Не так давно HashKey и OSL, две виртуальные биржи цифровых активов в Гонконге, получили лицензии поставщика услуг виртуальных активов, одобренные Комиссией по регулированию ценных бумаг Гонконга, тем самым официально объявив, что они могут предоставлять услуги по торговле виртуальными активами розничным инвесторам в Гонконге. Другими словами, розничные инвесторы в Гонконге могут напрямую покупать два виртуальных актива Биткойн и Эфириум, если они регистрируются на этих двух биржах. Эта новость, несомненно, является ударом по статусу и расположению соответствующих бирж в мире виртуальных активов.
С октября прошлого года Комиссия по регулированию ценных бумаг Гонконга и Валютно-кредитное управление Гонконга последовательно издали ряд мер по торговле виртуальными активами в Гонконге, и другие соответствующие меры также публикуются постоянно. В то же время, начиная с 1 июня этого года, многие биржи виртуальных активов, кроме HashKey и OSL, также могут официально подавать заявки на соответствующие биржи виртуальных активов в Комиссию по ценным бумагам и фьючерсам Гонконга.
Нетрудно заметить, что в соответствии с такой политикой многие биржи хотят подать заявку на получение лицензий в Гонконге и стать соответствующими централизованными биржами. Будучи платформой для торговли виртуальными активами под управлением Huasheng Securities, xWhale также планирует в конце этого года официально подать заявку в Комиссию по регулированию ценных бумаг Китая, чтобы предоставить больше услуг с добавленной стоимостью большему количеству практиков и инвесторов из мира традиционных финансов и Web3.
Так какой же спрос у Комиссии по регулированию ценных бумаг Гонконга на централизованные биржи? Так называемый надзор за соблюдением требований, помимо полного набора процессов в юридических документах, существуют ли какие-либо особые требования к технической конфигурации?
Фактически, действующая нормативная база Гонконга для транзакций соответствия предъявляет очень высокие технические требования к самим биржам с точки зрения соответствия программного и аппаратного обеспечения. В этой области также есть несколько международных поставщиков, которые предоставляют различные технические услуги для этих обменов в рамках соблюдения требований. В этом есть очень важная область, которая также больше всего беспокоит Комиссию по ценным бумагам и фьючерсам Гонконга, а именно хранение активов клиентов.
**1. В чем разница между хранением активов в традиционных финансах и хранением активов на соответствующих биржах виртуальных активов? **
В нынешней финансовой системе одним из наиболее знакомых пользователям методов инвестирования является поиск брокерской компании для покупки акций. Например, с точки зрения пользовательского опыта пользователь открывает счет в брокерской фирме, затем переводит деньги на свой счет и затем начинает покупать акции. Этот процесс заставит пользователя думать, что он отдал деньги брокерской фирме, а брокерская фирма провела за него торговлю акциями, а затем положила их на счет на свое имя.
Фактически в этой системе деньги пользователя не находятся на счете брокерской компании, поскольку брокерская компания, как небанковское учреждение, не может напрямую хранить средства клиента. Так где же хранятся средства пользователей?
Фактически он хранится в банке. В банке будет большой счет фирмы по ценным бумагам, и под этим большим счетом есть несколько небольших счетов, которые помогут пользователям управлять своими депонированными средствами. Следовательно, фирма по ценным бумагам, как хранитель средств пользователей, не может реально мобилизовать средства пользователей. средства. Средства пользователя будут помогать банку «охранять ворота».Только после подтверждения того, что брокерская фирма получила инструкции клиента, будет разрешено снять внесенные средства от имени клиента.
Вообще говоря, все акции и облигации в традиционном финансовом мире размещаются в высокоцентрализованных учреждениях с чрезвычайно высокими гарантиями безопасности. Эти учреждения имеют очень полные программные и аппаратные возможности. Защита безопасности, включая сетевые аспекты и внутренний контроль. За ними стоят очень мощные крупные финансовые учреждения, которые прошли через несколько поколений технологических обновлений, чтобы помочь пользователям хранить и защищать активы. Это также причина, по которой люди чувствуют себя в полной безопасности при проведении традиционных финансовых операций.
