No hace mucho, HashKey y OSL, dos intercambios de activos digitales virtuales en Hong Kong, obtuvieron licencias de proveedor de servicios de activos virtuales aprobadas por la Comisión Reguladora de Valores de Hong Kong, anunciando así oficialmente que pueden proporcionar servicios de comercio de activos virtuales a inversores minoristas en Hong Kong. En otras palabras, los inversores minoristas en Hong Kong pueden comprar directamente los dos activos virtuales de Bitcoin y Ethereum siempre que se registren en estos dos intercambios. Esta noticia es, sin duda, un impulso para el estado y el diseño de los intercambios compatibles en el mundo de los activos virtuales.
Desde octubre del año pasado, la Comisión Reguladora de Valores de Hong Kong y la Autoridad Monetaria de Hong Kong han emitido sucesivamente una serie de medidas sobre el comercio de activos virtuales en Hong Kong, y también se están publicando continuamente otras medidas relacionadas. Al mismo tiempo, a partir del 1 de junio de este año, muchos intercambios de activos virtuales distintos de HashKey y OSL también pueden presentar formalmente solicitudes para intercambios de activos virtuales compatibles a la Comisión de Valores y Futuros de Hong Kong.
No es difícil ver que bajo tal política, muchos intercambios quieren solicitar licencias en Hong Kong y convertirse en intercambios centralizados compatibles. Como plataforma de comercio de activos virtuales de Huasheng Securities, xWhale también planea presentar formalmente una solicitud a la Comisión Reguladora de Valores de China a finales de este año para proporcionar más servicios de valor agregado a más profesionales e inversores del mundo financiero tradicional y Web3.
Entonces, ¿qué tipo de demanda tiene la Comisión Reguladora de Valores de Hong Kong de intercambios centralizados? La denominada supervisión de cumplimiento, además de un conjunto completo de procesos en documentos legales, ¿existen requisitos de configuración técnica especiales?
De hecho, el marco regulatorio actual de Hong Kong para las transacciones de cumplimiento tiene requisitos técnicos muy altos para los propios intercambios en términos de cumplimiento de software y hardware. También existen varios proveedores internacionales en este campo que brindan diversos servicios técnicos para estos intercambios bajo el marco de cumplimiento. Hay un área muy central en esto, y también es el área que más preocupa a la Comisión de Valores y Futuros de Hong Kong, que es la custodia de los activos de los clientes.
**1. ¿Cuál es la diferencia entre la custodia de activos en las finanzas tradicionales y la custodia de activos en intercambios de activos virtuales compatibles? **
En el sistema financiero actual, uno de los métodos de inversión más familiares para los usuarios es buscar una corredora para comprar acciones. En términos de experiencia del usuario, por ejemplo, un usuario abre una cuenta en una firma de corretaje, luego transfiere dinero a su cuenta y luego comienza a comprar acciones. Este proceso hará que el usuario piense que le ha dado el dinero a la firma de corretaje, y que la firma de corretaje ha realizado la negociación de acciones por él y luego lo ha depositado en la cuenta a su propio nombre.
De hecho, en este sistema, el dinero del usuario no está en la cuenta de la correduría, porque la correduría, como institución no bancaria, no puede custodiar directamente los fondos del cliente. Entonces, ¿dónde se almacenan los fondos de los usuarios?
De hecho, se guarda en el banco. Habrá una cuenta grande de la firma de valores en el banco y varias cuentas pequeñas en esta cuenta grande para ayudar a los usuarios a administrar sus fondos depositados. Por lo tanto, la firma de valores, como custodio de los fondos de los usuarios, no puede realmente movilizar los fondos de los usuarios. fondos. El banco ayudará a los fondos del usuario a "guardar la puerta" y sólo después de confirmar que la firma de corretaje ha obtenido las instrucciones del cliente se le permitirá retirar los fondos depositados en nombre del cliente.
En términos generales, las acciones y los bonos en el mundo financiero tradicional están alojados en instituciones altamente centralizadas con garantías de seguridad extremadamente altas. Estas instituciones tienen capacidades de software y hardware muy completas. Protección de seguridad, incluidos aspectos de red y controles internos. En realidad, los proveedores de servicios de valores sólo ayudan a los clientes en el proceso de custodia y gestión, detrás de ellos hay grandes instituciones financieras muy poderosas que han pasado por varias generaciones de actualizaciones tecnológicas para ayudar a los usuarios a custodiar y proteger los activos. Ésta es también la razón por la que la gente se siente muy segura en las transacciones financieras tradicionales.
