Não muito tempo atrás, HashKey e OSL, duas bolsas de ativos digitais virtuais em Hong Kong, obtiveram licenças de provedores de serviços de ativos virtuais aprovadas pela Comissão Reguladora de Valores Mobiliários de Hong Kong, anunciando oficialmente que podem fornecer serviços de negociação de ativos virtuais para investidores de varejo em Hong Kong. Em outras palavras, os investidores de varejo em Hong Kong podem comprar diretamente os dois ativos virtuais do Bitcoin e do Ethereum, desde que se registrem nessas duas bolsas. Esta notícia é, sem dúvida, um tiro no braço para o status e o layout das exchanges compatíveis no mundo dos ativos virtuais.
Desde Outubro do ano passado, a Comissão Reguladora de Valores Mobiliários de Hong Kong e a Autoridade Monetária de Hong Kong emitiram sucessivamente uma série de medidas sobre o comércio de activos virtuais em Hong Kong, e outras medidas relacionadas também estão a ser divulgadas continuamente. Ao mesmo tempo, a partir de 1º de junho deste ano, muitas bolsas de ativos virtuais, além de HashKey e OSL, também poderão enviar formalmente solicitações de trocas de ativos virtuais compatíveis à Comissão de Valores Mobiliários e Futuros de Hong Kong.
Não é difícil ver que, sob tal política, muitas bolsas desejam solicitar licenças em Hong Kong e tornar-se bolsas centralizadas compatíveis. Como plataforma de negociação de ativos virtuais da Huasheng Securities, a xWhale também planeja apresentar formalmente um pedido à Comissão Reguladora de Valores Mobiliários da China no final deste ano para fornecer mais serviços de valor agregado a mais profissionais e investidores das finanças tradicionais e do mundo Web3.
Então, que tipo de demanda a Comissão Reguladora de Valores Mobiliários de Hong Kong tem por bolsas centralizadas? A chamada supervisão de compliance, além de um conjunto completo de processos em documentos legais, existe algum requisito especial de configuração técnica?
Na verdade, o actual quadro regulamentar de Hong Kong para transacções de conformidade tem requisitos técnicos muito elevados para as próprias bolsas em termos de conformidade de software e hardware. Existem também vários fornecedores internacionais nesta área que prestam diversos serviços técnicos para estas bolsas no âmbito do quadro de conformidade. Há uma área muito central nisto, e é também a área que mais preocupa a Comissão de Valores Mobiliários e Futuros de Hong Kong, que é a custódia dos activos dos clientes.
**1. Qual é a diferença entre a custódia de ativos em finanças tradicionais e a custódia de ativos em bolsas de ativos virtuais compatíveis? **
No sistema financeiro atual, um dos métodos de investimento mais familiares aos usuários é encontrar uma corretora para comprar ações. Em termos de experiência do usuário, por exemplo, um usuário abre uma conta em uma corretora, transfere dinheiro para sua conta e começa a comprar ações. Esse processo fará com que o usuário pense que deu o dinheiro para a corretora, e que a corretora fez a negociação das ações para ele e depois o depositou na conta em seu próprio nome.
Na verdade, nesse sistema, o dinheiro do usuário não fica na conta da corretora, pois a corretora, por ser uma instituição não bancária, não pode custodiar diretamente os recursos do cliente. Então, onde são armazenados os fundos dos usuários?
Na verdade, está armazenado no banco. Haverá uma grande conta Da empresa de valores mobiliários sob o Banco, e há várias pequenas contas sob esta Grande conta para ajudar OS utilizadores a gerir OS seus fundos depositados.Portanto, a empresa de valores mobiliários, Como custódia DOS fundos DOS utilizadores, não Pode realmente mobilizar os utilizadores. fundos. Os fundos do usuário serão auxiliados pelo banco para “guardar o portão”, somente após a confirmação de que a corretora obteve as instruções do cliente é que poderá sacar os fundos depositados em nome do cliente.
De modo geral, as ações e títulos no mundo financeiro tradicional são todos hospedados em instituições altamente centralizadas com garantias de segurança extremamente altas. Essas instituições possuem capacidades de software e hardware muito completas. Proteção de segurança, incluindo aspectos de rede e controles internos. Na verdade, os prestadores de serviços de valores mobiliários apenas ajudam os clientes no processo de custódia e gestão.Por trás deles estão grandes instituições financeiras muito poderosas que passaram por várias gerações de atualizações tecnológicas para ajudar os usuários a custódia e proteção de ativos. Esta é também a razão pela qual as pessoas se sentem muito seguras nas transações financeiras tradicionais.
