Cách đây không lâu, HashKey và OSL, hai sàn giao dịch tài sản kỹ thuật số ảo ở Hồng Kông, đã nhận được giấy phép nhà cung cấp dịch vụ tài sản ảo được Ủy ban Điều tiết Chứng khoán Hồng Kông phê duyệt, do đó chính thức thông báo rằng họ có thể cung cấp dịch vụ giao dịch tài sản ảo cho các nhà đầu tư bán lẻ ở Hồng Kông. Nói cách khác, các nhà đầu tư bán lẻ ở Hồng Kông có thể trực tiếp mua hai tài sản ảo Bitcoin và Ethereum miễn là họ đăng ký trên hai sàn giao dịch này. Tin tức này chắc chắn là một cú hích cho tình trạng và cách bố trí của các sàn giao dịch tuân thủ trong thế giới tài sản ảo.
Kể từ tháng 10 năm ngoái, Ủy ban Điều tiết Chứng khoán Hồng Kông và Cơ quan Tiền tệ Hồng Kông đã liên tiếp ban hành một loạt biện pháp về giao dịch tài sản ảo ở Hồng Kông và các biện pháp liên quan khác cũng liên tục được đưa ra. Đồng thời, bắt đầu từ ngày 1 tháng 6 năm nay, nhiều sàn giao dịch tài sản ảo ngoài HashKey và OSL cũng có thể chính thức gửi đơn đăng ký trao đổi tài sản ảo tuân thủ tới Ủy ban Chứng khoán và Tương lai Hồng Kông.
Không khó để nhận thấy rằng theo chính sách như vậy, nhiều sàn giao dịch muốn xin giấy phép ở Hồng Kông và trở thành sàn giao dịch tập trung tuân thủ. Là một nền tảng giao dịch tài sản ảo trực thuộc Huasheng Securities, xWhale cũng có kế hoạch chính thức nộp đơn đăng ký lên Ủy ban Điều tiết Chứng khoán Trung Quốc vào cuối năm nay để cung cấp nhiều dịch vụ giá trị gia tăng hơn cho nhiều người hành nghề và nhà đầu tư từ thế giới tài chính truyền thống và Web3.
Vậy Ủy ban Điều tiết Chứng khoán Hồng Kông có nhu cầu gì đối với các sàn giao dịch tập trung? Cái gọi là giám sát tuân thủ, ngoài bộ quy trình hoàn chỉnh trong văn bản pháp luật, còn có yêu cầu cấu hình kỹ thuật đặc biệt nào không?
Trên thực tế, khung pháp lý hiện hành của Hồng Kông đối với các giao dịch tuân thủ có yêu cầu kỹ thuật rất cao đối với chính các sàn giao dịch về mặt tuân thủ phần mềm và phần cứng. Ngoài ra còn có một số nhà cung cấp quốc tế trong lĩnh vực này cung cấp các dịch vụ kỹ thuật khác nhau cho các sàn giao dịch này theo khuôn khổ tuân thủ. Có một lĩnh vực rất cốt lõi trong vấn đề này và cũng là lĩnh vực mà Ủy ban Chứng khoán và Tương lai Hồng Kông quan tâm nhất, đó là quyền giám sát tài sản của khách hàng.
**1. Sự khác biệt giữa quyền giám sát tài sản trong tài chính truyền thống và quyền giám sát tài sản trong các sàn giao dịch tài sản ảo tuân thủ là gì? **
Trong hệ thống tài chính hiện nay, một trong những phương pháp đầu tư quen thuộc nhất đối với người dùng là tìm nhà môi giới để mua cổ phiếu. Ví dụ: về mặt trải nghiệm người dùng, người dùng mở tài khoản tại một công ty môi giới, sau đó chuyển tiền vào tài khoản của mình và sau đó bắt đầu mua cổ phiếu. Quá trình này sẽ khiến người dùng nghĩ rằng họ đã đưa tiền cho công ty môi giới và công ty môi giới đã thực hiện giao dịch chứng khoán cho họ, sau đó gửi tiền vào tài khoản dưới tên của chính họ.
Trên thực tế, trong hệ thống này, tiền của người dùng không có trong tài khoản của nhà môi giới, bởi vì nhà môi giới, với tư cách là một tổ chức phi ngân hàng, không thể trực tiếp quản lý tiền của khách hàng. Vậy tiền của người dùng được lưu trữ ở đâu?
Trên thực tế, nó được lưu trữ trong ngân hàng. Sẽ có một tài khoản lớn của công ty chứng khoán trực thuộc ngân hàng, và có một số tài khoản nhỏ trong tài khoản lớn này để giúp người dùng quản lý số tiền ký gửi của mình, vì vậy công ty chứng khoán với tư cách là người giám sát tiền của người dùng, không thể thực sự huy động được tiền của người dùng. quỹ. Tiền của người dùng sẽ được ngân hàng giúp đỡ “giữ cổng”, chỉ sau khi xác nhận công ty môi giới đã nhận được chỉ dẫn của khách hàng thì mới được phép thay mặt khách hàng rút tiền đã gửi.
Nói chung, cổ phiếu và trái phiếu trong thế giới tài chính truyền thống đều được lưu trữ trong các tổ chức tập trung cao độ với mức độ đảm bảo an ninh cực cao. Các tổ chức này có khả năng phần cứng và phần mềm rất hoàn chỉnh. Bảo vệ an ninh, bao gồm các khía cạnh mạng và kiểm soát nội bộ. Các nhà cung cấp dịch vụ chứng khoán thực chất chỉ giúp đỡ khách hàng về quy trình lưu ký và quản lý, đằng sau họ là các tổ chức tài chính lớn rất hùng mạnh đã trải qua nhiều thế hệ cập nhật công nghệ để giúp người dùng lưu ký và bảo vệ tài sản. Đây cũng là lý do khiến người dân cảm thấy rất an toàn trong các giao dịch tài chính truyền thống.
