Rewards Hub 
Sau sự kiện FTX, tiêu chuẩn niềm tin đối với sàn giao dịch tiền điện tử đã thay đổi: lời hứa không còn đủ, chỉ có xác thực mới quan trọng. Việc xác minh nghĩa là chứng minh mật mã về tài sản nắm giữ, được công khai theo lịch trình cố định với hạ tầng tách biệt tài sản khách hàng khỏi rủi ro vận hành.
Phemex công bố Bằng chứng Dự trữ Merkle tree hàng tháng. Báo cáo tháng 4/2026 ghi nhận mức thế chấp vượt 131% với các tài sản chính, tức sàn nắm giữ 1,31 USD cho mỗi 1 USD tiền gửi người dùng. Việc lưu ký thực hiện qua Fireblocks – nền tảng MPC tiêu chuẩn tổ chức, được các ngân hàng và tổ chức quản lý tài sản quốc tế sử dụng. Phemex cũng tuyên bố không cho vay, không mượn, không tái thế chấp tài sản khách hàng – chính điều này từng khiến FTX mất 8 tỷ USD tiền gửi.
Bài viết phân tích cách Phemex bảo vệ tài sản người dùng, cách tự xác minh và điểm khác biệt trong mô hình bảo mật này so với đa số sàn giao dịch khác.
Chứng minh Dự trữ: 131% và Có thể Tự xác minh
Tiêu chuẩn quan trọng nhất hiện nay là người dùng có thể tự xác minh bất cứ lúc nào, không cần dựa vào tuyên bố đơn phương.
Phemex công bố báo cáo bằng chứng dự trữ Merkle tree hằng tháng, số liệu tháng 4/2026 vượt xa mức đảm bảo 1:1.
| Tài sản | Tỷ lệ dự trữ |
| BTC | 133.11% |
| ETH | 141.61% |
| USDT | 103.61% |
| SOL | 155.62% |
| Tổng (tất cả tài sản) | 131% |
Điều này cho thấy Phemex nắm giữ nhiều hơn 31% tài sản so với nghĩa vụ với người dùng. Mức thế chấp vượt này giúp phòng ngừa biến động thị trường và rủi ro vận hành, số liệu được công bố chi tiết và minh bạch.
Cách tự xác minh: Truy cập Trang Bằng chứng Dự trữ, nhập Hashed Client ID (tìm trên dashboard tài khoản), hệ thống sẽ hiển thị số dư và vị trí của bạn trong Merkle tree. Đây là bằng chứng mật mã, không phải ảnh chụp hay PDF từ kiểm toán viên. Bạn có thể xác minh số dư tài khoản mình thực sự được bao gồm trong tổng nghĩa vụ của sàn. Các tài sản hỗ trợ xác minh gồm BTC, ETH, USDT, USDC, USD, TRON, BNB, XRP, SOL, SUI, AVAX, số liệu cập nhật vào khoảng ngày 25 hàng tháng.
Những gì Phemex không làm với tài sản khách hàng: Phemex đã công khai tuyên bố không cho vay, không mượn, không tái thế chấp tài sản khách hàng. Không có khoản vay doanh nghiệp tồn đọng. Tiền gửi được bảo chứng tối thiểu 1:1, với mức thế chấp thực tế hiện cao hơn. Gửi 1 BTC sẽ luôn có 1 BTC dự trữ trên hệ thống, không đem cho đối tác thứ ba vay, không dùng làm tài sản bảo chứng vay, không tham gia các chiến lược sinh lời khách không đồng ý.
Lưu ký Tổ chức qua Fireblocks
Hạ tầng lưu giữ khóa cá nhân là yếu tố quyết định bảo mật của sàn. Phemex hợp tác với Fireblocks – nền tảng lưu ký tổ chức sử dụng bởi hơn 2.400 tổ chức (ngân hàng, quỹ ETF, quản lý tài sản…), bảo vệ hơn 10 nghìn tỷ USD giao dịch tài sản số trên 120+ blockchain.
Cốt lõi của Fireblocks là tính toán đa bên (MPC). Với MPC, không thiết bị hay cá nhân nào nắm toàn bộ khóa cá nhân. Mỗi phần chia khóa được lưu tại các môi trường bảo mật riêng biệt, số lượng phần đã định phải cùng tham gia để ký giao dịch. Ngay cả khi một thành phần bị xâm nhập, khóa cũng không bị tái tạo – loại bỏ nguy cơ một điểm lỗi duy nhất vốn là nguyên nhân các vụ tấn công lớn trong lịch sử.
