Il n'y a pas si longtemps, HashKey et OSL, deux bourses d'actifs numériques virtuels à Hong Kong, ont obtenu des licences de fournisseur de services d'actifs virtuels approuvées par la Commission de réglementation des valeurs mobilières de Hong Kong, annonçant ainsi officiellement qu'elles peuvent fournir des services de négociation d'actifs virtuels aux investisseurs particuliers à Hong Kong. En d’autres termes, les investisseurs particuliers à Hong Kong peuvent acheter directement les deux actifs virtuels Bitcoin et Ethereum à condition de s’inscrire sur ces deux bourses. Cette nouvelle est sans aucun doute un coup de pouce pour le statut et la configuration des échanges conformes dans le monde des actifs virtuels.
Depuis octobre de l'année dernière, la Commission de réglementation des valeurs mobilières de Hong Kong et l'Autorité monétaire de Hong Kong ont successivement publié une série de mesures sur le commerce d'actifs virtuels à Hong Kong, et d'autres mesures connexes sont également publiées en continu. Dans le même temps, à partir du 1er juin de cette année, de nombreux échanges d'actifs virtuels autres que HashKey et OSL peuvent également soumettre officiellement des demandes d'échanges d'actifs virtuels conformes à la Securities and Futures Commission de Hong Kong.
Il n’est pas difficile de voir qu’avec une telle politique, de nombreuses bourses souhaitent demander des licences à Hong Kong et devenir des bourses centralisées conformes. En tant que plateforme de négociation d'actifs virtuels sous Huasheng Securities, xWhale prévoit également de soumettre officiellement une demande à la Commission chinoise de réglementation des valeurs mobilières à la fin de cette année afin de fournir davantage de services à valeur ajoutée à davantage de praticiens et d'investisseurs du monde de la finance traditionnelle et du Web3.
Alors, quel type de demande la Commission de réglementation des valeurs mobilières de Hong Kong a-t-elle pour des échanges centralisés ? La surveillance dite de conformité, en plus d'un ensemble complet de processus dans les documents juridiques, existe-t-il des exigences de configuration techniques particulières ?
En fait, le cadre réglementaire actuel de Hong Kong pour les transactions de conformité impose des exigences techniques très élevées aux bourses elles-mêmes en termes de conformité logicielle et matérielle. Il existe également plusieurs fournisseurs internationaux dans ce domaine qui fournissent divers services techniques pour ces échanges dans le cadre de conformité. Il s'agit d'un domaine très central, et c'est également celui qui préoccupe le plus la Securities and Futures Commission de Hong Kong, à savoir la garde des actifs des clients.
**1. Quelle est la différence entre la conservation d'actifs dans la finance traditionnelle et la conservation d'actifs dans les échanges d'actifs virtuels conformes ? **
Dans le système financier actuel, l’une des méthodes d’investissement les plus connues des utilisateurs consiste à trouver une maison de courtage pour acheter des actions. En termes d'expérience utilisateur, par exemple, un utilisateur ouvre un compte dans une société de courtage, puis transfère de l'argent sur son compte, puis commence à acheter des actions. Ce processus fera croire à l'utilisateur qu'il a donné l'argent à la société de courtage et que la société de courtage a effectué les transactions boursières pour lui, puis l'a déposé sur le compte sous son propre nom.
En fait, dans ce système, l'argent de l'utilisateur ne se trouve pas sur le compte de la maison de courtage, car la maison de courtage, en tant qu'institution non bancaire, ne peut pas détenir directement les fonds du client. Alors, où sont stockés les fonds des utilisateurs ?
En fait, il est stocké en banque. Il y aura un grand compte de la société de titres sous la banque, et il y aura plusieurs petits comptes sous ce grand compte pour aider les utilisateurs à gérer leurs fonds déposés. Par conséquent, la société de titres, en tant que dépositaire des fonds des utilisateurs, ne peut pas vraiment mobiliser les utilisateurs. fonds. Les fonds de l'utilisateur seront aidés par la banque à « garder le portail » et ce n'est qu'après avoir confirmé que la société de courtage a obtenu les instructions du client qu'elle sera autorisée à retirer les fonds déposés au nom du client.
D'une manière générale, les actions et obligations du monde financier traditionnel sont toutes hébergées dans des institutions hautement centralisées avec des garanties de sécurité extrêmement élevées. Ces institutions disposent de capacités logicielles et matérielles très complètes en matière de protection de la sécurité, y compris les aspects réseau et les contrôles internes. En réalité, les prestataires de services de titres n'aident les clients que dans le processus de conservation et de gestion. Derrière eux se trouvent de grandes institutions financières très puissantes qui ont subi plusieurs générations de mises à jour technologiques pour aider les utilisateurs à conserver et à protéger leurs actifs. C’est aussi la raison pour laquelle les gens se sentent très en sécurité dans les transactions financières traditionnelles.