No âmbito das transações de ativos virtuais compatíveis de Hong Kong, a custódia de ativos dos utilizadores é muito diferente. A regulamentação de Hong Kong sobre transacções de activos virtuais compatíveis exige que a própria bolsa atue como um banco.Os activos virtuais dos clientes serão alojados directamente na carteira fria da bolsa, o que equivale à necessidade de combinar muitos sistemas tradicionais de custódia financeira, tais como bancos e custódia. As funções estão concentradas numa entidade como uma bolsa de conformidade, que é responsável pelos activos dos clientes. Portanto, para qualquer bolsa compatível, os requisitos técnicos de software e hardware estão muito além do nível das empresas de valores mobiliários e próximos do nível dos bancos e, ao mesmo tempo, a dimensão da criptografia deve ser acrescentada.
** 2. Quais são as questões de segurança na área de negociação de ativos virtuais? **
Esta parte pode ser vista de duas perspectivas, uma é a perspectiva de segurança e a outra é a perspectiva de conformidade. Do ponto de vista da segurança, trata-se mais da força interna da empresa, enquanto do ponto de vista da conformidade, trata-se mais da força externa de supervisão. Do ponto de vista da segurança, os riscos de segurança podem surgir em diversas dimensões. Em primeiro lugar, podemos simplesmente dividir o blockchain em on-chain e off-chain. Os contratos inteligentes on-chain são programas que podem ser executados automaticamente, desde que as condições sejam definidas. Neste momento, vários hackers podem atacar o contrato de várias dimensões e utilização As lacunas nos contratos inteligentes permitem a transferência ou fuga de fundos, etc. Para uma plataforma de operação, off-chain é um projeto sistemático de capacidades de segurança: desde se um bom sistema de autenticação de usuário é construído no lado do usuário, até se há segurança de rede, segurança de terminal e mecanismos de resposta a emergências dentro da empresa, até se hospedagem é qual rota técnica usar.
Do ponto de vista do compliance, de facto, não existia nenhum conceito de compliance em 2018, e ainda se encontrava num estado de crescimento brutal, mas só mudou gradualmente nos últimos anos. Embora em termos de formulação de políticas e esclarecimento de políticas regulatórias, na China continental e em Hong Kong, vejamos mais proibições e expulsões. No entanto, em 2017, o Japão lançou um sistema de licenciamento mais cedo na Ásia. As instituições financeiras japonesas licenciam e gerenciam as bolsas e realizam uma série de requisitos de segurança, como segurança de rede e segurança de dados.
A julgar pelas recentes políticas de Singapura e Hong Kong, a mais significativa pode ser o sistema regulamentar de Hong Kong este ano.Parte do incentivo para a introdução destas políticas foi o incidente FTX do ano passado, que fez com que todos descobrissem que o cumprimento e a supervisão não podem ser apenas superficial., as regras de gestão regulatória e os sistemas de gestão devem ser claramente implementados, de modo a proteger verdadeiramente os interesses dos investidores. Portanto, este ano, Hong Kong emitiu uma política muito clara sobre a supervisão de licenças de ativos virtuais, começando pelas plataformas de negociação.
**3. Quais são os requisitos regulamentares para conformidade com a custódia de ativos? **
Como a RigSec licenciou clientes em Hong Kong, Japão, Cingapura e outros lugares, depois de fazer uma comparação horizontal dos requisitos de licença em vários lugares, eles acreditam que as políticas regulatórias da Comissão Reguladora de Valores Mobiliários de Hong Kong/governo de Hong Kong são muito lógicas e abrangente. .
Pode ser visto sob vários aspectos:
Em primeiro lugar, talvez tendo em consideração factores geopolíticos, o governo de Hong Kong exige claramente que as chaves privadas por trás dos activos digitais sejam locais em Hong Kong.
O segundo ponto é que do ponto de vista da maturidade do sistema regulatório, a supervisão é muito abrangente. Como mencionado acima, no campo financeiro tradicional, os bancos são responsáveis pela custódia dos activos, enquanto as empresas de valores mobiliários estão mais envolvidas no processo de transacção; quanto aos activos virtuais, não existe actualmente um sistema regulatório de custódia de terceiros maduro e completo em Hong Kong. , então Hong Kong A política regulatória do governo exige que os requerentes de licenças de ativos virtuais construam seus próprios sistemas para custódia segura de ativos virtuais e, em seguida, lista muitos requisitos detalhados. Tomando como exemplo a selecção de rotas técnicas, puramente do ponto de vista da protecção da segurança dos activos digitais, existem muitas formas de o conseguir, mas um princípio de medição importante para o governo de Hong Kong é a maturidade da própria tecnologia.