Nhờ đó, tài sản của người dùng Phemex được bảo vệ theo tiêu chuẩn tương đương tổ chức tài chính đang quản lý hàng tỷ USD. Công nghệ MPC này đã được kiểm chứng thực tế bởi ngành tài chính tổ chức.
Cách Phemex Lưu trữ Tài sản của Bạn
Phemex vận hành hệ thống ví ba tầng nhằm đảm bảo ngay cả khi ví nóng bị xâm phạm, phần lớn tài sản khách hàng vẫn an toàn.
Ví lạnh nắm giữ trên 70% tổng tài sản người dùng. Các ví này hoàn toàn ngoại tuyến, cách ly vật lý khỏi Internet. Việc chuyển tài sản từ kho lạnh cần nhiều chữ ký và xác minh thủ công. Không cá nhân nào có thể truy cập đơn phương.
Ví ấm là tầng trung gian kiểm soát. Chỉ giữ số dư hạn chế để phục vụ vận hành, không tiếp xúc trực tiếp Internet, nằm giữa ví lạnh và ví nóng cả về rủi ro và phạm vi truy cập.
Ví nóng giữ dưới 8% tổng tài sản. Đây là ví dùng cho giao dịch nạp/rút thời gian thực, dễ tiếp cận nhất nên rủi ro cao nhất, do vậy Phemex hạn chế tỷ trọng này chỉ ở mức nhỏ. Ngay cả trong tình huống xấu nhất khi ví nóng bị xâm nhập, hơn 92% tài sản người dùng vẫn an toàn trong ví lạnh và ấm.
Kiến trúc ba tầng này giúp cân bằng giữa bảo mật và khả năng rút tiền nhanh. Người dùng vẫn được rút tiền tức thì qua ví nóng, trong khi phần lớn tài sản luôn nằm kênh lưu trữ cách ly không thể truy cập nếu không có phê duyệt từ nhiều bên.
Quản lý khóa: Bảo vệ khóa cá nhân thế nào
Ngoài lưu ký, Phemex áp dụng nhiều tầng bảo vệ độc lập cho khóa cá nhân ở cấp độ mật mã.
Shamir Secret Sharing chia mỗi khóa cá nhân thành nhiều phần, lưu tại các địa điểm bảo mật khác nhau. Chỉ khi đủ số lượng phần như định sẵn mới có thể phục dựng khóa. Từng phần riêng lẻ không thể sử dụng, nên việc xâm nhập một địa điểm lưu trữ cũng không làm lộ khóa.
AWS Nitro Enclaves cung cấp môi trường tính toán bảo mật, nơi các thao tác khóa chạy cách ly. Khóa cá nhân đầy đủ không bao giờ lộ ra ngoài, kể cả với nhân viên nội bộ Phemex. Kết hợp MPC Fireblocks, các lớp kiểm soát này xây dựng tầng bảo vệ khóa nhiều lớp, đảm bảo kể cả khi một hệ thống bị xâm nhập vẫn không ảnh hưởng toàn bộ.
Chữ ký đa bên (Multi-signature) yêu cầu nhiều phê duyệt độc lập để chuyển tài sản từ ví lạnh/ấm. Đây là biện pháp bảo vệ cơ bản nhất chống lại cả tấn công bên ngoài lẫn nguy cơ nội bộ, là lý do ví lạnh luôn là tầng an toàn nhất trong kiến trúc ví của bất kỳ sàn nào.
Các lớp bảo mật không nhìn thấy
Bảo mật lưu ký, quản lý khóa, dự trữ là phần hạ tầng hữu hình. Ngoài ra, Phemex còn triển khai nhiều lớp phòng thủ ở cấp nền tảng và cung cấp các kiểm soát cấp tài khoản để bảo vệ tài sản, kết hợp trách nhiệm giữa sàn và người dùng.
Ở cấp nền tảng: Tường lửa doanh nghiệp, phòng chống DDoS, tường lửa ứng dụng web lọc lưu lượng độc hại trước khi vào hệ thống. Mã hóa & kiểm soát truy cập nghiêm ngặt ngăn chặn lan truyền khi có lỗ hổng. Toàn bộ mã nguồn đều trải qua kiểm tra bảo mật theo OWASP và quét lỗ hổng tự động. Đội kiểm thử nội bộ mô phỏng tấn công, kiểm toán bên thứ ba độc lập đánh giá kết quả. Phân tích hành vi chạy liên tục trên các tầng ví nhằm phát hiện bất thường theo thời gian thực.