Dans le cadre des transactions d’actifs virtuels conformes à Hong Kong, la conservation des actifs des utilisateurs est très différente. La réglementation de Hong Kong sur les transactions d'actifs virtuels conformes exige que la bourse elle-même agisse comme une banque. Les actifs virtuels des clients seront directement hébergés dans le portefeuille froid de la bourse, ce qui équivaut à la nécessité de combiner de nombreux systèmes de conservation financiers traditionnels tels que les banques et les services de garde. Les fonctions sont concentrées dans une entité telle qu'une bourse de conformité, qui est responsable des actifs des clients. Par conséquent, pour toute bourse conforme, les exigences techniques en matière de logiciels et de matériel dépassent de loin le niveau des maisons de titres et sont proches de celui des banques, et en même temps, la dimension de la cryptographie doit être ajoutée.
**2. Quels sont les problèmes de sécurité dans le domaine du trading d'actifs virtuels ? **
Cette partie peut être considérée sous deux angles, l’un est celui de la sécurité et l’autre celui de la conformité. Du point de vue de la sécurité, il s'agit davantage de la force interne de l'entreprise, tandis que du point de vue de la conformité, il s'agit davantage de la force externe de surveillance. Du point de vue de la sécurité, les risques de sécurité peuvent survenir dans plusieurs dimensions. Tout d'abord, nous pouvons simplement diviser la blockchain en chaîne et hors chaîne. Les contrats intelligents en chaîne sont des programmes qui peuvent être exécutés automatiquement tant que les conditions sont définies. À ce stade, divers pirates informatiques peuvent attaquer le contrat depuis diverses dimensions et utilisations. Des failles dans les contrats intelligents permettent des transferts ou des fuites de fonds, etc. Pour une plate-forme d'exploitation, le hors-chaîne est un projet systématique de capacités de sécurité : qu'il s'agisse de savoir si un bon système d'authentification des utilisateurs est construit du côté de l'utilisateur, s'il existe une sécurité du réseau, une sécurité des terminaux et des mécanismes de réponse d'urgence au sein de l'entreprise, jusqu'à savoir si l'hébergement est la voie technique à utiliser.
Du point de vue de la conformité, en effet, la notion de conformité n’existait pas en 2018, et elle était encore dans un état de croissance brutale et n’a changé que progressivement ces dernières années. Bien qu'en termes de formulation des politiques et de clarification des politiques réglementaires, en Chine continentale et à Hong Kong, nous constatons davantage d'interdictions et d'expulsions, le Japon a toutefois lancé un système de licences plus tôt en Asie en 2017. Les institutions financières japonaises autorisent, gèrent les échanges et effectuent des échanges. une série d'exigences de sécurité telles que la sécurité du réseau et la sécurité des données.
À en juger par les récentes politiques de Singapour et de Hong Kong, la plus importante pourrait être le système de réglementation de Hong Kong cette année. Une partie de l'incitation à l'introduction de ces politiques était l'incident FTX de l'année dernière, qui a fait découvrir à tout le monde que la conformité et la supervision ne peuvent pas être juste superficiel. , les règles réglementaires de gestion et les systèmes de gestion doivent être clairement mis en œuvre, afin de véritablement protéger les intérêts des investisseurs. C’est pourquoi Hong Kong a publié cette année une politique très claire sur la supervision des licences d’actifs virtuels, à commencer par les plateformes de trading.
**3. Quelles sont les exigences réglementaires en matière de conformité en matière de conservation d'actifs ? **
Étant donné que RigSec a autorisé des clients à Hong Kong, au Japon, à Singapour et ailleurs, après avoir effectué une comparaison horizontale des exigences de licence dans divers endroits, ils estiment que les politiques réglementaires de la Commission de réglementation des valeurs mobilières de Hong Kong/du gouvernement de Hong Kong sont très logiques et complet. .
Il peut être vu sous plusieurs aspects :
Premièrement, en tenant peut-être compte de facteurs géopolitiques, le gouvernement de Hong Kong exige clairement que les clés privées derrière les actifs numériques soient locales à Hong Kong.
Le deuxième point est que du point de vue de la maturité du système réglementaire, la surveillance est très complète. Comme mentionné ci-dessus, dans le domaine financier traditionnel, les banques sont responsables de la conservation des actifs, tandis que les maisons de titres sont davantage impliquées dans le processus de transaction ; comme pour les actifs virtuels, il n'existe actuellement aucun système réglementaire de conservation par des tiers mature et complet à Hong Kong. , donc Hong Kong La politique réglementaire du gouvernement exige que les candidats à des licences d'actifs virtuels construisent leurs propres systèmes pour la garde sécurisée des actifs virtuels, puis énumère de nombreuses exigences détaillées. En prenant comme exemple le choix des voies techniques, du seul point de vue de la protection de la sécurité des actifs numériques, il existe en fait de nombreuses façons d'y parvenir, mais un principe de mesure important pour le gouvernement de Hong Kong est la maturité de la technologie elle-même.
