Kısa bir süre önce, Hong Kong'daki iki sanal dijital varlık borsası olan HashKey ve OSL, Hong Kong Menkul Kıymetler Düzenleme Komisyonu tarafından onaylanan sanal varlık hizmet sağlayıcısı lisanslarını aldı ve böylece Hong Kong'daki perakende yatırımcılara sanal varlık ticareti hizmetleri sağlayabileceklerini resmi olarak duyurdular. Başka bir deyişle, Hong Kong'daki perakende yatırımcılar, bu iki borsaya kaydoldukları sürece Bitcoin ve Ethereum'dan oluşan iki sanal varlığı doğrudan satın alabilecekler. Bu haber şüphesiz sanal varlıklar dünyasındaki uyumlu borsaların durumu ve düzeni açısından zorlayıcı bir haber.
Geçen yılın Ekim ayından bu yana, Hong Kong Menkul Kıymetler Düzenleme Komisyonu ve Hong Kong Para Otoritesi, Hong Kong'da sanal varlık ticaretine ilişkin art arda bir dizi önlem yayınladı ve diğer ilgili önlemler de sürekli olarak yayınlanıyor. Aynı zamanda, bu yıl 1 Haziran'dan itibaren HashKey ve OSL dışındaki birçok sanal varlık borsası da uyumlu sanal varlık borsaları için resmi olarak Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'na başvuruda bulunabilecek.
Böyle bir politika kapsamında birçok borsanın Hong Kong'da lisans başvurusunda bulunarak uyumlu merkezi borsalar haline gelmek istediğini görmek zor değil. Huasheng Securities altında bir sanal varlık alım satım platformu olan xWhale, geleneksel finans ve Web3 dünyasından daha fazla uygulayıcı ve yatırımcıya daha fazla katma değerli hizmetler sağlamak için bu yılın sonunda Çin Menkul Kıymetler Düzenleme Komisyonu'na resmi olarak başvuruda bulunmayı planlıyor.
Peki Hong Kong Menkul Kıymetler Düzenleme Komisyonu'nun merkezi borsalar için ne tür bir talebi var? Yasal belgelerde yer alan eksiksiz bir dizi prosese ek olarak uyumluluk denetimi olarak adlandırılan herhangi bir özel teknik konfigürasyon gerekliliği var mı?
Aslında, Hong Kong'un uyumluluk işlemlerine yönelik mevcut düzenleyici çerçevesi, yazılım ve donanım uyumluluğu açısından borsaların kendileri için çok yüksek teknik gereksinimlere sahiptir. Bu alanda, uyumluluk çerçevesi kapsamında bu borsalara çeşitli teknik hizmetler sağlayan birçok uluslararası tedarikçi de bulunmaktadır. Bunda çok temel bir alan var ve aynı zamanda Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'nun en çok endişe duyduğu alan, müşteri varlıklarının saklanmasıdır.
**1. Geleneksel finanstaki varlık saklama ile uyumlu sanal varlık borsalarındaki varlık saklama arasındaki fark nedir? **
Mevcut finansal sistemde kullanıcıların en aşina olduğu yatırım yöntemlerinden biri hisse senedi satın almak için aracı kurum bulmaktır. Kullanıcı deneyimi açısından örneğin bir kullanıcı bir aracı kurumda hesap açar, ardından hesabına para aktarır ve ardından hisse senedi satın almaya başlar. Bu işlem, kullanıcının parayı aracı kuruma verdiğini, aracı kurumun da onlar adına hisse senedi alım satımı yaptığını ve daha sonra kendi adına hesaba yatırdığını düşünmesini sağlayacaktır.
Aslında bu sistemde kullanıcının parası aracı kurumun hesabında değildir çünkü aracı kurum banka dışı bir kurum olarak müşterinin fonlarını doğrudan saklama hakkına sahip değildir. Peki kullanıcıların fonları nerede saklanıyor?
Aslında bankada saklanıyor. Bankanın altında menkul kıymetler firmasının büyük bir hesabı olacak ve bu büyük hesabın altında kullanıcıların yatırdıkları fonları yönetmelerine yardımcı olacak birkaç küçük hesap bulunacaktır.Bu nedenle, kullanıcı fonlarının koruyucusu olarak menkul kıymetler firması, kullanıcıların paralarını gerçekten harekete geçiremez. para kaynağı. Banka, kullanıcının fonlarına "kapıyı koruma" konusunda yardımcı olacaktır. Ancak aracı kurumun müşterinin talimatlarını aldığı onaylandıktan sonra, yatırılan fonların müşteri adına çekilmesine izin verilecektir.
Genel olarak konuşursak, geleneksel finans dünyasındaki hisse senetleri ve tahvillerin tümü, son derece yüksek güvenlik garantilerine sahip, oldukça merkezileştirilmiş kurumlarda barındırılmaktadır. Bu kurumlar, çok eksiksiz yazılım ve donanım yeteneklerine sahiptir. Ağ hususları ve iç kontroller de dahil olmak üzere güvenlik koruması. Menkul kıymet hizmet sağlayıcıları aslında müşterilere yalnızca saklama ve yönetim süreçlerinde yardımcı olur.Arkalarında, kullanıcıların varlıkları saklamasına ve korumasına yardımcı olmak için birkaç nesil teknolojik güncellemeden geçmiş çok güçlü büyük finansal kuruluşlar vardır. İnsanların geleneksel finansal işlemlerde kendilerini çok güvende hissetmelerinin nedeni de budur.
