Cobo: Tiền mã hóa cần dựa vào «độ an toàn cấp tổ chức + trải nghiệm cấp người tiêu dùng» để giành được sự tin tưởng của người dùng
Tuyển chọn TechFlowTuyển chọn TechFlow
Cobo: Tiền mã hóa cần dựa vào «độ an toàn cấp tổ chức + trải nghiệm cấp người tiêu dùng» để giành được sự tin tưởng của người dùng
Khi quy mô người dùng tiền mã hóa vượt mốc 650 triệu và thị trường đang nhanh chóng phát triển, an toàn không chỉ còn là phòng thủ mà đã trở thành cốt lõi của trải nghiệm.
Chuyên sâu báo cáo Web3Bài viết: Lily Z.King
Diễn đàn Zero Point 2025 (The Point Zero Forum 2025) đã diễn ra thành công từ ngày 5 đến 7 tháng 5 tại Zurich, Thụy Sĩ, do tổ chức phi lợi nhuận GFTN – được thành lập bởi Văn phòng Thư ký Nhà nước về Tài chính Quốc tế Thụy Sĩ (SIF) và Cơ quan Quản lý Tiền tệ Singapore (MAS) – tổ chức. Diễn đàn quy tụ hơn 2.000 thống đốc ngân hàng trung ương, nhà quản lý, lãnh đạo ngành và chuyên gia công nghệ từ khắp nơi trên thế giới, cùng hướng tới mục tiêu thúc đẩy tính bền vững, tính bao trùm, đổi mới và hiệu quả của hệ sinh thái tài chính toàn cầu.
Lily Z. King, COO của Cobo, đã được mời tham dự Diễn đàn Zero Point 2025 với tư cách là diễn giả trong buổi tọa đàm, chia sẻ những quan sát thực tế từ tuyến đầu về sự thay đổi kỳ vọng của người dùng tiền mã hóa và tác động đối với tương lai an ninh mã hóa. Chúng tôi cũng mong muốn mang những hiểu biết này đến từng người dùng và độc giả của Cobo.
Người dùng tiền mã hóa đang thay đổi, nhu cầu của họ cũng khác trước
Trong tám năm qua, Cobo may mắn được đứng ở tuyến đầu phát triển ngành tiền mã hóa, chứng kiến những thay đổi mạnh mẽ về nhu cầu người dùng, kiến trúc công nghệ và các trường hợp ứng dụng. Từ người dùng đến hạ tầng, từ mô hình lưu ký đến chiến lược bảo mật, toàn ngành đang trải qua một quá trình tái cấu trúc sâu sắc.
Sau sự kiện FTX, người dùng trở nên chuyên nghiệp và cảnh giác hơn.
Với phía tổ chức, điểm khởi phát là “kiểm soát là ưu tiên”. Họ quan tâm nhiều hơn đến việc có hay không kiến trúc bảo mật có thể kiểm chứng được, ví dụ như chứng nhận kiểm toán SOC 2 và ISO 27001, giám sát KYT/AML liên tục, cơ chế phê duyệt chi tiết, cũng như khả năng lưu ký ví lạnh hoặc ngoài chuỗi. Trọng tâm của họ là: liệu có đáp ứng yêu cầu tuân thủ, bảo vệ an toàn tài sản, và khi cần có thể cung cấp báo cáo kiểm toán hay không.
Còn với người dùng lẻ, họ theo đuổi “đơn giản là ưu tiên”. Họ mong muốn sự tiện lợi như sử dụng một ứng dụng tài chính hiện đại: chạm, xác nhận, xong việc, và dễ dàng khôi phục tài sản ngay cả khi đổi điện thoại. Nhưng nhận thức về bảo mật của họ cũng đã nâng cao: giao diện sạch giờ đây không còn đồng nghĩa với nền tảng đáng tin cậy; mọi người bắt đầu quan tâm đến bằng chứng dự trữ, tính sẵn có của vốn và quyền truy cập tức thì vào tài sản.
Dù là loại người dùng nào, tất cả đều bắt đầu tìm kiếm: độ an toàn có thể kiểm chứng + khả năng kiểm soát tài sản theo thời gian thực.
Từ đơn chuỗi đến đa chuỗi, hạ tầng công nghệ đang phân tách và hội tụ
Từ Bitcoin, Ethereum, tiến hóa đến thế giới ngày nay với nhiều lớp, nhiều chuỗi cùng tồn tại, bao gồm các cầu nối, Rollup, blockchain mô-đun. Xu hướng phân mảnh này đòi hỏi một kiến trúc nền tảng thống nhất, tương thích xuyên suốt các hệ sinh thái.
Để đối phó với sự phức tạp này, các nền tảng tiên phong đang chuyển sang kiến trúc lưu ký mô-đun:
-
MPC (tính toán đa phương) để phân tán kiểm soát khóa riêng
-
Kiến trúc phân tầng ví nóng/nửa nóng/ví lạnh nhằm cân bằng giữa thanh khoản và an toàn
-
Ví hợp đồng thông minh để thiết lập các quy tắc quản trị và vận hành trên chuỗi
Chỉ những nền tảng có độ an toàn cấp tổ chức, kiến trúc tích hợp và tiêu chuẩn có thể kiểm chứng mới có thể hỗ trợ trải nghiệm Web3 dành cho đại chúng.