Alors, sous quels aspects la maturité se reflète-t-elle ? Cela se reflète dans la reconnaissance des liens techniques clés utilisés dans cette voie technique par les principales agences de certification de sécurité faisant autorité au niveau international, ce qui constitue un critère d'évaluation très important. L’attitude du gouvernement de Hong Kong est donc « à la fois conservatrice et ouverte ». Conservateur signifie que le gouvernement de Hong Kong a choisi de manière relativement conservatrice certaines voies techniques relativement matures qui ont été testées à plusieurs reprises dans le domaine de la sécurité financière traditionnelle ; ouvert signifie que le gouvernement de Hong Kong a effectivement examiné de nombreuses nouvelles solutions techniques et a fait preuve d'une attitude ouverte. .
Bien entendu, même si le gouvernement de Hong Kong exige que les plateformes de négociation d'actifs virtuels hébergent les actifs de leurs propres clients et énumère des exigences réglementaires claires, cela ne signifie pas que la bourse elle-même peut obtenir une licence si elle répond aux exigences. Agence d'évaluation tierce. Effectuez une évaluation et ce n'est que si une agence d'évaluation tierce faisant autorité prouve que l'échange répond aux exigences qu'il est possible de demander une licence.
Pour résumer les points ci-dessus, il n’est pas difficile de constater que la supervision du gouvernement de Hong Kong a pris en compte la logique, les méthodes et les détails de manière très globale.
**4. Comment protéger la sécurité des actifs des utilisateurs ? **
Du côté informatique, les exigences relatives aux échanges comprennent la sécurité du réseau, l'infrastructure informatique, la sécurité des terminaux, la reprise après sinistre et les interventions d'urgence, ainsi que les systèmes d'hébergement de portefeuille.
L’une des exigences est que 98 % des actifs doivent se trouver dans des portefeuilles froids.
Un portefeuille froid est un portefeuille complètement hors ligne et déconnecté d’Internet. Mais en fait, il ne suffit pas de se déconnecter et de se déconnecter d'Internet, car dans le domaine des actifs numériques, des équipements de sécurité cryptographiques internationalement reconnus sont utilisés pour former un coffre-fort d'actifs numériques afin de protéger les actifs numériques des utilisateurs. , ce matériel d'information (trésorerie) est également stocké et conservé. L'environnement physique a certaines exigences, telles que le maintien de la température et de l'humidité, empêcher le suivi et le talonnage, avoir des interférences de signal, etc.
Afin d'éviter la perte des actifs des utilisateurs causée par des failles qui n'ont pas été prises en compte par la supervision ou des erreurs opérationnelles de la plate-forme d'exploitation, une fois la technologie et les plans de mise en œuvre définis, il existe une protection supplémentaire des actifs des utilisateurs, c'est-à-dire obligatoire compensation des risques ou actifs virtuels.Assurance spéciale avec la possibilité de régler les réclamations des clients.
Outre la partie informatique, les exigences en matière de contrôle des risques et de conformité sont également très importantes.
En termes de conformité, tout d'abord, la lutte contre le blanchiment d'argent et le financement du terrorisme sont très importantes pour la supervision, c'est pourquoi chaque bourse doit disposer d'un « responsable de la conformité » très professionnel. Étant donné que la conformité s'étend tout au long du processus de transaction, le « Chief Compliance Officer » doit non seulement déterminer la sécurité de l'identité et des fonds (KYC) du client pendant le processus d'intégration de l'utilisateur, mais doit également déterminer la source des fonds de transaction derrière chaque transaction. Et si le sens du flux répond aux exigences (Travel Rule), ce sont des exigences relativement fortes au niveau de la conformité.
Le contrôle des risques existe sous de nombreux aspects : chaque plateforme doit gérer des éléments tels que les manipulations de marché, les risques de fraude des utilisateurs, les risques de contrepartie, les risques de crédit, etc.
Du point de vue de la gouvernance, un système de gouvernance complet doit être mis en place. En fait, il existe partout des exigences claires en matière de supervision. L’essentiel réside dans la clarté des rôles :
La première est que les rôles des entités doivent être séparés. Par exemple, des réglementations de licence similaires à Hong Kong exigent que la plateforme de négociation soit l'entité de la plateforme de négociation, et qu'il doit également y avoir une autre entité responsable de la garde des titres d'actifs du client, et cela L'entité doit servir 100% de la plateforme de négociation.Le sujet ne peut pas servir d'autres sujets, c'est-à-dire que la responsabilité du sujet est claire.
Deuxièmement, d’un point de vue financier, les responsabilités doivent également être claires. C'est-à-dire que les fonds de la plateforme de trading et les fonds de l'utilisateur doivent être clairement distingués, et qu'il ne doit y avoir aucune confusion entre les fonds, même les frais de gaz requis pour finaliser la transaction.
Le troisième principe, le plus important, est que « les rôles et les responsabilités sont séparés ». Autrement dit, il ne doit y avoir aucun point de risque ou d’abus de pouvoir dans aucun aspect de l’ensemble du processus commercial. Par exemple, si vous souhaitez transférer des fonds vers un portefeuille froid, vous devez avoir le « principe des quatre yeux ».