Hong Kong'un uyumlu sanal varlık işlemleri çerçevesinde, kullanıcıların varlık saklaması çok farklıdır. Hong Kong'un uyumlu sanal varlık işlemleri düzenlemesi, borsanın kendisinin bir banka gibi hareket etmesini gerektiriyor.Müşterilerin sanal varlıkları doğrudan borsanın soğuk cüzdanında barındırılacak, bu da bankalar ve saklama gibi birçok geleneksel finansal saklama sistemini birleştirme ihtiyacına eşdeğerdir Fonksiyonlar, müşteri varlıklarından sorumlu olan uyumluluk değişimi gibi bir kuruluşta yoğunlaşmıştır. Dolayısıyla uyumlu bir borsa için yazılım ve donanıma yönelik teknik gereklilikler, menkul kıymet firmalarının seviyesinin çok ötesinde ve bankaların seviyesine yakın olup, aynı zamanda kriptografi boyutunun da eklenmesi gerekmektedir.
**2. Sanal varlık ticareti alanındaki güvenlik sorunları nelerdir? **
Bu bölüme iki açıdan bakılabilir; biri güvenlik perspektifi, diğeri ise uyumluluk perspektifidir. Güvenlik açısından bakıldığında bu daha çok işletmenin iç gücüyle ilgilidir, uyumluluk açısından ise daha çok dış denetim gücüyle ilgilidir. Güvenlik açısından bakıldığında, güvenlik riskleri çeşitli boyutlarda ortaya çıkabilir. Öncelikle blockchain'i basitçe on-chain ve off-zincir olarak ayırabiliriz.On-chain akıllı sözleşmeler, koşullar sağlandığı sürece otomatik olarak yürütülebilen programlardır.Bu sırada çeşitli bilgisayar korsanları sözleşmeye dışarıdan saldırabilir. Çeşitli boyutlar ve kullanımlar Akıllı sözleşmelerdeki boşluklar, fon transferi veya sızıntısına vb. izin verir. Bir operasyon platformu için zincir dışı, güvenlik yeteneklerinin sistematik bir projesidir: kullanıcı tarafında iyi bir kullanıcı kimlik doğrulama sisteminin kurulu olup olmadığından, kuruluş içinde ağ güvenliği, terminal güvenliği ve acil durum müdahale mekanizmalarının bulunup bulunmadığına, barındırma, hangi teknik yolun kullanılacağıdır.
Uyum açısından bakıldığında aslında 2018'de uyum kavramı yoktu ve hâlâ acımasız bir büyüme halindeydi, ancak son yıllarda kademeli olarak değişti. Politika oluşturma ve düzenleyici politikanın açıklığa kavuşturulması açısından, Çin ana karasında ve Hong Kong'da daha fazla yasak ve ihraç görüyoruz. Ancak 2017'de Japonya, Asya'da daha önce bir lisanslama sistemi başlattı. Japon finans kurumları borsaları lisanslıyor, yönetiyor ve yürütüyor. ağ güvenliği ve veri güvenliği gibi bir dizi güvenlik gereksinimi.
Singapur ve Hong Kong'un son politikalarına bakılırsa, en önemlisi bu yıl Hong Kong'un düzenleyici sistemi olabilir. Bu politikaların uygulanmasına yönelik teşviklerin bir kısmı geçen yılki FTX olayıydı, bu da herkesin uyum ve denetimin tek başına mümkün olmadığını keşfetmesine neden oldu. Sadece yüzeysel. Yatırımcıların çıkarlarını gerçekten korumak için düzenleyici yönetim kuralları ve yönetim sistemleri açıkça uygulanmalıdır. Bu nedenle, bu yıl Hong Kong, ticaret platformlarından başlayarak sanal varlık lisanslarının denetimi konusunda çok net bir politika yayınladı.
**3. Varlık saklama uyumluluğuna ilişkin düzenleyici gereksinimler nelerdir? **
RigSec, Hong Kong, Japonya, Singapur ve diğer yerlerdeki müşterilere lisans verdiğinden, çeşitli yerlerdeki lisans gereksinimlerinin yatay bir karşılaştırmasını yaptıktan sonra, Hong Kong Menkul Kıymetler Düzenleme Komisyonu/Hong Kong hükümetinin düzenleyici politikalarının çok mantıklı ve mantıklı olduğuna inanıyorlar. kapsamlı. .
Birkaç açıdan görülebilir:
Birincisi, belki de jeopolitik faktörleri dikkate alarak, Hong Kong hükümeti dijital varlıkların arkasındaki özel anahtarların Hong Kong'da yerel olmasını açıkça şart koşuyor.
İkinci nokta ise düzenleyici sistemin olgunluğu açısından bakıldığında denetimin oldukça kapsamlı olmasıdır. Yukarıda belirtildiği gibi, geleneksel finans alanında bankalar varlıkların saklanmasından sorumluyken, menkul kıymet firmaları işlem sürecine daha fazla dahil oluyor; sanal varlıklara gelince, şu anda Hong Kong'da olgun ve eksiksiz bir üçüncü taraf saklama düzenleme sistemi bulunmuyor. yani Hong Kong Hükümetin düzenleyici politikası, sanal varlık lisansı başvurusunda bulunanların, sanal varlıkların güvenli bir şekilde saklanması için kendi sistemlerini kurmalarını şart koşuyor ve ardından birçok ayrıntılı gereksinimi listeliyor. Tamamen dijital varlıkların güvenliğini koruma perspektifinden teknik yolların seçimini örnek alırsak, aslında bunu başarmanın birçok yolu var, ancak Hong Kong hükümeti için önemli bir ölçüm ilkesi teknolojinin kendisinin olgunluğudur.