Trong khuôn khổ giao dịch tài sản ảo tuân thủ của Hồng Kông, quyền giám sát tài sản của người dùng rất khác nhau. Quy định về giao dịch tài sản ảo tuân thủ của Hồng Kông yêu cầu sàn giao dịch phải hoạt động như một ngân hàng, tài sản ảo của khách hàng sẽ được lưu trữ trực tiếp trong ví lạnh của sàn giao dịch, tương đương với nhu cầu kết hợp nhiều hệ thống lưu ký tài chính truyền thống như ngân hàng và lưu ký Các chức năng được tập trung vào một thực thể chẳng hạn như sàn giao dịch tuân thủ, chịu trách nhiệm về tài sản của khách hàng. Vì vậy, đối với bất kỳ sàn giao dịch tuân thủ nào, yêu cầu kỹ thuật về phần mềm, phần cứng đều vượt xa trình độ của các công ty chứng khoán và gần với trình độ của các ngân hàng, đồng thời phải bổ sung thêm khía cạnh mật mã.
**2. Vấn đề bảo mật trong lĩnh vực giao dịch tài sản ảo là gì? **
Phần này có thể được nhìn nhận từ hai góc độ, một là góc độ bảo mật và một là góc độ tuân thủ. Ở góc độ an toàn, nó thiên về sức mạnh nội tại của doanh nghiệp, còn ở góc độ tuân thủ, nó thiên về lực lượng giám sát bên ngoài. Từ góc độ bảo mật, rủi ro bảo mật có thể phát sinh ở một số khía cạnh. Trước hết, chúng ta có thể chia blockchain thành on-chain và off-chain một cách đơn giản. Hợp đồng thông minh trên chuỗi là các chương trình có thể được thực thi tự động miễn là các điều kiện được đặt ra. Tại thời điểm này, nhiều tin tặc khác nhau có thể tấn công hợp đồng từ các kích thước và cách sử dụng khác nhau. Các lỗ hổng trong hợp đồng thông minh cho phép chuyển tiền hoặc rò rỉ tiền, v.v. Đối với một nền tảng vận hành, off-chain là một dự án có hệ thống về khả năng bảo mật: từ việc hệ thống xác thực người dùng tốt có được xây dựng ở phía người dùng hay không, đến việc có cơ chế bảo mật mạng, bảo mật thiết bị đầu cuối và ứng phó khẩn cấp trong doanh nghiệp hay không, cho đến việc liệu có hay không lưu trữ là con đường kỹ thuật nào để sử dụng.
Từ góc độ tuân thủ, trên thực tế, năm 2018 không có khái niệm tuân thủ, vẫn đang trong tình trạng tăng trưởng tàn bạo và chỉ thay đổi dần dần trong những năm gần đây. Mặc dù về mặt xây dựng chính sách và làm rõ chính sách pháp lý, ở Trung Quốc đại lục và Hồng Kông, chúng tôi thấy nhiều lệnh cấm và trục xuất hơn.Tuy nhiên, vào năm 2017, Nhật Bản đã triển khai hệ thống cấp phép sớm hơn ở châu Á. một loạt các yêu cầu bảo mật như bảo mật mạng và bảo mật dữ liệu.
Đánh giá từ các chính sách gần đây của Singapore và Hồng Kông, chính sách quan trọng nhất có thể là hệ thống quản lý của Hồng Kông trong năm nay. Một phần động lực thúc đẩy việc đưa ra các chính sách này là sự cố FTX năm ngoái, khiến mọi người nhận ra rằng việc tuân thủ và giám sát không thể thực hiện được. chỉ là bề ngoài, các quy định quản lý quy định và hệ thống quản lý phải được thực hiện rõ ràng, mới thực sự bảo vệ được lợi ích của nhà đầu tư. Vì vậy, năm nay Hồng Kông đã ban hành chính sách rất rõ ràng về việc giám sát giấy phép tài sản ảo, bắt đầu từ các sàn giao dịch.
**3. Các yêu cầu pháp lý về việc tuân thủ quyền giám sát tài sản là gì? **
Vì RigSec đã cấp phép cho khách hàng ở Hồng Kông, Nhật Bản, Singapore và những nơi khác, sau khi so sánh theo chiều ngang các yêu cầu cấp phép ở nhiều nơi, họ tin rằng các chính sách quản lý của Ủy ban Điều tiết Chứng khoán Hồng Kông/chính phủ Hồng Kông là rất hợp lý và toàn diện. .
Có thể nhìn nhận nó ở nhiều khía cạnh:
Đầu tiên, có lẽ tính đến các yếu tố địa chính trị, chính phủ Hồng Kông yêu cầu rõ ràng rằng các khóa riêng đằng sau tài sản kỹ thuật số phải có ở địa phương ở Hồng Kông.
Điểm thứ hai là từ góc độ sự trưởng thành của hệ thống quản lý, việc giám sát rất toàn diện. Như đã đề cập ở trên, trong lĩnh vực tài chính truyền thống, các ngân hàng chịu trách nhiệm lưu ký tài sản, trong khi các công ty chứng khoán tham gia nhiều hơn vào quá trình giao dịch; đối với tài sản ảo, hiện tại chưa có hệ thống quản lý lưu ký bên thứ ba hoàn thiện và hoàn chỉnh ở Hồng Kông. , vì vậy Hồng Kông Chính sách quản lý của chính phủ yêu cầu người nộp đơn xin giấy phép tài sản ảo phải xây dựng hệ thống của riêng họ để lưu giữ an toàn tài sản ảo, sau đó liệt kê nhiều yêu cầu chi tiết. Lấy việc lựa chọn các tuyến đường kỹ thuật làm ví dụ, hoàn toàn từ góc độ bảo vệ tính an toàn của tài sản kỹ thuật số, thực tế có nhiều cách để đạt được điều này, nhưng một nguyên tắc đo lường quan trọng đối với chính phủ Hồng Kông là sự trưởng thành của chính công nghệ.