— — Concernant l'extension de la conversion des portefeuilles chauds et froids : pouvez-vous imaginer quelle doit être la taille des actifs d'une bourse pour que seulement 2 % des fonds des clients dans son portefeuille chaud puissent encore maintenir les opérations quotidiennes ? En particulier, les échanges d'actifs virtuels doivent servir les clients 24h/24 et 7j/7. Il n'est donc pas difficile d'imaginer que la conversion des portefeuilles chauds et froids sera très fréquente, et il y aura certainement de nombreuses personnes impliquées dans ce processus. Alors, comment assurer la sécurité des conversions de portefeuilles chauds et froids d'un point de vue technique ? D'un point de vue technique, par exemple, une agence d'hébergement disposera d'un ensemble de solutions de définition de rôles et d'autorisations au niveau institutionnel pour aider ses clients à finaliser la configuration des rôles et des autorisations. Cependant, la technologie n'apporte que des solutions. Les bourses doivent également établir un système dans lequel plusieurs parties participent à la gestion. Deuxièmement, dans le processus de transfert d'actifs, il doit y avoir un lien similaire à l'approbation financière de l'entreprise. Différents montants et différents seuils peuvent correspondre à différentes autorisations de gestion, ce qui peut déclencher l'approbation de plusieurs personnes. Dans le même temps, une gestion du contrôle des risques à partir d'autres dimensions (telles que le temps, le nombre de transactions et le montant) est également requise. Si le système commercial frontal est attaqué, il existe alors une ligne de défense de contrôle des risques pour la sécurité des fonds. l'établissement dépositaire. Par exemple, le montant d'argent retiré par heure ne peut pas être dépassé. S'il dépasse, il peut y avoir une anomalie et une alarme sera déclenchée. Par conséquent, une bourse conforme doit établir des capacités complètes de contrôle des risques : elle doit d’abord définir les comportements à risque, puis elle doit être capable de capturer et d’identifier les comportements à risque, d’y répondre et même de les signaler à la supervision.
**5. Quelles autres solutions pourraient être introduites à l'avenir ? **
À l’avenir, quelles autres solutions les bourses d’actifs virtuels conformes de Hong Kong pourraient-elles introduire dans la conservation des actifs des clients sans compromettre le niveau de sécurité actuel et apporter plus de commodité à la bourse et à ses utilisateurs ?
Du point de vue des opérations des plateformes de trading, nous pouvons constater qu’il existe effectivement de nombreuses très bonnes technologies dans ce domaine, comme la très populaire technologie MPC (Multi-Party Computation secure multi-party computing).
La supervision ne consiste pas réellement à rejeter ces technologies, mais plutôt à considérer la maturité de la technologie .Dépenser. Je crois qu'avec le temps, ces excellentes technologies deviendront progressivement plus matures dans le cadre du système de certification mondialement reconnu.
D'un autre côté, de nombreuses plateformes de trading doivent également réfléchir à la manière d'atteindre davantage d'utilisateurs du côté C. Elles utilisent désormais une approche centralisée pour permettre aux utilisateurs du côté C d'embarquer puis d'effectuer des transactions. Cela satisfait un grand nombre d'utilisateurs. Les utilisateurs n'ont pas besoin de gérer leurs propres clés privées et phrases mnémoniques. Cependant, nous avons également vu qu'il existe de nombreux innovateurs dans le monde du Web3. À l'avenir, il pourrait y avoir de nombreux portefeuilles personnels. des solutions associées côté utilisateurs. Des solutions émergent et viendront compléter voire faire le lien avec les échanges centralisés.
D'après l'expérience opérationnelle de la finance traditionnelle, il n'est pas nécessaire que chaque bourse ait sa propre conservation. Il est tout à fait possible que l'ensemble du marché soit géré par 1 à 2 institutions de conservation pour assurer la conservation de tous les actifs. Peut-être qu'à l'avenir, une fois que la sécurité et l'applicabilité des technologies comme MPC seront reconnues par des agences de certification de niveau plus international, le domaine de l'hébergement se concentrera lentement sur quelques agences d'hébergement de premier plan pour effectuer la localisation complète de l'hébergement.
Spécifique à deux niveaux, l'un est du point de vue de la séparation des responsabilités et des pouvoirs. Actuellement, les bourses de Shenpai jouent toujours le rôle de garde. Je pense qu'avec l'amélioration continue du système de réglementation, nous devrions être en mesure de clarifier de manière indépendante la surveillance. de la partie conservation à l'avenir, y compris la manière de superviser la conservation et la manière dont les bourses utilisent des services de conservation tiers pour conserver les actifs des clients. Il est donc concevable qu’à mesure que le contrôle devient plus clair, les responsabilités puissent être séparées. Du point de vue des voies techniques, ce qui est désormais généralement requis, ce sont des solutions traditionnelles basées sur des machines de cryptage au niveau de la sécurité financière. À l'avenir, lorsque d'autres nouvelles voies techniques deviendront plus matures et recevront des tests et des certifications mondiales, je pense que pour le choix La technologie des fournisseurs de services d'hébergement n'est plus unique et les choix sont plus nombreux.
