安全的钱包管理和资产托管:香港合规虚拟资产交易的核心

前言

近期,香港两家虚拟数字资产交易所获得了香港证监会批准的虚拟资产服务提供商牌照,正式宣布可以向香港散户提供虚拟资产交易服务。这意味着香港散户可以在这两家交易所注册后直接购买比特币和以太坊。这无疑为合规交易所在虚拟资产领域的地位和布局注入了强心剂。

自去年10月以来,香港证监会和金管局陆续发布了一系列关于虚拟资产交易的措施,其他相关措施也在持续推出。今年6月1日起,除了上述两家交易所外,许多虚拟资产交易所也可以向香港证监会正式提交合规的虚拟资产交易所申请。

在这样的政策环境下,许多交易所都希望来香港申请牌照,成为合规的中心化交易所。某华资证券旗下的虚拟资产交易平台也计划在今年年底向证监会正式递交申请,为更多来自传统金融和Web3领域的从业者和投资者提供增值服务。

那么,香港证监会对中心化交易所究竟有什么样的要求?除了法律文件上的一整套流程外,在技术层面有什么特别的配置要求?

实际上,香港目前的合规交易监管框架对交易所在软硬件合规方面的技术要求非常高。国际上有多家供应商为这些交易所在合规框架下提供各种技术服务。其中,最核心也是香港证监会最关注的领域就是客户资产的托管。

一、传统金融中的资产托管与合规虚拟资产交易所的资产托管有何不同?

在现有金融体系中,用户最熟悉的投资方式之一是通过券商购买股票。从用户体验来看,用户在券商开户后将资金转入账户,然后开始买卖股票。这个过程会让用户误以为资金是存放在券商账户中,由券商进行股票交易并存入用户名下的账户。

但实际上,用户的资金并不在券商账户里,因为券商作为非银机构不能直接托管客户资金。用户资金实际上是存放在银行中。银行下设该券商的一个总账户,下面有多个子账户用于托管用户资金。因此,券商作为用户资金的托管方,并不能真正调动用户资金。银行会"把关",确认券商已获得客户指令后,才允许其代表客户提取存放的资金。

总的来说,传统金融世界中的股票、债券等都托管在高度中心化、安全保障极高的机构中。这些机构在软硬件方面有非常完善的安全保护,包括网络和内部管制。证券服务商实际上只是协助客户进行托管管理流程,背后是经过多代技术更新的大型金融机构为用户托管和保护资产。这也是人们在传统金融交易中感到非常安全的原因。

而在香港合规虚拟资产交易框架下,用户资产托管有很大不同。香港对合规虚拟资产交易的监管要求交易所自身能够扮演银行的角色,客户的虚拟资产会直接托管在交易所的冷钱包中。这相当于需要将银行和托管等众多传统金融托管体系的功能浓缩在合规交易所这一实体中,对客户资产负责。因此,对任何一家合规交易所而言,其所需具备的软硬件技术要求远超券商、接近银行水平,同时还要加入加密学维度。

二、虚拟资产交易领域有哪些安全问题?

这一部分可以从两个角度来看,一个是安全角度,另一个是合规角度。安全角度更多是企业的内功,合规角度则更多是监管的外力。从安全角度来看,多个维度都可能出现安全风险。首先我们可以将区块链简单地分为链上和链下,链上智能合约是只要把条件设置好就可以自动执行的程序,这时可能就有各种黑客从不同维度攻击合约,利用智能合约的漏洞进行资金转移或泄露等。链下对于运营平台来说,是一个安全能力的系统工程:从是否在用户端搭建了良好的用户认证体系,到企业内部是否有网络安全、终端安全、应急响应机制,再到托管使用何种技术路线。

从合规角度来看,2018年之前还没有合规的概念,处于野蛮生长状态,近几年才逐步有了改变。虽然在政策制定、监管政策明确这方面,大陆和香港地区更多看到的是各种禁止、驱逐,但2017年日本就在亚洲范围内较早开启了发牌制度,由日本金融机构对交易所进行发牌管理,并进行了一系列网络安全、数据安全等安全层面的要求。

就新加坡和香港近期的政策来看,最重磅的可能就是今年香港的监管制度,导致这些政策出台的一部分原因是去年的FTX事件让大家发现,合规和监管不能仅仅流于表面,必须将监管的管理规则、管理制度落实明确,这样才能真正保护投资者的利益。因此今年香港发布了非常明确的虚拟资产牌照监管政策,并且是从交易平台开始。

三、监管对资产托管合规有何要求?