Bajo el marco de las transacciones de activos virtuales que cumplen con las normas de Hong Kong, la custodia de los activos de los usuarios es muy diferente. La regulación de Hong Kong sobre las transacciones de activos virtuales que cumplen con las normas requiere que el propio intercambio actúe como un banco. Los activos virtuales de los clientes se alojarán directamente en la billetera fría del intercambio, lo que equivale a la necesidad de combinar muchos sistemas de custodia financiera tradicionales, como bancos y custodia. Las funciones se concentran en una entidad como una bolsa de cumplimiento, que es responsable de los activos de los clientes. Por lo tanto, para cualquier intercambio compatible, los requisitos técnicos de software y hardware están mucho más allá del nivel de las empresas de valores y cerca del nivel de los bancos, y al mismo tiempo, se debe agregar la dimensión de la criptografía.
**2. ¿Cuáles son los problemas de seguridad en el campo del comercio de activos virtuales? **
Esta parte se puede ver desde dos perspectivas, una es la perspectiva de seguridad y la otra es la perspectiva de cumplimiento. Desde la perspectiva de la seguridad, se trata más de la fuerza interna de la empresa, mientras que desde la perspectiva del cumplimiento, se trata más de la fuerza externa de supervisión. Desde una perspectiva de seguridad, los riesgos de seguridad pueden surgir en varias dimensiones. En primer lugar, podemos simplemente dividir la cadena de bloques en cadena y fuera de la cadena. Los contratos inteligentes en la cadena son programas que se pueden ejecutar automáticamente siempre que se establezcan las condiciones. En este momento, varios piratas informáticos pueden atacar el contrato desde varias dimensiones y uso Las lagunas en los contratos inteligentes permiten la transferencia o fuga de fondos, etc. Para una plataforma operativa, fuera de la cadena es un proyecto sistemático de capacidades de seguridad: desde si se construye un buen sistema de autenticación de usuario en el lado del usuario, hasta si existen seguridad de red, seguridad de terminal y mecanismos de respuesta a emergencias dentro de la empresa, hasta si El hosting es qué ruta técnica utilizar.
Desde la perspectiva del cumplimiento, de hecho, en 2018 no existía el concepto de cumplimiento y todavía se encontraba en un estado de crecimiento brutal, que solo ha cambiado gradualmente en los últimos años. Aunque en términos de formulación de políticas y aclaración de políticas regulatorias, en China continental y Hong Kong vemos más prohibiciones y expulsiones, en 2017, Japón lanzó un sistema de licencias antes en Asia. Las instituciones financieras japonesas otorgan licencias y administran los intercambios y realizan una serie de requisitos de seguridad como la seguridad de la red y la seguridad de los datos.
A juzgar por las políticas recientes de Singapur y Hong Kong, la más importante puede ser el sistema regulatorio de Hong Kong de este año. Parte del incentivo para la introducción de estas políticas fue el incidente FTX del año pasado, que hizo que todos descubrieran que el cumplimiento y la supervisión no pueden ser simplemente superficial., las reglas de gestión regulatoria y los sistemas de gestión deben implementarse claramente, para proteger verdaderamente los intereses de los inversores. Por lo tanto, este año Hong Kong emitió una política muy clara sobre la supervisión de las licencias de activos virtuales, comenzando por las plataformas comerciales.
**3.¿Cuáles son los requisitos reglamentarios para el cumplimiento de la custodia de activos? **
Dado que RigSec tiene clientes autorizados en Hong Kong, Japón, Singapur y otros lugares, después de hacer una comparación horizontal de los requisitos de licencia en varios lugares, creen que las políticas regulatorias de la Comisión Reguladora de Valores de Hong Kong/gobierno de Hong Kong son muy lógicas y integral. .
Se puede contemplar desde varios aspectos:
En primer lugar, quizás teniendo en cuenta factores geopolíticos, el gobierno de Hong Kong exige claramente que las claves privadas detrás de los activos digitales sean locales en Hong Kong.
El segundo punto es que desde la perspectiva de la madurez del sistema regulatorio, la supervisión es muy integral. Como se mencionó anteriormente, en el campo financiero tradicional, los bancos son responsables de la custodia de los activos, mientras que las empresas de valores están más involucradas en el proceso de transacción; en cuanto a los activos virtuales, actualmente no existe un sistema regulatorio de custodia de terceros maduro y completo en Hong Kong. , entonces Hong Kong La política regulatoria del gobierno requiere que los solicitantes de licencias de activos virtuales construyan sus propios sistemas para la custodia segura de activos virtuales, y luego enumera muchos requisitos detallados. Tomando como ejemplo la selección de rutas técnicas, puramente desde la perspectiva de proteger la seguridad de los activos digitales, en realidad hay muchas maneras de lograrlo, pero un principio de medición importante para el gobierno de Hong Kong es la madurez de la tecnología en sí.