Então, em que aspectos a maturidade se reflete? Isto reflecte-se no facto de as principais ligações técnicas utilizadas nesta rota técnica serem reconhecidas pelas principais agências de certificação de segurança autorizadas a nível internacional.Este é um critério de avaliação muito importante. Portanto, a atitude do governo de Hong Kong é “ao mesmo tempo conservadora e aberta”. Conservador significa que o governo de Hong Kong escolheu de forma relativamente conservadora algumas rotas técnicas relativamente maduras que foram repetidamente testadas no domínio da segurança financeira tradicional; aberto significa que o governo de Hong Kong examinou efectivamente muitas novas soluções técnicas e demonstrou uma atitude aberta. .
É claro que, embora o governo de Hong Kong exija que as plataformas de negociação de ativos virtuais hospedem os ativos de seus próprios clientes e liste requisitos regulatórios claros, isso não significa que a própria bolsa possa obter uma licença se atender aos requisitos. Ela também deve ter um terceiro autorizado. - agência de avaliação de terceiros. Realize uma avaliação, e somente se uma agência de avaliação terceirizada autorizada provar que a bolsa atende aos requisitos, será possível solicitar uma licença.
Resumindo os pontos acima, não é difícil ver que a supervisão do governo de Hong Kong considerou a lógica, os métodos e os detalhes de forma muito abrangente.
**4. Como proteger a segurança dos ativos do usuário? **
Do lado de TI, os requisitos para trocas incluem segurança de rede, infraestrutura de TI, segurança de terminal, recuperação de desastres e resposta a emergências, e sistemas de hospedagem de carteiras.
Um dos requisitos é que 98% dos ativos estejam em carteiras frias.
Uma carteira fria é uma carteira completamente offline e desconectada da Internet. Mas, na verdade, não basta apenas ficar off-line e desconectar-se da Internet, porque no campo dos ativos digitais, são utilizados equipamentos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais para proteger os ativos digitais dos usuários. , esse hardware de informação (tesouraria) também é armazenado e mantido.O ambiente físico possui alguns requisitos, como manutenção de temperatura e umidade, prevenção de rastreamento e utilização não autorizada, interferência de sinal, etc.
De forma a evitar a perda de activos dos utilizadores causada por lacunas que não foram tidas em conta pela supervisão ou erros operacionais da plataforma operacional, depois de definidos os planos tecnológicos e de implementação, existe uma maior protecção dos activos dos utilizadores, ou seja, obrigatória compensação de riscos ou ativos virtuais.Seguro especial com capacidade de regularização de sinistros de clientes.
Além da parte de TI, também são muito importantes os requisitos de controle de riscos e compliance.
Em termos de conformidade, em primeiro lugar, o combate ao branqueamento de capitais e ao financiamento antiterrorista são muito importantes para a supervisão, pelo que cada bolsa precisa de ter um "diretor de conformidade" muito profissional. Como a conformidade percorre todo o processo de transação, o "Diretor de Conformidade" não só precisa determinar a segurança da identidade e a segurança dos fundos (KYC) do cliente durante o processo de integração do usuário, mas também precisa determinar a origem dos fundos da transação por trás de cada transação. E se a direção do fluxo atende aos requisitos (regra de viagem), esses são requisitos relativamente fortes no nível de conformidade.
O controlo de risco existe em muitos aspectos. Cada plataforma precisa de gerir coisas como manipulação de mercado, riscos de fraude do utilizador, riscos de contraparte, riscos de crédito, etc.
Do ponto de vista da governação, é necessário estabelecer um sistema de governação completo. Na verdade, existem requisitos claros para a supervisão em todos os lugares. O núcleo está na clareza dos papéis:
A primeira é que as funções das entidades devem ser separadas.Por exemplo, regulamentos de licenciamento semelhantes em Hong Kong exigem que a plataforma de negociação seja a entidade da plataforma de negociação, e também deve haver outra entidade responsável pela custódia da segurança patrimonial do cliente, e esta a entidade deve atender 100% da plataforma de negociação, o sujeito não pode atender outros sujeitos, ou seja, a responsabilidade do sujeito é clara.
Em segundo lugar, do ponto de vista financeiro, as responsabilidades também devem ser claras. Ou seja, os fundos da plataforma de negociação e os fundos do usuário devem ser claramente diferenciados, e não deve haver confusão de quaisquer fundos, mesmo a Taxa de Gás necessária para concluir a transação.
O terceiro e mais importante princípio é que “as funções e as responsabilidades são separadas”. Ou seja, não deve haver nenhum ponto único de risco ou abuso de poder em qualquer aspecto de todo o processo empresarial. Por exemplo, se você deseja transferir fundos para uma carteira fria, você deve ter um “princípio dos quatro olhos”.