Vậy sự trưởng thành được phản ánh ở những khía cạnh nào? Điều này được thể hiện ở việc các liên kết kỹ thuật chính được sử dụng trong lộ trình kỹ thuật này có được các tổ chức chứng nhận an toàn có thẩm quyền chính thống quốc tế công nhận hay không. Đây là một tiêu chí đánh giá rất quan trọng. Vì vậy, thái độ của chính quyền Hong Kong là “vừa bảo thủ vừa cởi mở”. Bảo thủ có nghĩa là chính phủ Hồng Kông đã lựa chọn tương đối thận trọng một số lộ trình kỹ thuật tương đối trưởng thành đã được thử nghiệm nhiều lần trong lĩnh vực an ninh tài chính truyền thống; cởi mở có nghĩa là chính phủ Hồng Kông đã thực sự xem xét nhiều giải pháp kỹ thuật mới và thể hiện thái độ cởi mở. .
Tất nhiên, mặc dù chính phủ Hồng Kông yêu cầu các nền tảng giao dịch tài sản ảo phải lưu trữ tài sản của khách hàng và liệt kê các yêu cầu pháp lý rõ ràng, nhưng điều đó không có nghĩa là sàn giao dịch đó có thể xin được giấy phép nếu đáp ứng các yêu cầu. -cơ quan đánh giá bên.Tiến hành đánh giá và chỉ khi cơ quan đánh giá bên thứ ba có thẩm quyền chứng minh rằng sàn giao dịch đáp ứng các yêu cầu thì mới có thể xin giấy phép.
Tổng hợp những điểm trên, không khó để nhận thấy cơ quan giám sát của chính quyền Hong Kong đã xem xét logic, phương pháp và chi tiết rất toàn diện.
**4. Làm thế nào để bảo vệ sự an toàn cho tài sản của người dùng? **
Về phía CNTT, các yêu cầu đối với sàn giao dịch bao gồm bảo mật mạng, cơ sở hạ tầng CNTT, bảo mật thiết bị đầu cuối, khắc phục thảm họa và ứng phó khẩn cấp cũng như hệ thống lưu trữ ví.
Một trong những yêu cầu là 98% tài sản phải nằm trong ví lạnh.
Ví lạnh là ví hoàn toàn ngoại tuyến và ngắt kết nối Internet. Nhưng trên thực tế, chỉ ngoại tuyến và ngắt kết nối Internet là chưa đủ, bởi vì trong lĩnh vực tài sản kỹ thuật số, thiết bị bảo mật mật mã được quốc tế công nhận được sử dụng để tạo thành kho tài sản kỹ thuật số nhằm bảo vệ tài sản kỹ thuật số của người dùng. , phần cứng thông tin (kho bạc) này cũng được lưu trữ và lưu giữ, môi trường vật lý có một số yêu cầu như duy trì nhiệt độ và độ ẩm, ngăn chặn việc theo dõi và điều chỉnh, gây nhiễu tín hiệu, v.v.
Để ngăn chặn việc mất tài sản người dùng do sơ hở chưa được tính đến bởi lỗi giám sát hoặc vận hành của nền tảng vận hành, sau khi xác định công nghệ và kế hoạch triển khai, phải bảo vệ thêm tài sản người dùng, nghĩa là bắt buộc bồi thường rủi ro hoặc tài sản ảo Bảo hiểm đặc biệt với khả năng giải quyết khiếu nại cho khách hàng.
Ngoài phần CNTT, các yêu cầu về kiểm soát rủi ro và tuân thủ cũng rất quan trọng.
Về mặt tuân thủ, trước hết, công tác giám sát chống rửa tiền, chống tài trợ khủng bố là rất quan trọng nên mỗi sàn giao dịch cần phải có một “giám đốc tuân thủ” thật chuyên nghiệp. Vì việc tuân thủ diễn ra xuyên suốt toàn bộ quá trình giao dịch nên "Giám đốc tuân thủ" không chỉ cần xác định bảo mật danh tính và bảo mật quỹ (KYC) của khách hàng trong quá trình Tham gia của người dùng mà còn cần xác định nguồn tiền giao dịch đằng sau mỗi giao dịch. Và liệu hướng dòng chảy có đáp ứng yêu cầu (Travel Rule) hay không, đây là những yêu cầu tương đối mạnh ở mức độ tuân thủ.
Kiểm soát rủi ro tồn tại ở nhiều khía cạnh, mỗi nền tảng cần quản lý những thứ như thao túng thị trường, rủi ro lừa đảo người dùng, rủi ro đối tác, rủi ro tín dụng, v.v.
Từ góc độ quản trị, cần phải thiết lập một hệ thống quản trị hoàn chỉnh, thực tế ở đâu cũng có yêu cầu rõ ràng về giám sát. Cốt lõi nằm ở sự rõ ràng của vai trò:
Đầu tiên là vai trò của các thực thể phải được tách biệt. Ví dụ, các quy định cấp phép tương tự ở Hồng Kông yêu cầu sàn giao dịch phải là thực thể của sàn giao dịch và cũng phải có một thực thể khác chịu trách nhiệm giám sát an ninh tài sản của khách hàng, và điều này chủ thể phải phục vụ 100% sàn giao dịch, chủ thể không được phục vụ chủ thể khác, tức là trách nhiệm của chủ thể rõ ràng.
Thứ hai, từ góc độ tài chính, trách nhiệm cũng phải rõ ràng. Điều đó có nghĩa là, tiền của nền tảng giao dịch và tiền của người dùng phải được phân biệt rõ ràng và không được nhầm lẫn giữa bất kỳ khoản tiền nào, ngay cả Phí Gas cần thiết để hoàn thành giao dịch.
Nguyên tắc thứ ba và quan trọng hơn là “vai trò và trách nhiệm được tách biệt”. Điều đó có nghĩa là không được có một điểm rủi ro hoặc lạm dụng quyền lực nào trong bất kỳ khía cạnh nào của toàn bộ quá trình kinh doanh. Ví dụ: muốn chuyển tiền vào ví lạnh, bạn phải có "nguyên tắc bốn mắt".