Entonces, ¿en qué aspectos se refleja la madurez? Esto se refleja en si los enlaces técnicos clave utilizados en esta ruta técnica son reconocidos por las principales agencias de certificación de seguridad autorizadas a nivel internacional, lo que constituye un criterio de evaluación muy importante. Por tanto, la actitud del gobierno de Hong Kong es “a la vez conservadora y abierta”. Conservador significa que el gobierno de Hong Kong ha elegido de manera relativamente conservadora algunas rutas técnicas relativamente maduras que han sido probadas repetidamente en el campo de la seguridad financiera tradicional; abierto significa que el gobierno de Hong Kong realmente ha examinado muchas soluciones técnicas nuevas y ha mostrado una actitud abierta. .
Por supuesto, aunque el gobierno de Hong Kong exige que las plataformas de comercio de activos virtuales alojen los activos de sus propios clientes y enumera requisitos regulatorios claros, eso no significa que la bolsa en sí pueda obtener una licencia si cumple con los requisitos. También debe tener un tercero autorizado. Agencia de evaluación independiente: Realice una evaluación y solo si una agencia de evaluación externa autorizada demuestra que el intercambio cumple con los requisitos será posible solicitar una licencia.
Para resumir los puntos anteriores, no es difícil ver que la supervisión del gobierno de Hong Kong ha considerado la lógica, los métodos y los detalles de manera muy integral.
**4.¿Cómo proteger la seguridad de los activos de los usuarios? **
Desde el punto de vista de TI, los requisitos para los intercambios incluyen seguridad de red, infraestructura de TI, seguridad de terminales, recuperación ante desastres y respuesta a emergencias, y sistemas de alojamiento de billeteras.
Uno de los requisitos es que el 98% de los activos deben estar en billeteras frías.
Una billetera fría es una billetera que está completamente fuera de línea y desconectada de Internet. Pero, de hecho, no basta con desconectarse y desconectarse de Internet, porque en el campo de los activos digitales, se utilizan equipos de seguridad criptográfica reconocidos internacionalmente para formar una bóveda de activos digitales para proteger los activos digitales de los usuarios. , este hardware de información (tesorería) también se almacena y conserva. El entorno físico tiene algunos requisitos, como mantener la temperatura y la humedad, evitar el seguimiento y el seguimiento, tener interferencias de señal, etc.
Para evitar la pérdida de activos de los usuarios causada por lagunas que no han sido tenidas en cuenta por la supervisión o errores operativos de la plataforma operativa, una vez definida la tecnología y los planes de implementación, existe una mayor protección de los activos de los usuarios, es decir, obligatoria. compensación de riesgos o activos virtuales Seguros especiales con capacidad de liquidación de reclamaciones de clientes.
Además de la parte informática, también son muy importantes los requisitos de control y cumplimiento de riesgos.
En términos de cumplimiento, en primer lugar, la lucha contra el lavado de dinero y la financiación del terrorismo es muy importante para la supervisión, por lo que cada bolsa debe tener un "director de cumplimiento" muy profesional. Debido a que el cumplimiento se ejecuta a lo largo de todo el proceso de transacción, el "Director de Cumplimiento" no solo necesita determinar la seguridad de la identidad y la seguridad de los fondos (KYC) del cliente durante el proceso de incorporación del usuario, sino que también debe determinar la fuente de los fondos de la transacción detrás de cada transacción. Y si la dirección del flujo cumple con los requisitos (regla de viaje), estos son requisitos relativamente estrictos a nivel de cumplimiento.
El control de riesgos existe en muchos aspectos. Cada plataforma necesita gestionar aspectos como la manipulación del mercado, los riesgos de fraude de los usuarios, los riesgos de contraparte, los riesgos crediticios, etc.
Desde la perspectiva de la gobernanza, es necesario establecer un sistema de gobernanza completo. De hecho, existen requisitos claros de supervisión en todas partes. El núcleo radica en la claridad de los roles:
La primera es que las funciones de las entidades deben estar separadas. Por ejemplo, regulaciones de licencia similares en Hong Kong requieren que la plataforma de negociación sea la entidad de la plataforma de negociación, y también debe haber otra entidad responsable de la custodia de los valores de los activos del cliente, y esto La entidad debe atender el 100% de la plataforma de negociación, el sujeto no puede atender a otros sujetos, es decir, la responsabilidad del sujeto es clara.
En segundo lugar, desde una perspectiva financiera, las responsabilidades también deben ser claras. Es decir, los fondos de la plataforma de negociación y los fondos del usuario deben distinguirse claramente y no debe haber confusión entre los fondos, ni siquiera la tarifa de gas requerida para completar la transacción.
El tercer principio, y más importante, es que "las funciones y responsabilidades están separadas". Es decir, no debe haber ningún punto único de riesgo o abuso de poder en ningún aspecto de todo el proceso empresarial. Por ejemplo, si desea transferir fondos a una billetera fría, debe tener el "principio de los cuatro ojos".
