Belum lama ini, HashKey dan OSL, dua bursa aset digital virtual di Hong Kong, memperoleh lisensi penyedia layanan aset virtual yang disetujui oleh Komisi Regulasi Sekuritas Hong Kong, sehingga secara resmi mengumumkan bahwa mereka dapat menyediakan layanan perdagangan aset virtual kepada investor ritel di Hong Kong. Dengan kata lain, investor ritel di Hong Kong dapat langsung membeli dua aset virtual Bitcoin dan Ethereum selama mereka mendaftar di dua bursa tersebut. Berita ini tidak diragukan lagi merupakan sebuah pukulan bagi status dan tata letak pertukaran yang sesuai di dunia aset virtual.
Sejak Oktober tahun lalu, Komisi Regulasi Sekuritas Hong Kong dan Otoritas Moneter Hong Kong telah berturut-turut mengeluarkan serangkaian kebijakan mengenai perdagangan aset virtual di Hong Kong, dan kebijakan terkait lainnya juga terus dikeluarkan. Pada saat yang sama, mulai 1 Juni tahun ini, banyak bursa aset virtual selain HashKey dan OSL juga dapat secara resmi mengajukan permohonan pertukaran aset virtual yang sesuai ke Komisi Sekuritas dan Berjangka Hong Kong.
Tidak sulit untuk melihat bahwa dengan kebijakan seperti itu, banyak bursa ingin mengajukan izin di Hong Kong dan menjadi bursa terpusat yang patuh. Sebagai platform perdagangan aset virtual di bawah Huasheng Securities, xWhale juga berencana untuk secara resmi mengajukan permohonan ke Komisi Regulasi Sekuritas Tiongkok pada akhir tahun ini untuk memberikan lebih banyak layanan bernilai tambah kepada lebih banyak praktisi dan investor dari dunia keuangan tradisional dan Web3.
Jadi, permintaan seperti apa yang dimiliki Komisi Regulasi Sekuritas Hong Kong terhadap bursa terpusat? Apa yang disebut pengawasan kepatuhan, selain serangkaian proses lengkap dalam dokumen hukum, apakah ada persyaratan konfigurasi teknis khusus?
Faktanya, kerangka peraturan Hong Kong saat ini untuk transaksi kepatuhan memiliki persyaratan teknis yang sangat tinggi untuk bursa itu sendiri dalam hal kepatuhan perangkat lunak dan perangkat keras. Ada juga beberapa pemasok internasional di bidang ini yang menyediakan berbagai layanan teknis untuk pertukaran ini berdasarkan kerangka kepatuhan. Ada area inti dalam hal ini, dan juga merupakan area yang paling dikhawatirkan oleh Komisi Sekuritas dan Berjangka Hong Kong, yaitu penyimpanan aset nasabah.
**1. Apa perbedaan antara penyimpanan aset di keuangan tradisional dan penyimpanan aset di bursa aset virtual yang sesuai? **
Dalam sistem keuangan saat ini, salah satu metode investasi yang paling dikenal oleh pengguna adalah mencari broker untuk membeli saham. Dalam hal pengalaman pengguna, misalnya, pengguna membuka rekening di perusahaan pialang, lalu mentransfer uang ke rekeningnya, lalu mulai membeli saham. Proses ini akan membuat pengguna mengira bahwa mereka telah memberikan uangnya kepada perusahaan pialang, dan perusahaan pialang tersebut telah melakukan perdagangan saham untuk mereka, dan kemudian menyimpannya di rekening atas nama mereka sendiri.
Padahal, dalam sistem ini, uang pengguna tidak ada di rekening pialang, karena pialang sebagai lembaga non-bank tidak bisa langsung menyimpan dana nasabah. Lalu di mana dana pengguna disimpan?
Faktanya, itu disimpan di bank. Akan ada rekening besar perusahaan sekuritas di bawah bank, dan ada beberapa rekening kecil di bawah rekening besar ini untuk membantu pengguna mengelola dana simpanannya.Oleh karena itu, perusahaan sekuritas sebagai kustodian dana pengguna tidak bisa terlalu memobilisasi dana pengguna. dana. Dana pengguna akan dibantu oleh bank untuk “menjaga gerbang”, hanya setelah dipastikan bahwa perusahaan pialang telah memperoleh instruksi nasabah barulah diperbolehkan untuk menarik dana yang disimpan atas nama nasabah.
Secara umum, saham dan obligasi di dunia keuangan tradisional semuanya disimpan di lembaga yang sangat tersentralisasi dengan jaminan keamanan yang sangat tinggi.Lembaga ini memiliki kemampuan perangkat lunak dan perangkat keras yang sangat lengkap.Perlindungan keamanan, termasuk aspek jaringan dan kontrol internal. Penyedia layanan sekuritas sebenarnya hanya membantu nasabah dalam proses penitipan dan pengelolaan, di belakang mereka terdapat lembaga keuangan besar yang sangat kuat yang telah mengalami pembaruan teknologi selama beberapa generasi untuk membantu pengguna dalam penitipan dan perlindungan aset. Hal ini juga menjadi alasan mengapa masyarakat merasa sangat aman dalam transaksi keuangan tradisional.