В рамках транзакций с виртуальными активами, соответствующих требованиям Гонконга, хранение активов пользователей сильно отличается. Регулирование Гонконгом соответствующих транзакций с виртуальными активами требует, чтобы сама биржа действовала как банк. Функции сосредоточены в такой организации, как биржа соответствия, которая отвечает за активы клиентов. Следовательно, для любой совместимой биржи технические требования к программному и аппаратному обеспечению выходят далеко за рамки уровня фирм, занимающихся ценными бумагами, и близки к уровню банков, и в то же время необходимо добавить измерение криптографии.
**2. Каковы проблемы безопасности в сфере торговли виртуальными активами? **
Эту часть можно рассматривать с двух точек зрения: одна — с точки зрения безопасности, а другая — с точки зрения соответствия. С точки зрения безопасности это скорее внутренняя сила предприятия, а с точки зрения соблюдения требований – это скорее внешняя сила надзора. С точки зрения безопасности риски безопасности могут возникать в нескольких измерениях. Прежде всего, мы можем просто разделить блокчейн на ончейн и оффчейн.Ончейновые смарт-контракты — это программы, которые могут выполняться автоматически, пока заданы условия.В это время различные хакеры могут атаковать контракт из различные размеры и использование. Лазейки в смарт-контрактах допускают перевод или утечку средств и т. д. Для операционной платформы оффчейн — это систематический проект возможностей безопасности: от того, построена ли хорошая система аутентификации пользователей на стороне пользователя, до того, существуют ли на предприятии механизмы сетевой безопасности, безопасности терминалов и реагирования на чрезвычайные ситуации, а также наличие хостинг — какой технический маршрут использовать.
С точки зрения соответствия, на самом деле, в 2018 году не было концепции соответствия, и она все еще находилась в состоянии резкого роста. В последние годы она изменилась лишь постепенно. Хотя с точки зрения формулирования политики и разъяснения нормативной политики, в материковом Китае и Гонконге мы видим больше запретов и исключений. Однако в 2017 году Япония запустила систему лицензирования раньше в Азии. ряд требований безопасности, таких как сетевая безопасность и безопасность данных.
Судя по недавним политикам Сингапура и Гонконга, самой важной из них может стать система регулирования Гонконга в этом году. просто поверхностно., регулирующие правила управления и системы управления должны быть четко реализованы, чтобы действительно защитить интересы инвесторов. Поэтому в этом году Гонконг издал очень четкую политику надзора за лицензиями на виртуальные активы, начиная с торговых платформ.
**3. Каковы нормативные требования к соблюдению требований по хранению активов? **
Поскольку RigSec лицензировала клиентов в Гонконге, Японии, Сингапуре и других местах, после горизонтального сравнения лицензионных требований в различных местах они полагают, что регуляторная политика Комиссии по регулированию ценных бумаг Гонконга/правительства Гонконга очень логична и всеобъемлющий. .
Его можно рассматривать с нескольких сторон:
Во-первых, возможно, принимая во внимание геополитические факторы, правительство Гонконга явно требует, чтобы частные ключи цифровых активов были локальными в Гонконге.
Второй момент заключается в том, что с точки зрения зрелости системы регулирования надзор является весьма всеобъемлющим. Как упоминалось выше, в традиционной финансовой сфере банки несут ответственность за хранение активов, в то время как фирмы, занимающиеся ценными бумагами, больше участвуют в процессе транзакций; что касается виртуальных активов, в Гонконге в настоящее время не существует зрелой и полной системы регулирования стороннего хранения активов. , поэтому Гонконг. Регулирующая политика правительства требует от претендентов на получение лицензий на виртуальные активы создания собственных систем безопасного хранения виртуальных активов, а затем перечисляет множество подробных требований. Если взять в качестве примера выбор технических маршрутов, то исключительно с точки зрения защиты безопасности цифровых активов. На самом деле существует много способов добиться этого, но важным принципом измерения для правительства Гонконга является зрелость самой технологии.
