Нещодавно HashKey і OSL, дві біржі віртуальних цифрових активів у Гонконгу, отримали ліцензії на надання послуг віртуальних активів, схвалені Гонконзькою комісією з регулювання цінних паперів, таким чином офіційно оголосивши, що вони можуть надавати послуги торгівлі віртуальними активами роздрібним інвесторам у Гонконгу. Іншими словами, роздрібні інвестори в Гонконзі можуть безпосередньо придбати два віртуальні активи Bitcoin та Ethereum, якщо вони зареєструються на цих двох біржах. Ця новина, безсумнівно, є пострілом у руку для статусу та компонування сумісних бірж у світі віртуальних активів.
З жовтня минулого року Комісія з регулювання цінних паперів Гонконгу та Валютно-фінансове управління Гонконгу послідовно випустили низку заходів щодо торгівлі віртуальними активами в Гонконзі, а також постійно публікуються інші відповідні заходи. У той же час, починаючи з 1 червня цього року, багато бірж віртуальних активів, крім HashKey і OSL, також можуть офіційно подавати заявки на сумісні біржі віртуальних активів до Комісії з цінних паперів і ф’ючерсів Гонконгу.
Неважко помітити, що згідно з такою політикою багато бірж хочуть подати заявку на отримання ліцензій у Гонконзі та стати сумісними централізованими біржами. Будучи платформою для торгівлі віртуальними активами під управлінням Huasheng Securities, xWhale також планує офіційно подати заявку до Комісії з регулювання цінних паперів Китаю наприкінці цього року, щоб надати додаткові послуги більшій кількості практиків та інвесторів зі світу традиційних фінансів і Web3.
Отже, який попит на централізовані біржі має Комісія з регулювання цінних паперів Гонконгу? Так званий нагляд за відповідністю, окрім повного набору процесів у юридичних документах, чи існують якісь особливі вимоги до технічної конфігурації?
Насправді поточна нормативно-правова база Гонконгу для транзакцій відповідності містить дуже високі технічні вимоги до самих бірж щодо відповідності програмного та апаратного забезпечення. Є також кілька міжнародних постачальників у цій галузі, які надають різноманітні технічні послуги для цих бірж у рамках відповідності. У цьому є дуже важлива сфера, і це також сфера, яка найбільше хвилює Гонконгську комісію з цінних паперів і ф’ючерсів, а саме зберігання активів клієнтів.
**1. Яка різниця між зберіганням активів у традиційних фінансах і зберіганням активів у сумісних віртуальних біржах активів? **
У поточній фінансовій системі одним із найвідоміших для користувачів методів інвестування є пошук брокерської компанії для купівлі акцій. З точки зору досвіду користувача, наприклад, користувач відкриває рахунок у брокерській фірмі, потім переказує гроші на свій рахунок, а потім починає купувати акції. Цей процес змусить користувача подумати, що він передав гроші брокерській фірмі, а брокерська фірма здійснила для них торгівлю акціями, а потім поклала їх на рахунок від свого імені.
Насправді в цій системі гроші користувача не знаходяться на рахунку брокера, оскільки брокер, як небанківська установа, не може безпосередньо зберігати кошти клієнта. Тож де зберігаються кошти користувачів?
Насправді він зберігається в банку. Під банком буде великий рахунок фірми з цінними паперами, а на цьому великому рахунку є кілька невеликих рахунків, щоб допомогти користувачам керувати своїми вкладеними коштами. Тому компанія з цінних паперів, як зберігач коштів користувачів, не може справді мобілізувати користувачів коштів. Кошти користувача допомагатиме банк «охороняти ворота».Тільки після підтвердження того, що брокерська фірма отримала інструкції клієнта, їй буде дозволено зняти вкладені кошти від імені клієнта.
Загалом, усі акції та облігації в традиційному фінансовому світі зберігаються в централізованих установах із надзвичайно високими гарантіями безпеки. Ці установи мають дуже повні можливості програмного та апаратного забезпечення. Захист безпеки, включаючи мережеві аспекти та внутрішній контроль. Постачальники послуг з цінних паперів насправді лише допомагають клієнтам у процесі зберігання та управління. За ними стоять дуже потужні великі фінансові установи, які зазнали кількох поколінь технологічних оновлень, щоб допомогти користувачам зберігати та захищати активи. Це також є причиною того, чому люди почуваються в безпеці під час традиційних фінансових операцій.