Dalam kerangka transaksi aset virtual yang patuh di Hong Kong, penyimpanan aset pengguna sangat berbeda. Peraturan Hong Kong tentang kepatuhan transaksi aset virtual mengharuskan bursa itu sendiri untuk bertindak sebagai bank. Aset virtual pelanggan akan langsung dihosting di dompet dingin bursa, yang setara dengan kebutuhan untuk menggabungkan banyak sistem kustodi keuangan tradisional seperti bank dan kustodian. Fungsinya terkonsentrasi pada suatu entitas seperti bursa kepatuhan, yang bertanggung jawab atas aset pelanggan. Oleh karena itu, untuk setiap pertukaran yang patuh, persyaratan teknis untuk perangkat lunak dan perangkat keras jauh melampaui tingkat perusahaan sekuritas dan mendekati tingkat bank, dan pada saat yang sama, dimensi kriptografi harus ditambahkan.
**2. Apa saja masalah keamanan di bidang perdagangan aset virtual? **
Bagian ini dapat dilihat dari dua perspektif, yang pertama adalah perspektif keamanan dan yang lainnya adalah perspektif kepatuhan. Dari sudut pandang keselamatan, ini lebih merupakan kekuatan internal perusahaan, sedangkan dari sudut pandang kepatuhan, ini lebih merupakan kekuatan pengawasan eksternal. Dari perspektif keamanan, risiko keamanan dapat timbul dalam beberapa dimensi. Pertama-tama, kita cukup membagi blockchain menjadi on-chain dan off-chain. Kontrak pintar on-chain adalah program yang dapat dijalankan secara otomatis selama kondisinya ditentukan. Saat ini, berbagai peretas dapat menyerang kontrak dari berbagai dimensi dan penggunaan Celah dalam kontrak pintar memungkinkan transfer atau kebocoran dana, dll. Untuk platform operasi, off-chain adalah proyek kemampuan keamanan yang sistematis: mulai dari apakah sistem otentikasi pengguna yang baik dibangun di sisi pengguna, apakah ada keamanan jaringan, keamanan terminal, dan mekanisme tanggap darurat di dalam perusahaan, hingga apakah hosting adalah rute teknis apa yang digunakan.
Dari sisi kepatuhan, pada kenyataannya, konsep kepatuhan pada tahun 2018 belum ada, masih dalam kondisi pertumbuhan yang brutal, dan hanya berubah secara bertahap dalam beberapa tahun terakhir. Meskipun dalam hal perumusan kebijakan dan klarifikasi kebijakan peraturan, di Tiongkok daratan dan Hong Kong, kita melihat lebih banyak larangan dan pengusiran. Namun, pada tahun 2017, Jepang meluncurkan sistem perizinan lebih awal di Asia. Lembaga keuangan Jepang melisensikan dan mengelola pertukaran dan melaksanakan serangkaian persyaratan keamanan seperti keamanan jaringan dan keamanan data.
Dilihat dari kebijakan Singapura dan Hong Kong baru-baru ini, yang paling signifikan mungkin adalah sistem peraturan Hong Kong tahun ini. Salah satu insentif untuk penerapan kebijakan ini adalah insiden FTX tahun lalu, yang membuat semua orang menyadari bahwa kepatuhan dan pengawasan tidak bisa dilakukan. hanya dangkal saja, peraturan pengelolaan dan sistem pengelolaan harus diterapkan dengan jelas, sehingga benar-benar melindungi kepentingan investor. Oleh karena itu, tahun ini Hong Kong mengeluarkan kebijakan yang sangat jelas mengenai pengawasan izin aset virtual, dimulai dari platform perdagangan.
**3. Apa saja persyaratan peraturan untuk kepatuhan penyimpanan aset? **
Karena RigSec memiliki pelanggan berlisensi di Hong Kong, Jepang, Singapura, dan tempat lain, setelah melakukan perbandingan horizontal persyaratan lisensi di berbagai tempat, mereka yakin bahwa kebijakan regulasi Komisi Regulasi Sekuritas Hong Kong/pemerintah Hong Kong sangat logis dan komprehensif. .
Hal ini dapat dilihat dari beberapa aspek:
Pertama, mungkin dengan mempertimbangkan faktor geopolitik, pemerintah Hong Kong dengan jelas mensyaratkan bahwa kunci pribadi di balik aset digital harus bersifat lokal di Hong Kong.
Poin kedua, dilihat dari kematangan sistem regulasi, pengawasan sudah sangat komprehensif. Seperti disebutkan di atas, dalam bidang keuangan tradisional, bank bertanggung jawab atas penyimpanan aset, sementara perusahaan sekuritas lebih terlibat dalam proses transaksi; sedangkan untuk aset virtual, saat ini tidak ada sistem peraturan penyimpanan pihak ketiga yang matang dan lengkap di Hong Kong. , jadi Hong Kong Kebijakan peraturan pemerintah mengharuskan pemohon lisensi aset virtual untuk membangun sistem mereka sendiri untuk penyimpanan aset virtual yang aman, dan kemudian mencantumkan banyak persyaratan rinci. Mengambil contoh pemilihan jalur teknis, murni dari perspektif perlindungan keamanan aset digital, sebenarnya ada banyak cara untuk mencapai hal ini, namun prinsip pengukuran yang penting bagi pemerintah Hong Kong adalah kematangan teknologi itu sendiri.