Peki olgunluk hangi yönlerden yansıyor? Bu, bu teknik rotada kullanılan temel teknik bağlantıların uluslararası ana akım yetkili güvenlik sertifikasyon kuruluşları tarafından tanınıp tanınmadığına da yansır ve bu çok önemli bir değerlendirme kriteridir. Bu nedenle Hong Kong hükümetinin tutumu “hem muhafazakar hem de açık”. Muhafazakar, Hong Kong hükümetinin geleneksel finansal güvenlik alanında tekrar tekrar test edilen bazı nispeten olgun teknik yolları nispeten muhafazakar bir şekilde seçtiği anlamına gelir; açık, Hong Kong hükümetinin aslında birçok yeni teknik çözümü incelediği ve açık bir tutum gösterdiği anlamına gelir. .
Elbette, Hong Kong hükümeti, kendi müşteri varlıklarını barındırmak için sanal varlık alım satım platformlarına ihtiyaç duysa ve açık düzenleyici gereksinimleri listelese de, bu, gereklilikleri karşılaması durumunda borsanın kendisinin lisans alabileceği anlamına gelmez. Taraf değerlendirme kurumu Bir değerlendirme yapın ve yalnızca yetkili bir üçüncü taraf değerlendirme kuruluşunun borsanın gereklilikleri karşıladığını kanıtlaması durumunda lisans başvurusunda bulunmak mümkün olabilir.
Yukarıdaki noktaları özetlemek gerekirse, Hong Kong hükümetinin denetiminin mantığı, yöntemleri ve detayları çok kapsamlı bir şekilde ele aldığını görmek zor değil.
**4. Kullanıcı varlıklarının güvenliği nasıl korunur? **
BT açısından bakıldığında, değişim gereksinimleri arasında ağ güvenliği, BT altyapısı, terminal güvenliği, felaketten kurtarma ve acil durum müdahalesi ve cüzdan barındırma sistemleri yer alır.
Şartlardan biri, varlıkların %98'inin soğuk cüzdanlarda olması gerektiğidir.
Soğuk cüzdan, tamamen çevrimdışı olan ve İnternet bağlantısı olmayan bir cüzdandır. Ancak aslında sadece çevrimdışı olmak ve internet bağlantısını kesmek yeterli değildir, çünkü dijital varlıklar alanında, kullanıcıların dijital varlıklarını korumak için bir dijital varlık kasası oluşturmak amacıyla uluslararası kabul görmüş kriptografik güvenlik ekipmanları kullanılmaktadır. , bu bilgi donanımı (hazine) de depolanır ve saklanır.Fiziksel ortamın sıcaklık ve nemin korunması, takip ve arka kapının engellenmesi, sinyal girişiminin olması vb. gibi bazı gereksinimleri vardır.
İşletim platformunun denetiminde dikkate alınmayan boşluklardan veya operasyonel hatalardan kaynaklanan kullanıcı varlıklarının kaybını önlemek için, teknoloji ve uygulama planları tanımlandıktan sonra kullanıcı varlıklarının ayrıca korunması yani zorunlu olması sağlanır. risk tazminatı veya sanal varlıklar Müşterilerin taleplerini karşılama olanağı sağlayan özel sigorta.
BT kısmına ek olarak risk kontrolü ve uyumluluk gereklilikleri de çok önemlidir.
Uyum açısından, her şeyden önce kara para aklamanın ve terörün finansmanının önlenmesi denetim açısından çok önemlidir, bu nedenle her borsanın çok profesyonel bir "baş uyum görevlisine" sahip olması gerekir. Uyumluluk tüm işlem süreci boyunca devam ettiğinden, "Baş Uyumluluk Görevlisi"nin yalnızca kullanıcı Onboard süreci sırasında müşterinin kimlik güvenliğini ve fon güvenliğini (KYC) belirlemesi gerekmez, aynı zamanda her işlemin arkasındaki işlem fonlarının kaynağını da belirlemesi gerekir. Akış yönünün gereksinimleri (Seyahat Kuralı) karşılayıp karşılamadığı, bunlar uyumluluk düzeyinde nispeten güçlü gereksinimlerdir.
Risk kontrolü birçok açıdan mevcuttur: Her platformun piyasa manipülasyonu, kullanıcı dolandırıcılığı riskleri, karşı taraf riskleri, kredi riskleri vb. gibi şeyleri yönetmesi gerekir.
Yönetişim açısından bakıldığında eksiksiz bir yönetişim sisteminin kurulması gerekiyor.Aslında her yerde denetim için net gereklilikler var. İşin özü rollerin netliğinde yatmaktadır:
Birincisi, kuruluşların rollerinin ayrılması gerektiğidir. Örneğin, Hong Kong'daki benzer lisans düzenlemeleri, işlem platformunun işlem platformu kuruluşu olmasını ve ayrıca müşterinin varlık güvenliğinin muhafazasından sorumlu başka bir kuruluşun da bulunmasını gerektirir ve bu, varlık işlem platformunun %100'üne hizmet etmelidir.Konu diğer konulara hizmet edemez, yani konunun sorumluluğu açıktır.
İkincisi, mali açıdan bakıldığında sorumlulukların da açık olması gerekir. Yani, işlem platformunun fonları ile kullanıcının fonları açıkça birbirinden ayrılmalı ve işlemi tamamlamak için gereken Gaz Ücreti dahil olmak üzere herhangi bir fon arasında hiçbir karışıklık olmamalıdır.
Üçüncü ve daha önemli prensip ise "rol ve sorumlulukların ayrılmasıdır." Yani tüm iş sürecinin hiçbir aşamasında tek bir risk noktası veya gücün kötüye kullanılması olmamalıdır. Örneğin, soğuk cüzdana para aktarmak istiyorsanız "dört göz prensibine" sahip olmanız gerekir.