Ở cấp tài khoản: Đăng nhập hai lớp (2FA) bắt buộc, hỗ trợ ứng dụng OTP từ Google, Microsoft, LastPass, Yubico. Whitelist địa chỉ rút tiền giới hạn chỉ rút về địa chỉ đã duyệt, kẻ gian chiếm tài khoản cũng không thể rút về ví lạ. Địa chỉ mới có thời gian chờ hiệu lực, giúp phát hiện và ngăn kịp thời. Mã chống lừa đảo cho phép người dùng đặt mã riêng trong email Phemex, giúp nhận diện email giả mạo. Các kiểm soát này chỉ cần thiết lập một lần và bảo vệ liên tục.
So sánh với các sàn khác
| Tính năng bảo mật | Phemex | Tiêu chuẩn ngành |
| Bằng chứng dự trữ | Merkle tree hàng tháng, tỷ lệ 131%, người dùng tự xác minh | Rất đa dạng, nhiều sàn không công bố |
| Tỷ lệ dự trữ | Thế chấp vượt 131% | 100% (bảo chứng 1:1) là tối đa |
| Đơn vị lưu ký | Fireblocks (MPC tổ chức) | Đa dạng, nhiều nơi tự triển khai |
| Tỷ lệ lưu trữ lạnh | Trên 70% ngoại tuyến | Thường công bố 90-95%, thực tế chưa xác thực |
| Quản lý khóa | Shamir Secret Sharing + AWS Nitro Enclaves | Khác nhau, nhiều sàn không công bố |
| Cho vay/tái thế chấp quỹ | Không, tuyên bố công khai | Một số sàn sử dụng quỹ khách |
| Uptime | 99.999% (dưới 5 phút/năm) | Khác nhau, thường bị gián đoạn khi biến động |
| Số người dùng | Hơn 10 triệu trader toàn cầu | Khác nhau tùy sàn |
Câu hỏi thường gặp
Làm thế nào để xác minh tiền gửi được bảo chứng?
Truy cập phemex.com/vi/proof-of-reserves, nhập Hashed Client ID từ dashboard tài khoản, hệ thống sẽ hiện trạng thái dự trữ của bạn trong Merkle tree. Đây là bằng chứng mật mã, không phải lời cam kết. Số liệu cập nhật hàng tháng (khoảng ngày 25).
Phemex có cho vay tiền gửi người dùng không?
Không. Phemex công khai không cho vay, không mượn, không tái thế chấp tài sản khách hàng. Không có khoản vay doanh nghiệp, mọi tài sản gửi lên đều được bảo chứng tối thiểu 1:1, tỷ lệ dự trữ hiện tại là 131%.
Phemex sử dụng đơn vị lưu ký nào?
Phemex sử dụng Fireblocks – nền tảng lưu ký số tiêu chuẩn tổ chức, được hơn 2.400 tổ chức (ngân hàng, quỹ ETF…) tin dùng. Fireblocks bảo vệ hơn 10 nghìn tỷ USD giao dịch với công nghệ MPC, không ai hay thiết bị nào nắm toàn bộ khóa cá nhân.
Tổng kết
Trước đây, câu hỏi "sàn này có an toàn không" cần dựa vào lời hứa. Đến năm 2026, điều này cần dựa vào bằng chứng thực tế. Phemex công bố bằng chứng dự trữ Merkle tree hằng tháng với tỷ lệ thế chấp vượt 131% ở tất cả tài sản lớn. Việc lưu ký sử dụng Fireblocks – hạ tầng MPC tiêu chuẩn tổ chức. Hơn 70% tài sản lưu ví lạnh, muốn chuyển phải qua phê duyệt đa bên và xác nhận thủ công. Khóa cá nhân được phân mảnh bảo vệ nhiều lớp (Shamir Secret Sharing, AWS Nitro Enclaves). Không cho vay, không tái thế chấp, không có khoản nợ doanh nghiệp với tài sản khách hàng.
Sự minh bạch không chỉ là khẩu hiệu – đó là một Merkle tree ai cũng tự kiểm tra được.
Bài viết nhằm mục đích cung cấp thông tin và giáo dục, không phải tư vấn đầu tư. Dù Phemex áp dụng nhiều biện pháp bảo mật, không nền tảng nào loại bỏ hoàn toàn rủi ro. Người dùng nên kích hoạt đầy đủ bảo vệ tài khoản như 2FA và whitelist địa chỉ rút. Thành tích bảo mật trong quá khứ không đảm bảo cho tương lai.
