Thư viện mã nguồn mở CCXT ẩn chứa mã hoa hồng gây tranh cãi

Gần đây, thư viện giao dịch định lượng mã nguồn mở CCXT, rất phổ biến trong lĩnh vực tiền điện tử, đã bị phát hiện ẩn chứa một cơ chế không ai biết đến trong mã nguồn cốt lõi của nó. Thông qua việc thiết lập ID hoa hồng, phần mềm này đã chuyển đổi doanh thu hoa hồng phí giao dịch thuộc về người dùng mà không cho họ biết.

Thông tin bị rò rỉ này đã thu hút sự chú ý rộng rãi, không chỉ tiết lộ những mô hình kinh doanh bí mật có thể tồn tại phía sau các dự án Mã nguồn mở, mà còn khiến nhiều nhà phát triển và đội ngũ giao dịch phụ thuộc vào sự tiện lợi của nó nhận ra rằng, những công cụ tưởng chừng như miễn phí có thể đã âm thầm thu phí cao.

CCXT là một thư viện phần mềm mã nguồn mở được đánh giá cao trong lĩnh vực giao dịch tiền điện tử, cung cấp giao diện thống nhất cho các nhà phát triển, nhà giao dịch và nhà phân tích để kết nối và thao tác với nhiều sàn giao dịch tiền điện tử trên toàn cầu. Dự án này có nguồn gốc từ năm 2016, hỗ trợ nhiều ngôn ngữ lập trình, bao gồm JavaScript, Python, PHP, C# và Go, mở rộng đáng kể tính khả dụng của nó.

Bằng cách sử dụng CCXT, người dùng có thể thực hiện phân tích thị trường, phát triển chỉ số, giao dịch thuật toán, kiểm tra chiến lược và phát triển nhiều chức năng khác. Hiện tại, CCXT hỗ trợ hơn 100 sàn giao dịch tiền điện tử, bao gồm hầu hết các nền tảng chính. Trên Github, CCXT có hơn 36.000 sao, phổ biến hơn nhiều dự án mã nguồn mở nổi tiếng trong lĩnh vực tài chính. Theo báo cáo, tổng số lượt tải xuống của CCXT trên trình quản lý gói chính thức Python PyPI đã vượt quá 93 triệu lần, phản ánh rằng có một số lượng lớn các nhà giao dịch định lượng và đội ngũ phát triển trên toàn cầu đang sử dụng công cụ này.

Tuy nhiên, đằng sau sự ca ngợi rộng rãi, CCXT lại ẩn chứa điều bí mật. Có người dùng phát hiện rằng CCXT đã cài sẵn ID môi giới của mình trong mã nguồn của nhiều sàn giao dịch, dẫn đến việc người dùng không biết hoặc chưa chỉnh sửa sẽ phải trả phần lớn hoa hồng phí cho CCXT. Hành động này đã gây ra sự nghi ngờ và thảo luận trong cộng đồng.

Bằng cách xem mã nguồn mở của CCXT, có thể thấy rằng trong các bộ điều chỉnh Python của nhiều sàn giao dịch chính, indeed tồn tại brokerId mặc định. Các tham số này chủ yếu xuất hiện dưới dạng mã cứng, khi người dùng trực tiếp sử dụng CCXT để đặt hàng và không thiết lập hoặc sửa đổi các tùy chọn liên quan một cách rõ ràng, thì những broker ID mặc định này sẽ được gửi cùng với yêu cầu, gán hoa hồng phí tiềm năng cho tài khoản do CCXT cung cấp.

Cách làm này có thể bắt nguồn từ năm 2018. CCXT thời kỳ đầu đã cung cấp dịch vụ đăng ký Pro phiên bản trả phí, sau đó chuyển sang mô hình miễn phí. Vào thời điểm đó, có người dùng đề xuất thêm ID giới thiệu tùy chọn để hỗ trợ CCXT, nhưng đề xuất này chủ yếu nhắm đến phần thưởng cho việc giới thiệu đăng ký và cung cấp tùy chọn tùy chọn. Tuy nhiên, theo thời gian, CCXT dường như đã mở rộng cơ chế này đến nhiều sàn giao dịch hơn và áp dụng cách mã hóa tinh vi hơn.

Sau khi sự kiện bị phơi bày, trong cộng đồng xuất hiện nhiều ý kiến khác nhau. Một số người cho rằng với tư cách là một nhà giao dịch chuyên nghiệp, không nên quá chú ý đến các hoa hồng giao dịch này, trong khi những người khác cho rằng nếu đã là mã nguồn mở, thì việc không phát hiện và sửa đổi các thiết lập này khi sử dụng là vấn đề của chính người dùng. Tuy nhiên, với việc CCXT được sử dụng rộng rãi và có uy tín tốt, cách lập trình ẩn này thực sự đi ngược lại với niềm tin của cộng đồng đối với nó.

Tính đến thời điểm hiện tại, CCXT chính thức vẫn chưa có phản hồi tích cực nào về vấn đề này, mã của họ vẫn được cập nhật hàng ngày, nhưng chưa có sửa đổi nào cho vấn đề mà cộng đồng đã nêu.

Sự kiện này đã gióng lên hồi chuông cảnh báo cho tất cả người dùng: Trong lĩnh vực tiền điện tử đầy những cuộc chơi này, việc giữ một cái nhìn cần thiết và cảnh giác đối với bất kỳ "bữa trưa miễn phí" nào là vô cùng quan trọng. Kiểm tra kỹ từng dòng mã "tin cậy" có thể là hàng rào cơ bản và quan trọng nhất để bảo vệ quyền lợi của bản thân. Bởi vì đôi khi, chi phí đắt nhất lại ẩn giấu dưới bề ngoài "miễn phí".