— — Về việc mở rộng chuyển đổi ví nóng và ví lạnh: Bạn có thể tưởng tượng quy mô tài sản của một sàn giao dịch phải lớn đến mức nào để chỉ 2% tiền của khách hàng trong ví nóng của họ vẫn có thể duy trì hoạt động hàng ngày? Đặc biệt, sàn giao dịch tài sản ảo cần phục vụ khách hàng 24/7. Vì vậy không khó để tưởng tượng rằng việc chuyển đổi ví nóng, ví lạnh sẽ diễn ra rất thường xuyên và chắc chắn sẽ có rất nhiều người tham gia vào quá trình này, vậy làm thế nào để đảm bảo an toàn cho việc chuyển đổi ví nóng, lạnh từ góc độ kỹ thuật? Ví dụ: từ góc độ kỹ thuật, một đại lý cung cấp dịch vụ lưu trữ sẽ có một tập hợp các giải pháp thiết lập quyền và vai trò cấp tổ chức để giúp khách hàng của mình hoàn thành việc thiết lập vai trò và quyền. Tuy nhiên, công nghệ chỉ cung cấp giải pháp, các sàn giao dịch cũng cần thiết lập một hệ thống trong đó nhiều bên cùng tham gia quản lý. Thứ hai, trong quá trình chuyển giao tài sản phải có sự liên kết tương tự như phê duyệt tài chính doanh nghiệp, số tiền khác nhau và ngưỡng khác nhau có thể tương ứng với các quyền quản lý khác nhau, điều này có thể khiến nhiều người phải phê duyệt. Đồng thời, cũng cần phải quản lý kiểm soát rủi ro từ các khía cạnh khác (như thời gian, số lượng giao dịch và số tiền), nếu hệ thống kinh doanh đầu cuối bị tấn công thì sẽ có một tuyến phòng thủ kiểm soát rủi ro để đảm bảo an ninh quỹ trong cơ quan giám hộ. Ví dụ: không được vượt quá số tiền rút mỗi giờ, nếu vượt quá có thể xảy ra hiện tượng bất thường và sẽ kích hoạt báo động. Do đó, một sàn giao dịch tuân thủ phải thiết lập khả năng kiểm soát rủi ro toàn diện: đầu tiên, nó phải xác định các hành vi rủi ro, sau đó phải có khả năng nắm bắt và xác định các hành vi rủi ro, ứng phó với chúng và thậm chí báo cáo chúng cho người giám sát.
**5. Những giải pháp nào khác có thể được đưa ra trong tương lai? **
Trong tương lai, các sàn giao dịch tài sản ảo tuân thủ quy định của Hồng Kông có thể giới thiệu những giải pháp nào khác để lưu giữ tài sản của khách hàng mà không ảnh hưởng đến mức độ bảo mật hiện tại và mang lại nhiều tiện lợi hơn cho sàn giao dịch và người dùng?
Từ góc độ hoạt động của nền tảng giao dịch, chúng ta có thể thấy rằng thực sự có rất nhiều công nghệ rất tốt trong lĩnh vực này, chẳng hạn như công nghệ MPC (Tính toán đa bên an toàn cho nhiều bên) rất phổ biến.
Việc giám sát thực chất không phải là từ chối những công nghệ này mà là xem xét mức độ trưởng thành của công nghệ . Chi tiêu. Tôi tin rằng theo thời gian tích lũy, những công nghệ ưu việt này sẽ dần trưởng thành hơn theo hệ thống chứng nhận được công nhận toàn cầu.
Mặt khác, nhiều nền tảng giao dịch cũng phải xem xét cách tiếp cận nhiều người dùng bên C. Hiện họ đang sử dụng phương pháp tiếp cận tập trung để cho phép người dùng bên C tham gia và sau đó thực hiện giao dịch. Điều này làm hài lòng một số lượng lớn người dùng. Người dùng không cần quản lý khóa riêng và cụm từ ghi nhớ của mình. Tuy nhiên, chúng tôi cũng thấy rằng có rất nhiều nhà đổi mới trong thế giới Web3. Trong tương lai, có thể có nhiều ví cá nhân- các giải pháp liên quan về phía người dùng. Các giải pháp đang nổi lên và sẽ hình thành sự bổ sung hoặc thậm chí là mối liên kết với các sàn giao dịch tập trung.
Đánh giá từ kinh nghiệm vận hành của tài chính truyền thống, thực tế không nhất thiết mỗi sàn giao dịch phải có quyền giám sát riêng, hoàn toàn có thể toàn bộ thị trường được quản lý bởi 1 đến 2 tổ chức giám sát để hoàn thành toàn bộ việc giám sát tài sản. Có lẽ trong tương lai, sau khi tính bảo mật và khả năng thực thi của các công nghệ như MPC được nhiều cơ quan chứng nhận cấp quốc tế công nhận hơn, lĩnh vực hosting sẽ dần tập trung vào một số cơ quan hosting hàng đầu để thực hiện toàn bộ việc bản địa hóa hosting.
Cụ thể ở hai cấp độ, một là từ góc độ phân chia trách nhiệm và quyền hạn. Hiện tại, các sàn giao dịch của Shenpai vẫn đang đóng vai trò giám sát. Tôi tin rằng với sự cải tiến hơn nữa của hệ thống quản lý, chúng ta sẽ có thể độc lập làm rõ việc giám sát về phần lưu ký trong tương lai, bao gồm cách giám sát việc lưu ký và cách sàn giao dịch sử dụng dịch vụ lưu ký của bên thứ ba để lưu ký tài sản cho khách hàng. Vì vậy có thể hình dung rằng khi việc giám sát trở nên rõ ràng hơn, trách nhiệm có thể được tách rời. Từ góc độ các tuyến kỹ thuật, những gì hiện nay thường được yêu cầu là các giải pháp dựa trên máy mã hóa cấp độ bảo mật tài chính truyền thống. Trong tương lai, khi các tuyến kỹ thuật mới khác trở nên hoàn thiện hơn và nhận được sự chứng thực về chứng nhận và thử nghiệm toàn cầu, tôi tin rằng đối với The Choice Công nghệ của nhà cung cấp dịch vụ lưu trữ không còn đơn lẻ và có nhiều sự lựa chọn hơn.