Lalu aspek kedewasaan apa saja yang tercermin? Hal ini tercermin dalam apakah tautan teknis utama yang digunakan dalam jalur teknis ini diakui oleh lembaga sertifikasi keselamatan otoritatif arus utama internasional.Ini merupakan kriteria evaluasi yang sangat penting. Oleh karena itu, sikap pemerintah Hong Kong adalah “konservatif dan terbuka”. Konservatif berarti bahwa pemerintah Hong Kong telah secara relatif konservatif memilih beberapa jalur teknis yang relatif matang yang telah berulang kali diuji di bidang keamanan finansial tradisional; terbuka berarti bahwa pemerintah Hong Kong sebenarnya telah mengkaji banyak solusi teknis baru dan telah menunjukkan sikap terbuka. .
Tentu saja, meskipun pemerintah Hong Kong mengharuskan platform perdagangan aset virtual untuk menampung aset klien mereka sendiri dan mencantumkan persyaratan peraturan yang jelas, hal ini tidak berarti bahwa bursa itu sendiri dapat memperoleh lisensi jika memenuhi persyaratan. -lembaga penilai pihak Melakukan evaluasi, dan hanya jika lembaga penilai pihak ketiga yang berwenang membuktikan bahwa bursa memenuhi persyaratan barulah permohonan lisensi dapat diajukan.
Jika diringkas dari poin-poin di atas, tidak sulit untuk melihat bahwa pengawasan pemerintah Hong Kong telah mempertimbangkan logika, metode, dan detail dengan sangat komprehensif.
**4. Bagaimana cara melindungi keamanan aset pengguna? **
Dari sisi TI, persyaratan pertukaran meliputi keamanan jaringan, infrastruktur TI, keamanan terminal, pemulihan bencana dan tanggap darurat, dan sistem hosting dompet.
Salah satu syaratnya adalah 98% aset harus berada di cold wallet.
Dompet dingin adalah dompet yang sepenuhnya offline dan terputus dari Internet. Namun nyatanya, tidak cukup hanya offline dan terputus dari Internet, karena di bidang aset digital, peralatan keamanan kriptografi yang diakui secara internasional digunakan untuk membentuk brankas aset digital guna melindungi aset digital pengguna. , perangkat keras informasi ini (perbendaharaan) juga disimpan dan dipelihara.Lingkungan fisik memiliki beberapa persyaratan, seperti menjaga suhu dan kelembaban, mencegah pelacakan dan tailgating, gangguan sinyal, dll.
Untuk mencegah hilangnya aset pengguna yang disebabkan oleh celah yang tidak diperhitungkan oleh pengawasan atau kesalahan operasional platform operasi, setelah teknologi dan rencana implementasi ditentukan, ada perlindungan lebih lanjut terhadap aset pengguna, yaitu wajib kompensasi risiko atau aset virtual.Asuransi khusus dengan kemampuan menyelesaikan klaim bagi pelanggan.
Selain bagian TI, persyaratan pengendalian risiko dan kepatuhan juga sangat penting.
Dalam hal kepatuhan, pertama-tama, anti pencucian uang dan anti pendanaan teroris sangat penting untuk diawasi, sehingga setiap bursa perlu memiliki "chief kepatuhan officer" yang sangat profesional. Karena kepatuhan berjalan melalui seluruh proses transaksi, "Chief Compliance Officer" tidak hanya perlu menentukan keamanan identitas dan keamanan dana (KYC) pelanggan selama proses Onboard pengguna, namun juga perlu menentukan sumber dana transaksi di balik setiap transaksi. Dan apakah arah arus memenuhi persyaratan (Aturan Perjalanan), ini merupakan persyaratan yang relatif kuat pada tingkat kepatuhan.
Pengendalian risiko ada dalam banyak aspek. Setiap platform perlu mengelola hal-hal seperti manipulasi pasar, risiko penipuan pengguna, risiko pihak lawan, risiko kredit, dll.
Dari sudut pandang tata kelola, perlu dibangun sistem tata kelola yang lengkap, bahkan ada persyaratan yang jelas untuk melakukan pengawasan di mana pun. Intinya terletak pada kejelasan peran:
Yang pertama adalah peran entitas harus dipisahkan. Misalnya, peraturan perizinan serupa di Hong Kong mengharuskan platform perdagangan menjadi entitas platform perdagangan, dan juga harus ada entitas lain yang bertanggung jawab atas penjagaan keamanan aset klien, dan hal ini Entitas harus melayani 100% platform perdagangan, dan subjek tidak dapat melayani subjek lain, sehingga tanggung jawab subjek jelas.
Kedua, dari segi keuangan, tanggung jawabnya juga harus jelas. Artinya, dana platform perdagangan dan dana pengguna harus dibedakan dengan jelas, dan tidak boleh ada kebingungan dana apa pun, bahkan Biaya Gas yang diperlukan untuk menyelesaikan transaksi.
Prinsip ketiga dan yang lebih penting adalah “peran dan tanggung jawab dipisahkan”. Artinya, tidak boleh ada satu pun risiko atau penyalahgunaan kekuasaan dalam aspek apa pun dalam keseluruhan proses bisnis. Misalnya, jika Anda ingin mentransfer dana ke cold wallet, Anda harus memiliki “prinsip empat mata”.