Так в чем же проявляется зрелость? Это отражается на том, признаны ли ключевые технические звенья, используемые на этом техническом маршруте, ведущими международными авторитетными агентствами по сертификации безопасности. Это очень важный критерий оценки. Таким образом, позиция правительства Гонконга является «одновременно консервативной и открытой». Консервативность означает, что правительство Гонконга относительно консервативно выбрало некоторые относительно зрелые технические пути, которые неоднократно были проверены в области традиционной финансовой безопасности; открытость означает, что правительство Гонконга фактически изучило множество новых технических решений и продемонстрировало открытую позицию. .
Конечно, хотя правительство Гонконга требует, чтобы платформы для торговли виртуальными активами размещали свои собственные клиентские активы, и перечисляет четкие нормативные требования, это не означает, что биржа сама может получить лицензию, если она соответствует требованиям. - стороннее оценочное агентство. Проведите оценку, и только если авторитетное стороннее оценочное агентство докажет, что биржа соответствует требованиям, можно будет подать заявку на получение лицензии.
Подводя итог вышеизложенному, нетрудно увидеть, что надзорное правительство Гонконга очень всесторонне рассмотрело логику, методы и детали.
**4. Как защитить безопасность пользовательских активов? **
Со стороны ИТ требования к биржам включают сетевую безопасность, ИТ-инфраструктуру, безопасность терминалов, аварийное восстановление и реагирование на чрезвычайные ситуации, а также системы хостинга кошельков.
Одно из требований — 98% активов должны находиться на холодных кошельках.
Холодный кошелек — это кошелек, который полностью отключен от Интернета. Но на самом деле недостаточно просто выйти в автономный режим и отключиться от Интернета, поскольку в сфере цифровых активов используется международно признанное оборудование криптографической безопасности для формирования хранилища цифровых активов для защиты цифровых активов пользователей. , это информационное оборудование (казначейство) также хранится и хранится.Физическая среда имеет некоторые требования, такие как поддержание температуры и влажности, предотвращение отслеживания и отслеживания, наличие помех сигнала и т. д.
Чтобы предотвратить потерю пользовательских активов, вызванную лазейками, которые не были учтены надзором, или эксплуатационными ошибками операционной платформы, после определения технологии и планов внедрения осуществляется дополнительная защита пользовательских активов, то есть обязательная компенсация риска или виртуальные активы.Специальное страхование с возможностью урегулирования претензий клиентов.
Помимо ИТ-части, также очень важны требования по контролю рисков и соблюдению требований.
С точки зрения соблюдения требований, в первую очередь, очень важны для надзора борьба с отмыванием денег и финансированием терроризма, поэтому на каждой бирже должен быть очень профессиональный «главный специалист по соблюдению требований». Поскольку соблюдение требований осуществляется на протяжении всего процесса транзакции, «директору по соблюдению требований» не только необходимо определить безопасность личности клиента и безопасность средств (KYC) во время процесса регистрации пользователя, но также необходимо определить источник средств транзакции, лежащих в основе каждой транзакции. И соответствует ли направление потока требованиям (Правило перемещения), это относительно строгие требования на уровне соответствия.
Контроль рисков существует во многих аспектах.Каждая платформа должна управлять такими вещами, как манипулирование рынком, риски мошенничества пользователей, риски контрагентов, кредитные риски и т. д.
С точки зрения управления необходимо создать полноценную систему управления. Фактически, повсюду существуют четкие требования к надзору. Суть заключается в четкости ролей:
Во-первых, роли юридических лиц должны быть разделены. субъект должен обслуживать 100% торговой платформы.Субъект не может обслуживать других субъектов, то есть ответственность субъекта ясна.
Во-вторых, с финансовой точки зрения обязанности также должны быть ясными. То есть средства торговой платформы и средства пользователя должны быть четко разграничены, и не должно быть никакой путаницы с какими-либо средствами, даже с комиссией за газ, необходимой для завершения транзакции.
Третий и более важный принцип заключается в том, что «роли и обязанности разделены». Иными словами, ни в одном аспекте всего бизнес-процесса не должно быть единой точки риска или злоупотребления властью. Например, если вы хотите перевести средства на холодный кошелек, у вас должен быть «принцип четырех глаз».