Відповідно до сумісних операцій з віртуальними активами Гонконгу, зберігання активів користувачів дуже відрізняється. Регулювання сумісних транзакцій віртуальних активів у Гонконзі вимагає, щоб сама біржа діяла як банк. Віртуальні активи клієнтів будуть безпосередньо розміщені в холодному гаманці біржі, що еквівалентно необхідності поєднання багатьох традиційних систем зберігання фінансів, таких як банки та зберігання Функції зосереджені в такій організації, як біржа відповідності, яка відповідає за активи клієнтів. Таким чином, для будь-якої сумісної біржі технічні вимоги до програмного та апаратного забезпечення знаходяться далеко за межами рівня фірм, що займаються цінними паперами, і близькі до рівня банків, і в той же час необхідно додати вимір криптографії.
**2. Які існують проблеми безпеки у сфері торгівлі віртуальними активами? **
Цю частину можна розглядати з двох точок зору: одна — з точки зору безпеки, а інша — з точки зору відповідності. З точки зору безпеки, це скоріше внутрішня сила підприємства, тоді як з точки зору комплаєнсу, це скоріше зовнішня сила нагляду. З точки зору безпеки, ризики безпеки можуть виникати в кількох вимірах. По-перше, ми можемо просто розділити блокчейн на он-чейн і поза ланцюгом. Смарт-контракти в ланцюжку — це програми, які можуть автоматично виконуватися, доки встановлені умови. У цей час різні хакери можуть атакувати контракт із різні розміри та використання Лазівки в смарт-контрактах дозволяють переказ або витік коштів тощо. Для операційної платформи оф-чейн – це систематичний проект можливостей безпеки: від того, чи створена хороша система автентифікації користувача на стороні користувача, до того, чи є мережева безпека, безпека терміналів і механізми екстреного реагування на підприємстві, чи хостинг – це який технічний шлях використовувати.
З точки зору комплаєнсу, у 2018 році фактично не існувало поняття комплаєнс, і воно все ще перебувало в стані бурхливого зростання. За останні роки воно лише поступово змінилося. Хоча з точки зору формулювання політики та роз’яснення регуляторної політики, у материковому Китаї та Гонконгу ми спостерігаємо більше заборон і вигнань. Проте в 2017 році Японія раніше запустила систему ліцензування в Азії. Японські фінансові установи ліцензують і керують біржами та здійснюють ряд вимог безпеки, таких як безпека мережі та безпека даних.
Судячи з останніх політик Сінгапуру та Гонконгу, найбільш значущою з них може бути система регулювання Гонконгу цього року. Частково стимулом для запровадження цих політик став минулорічний інцидент FTX, який змусив усіх виявити, що відповідність і нагляд не можуть бути просто поверхнево. , нормативні правила управління та системи управління повинні бути чітко реалізовані, щоб справді захистити інтереси інвесторів. Тому цього року Гонконг видав дуже чітку політику щодо нагляду за ліцензіями на віртуальні активи, починаючи з торгових платформ.
**3. Які нормативні вимоги щодо дотримання вимог щодо зберігання активів? **
Оскільки RigSec має ліцензії для клієнтів у Гонконгу, Японії, Сінгапурі та інших місцях, після горизонтального порівняння ліцензійних вимог у різних місцях вони вважають, що регуляторна політика Комісії з регулювання цінних паперів Гонконгу/уряду Гонконгу є дуже логічною та комплексний..
Його можна розглядати з кількох сторін:
По-перше, можливо, беручи до уваги геополітичні фактори, уряд Гонконгу чітко вимагає, щоб приватні ключі, що стоять за цифровими активами, мали бути локальними в Гонконзі.
Другий момент полягає в тому, що з точки зору зрілості регуляторної системи нагляд є дуже комплексним. Як згадувалося вище, у традиційній фінансовій сфері банки несуть відповідальність за зберігання активів, тоді як компанії з цінних паперів більше залучені до процесу транзакцій; що стосується віртуальних активів, наразі в Гонконзі відсутня зріла та повна система регулювання зберігання третіми сторонами , тому Гонконг Регуляторна політика уряду вимагає від заявників на отримання ліцензії на віртуальні активи створювати власні системи для безпечного зберігання віртуальних активів, а потім містить багато детальних вимог. Візьмемо як приклад вибір технічних маршрутів, суто з точки зору захисту безпеки цифрових активів, насправді існує багато способів досягти цього, але важливим принципом вимірювання для уряду Гонконгу є зрілість самої технології.