— — Mengenai perluasan konversi dompet panas dan dingin: Bisa dibayangkan seberapa besar ukuran aset suatu bursa agar hanya 2% dana pelanggan di dompet panasnya yang masih dapat mempertahankan operasi harian? Secara khusus, pertukaran aset virtual harus melayani pelanggan 24/7. Jadi tidak sulit membayangkan konversi dompet panas dan dingin akan sangat sering terjadi, dan pasti akan banyak orang yang melakukan proses ini.Lalu bagaimana cara memastikan keamanan konversi dompet panas dan dingin dari tingkat teknis? Dari perspektif teknis, misalnya, agen hosting akan memiliki serangkaian solusi pengaturan peran dan izin di tingkat institusi untuk membantu pelanggannya menyelesaikan pengaturan peran dan izin. Namun, teknologi hanya memberikan solusi. Pertukaran juga perlu membangun sistem di mana banyak pihak berpartisipasi dalam manajemen. Kedua, dalam proses pengalihan aset, harus ada tautan yang mirip dengan persetujuan keuangan perusahaan.Jumlah yang berbeda dan ambang batas yang berbeda mungkin berhubungan dengan izin pengelolaan yang berbeda, yang dapat memicu banyak orang untuk mendapatkan persetujuan. Pada saat yang sama, pengelolaan pengendalian risiko dari dimensi lain (seperti waktu, jumlah transaksi, dan jumlah) juga diperlukan.Jika sistem bisnis front-end diserang, maka terdapat garis pertahanan pengendalian risiko untuk keamanan dana di lembaga kustodian. Misalnya jumlah uang yang ditarik per jam tidak boleh dilampaui, jika melebihi maka mungkin terjadi kelainan dan alarm akan terpicu. Oleh karena itu, bursa yang patuh harus membangun kemampuan pengendalian risiko yang komprehensif: pertama, bursa harus mendefinisikan perilaku berisiko, dan kemudian harus mampu menangkap dan mengidentifikasi perilaku berisiko, meresponsnya, dan bahkan melaporkannya ke pengawasan.
**5. Solusi lain apa yang mungkin akan diperkenalkan di masa depan? **
Di masa depan, solusi apa lagi yang mungkin diperkenalkan oleh bursa aset virtual Hong Kong yang sesuai dengan peraturan dalam penyimpanan aset pelanggan tanpa mengurangi tingkat keamanan saat ini dan memberikan lebih banyak kenyamanan bagi bursa dan penggunanya?
Dari sudut pandang pengoperasian platform perdagangan, kita dapat melihat bahwa memang ada banyak teknologi yang sangat bagus di bidang ini, seperti teknologi MPC (Multi-Party Computation secure multi-party computing) yang sangat populer.
Pengawasan sebenarnya bukan tentang menolak teknologi tersebut, namun lebih pada mempertimbangkan kematangan teknologi tersebut .Menghabiskan. Saya percaya bahwa seiring berjalannya waktu, teknologi unggulan ini secara bertahap akan menjadi lebih matang di bawah sistem sertifikasi yang diakui secara global.
Di sisi lain, banyak platform perdagangan juga harus mempertimbangkan cara menjangkau lebih banyak pengguna sisi C. Sekarang mereka menggunakan pendekatan terpusat untuk memungkinkan pengguna sisi C melakukan Onboard dan kemudian melakukan transaksi. Hal ini memuaskan banyak pengguna. Pengguna tidak perlu mengelola kunci pribadi dan frasa mnemonik mereka sendiri. Namun, kita juga telah melihat bahwa ada banyak inovator di dunia Web3. Di masa depan, mungkin ada banyak dompet pribadi- solusi terkait di sisi pengguna. Solusi bermunculan dan akan menjadi pelengkap atau bahkan hubungan dengan pertukaran terpusat.
Dilihat dari pengalaman operasi keuangan tradisional, setiap bursa tidak perlu memiliki kustodiannya sendiri.Sangat mungkin seluruh pasar dikelola oleh 1 hingga 2 lembaga kustodian untuk menyelesaikan semua kustodi aset. Mungkin di masa depan, setelah keamanan dan keberlakuan teknologi seperti MPC diakui oleh lebih banyak lembaga sertifikasi tingkat internasional, bidang hosting perlahan-lahan akan fokus pada beberapa lembaga hosting terkemuka untuk melakukan seluruh pelokalan hosting.
Khusus untuk dua tingkat, yang pertama dari perspektif pemisahan tanggung jawab dan wewenang. Saat ini, bursa Shenpai masih memainkan peran kustodian. Saya percaya bahwa dengan perbaikan lebih lanjut dari sistem regulasi, kita harus dapat memperjelas pengawasan secara mandiri. bagian penitipan di masa depan, termasuk cara mengawasi penitipan dan bagaimana bursa menggunakan layanan penitipan pihak ketiga untuk penitipan aset bagi pelanggan. Jadi bisa dibayangkan ketika pengawasan menjadi lebih jelas, tanggung jawab bisa dipisahkan. Dari perspektif jalur teknis, yang umumnya dibutuhkan saat ini adalah solusi berbasis mesin enkripsi tingkat keamanan finansial tradisional. Di masa depan, ketika jalur teknis baru lainnya menjadi lebih matang dan menerima dukungan pengujian dan sertifikasi global, saya yakin bahwa untuk pilihan Teknologi penyedia layanan hosting tidak lagi tunggal dan pilihannya semakin banyak.