— — Что касается расширения конвертации горячих и холодных кошельков: вы можете себе представить, насколько большим должен быть размер активов биржи, чтобы только 2% средств клиентов в ее горячем кошельке могли поддерживать ежедневные операции? В частности, биржи виртуальных активов должны обслуживать клиентов круглосуточно и без выходных. Так что нетрудно представить, что конвертация горячих и холодных кошельков будет очень частой, и в этом процессе наверняка будет задействовано много людей.Так как же обеспечить безопасность конвертации горячих и холодных кошельков на техническом уровне? Например, с технической точки зрения хостинговое агентство будет иметь набор решений по настройке ролей и разрешений на институциональном уровне, которые помогут своим клиентам выполнить настройку ролей и разрешений. Биржам также необходимо создать систему, в которой в управлении участвуют несколько сторон. Во-вторых, в процессе передачи активов должна быть связь, аналогичная корпоративному финансовому утверждению. В то же время также требуется управление контролем рисков из других измерений (таких как время, количество транзакций и сумма).Если клиентская бизнес-система подвергается атаке, то существует линия защиты контроля рисков для безопасности фондов опекунское учреждение. Например, нельзя превысить сумму, снимаемую за час, если она превысит, может возникнуть аномалия и сработает сигнализация. Следовательно, соответствующая биржа должна создать комплексные возможности контроля рисков: во-первых, она должна определять рискованное поведение, а затем иметь возможность фиксировать и идентифицировать рискованное поведение, реагировать на него и даже сообщать о нем надзорному органу.
**5. Какие еще решения могут быть реализованы в будущем? **
Какие еще решения могут внедрить соответствующие биржи виртуальных активов Гонконга в будущем для хранения активов клиентов, не ставя под угрозу текущий уровень безопасности и обеспечивая больше удобства для биржи и ее пользователей?
С точки зрения работы торговой платформы мы видим, что в этой области действительно существует много очень хороших технологий, таких как очень популярная технология MPC (Multi-Party Computation Secure Multi-Party Computation).
Надзор на самом деле заключается не в отказе от этих технологий, а в большей степени в рассмотрении зрелости технологии. , Тратить. Я считаю, что с течением времени эти превосходные технологии постепенно станут более зрелыми в рамках всемирно признанной системы сертификации.
С другой стороны, многие торговые платформы должны также подумать о том, как привлечь больше пользователей стороны C. Теперь они используют централизованный подход, позволяющий пользователям C-стороны подключаться и затем проводить транзакции. Это действительно удовлетворяет большое количество пользователей.Пользователям не нужно управлять своими собственными секретными ключами и мнемоническими фразами.Однако мы также видели, что в мире Web3 много новаторов.В будущем может появиться много личных кошельков. Сопутствующие решения на стороне пользователя Решения появляются и будут дополнять или даже связывать централизованные биржи.
Судя по опыту работы традиционных финансов, не обязательно, чтобы каждая биржа имела собственное депозитарное учреждение: вполне возможно, что весь рынок будет управляться 1-2 депозитарными учреждениями для полного хранения всех активов. Возможно, в будущем, после того как безопасность и применимость таких технологий, как MPC, будут признаны большим количеством сертификационных агентств международного уровня, сфера хостинга постепенно сосредоточится на нескольких ведущих хостинговых агентствах, которые будут выполнять всю локализацию хостинга.
Конкретно для двух уровней, один с точки зрения разделения ответственности и полномочий. В настоящее время биржи Шенпая по-прежнему играют роль опеки. Я считаю, что при дальнейшем совершенствовании системы регулирования мы сможем самостоятельно уточнить надзор о депозитарной части в будущем, в том числе о том, как контролировать хранение и как биржи используют сторонние кастодиальные услуги для хранения активов клиентов. Поэтому вполне возможно, что по мере того, как надзор станет более четким, обязанности можно будет разделить. В будущем, когда другие новые технические маршруты станут более зрелыми и получат глобальное тестирование и сертификацию, я считаю, что для выбора Технология поставщиков услуг хостинга больше не является единственной, и есть больше вариантов.
