung ương, các nhà quản lý, các nhà lãnh đạo ngành và các chuyên gia công nghệ trên toàn cầu, nhằm thúc đẩy tính bền vững, tính bao trùm, tính đổi mới và hiệu quả của hệ sinh thái tài chính toàn cầu.
COO Cobo Lily Z. King được mời tham dự "Diễn đàn Zero Point 2025" và tham gia thảo luận bàn tròn với tư cách là diễn giả, chia sẻ những quan sát từ thực tế của chúng tôi về những thay đổi mà người dùng tiền điện tử mong đợi và ảnh hưởng của chúng đối với tương lai của an ninh tiền điện tử. Chúng tôi cũng hy vọng sẽ mang những hiểu biết này đến với từng người dùng và độc giả của Cobo.
Người dùng tiền mã hoá đang thay đổi, những gì họ muốn cũng khác đi.
Trong tám năm qua, Cobo đã may mắn đứng ở tuyến đầu phát triển của ngành công nghiệp tiền mã hóa, chứng kiến sự thay đổi mạnh mẽ về nhu cầu của người dùng, kiến trúc công nghệ và các trường hợp ứng dụng. Từ người dùng đến cơ sở hạ tầng, từ mô hình ủy thác đến chiến lược an ninh, toàn ngành đang trải qua một cuộc tái cấu trúc sâu sắc.
Sau sự kiện FTX, người dùng trở nên chuyên nghiệp và cảnh giác hơn.
Tại phía tổ chức, điểm xuất phát của người dùng là "ưu tiên kiểm soát". Họ quan tâm hơn đến việc có được cấu trúc an ninh có thể xác minh, chẳng hạn như chứng nhận kiểm toán SOC 2 và ISO 27001, giám sát KYT/AML liên tục, cơ chế phê duyệt chi tiết, cũng như khả năng lưu trữ lạnh hoặc quản lý ngoài chuỗi. Điểm quan tâm của họ là: liệu có thể đáp ứng yêu cầu quy định, bảo vệ an toàn tài sản, và nộp báo cáo kiểm toán khi cần thiết.
Tại phía nhà đầu tư nhỏ lẻ, người dùng càng tìm kiếm "đơn giản là ưu tiên". Họ mong muốn sự tiện lợi như khi sử dụng ứng dụng tài chính hiện đại: chỉ cần một vài cú nhấp chuột, xác nhận, hoàn tất, và họ cũng muốn dễ dàng khôi phục tài sản sau khi đổi điện thoại. Tuy nhiên, sự hiểu biết của họ về an ninh đã được nâng cao: giờ đây, một giao diện sạch sẽ không còn đồng nghĩa với một nền tảng đáng tin cậy, mọi người bắt đầu chú ý đến chứng minh dự trữ, tính khả dụng của vốn và quyền truy cập ngay lập tức vào tài sản.
Dù là loại người dùng nào, họ đều bắt đầu tìm kiếm: khả năng bảo mật có thể xác minh + kiểm soát tài sản theo thời gian thực.
Từ chuỗi đơn sang chuỗi đa, cơ sở hạ tầng công nghệ đang phân hóa và hòa nhập.
Từ Bitcoin, Ethereum, tiến hóa đến thế giới đa lớp, đa chuỗi đồng tồn tại ngày hôm nay, điều này liên quan đến cầu nối, Rollup, blockchain mô-đun. Xu hướng phân mảnh này yêu cầu có một kiến trúc nền tảng đồng nhất và tương thích xuyên sinh thái.
Để đối phó với sự phức tạp này, các nền tảng tiên tiến đang chuyển sang kiến trúc lưu trữ mô-đun:
Chỉ có tính bảo mật cấp tổ chức, kiến trúc tích hợp và tiêu chuẩn có thể xác minh mới có thể hỗ trợ trải nghiệm người dùng Web3 hướng tới đại chúng.
Sự tiến hóa của lớp ứng dụng: không chỉ là sàn giao dịch, còn nhiều cảnh mới hơn nữa
8 năm trước, 90% khách hàng của chúng tôi là các sàn giao dịch. Và hôm nay, tỷ lệ này giảm xuống còn 50–60%. Người dùng mới bao gồm các giao thức DeFi, nền tảng NFT, DAO, dự án GameFi và SocialFi, cũng như các công ty thanh toán, doanh nghiệp thương mại, các nhà phát hành stablecoin, v.v.