Kami selalu percaya bahwa dengan kemajuan teknologi yang berkelanjutan, termasuk pemahaman yang lebih mendalam tentang industri ini dari regulator hingga praktisi di seluruh pasar, pasti akan semakin banyak orang memasuki bidang ini di masa depan, dan pasar akan menjadi semakin makmur. .
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Inti perdagangan aset virtual kepatuhan: manajemen dompet yang aman dan penyimpanan aset
Penulis: BusyWhale; Sumber: Medium
Kata pengantar
Belum lama ini, HashKey dan OSL, dua bursa aset digital virtual di Hong Kong, memperoleh lisensi penyedia layanan aset virtual yang disetujui oleh Komisi Regulasi Sekuritas Hong Kong, sehingga secara resmi mengumumkan bahwa mereka dapat menyediakan layanan perdagangan aset virtual kepada investor ritel di Hong Kong. Dengan kata lain, investor ritel di Hong Kong dapat langsung membeli dua aset virtual Bitcoin dan Ethereum selama mereka mendaftar di dua bursa tersebut. Berita ini tidak diragukan lagi merupakan sebuah pukulan bagi status dan tata letak pertukaran yang sesuai di dunia aset virtual.
Sejak Oktober tahun lalu, Komisi Regulasi Sekuritas Hong Kong dan Otoritas Moneter Hong Kong telah berturut-turut mengeluarkan serangkaian kebijakan mengenai perdagangan aset virtual di Hong Kong, dan kebijakan terkait lainnya juga terus dikeluarkan. Pada saat yang sama, mulai 1 Juni tahun ini, banyak bursa aset virtual selain HashKey dan OSL juga dapat secara resmi mengajukan permohonan pertukaran aset virtual yang sesuai ke Komisi Sekuritas dan Berjangka Hong Kong.
Tidak sulit untuk melihat bahwa dengan kebijakan seperti itu, banyak bursa ingin mengajukan izin di Hong Kong dan menjadi bursa terpusat yang patuh. Sebagai platform perdagangan aset virtual di bawah Huasheng Securities, xWhale juga berencana untuk secara resmi mengajukan permohonan ke Komisi Regulasi Sekuritas Tiongkok pada akhir tahun ini untuk memberikan lebih banyak layanan bernilai tambah kepada lebih banyak praktisi dan investor dari dunia keuangan tradisional dan Web3.
Jadi, permintaan seperti apa yang dimiliki Komisi Regulasi Sekuritas Hong Kong terhadap bursa terpusat? Apa yang disebut pengawasan kepatuhan, selain serangkaian proses lengkap dalam dokumen hukum, apakah ada persyaratan konfigurasi teknis khusus?
Faktanya, kerangka peraturan Hong Kong saat ini untuk transaksi kepatuhan memiliki persyaratan teknis yang sangat tinggi untuk bursa itu sendiri dalam hal kepatuhan perangkat lunak dan perangkat keras. Ada juga beberapa pemasok internasional di bidang ini yang menyediakan berbagai layanan teknis untuk pertukaran ini berdasarkan kerangka kepatuhan. Ada area inti dalam hal ini, dan juga merupakan area yang paling dikhawatirkan oleh Komisi Sekuritas dan Berjangka Hong Kong, yaitu penyimpanan aset nasabah.
**1. Apa perbedaan antara penyimpanan aset di keuangan tradisional dan penyimpanan aset di bursa aset virtual yang sesuai? **
Dalam sistem keuangan saat ini, salah satu metode investasi yang paling dikenal oleh pengguna adalah mencari broker untuk membeli saham. Dalam hal pengalaman pengguna, misalnya, pengguna membuka rekening di perusahaan pialang, lalu mentransfer uang ke rekeningnya, lalu mulai membeli saham. Proses ini akan membuat pengguna mengira bahwa mereka telah memberikan uangnya kepada perusahaan pialang, dan perusahaan pialang tersebut telah melakukan perdagangan saham untuk mereka, dan kemudian menyimpannya di rekening atas nama mereka sendiri.
Padahal, dalam sistem ini, uang pengguna tidak ada di rekening pialang, karena pialang sebagai lembaga non-bank tidak bisa langsung menyimpan dana nasabah. Lalu di mana dana pengguna disimpan?
Faktanya, itu disimpan di bank. Akan ada rekening besar perusahaan sekuritas di bawah bank, dan ada beberapa rekening kecil di bawah rekening besar ini untuk membantu pengguna mengelola dana simpanannya.Oleh karena itu, perusahaan sekuritas sebagai kustodian dana pengguna tidak bisa terlalu memobilisasi dana pengguna. dana. Dana pengguna akan dibantu oleh bank untuk “menjaga gerbang”, hanya setelah dipastikan bahwa perusahaan pialang telah memperoleh instruksi nasabah barulah diperbolehkan untuk menarik dana yang disimpan atas nama nasabah.
Secara umum, saham dan obligasi di dunia keuangan tradisional semuanya disimpan di lembaga yang sangat tersentralisasi dengan jaminan keamanan yang sangat tinggi.Lembaga ini memiliki kemampuan perangkat lunak dan perangkat keras yang sangat lengkap.Perlindungan keamanan, termasuk aspek jaringan dan kontrol internal. Penyedia layanan sekuritas sebenarnya hanya membantu nasabah dalam proses penitipan dan pengelolaan, di belakang mereka terdapat lembaga keuangan besar yang sangat kuat yang telah mengalami pembaruan teknologi selama beberapa generasi untuk membantu pengguna dalam penitipan dan perlindungan aset. Hal ini juga menjadi alasan mengapa masyarakat merasa sangat aman dalam transaksi keuangan tradisional.