Nous avons toujours pensé qu'avec l'avancement continu de la technologie, y compris la compréhension approfondie de cette industrie des régulateurs aux praticiens sur l'ensemble du marché, de plus en plus de personnes entreront certainement dans ce domaine à l'avenir et le marché deviendra de plus en plus prospère. .
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Noyau de négociation d'actifs virtuels de conformité : gestion sécurisée du portefeuille et conservation des actifs
Auteur : BusyWhale ; Source : Medium
Préface
Il n'y a pas si longtemps, HashKey et OSL, deux bourses d'actifs numériques virtuels à Hong Kong, ont obtenu des licences de fournisseur de services d'actifs virtuels approuvées par la Commission de réglementation des valeurs mobilières de Hong Kong, annonçant ainsi officiellement qu'elles peuvent fournir des services de négociation d'actifs virtuels aux investisseurs particuliers à Hong Kong. En d’autres termes, les investisseurs particuliers à Hong Kong peuvent acheter directement les deux actifs virtuels Bitcoin et Ethereum à condition de s’inscrire sur ces deux bourses. Cette nouvelle est sans aucun doute un coup de pouce pour le statut et la configuration des échanges conformes dans le monde des actifs virtuels.
Depuis octobre de l'année dernière, la Commission de réglementation des valeurs mobilières de Hong Kong et l'Autorité monétaire de Hong Kong ont successivement publié une série de mesures sur le commerce d'actifs virtuels à Hong Kong, et d'autres mesures connexes sont également publiées en continu. Dans le même temps, à partir du 1er juin de cette année, de nombreux échanges d'actifs virtuels autres que HashKey et OSL peuvent également soumettre officiellement des demandes d'échanges d'actifs virtuels conformes à la Securities and Futures Commission de Hong Kong.
Il n’est pas difficile de voir qu’avec une telle politique, de nombreuses bourses souhaitent demander des licences à Hong Kong et devenir des bourses centralisées conformes. En tant que plateforme de négociation d'actifs virtuels sous Huasheng Securities, xWhale prévoit également de soumettre officiellement une demande à la Commission chinoise de réglementation des valeurs mobilières à la fin de cette année afin de fournir davantage de services à valeur ajoutée à davantage de praticiens et d'investisseurs du monde de la finance traditionnelle et du Web3.
Alors, quel type de demande la Commission de réglementation des valeurs mobilières de Hong Kong a-t-elle pour des échanges centralisés ? La surveillance dite de conformité, en plus d'un ensemble complet de processus dans les documents juridiques, existe-t-il des exigences de configuration techniques particulières ?
En fait, le cadre réglementaire actuel de Hong Kong pour les transactions de conformité impose des exigences techniques très élevées aux bourses elles-mêmes en termes de conformité logicielle et matérielle. Il existe également plusieurs fournisseurs internationaux dans ce domaine qui fournissent divers services techniques pour ces échanges dans le cadre de conformité. Il s'agit d'un domaine très central, et c'est également celui qui préoccupe le plus la Securities and Futures Commission de Hong Kong, à savoir la garde des actifs des clients.
**1. Quelle est la différence entre la conservation d'actifs dans la finance traditionnelle et la conservation d'actifs dans les échanges d'actifs virtuels conformes ? **
Dans le système financier actuel, l’une des méthodes d’investissement les plus connues des utilisateurs consiste à trouver une maison de courtage pour acheter des actions. En termes d'expérience utilisateur, par exemple, un utilisateur ouvre un compte dans une société de courtage, puis transfère de l'argent sur son compte, puis commence à acheter des actions. Ce processus fera croire à l'utilisateur qu'il a donné l'argent à la société de courtage et que la société de courtage a effectué les transactions boursières pour lui, puis l'a déposé sur le compte sous son propre nom.
En fait, dans ce système, l'argent de l'utilisateur ne se trouve pas sur le compte de la maison de courtage, car la maison de courtage, en tant qu'institution non bancaire, ne peut pas détenir directement les fonds du client. Alors, où sont stockés les fonds des utilisateurs ?
En fait, il est stocké en banque. Il y aura un grand compte de la société de titres sous la banque, et il y aura plusieurs petits comptes sous ce grand compte pour aider les utilisateurs à gérer leurs fonds déposés. Par conséquent, la société de titres, en tant que dépositaire des fonds des utilisateurs, ne peut pas vraiment mobiliser les utilisateurs. fonds. Les fonds de l'utilisateur seront aidés par la banque à « garder le portail » et ce n'est qu'après avoir confirmé que la société de courtage a obtenu les instructions du client qu'elle sera autorisée à retirer les fonds déposés au nom du client.
D'une manière générale, les actions et obligations du monde financier traditionnel sont toutes hébergées dans des institutions hautement centralisées avec des garanties de sécurité extrêmement élevées. Ces institutions disposent de capacités logicielles et matérielles très complètes en matière de protection de la sécurité, y compris les aspects réseau et les contrôles internes. En réalité, les prestataires de services de titres n'aident les clients que dans le processus de conservation et de gestion. Derrière eux se trouvent de grandes institutions financières très puissantes qui ont subi plusieurs générations de mises à jour technologiques pour aider les utilisateurs à conserver et à protéger leurs actifs. C’est aussi la raison pour laquelle les gens se sentent très en sécurité dans les transactions financières traditionnelles.