Tiến hóa tại tầng ứng dụng: Không chỉ là sàn giao dịch, mà còn nhiều trường hợp mới
Tám năm trước, 90% khách hàng của chúng tôi là các sàn giao dịch. Ngày nay, tỷ lệ này giảm xuống còn 50–60%. Người dùng mới bao gồm các giao thức DeFi, nền tảng NFT, dự án DAO, GameFi và SocialFi, cũng như các công ty thanh toán, doanh nghiệp thương mại, tổ chức phát hành stablecoin, v.v.
Mỗi trường hợp mang lại thách thức an ninh và yêu cầu tuân thủ khác nhau: CeFi nhấn mạnh tuân thủ và an toàn vốn, DeFi chú trọng rủi ro hợp đồng thông minh và trải nghiệm người dùng, trong khi các doanh nghiệp Web3 đối mặt với thách thức về kết nối đa chuỗi và ranh giới tuân thủ mơ hồ.
Ví không còn chỉ là két sắt, mà là cổng vào Web3
Khác với tài chính truyền thống nơi “tài khoản ngân hàng là điểm cuối”, trong Web3, ví là cổng tương tác chính của người dùng, là tấm vé vào thế giới trên chuỗi.
Tuy nhiên, nó cũng trở thành điểm ảnh hưởng đến trải nghiệm người dùng:
-
Người dùng phải tự quản lý khóa riêng
-
Phải chấp nhận giao diện thao tác phức tạp
-
Phải gánh chịu các rủi ro trên chuỗi mà tài chính truyền thống đã loại bỏ từ lâu
Đây là rào cản đối với người dùng cá nhân, và là gánh nặng tài nguyên đối với các startup và sàn giao dịch. Vì vậy, chúng ta càng cần các nhà xây dựng hạ tầng giúp các nền tảng “làm điều mình giỏi”, mà không phải lo lắng về an ninh và tuân thủ.
An toàn vs Đơn giản: Cân bằng động giữa lưu ký và tự chủ
Thiết kế an toàn lý tưởng nhất là ẩn đi sự phức tạp, khiến sự bảo vệ “hiện diện vô hình” và trao quyền lựa chọn khi người dùng cần. Ví dụ:
-
Mặc định bật các cơ chế kiểm soát rủi ro như giới hạn giao dịch, trì hoãn rút tiền, chức năng danh sách trắng
-
Hiển thị nhắc nhở định hướng, giúp người dùng hiểu rủi ro mà không gây quá tải thông tin
-
Cho phép người dùng từng bước mở khóa thêm quyền hạn, thay vì phơi bày họ trước rủi ro ngay từ đầu
Bản chất của lưu ký không phải là trao chìa khóa, mà là trao niềm tin và quyền lựa chọn.
Thúc đẩy cơ chế an toàn: Dựa vào thiết kế chứ không phải thuyết phục
Các tính năng an toàn như 2FA, trì hoãn rút tiền, giới hạn giao dịch thường bị người dùng bỏ qua, chỉ được chú ý sau một cuộc tấn công. Số liệu cho thấy chỉ khoảng một phần ba người dùng bật 2FA trên mọi nền tảng.
Cách thúc đẩy hiệu quả không phải là thuyết phục, mà là thiết kế mặc định:
-
Mặc định bật các tính năng an toàn và tích hợp vào quy trình
-
Khi cần, cung cấp giải thích ngắn gọn để nâng cao nhận thức người dùng
-
Sử dụng công nghệ AI để giảm gánh nặng thao tác, ví dụ như tự động nhận diện hợp đồng độc hại, cảnh báo lừa đảo thời gian thực, v.v.
Gợi ý với nhà quản lý: Tập trung vào kết quả, không phải quy trình
Người dùng không quan tâm đến mô hình lưu ký của bạn, mà chỉ quan tâm tài sản của họ có an toàn, có thể truy cập và khôi phục được hay không. Trong khi đó, công nghệ AI đang định nghĩa lại tất cả—từ mở tài khoản một chạm, đánh giá điểm rủi ro, cảnh báo gian lận thời gian thực, đến việc các ứng dụng mã hóa trong tương lai sẽ ngày càng đơn giản và dễ dùng như ứng dụng ngân hàng. Tuy nhiên, AI cũng đang trang bị cho kẻ tấn công, vì vậy quản lý cần phải tiến hóa song song với công nghệ.
Vì vậy, chúng tôi kêu gọi các nhà quản lý nên áp dụng hướng tiếp cận “theo nguyên tắc” thay vì “theo quy trình cố định”, lấy kết quả làm mục tiêu cốt lõi để xây dựng logic quản lý, nhằm thực sự bảo vệ an toàn tài sản người dùng.
“Nhà quản lý nên xây nền móng thật chắc, nhưng để các hệ thống an toàn, linh hoạt tự do phát triển trên đó.”
Ngành mã hóa đang chuyển từ giai đoạn khám phá công nghệ sang đại chúng hóa. Chỉ khi xây dựng được hạ tầng với “độ an toàn cấp tổ chức + trải nghiệm cấp người tiêu dùng” thì mới giành được niềm tin người dùng và đạt được sự phổ cập thực sự trên toàn cầu.
Cobo đang là một nhà xây dựng và thúc đẩy tích cực trong quá trình chuyển đổi này.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Cobo