Dalam kerangka transaksi aset virtual yang patuh di Hong Kong, penyimpanan aset pengguna sangat berbeda. Peraturan Hong Kong tentang kepatuhan transaksi aset virtual mengharuskan bursa itu sendiri untuk bertindak sebagai bank. Aset virtual pelanggan akan langsung dihosting di dompet dingin bursa, yang setara dengan kebutuhan untuk menggabungkan banyak sistem kustodi keuangan tradisional seperti bank dan kustodian. Fungsinya terkonsentrasi pada suatu entitas seperti bursa kepatuhan, yang bertanggung jawab atas aset pelanggan. Oleh karena itu, untuk setiap pertukaran yang patuh, persyaratan teknis untuk perangkat lunak dan perangkat keras jauh melampaui tingkat perusahaan sekuritas dan mendekati tingkat bank, dan pada saat yang sama, dimensi kriptografi harus ditambahkan.
**2. Apa saja masalah keamanan di bidang perdagangan aset virtual? **
Bagian ini dapat dilihat dari dua perspektif, yang pertama adalah perspektif keamanan dan yang lainnya adalah perspektif kepatuhan. Dari sudut pandang keselamatan, ini lebih merupakan kekuatan internal perusahaan, sedangkan dari sudut pandang kepatuhan, ini lebih merupakan kekuatan pengawasan eksternal. Dari perspektif keamanan, risiko keamanan dapat timbul dalam beberapa dimensi. Pertama-tama, kita cukup membagi blockchain menjadi on-chain dan off-chain. Kontrak pintar on-chain adalah program yang dapat dijalankan secara otomatis selama kondisinya ditentukan. Saat ini, berbagai peretas dapat menyerang kontrak dari berbagai dimensi dan penggunaan Celah dalam kontrak pintar memungkinkan transfer atau kebocoran dana, dll. Untuk platform operasi, off-chain adalah proyek kemampuan keamanan yang sistematis: mulai dari apakah sistem otentikasi pengguna yang baik dibangun di sisi pengguna, apakah ada keamanan jaringan, keamanan terminal, dan mekanisme tanggap darurat di dalam perusahaan, hingga apakah hosting adalah rute teknis apa yang digunakan.
Dari sisi kepatuhan, pada kenyataannya, konsep kepatuhan pada tahun 2018 belum ada, masih dalam kondisi pertumbuhan yang brutal, dan hanya berubah secara bertahap dalam beberapa tahun terakhir. Meskipun dalam hal perumusan kebijakan dan klarifikasi kebijakan peraturan, di Tiongkok daratan dan Hong Kong, kita melihat lebih banyak larangan dan pengusiran. Namun, pada tahun 2017, Jepang meluncurkan sistem perizinan lebih awal di Asia. Lembaga keuangan Jepang melisensikan dan mengelola pertukaran dan melaksanakan serangkaian persyaratan keamanan seperti keamanan jaringan dan keamanan data.
Dilihat dari kebijakan Singapura dan Hong Kong baru-baru ini, yang paling signifikan mungkin adalah sistem peraturan Hong Kong tahun ini. Salah satu insentif untuk penerapan kebijakan ini adalah insiden FTX tahun lalu, yang membuat semua orang menyadari bahwa kepatuhan dan pengawasan tidak bisa dilakukan. hanya dangkal saja, peraturan pengelolaan dan sistem pengelolaan harus diterapkan dengan jelas, sehingga benar-benar melindungi kepentingan investor. Oleh karena itu, tahun ini Hong Kong mengeluarkan kebijakan yang sangat jelas mengenai pengawasan izin aset virtual, dimulai dari platform perdagangan.
**3. Apa saja persyaratan peraturan untuk kepatuhan penyimpanan aset? **
Karena RigSec memiliki pelanggan berlisensi di Hong Kong, Jepang, Singapura, dan tempat lain, setelah melakukan perbandingan horizontal persyaratan lisensi di berbagai tempat, mereka yakin bahwa kebijakan regulasi Komisi Regulasi Sekuritas Hong Kong/pemerintah Hong Kong sangat logis dan komprehensif. .
Hal ini dapat dilihat dari beberapa aspek:
Pertama, mungkin dengan mempertimbangkan faktor geopolitik, pemerintah Hong Kong dengan jelas mensyaratkan bahwa kunci pribadi di balik aset digital harus bersifat lokal di Hong Kong.
Poin kedua, dilihat dari kematangan sistem regulasi, pengawasan sudah sangat komprehensif. Seperti disebutkan di atas, dalam bidang keuangan tradisional, bank bertanggung jawab atas penyimpanan aset, sementara perusahaan sekuritas lebih terlibat dalam proses transaksi; sedangkan untuk aset virtual, saat ini tidak ada sistem peraturan penyimpanan pihak ketiga yang matang dan lengkap di Hong Kong. , jadi Hong Kong Kebijakan peraturan pemerintah mengharuskan pemohon lisensi aset virtual untuk membangun sistem mereka sendiri untuk penyimpanan aset virtual yang aman, dan kemudian mencantumkan banyak persyaratan rinci. Mengambil contoh pemilihan jalur teknis, murni dari perspektif perlindungan keamanan aset digital, sebenarnya ada banyak cara untuk mencapai hal ini, namun prinsip pengukuran yang penting bagi pemerintah Hong Kong adalah kematangan teknologi itu sendiri.