— — Em relação à extensão da conversão de carteiras quentes e frias: Você pode imaginar quão grande deve ser o tamanho dos ativos de uma bolsa para que apenas 2% dos fundos dos clientes em sua carteira quente ainda possam manter as operações diárias? Em particular, as trocas de ativos virtuais precisam atender os clientes 24 horas por dia, 7 dias por semana. Portanto, não é difícil imaginar que a conversão de carteiras quentes e frias será muito frequente, e com certeza haverá muitas pessoas operando nesse processo.Então, como garantir a segurança das conversões de carteiras quentes e frias a partir de um nível técnico? Do ponto de vista técnico, por exemplo, uma agência de hospedagem terá um conjunto de soluções de definição de funções e permissões em nível institucional para ajudar seus clientes a concluir a definição de funções e permissões. No entanto, a tecnologia apenas fornece soluções.As bolsas também precisam estabelecer um sistema no qual múltiplas partes participem na gestão. Em segundo lugar, no processo de transferência de activos, deve haver uma ligação semelhante à aprovação financeira empresarial.Diferentes montantes e diferentes limiares podem corresponder a diferentes permissões de gestão, o que pode desencadear a aprovação de múltiplas pessoas. Ao mesmo tempo, a gestão do controlo de Risco de outras dimensões (tais Como tempo, número de transacções e montante) também é necessária.Se o sistema empresarial front-end for atacado, então existe UMA Linha de defesa de controlo de Risco para a segurança DOS fundos EM a instituição custodiante. Por exemplo, a quantidade de dinheiro sacada por hora não pode ser ultrapassada, se for ultrapassada pode haver uma anormalidade e um alarme será acionado. Portanto, uma bolsa compatível deve estabelecer capacidades abrangentes de controlo de risco: primeiro, deve definir comportamentos de risco e, em seguida, deve ser capaz de capturar e identificar comportamentos de risco, responder-lhes e até reportá-los à supervisão.
**5. Que outras soluções poderão ser introduzidas no futuro? **
No futuro, que outras soluções as bolsas de ativos virtuais compatíveis de Hong Kong poderão introduzir na custódia dos ativos dos clientes, sem comprometer o atual nível de segurança e trazendo mais conveniência para a bolsa e para os seus utilizadores?
Do ponto de vista das operações da plataforma de negociação, podemos ver que existem de fato muitas tecnologias muito boas neste campo, como a muito popular tecnologia MPC (Multi-Party Computation secure multi-party computation).
A supervisão não se trata realmente de rejeitar essas tecnologias, mas sim de considerar a maturidade da tecnologia .Gaste. Acredito que com o passar do tempo, estas excelentes tecnologias tornar-se-ão gradualmente mais maduras no âmbito do sistema de certificação reconhecido mundialmente.
Por outro lado, muitas plataformas de negociação também devem considerar como alcançar mais usuários do lado C. Agora eles estão usando uma abordagem centralizada para permitir que os usuários do lado C se integrem e, em seguida, realizem transações. Isso satisfaz um grande número de usuários. Os usuários não precisam gerenciar suas próprias chaves privadas e frases mnemônicas. No entanto, também vimos que há muitos inovadores no mundo Web3. No futuro, poderá haver muitas carteiras pessoais. soluções relacionadas do lado do utilizador.As soluções estão a surgir e constituirão um complemento ou mesmo uma ligação com as trocas centralizadas.
A julgar pela experiência operacional das finanças tradicionais, não é necessário que cada bolsa tenha a sua própria custódia.É perfeitamente possível que todo o mercado seja gerido por 1 a 2 instituições de custódia para completar toda a custódia de activos. Talvez no futuro, depois que a segurança e a aplicabilidade de tecnologias como MPC forem reconhecidas por mais agências de certificação de nível internacional, o campo da hospedagem se concentrará lentamente em algumas agências de hospedagem líderes para realizar toda a localização da hospedagem.
Específico para dois níveis, um é do ponto de vista da separação de responsabilidades e poderes. Atualmente, as bolsas de Shenpai ainda desempenham o papel de custódia. Acredito que, com a melhoria do sistema regulatório, deveremos ser capazes de esclarecer de forma independente a supervisão da parte de custódia no futuro. , incluindo como supervisionar a custódia e como as bolsas usam serviços de custódia de terceiros para custodiar ativos para clientes. Portanto, é concebível que, à medida que a supervisão se torna mais clara, as responsabilidades possam ser separadas. Do ponto de vista das rotas técnicas, o que agora é geralmente necessário são soluções tradicionais baseadas em máquinas de criptografia de nível de segurança financeira.No futuro, quando outras novas rotas técnicas se tornarem mais maduras e receberem testes globais e endossos de certificação, acredito que para A escolha da tecnologia do provedor de serviços de hospedagem não é mais única e há mais opções.