Dans le cadre des transactions d’actifs virtuels conformes à Hong Kong, la conservation des actifs des utilisateurs est très différente. La réglementation de Hong Kong sur les transactions d'actifs virtuels conformes exige que la bourse elle-même agisse comme une banque. Les actifs virtuels des clients seront directement hébergés dans le portefeuille froid de la bourse, ce qui équivaut à la nécessité de combiner de nombreux systèmes de conservation financiers traditionnels tels que les banques et les services de garde. Les fonctions sont concentrées dans une entité telle qu'une bourse de conformité, qui est responsable des actifs des clients. Par conséquent, pour toute bourse conforme, les exigences techniques en matière de logiciels et de matériel dépassent de loin le niveau des maisons de titres et sont proches de celui des banques, et en même temps, la dimension de la cryptographie doit être ajoutée.
**2. Quels sont les problèmes de sécurité dans le domaine du trading d'actifs virtuels ? **
Cette partie peut être considérée sous deux angles, l’un est celui de la sécurité et l’autre celui de la conformité. Du point de vue de la sécurité, il s'agit davantage de la force interne de l'entreprise, tandis que du point de vue de la conformité, il s'agit davantage de la force externe de surveillance. Du point de vue de la sécurité, les risques de sécurité peuvent survenir dans plusieurs dimensions. Tout d'abord, nous pouvons simplement diviser la blockchain en chaîne et hors chaîne. Les contrats intelligents en chaîne sont des programmes qui peuvent être exécutés automatiquement tant que les conditions sont définies. À ce stade, divers pirates informatiques peuvent attaquer le contrat depuis diverses dimensions et utilisations. Des failles dans les contrats intelligents permettent des transferts ou des fuites de fonds, etc. Pour une plate-forme d'exploitation, le hors-chaîne est un projet systématique de capacités de sécurité : qu'il s'agisse de savoir si un bon système d'authentification des utilisateurs est construit du côté de l'utilisateur, s'il existe une sécurité du réseau, une sécurité des terminaux et des mécanismes de réponse d'urgence au sein de l'entreprise, jusqu'à savoir si l'hébergement est la voie technique à utiliser.
Du point de vue de la conformité, en effet, la notion de conformité n’existait pas en 2018, et elle était encore dans un état de croissance brutale et n’a changé que progressivement ces dernières années. Bien qu'en termes de formulation des politiques et de clarification des politiques réglementaires, en Chine continentale et à Hong Kong, nous constatons davantage d'interdictions et d'expulsions, le Japon a toutefois lancé un système de licences plus tôt en Asie en 2017. Les institutions financières japonaises autorisent, gèrent les échanges et effectuent des échanges. une série d'exigences de sécurité telles que la sécurité du réseau et la sécurité des données.
À en juger par les récentes politiques de Singapour et de Hong Kong, la plus importante pourrait être le système de réglementation de Hong Kong cette année. Une partie de l'incitation à l'introduction de ces politiques était l'incident FTX de l'année dernière, qui a fait découvrir à tout le monde que la conformité et la supervision ne peuvent pas être juste superficiel. , les règles réglementaires de gestion et les systèmes de gestion doivent être clairement mis en œuvre, afin de véritablement protéger les intérêts des investisseurs. C’est pourquoi Hong Kong a publié cette année une politique très claire sur la supervision des licences d’actifs virtuels, à commencer par les plateformes de trading.
**3. Quelles sont les exigences réglementaires en matière de conformité en matière de conservation d'actifs ? **
Étant donné que RigSec a autorisé des clients à Hong Kong, au Japon, à Singapour et ailleurs, après avoir effectué une comparaison horizontale des exigences de licence dans divers endroits, ils estiment que les politiques réglementaires de la Commission de réglementation des valeurs mobilières de Hong Kong/du gouvernement de Hong Kong sont très logiques et complet. .
Il peut être vu sous plusieurs aspects :
Premièrement, en tenant peut-être compte de facteurs géopolitiques, le gouvernement de Hong Kong exige clairement que les clés privées derrière les actifs numériques soient locales à Hong Kong.
Le deuxième point est que du point de vue de la maturité du système réglementaire, la surveillance est très complète. Comme mentionné ci-dessus, dans le domaine financier traditionnel, les banques sont responsables de la conservation des actifs, tandis que les maisons de titres sont davantage impliquées dans le processus de transaction ; comme pour les actifs virtuels, il n'existe actuellement aucun système réglementaire de conservation par des tiers mature et complet à Hong Kong. , donc Hong Kong La politique réglementaire du gouvernement exige que les candidats à des licences d'actifs virtuels construisent leurs propres systèmes pour la garde sécurisée des actifs virtuels, puis énumère de nombreuses exigences détaillées. En prenant comme exemple le choix des voies techniques, du seul point de vue de la protection de la sécurité des actifs numériques, il existe en fait de nombreuses façons d'y parvenir, mais un principe de mesure important pour le gouvernement de Hong Kong est la maturité de la technologie elle-même.