Lalu aspek kedewasaan apa saja yang tercermin? Hal ini tercermin dalam apakah tautan teknis utama yang digunakan dalam jalur teknis ini diakui oleh lembaga sertifikasi keselamatan otoritatif arus utama internasional.Ini merupakan kriteria evaluasi yang sangat penting. Oleh karena itu, sikap pemerintah Hong Kong adalah “konservatif dan terbuka”. Konservatif berarti bahwa pemerintah Hong Kong telah secara relatif konservatif memilih beberapa jalur teknis yang relatif matang yang telah berulang kali diuji di bidang keamanan finansial tradisional; terbuka berarti bahwa pemerintah Hong Kong sebenarnya telah mengkaji banyak solusi teknis baru dan telah menunjukkan sikap terbuka. .
Tentu saja, meskipun pemerintah Hong Kong mengharuskan platform perdagangan aset virtual untuk menampung aset klien mereka sendiri dan mencantumkan persyaratan peraturan yang jelas, hal ini tidak berarti bahwa bursa itu sendiri dapat memperoleh lisensi jika memenuhi persyaratan. -lembaga penilai pihak Melakukan evaluasi, dan hanya jika lembaga penilai pihak ketiga yang berwenang membuktikan bahwa bursa memenuhi persyaratan barulah permohonan lisensi dapat diajukan.
Jika diringkas dari poin-poin di atas, tidak sulit untuk melihat bahwa pengawasan pemerintah Hong Kong telah mempertimbangkan logika, metode, dan detail dengan sangat komprehensif.
**4. Bagaimana cara melindungi keamanan aset pengguna? **
Salah satu syaratnya adalah 98% aset harus berada di cold wallet.
Dompet dingin adalah dompet yang sepenuhnya offline dan terputus dari Internet. Namun nyatanya, tidak cukup hanya offline dan terputus dari Internet, karena di bidang aset digital, peralatan keamanan kriptografi yang diakui secara internasional digunakan untuk membentuk brankas aset digital guna melindungi aset digital pengguna. , perangkat keras informasi ini (perbendaharaan) juga disimpan dan dipelihara.Lingkungan fisik memiliki beberapa persyaratan, seperti menjaga suhu dan kelembaban, mencegah pelacakan dan tailgating, gangguan sinyal, dll.
Untuk mencegah hilangnya aset pengguna yang disebabkan oleh celah yang tidak diperhitungkan oleh pengawasan atau kesalahan operasional platform operasi, setelah teknologi dan rencana implementasi ditentukan, ada perlindungan lebih lanjut terhadap aset pengguna, yaitu wajib kompensasi risiko atau aset virtual.Asuransi khusus dengan kemampuan menyelesaikan klaim bagi pelanggan.
Selain bagian TI, persyaratan pengendalian risiko dan kepatuhan juga sangat penting.
Dalam hal kepatuhan, pertama-tama, anti pencucian uang dan anti pendanaan teroris sangat penting untuk diawasi, sehingga setiap bursa perlu memiliki "chief kepatuhan officer" yang sangat profesional. Karena kepatuhan berjalan melalui seluruh proses transaksi, "Chief Compliance Officer" tidak hanya perlu menentukan keamanan identitas dan keamanan dana (KYC) pelanggan selama proses Onboard pengguna, namun juga perlu menentukan sumber dana transaksi di balik setiap transaksi. Dan apakah arah arus memenuhi persyaratan (Aturan Perjalanan), ini merupakan persyaratan yang relatif kuat pada tingkat kepatuhan.
Pengendalian risiko ada dalam banyak aspek. Setiap platform perlu mengelola hal-hal seperti manipulasi pasar, risiko penipuan pengguna, risiko pihak lawan, risiko kredit, dll.
Dari sudut pandang tata kelola, perlu dibangun sistem tata kelola yang lengkap, bahkan ada persyaratan yang jelas untuk melakukan pengawasan di mana pun. Intinya terletak pada kejelasan peran:
Yang pertama adalah peran entitas harus dipisahkan. Misalnya, peraturan perizinan serupa di Hong Kong mengharuskan platform perdagangan menjadi entitas platform perdagangan, dan juga harus ada entitas lain yang bertanggung jawab atas penjagaan keamanan aset klien, dan hal ini Entitas harus melayani 100% platform perdagangan, dan subjek tidak dapat melayani subjek lain, sehingga tanggung jawab subjek jelas.
Kedua, dari segi keuangan, tanggung jawabnya juga harus jelas. Artinya, dana platform perdagangan dan dana pengguna harus dibedakan dengan jelas, dan tidak boleh ada kebingungan dana apa pun, bahkan Biaya Gas yang diperlukan untuk menyelesaikan transaksi.
Prinsip ketiga dan yang lebih penting adalah “peran dan tanggung jawab dipisahkan”. Artinya, tidak boleh ada satu pun risiko atau penyalahgunaan kekuasaan dalam aspek apa pun dalam keseluruhan proses bisnis. Misalnya, jika Anda ingin mentransfer dana ke cold wallet, Anda harus memiliki “prinsip empat mata”.