— — Con respecto a la extensión de la conversión de billeteras frías y calientes: ¿Se imagina cuán grande debe ser el tamaño de los activos de un intercambio para que solo el 2% de los fondos de los clientes en su billetera caliente puedan seguir manteniendo las operaciones diarias? En particular, los intercambios de activos virtuales deben atender a los clientes las 24 horas del día, los 7 días de la semana. Entonces, no es difícil imaginar que la conversión de billeteras frías y calientes será muy frecuente y definitivamente habrá muchas personas operando en este proceso. Entonces, ¿cómo garantizar la seguridad de las conversiones de billeteras frías y calientes desde un nivel técnico? Desde una perspectiva técnica, por ejemplo, una agencia de alojamiento tendrá un conjunto de soluciones de configuración de permisos y funciones a nivel institucional para ayudar a sus clientes a completar la configuración de permisos y funciones. Sin embargo, la tecnología sólo proporciona soluciones. Los intercambios también necesitan establecer un sistema en el que múltiples partes participen en la gestión. En segundo lugar, en el proceso de transferencia de activos, debe haber un vínculo similar a la aprobación financiera corporativa. Diferentes cantidades y diferentes umbrales pueden corresponder a diferentes permisos de gestión, lo que puede provocar la aprobación de varias personas. Al mismo tiempo, también se requiere la gestión del control de riesgos de otras dimensiones (como el tiempo, el número de transacciones y el monto). Si el sistema comercial front-end es atacado, entonces existe una línea de defensa de control de riesgos para la seguridad de los fondos en la institución custodia. Por ejemplo, no se puede exceder la cantidad de dinero retirado por hora, si se excede puede haber una anomalía y se activará una alarma. Por lo tanto, una bolsa que cumpla con las normas debe establecer capacidades integrales de control de riesgos: primero, debe definir comportamientos riesgosos y luego debe ser capaz de capturar e identificar comportamientos riesgosos, responder a ellos e incluso informarlos a la supervisión.
**5. ¿Qué otras soluciones se pueden introducir en el futuro? **
En el futuro, ¿qué otras soluciones podrían introducir las bolsas de activos virtuales de Hong Kong en la custodia de los activos de los clientes sin comprometer el nivel actual de seguridad y aportando más comodidad a la bolsa y a sus usuarios?
Desde la perspectiva de las operaciones de la plataforma comercial, podemos ver que, de hecho, existen muchas tecnologías muy buenas en este campo, como la muy popular tecnología MPC (computación multipartita segura).
La supervisión no se trata en realidad de rechazar estas tecnologías, sino más bien de considerar la madurez de la tecnología. .Gastar. Creo que con el paso del tiempo, estas excelentes tecnologías madurarán gradualmente bajo el sistema de certificación reconocido mundialmente.
Por otro lado, muchas plataformas comerciales también deben considerar cómo llegar a más usuarios del lado C. Ahora están utilizando un enfoque centralizado para permitir que los usuarios del lado C se incorporen y luego realicen transacciones. Esto satisface a una gran cantidad de usuarios. Los usuarios no necesitan administrar sus propias claves privadas y frases mnemotécnicas. Sin embargo, también hemos visto que hay muchos innovadores en el mundo Web3. En el futuro, puede haber muchas billeteras personales. Soluciones relacionadas en el lado del usuario Están surgiendo soluciones que formarán un complemento o incluso un vínculo con los intercambios centralizados.
A juzgar por la experiencia operativa de las finanzas tradicionales, no es necesario que cada bolsa tenga su propia custodia, sino que es perfectamente posible que todo el mercado sea gestionado por 1 o 2 instituciones de custodia para completar toda la custodia de activos. Quizás en el futuro, después de que la seguridad y la aplicabilidad de tecnologías como MPC sean reconocidas por más agencias de certificación a nivel internacional, el campo del alojamiento se centrará lentamente en unas pocas agencias de alojamiento líderes para realizar la localización completa del alojamiento.
Específicamente para dos niveles, uno es desde la perspectiva de la separación de responsabilidades y poderes. Actualmente, los intercambios de Shenpai todavía desempeñan el papel de custodia. Creo que con la mejora adicional del sistema regulatorio, deberíamos poder aclarar de forma independiente la supervisión. de la parte de custodia en el futuro. , incluida cómo supervisar la custodia y cómo los intercambios utilizan servicios de custodia de terceros para custodiar activos para los clientes. Por lo tanto, es concebible que a medida que la supervisión se vuelva más clara, se puedan separar las responsabilidades. Desde la perspectiva de las rutas técnicas, lo que ahora generalmente se requiere son soluciones tradicionales basadas en máquinas de cifrado de nivel de seguridad financiera. En el futuro, cuando otras rutas técnicas nuevas maduren y reciban respaldos de pruebas y certificaciones globales, creo que para La elección La tecnología de los proveedores de servicios de hosting ya no es única y hay más opciones.