Sempre acreditamos que com o avanço contínuo da tecnologia, incluindo o aprofundamento da compreensão desta indústria, desde reguladores a profissionais em todo o mercado, mais e mais pessoas entrarão definitivamente neste campo no futuro, e o mercado se tornará cada vez mais próspero .
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Núcleo de negociação de ativos virtuais de conformidade: gerenciamento seguro de carteira e custódia de ativos
Autor: BusyWhale; Fonte: Médio
Prefácio
Não muito tempo atrás, HashKey e OSL, duas bolsas de ativos digitais virtuais em Hong Kong, obtiveram licenças de provedores de serviços de ativos virtuais aprovadas pela Comissão Reguladora de Valores Mobiliários de Hong Kong, anunciando oficialmente que podem fornecer serviços de negociação de ativos virtuais para investidores de varejo em Hong Kong. Em outras palavras, os investidores de varejo em Hong Kong podem comprar diretamente os dois ativos virtuais do Bitcoin e do Ethereum, desde que se registrem nessas duas bolsas. Esta notícia é, sem dúvida, um tiro no braço para o status e o layout das exchanges compatíveis no mundo dos ativos virtuais.
Desde Outubro do ano passado, a Comissão Reguladora de Valores Mobiliários de Hong Kong e a Autoridade Monetária de Hong Kong emitiram sucessivamente uma série de medidas sobre o comércio de activos virtuais em Hong Kong, e outras medidas relacionadas também estão a ser divulgadas continuamente. Ao mesmo tempo, a partir de 1º de junho deste ano, muitas bolsas de ativos virtuais, além de HashKey e OSL, também poderão enviar formalmente solicitações de trocas de ativos virtuais compatíveis à Comissão de Valores Mobiliários e Futuros de Hong Kong.
Não é difícil ver que, sob tal política, muitas bolsas desejam solicitar licenças em Hong Kong e tornar-se bolsas centralizadas compatíveis. Como plataforma de negociação de ativos virtuais da Huasheng Securities, a xWhale também planeja apresentar formalmente um pedido à Comissão Reguladora de Valores Mobiliários da China no final deste ano para fornecer mais serviços de valor agregado a mais profissionais e investidores das finanças tradicionais e do mundo Web3.
Então, que tipo de demanda a Comissão Reguladora de Valores Mobiliários de Hong Kong tem por bolsas centralizadas? A chamada supervisão de compliance, além de um conjunto completo de processos em documentos legais, existe algum requisito especial de configuração técnica?
Na verdade, o actual quadro regulamentar de Hong Kong para transacções de conformidade tem requisitos técnicos muito elevados para as próprias bolsas em termos de conformidade de software e hardware. Existem também vários fornecedores internacionais nesta área que prestam diversos serviços técnicos para estas bolsas no âmbito do quadro de conformidade. Há uma área muito central nisto, e é também a área que mais preocupa a Comissão de Valores Mobiliários e Futuros de Hong Kong, que é a custódia dos activos dos clientes.
**1. Qual é a diferença entre a custódia de ativos em finanças tradicionais e a custódia de ativos em bolsas de ativos virtuais compatíveis? **
No sistema financeiro atual, um dos métodos de investimento mais familiares aos usuários é encontrar uma corretora para comprar ações. Em termos de experiência do usuário, por exemplo, um usuário abre uma conta em uma corretora, transfere dinheiro para sua conta e começa a comprar ações. Esse processo fará com que o usuário pense que deu o dinheiro para a corretora, e que a corretora fez a negociação das ações para ele e depois o depositou na conta em seu próprio nome.
Na verdade, nesse sistema, o dinheiro do usuário não fica na conta da corretora, pois a corretora, por ser uma instituição não bancária, não pode custodiar diretamente os recursos do cliente. Então, onde são armazenados os fundos dos usuários?
Na verdade, está armazenado no banco. Haverá uma grande conta Da empresa de valores mobiliários sob o Banco, e há várias pequenas contas sob esta Grande conta para ajudar OS utilizadores a gerir OS seus fundos depositados.Portanto, a empresa de valores mobiliários, Como custódia DOS fundos DOS utilizadores, não Pode realmente mobilizar os utilizadores. fundos. Os fundos do usuário serão auxiliados pelo banco para “guardar o portão”, somente após a confirmação de que a corretora obteve as instruções do cliente é que poderá sacar os fundos depositados em nome do cliente.
De modo geral, as ações e títulos no mundo financeiro tradicional são todos hospedados em instituições altamente centralizadas com garantias de segurança extremamente altas. Essas instituições possuem capacidades de software e hardware muito completas. Proteção de segurança, incluindo aspectos de rede e controles internos. Na verdade, os prestadores de serviços de valores mobiliários apenas ajudam os clientes no processo de custódia e gestão.Por trás deles estão grandes instituições financeiras muito poderosas que passaram por várias gerações de atualizações tecnológicas para ajudar os usuários a custódia e proteção de ativos. Esta é também a razão pela qual as pessoas se sentem muito seguras nas transações financeiras tradicionais.