Alors, sous quels aspects la maturité se reflète-t-elle ? Cela se reflète dans la reconnaissance des liens techniques clés utilisés dans cette voie technique par les principales agences de certification de sécurité faisant autorité au niveau international, ce qui constitue un critère d'évaluation très important. L’attitude du gouvernement de Hong Kong est donc « à la fois conservatrice et ouverte ». Conservateur signifie que le gouvernement de Hong Kong a choisi de manière relativement conservatrice certaines voies techniques relativement matures qui ont été testées à plusieurs reprises dans le domaine de la sécurité financière traditionnelle ; ouvert signifie que le gouvernement de Hong Kong a effectivement examiné de nombreuses nouvelles solutions techniques et a fait preuve d'une attitude ouverte. .
Bien entendu, même si le gouvernement de Hong Kong exige que les plateformes de négociation d'actifs virtuels hébergent les actifs de leurs propres clients et énumère des exigences réglementaires claires, cela ne signifie pas que la bourse elle-même peut obtenir une licence si elle répond aux exigences. Agence d'évaluation tierce. Effectuez une évaluation et ce n'est que si une agence d'évaluation tierce faisant autorité prouve que l'échange répond aux exigences qu'il est possible de demander une licence.
Pour résumer les points ci-dessus, il n’est pas difficile de constater que la supervision du gouvernement de Hong Kong a pris en compte la logique, les méthodes et les détails de manière très globale.
**4. Comment protéger la sécurité des actifs des utilisateurs ? **
L’une des exigences est que 98 % des actifs doivent se trouver dans des portefeuilles froids.
Un portefeuille froid est un portefeuille complètement hors ligne et déconnecté d’Internet. Mais en fait, il ne suffit pas de se déconnecter et de se déconnecter d'Internet, car dans le domaine des actifs numériques, des équipements de sécurité cryptographiques internationalement reconnus sont utilisés pour former un coffre-fort d'actifs numériques afin de protéger les actifs numériques des utilisateurs. , ce matériel d'information (trésorerie) est également stocké et conservé. L'environnement physique a certaines exigences, telles que le maintien de la température et de l'humidité, empêcher le suivi et le talonnage, avoir des interférences de signal, etc.
Afin d'éviter la perte des actifs des utilisateurs causée par des failles qui n'ont pas été prises en compte par la supervision ou des erreurs opérationnelles de la plate-forme d'exploitation, une fois la technologie et les plans de mise en œuvre définis, il existe une protection supplémentaire des actifs des utilisateurs, c'est-à-dire obligatoire compensation des risques ou actifs virtuels.Assurance spéciale avec la possibilité de régler les réclamations des clients.
Outre la partie informatique, les exigences en matière de contrôle des risques et de conformité sont également très importantes.
En termes de conformité, tout d'abord, la lutte contre le blanchiment d'argent et le financement du terrorisme sont très importantes pour la supervision, c'est pourquoi chaque bourse doit disposer d'un « responsable de la conformité » très professionnel. Étant donné que la conformité s'étend tout au long du processus de transaction, le « Chief Compliance Officer » doit non seulement déterminer la sécurité de l'identité et des fonds (KYC) du client pendant le processus d'intégration de l'utilisateur, mais doit également déterminer la source des fonds de transaction derrière chaque transaction. Et si le sens du flux répond aux exigences (Travel Rule), ce sont des exigences relativement fortes au niveau de la conformité.
Le contrôle des risques existe sous de nombreux aspects : chaque plateforme doit gérer des éléments tels que les manipulations de marché, les risques de fraude des utilisateurs, les risques de contrepartie, les risques de crédit, etc.
Du point de vue de la gouvernance, un système de gouvernance complet doit être mis en place. En fait, il existe partout des exigences claires en matière de supervision. L’essentiel réside dans la clarté des rôles :
La première est que les rôles des entités doivent être séparés. Par exemple, des réglementations de licence similaires à Hong Kong exigent que la plateforme de négociation soit l'entité de la plateforme de négociation, et qu'il doit également y avoir une autre entité responsable de la garde des titres d'actifs du client, et cela L'entité doit servir 100% de la plateforme de négociation.Le sujet ne peut pas servir d'autres sujets, c'est-à-dire que la responsabilité du sujet est claire.
Deuxièmement, d’un point de vue financier, les responsabilités doivent également être claires. C'est-à-dire que les fonds de la plateforme de trading et les fonds de l'utilisateur doivent être clairement distingués, et qu'il ne doit y avoir aucune confusion entre les fonds, même les frais de gaz requis pour finaliser la transaction.
Le troisième principe, le plus important, est que « les rôles et les responsabilités sont séparés ». Autrement dit, il ne doit y avoir aucun point de risque ou d’abus de pouvoir dans aucun aspect de l’ensemble du processus commercial. Par exemple, si vous souhaitez transférer des fonds vers un portefeuille froid, vous devez avoir le « principe des quatre yeux ».