— — Sıcak ve soğuk cüzdanların dönüştürülmesinin genişletilmesiyle ilgili olarak: Sıcak cüzdandaki müşteri fonlarının yalnızca %2'sinin günlük işlemleri sürdürebilmesi için bir borsanın varlık büyüklüğünün ne kadar büyük olması gerektiğini hayal edebiliyor musunuz? Özellikle sanal varlık borsalarının müşterilere 7/24 hizmet vermesi gerekiyor. Dolayısıyla sıcak ve soğuk cüzdan dönüşümlerinin çok sık gerçekleşeceğini ve bu süreçte mutlaka faaliyet gösteren çok sayıda kişinin olacağını tahmin etmek zor değil.Peki sıcak ve soğuk cüzdan dönüşümlerinin güvenliği teknik düzeyde nasıl sağlanır? Örneğin teknik açıdan bakıldığında, bir barındırma ajansı, müşterilerinin rol ve izin ayarını tamamlamasına yardımcı olacak bir dizi kurumsal düzeyde rol ve izin belirleme çözümüne sahip olacaktır. Ancak teknoloji sadece çözüm sağlıyor, borsaların da birden fazla tarafın yönetime katıldığı bir sistem kurması gerekiyor. İkincisi, varlık transferi sürecinde kurumsal mali onaya benzer bir bağlantının olması gerekir, farklı tutarlar ve farklı eşikler, farklı yönetim izinlerine karşılık gelebilir, bu da birden fazla kişiyi onay için tetikleyebilir. Aynı zamanda diğer boyutlardan (zaman, işlem sayısı, miktar gibi) risk kontrol yönetimi de gereklidir.Ön uç iş sistemine saldırı durumunda fon güvenliği için bir risk kontrol savunma hattı vardır. saklama kurumu. Örneğin saat başına çekilen para miktarı aşılamaz, aşılırsa bir anormallik olabilir ve alarm tetiklenir. Bu nedenle uyumlu bir borsanın kapsamlı risk kontrol yetenekleri oluşturması gerekir: Öncelikle riskli davranışları tanımlamalı, daha sonra riskli davranışları yakalayıp tanımlamalı, bunlara yanıt verebilmeli ve hatta bunları denetime raporlayabilmelidir.
**5. Gelecekte başka hangi çözümler sunulabilir? **
Gelecekte, Hong Kong'un uyumlu sanal varlık borsaları, mevcut güvenlik seviyesinden ödün vermeden ve borsaya ve kullanıcılarına daha fazla kolaylık sağlamadan, müşteri varlıklarının gözetiminde başka hangi çözümleri sunabilir?
Ticaret platformu operasyonları açısından bakıldığında, bu alanda çok popüler MPC (Çok Partili Hesaplama güvenli çok partili hesaplama) teknolojisi gibi gerçekten çok iyi teknolojilerin bulunduğunu görebiliriz.
Denetim aslında bu teknolojileri reddetmekle ilgili değil, daha çok teknolojinin olgunluğunu dikkate almakla ilgilidir Harcayın. Zamanın birikimiyle birlikte bu mükemmel teknolojilerin dünya çapında tanınan sertifikasyon sistemi altında giderek olgunlaşacağına inanıyorum.
Öte yandan, birçok ticaret platformunun daha fazla C tarafı kullanıcıya nasıl ulaşacağını da düşünmesi gerekiyor ve artık C tarafı kullanıcılarının katılımını ve ardından işlem yapmalarını sağlamak için merkezi bir yaklaşım kullanıyorlar. Bu, çok sayıda kullanıcıyı memnun ediyor. Kullanıcıların kendi özel anahtarlarını ve anımsatıcı cümlelerini yönetmelerine gerek yok. Ancak Web3 dünyasında birçok yenilikçinin olduğunu da gördük. Gelecekte birçok kişisel cüzdan olabilir. Kullanıcı tarafında ilgili çözümler Çözümler ortaya çıkıyor ve merkezi borsalarla bir tamamlayıcı, hatta bir bağlantı oluşturacak.
Geleneksel finansın işleyiş tecrübesine bakılırsa, her borsanın kendi saklamasına sahip olması gerekmiyor, tüm piyasanın 1 ila 2 saklama kurumu tarafından yönetilmesi ve tüm varlık saklama işlemlerinin tamamlanması tamamen mümkün. Belki gelecekte, MPC gibi teknolojilerin güvenliği ve uygulanabilirliği daha uluslararası düzeydeki sertifikasyon kuruluşları tarafından tanındıktan sonra, barındırma alanı, barındırmanın tüm yerelleştirmesini gerçekleştirmek için yavaş yavaş birkaç önde gelen barındırma ajansına odaklanacaktır.
İki seviyeye özgüdür, birincisi sorumlulukların ve yetkilerin ayrılığı perspektifindendir. Şu anda, Shenpai borsaları hala velayet rolünü oynuyor. Düzenleyici sistemin daha da gelişmesiyle, denetimi bağımsız olarak açıklığa kavuşturabilmemiz gerektiğine inanıyorum. saklama bölümünün gelecekte nasıl denetleneceği ve borsaların müşteriler için varlıkları saklama amacıyla üçüncü taraf saklama hizmetlerini nasıl kullanacağı da dahil olmak üzere. Dolayısıyla denetim netleştikçe sorumlulukların ayrılabileceği düşünülebilir. Teknik yollar açısından bakıldığında, şu anda genel olarak gerekli olan, geleneksel finansal güvenlik düzeyinde şifreleme makinesi tabanlı çözümlerdir.Gelecekte, diğer yeni teknik yollar daha olgunlaştığında ve küresel test ve sertifikasyon onayları aldığında, inanıyorum ki Seçim Barındırma hizmeti sağlayıcı teknolojisi artık tek değil ve daha fazla seçenek var.