Siempre hemos creído que con el avance continuo de la tecnología, incluida la comprensión cada vez más profunda de esta industria desde los reguladores hasta los profesionales en todo el mercado, definitivamente más y más personas ingresarán a este campo en el futuro y el mercado será cada vez más próspero. .
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cumplimiento del núcleo de comercio de activos virtuales: gestión segura de billeteras y custodia de activos
Autor: BusyWhale; Fuente: Medio
Prefacio
No hace mucho, HashKey y OSL, dos intercambios de activos digitales virtuales en Hong Kong, obtuvieron licencias de proveedor de servicios de activos virtuales aprobadas por la Comisión Reguladora de Valores de Hong Kong, anunciando así oficialmente que pueden proporcionar servicios de comercio de activos virtuales a inversores minoristas en Hong Kong. En otras palabras, los inversores minoristas en Hong Kong pueden comprar directamente los dos activos virtuales de Bitcoin y Ethereum siempre que se registren en estos dos intercambios. Esta noticia es, sin duda, un impulso para el estado y el diseño de los intercambios compatibles en el mundo de los activos virtuales.
Desde octubre del año pasado, la Comisión Reguladora de Valores de Hong Kong y la Autoridad Monetaria de Hong Kong han emitido sucesivamente una serie de medidas sobre el comercio de activos virtuales en Hong Kong, y también se están publicando continuamente otras medidas relacionadas. Al mismo tiempo, a partir del 1 de junio de este año, muchos intercambios de activos virtuales distintos de HashKey y OSL también pueden presentar formalmente solicitudes para intercambios de activos virtuales compatibles a la Comisión de Valores y Futuros de Hong Kong.
No es difícil ver que bajo tal política, muchos intercambios quieren solicitar licencias en Hong Kong y convertirse en intercambios centralizados compatibles. Como plataforma de comercio de activos virtuales de Huasheng Securities, xWhale también planea presentar formalmente una solicitud a la Comisión Reguladora de Valores de China a finales de este año para proporcionar más servicios de valor agregado a más profesionales e inversores del mundo financiero tradicional y Web3.
Entonces, ¿qué tipo de demanda tiene la Comisión Reguladora de Valores de Hong Kong de intercambios centralizados? La denominada supervisión de cumplimiento, además de un conjunto completo de procesos en documentos legales, ¿existen requisitos de configuración técnica especiales?
De hecho, el marco regulatorio actual de Hong Kong para las transacciones de cumplimiento tiene requisitos técnicos muy altos para los propios intercambios en términos de cumplimiento de software y hardware. También existen varios proveedores internacionales en este campo que brindan diversos servicios técnicos para estos intercambios bajo el marco de cumplimiento. Hay un área muy central en esto, y también es el área que más preocupa a la Comisión de Valores y Futuros de Hong Kong, que es la custodia de los activos de los clientes.
**1. ¿Cuál es la diferencia entre la custodia de activos en las finanzas tradicionales y la custodia de activos en intercambios de activos virtuales compatibles? **
En el sistema financiero actual, uno de los métodos de inversión más familiares para los usuarios es buscar una corredora para comprar acciones. En términos de experiencia del usuario, por ejemplo, un usuario abre una cuenta en una firma de corretaje, luego transfiere dinero a su cuenta y luego comienza a comprar acciones. Este proceso hará que el usuario piense que le ha dado el dinero a la firma de corretaje, y que la firma de corretaje ha realizado la negociación de acciones por él y luego lo ha depositado en la cuenta a su propio nombre.
De hecho, en este sistema, el dinero del usuario no está en la cuenta de la correduría, porque la correduría, como institución no bancaria, no puede custodiar directamente los fondos del cliente. Entonces, ¿dónde se almacenan los fondos de los usuarios?
De hecho, se guarda en el banco. Habrá una cuenta grande de la firma de valores en el banco y varias cuentas pequeñas en esta cuenta grande para ayudar a los usuarios a administrar sus fondos depositados. Por lo tanto, la firma de valores, como custodio de los fondos de los usuarios, no puede realmente movilizar los fondos de los usuarios. fondos. El banco ayudará a los fondos del usuario a "guardar la puerta" y sólo después de confirmar que la firma de corretaje ha obtenido las instrucciones del cliente se le permitirá retirar los fondos depositados en nombre del cliente.
En términos generales, las acciones y los bonos en el mundo financiero tradicional están alojados en instituciones altamente centralizadas con garantías de seguridad extremadamente altas. Estas instituciones tienen capacidades de software y hardware muy completas. Protección de seguridad, incluidos aspectos de red y controles internos. En realidad, los proveedores de servicios de valores sólo ayudan a los clientes en el proceso de custodia y gestión, detrás de ellos hay grandes instituciones financieras muy poderosas que han pasado por varias generaciones de actualizaciones tecnológicas para ayudar a los usuarios a custodiar y proteger los activos. Ésta es también la razón por la que la gente se siente muy segura en las transacciones financieras tradicionales.