— — Mengenai perluasan konversi dompet panas dan dingin: Bisa dibayangkan seberapa besar ukuran aset suatu bursa agar hanya 2% dana pelanggan di dompet panasnya yang masih dapat mempertahankan operasi harian? Secara khusus, pertukaran aset virtual harus melayani pelanggan 24/7. Jadi tidak sulit membayangkan konversi dompet panas dan dingin akan sangat sering terjadi, dan pasti akan banyak orang yang melakukan proses ini.Lalu bagaimana cara memastikan keamanan konversi dompet panas dan dingin dari tingkat teknis? Dari perspektif teknis, misalnya, agen hosting akan memiliki serangkaian solusi pengaturan peran dan izin di tingkat institusi untuk membantu pelanggannya menyelesaikan pengaturan peran dan izin. Namun, teknologi hanya memberikan solusi. Pertukaran juga perlu membangun sistem di mana banyak pihak berpartisipasi dalam manajemen. Kedua, dalam proses pengalihan aset, harus ada tautan yang mirip dengan persetujuan keuangan perusahaan.Jumlah yang berbeda dan ambang batas yang berbeda mungkin berhubungan dengan izin pengelolaan yang berbeda, yang dapat memicu banyak orang untuk mendapatkan persetujuan. Pada saat yang sama, pengelolaan pengendalian risiko dari dimensi lain (seperti waktu, jumlah transaksi, dan jumlah) juga diperlukan.Jika sistem bisnis front-end diserang, maka terdapat garis pertahanan pengendalian risiko untuk keamanan dana di lembaga kustodian. Misalnya jumlah uang yang ditarik per jam tidak boleh dilampaui, jika melebihi maka mungkin terjadi kelainan dan alarm akan terpicu. Oleh karena itu, bursa yang patuh harus membangun kemampuan pengendalian risiko yang komprehensif: pertama, bursa harus mendefinisikan perilaku berisiko, dan kemudian harus mampu menangkap dan mengidentifikasi perilaku berisiko, meresponsnya, dan bahkan melaporkannya ke pengawasan.
**5. Solusi lain apa yang mungkin akan diperkenalkan di masa depan? **
Di masa depan, solusi apa lagi yang mungkin diperkenalkan oleh bursa aset virtual Hong Kong yang sesuai dengan peraturan dalam penyimpanan aset pelanggan tanpa mengurangi tingkat keamanan saat ini dan memberikan lebih banyak kenyamanan bagi bursa dan penggunanya?
Dari sudut pandang pengoperasian platform perdagangan, kita dapat melihat bahwa memang ada banyak teknologi yang sangat bagus di bidang ini, seperti teknologi MPC (Multi-Party Computation secure multi-party computing) yang sangat populer.
Di sisi lain, banyak platform perdagangan juga harus mempertimbangkan cara menjangkau lebih banyak pengguna sisi C. Sekarang mereka menggunakan pendekatan terpusat untuk memungkinkan pengguna sisi C melakukan Onboard dan kemudian melakukan transaksi. Hal ini memuaskan banyak pengguna. Pengguna tidak perlu mengelola kunci pribadi dan frasa mnemonik mereka sendiri. Namun, kita juga telah melihat bahwa ada banyak inovator di dunia Web3. Di masa depan, mungkin ada banyak dompet pribadi- solusi terkait di sisi pengguna. Solusi bermunculan dan akan menjadi pelengkap atau bahkan hubungan dengan pertukaran terpusat.
Dilihat dari pengalaman operasi keuangan tradisional, setiap bursa tidak perlu memiliki kustodiannya sendiri.Sangat mungkin seluruh pasar dikelola oleh 1 hingga 2 lembaga kustodian untuk menyelesaikan semua kustodi aset. Mungkin di masa depan, setelah keamanan dan keberlakuan teknologi seperti MPC diakui oleh lebih banyak lembaga sertifikasi tingkat internasional, bidang hosting perlahan-lahan akan fokus pada beberapa lembaga hosting terkemuka untuk melakukan seluruh pelokalan hosting.
Khusus untuk dua tingkat, yang pertama dari perspektif pemisahan tanggung jawab dan wewenang. Saat ini, bursa Shenpai masih memainkan peran kustodian. Saya percaya bahwa dengan perbaikan lebih lanjut dari sistem regulasi, kita harus dapat memperjelas pengawasan secara mandiri. bagian penitipan di masa depan, termasuk cara mengawasi penitipan dan bagaimana bursa menggunakan layanan penitipan pihak ketiga untuk penitipan aset bagi pelanggan. Jadi bisa dibayangkan ketika pengawasan menjadi lebih jelas, tanggung jawab bisa dipisahkan. Dari perspektif jalur teknis, yang umumnya dibutuhkan saat ini adalah solusi berbasis mesin enkripsi tingkat keamanan finansial tradisional. Di masa depan, ketika jalur teknis baru lainnya menjadi lebih matang dan menerima dukungan pengujian dan sertifikasi global, saya yakin bahwa untuk pilihan Teknologi penyedia layanan hosting tidak lagi tunggal dan pilihannya semakin banyak.
Kami selalu percaya bahwa dengan kemajuan teknologi yang berkelanjutan, termasuk pemahaman yang lebih mendalam tentang industri ini dari regulator hingga praktisi di seluruh pasar, pasti akan semakin banyak orang memasuki bidang ini di masa depan, dan pasar akan menjadi semakin makmur. .