— — Concernant l'extension de la conversion des portefeuilles chauds et froids : pouvez-vous imaginer quelle doit être la taille des actifs d'une bourse pour que seulement 2 % des fonds des clients dans son portefeuille chaud puissent encore maintenir les opérations quotidiennes ? En particulier, les échanges d'actifs virtuels doivent servir les clients 24h/24 et 7j/7. Il n'est donc pas difficile d'imaginer que la conversion des portefeuilles chauds et froids sera très fréquente, et il y aura certainement de nombreuses personnes impliquées dans ce processus. Alors, comment assurer la sécurité des conversions de portefeuilles chauds et froids d'un point de vue technique ? D'un point de vue technique, par exemple, une agence d'hébergement disposera d'un ensemble de solutions de définition de rôles et d'autorisations au niveau institutionnel pour aider ses clients à finaliser la configuration des rôles et des autorisations. Cependant, la technologie n'apporte que des solutions. Les bourses doivent également établir un système dans lequel plusieurs parties participent à la gestion. Deuxièmement, dans le processus de transfert d'actifs, il doit y avoir un lien similaire à l'approbation financière de l'entreprise. Différents montants et différents seuils peuvent correspondre à différentes autorisations de gestion, ce qui peut déclencher l'approbation de plusieurs personnes. Dans le même temps, une gestion du contrôle des risques à partir d'autres dimensions (telles que le temps, le nombre de transactions et le montant) est également requise. Si le système commercial frontal est attaqué, il existe alors une ligne de défense de contrôle des risques pour la sécurité des fonds. l'établissement dépositaire. Par exemple, le montant d'argent retiré par heure ne peut pas être dépassé. S'il dépasse, il peut y avoir une anomalie et une alarme sera déclenchée. Par conséquent, une bourse conforme doit établir des capacités complètes de contrôle des risques : elle doit d’abord définir les comportements à risque, puis elle doit être capable de capturer et d’identifier les comportements à risque, d’y répondre et même de les signaler à la supervision.
**5. Quelles autres solutions pourraient être introduites à l'avenir ? **
À l’avenir, quelles autres solutions les bourses d’actifs virtuels conformes de Hong Kong pourraient-elles introduire dans la conservation des actifs des clients sans compromettre le niveau de sécurité actuel et apporter plus de commodité à la bourse et à ses utilisateurs ?
Du point de vue des opérations des plateformes de trading, nous pouvons constater qu’il existe effectivement de nombreuses très bonnes technologies dans ce domaine, comme la très populaire technologie MPC (Multi-Party Computation secure multi-party computing).
D'un autre côté, de nombreuses plateformes de trading doivent également réfléchir à la manière d'atteindre davantage d'utilisateurs du côté C. Elles utilisent désormais une approche centralisée pour permettre aux utilisateurs du côté C d'embarquer puis d'effectuer des transactions. Cela satisfait un grand nombre d'utilisateurs. Les utilisateurs n'ont pas besoin de gérer leurs propres clés privées et phrases mnémoniques. Cependant, nous avons également vu qu'il existe de nombreux innovateurs dans le monde du Web3. À l'avenir, il pourrait y avoir de nombreux portefeuilles personnels. des solutions associées côté utilisateurs. Des solutions émergent et viendront compléter voire faire le lien avec les échanges centralisés.
D'après l'expérience opérationnelle de la finance traditionnelle, il n'est pas nécessaire que chaque bourse ait sa propre conservation. Il est tout à fait possible que l'ensemble du marché soit géré par 1 à 2 institutions de conservation pour assurer la conservation de tous les actifs. Peut-être qu'à l'avenir, une fois que la sécurité et l'applicabilité des technologies comme MPC seront reconnues par des agences de certification de niveau plus international, le domaine de l'hébergement se concentrera lentement sur quelques agences d'hébergement de premier plan pour effectuer la localisation complète de l'hébergement.
Spécifique à deux niveaux, l'un est du point de vue de la séparation des responsabilités et des pouvoirs. Actuellement, les bourses de Shenpai jouent toujours le rôle de garde. Je pense qu'avec l'amélioration continue du système de réglementation, nous devrions être en mesure de clarifier de manière indépendante la surveillance. de la partie conservation à l'avenir, y compris la manière de superviser la conservation et la manière dont les bourses utilisent des services de conservation tiers pour conserver les actifs des clients. Il est donc concevable qu’à mesure que le contrôle devient plus clair, les responsabilités puissent être séparées. Du point de vue des voies techniques, ce qui est désormais généralement requis, ce sont des solutions traditionnelles basées sur des machines de cryptage au niveau de la sécurité financière. À l'avenir, lorsque d'autres nouvelles voies techniques deviendront plus matures et recevront des tests et des certifications mondiales, je pense que pour le choix La technologie des fournisseurs de services d'hébergement n'est plus unique et les choix sont plus nombreux.
Nous avons toujours pensé qu'avec l'avancement continu de la technologie, y compris la compréhension approfondie de cette industrie des régulateurs aux praticiens sur l'ensemble du marché, de plus en plus de personnes entreront certainement dans ce domaine à l'avenir et le marché deviendra de plus en plus prospère. .