Bajo el marco de las transacciones de activos virtuales que cumplen con las normas de Hong Kong, la custodia de los activos de los usuarios es muy diferente. La regulación de Hong Kong sobre las transacciones de activos virtuales que cumplen con las normas requiere que el propio intercambio actúe como un banco. Los activos virtuales de los clientes se alojarán directamente en la billetera fría del intercambio, lo que equivale a la necesidad de combinar muchos sistemas de custodia financiera tradicionales, como bancos y custodia. Las funciones se concentran en una entidad como una bolsa de cumplimiento, que es responsable de los activos de los clientes. Por lo tanto, para cualquier intercambio compatible, los requisitos técnicos de software y hardware están mucho más allá del nivel de las empresas de valores y cerca del nivel de los bancos, y al mismo tiempo, se debe agregar la dimensión de la criptografía.
**2. ¿Cuáles son los problemas de seguridad en el campo del comercio de activos virtuales? **
Esta parte se puede ver desde dos perspectivas, una es la perspectiva de seguridad y la otra es la perspectiva de cumplimiento. Desde la perspectiva de la seguridad, se trata más de la fuerza interna de la empresa, mientras que desde la perspectiva del cumplimiento, se trata más de la fuerza externa de supervisión. Desde una perspectiva de seguridad, los riesgos de seguridad pueden surgir en varias dimensiones. En primer lugar, podemos simplemente dividir la cadena de bloques en cadena y fuera de la cadena. Los contratos inteligentes en la cadena son programas que se pueden ejecutar automáticamente siempre que se establezcan las condiciones. En este momento, varios piratas informáticos pueden atacar el contrato desde varias dimensiones y uso Las lagunas en los contratos inteligentes permiten la transferencia o fuga de fondos, etc. Para una plataforma operativa, fuera de la cadena es un proyecto sistemático de capacidades de seguridad: desde si se construye un buen sistema de autenticación de usuario en el lado del usuario, hasta si existen seguridad de red, seguridad de terminal y mecanismos de respuesta a emergencias dentro de la empresa, hasta si El hosting es qué ruta técnica utilizar.
Desde la perspectiva del cumplimiento, de hecho, en 2018 no existía el concepto de cumplimiento y todavía se encontraba en un estado de crecimiento brutal, que solo ha cambiado gradualmente en los últimos años. Aunque en términos de formulación de políticas y aclaración de políticas regulatorias, en China continental y Hong Kong vemos más prohibiciones y expulsiones, en 2017, Japón lanzó un sistema de licencias antes en Asia. Las instituciones financieras japonesas otorgan licencias y administran los intercambios y realizan una serie de requisitos de seguridad como la seguridad de la red y la seguridad de los datos.
A juzgar por las políticas recientes de Singapur y Hong Kong, la más importante puede ser el sistema regulatorio de Hong Kong de este año. Parte del incentivo para la introducción de estas políticas fue el incidente FTX del año pasado, que hizo que todos descubrieran que el cumplimiento y la supervisión no pueden ser simplemente superficial., las reglas de gestión regulatoria y los sistemas de gestión deben implementarse claramente, para proteger verdaderamente los intereses de los inversores. Por lo tanto, este año Hong Kong emitió una política muy clara sobre la supervisión de las licencias de activos virtuales, comenzando por las plataformas comerciales.
**3.¿Cuáles son los requisitos reglamentarios para el cumplimiento de la custodia de activos? **
Dado que RigSec tiene clientes autorizados en Hong Kong, Japón, Singapur y otros lugares, después de hacer una comparación horizontal de los requisitos de licencia en varios lugares, creen que las políticas regulatorias de la Comisión Reguladora de Valores de Hong Kong/gobierno de Hong Kong son muy lógicas y integral. .
Se puede contemplar desde varios aspectos:
En primer lugar, quizás teniendo en cuenta factores geopolíticos, el gobierno de Hong Kong exige claramente que las claves privadas detrás de los activos digitales sean locales en Hong Kong.
El segundo punto es que desde la perspectiva de la madurez del sistema regulatorio, la supervisión es muy integral. Como se mencionó anteriormente, en el campo financiero tradicional, los bancos son responsables de la custodia de los activos, mientras que las empresas de valores están más involucradas en el proceso de transacción; en cuanto a los activos virtuales, actualmente no existe un sistema regulatorio de custodia de terceros maduro y completo en Hong Kong. , entonces Hong Kong La política regulatoria del gobierno requiere que los solicitantes de licencias de activos virtuales construyan sus propios sistemas para la custodia segura de activos virtuales, y luego enumera muchos requisitos detallados. Tomando como ejemplo la selección de rutas técnicas, puramente desde la perspectiva de proteger la seguridad de los activos digitales, en realidad hay muchas maneras de lograrlo, pero un principio de medición importante para el gobierno de Hong Kong es la madurez de la tecnología en sí.