Отже, в яких аспектах відображається зрілість? Це відображається в тому, чи визнані ключові технічні зв'язки, що використовуються в цьому технічному маршруті, визнаними міжнародними авторитетними агентствами з сертифікації безпеки Це дуже важливий критерій оцінки. Таким чином, ставлення уряду Гонконгу є «і консервативним, і відкритим». Консервативний означає, що уряд Гонконгу відносно консервативно обрав деякі відносно зрілі технічні шляхи, які неодноразово перевірялися у сфері традиційної фінансової безпеки; відкритий означає, що уряд Гонконгу фактично розглянув багато нових технічних рішень і продемонстрував відкрите ставлення. .
Звичайно, хоча уряд Гонконгу вимагає від платформ для торгівлі віртуальними активами розміщувати власні клієнтські активи та перераховує чіткі нормативні вимоги, це не означає, що сама біржа може отримати ліцензію, якщо вона відповідає вимогам.Вона також повинна мати авторитетну третю Проведіть оцінку, і тільки якщо авторитетне стороннє агентство з оцінки доведе, що біржа відповідає вимогам, можна буде подати заявку на отримання ліцензії.
Підводячи підсумок наведеним вище, неважко побачити, що нагляд уряду Гонконгу дуже всебічно розглянув логіку, методи та деталі.
**4. Як захистити безпеку активів користувачів? **
З боку ІТ вимоги до бірж включають безпеку мережі, ІТ-інфраструктуру, безпеку терміналів, аварійне відновлення та реагування на надзвичайні ситуації, а також системи розміщення гаманців.
Однією з вимог є те, що 98% активів повинні бути в холодних гаманцях.
Холодний гаманець - це гаманець, який повністю офлайн і відключений від Інтернету. Але насправді недостатньо просто вийти з мережі та від’єднатися від Інтернету, оскільки у сфері цифрових активів міжнародно визнане криптографічне обладнання безпеки використовується для формування сховища цифрових активів для захисту цифрових активів користувачів. , це інформаційне апаратне забезпечення (скарбниця) також зберігається та зберігається.Физичне середовище має деякі вимоги, такі як підтримка температури та вологості, запобігання відстеження та перешкод, перешкод сигналу тощо.
Щоб запобігти втраті активів користувачів через лазівки, які не були враховані наглядом або операційними помилками операційної платформи, після визначення технології та планів впровадження здійснюється додатковий захист активів користувачів, тобто обов’язковий компенсація ризику або віртуальні активи Спеціальне страхування з можливістю врегулювання претензій клієнтів.
Окрім ІТ-частини, також дуже важливими є вимоги щодо контролю ризиків та відповідності.
З точки зору комплаєнсу, перш за все, боротьба з відмиванням грошей і фінансуванням тероризму дуже важливі для нагляду, тому кожна біржа повинна мати дуже професійного «керівника з комплаєнсу». Оскільки відповідність проходить через увесь процес транзакції, «головному спеціалісту з комплаєнсу» потрібно не лише визначити безпеку ідентифікаційної інформації клієнта та безпеку коштів (KYC) під час процесу користувача Onboard, але також потрібно визначити джерело коштів транзакції, що стоїть за кожною транзакцією. І те, чи відповідає напрямок потоку вимогам (Правило руху), це відносно сильні вимоги на рівні відповідності.
Контроль ризиків існує в багатьох аспектах. Кожна платформа повинна керувати такими речами, як маніпулювання ринком, ризики шахрайства користувачів, ризики контрагентів, кредитні ризики тощо.
З точки зору управління, необхідно створити повну систему управління.Насправді, скрізь існують чіткі вимоги до нагляду. Суть полягає в чіткості ролей:
Перший полягає в тому, що ролі організацій мають бути розділені. Наприклад, подібні ліцензійні правила в Гонконзі вимагають, щоб торгова платформа була суб’єктом торговельної платформи, а також має бути інший суб’єкт, відповідальний за збереження активів клієнта, і це суб'єкт повинен обслуговувати 100% торгової платформи Суб'єкт не може обслуговувати інших суб'єктів, тобто відповідальність суб'єкта зрозуміла.
По-друге, з фінансової точки зору обов’язки також мають бути чіткими. Тобто кошти торгової платформи та кошти користувача мають бути чітко розмежовані, і не повинно бути плутанини з будь-якими коштами, навіть з комісією за газ, необхідною для завершення транзакції.
Третій і більш важливий принцип полягає в тому, що «ролі та відповідальність розділені». Тобто не повинно бути єдиної точки ризику або зловживання владою в будь-якому аспекті всього бізнес-процесу. Наприклад, якщо ви хочете перевести кошти на холодний гаманець, у вас повинен бути «принцип чотирьох очей».