Мы всегда считали, что благодаря постоянному развитию технологий, включая углубление понимания этой отрасли от регулирующих органов до практиков на всем рынке, все больше и больше людей обязательно войдут в эту область в будущем, и рынок станет все более и более процветающим. .
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Ядро торговли виртуальными активами, отвечающее требованиям: безопасное управление кошельками и хранение активов
Автор: BusyWhale; Источник: Medium
Предисловие
Не так давно HashKey и OSL, две виртуальные биржи цифровых активов в Гонконге, получили лицензии поставщика услуг виртуальных активов, одобренные Комиссией по регулированию ценных бумаг Гонконга, тем самым официально объявив, что они могут предоставлять услуги по торговле виртуальными активами розничным инвесторам в Гонконге. Другими словами, розничные инвесторы в Гонконге могут напрямую покупать два виртуальных актива Биткойн и Эфириум, если они регистрируются на этих двух биржах. Эта новость, несомненно, является ударом по статусу и расположению соответствующих бирж в мире виртуальных активов.
С октября прошлого года Комиссия по регулированию ценных бумаг Гонконга и Валютно-кредитное управление Гонконга последовательно издали ряд мер по торговле виртуальными активами в Гонконге, и другие соответствующие меры также публикуются постоянно. В то же время, начиная с 1 июня этого года, многие биржи виртуальных активов, кроме HashKey и OSL, также могут официально подавать заявки на соответствующие биржи виртуальных активов в Комиссию по ценным бумагам и фьючерсам Гонконга.
Нетрудно заметить, что в соответствии с такой политикой многие биржи хотят подать заявку на получение лицензий в Гонконге и стать соответствующими централизованными биржами. Будучи платформой для торговли виртуальными активами под управлением Huasheng Securities, xWhale также планирует в конце этого года официально подать заявку в Комиссию по регулированию ценных бумаг Китая, чтобы предоставить больше услуг с добавленной стоимостью большему количеству практиков и инвесторов из мира традиционных финансов и Web3.
Так какой же спрос у Комиссии по регулированию ценных бумаг Гонконга на централизованные биржи? Так называемый надзор за соблюдением требований, помимо полного набора процессов в юридических документах, существуют ли какие-либо особые требования к технической конфигурации?
Фактически, действующая нормативная база Гонконга для транзакций соответствия предъявляет очень высокие технические требования к самим биржам с точки зрения соответствия программного и аппаратного обеспечения. В этой области также есть несколько международных поставщиков, которые предоставляют различные технические услуги для этих обменов в рамках соблюдения требований. В этом есть очень важная область, которая также больше всего беспокоит Комиссию по ценным бумагам и фьючерсам Гонконга, а именно хранение активов клиентов.
**1. В чем разница между хранением активов в традиционных финансах и хранением активов на соответствующих биржах виртуальных активов? **
В нынешней финансовой системе одним из наиболее знакомых пользователям методов инвестирования является поиск брокерской компании для покупки акций. Например, с точки зрения пользовательского опыта пользователь открывает счет в брокерской фирме, затем переводит деньги на свой счет и затем начинает покупать акции. Этот процесс заставит пользователя думать, что он отдал деньги брокерской фирме, а брокерская фирма провела за него торговлю акциями, а затем положила их на счет на свое имя.
Фактически в этой системе деньги пользователя не находятся на счете брокерской компании, поскольку брокерская компания, как небанковское учреждение, не может напрямую хранить средства клиента. Так где же хранятся средства пользователей?
Фактически он хранится в банке. В банке будет большой счет фирмы по ценным бумагам, и под этим большим счетом есть несколько небольших счетов, которые помогут пользователям управлять своими депонированными средствами. Следовательно, фирма по ценным бумагам, как хранитель средств пользователей, не может реально мобилизовать средства пользователей. средства. Средства пользователя будут помогать банку «охранять ворота».Только после подтверждения того, что брокерская фирма получила инструкции клиента, будет разрешено снять внесенные средства от имени клиента.