Düzenleyicilerden uygulayıcılara kadar bu sektöre ilişkin anlayışın tüm pazarda derinleşmesi de dahil olmak üzere teknolojinin sürekli ilerlemesiyle, gelecekte kesinlikle daha fazla insanın bu alana gireceğine ve pazarın giderek daha müreffeh hale geleceğine her zaman inandık. .
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Uyumluluk sanal varlık ticareti çekirdeği: güvenli cüzdan yönetimi ve varlık saklama
Yazar: BusyWhale; Kaynak: Medium
Önsöz
Kısa bir süre önce, Hong Kong'daki iki sanal dijital varlık borsası olan HashKey ve OSL, Hong Kong Menkul Kıymetler Düzenleme Komisyonu tarafından onaylanan sanal varlık hizmet sağlayıcısı lisanslarını aldı ve böylece Hong Kong'daki perakende yatırımcılara sanal varlık ticareti hizmetleri sağlayabileceklerini resmi olarak duyurdular. Başka bir deyişle, Hong Kong'daki perakende yatırımcılar, bu iki borsaya kaydoldukları sürece Bitcoin ve Ethereum'dan oluşan iki sanal varlığı doğrudan satın alabilecekler. Bu haber şüphesiz sanal varlıklar dünyasındaki uyumlu borsaların durumu ve düzeni açısından zorlayıcı bir haber.
Geçen yılın Ekim ayından bu yana, Hong Kong Menkul Kıymetler Düzenleme Komisyonu ve Hong Kong Para Otoritesi, Hong Kong'da sanal varlık ticaretine ilişkin art arda bir dizi önlem yayınladı ve diğer ilgili önlemler de sürekli olarak yayınlanıyor. Aynı zamanda, bu yıl 1 Haziran'dan itibaren HashKey ve OSL dışındaki birçok sanal varlık borsası da uyumlu sanal varlık borsaları için resmi olarak Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'na başvuruda bulunabilecek.
Böyle bir politika kapsamında birçok borsanın Hong Kong'da lisans başvurusunda bulunarak uyumlu merkezi borsalar haline gelmek istediğini görmek zor değil. Huasheng Securities altında bir sanal varlık alım satım platformu olan xWhale, geleneksel finans ve Web3 dünyasından daha fazla uygulayıcı ve yatırımcıya daha fazla katma değerli hizmetler sağlamak için bu yılın sonunda Çin Menkul Kıymetler Düzenleme Komisyonu'na resmi olarak başvuruda bulunmayı planlıyor.
Peki Hong Kong Menkul Kıymetler Düzenleme Komisyonu'nun merkezi borsalar için ne tür bir talebi var? Yasal belgelerde yer alan eksiksiz bir dizi prosese ek olarak uyumluluk denetimi olarak adlandırılan herhangi bir özel teknik konfigürasyon gerekliliği var mı?
Aslında, Hong Kong'un uyumluluk işlemlerine yönelik mevcut düzenleyici çerçevesi, yazılım ve donanım uyumluluğu açısından borsaların kendileri için çok yüksek teknik gereksinimlere sahiptir. Bu alanda, uyumluluk çerçevesi kapsamında bu borsalara çeşitli teknik hizmetler sağlayan birçok uluslararası tedarikçi de bulunmaktadır. Bunda çok temel bir alan var ve aynı zamanda Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'nun en çok endişe duyduğu alan, müşteri varlıklarının saklanmasıdır.
**1. Geleneksel finanstaki varlık saklama ile uyumlu sanal varlık borsalarındaki varlık saklama arasındaki fark nedir? **
Mevcut finansal sistemde kullanıcıların en aşina olduğu yatırım yöntemlerinden biri hisse senedi satın almak için aracı kurum bulmaktır. Kullanıcı deneyimi açısından örneğin bir kullanıcı bir aracı kurumda hesap açar, ardından hesabına para aktarır ve ardından hisse senedi satın almaya başlar. Bu işlem, kullanıcının parayı aracı kuruma verdiğini, aracı kurumun da onlar adına hisse senedi alım satımı yaptığını ve daha sonra kendi adına hesaba yatırdığını düşünmesini sağlayacaktır.
Aslında bu sistemde kullanıcının parası aracı kurumun hesabında değildir çünkü aracı kurum banka dışı bir kurum olarak müşterinin fonlarını doğrudan saklama hakkına sahip değildir. Peki kullanıcıların fonları nerede saklanıyor?
Aslında bankada saklanıyor. Bankanın altında menkul kıymetler firmasının büyük bir hesabı olacak ve bu büyük hesabın altında kullanıcıların yatırdıkları fonları yönetmelerine yardımcı olacak birkaç küçük hesap bulunacaktır.Bu nedenle, kullanıcı fonlarının koruyucusu olarak menkul kıymetler firması, kullanıcıların paralarını gerçekten harekete geçiremez. para kaynağı. Banka, kullanıcının fonlarına "kapıyı koruma" konusunda yardımcı olacaktır. Ancak aracı kurumun müşterinin talimatlarını aldığı onaylandıktan sonra, yatırılan fonların müşteri adına çekilmesine izin verilecektir.
Genel olarak konuşursak, geleneksel finans dünyasındaki hisse senetleri ve tahvillerin tümü, son derece yüksek güvenlik garantilerine sahip, oldukça merkezileştirilmiş kurumlarda barındırılmaktadır. Bu kurumlar, çok eksiksiz yazılım ve donanım yeteneklerine sahiptir. Ağ hususları ve iç kontroller de dahil olmak üzere güvenlik koruması. Menkul kıymet hizmet sağlayıcıları aslında müşterilere yalnızca saklama ve yönetim süreçlerinde yardımcı olur.Arkalarında, kullanıcıların varlıkları saklamasına ve korumasına yardımcı olmak için birkaç nesil teknolojik güncellemeden geçmiş çok güçlü büyük finansal kuruluşlar vardır. İnsanların geleneksel finansal işlemlerde kendilerini çok güvende hissetmelerinin nedeni de budur.