Chúng tôi luôn tin rằng với sự tiến bộ không ngừng của công nghệ, bao gồm cả sự hiểu biết sâu sắc hơn về ngành này từ các cơ quan quản lý đến những người hành nghề trên toàn thị trường, chắc chắn sẽ ngày càng có nhiều người tham gia vào lĩnh vực này trong tương lai và thị trường sẽ ngày càng trở nên thịnh vượng hơn .
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cốt lõi giao dịch tài sản ảo tuân thủ: quản lý ví an toàn và lưu ký tài sản
Tác giả: BusyWhale; Nguồn: Medium
Lời nói đầu
Cách đây không lâu, HashKey và OSL, hai sàn giao dịch tài sản kỹ thuật số ảo ở Hồng Kông, đã nhận được giấy phép nhà cung cấp dịch vụ tài sản ảo được Ủy ban Điều tiết Chứng khoán Hồng Kông phê duyệt, do đó chính thức thông báo rằng họ có thể cung cấp dịch vụ giao dịch tài sản ảo cho các nhà đầu tư bán lẻ ở Hồng Kông. Nói cách khác, các nhà đầu tư bán lẻ ở Hồng Kông có thể trực tiếp mua hai tài sản ảo Bitcoin và Ethereum miễn là họ đăng ký trên hai sàn giao dịch này. Tin tức này chắc chắn là một cú hích cho tình trạng và cách bố trí của các sàn giao dịch tuân thủ trong thế giới tài sản ảo.
Kể từ tháng 10 năm ngoái, Ủy ban Điều tiết Chứng khoán Hồng Kông và Cơ quan Tiền tệ Hồng Kông đã liên tiếp ban hành một loạt biện pháp về giao dịch tài sản ảo ở Hồng Kông và các biện pháp liên quan khác cũng liên tục được đưa ra. Đồng thời, bắt đầu từ ngày 1 tháng 6 năm nay, nhiều sàn giao dịch tài sản ảo ngoài HashKey và OSL cũng có thể chính thức gửi đơn đăng ký trao đổi tài sản ảo tuân thủ tới Ủy ban Chứng khoán và Tương lai Hồng Kông.
Không khó để nhận thấy rằng theo chính sách như vậy, nhiều sàn giao dịch muốn xin giấy phép ở Hồng Kông và trở thành sàn giao dịch tập trung tuân thủ. Là một nền tảng giao dịch tài sản ảo trực thuộc Huasheng Securities, xWhale cũng có kế hoạch chính thức nộp đơn đăng ký lên Ủy ban Điều tiết Chứng khoán Trung Quốc vào cuối năm nay để cung cấp nhiều dịch vụ giá trị gia tăng hơn cho nhiều người hành nghề và nhà đầu tư từ thế giới tài chính truyền thống và Web3.
Vậy Ủy ban Điều tiết Chứng khoán Hồng Kông có nhu cầu gì đối với các sàn giao dịch tập trung? Cái gọi là giám sát tuân thủ, ngoài bộ quy trình hoàn chỉnh trong văn bản pháp luật, còn có yêu cầu cấu hình kỹ thuật đặc biệt nào không?
Trên thực tế, khung pháp lý hiện hành của Hồng Kông đối với các giao dịch tuân thủ có yêu cầu kỹ thuật rất cao đối với chính các sàn giao dịch về mặt tuân thủ phần mềm và phần cứng. Ngoài ra còn có một số nhà cung cấp quốc tế trong lĩnh vực này cung cấp các dịch vụ kỹ thuật khác nhau cho các sàn giao dịch này theo khuôn khổ tuân thủ. Có một lĩnh vực rất cốt lõi trong vấn đề này và cũng là lĩnh vực mà Ủy ban Chứng khoán và Tương lai Hồng Kông quan tâm nhất, đó là quyền giám sát tài sản của khách hàng.
**1. Sự khác biệt giữa quyền giám sát tài sản trong tài chính truyền thống và quyền giám sát tài sản trong các sàn giao dịch tài sản ảo tuân thủ là gì? **
Trong hệ thống tài chính hiện nay, một trong những phương pháp đầu tư quen thuộc nhất đối với người dùng là tìm nhà môi giới để mua cổ phiếu. Ví dụ: về mặt trải nghiệm người dùng, người dùng mở tài khoản tại một công ty môi giới, sau đó chuyển tiền vào tài khoản của mình và sau đó bắt đầu mua cổ phiếu. Quá trình này sẽ khiến người dùng nghĩ rằng họ đã đưa tiền cho công ty môi giới và công ty môi giới đã thực hiện giao dịch chứng khoán cho họ, sau đó gửi tiền vào tài khoản dưới tên của chính họ.
Trên thực tế, trong hệ thống này, tiền của người dùng không có trong tài khoản của nhà môi giới, bởi vì nhà môi giới, với tư cách là một tổ chức phi ngân hàng, không thể trực tiếp quản lý tiền của khách hàng. Vậy tiền của người dùng được lưu trữ ở đâu?
Trên thực tế, nó được lưu trữ trong ngân hàng. Sẽ có một tài khoản lớn của công ty chứng khoán trực thuộc ngân hàng, và có một số tài khoản nhỏ trong tài khoản lớn này để giúp người dùng quản lý số tiền ký gửi của mình, vì vậy công ty chứng khoán với tư cách là người giám sát tiền của người dùng, không thể thực sự huy động được tiền của người dùng. quỹ. Tiền của người dùng sẽ được ngân hàng giúp đỡ “giữ cổng”, chỉ sau khi xác nhận công ty môi giới đã nhận được chỉ dẫn của khách hàng thì mới được phép thay mặt khách hàng rút tiền đã gửi.
Nói chung, cổ phiếu và trái phiếu trong thế giới tài chính truyền thống đều được lưu trữ trong các tổ chức tập trung cao độ với mức độ đảm bảo an ninh cực cao. Các tổ chức này có khả năng phần cứng và phần mềm rất hoàn chỉnh. Bảo vệ an ninh, bao gồm các khía cạnh mạng và kiểm soát nội bộ. Các nhà cung cấp dịch vụ chứng khoán thực chất chỉ giúp đỡ khách hàng về quy trình lưu ký và quản lý, đằng sau họ là các tổ chức tài chính lớn rất hùng mạnh đã trải qua nhiều thế hệ cập nhật công nghệ để giúp người dùng lưu ký và bảo vệ tài sản. Đây cũng là lý do khiến người dân cảm thấy rất an toàn trong các giao dịch tài chính truyền thống.