— — Щодо розширення перетворення гарячих і холодних гаманців: ви можете собі уявити, яким має бути розмір активів біржі, щоб лише 2% коштів клієнтів у її гарячому гаманці могли підтримувати щоденні операції? Зокрема, біржі віртуальних активів повинні обслуговувати клієнтів 24/7. Тож неважко уявити, що конвертація гарячих і холодних гаманців буде дуже частою, і в цьому процесі точно буде працювати багато людей.Тож як забезпечити безпеку гарячої та холодної конвертації гаманців з технічного рівня? З технічної точки зору, наприклад, хостингове агентство матиме набір інституційних рішень для налаштування ролей і дозволів, щоб допомогти своїм клієнтам завершити налаштування ролей і дозволів. Однак технологія лише надає рішення. Біржам також потрібно створити систему, в якій кілька сторін беруть участь в управлінні. По-друге, у процесі передачі активів має бути зв’язок, подібний до корпоративного фінансового схвалення.Різним дозволам на управління можуть відповідати різні суми та різні порогові значення, що може викликати схвалення кількох людей. У той же час потрібне також управління контролем ризиків з інших вимірів (таких як час, кількість транзакцій і сума).Якщо атакована зовнішня бізнес-система, то існує лінія захисту контролю ризиків для безпеки фонду в установа зберігача. Наприклад, кількість грошей, що знімаються за годину, не може бути перевищена. Якщо вона перевищує, це може статися ненормальністю та спрацює сигналізація. Таким чином, відповідна біржа повинна створити комплексні можливості контролю ризиків: по-перше, вона повинна визначити ризиковану поведінку, а потім вона повинна мати можливість фіксувати та ідентифікувати ризиковану поведінку, реагувати на неї та навіть повідомляти про неї нагляду.
**5. Які інші рішення можуть бути запроваджені в майбутньому? **
Які інші рішення можуть запровадити сумісні біржі віртуальних активів Гонконгу в майбутньому для зберігання активів клієнтів без шкоди для поточного рівня безпеки та надання більшої зручності для біржі та її користувачів?
З точки зору операцій торгової платформи ми бачимо, що в цій галузі справді існує багато дуже хороших технологій, таких як дуже популярна технологія MPC (багатосторонні обчислення, безпечні багатосторонні обчислення).
Нагляд насправді полягає не в тому, щоб відмовитися від цих технологій, а більше в тому, щоб розглянути зрілість технології Витрачати. Я вірю, що з часом ці чудові технології поступово стануть більш зрілими відповідно до всесвітньо визнаної системи сертифікації.
З іншого боку, багатьом торговим платформам також необхідно розглянути, як охопити більше користувачів зі сторони C. Тепер вони використовують централізований підхід, щоб дозволити користувачам зі сторони C входити в систему, а потім проводити транзакції. Це задовольняє велику кількість користувачів. Користувачам не потрібно керувати своїми приватними ключами та мнемонічними фразами. Однак ми також побачили, що у світі Web3 є багато новаторів. У майбутньому може з’явитися багато особистих гаманців- пов’язані рішення на стороні користувача. Рішення з’являються і створюватимуть доповнення або навіть зв’язок із централізованими біржами.
Судячи з досвіду роботи традиційних фінансів, не обов'язково, щоб кожна біржа мала власне зберігання. Цілком можливо, щоб весь ринок управлявся 1-2 установами зберігання, щоб завершити зберігання всіх активів. Можливо, у майбутньому, після того, як безпека та ефективність таких технологій, як MPC, будуть визнані більшою кількістю сертифікаційних агентств міжнародного рівня, сфера хостингу поступово зосередиться на кількох провідних хостингових агенціях для виконання повної локалізації хостингу.
Конкретно для двох рівнів, один з точки зору розподілу відповідальності та повноважень. Наразі біржі Shenpai все ще виконують роль опіки. Я вважаю, що з подальшим удосконаленням системи регулювання ми зможемо незалежно прояснити нагляд частини зберігання в майбутньому. , включаючи те, як здійснювати нагляд за зберіганням і як біржі використовують сторонні послуги зберігання для зберігання активів клієнтів. Отже, цілком можливо, що коли нагляд стане чіткішим, обов’язки можна буде розділити. З точки зору технічних маршрутів, зараз зазвичай потрібні традиційні рішення на основі шифрування на рівні фінансової безпеки. У майбутньому, коли інші нові технічні маршрути стануть більш зрілими та отримають глобальне тестування та сертифікацію, я вважаю, що для вибору технологія постачальника послуг хостингу більше не єдина, і є більше варіантів.