Hong Kong'un uyumlu sanal varlık işlemleri çerçevesinde, kullanıcıların varlık saklaması çok farklıdır. Hong Kong'un uyumlu sanal varlık işlemleri düzenlemesi, borsanın kendisinin bir banka gibi hareket etmesini gerektiriyor.Müşterilerin sanal varlıkları doğrudan borsanın soğuk cüzdanında barındırılacak, bu da bankalar ve saklama gibi birçok geleneksel finansal saklama sistemini birleştirme ihtiyacına eşdeğerdir Fonksiyonlar, müşteri varlıklarından sorumlu olan uyumluluk değişimi gibi bir kuruluşta yoğunlaşmıştır. Dolayısıyla uyumlu bir borsa için yazılım ve donanıma yönelik teknik gereklilikler, menkul kıymet firmalarının seviyesinin çok ötesinde ve bankaların seviyesine yakın olup, aynı zamanda kriptografi boyutunun da eklenmesi gerekmektedir.
**2. Sanal varlık ticareti alanındaki güvenlik sorunları nelerdir? **
Bu bölüme iki açıdan bakılabilir; biri güvenlik perspektifi, diğeri ise uyumluluk perspektifidir. Güvenlik açısından bakıldığında bu daha çok işletmenin iç gücüyle ilgilidir, uyumluluk açısından ise daha çok dış denetim gücüyle ilgilidir. Güvenlik açısından bakıldığında, güvenlik riskleri çeşitli boyutlarda ortaya çıkabilir. Öncelikle blockchain'i basitçe on-chain ve off-zincir olarak ayırabiliriz.On-chain akıllı sözleşmeler, koşullar sağlandığı sürece otomatik olarak yürütülebilen programlardır.Bu sırada çeşitli bilgisayar korsanları sözleşmeye dışarıdan saldırabilir. Çeşitli boyutlar ve kullanımlar Akıllı sözleşmelerdeki boşluklar, fon transferi veya sızıntısına vb. izin verir. Bir operasyon platformu için zincir dışı, güvenlik yeteneklerinin sistematik bir projesidir: kullanıcı tarafında iyi bir kullanıcı kimlik doğrulama sisteminin kurulu olup olmadığından, kuruluş içinde ağ güvenliği, terminal güvenliği ve acil durum müdahale mekanizmalarının bulunup bulunmadığına, barındırma, hangi teknik yolun kullanılacağıdır.
Uyum açısından bakıldığında aslında 2018'de uyum kavramı yoktu ve hâlâ acımasız bir büyüme halindeydi, ancak son yıllarda kademeli olarak değişti. Politika oluşturma ve düzenleyici politikanın açıklığa kavuşturulması açısından, Çin ana karasında ve Hong Kong'da daha fazla yasak ve ihraç görüyoruz. Ancak 2017'de Japonya, Asya'da daha önce bir lisanslama sistemi başlattı. Japon finans kurumları borsaları lisanslıyor, yönetiyor ve yürütüyor. ağ güvenliği ve veri güvenliği gibi bir dizi güvenlik gereksinimi.
Singapur ve Hong Kong'un son politikalarına bakılırsa, en önemlisi bu yıl Hong Kong'un düzenleyici sistemi olabilir. Bu politikaların uygulanmasına yönelik teşviklerin bir kısmı geçen yılki FTX olayıydı, bu da herkesin uyum ve denetimin tek başına mümkün olmadığını keşfetmesine neden oldu. Sadece yüzeysel. Yatırımcıların çıkarlarını gerçekten korumak için düzenleyici yönetim kuralları ve yönetim sistemleri açıkça uygulanmalıdır. Bu nedenle, bu yıl Hong Kong, ticaret platformlarından başlayarak sanal varlık lisanslarının denetimi konusunda çok net bir politika yayınladı.
**3. Varlık saklama uyumluluğuna ilişkin düzenleyici gereksinimler nelerdir? **
RigSec, Hong Kong, Japonya, Singapur ve diğer yerlerdeki müşterilere lisans verdiğinden, çeşitli yerlerdeki lisans gereksinimlerinin yatay bir karşılaştırmasını yaptıktan sonra, Hong Kong Menkul Kıymetler Düzenleme Komisyonu/Hong Kong hükümetinin düzenleyici politikalarının çok mantıklı ve mantıklı olduğuna inanıyorlar. kapsamlı. .
Birkaç açıdan görülebilir:
Birincisi, belki de jeopolitik faktörleri dikkate alarak, Hong Kong hükümeti dijital varlıkların arkasındaki özel anahtarların Hong Kong'da yerel olmasını açıkça şart koşuyor.
İkinci nokta ise düzenleyici sistemin olgunluğu açısından bakıldığında denetimin oldukça kapsamlı olmasıdır. Yukarıda belirtildiği gibi, geleneksel finans alanında bankalar varlıkların saklanmasından sorumluyken, menkul kıymet firmaları işlem sürecine daha fazla dahil oluyor; sanal varlıklara gelince, şu anda Hong Kong'da olgun ve eksiksiz bir üçüncü taraf saklama düzenleme sistemi bulunmuyor. yani Hong Kong Hükümetin düzenleyici politikası, sanal varlık lisansı başvurusunda bulunanların, sanal varlıkların güvenli bir şekilde saklanması için kendi sistemlerini kurmalarını şart koşuyor ve ardından birçok ayrıntılı gereksinimi listeliyor. Tamamen dijital varlıkların güvenliğini koruma perspektifinden teknik yolların seçimini örnek alırsak, aslında bunu başarmanın birçok yolu var, ancak Hong Kong hükümeti için önemli bir ölçüm ilkesi teknolojinin kendisinin olgunluğudur.