Вообще говоря, все акции и облигации в традиционном финансовом мире размещаются в высокоцентрализованных учреждениях с чрезвычайно высокими гарантиями безопасности. Эти учреждения имеют очень полные программные и аппаратные возможности. Защита безопасности, включая сетевые аспекты и внутренний контроль. За ними стоят очень мощные крупные финансовые учреждения, которые прошли через несколько поколений технологических обновлений, чтобы помочь пользователям хранить и защищать активы. Это также причина, по которой люди чувствуют себя в полной безопасности при проведении традиционных финансовых операций.
В рамках транзакций с виртуальными активами, соответствующих требованиям Гонконга, хранение активов пользователей сильно отличается. Регулирование Гонконгом соответствующих транзакций с виртуальными активами требует, чтобы сама биржа действовала как банк. Функции сосредоточены в такой организации, как биржа соответствия, которая отвечает за активы клиентов. Следовательно, для любой совместимой биржи технические требования к программному и аппаратному обеспечению выходят далеко за рамки уровня фирм, занимающихся ценными бумагами, и близки к уровню банков, и в то же время необходимо добавить измерение криптографии.
**2. Каковы проблемы безопасности в сфере торговли виртуальными активами? **
Эту часть можно рассматривать с двух точек зрения: одна — с точки зрения безопасности, а другая — с точки зрения соответствия. С точки зрения безопасности это скорее внутренняя сила предприятия, а с точки зрения соблюдения требований – это скорее внешняя сила надзора. С точки зрения безопасности риски безопасности могут возникать в нескольких измерениях. Прежде всего, мы можем просто разделить блокчейн на ончейн и оффчейн.Ончейновые смарт-контракты — это программы, которые могут выполняться автоматически, пока заданы условия.В это время различные хакеры могут атаковать контракт из различные размеры и использование. Лазейки в смарт-контрактах допускают перевод или утечку средств и т. д. Для операционной платформы оффчейн — это систематический проект возможностей безопасности: от того, построена ли хорошая система аутентификации пользователей на стороне пользователя, до того, существуют ли на предприятии механизмы сетевой безопасности, безопасности терминалов и реагирования на чрезвычайные ситуации, а также наличие хостинг — какой технический маршрут использовать.
С точки зрения соответствия, на самом деле, в 2018 году не было концепции соответствия, и она все еще находилась в состоянии резкого роста. В последние годы она изменилась лишь постепенно. Хотя с точки зрения формулирования политики и разъяснения нормативной политики, в материковом Китае и Гонконге мы видим больше запретов и исключений. Однако в 2017 году Япония запустила систему лицензирования раньше в Азии. ряд требований безопасности, таких как сетевая безопасность и безопасность данных.
Судя по недавним политикам Сингапура и Гонконга, самой важной из них может стать система регулирования Гонконга в этом году. просто поверхностно., регулирующие правила управления и системы управления должны быть четко реализованы, чтобы действительно защитить интересы инвесторов. Поэтому в этом году Гонконг издал очень четкую политику надзора за лицензиями на виртуальные активы, начиная с торговых платформ.
**3. Каковы нормативные требования к соблюдению требований по хранению активов? **
Поскольку RigSec лицензировала клиентов в Гонконге, Японии, Сингапуре и других местах, после горизонтального сравнения лицензионных требований в различных местах они полагают, что регуляторная политика Комиссии по регулированию ценных бумаг Гонконга/правительства Гонконга очень логична и всеобъемлющий. .
Его можно рассматривать с нескольких сторон:
Во-первых, возможно, принимая во внимание геополитические факторы, правительство Гонконга явно требует, чтобы частные ключи цифровых активов были локальными в Гонконге.
Второй момент заключается в том, что с точки зрения зрелости системы регулирования надзор является весьма всеобъемлющим. Как упоминалось выше, в традиционной финансовой сфере банки несут ответственность за хранение активов, в то время как фирмы, занимающиеся ценными бумагами, больше участвуют в процессе транзакций; что касается виртуальных активов, в Гонконге в настоящее время не существует зрелой и полной системы регулирования стороннего хранения активов. , поэтому Гонконг. Регулирующая политика правительства требует от претендентов на получение лицензий на виртуальные активы создания собственных систем безопасного хранения виртуальных активов, а затем перечисляет множество подробных требований. Если взять в качестве примера выбор технических маршрутов, то исключительно с точки зрения защиты безопасности цифровых активов. На самом деле существует много способов добиться этого, но важным принципом измерения для правительства Гонконга является зрелость самой технологии.