Ми завжди вірили, що з безперервним прогресом технологій, включаючи поглиблення розуміння цієї галузі від регуляторів до практиків на всьому ринку, все більше і більше людей обов’язково вийдуть на цю сферу в майбутньому, і ринок ставатиме все більш процвітаючим .
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Основа торгівлі віртуальними активами відповідності: безпечне керування гаманцем і зберігання активів
Автор: BusyWhale Джерело: Medium
Передмова
Нещодавно HashKey і OSL, дві біржі віртуальних цифрових активів у Гонконгу, отримали ліцензії на надання послуг віртуальних активів, схвалені Гонконзькою комісією з регулювання цінних паперів, таким чином офіційно оголосивши, що вони можуть надавати послуги торгівлі віртуальними активами роздрібним інвесторам у Гонконгу. Іншими словами, роздрібні інвестори в Гонконзі можуть безпосередньо придбати два віртуальні активи Bitcoin та Ethereum, якщо вони зареєструються на цих двох біржах. Ця новина, безсумнівно, є пострілом у руку для статусу та компонування сумісних бірж у світі віртуальних активів.
З жовтня минулого року Комісія з регулювання цінних паперів Гонконгу та Валютно-фінансове управління Гонконгу послідовно випустили низку заходів щодо торгівлі віртуальними активами в Гонконзі, а також постійно публікуються інші відповідні заходи. У той же час, починаючи з 1 червня цього року, багато бірж віртуальних активів, крім HashKey і OSL, також можуть офіційно подавати заявки на сумісні біржі віртуальних активів до Комісії з цінних паперів і ф’ючерсів Гонконгу.
Неважко помітити, що згідно з такою політикою багато бірж хочуть подати заявку на отримання ліцензій у Гонконзі та стати сумісними централізованими біржами. Будучи платформою для торгівлі віртуальними активами під управлінням Huasheng Securities, xWhale також планує офіційно подати заявку до Комісії з регулювання цінних паперів Китаю наприкінці цього року, щоб надати додаткові послуги більшій кількості практиків та інвесторів зі світу традиційних фінансів і Web3.
Отже, який попит на централізовані біржі має Комісія з регулювання цінних паперів Гонконгу? Так званий нагляд за відповідністю, окрім повного набору процесів у юридичних документах, чи існують якісь особливі вимоги до технічної конфігурації?
Насправді поточна нормативно-правова база Гонконгу для транзакцій відповідності містить дуже високі технічні вимоги до самих бірж щодо відповідності програмного та апаратного забезпечення. Є також кілька міжнародних постачальників у цій галузі, які надають різноманітні технічні послуги для цих бірж у рамках відповідності. У цьому є дуже важлива сфера, і це також сфера, яка найбільше хвилює Гонконгську комісію з цінних паперів і ф’ючерсів, а саме зберігання активів клієнтів.
**1. Яка різниця між зберіганням активів у традиційних фінансах і зберіганням активів у сумісних віртуальних біржах активів? **
У поточній фінансовій системі одним із найвідоміших для користувачів методів інвестування є пошук брокерської компанії для купівлі акцій. З точки зору досвіду користувача, наприклад, користувач відкриває рахунок у брокерській фірмі, потім переказує гроші на свій рахунок, а потім починає купувати акції. Цей процес змусить користувача подумати, що він передав гроші брокерській фірмі, а брокерська фірма здійснила для них торгівлю акціями, а потім поклала їх на рахунок від свого імені.
Насправді в цій системі гроші користувача не знаходяться на рахунку брокера, оскільки брокер, як небанківська установа, не може безпосередньо зберігати кошти клієнта. Тож де зберігаються кошти користувачів?
Насправді він зберігається в банку. Під банком буде великий рахунок фірми з цінними паперами, а на цьому великому рахунку є кілька невеликих рахунків, щоб допомогти користувачам керувати своїми вкладеними коштами. Тому компанія з цінних паперів, як зберігач коштів користувачів, не може справді мобілізувати користувачів коштів. Кошти користувача допомагатиме банк «охороняти ворота».Тільки після підтвердження того, що брокерська фірма отримала інструкції клієнта, їй буде дозволено зняти вкладені кошти від імені клієнта.
Загалом, усі акції та облігації в традиційному фінансовому світі зберігаються в централізованих установах із надзвичайно високими гарантіями безпеки. Ці установи мають дуже повні можливості програмного та апаратного забезпечення. Захист безпеки, включаючи мережеві аспекти та внутрішній контроль. Постачальники послуг з цінних паперів насправді лише допомагають клієнтам у процесі зберігання та управління. За ними стоять дуже потужні великі фінансові установи, які зазнали кількох поколінь технологічних оновлень, щоб допомогти користувачам зберігати та захищати активи. Це також є причиною того, чому люди почуваються в безпеці під час традиційних фінансових операцій.