Peki olgunluk hangi yönlerden yansıyor? Bu, bu teknik rotada kullanılan temel teknik bağlantıların uluslararası ana akım yetkili güvenlik sertifikasyon kuruluşları tarafından tanınıp tanınmadığına da yansır ve bu çok önemli bir değerlendirme kriteridir. Bu nedenle Hong Kong hükümetinin tutumu “hem muhafazakar hem de açık”. Muhafazakar, Hong Kong hükümetinin geleneksel finansal güvenlik alanında tekrar tekrar test edilen bazı nispeten olgun teknik yolları nispeten muhafazakar bir şekilde seçtiği anlamına gelir; açık, Hong Kong hükümetinin aslında birçok yeni teknik çözümü incelediği ve açık bir tutum gösterdiği anlamına gelir. .
Elbette, Hong Kong hükümeti, kendi müşteri varlıklarını barındırmak için sanal varlık alım satım platformlarına ihtiyaç duysa ve açık düzenleyici gereksinimleri listelese de, bu, gereklilikleri karşılaması durumunda borsanın kendisinin lisans alabileceği anlamına gelmez. Taraf değerlendirme kurumu Bir değerlendirme yapın ve yalnızca yetkili bir üçüncü taraf değerlendirme kuruluşunun borsanın gereklilikleri karşıladığını kanıtlaması durumunda lisans başvurusunda bulunmak mümkün olabilir.
Yukarıdaki noktaları özetlemek gerekirse, Hong Kong hükümetinin denetiminin mantığı, yöntemleri ve detayları çok kapsamlı bir şekilde ele aldığını görmek zor değil.
**4. Kullanıcı varlıklarının güvenliği nasıl korunur? **
Şartlardan biri, varlıkların %98'inin soğuk cüzdanlarda olması gerektiğidir.
Soğuk cüzdan, tamamen çevrimdışı olan ve İnternet bağlantısı olmayan bir cüzdandır. Ancak aslında sadece çevrimdışı olmak ve internet bağlantısını kesmek yeterli değildir, çünkü dijital varlıklar alanında, kullanıcıların dijital varlıklarını korumak için bir dijital varlık kasası oluşturmak amacıyla uluslararası kabul görmüş kriptografik güvenlik ekipmanları kullanılmaktadır. , bu bilgi donanımı (hazine) de depolanır ve saklanır.Fiziksel ortamın sıcaklık ve nemin korunması, takip ve arka kapının engellenmesi, sinyal girişiminin olması vb. gibi bazı gereksinimleri vardır.
İşletim platformunun denetiminde dikkate alınmayan boşluklardan veya operasyonel hatalardan kaynaklanan kullanıcı varlıklarının kaybını önlemek için, teknoloji ve uygulama planları tanımlandıktan sonra kullanıcı varlıklarının ayrıca korunması yani zorunlu olması sağlanır. risk tazminatı veya sanal varlıklar Müşterilerin taleplerini karşılama olanağı sağlayan özel sigorta.
BT kısmına ek olarak risk kontrolü ve uyumluluk gereklilikleri de çok önemlidir.
Uyum açısından, her şeyden önce kara para aklamanın ve terörün finansmanının önlenmesi denetim açısından çok önemlidir, bu nedenle her borsanın çok profesyonel bir "baş uyum görevlisine" sahip olması gerekir. Uyumluluk tüm işlem süreci boyunca devam ettiğinden, "Baş Uyumluluk Görevlisi"nin yalnızca kullanıcı Onboard süreci sırasında müşterinin kimlik güvenliğini ve fon güvenliğini (KYC) belirlemesi gerekmez, aynı zamanda her işlemin arkasındaki işlem fonlarının kaynağını da belirlemesi gerekir. Akış yönünün gereksinimleri (Seyahat Kuralı) karşılayıp karşılamadığı, bunlar uyumluluk düzeyinde nispeten güçlü gereksinimlerdir.
Risk kontrolü birçok açıdan mevcuttur: Her platformun piyasa manipülasyonu, kullanıcı dolandırıcılığı riskleri, karşı taraf riskleri, kredi riskleri vb. gibi şeyleri yönetmesi gerekir.
Yönetişim açısından bakıldığında eksiksiz bir yönetişim sisteminin kurulması gerekiyor.Aslında her yerde denetim için net gereklilikler var. İşin özü rollerin netliğinde yatmaktadır:
Birincisi, kuruluşların rollerinin ayrılması gerektiğidir. Örneğin, Hong Kong'daki benzer lisans düzenlemeleri, işlem platformunun işlem platformu kuruluşu olmasını ve ayrıca müşterinin varlık güvenliğinin muhafazasından sorumlu başka bir kuruluşun da bulunmasını gerektirir ve bu, varlık işlem platformunun %100'üne hizmet etmelidir.Konu diğer konulara hizmet edemez, yani konunun sorumluluğu açıktır.
İkincisi, mali açıdan bakıldığında sorumlulukların da açık olması gerekir. Yani, işlem platformunun fonları ile kullanıcının fonları açıkça birbirinden ayrılmalı ve işlemi tamamlamak için gereken Gaz Ücreti dahil olmak üzere herhangi bir fon arasında hiçbir karışıklık olmamalıdır.
Üçüncü ve daha önemli prensip ise "rol ve sorumlulukların ayrılmasıdır." Yani tüm iş sürecinin hiçbir aşamasında tek bir risk noktası veya gücün kötüye kullanılması olmamalıdır. Örneğin, soğuk cüzdana para aktarmak istiyorsanız "dört göz prensibine" sahip olmanız gerekir.