Mỗi loại cảnh đều có những thách thức về an ninh và yêu cầu tuân thủ khác nhau: CeFi nhấn mạnh vào tuân thủ và an toàn tài chính, DeFi tập trung nhiều hơn vào rủi ro hợp đồng thông minh và trải nghiệm người dùng, trong khi các doanh nghiệp Web3 phải đối mặt với thách thức về tính tương tác đa chuỗi và ranh giới tuân thủ không rõ ràng.
Ví không còn chỉ là một chiếc két an toàn, nó là cổng chính của Web3
Khác với tài chính truyền thống, nơi mà "tài khoản ngân hàng là điểm cuối", trong Web3, ví là cổng tương tác chính của người dùng, là chứng chỉ vào thế giới chuỗi.
Tuy nhiên, nó cũng trở thành điểm mấu chốt ảnh hưởng đến trải nghiệm người dùng:
Điều này là một rào cản đối với người dùng cá nhân, trong khi đó lại là gánh nặng tài nguyên cho các doanh nghiệp khởi nghiệp và sàn giao dịch. Do đó, chúng ta cần nhiều nhà xây dựng cơ sở hạ tầng hơn, giúp các nền tảng "làm những gì họ giỏi", mà không phải lo lắng về an ninh và tuân thủ.
An toàn vs Đơn giản: Sự cân bằng động giữa quản lý và tự chủ
Thiết kế an toàn lý tưởng nhất là ẩn đi sự phức tạp, để bảo vệ "hiện diện mà không cảm nhận", và cung cấp quyền lựa chọn khi người dùng cần. Ví dụ:
Bản chất của việc ủy thác không phải là giao chìa khóa mà là giao phó niềm tin và quyền lựa chọn.
Quảng bá cơ chế an toàn: dựa vào thiết kế chứ không phải thuyết phục
Các chức năng an ninh như 2FA, trì hoãn rút tiền, hạn chế giao dịch thường bị người dùng bỏ qua cho đến khi một cuộc tấn công xảy ra mới được chú trọng. Dữ liệu cho thấy chỉ có một phần ba người dùng trên tất cả các nền tảng đã kích hoạt 2FA.
Cách thúc đẩy hiệu quả không phải là thuyết phục, mà là thiết kế mặc định:
Đề xuất cho các nhà quản lý: Tập trung vào kết quả, chứ không phải quy trình
Người dùng không quan tâm đến mô hình lưu trữ của bạn, mà họ chỉ lo lắng về việc tài sản của họ có an toàn, có thể truy cập và có thể khôi phục hay không. Công nghệ AI đang tái định nghĩa tất cả điều này - từ việc mở tài khoản chỉ với một cú nhấp chuột đến việc đánh giá rủi ro, cảnh báo gian lận thời gian thực, các ứng dụng tiền mã hóa trong tương lai sẽ ngày càng đơn giản và dễ sử dụng như ứng dụng ngân hàng. Nhưng AI cũng đang trang bị cho các kẻ tấn công, quy định phải tiến hóa cùng với công nghệ.
Do đó, chúng tôi kêu gọi việc quản lý nên thay thế "hướng dẫn theo nguyên tắc" bằng "hướng dẫn theo quy trình tĩnh", xây dựng logic quản lý với mục tiêu cốt lõi là kết quả để thực sự bảo vệ an toàn tài sản của người dùng.
"Các nhà quản lý nên xây dựng nền tảng vững chắc, nhưng để các hệ thống an toàn, linh hoạt phát triển tự do trên đó."
Ngành công nghiệp tiền điện tử đang từ giai đoạn khám phá công nghệ chuyển sang giai đoạn phổ biến. Chỉ có việc xây dựng cơ sở hạ tầng "an toàn cấp tổ chức + trải nghiệm cấp tiêu dùng" mới có thể giành được lòng tin của người dùng và đạt được sự phổ biến toàn cầu thực sự.
Cobo chính là người xây dựng và thúc đẩy tích cực trong cuộc chuyển đổi này.