某安全公司在香港、日本、新加坡等地都有持牌客户,在对各地牌照要求进行横向比较后,他们认为香港证监会/港府的监管政策逻辑性和全面度都非常强。

可以从几个方面来看:

第一,可能考虑到地缘政治因素,香港政府明确要求数字资产背后的私钥必须在香港本地。

第二,从监管制度成熟度来看,监管考虑得非常全面。上文提到在传统金融领域是银行负责托管资产,而券商更多是在交易环节;对于虚拟资产来说,目前在香港还没有成熟完备的第三方托管监管制度,所以香港政府的监管政策要求虚拟资产牌照申请者必须自己建设虚拟资产安全托管系统,并列举了很多细则要求。以技术路线的选型为例,单纯从保护数字资产安全角度来说,其实有很多种途径可以实现,但港府一个重要的衡量原则是技术本身的成熟度。

成熟度体现在什么方面呢?体现在这条技术路线所使用的关键技术环节是否被国际上主流的权威安全认证机构认可,这是一个很重要的评价标准。所以港府在态度上是"既保守又开放"。保守是指港府相对保守地选择了传统金融安全领域经过反复验证的比较成熟的技术路线;开放则是指港府其实也考察了很多新型技术方案,并表明了开放态度。

当然,虽然港府要求虚拟资产交易平台需要自己托管客户资产,也列出了明确的监管要求,但不是交易所自己表明达到要求就可以获得牌照,还必须有权威的第三方评估机构进行评估,只有权威的第三方评估机构证明该交易所都达到了要求,才有可能申请到牌照。

综上几点,不难看出香港政府的监管对逻辑、方法、细节都考虑得非常全面。

四、如何保护用户资产安全?

1、从IT部分来说,对交易所的要求包括网络安全、IT基础设施、终端安全、灾备应急响应以及钱包托管系统等内容。

其中一项要求是98%的资产都要在冷钱包。

冷钱包是一个完全离线断网的钱包。但仅做到离线断网还不够,因为在数字资产领域,是用国际认可的密码学安全设备形成数字资产的金库来保护用户的数字资产,同时还会对存放保管这个信息硬件(金库)的物理环境有一些要求,比如要维持温度、湿度,防追踪、防尾随,有信号干扰等等。

为了防止监管未考虑到的漏洞或运营平台操作失误造成用户资产损失,在技术和实现方案等都限定好以后,还有对用户资产进一步的保护,即强制要求有风险赔付金或虚拟资产的专用保险,具备给客户理赔的能力。

除了IT部分外,同样非常重要的是对风控和合规层面的要求。

2、合规方面,首先反洗钱、反恐怖融资都是监管非常看重的,所以每个交易所都需要配备非常专业的"首席合规官"。因为合规贯穿整个交易过程,首席合规官不仅要在用户加入环节判别客户的身份安全和资金安全(KYC),在每一笔交易背后也都需要判断交易资金的来源和流向是否符合要求(Travel Rule),这都是合规层面比较强的要求。

3、风控体现在很多方面,每个平台都需要管理诸如市场操控行为、用户欺诈的风险、交易对手方的风险、信用的风险等。

4、从治理层面来看,则需要建立一个完善的治理制度,这在任何地方的监管都有明确要求。其核心在于角色的明确:

第一是主体的角色要分离,比如香港类似的牌照监管会要求交易平台是交易平台主体,同时还要有另外一个主体负责托管客户端资产安全,并且该主体要100%服务于交易平台的主体,不能服务其他主体,即主体上责任是明确的。

第二,从资金层面,责任也必须明确。即要明确区分交易平台的资金和用户的资金,不能有任何资金的混淆,哪怕是完成交易需要支付的Gas费。

第三个也是比较重要的原则,就是"角色与职责是分离的"。即在整个业务流程的任何一个环节都不能有单点风险,不能出现滥用职权等情况。举个例子,假设要到冷钱包做一些资金调拨,必须要有一个"四目原则"。

五、未来还有可能引入哪些解决方案?

未来,在不妨碍现有安全程度,又可以给交易所和使用者带来更多便利的前提下,香港合规虚拟资产交易所在客户资产托管上还有可能引入哪些方案?

从交易平台运营的角度来看,可以看到这个领域中确实有很多非常好的技术,比如说非常流行的MPC(多方安全计算)技术。

监管并非要拒绝这些技术,而是更多地会考量技术的成熟度。相信随着时间积累,这些优秀技术也会逐渐在全球公认的认证体系下更加成熟。

另一方面,很多交易平台也必须考虑如何触达更多C端用户,现在是通过中心化方式让C端用户能够加入并进行交易。这确实满足了很大一部分用户,用户不需要自己管理私钥、管理助记词,但同时我们也看到在Web3世界有很多创新者,未来可能在用户端也会有许多个人钱包相关的解决方案涌现,并且会和中心化交易所形成互补,甚至是一种联动。

从传统金融的操作经验来看,其实并不需要每个交易所都有自己的托管,完全可以做到整个市场由1-2家托管机构来完成所有资产托管。未来像MPC这样的技术的安全性、可执行性被更多国际级别认证机构认可后,在托管领域中也可能