Trong khuôn khổ giao dịch tài sản ảo tuân thủ của Hồng Kông, quyền giám sát tài sản của người dùng rất khác nhau. Quy định về giao dịch tài sản ảo tuân thủ của Hồng Kông yêu cầu sàn giao dịch phải hoạt động như một ngân hàng, tài sản ảo của khách hàng sẽ được lưu trữ trực tiếp trong ví lạnh của sàn giao dịch, tương đương với nhu cầu kết hợp nhiều hệ thống lưu ký tài chính truyền thống như ngân hàng và lưu ký Các chức năng được tập trung vào một thực thể chẳng hạn như sàn giao dịch tuân thủ, chịu trách nhiệm về tài sản của khách hàng. Vì vậy, đối với bất kỳ sàn giao dịch tuân thủ nào, yêu cầu kỹ thuật về phần mềm, phần cứng đều vượt xa trình độ của các công ty chứng khoán và gần với trình độ của các ngân hàng, đồng thời phải bổ sung thêm khía cạnh mật mã.
**2. Vấn đề bảo mật trong lĩnh vực giao dịch tài sản ảo là gì? **
Phần này có thể được nhìn nhận từ hai góc độ, một là góc độ bảo mật và một là góc độ tuân thủ. Ở góc độ an toàn, nó thiên về sức mạnh nội tại của doanh nghiệp, còn ở góc độ tuân thủ, nó thiên về lực lượng giám sát bên ngoài. Từ góc độ bảo mật, rủi ro bảo mật có thể phát sinh ở một số khía cạnh. Trước hết, chúng ta có thể chia blockchain thành on-chain và off-chain một cách đơn giản. Hợp đồng thông minh trên chuỗi là các chương trình có thể được thực thi tự động miễn là các điều kiện được đặt ra. Tại thời điểm này, nhiều tin tặc khác nhau có thể tấn công hợp đồng từ các kích thước và cách sử dụng khác nhau. Các lỗ hổng trong hợp đồng thông minh cho phép chuyển tiền hoặc rò rỉ tiền, v.v. Đối với một nền tảng vận hành, off-chain là một dự án có hệ thống về khả năng bảo mật: từ việc hệ thống xác thực người dùng tốt có được xây dựng ở phía người dùng hay không, đến việc có cơ chế bảo mật mạng, bảo mật thiết bị đầu cuối và ứng phó khẩn cấp trong doanh nghiệp hay không, cho đến việc liệu có hay không lưu trữ là con đường kỹ thuật nào để sử dụng.
Từ góc độ tuân thủ, trên thực tế, năm 2018 không có khái niệm tuân thủ, vẫn đang trong tình trạng tăng trưởng tàn bạo và chỉ thay đổi dần dần trong những năm gần đây. Mặc dù về mặt xây dựng chính sách và làm rõ chính sách pháp lý, ở Trung Quốc đại lục và Hồng Kông, chúng tôi thấy nhiều lệnh cấm và trục xuất hơn.Tuy nhiên, vào năm 2017, Nhật Bản đã triển khai hệ thống cấp phép sớm hơn ở châu Á. một loạt các yêu cầu bảo mật như bảo mật mạng và bảo mật dữ liệu.
Đánh giá từ các chính sách gần đây của Singapore và Hồng Kông, chính sách quan trọng nhất có thể là hệ thống quản lý của Hồng Kông trong năm nay. Một phần động lực thúc đẩy việc đưa ra các chính sách này là sự cố FTX năm ngoái, khiến mọi người nhận ra rằng việc tuân thủ và giám sát không thể thực hiện được. chỉ là bề ngoài, các quy định quản lý quy định và hệ thống quản lý phải được thực hiện rõ ràng, mới thực sự bảo vệ được lợi ích của nhà đầu tư. Vì vậy, năm nay Hồng Kông đã ban hành chính sách rất rõ ràng về việc giám sát giấy phép tài sản ảo, bắt đầu từ các sàn giao dịch.
**3. Các yêu cầu pháp lý về việc tuân thủ quyền giám sát tài sản là gì? **
Vì RigSec đã cấp phép cho khách hàng ở Hồng Kông, Nhật Bản, Singapore và những nơi khác, sau khi so sánh theo chiều ngang các yêu cầu cấp phép ở nhiều nơi, họ tin rằng các chính sách quản lý của Ủy ban Điều tiết Chứng khoán Hồng Kông/chính phủ Hồng Kông là rất hợp lý và toàn diện. .
Có thể nhìn nhận nó ở nhiều khía cạnh:
Đầu tiên, có lẽ tính đến các yếu tố địa chính trị, chính phủ Hồng Kông yêu cầu rõ ràng rằng các khóa riêng đằng sau tài sản kỹ thuật số phải có ở địa phương ở Hồng Kông.
Điểm thứ hai là từ góc độ sự trưởng thành của hệ thống quản lý, việc giám sát rất toàn diện. Như đã đề cập ở trên, trong lĩnh vực tài chính truyền thống, các ngân hàng chịu trách nhiệm lưu ký tài sản, trong khi các công ty chứng khoán tham gia nhiều hơn vào quá trình giao dịch; đối với tài sản ảo, hiện tại chưa có hệ thống quản lý lưu ký bên thứ ba hoàn thiện và hoàn chỉnh ở Hồng Kông. , vì vậy Hồng Kông Chính sách quản lý của chính phủ yêu cầu người nộp đơn xin giấy phép tài sản ảo phải xây dựng hệ thống của riêng họ để lưu giữ an toàn tài sản ảo, sau đó liệt kê nhiều yêu cầu chi tiết. Lấy việc lựa chọn các tuyến đường kỹ thuật làm ví dụ, hoàn toàn từ góc độ bảo vệ tính an toàn của tài sản kỹ thuật số, thực tế có nhiều cách để đạt được điều này, nhưng một nguyên tắc đo lường quan trọng đối với chính phủ Hồng Kông là sự trưởng thành của chính công nghệ.