No âmbito das transações de ativos virtuais compatíveis de Hong Kong, a custódia de ativos dos utilizadores é muito diferente. A regulamentação de Hong Kong sobre transacções de activos virtuais compatíveis exige que a própria bolsa atue como um banco.Os activos virtuais dos clientes serão alojados directamente na carteira fria da bolsa, o que equivale à necessidade de combinar muitos sistemas tradicionais de custódia financeira, tais como bancos e custódia. As funções estão concentradas numa entidade como uma bolsa de conformidade, que é responsável pelos activos dos clientes. Portanto, para qualquer bolsa compatível, os requisitos técnicos de software e hardware estão muito além do nível das empresas de valores mobiliários e próximos do nível dos bancos e, ao mesmo tempo, a dimensão da criptografia deve ser acrescentada.
** 2. Quais são as questões de segurança na área de negociação de ativos virtuais? **
Esta parte pode ser vista de duas perspectivas, uma é a perspectiva de segurança e a outra é a perspectiva de conformidade. Do ponto de vista da segurança, trata-se mais da força interna da empresa, enquanto do ponto de vista da conformidade, trata-se mais da força externa de supervisão. Do ponto de vista da segurança, os riscos de segurança podem surgir em diversas dimensões. Em primeiro lugar, podemos simplesmente dividir o blockchain em on-chain e off-chain. Os contratos inteligentes on-chain são programas que podem ser executados automaticamente, desde que as condições sejam definidas. Neste momento, vários hackers podem atacar o contrato de várias dimensões e utilização As lacunas nos contratos inteligentes permitem a transferência ou fuga de fundos, etc. Para uma plataforma de operação, off-chain é um projeto sistemático de capacidades de segurança: desde se um bom sistema de autenticação de usuário é construído no lado do usuário, até se há segurança de rede, segurança de terminal e mecanismos de resposta a emergências dentro da empresa, até se hospedagem é qual rota técnica usar.
Do ponto de vista do compliance, de facto, não existia nenhum conceito de compliance em 2018, e ainda se encontrava num estado de crescimento brutal, mas só mudou gradualmente nos últimos anos. Embora em termos de formulação de políticas e esclarecimento de políticas regulatórias, na China continental e em Hong Kong, vejamos mais proibições e expulsões. No entanto, em 2017, o Japão lançou um sistema de licenciamento mais cedo na Ásia. As instituições financeiras japonesas licenciam e gerenciam as bolsas e realizam uma série de requisitos de segurança, como segurança de rede e segurança de dados.
A julgar pelas recentes políticas de Singapura e Hong Kong, a mais significativa pode ser o sistema regulamentar de Hong Kong este ano.Parte do incentivo para a introdução destas políticas foi o incidente FTX do ano passado, que fez com que todos descobrissem que o cumprimento e a supervisão não podem ser apenas superficial., as regras de gestão regulatória e os sistemas de gestão devem ser claramente implementados, de modo a proteger verdadeiramente os interesses dos investidores. Portanto, este ano, Hong Kong emitiu uma política muito clara sobre a supervisão de licenças de ativos virtuais, começando pelas plataformas de negociação.
**3. Quais são os requisitos regulamentares para conformidade com a custódia de ativos? **
Como a RigSec licenciou clientes em Hong Kong, Japão, Cingapura e outros lugares, depois de fazer uma comparação horizontal dos requisitos de licença em vários lugares, eles acreditam que as políticas regulatórias da Comissão Reguladora de Valores Mobiliários de Hong Kong/governo de Hong Kong são muito lógicas e abrangente. .
Pode ser visto sob vários aspectos:
Em primeiro lugar, talvez tendo em consideração factores geopolíticos, o governo de Hong Kong exige claramente que as chaves privadas por trás dos activos digitais sejam locais em Hong Kong.
O segundo ponto é que do ponto de vista da maturidade do sistema regulatório, a supervisão é muito abrangente. Como mencionado acima, no campo financeiro tradicional, os bancos são responsáveis pela custódia dos activos, enquanto as empresas de valores mobiliários estão mais envolvidas no processo de transacção; quanto aos activos virtuais, não existe actualmente um sistema regulatório de custódia de terceiros maduro e completo em Hong Kong. , então Hong Kong A política regulatória do governo exige que os requerentes de licenças de ativos virtuais construam seus próprios sistemas para custódia segura de ativos virtuais e, em seguida, lista muitos requisitos detalhados. Tomando como exemplo a selecção de rotas técnicas, puramente do ponto de vista da protecção da segurança dos activos digitais, existem muitas formas de o conseguir, mas um princípio de medição importante para o governo de Hong Kong é a maturidade da própria tecnologia.