Entonces, ¿en qué aspectos se refleja la madurez? Esto se refleja en si los enlaces técnicos clave utilizados en esta ruta técnica son reconocidos por las principales agencias de certificación de seguridad autorizadas a nivel internacional, lo que constituye un criterio de evaluación muy importante. Por tanto, la actitud del gobierno de Hong Kong es “a la vez conservadora y abierta”. Conservador significa que el gobierno de Hong Kong ha elegido de manera relativamente conservadora algunas rutas técnicas relativamente maduras que han sido probadas repetidamente en el campo de la seguridad financiera tradicional; abierto significa que el gobierno de Hong Kong realmente ha examinado muchas soluciones técnicas nuevas y ha mostrado una actitud abierta. .
Por supuesto, aunque el gobierno de Hong Kong exige que las plataformas de comercio de activos virtuales alojen los activos de sus propios clientes y enumera requisitos regulatorios claros, eso no significa que la bolsa en sí pueda obtener una licencia si cumple con los requisitos. También debe tener un tercero autorizado. Agencia de evaluación independiente: Realice una evaluación y solo si una agencia de evaluación externa autorizada demuestra que el intercambio cumple con los requisitos será posible solicitar una licencia.
Para resumir los puntos anteriores, no es difícil ver que la supervisión del gobierno de Hong Kong ha considerado la lógica, los métodos y los detalles de manera muy integral.
**4.¿Cómo proteger la seguridad de los activos de los usuarios? **
Uno de los requisitos es que el 98% de los activos deben estar en billeteras frías.
Una billetera fría es una billetera que está completamente fuera de línea y desconectada de Internet. Pero, de hecho, no basta con desconectarse y desconectarse de Internet, porque en el campo de los activos digitales, se utilizan equipos de seguridad criptográfica reconocidos internacionalmente para formar una bóveda de activos digitales para proteger los activos digitales de los usuarios. , este hardware de información (tesorería) también se almacena y conserva. El entorno físico tiene algunos requisitos, como mantener la temperatura y la humedad, evitar el seguimiento y el seguimiento, tener interferencias de señal, etc.
Para evitar la pérdida de activos de los usuarios causada por lagunas que no han sido tenidas en cuenta por la supervisión o errores operativos de la plataforma operativa, una vez definida la tecnología y los planes de implementación, existe una mayor protección de los activos de los usuarios, es decir, obligatoria. compensación de riesgos o activos virtuales Seguros especiales con capacidad de liquidación de reclamaciones de clientes.
Además de la parte informática, también son muy importantes los requisitos de control y cumplimiento de riesgos.
En términos de cumplimiento, en primer lugar, la lucha contra el lavado de dinero y la financiación del terrorismo es muy importante para la supervisión, por lo que cada bolsa debe tener un "director de cumplimiento" muy profesional. Debido a que el cumplimiento se ejecuta a lo largo de todo el proceso de transacción, el "Director de Cumplimiento" no solo necesita determinar la seguridad de la identidad y la seguridad de los fondos (KYC) del cliente durante el proceso de incorporación del usuario, sino que también debe determinar la fuente de los fondos de la transacción detrás de cada transacción. Y si la dirección del flujo cumple con los requisitos (regla de viaje), estos son requisitos relativamente estrictos a nivel de cumplimiento.
El control de riesgos existe en muchos aspectos. Cada plataforma necesita gestionar aspectos como la manipulación del mercado, los riesgos de fraude de los usuarios, los riesgos de contraparte, los riesgos crediticios, etc.
Desde la perspectiva de la gobernanza, es necesario establecer un sistema de gobernanza completo. De hecho, existen requisitos claros de supervisión en todas partes. El núcleo radica en la claridad de los roles:
La primera es que las funciones de las entidades deben estar separadas. Por ejemplo, regulaciones de licencia similares en Hong Kong requieren que la plataforma de negociación sea la entidad de la plataforma de negociación, y también debe haber otra entidad responsable de la custodia de los valores de los activos del cliente, y esto La entidad debe atender el 100% de la plataforma de negociación, el sujeto no puede atender a otros sujetos, es decir, la responsabilidad del sujeto es clara.
En segundo lugar, desde una perspectiva financiera, las responsabilidades también deben ser claras. Es decir, los fondos de la plataforma de negociación y los fondos del usuario deben distinguirse claramente y no debe haber confusión entre los fondos, ni siquiera la tarifa de gas requerida para completar la transacción.
El tercer principio, y más importante, es que "las funciones y responsabilidades están separadas". Es decir, no debe haber ningún punto único de riesgo o abuso de poder en ningún aspecto de todo el proceso empresarial. Por ejemplo, si desea transferir fondos a una billetera fría, debe tener el "principio de los cuatro ojos".