Vậy sự trưởng thành được phản ánh ở những khía cạnh nào? Điều này được thể hiện ở việc các liên kết kỹ thuật chính được sử dụng trong lộ trình kỹ thuật này có được các tổ chức chứng nhận an toàn có thẩm quyền chính thống quốc tế công nhận hay không. Đây là một tiêu chí đánh giá rất quan trọng. Vì vậy, thái độ của chính quyền Hong Kong là “vừa bảo thủ vừa cởi mở”. Bảo thủ có nghĩa là chính phủ Hồng Kông đã lựa chọn tương đối thận trọng một số lộ trình kỹ thuật tương đối trưởng thành đã được thử nghiệm nhiều lần trong lĩnh vực an ninh tài chính truyền thống; cởi mở có nghĩa là chính phủ Hồng Kông đã thực sự xem xét nhiều giải pháp kỹ thuật mới và thể hiện thái độ cởi mở. .
Tất nhiên, mặc dù chính phủ Hồng Kông yêu cầu các nền tảng giao dịch tài sản ảo phải lưu trữ tài sản của khách hàng và liệt kê các yêu cầu pháp lý rõ ràng, nhưng điều đó không có nghĩa là sàn giao dịch đó có thể xin được giấy phép nếu đáp ứng các yêu cầu. -cơ quan đánh giá bên.Tiến hành đánh giá và chỉ khi cơ quan đánh giá bên thứ ba có thẩm quyền chứng minh rằng sàn giao dịch đáp ứng các yêu cầu thì mới có thể xin giấy phép.
Tổng hợp những điểm trên, không khó để nhận thấy cơ quan giám sát của chính quyền Hong Kong đã xem xét logic, phương pháp và chi tiết rất toàn diện.
**4. Làm thế nào để bảo vệ sự an toàn cho tài sản của người dùng? **
Một trong những yêu cầu là 98% tài sản phải nằm trong ví lạnh.
Ví lạnh là ví hoàn toàn ngoại tuyến và ngắt kết nối Internet. Nhưng trên thực tế, chỉ ngoại tuyến và ngắt kết nối Internet là chưa đủ, bởi vì trong lĩnh vực tài sản kỹ thuật số, thiết bị bảo mật mật mã được quốc tế công nhận được sử dụng để tạo thành kho tài sản kỹ thuật số nhằm bảo vệ tài sản kỹ thuật số của người dùng. , phần cứng thông tin (kho bạc) này cũng được lưu trữ và lưu giữ, môi trường vật lý có một số yêu cầu như duy trì nhiệt độ và độ ẩm, ngăn chặn việc theo dõi và điều chỉnh, gây nhiễu tín hiệu, v.v.
Để ngăn chặn việc mất tài sản người dùng do sơ hở chưa được tính đến bởi lỗi giám sát hoặc vận hành của nền tảng vận hành, sau khi xác định công nghệ và kế hoạch triển khai, phải bảo vệ thêm tài sản người dùng, nghĩa là bắt buộc bồi thường rủi ro hoặc tài sản ảo Bảo hiểm đặc biệt với khả năng giải quyết khiếu nại cho khách hàng.
Ngoài phần CNTT, các yêu cầu về kiểm soát rủi ro và tuân thủ cũng rất quan trọng.
Về mặt tuân thủ, trước hết, công tác giám sát chống rửa tiền, chống tài trợ khủng bố là rất quan trọng nên mỗi sàn giao dịch cần phải có một “giám đốc tuân thủ” thật chuyên nghiệp. Vì việc tuân thủ diễn ra xuyên suốt toàn bộ quá trình giao dịch nên "Giám đốc tuân thủ" không chỉ cần xác định bảo mật danh tính và bảo mật quỹ (KYC) của khách hàng trong quá trình Tham gia của người dùng mà còn cần xác định nguồn tiền giao dịch đằng sau mỗi giao dịch. Và liệu hướng dòng chảy có đáp ứng yêu cầu (Travel Rule) hay không, đây là những yêu cầu tương đối mạnh ở mức độ tuân thủ.
Kiểm soát rủi ro tồn tại ở nhiều khía cạnh, mỗi nền tảng cần quản lý những thứ như thao túng thị trường, rủi ro lừa đảo người dùng, rủi ro đối tác, rủi ro tín dụng, v.v.
Từ góc độ quản trị, cần phải thiết lập một hệ thống quản trị hoàn chỉnh, thực tế ở đâu cũng có yêu cầu rõ ràng về giám sát. Cốt lõi nằm ở sự rõ ràng của vai trò:
Đầu tiên là vai trò của các thực thể phải được tách biệt. Ví dụ, các quy định cấp phép tương tự ở Hồng Kông yêu cầu sàn giao dịch phải là thực thể của sàn giao dịch và cũng phải có một thực thể khác chịu trách nhiệm giám sát an ninh tài sản của khách hàng, và điều này chủ thể phải phục vụ 100% sàn giao dịch, chủ thể không được phục vụ chủ thể khác, tức là trách nhiệm của chủ thể rõ ràng.
Thứ hai, từ góc độ tài chính, trách nhiệm cũng phải rõ ràng. Điều đó có nghĩa là, tiền của nền tảng giao dịch và tiền của người dùng phải được phân biệt rõ ràng và không được nhầm lẫn giữa bất kỳ khoản tiền nào, ngay cả Phí Gas cần thiết để hoàn thành giao dịch.
Nguyên tắc thứ ba và quan trọng hơn là “vai trò và trách nhiệm được tách biệt”. Điều đó có nghĩa là không được có một điểm rủi ro hoặc lạm dụng quyền lực nào trong bất kỳ khía cạnh nào của toàn bộ quá trình kinh doanh. Ví dụ: muốn chuyển tiền vào ví lạnh, bạn phải có "nguyên tắc bốn mắt".