— — Sıcak ve soğuk cüzdanların dönüştürülmesinin genişletilmesiyle ilgili olarak: Sıcak cüzdandaki müşteri fonlarının yalnızca %2'sinin günlük işlemleri sürdürebilmesi için bir borsanın varlık büyüklüğünün ne kadar büyük olması gerektiğini hayal edebiliyor musunuz? Özellikle sanal varlık borsalarının müşterilere 7/24 hizmet vermesi gerekiyor. Dolayısıyla sıcak ve soğuk cüzdan dönüşümlerinin çok sık gerçekleşeceğini ve bu süreçte mutlaka faaliyet gösteren çok sayıda kişinin olacağını tahmin etmek zor değil.Peki sıcak ve soğuk cüzdan dönüşümlerinin güvenliği teknik düzeyde nasıl sağlanır? Örneğin teknik açıdan bakıldığında, bir barındırma ajansı, müşterilerinin rol ve izin ayarını tamamlamasına yardımcı olacak bir dizi kurumsal düzeyde rol ve izin belirleme çözümüne sahip olacaktır. Ancak teknoloji sadece çözüm sağlıyor, borsaların da birden fazla tarafın yönetime katıldığı bir sistem kurması gerekiyor. İkincisi, varlık transferi sürecinde kurumsal mali onaya benzer bir bağlantının olması gerekir, farklı tutarlar ve farklı eşikler, farklı yönetim izinlerine karşılık gelebilir, bu da birden fazla kişiyi onay için tetikleyebilir. Aynı zamanda diğer boyutlardan (zaman, işlem sayısı, miktar gibi) risk kontrol yönetimi de gereklidir.Ön uç iş sistemine saldırı durumunda fon güvenliği için bir risk kontrol savunma hattı vardır. saklama kurumu. Örneğin saat başına çekilen para miktarı aşılamaz, aşılırsa bir anormallik olabilir ve alarm tetiklenir. Bu nedenle uyumlu bir borsanın kapsamlı risk kontrol yetenekleri oluşturması gerekir: Öncelikle riskli davranışları tanımlamalı, daha sonra riskli davranışları yakalayıp tanımlamalı, bunlara yanıt verebilmeli ve hatta bunları denetime raporlayabilmelidir.
**5. Gelecekte başka hangi çözümler sunulabilir? **
Gelecekte, Hong Kong'un uyumlu sanal varlık borsaları, mevcut güvenlik seviyesinden ödün vermeden ve borsaya ve kullanıcılarına daha fazla kolaylık sağlamadan, müşteri varlıklarının gözetiminde başka hangi çözümleri sunabilir?
Ticaret platformu operasyonları açısından bakıldığında, bu alanda çok popüler MPC (Çok Partili Hesaplama güvenli çok partili hesaplama) teknolojisi gibi gerçekten çok iyi teknolojilerin bulunduğunu görebiliriz.
Öte yandan, birçok ticaret platformunun daha fazla C tarafı kullanıcıya nasıl ulaşacağını da düşünmesi gerekiyor ve artık C tarafı kullanıcılarının katılımını ve ardından işlem yapmalarını sağlamak için merkezi bir yaklaşım kullanıyorlar. Bu, çok sayıda kullanıcıyı memnun ediyor. Kullanıcıların kendi özel anahtarlarını ve anımsatıcı cümlelerini yönetmelerine gerek yok. Ancak Web3 dünyasında birçok yenilikçinin olduğunu da gördük. Gelecekte birçok kişisel cüzdan olabilir. Kullanıcı tarafında ilgili çözümler Çözümler ortaya çıkıyor ve merkezi borsalarla bir tamamlayıcı, hatta bir bağlantı oluşturacak.
Geleneksel finansın işleyiş tecrübesine bakılırsa, her borsanın kendi saklamasına sahip olması gerekmiyor, tüm piyasanın 1 ila 2 saklama kurumu tarafından yönetilmesi ve tüm varlık saklama işlemlerinin tamamlanması tamamen mümkün. Belki gelecekte, MPC gibi teknolojilerin güvenliği ve uygulanabilirliği daha uluslararası düzeydeki sertifikasyon kuruluşları tarafından tanındıktan sonra, barındırma alanı, barındırmanın tüm yerelleştirmesini gerçekleştirmek için yavaş yavaş birkaç önde gelen barındırma ajansına odaklanacaktır.
İki seviyeye özgüdür, birincisi sorumlulukların ve yetkilerin ayrılığı perspektifindendir. Şu anda, Shenpai borsaları hala velayet rolünü oynuyor. Düzenleyici sistemin daha da gelişmesiyle, denetimi bağımsız olarak açıklığa kavuşturabilmemiz gerektiğine inanıyorum. saklama bölümünün gelecekte nasıl denetleneceği ve borsaların müşteriler için varlıkları saklama amacıyla üçüncü taraf saklama hizmetlerini nasıl kullanacağı da dahil olmak üzere. Dolayısıyla denetim netleştikçe sorumlulukların ayrılabileceği düşünülebilir. Teknik yollar açısından bakıldığında, şu anda genel olarak gerekli olan, geleneksel finansal güvenlik düzeyinde şifreleme makinesi tabanlı çözümlerdir.Gelecekte, diğer yeni teknik yollar daha olgunlaştığında ve küresel test ve sertifikasyon onayları aldığında, inanıyorum ki Seçim Barındırma hizmeti sağlayıcı teknolojisi artık tek değil ve daha fazla seçenek var.
Düzenleyicilerden uygulayıcılara kadar bu sektöre ilişkin anlayışın tüm pazarda derinleşmesi de dahil olmak üzere teknolojinin sürekli ilerlemesiyle, gelecekte kesinlikle daha fazla insanın bu alana gireceğine ve pazarın giderek daha müreffeh hale geleceğine her zaman inandık. .