Відповідно до сумісних операцій з віртуальними активами Гонконгу, зберігання активів користувачів дуже відрізняється. Регулювання сумісних транзакцій віртуальних активів у Гонконзі вимагає, щоб сама біржа діяла як банк. Віртуальні активи клієнтів будуть безпосередньо розміщені в холодному гаманці біржі, що еквівалентно необхідності поєднання багатьох традиційних систем зберігання фінансів, таких як банки та зберігання Функції зосереджені в такій організації, як біржа відповідності, яка відповідає за активи клієнтів. Таким чином, для будь-якої сумісної біржі технічні вимоги до програмного та апаратного забезпечення знаходяться далеко за межами рівня фірм, що займаються цінними паперами, і близькі до рівня банків, і в той же час необхідно додати вимір криптографії.
**2. Які існують проблеми безпеки у сфері торгівлі віртуальними активами? **
Цю частину можна розглядати з двох точок зору: одна — з точки зору безпеки, а інша — з точки зору відповідності. З точки зору безпеки, це скоріше внутрішня сила підприємства, тоді як з точки зору комплаєнсу, це скоріше зовнішня сила нагляду. З точки зору безпеки, ризики безпеки можуть виникати в кількох вимірах. По-перше, ми можемо просто розділити блокчейн на он-чейн і поза ланцюгом. Смарт-контракти в ланцюжку — це програми, які можуть автоматично виконуватися, доки встановлені умови. У цей час різні хакери можуть атакувати контракт із різні розміри та використання Лазівки в смарт-контрактах дозволяють переказ або витік коштів тощо. Для операційної платформи оф-чейн – це систематичний проект можливостей безпеки: від того, чи створена хороша система автентифікації користувача на стороні користувача, до того, чи є мережева безпека, безпека терміналів і механізми екстреного реагування на підприємстві, чи хостинг – це який технічний шлях використовувати.
З точки зору комплаєнсу, у 2018 році фактично не існувало поняття комплаєнс, і воно все ще перебувало в стані бурхливого зростання. За останні роки воно лише поступово змінилося. Хоча з точки зору формулювання політики та роз’яснення регуляторної політики, у материковому Китаї та Гонконгу ми спостерігаємо більше заборон і вигнань. Проте в 2017 році Японія раніше запустила систему ліцензування в Азії. Японські фінансові установи ліцензують і керують біржами та здійснюють ряд вимог безпеки, таких як безпека мережі та безпека даних.
Судячи з останніх політик Сінгапуру та Гонконгу, найбільш значущою з них може бути система регулювання Гонконгу цього року. Частково стимулом для запровадження цих політик став минулорічний інцидент FTX, який змусив усіх виявити, що відповідність і нагляд не можуть бути просто поверхнево. , нормативні правила управління та системи управління повинні бути чітко реалізовані, щоб справді захистити інтереси інвесторів. Тому цього року Гонконг видав дуже чітку політику щодо нагляду за ліцензіями на віртуальні активи, починаючи з торгових платформ.
**3. Які нормативні вимоги щодо дотримання вимог щодо зберігання активів? **
Оскільки RigSec має ліцензії для клієнтів у Гонконгу, Японії, Сінгапурі та інших місцях, після горизонтального порівняння ліцензійних вимог у різних місцях вони вважають, що регуляторна політика Комісії з регулювання цінних паперів Гонконгу/уряду Гонконгу є дуже логічною та комплексний..
Його можна розглядати з кількох сторін:
По-перше, можливо, беручи до уваги геополітичні фактори, уряд Гонконгу чітко вимагає, щоб приватні ключі, що стоять за цифровими активами, мали бути локальними в Гонконзі.
Другий момент полягає в тому, що з точки зору зрілості регуляторної системи нагляд є дуже комплексним. Як згадувалося вище, у традиційній фінансовій сфері банки несуть відповідальність за зберігання активів, тоді як компанії з цінних паперів більше залучені до процесу транзакцій; що стосується віртуальних активів, наразі в Гонконзі відсутня зріла та повна система регулювання зберігання третіми сторонами , тому Гонконг Регуляторна політика уряду вимагає від заявників на отримання ліцензії на віртуальні активи створювати власні системи для безпечного зберігання віртуальних активів, а потім містить багато детальних вимог. Візьмемо як приклад вибір технічних маршрутів, суто з точки зору захисту безпеки цифрових активів, насправді існує багато способів досягти цього, але важливим принципом вимірювання для уряду Гонконгу є зрілість самої технології.