— — Về việc mở rộng chuyển đổi ví nóng và ví lạnh: Bạn có thể tưởng tượng quy mô tài sản của một sàn giao dịch phải lớn đến mức nào để chỉ 2% tiền của khách hàng trong ví nóng của họ vẫn có thể duy trì hoạt động hàng ngày? Đặc biệt, sàn giao dịch tài sản ảo cần phục vụ khách hàng 24/7. Vì vậy không khó để tưởng tượng rằng việc chuyển đổi ví nóng, ví lạnh sẽ diễn ra rất thường xuyên và chắc chắn sẽ có rất nhiều người tham gia vào quá trình này, vậy làm thế nào để đảm bảo an toàn cho việc chuyển đổi ví nóng, lạnh từ góc độ kỹ thuật? Ví dụ: từ góc độ kỹ thuật, một đại lý cung cấp dịch vụ lưu trữ sẽ có một tập hợp các giải pháp thiết lập quyền và vai trò cấp tổ chức để giúp khách hàng của mình hoàn thành việc thiết lập vai trò và quyền. Tuy nhiên, công nghệ chỉ cung cấp giải pháp, các sàn giao dịch cũng cần thiết lập một hệ thống trong đó nhiều bên cùng tham gia quản lý. Thứ hai, trong quá trình chuyển giao tài sản phải có sự liên kết tương tự như phê duyệt tài chính doanh nghiệp, số tiền khác nhau và ngưỡng khác nhau có thể tương ứng với các quyền quản lý khác nhau, điều này có thể khiến nhiều người phải phê duyệt. Đồng thời, cũng cần phải quản lý kiểm soát rủi ro từ các khía cạnh khác (như thời gian, số lượng giao dịch và số tiền), nếu hệ thống kinh doanh đầu cuối bị tấn công thì sẽ có một tuyến phòng thủ kiểm soát rủi ro để đảm bảo an ninh quỹ trong cơ quan giám hộ. Ví dụ: không được vượt quá số tiền rút mỗi giờ, nếu vượt quá có thể xảy ra hiện tượng bất thường và sẽ kích hoạt báo động. Do đó, một sàn giao dịch tuân thủ phải thiết lập khả năng kiểm soát rủi ro toàn diện: đầu tiên, nó phải xác định các hành vi rủi ro, sau đó phải có khả năng nắm bắt và xác định các hành vi rủi ro, ứng phó với chúng và thậm chí báo cáo chúng cho người giám sát.
**5. Những giải pháp nào khác có thể được đưa ra trong tương lai? **
Trong tương lai, các sàn giao dịch tài sản ảo tuân thủ quy định của Hồng Kông có thể giới thiệu những giải pháp nào khác để lưu giữ tài sản của khách hàng mà không ảnh hưởng đến mức độ bảo mật hiện tại và mang lại nhiều tiện lợi hơn cho sàn giao dịch và người dùng?
Từ góc độ hoạt động của nền tảng giao dịch, chúng ta có thể thấy rằng thực sự có rất nhiều công nghệ rất tốt trong lĩnh vực này, chẳng hạn như công nghệ MPC (Tính toán đa bên an toàn cho nhiều bên) rất phổ biến.
Mặt khác, nhiều nền tảng giao dịch cũng phải xem xét cách tiếp cận nhiều người dùng bên C. Hiện họ đang sử dụng phương pháp tiếp cận tập trung để cho phép người dùng bên C tham gia và sau đó thực hiện giao dịch. Điều này làm hài lòng một số lượng lớn người dùng. Người dùng không cần quản lý khóa riêng và cụm từ ghi nhớ của mình. Tuy nhiên, chúng tôi cũng thấy rằng có rất nhiều nhà đổi mới trong thế giới Web3. Trong tương lai, có thể có nhiều ví cá nhân- các giải pháp liên quan về phía người dùng. Các giải pháp đang nổi lên và sẽ hình thành sự bổ sung hoặc thậm chí là mối liên kết với các sàn giao dịch tập trung.
Đánh giá từ kinh nghiệm vận hành của tài chính truyền thống, thực tế không nhất thiết mỗi sàn giao dịch phải có quyền giám sát riêng, hoàn toàn có thể toàn bộ thị trường được quản lý bởi 1 đến 2 tổ chức giám sát để hoàn thành toàn bộ việc giám sát tài sản. Có lẽ trong tương lai, sau khi tính bảo mật và khả năng thực thi của các công nghệ như MPC được nhiều cơ quan chứng nhận cấp quốc tế công nhận hơn, lĩnh vực hosting sẽ dần tập trung vào một số cơ quan hosting hàng đầu để thực hiện toàn bộ việc bản địa hóa hosting.
Cụ thể ở hai cấp độ, một là từ góc độ phân chia trách nhiệm và quyền hạn. Hiện tại, các sàn giao dịch của Shenpai vẫn đang đóng vai trò giám sát. Tôi tin rằng với sự cải tiến hơn nữa của hệ thống quản lý, chúng ta sẽ có thể độc lập làm rõ việc giám sát về phần lưu ký trong tương lai, bao gồm cách giám sát việc lưu ký và cách sàn giao dịch sử dụng dịch vụ lưu ký của bên thứ ba để lưu ký tài sản cho khách hàng. Vì vậy có thể hình dung rằng khi việc giám sát trở nên rõ ràng hơn, trách nhiệm có thể được tách rời. Từ góc độ các tuyến kỹ thuật, những gì hiện nay thường được yêu cầu là các giải pháp dựa trên máy mã hóa cấp độ bảo mật tài chính truyền thống. Trong tương lai, khi các tuyến kỹ thuật mới khác trở nên hoàn thiện hơn và nhận được sự chứng thực về chứng nhận và thử nghiệm toàn cầu, tôi tin rằng đối với The Choice Công nghệ của nhà cung cấp dịch vụ lưu trữ không còn đơn lẻ và có nhiều sự lựa chọn hơn.
Chúng tôi luôn tin rằng với sự tiến bộ không ngừng của công nghệ, bao gồm cả sự hiểu biết sâu sắc hơn về ngành này từ các cơ quan quản lý đến những người hành nghề trên toàn thị trường, chắc chắn sẽ ngày càng có nhiều người tham gia vào lĩnh vực này trong tương lai và thị trường sẽ ngày càng trở nên thịnh vượng hơn .