Então, em que aspectos a maturidade se reflete? Isto reflecte-se no facto de as principais ligações técnicas utilizadas nesta rota técnica serem reconhecidas pelas principais agências de certificação de segurança autorizadas a nível internacional.Este é um critério de avaliação muito importante. Portanto, a atitude do governo de Hong Kong é “ao mesmo tempo conservadora e aberta”. Conservador significa que o governo de Hong Kong escolheu de forma relativamente conservadora algumas rotas técnicas relativamente maduras que foram repetidamente testadas no domínio da segurança financeira tradicional; aberto significa que o governo de Hong Kong examinou efectivamente muitas novas soluções técnicas e demonstrou uma atitude aberta. .
É claro que, embora o governo de Hong Kong exija que as plataformas de negociação de ativos virtuais hospedem os ativos de seus próprios clientes e liste requisitos regulatórios claros, isso não significa que a própria bolsa possa obter uma licença se atender aos requisitos. Ela também deve ter um terceiro autorizado. - agência de avaliação de terceiros. Realize uma avaliação, e somente se uma agência de avaliação terceirizada autorizada provar que a bolsa atende aos requisitos, será possível solicitar uma licença.
Resumindo os pontos acima, não é difícil ver que a supervisão do governo de Hong Kong considerou a lógica, os métodos e os detalhes de forma muito abrangente.
**4. Como proteger a segurança dos ativos do usuário? **
Um dos requisitos é que 98% dos ativos estejam em carteiras frias.
Uma carteira fria é uma carteira completamente offline e desconectada da Internet. Mas, na verdade, não basta apenas ficar off-line e desconectar-se da Internet, porque no campo dos ativos digitais, são utilizados equipamentos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais para proteger os ativos digitais dos usuários. , esse hardware de informação (tesouraria) também é armazenado e mantido.O ambiente físico possui alguns requisitos, como manutenção de temperatura e umidade, prevenção de rastreamento e utilização não autorizada, interferência de sinal, etc.
De forma a evitar a perda de activos dos utilizadores causada por lacunas que não foram tidas em conta pela supervisão ou erros operacionais da plataforma operacional, depois de definidos os planos tecnológicos e de implementação, existe uma maior protecção dos activos dos utilizadores, ou seja, obrigatória compensação de riscos ou ativos virtuais.Seguro especial com capacidade de regularização de sinistros de clientes.
Além da parte de TI, também são muito importantes os requisitos de controle de riscos e compliance.
Em termos de conformidade, em primeiro lugar, o combate ao branqueamento de capitais e ao financiamento antiterrorista são muito importantes para a supervisão, pelo que cada bolsa precisa de ter um "diretor de conformidade" muito profissional. Como a conformidade percorre todo o processo de transação, o "Diretor de Conformidade" não só precisa determinar a segurança da identidade e a segurança dos fundos (KYC) do cliente durante o processo de integração do usuário, mas também precisa determinar a origem dos fundos da transação por trás de cada transação. E se a direção do fluxo atende aos requisitos (regra de viagem), esses são requisitos relativamente fortes no nível de conformidade.
O controlo de risco existe em muitos aspectos. Cada plataforma precisa de gerir coisas como manipulação de mercado, riscos de fraude do utilizador, riscos de contraparte, riscos de crédito, etc.
Do ponto de vista da governação, é necessário estabelecer um sistema de governação completo. Na verdade, existem requisitos claros para a supervisão em todos os lugares. O núcleo está na clareza dos papéis:
A primeira é que as funções das entidades devem ser separadas.Por exemplo, regulamentos de licenciamento semelhantes em Hong Kong exigem que a plataforma de negociação seja a entidade da plataforma de negociação, e também deve haver outra entidade responsável pela custódia da segurança patrimonial do cliente, e esta a entidade deve atender 100% da plataforma de negociação, o sujeito não pode atender outros sujeitos, ou seja, a responsabilidade do sujeito é clara.
Em segundo lugar, do ponto de vista financeiro, as responsabilidades também devem ser claras. Ou seja, os fundos da plataforma de negociação e os fundos do usuário devem ser claramente diferenciados, e não deve haver confusão de quaisquer fundos, mesmo a Taxa de Gás necessária para concluir a transação.
O terceiro e mais importante princípio é que “as funções e as responsabilidades são separadas”. Ou seja, não deve haver nenhum ponto único de risco ou abuso de poder em qualquer aspecto de todo o processo empresarial. Por exemplo, se você deseja transferir fundos para uma carteira fria, você deve ter um “princípio dos quatro olhos”.