Отже, в яких аспектах відображається зрілість? Це відображається в тому, чи визнані ключові технічні зв'язки, що використовуються в цьому технічному маршруті, визнаними міжнародними авторитетними агентствами з сертифікації безпеки Це дуже важливий критерій оцінки. Таким чином, ставлення уряду Гонконгу є «і консервативним, і відкритим». Консервативний означає, що уряд Гонконгу відносно консервативно обрав деякі відносно зрілі технічні шляхи, які неодноразово перевірялися у сфері традиційної фінансової безпеки; відкритий означає, що уряд Гонконгу фактично розглянув багато нових технічних рішень і продемонстрував відкрите ставлення. .
Звичайно, хоча уряд Гонконгу вимагає від платформ для торгівлі віртуальними активами розміщувати власні клієнтські активи та перераховує чіткі нормативні вимоги, це не означає, що сама біржа може отримати ліцензію, якщо вона відповідає вимогам.Вона також повинна мати авторитетну третю Проведіть оцінку, і тільки якщо авторитетне стороннє агентство з оцінки доведе, що біржа відповідає вимогам, можна буде подати заявку на отримання ліцензії.
Підводячи підсумок наведеним вище, неважко побачити, що нагляд уряду Гонконгу дуже всебічно розглянув логіку, методи та деталі.
**4. Як захистити безпеку активів користувачів? **
Однією з вимог є те, що 98% активів повинні бути в холодних гаманцях.
Холодний гаманець - це гаманець, який повністю офлайн і відключений від Інтернету. Але насправді недостатньо просто вийти з мережі та від’єднатися від Інтернету, оскільки у сфері цифрових активів міжнародно визнане криптографічне обладнання безпеки використовується для формування сховища цифрових активів для захисту цифрових активів користувачів. , це інформаційне апаратне забезпечення (скарбниця) також зберігається та зберігається.Физичне середовище має деякі вимоги, такі як підтримка температури та вологості, запобігання відстеження та перешкод, перешкод сигналу тощо.
Щоб запобігти втраті активів користувачів через лазівки, які не були враховані наглядом або операційними помилками операційної платформи, після визначення технології та планів впровадження здійснюється додатковий захист активів користувачів, тобто обов’язковий компенсація ризику або віртуальні активи Спеціальне страхування з можливістю врегулювання претензій клієнтів.
Окрім ІТ-частини, також дуже важливими є вимоги щодо контролю ризиків та відповідності.
З точки зору комплаєнсу, перш за все, боротьба з відмиванням грошей і фінансуванням тероризму дуже важливі для нагляду, тому кожна біржа повинна мати дуже професійного «керівника з комплаєнсу». Оскільки відповідність проходить через увесь процес транзакції, «головному спеціалісту з комплаєнсу» потрібно не лише визначити безпеку ідентифікаційної інформації клієнта та безпеку коштів (KYC) під час процесу користувача Onboard, але також потрібно визначити джерело коштів транзакції, що стоїть за кожною транзакцією. І те, чи відповідає напрямок потоку вимогам (Правило руху), це відносно сильні вимоги на рівні відповідності.
Контроль ризиків існує в багатьох аспектах. Кожна платформа повинна керувати такими речами, як маніпулювання ринком, ризики шахрайства користувачів, ризики контрагентів, кредитні ризики тощо.
З точки зору управління, необхідно створити повну систему управління.Насправді, скрізь існують чіткі вимоги до нагляду. Суть полягає в чіткості ролей:
Перший полягає в тому, що ролі організацій мають бути розділені. Наприклад, подібні ліцензійні правила в Гонконзі вимагають, щоб торгова платформа була суб’єктом торговельної платформи, а також має бути інший суб’єкт, відповідальний за збереження активів клієнта, і це суб'єкт повинен обслуговувати 100% торгової платформи Суб'єкт не може обслуговувати інших суб'єктів, тобто відповідальність суб'єкта зрозуміла.
По-друге, з фінансової точки зору обов’язки також мають бути чіткими. Тобто кошти торгової платформи та кошти користувача мають бути чітко розмежовані, і не повинно бути плутанини з будь-якими коштами, навіть з комісією за газ, необхідною для завершення транзакції.
Третій і більш важливий принцип полягає в тому, що «ролі та відповідальність розділені». Тобто не повинно бути єдиної точки ризику або зловживання владою в будь-якому аспекті всього бізнес-процесу. Наприклад, якщо ви хочете перевести кошти на холодний гаманець, у вас повинен бути «принцип чотирьох очей».