Так в чем же проявляется зрелость? Это отражается на том, признаны ли ключевые технические звенья, используемые на этом техническом маршруте, ведущими международными авторитетными агентствами по сертификации безопасности. Это очень важный критерий оценки. Таким образом, позиция правительства Гонконга является «одновременно консервативной и открытой». Консервативность означает, что правительство Гонконга относительно консервативно выбрало некоторые относительно зрелые технические пути, которые неоднократно были проверены в области традиционной финансовой безопасности; открытость означает, что правительство Гонконга фактически изучило множество новых технических решений и продемонстрировало открытую позицию. .
Конечно, хотя правительство Гонконга требует, чтобы платформы для торговли виртуальными активами размещали свои собственные клиентские активы, и перечисляет четкие нормативные требования, это не означает, что биржа сама может получить лицензию, если она соответствует требованиям. - стороннее оценочное агентство. Проведите оценку, и только если авторитетное стороннее оценочное агентство докажет, что биржа соответствует требованиям, можно будет подать заявку на получение лицензии.
Подводя итог вышеизложенному, нетрудно увидеть, что надзорное правительство Гонконга очень всесторонне рассмотрело логику, методы и детали.
**4. Как защитить безопасность пользовательских активов? **
Одно из требований — 98% активов должны находиться на холодных кошельках.
Холодный кошелек — это кошелек, который полностью отключен от Интернета. Но на самом деле недостаточно просто выйти в автономный режим и отключиться от Интернета, поскольку в сфере цифровых активов используется международно признанное оборудование криптографической безопасности для формирования хранилища цифровых активов для защиты цифровых активов пользователей. , это информационное оборудование (казначейство) также хранится и хранится.Физическая среда имеет некоторые требования, такие как поддержание температуры и влажности, предотвращение отслеживания и отслеживания, наличие помех сигнала и т. д.
Чтобы предотвратить потерю пользовательских активов, вызванную лазейками, которые не были учтены надзором, или эксплуатационными ошибками операционной платформы, после определения технологии и планов внедрения осуществляется дополнительная защита пользовательских активов, то есть обязательная компенсация риска или виртуальные активы.Специальное страхование с возможностью урегулирования претензий клиентов.
Помимо ИТ-части, также очень важны требования по контролю рисков и соблюдению требований.
С точки зрения соблюдения требований, в первую очередь, очень важны для надзора борьба с отмыванием денег и финансированием терроризма, поэтому на каждой бирже должен быть очень профессиональный «главный специалист по соблюдению требований». Поскольку соблюдение требований осуществляется на протяжении всего процесса транзакции, «директору по соблюдению требований» не только необходимо определить безопасность личности клиента и безопасность средств (KYC) во время процесса регистрации пользователя, но также необходимо определить источник средств транзакции, лежащих в основе каждой транзакции. И соответствует ли направление потока требованиям (Правило перемещения), это относительно строгие требования на уровне соответствия.
Контроль рисков существует во многих аспектах.Каждая платформа должна управлять такими вещами, как манипулирование рынком, риски мошенничества пользователей, риски контрагентов, кредитные риски и т. д.
С точки зрения управления необходимо создать полноценную систему управления. Фактически, повсюду существуют четкие требования к надзору. Суть заключается в четкости ролей:
Во-первых, роли юридических лиц должны быть разделены. субъект должен обслуживать 100% торговой платформы.Субъект не может обслуживать других субъектов, то есть ответственность субъекта ясна.
Во-вторых, с финансовой точки зрения обязанности также должны быть ясными. То есть средства торговой платформы и средства пользователя должны быть четко разграничены, и не должно быть никакой путаницы с какими-либо средствами, даже с комиссией за газ, необходимой для завершения транзакции.
Третий и более важный принцип заключается в том, что «роли и обязанности разделены». Иными словами, ни в одном аспекте всего бизнес-процесса не должно быть единой точки риска или злоупотребления властью. Например, если вы хотите перевести средства на холодный кошелек, у вас должен быть «принцип четырех глаз».