— — Em relação à extensão da conversão de carteiras quentes e frias: Você pode imaginar quão grande deve ser o tamanho dos ativos de uma bolsa para que apenas 2% dos fundos dos clientes em sua carteira quente ainda possam manter as operações diárias? Em particular, as trocas de ativos virtuais precisam atender os clientes 24 horas por dia, 7 dias por semana. Portanto, não é difícil imaginar que a conversão de carteiras quentes e frias será muito frequente, e com certeza haverá muitas pessoas operando nesse processo.Então, como garantir a segurança das conversões de carteiras quentes e frias a partir de um nível técnico? Do ponto de vista técnico, por exemplo, uma agência de hospedagem terá um conjunto de soluções de definição de funções e permissões em nível institucional para ajudar seus clientes a concluir a definição de funções e permissões. No entanto, a tecnologia apenas fornece soluções.As bolsas também precisam estabelecer um sistema no qual múltiplas partes participem na gestão. Em segundo lugar, no processo de transferência de activos, deve haver uma ligação semelhante à aprovação financeira empresarial.Diferentes montantes e diferentes limiares podem corresponder a diferentes permissões de gestão, o que pode desencadear a aprovação de múltiplas pessoas. Ao mesmo tempo, a gestão do controlo de Risco de outras dimensões (tais Como tempo, número de transacções e montante) também é necessária.Se o sistema empresarial front-end for atacado, então existe UMA Linha de defesa de controlo de Risco para a segurança DOS fundos EM a instituição custodiante. Por exemplo, a quantidade de dinheiro sacada por hora não pode ser ultrapassada, se for ultrapassada pode haver uma anormalidade e um alarme será acionado. Portanto, uma bolsa compatível deve estabelecer capacidades abrangentes de controlo de risco: primeiro, deve definir comportamentos de risco e, em seguida, deve ser capaz de capturar e identificar comportamentos de risco, responder-lhes e até reportá-los à supervisão.
**5. Que outras soluções poderão ser introduzidas no futuro? **
No futuro, que outras soluções as bolsas de ativos virtuais compatíveis de Hong Kong poderão introduzir na custódia dos ativos dos clientes, sem comprometer o atual nível de segurança e trazendo mais conveniência para a bolsa e para os seus utilizadores?
Do ponto de vista das operações da plataforma de negociação, podemos ver que existem de fato muitas tecnologias muito boas neste campo, como a muito popular tecnologia MPC (Multi-Party Computation secure multi-party computation).
Por outro lado, muitas plataformas de negociação também devem considerar como alcançar mais usuários do lado C. Agora eles estão usando uma abordagem centralizada para permitir que os usuários do lado C se integrem e, em seguida, realizem transações. Isso satisfaz um grande número de usuários. Os usuários não precisam gerenciar suas próprias chaves privadas e frases mnemônicas. No entanto, também vimos que há muitos inovadores no mundo Web3. No futuro, poderá haver muitas carteiras pessoais. soluções relacionadas do lado do utilizador.As soluções estão a surgir e constituirão um complemento ou mesmo uma ligação com as trocas centralizadas.
A julgar pela experiência operacional das finanças tradicionais, não é necessário que cada bolsa tenha a sua própria custódia.É perfeitamente possível que todo o mercado seja gerido por 1 a 2 instituições de custódia para completar toda a custódia de activos. Talvez no futuro, depois que a segurança e a aplicabilidade de tecnologias como MPC forem reconhecidas por mais agências de certificação de nível internacional, o campo da hospedagem se concentrará lentamente em algumas agências de hospedagem líderes para realizar toda a localização da hospedagem.
Específico para dois níveis, um é do ponto de vista da separação de responsabilidades e poderes. Atualmente, as bolsas de Shenpai ainda desempenham o papel de custódia. Acredito que, com a melhoria do sistema regulatório, deveremos ser capazes de esclarecer de forma independente a supervisão da parte de custódia no futuro. , incluindo como supervisionar a custódia e como as bolsas usam serviços de custódia de terceiros para custodiar ativos para clientes. Portanto, é concebível que, à medida que a supervisão se torna mais clara, as responsabilidades possam ser separadas. Do ponto de vista das rotas técnicas, o que agora é geralmente necessário são soluções tradicionais baseadas em máquinas de criptografia de nível de segurança financeira.No futuro, quando outras novas rotas técnicas se tornarem mais maduras e receberem testes globais e endossos de certificação, acredito que para A escolha da tecnologia do provedor de serviços de hospedagem não é mais única e há mais opções.
Sempre acreditamos que com o avanço contínuo da tecnologia, incluindo o aprofundamento da compreensão desta indústria, desde reguladores a profissionais em todo o mercado, mais e mais pessoas entrarão definitivamente neste campo no futuro, e o mercado se tornará cada vez mais próspero .