— — Con respecto a la extensión de la conversión de billeteras frías y calientes: ¿Se imagina cuán grande debe ser el tamaño de los activos de un intercambio para que solo el 2% de los fondos de los clientes en su billetera caliente puedan seguir manteniendo las operaciones diarias? En particular, los intercambios de activos virtuales deben atender a los clientes las 24 horas del día, los 7 días de la semana. Entonces, no es difícil imaginar que la conversión de billeteras frías y calientes será muy frecuente y definitivamente habrá muchas personas operando en este proceso. Entonces, ¿cómo garantizar la seguridad de las conversiones de billeteras frías y calientes desde un nivel técnico? Desde una perspectiva técnica, por ejemplo, una agencia de alojamiento tendrá un conjunto de soluciones de configuración de permisos y funciones a nivel institucional para ayudar a sus clientes a completar la configuración de permisos y funciones. Sin embargo, la tecnología sólo proporciona soluciones. Los intercambios también necesitan establecer un sistema en el que múltiples partes participen en la gestión. En segundo lugar, en el proceso de transferencia de activos, debe haber un vínculo similar a la aprobación financiera corporativa. Diferentes cantidades y diferentes umbrales pueden corresponder a diferentes permisos de gestión, lo que puede provocar la aprobación de varias personas. Al mismo tiempo, también se requiere la gestión del control de riesgos de otras dimensiones (como el tiempo, el número de transacciones y el monto). Si el sistema comercial front-end es atacado, entonces existe una línea de defensa de control de riesgos para la seguridad de los fondos en la institución custodia. Por ejemplo, no se puede exceder la cantidad de dinero retirado por hora, si se excede puede haber una anomalía y se activará una alarma. Por lo tanto, una bolsa que cumpla con las normas debe establecer capacidades integrales de control de riesgos: primero, debe definir comportamientos riesgosos y luego debe ser capaz de capturar e identificar comportamientos riesgosos, responder a ellos e incluso informarlos a la supervisión.
**5. ¿Qué otras soluciones se pueden introducir en el futuro? **
En el futuro, ¿qué otras soluciones podrían introducir las bolsas de activos virtuales de Hong Kong en la custodia de los activos de los clientes sin comprometer el nivel actual de seguridad y aportando más comodidad a la bolsa y a sus usuarios?
Desde la perspectiva de las operaciones de la plataforma comercial, podemos ver que, de hecho, existen muchas tecnologías muy buenas en este campo, como la muy popular tecnología MPC (computación multipartita segura).
Por otro lado, muchas plataformas comerciales también deben considerar cómo llegar a más usuarios del lado C. Ahora están utilizando un enfoque centralizado para permitir que los usuarios del lado C se incorporen y luego realicen transacciones. Esto satisface a una gran cantidad de usuarios. Los usuarios no necesitan administrar sus propias claves privadas y frases mnemotécnicas. Sin embargo, también hemos visto que hay muchos innovadores en el mundo Web3. En el futuro, puede haber muchas billeteras personales. Soluciones relacionadas en el lado del usuario Están surgiendo soluciones que formarán un complemento o incluso un vínculo con los intercambios centralizados.
A juzgar por la experiencia operativa de las finanzas tradicionales, no es necesario que cada bolsa tenga su propia custodia, sino que es perfectamente posible que todo el mercado sea gestionado por 1 o 2 instituciones de custodia para completar toda la custodia de activos. Quizás en el futuro, después de que la seguridad y la aplicabilidad de tecnologías como MPC sean reconocidas por más agencias de certificación a nivel internacional, el campo del alojamiento se centrará lentamente en unas pocas agencias de alojamiento líderes para realizar la localización completa del alojamiento.
Específicamente para dos niveles, uno es desde la perspectiva de la separación de responsabilidades y poderes. Actualmente, los intercambios de Shenpai todavía desempeñan el papel de custodia. Creo que con la mejora adicional del sistema regulatorio, deberíamos poder aclarar de forma independiente la supervisión. de la parte de custodia en el futuro. , incluida cómo supervisar la custodia y cómo los intercambios utilizan servicios de custodia de terceros para custodiar activos para los clientes. Por lo tanto, es concebible que a medida que la supervisión se vuelva más clara, se puedan separar las responsabilidades. Desde la perspectiva de las rutas técnicas, lo que ahora generalmente se requiere son soluciones tradicionales basadas en máquinas de cifrado de nivel de seguridad financiera. En el futuro, cuando otras rutas técnicas nuevas maduren y reciban respaldos de pruebas y certificaciones globales, creo que para La elección La tecnología de los proveedores de servicios de hosting ya no es única y hay más opciones.
Siempre hemos creído que con el avance continuo de la tecnología, incluida la comprensión cada vez más profunda de esta industria desde los reguladores hasta los profesionales en todo el mercado, definitivamente más y más personas ingresarán a este campo en el futuro y el mercado será cada vez más próspero. .