— — Что касается расширения конвертации горячих и холодных кошельков: вы можете себе представить, насколько большим должен быть размер активов биржи, чтобы только 2% средств клиентов в ее горячем кошельке могли поддерживать ежедневные операции? В частности, биржи виртуальных активов должны обслуживать клиентов круглосуточно и без выходных. Так что нетрудно представить, что конвертация горячих и холодных кошельков будет очень частой, и в этом процессе наверняка будет задействовано много людей.Так как же обеспечить безопасность конвертации горячих и холодных кошельков на техническом уровне? Например, с технической точки зрения хостинговое агентство будет иметь набор решений по настройке ролей и разрешений на институциональном уровне, которые помогут своим клиентам выполнить настройку ролей и разрешений. Биржам также необходимо создать систему, в которой в управлении участвуют несколько сторон. Во-вторых, в процессе передачи активов должна быть связь, аналогичная корпоративному финансовому утверждению. В то же время также требуется управление контролем рисков из других измерений (таких как время, количество транзакций и сумма).Если клиентская бизнес-система подвергается атаке, то существует линия защиты контроля рисков для безопасности фондов опекунское учреждение. Например, нельзя превысить сумму, снимаемую за час, если она превысит, может возникнуть аномалия и сработает сигнализация. Следовательно, соответствующая биржа должна создать комплексные возможности контроля рисков: во-первых, она должна определять рискованное поведение, а затем иметь возможность фиксировать и идентифицировать рискованное поведение, реагировать на него и даже сообщать о нем надзорному органу.
**5. Какие еще решения могут быть реализованы в будущем? **
Какие еще решения могут внедрить соответствующие биржи виртуальных активов Гонконга в будущем для хранения активов клиентов, не ставя под угрозу текущий уровень безопасности и обеспечивая больше удобства для биржи и ее пользователей?
С точки зрения работы торговой платформы мы видим, что в этой области действительно существует много очень хороших технологий, таких как очень популярная технология MPC (Multi-Party Computation Secure Multi-Party Computation).
С другой стороны, многие торговые платформы должны также подумать о том, как привлечь больше пользователей стороны C. Теперь они используют централизованный подход, позволяющий пользователям C-стороны подключаться и затем проводить транзакции. Это действительно удовлетворяет большое количество пользователей.Пользователям не нужно управлять своими собственными секретными ключами и мнемоническими фразами.Однако мы также видели, что в мире Web3 много новаторов.В будущем может появиться много личных кошельков. Сопутствующие решения на стороне пользователя Решения появляются и будут дополнять или даже связывать централизованные биржи.
Судя по опыту работы традиционных финансов, не обязательно, чтобы каждая биржа имела собственное депозитарное учреждение: вполне возможно, что весь рынок будет управляться 1-2 депозитарными учреждениями для полного хранения всех активов. Возможно, в будущем, после того как безопасность и применимость таких технологий, как MPC, будут признаны большим количеством сертификационных агентств международного уровня, сфера хостинга постепенно сосредоточится на нескольких ведущих хостинговых агентствах, которые будут выполнять всю локализацию хостинга.
Конкретно для двух уровней, один с точки зрения разделения ответственности и полномочий. В настоящее время биржи Шенпая по-прежнему играют роль опеки. Я считаю, что при дальнейшем совершенствовании системы регулирования мы сможем самостоятельно уточнить надзор о депозитарной части в будущем, в том числе о том, как контролировать хранение и как биржи используют сторонние кастодиальные услуги для хранения активов клиентов. Поэтому вполне возможно, что по мере того, как надзор станет более четким, обязанности можно будет разделить. В будущем, когда другие новые технические маршруты станут более зрелыми и получат глобальное тестирование и сертификацию, я считаю, что для выбора Технология поставщиков услуг хостинга больше не является единственной, и есть больше вариантов.
Мы всегда считали, что благодаря постоянному развитию технологий, включая углубление понимания этой отрасли от регулирующих органов до практиков на всем рынке, все больше и больше людей обязательно войдут в эту область в будущем, и рынок станет все более и более процветающим. .