— — Щодо розширення перетворення гарячих і холодних гаманців: ви можете собі уявити, яким має бути розмір активів біржі, щоб лише 2% коштів клієнтів у її гарячому гаманці могли підтримувати щоденні операції? Зокрема, біржі віртуальних активів повинні обслуговувати клієнтів 24/7. Тож неважко уявити, що конвертація гарячих і холодних гаманців буде дуже частою, і в цьому процесі точно буде працювати багато людей.Тож як забезпечити безпеку гарячої та холодної конвертації гаманців з технічного рівня? З технічної точки зору, наприклад, хостингове агентство матиме набір інституційних рішень для налаштування ролей і дозволів, щоб допомогти своїм клієнтам завершити налаштування ролей і дозволів. Однак технологія лише надає рішення. Біржам також потрібно створити систему, в якій кілька сторін беруть участь в управлінні. По-друге, у процесі передачі активів має бути зв’язок, подібний до корпоративного фінансового схвалення.Різним дозволам на управління можуть відповідати різні суми та різні порогові значення, що може викликати схвалення кількох людей. У той же час потрібне також управління контролем ризиків з інших вимірів (таких як час, кількість транзакцій і сума).Якщо атакована зовнішня бізнес-система, то існує лінія захисту контролю ризиків для безпеки фонду в установа зберігача. Наприклад, кількість грошей, що знімаються за годину, не може бути перевищена. Якщо вона перевищує, це може статися ненормальністю та спрацює сигналізація. Таким чином, відповідна біржа повинна створити комплексні можливості контролю ризиків: по-перше, вона повинна визначити ризиковану поведінку, а потім вона повинна мати можливість фіксувати та ідентифікувати ризиковану поведінку, реагувати на неї та навіть повідомляти про неї нагляду.
**5. Які інші рішення можуть бути запроваджені в майбутньому? **
Які інші рішення можуть запровадити сумісні біржі віртуальних активів Гонконгу в майбутньому для зберігання активів клієнтів без шкоди для поточного рівня безпеки та надання більшої зручності для біржі та її користувачів?
З точки зору операцій торгової платформи ми бачимо, що в цій галузі справді існує багато дуже хороших технологій, таких як дуже популярна технологія MPC (багатосторонні обчислення, безпечні багатосторонні обчислення).
З іншого боку, багатьом торговим платформам також необхідно розглянути, як охопити більше користувачів зі сторони C. Тепер вони використовують централізований підхід, щоб дозволити користувачам зі сторони C входити в систему, а потім проводити транзакції. Це задовольняє велику кількість користувачів. Користувачам не потрібно керувати своїми приватними ключами та мнемонічними фразами. Однак ми також побачили, що у світі Web3 є багато новаторів. У майбутньому може з’явитися багато особистих гаманців- пов’язані рішення на стороні користувача. Рішення з’являються і створюватимуть доповнення або навіть зв’язок із централізованими біржами.
Судячи з досвіду роботи традиційних фінансів, не обов'язково, щоб кожна біржа мала власне зберігання. Цілком можливо, щоб весь ринок управлявся 1-2 установами зберігання, щоб завершити зберігання всіх активів. Можливо, у майбутньому, після того, як безпека та ефективність таких технологій, як MPC, будуть визнані більшою кількістю сертифікаційних агентств міжнародного рівня, сфера хостингу поступово зосередиться на кількох провідних хостингових агенціях для виконання повної локалізації хостингу.
Конкретно для двох рівнів, один з точки зору розподілу відповідальності та повноважень. Наразі біржі Shenpai все ще виконують роль опіки. Я вважаю, що з подальшим удосконаленням системи регулювання ми зможемо незалежно прояснити нагляд частини зберігання в майбутньому. , включаючи те, як здійснювати нагляд за зберіганням і як біржі використовують сторонні послуги зберігання для зберігання активів клієнтів. Отже, цілком можливо, що коли нагляд стане чіткішим, обов’язки можна буде розділити. З точки зору технічних маршрутів, зараз зазвичай потрібні традиційні рішення на основі шифрування на рівні фінансової безпеки. У майбутньому, коли інші нові технічні маршрути стануть більш зрілими та отримають глобальне тестування та сертифікацію, я вважаю, що для вибору технологія постачальника послуг хостингу більше не єдина, і є більше варіантів.
Ми завжди вірили, що з безперервним прогресом технологій, включаючи поглиблення розуміння цієї галузі від регуляторів до практиків на всьому ринку, все більше і більше людей обов’язково вийдуть на цю сферу в майбутньому, і ринок ставатиме все більш процвітаючим .