Безопасное управление кошельками и хранение активов: ядро соответствия виртуальных активов в Гонконге
Введение
Недавно две виртуальные цифровые биржи в Гонконге получили лицензии на предоставление услуг по виртуальным активам от Комиссии по ценным бумагам и фьючерсам Гонконга и официально объявили о возможности предоставления услуг по торговле виртуальными активами для розничных инвесторов в Гонконге. Это означает, что розничные инвесторы в Гонконге могут напрямую покупать биткойны и эфириумы после регистрации на этих двух биржах. Это, безусловно, придает мощный импульс статусу и расположению соответствующих торговых площадок в области виртуальных активов.
С октября прошлого года Служба ценным бумагам Гонконга и Управление денежного обращения выпустили ряд мер по торговле виртуальными активами, а также продолжаются внедрения других связанных мер. С 1 июня этого года, помимо вышеупомянутых двух бирж, многие биржи виртуальных активов также могут официально подавать заявки на соответствие в Службу ценным бумагам Гонконга.
В таких условиях политики многие биржи надеются подать заявку на лицензию в Гонконге, чтобы стать соответствующими централизованными биржами. Виртуальная платформа активов, принадлежащая одной из китайских инвестиционных компаний, также планирует в конце этого года официально подать заявку в Комиссию по ценным бумагам, чтобы предоставить дополнительные услуги для большего числа специалистов и инвесторов из традиционных финансов и области Web3.
Итак, какие требования у Управления по ценным бумагам и фьючерсам Гонконга к централизованным биржам? Кроме полного набора процессов в юридических документах, какие есть особые технические требования?
На самом деле, в настоящее время рамки регулирования соответствия сделок в Гонконге предъявляют очень высокие технические требования к соответствию программного и аппаратного обеспечения для бирж. На международном уровне несколько поставщиков предлагают эти биржам различные технические услуги в рамках регулирующего режима. При этом наиболее важной областью, на которую обращает внимание Комиссия по ценным бумагам и фьючерсам Гонконга, является хранение клиентских активов.
Один. Чем управление активами в традиционных финансах отличается от управления активами в соответствии с виртуальными активами на бирже?
В существующей финансовой системе одним из наиболее знакомых пользователям способов инвестирования является покупка акций через брокеров. С точки зрения пользовательского опыта, после открытия счета у брокера пользователи переводят средства на счет, а затем начинают покупать и продавать акции. Этот процесс может заставить пользователей думать, что средства хранятся на счете брокера, который осуществляет торговлю акциями и зачисляет их на счет пользователя.
Но на самом деле средства пользователей не находятся на счетах брокера, так как брокер, будучи небанковской организацией, не может непосредственно хранить средства клиентов. Средства пользователей фактически хранятся в банке. У банка есть общий счет для данного брокера, под которым находятся несколько субсчетов для хранения средств пользователей. Таким образом, брокер, выступая в качестве хранителя средств пользователей, не может действительно распоряжаться средствами пользователей. Банк будет "контролировать", подтверждая, что брокер получил указание от клиента, только после этого разрешает ему представлять клиента при выводе хранящихся средств.
В общем, акции, облигации и другие финансовые инструменты в традиционном финансовом мире хранятся в高度 централизованных учреждениях с высокой степенью безопасности. Эти учреждения имеют очень развитую защиту как в программном, так и в аппаратном обеспечении, включая сетевую и внутреннюю безопасность. Поставщики услуг ценных бумаг на самом деле просто помогают клиентам в процессе управления хранением, в то время как за этим стоят крупные финансовые учреждения, которые на протяжении нескольких поколений обновляли технологии для хранения и защиты активов пользователей. Это также причина, по которой люди чувствуют себя очень безопасно при традиционных финансовых сделках.
А в рамках соответствия виртуальных активов в Гонконге,Custody активов пользователей имеет большие отличия. Гонконг требует, чтобы биржи соответствия виртуальным активам могли исполнять роль банка, и виртуальные активы клиентов будут непосредственно храниться в холодном кошельке биржи. Это требует сжатия функций традиционных финансовых систем хранения, таких как банковское дело и хранение, в рамках этого соответствующего субъекта, отвечающего за активы клиентов. Таким образом, для любой соответствующей биржи требования к программному и аппаратному обеспечению значительно превышают уровень брокеров и приближаются к банковскому уровню, при этом необходимо также учитывать криптографический аспект.
2. Какие проблемы безопасности существуют в области торговли виртуальными активами?
Эту часть можно рассматривать с двух точек зрения: одна — с точки зрения безопасности, другая — с точки зрения соответствия. С точки зрения безопасности больше внимания уделяется внутренним силам компании, тогда как с точки зрения соответствия больше акцентируется внимание на внешнем влиянии регуляторов. С точки зрения безопасности существует множество измерений, в которых могут возникнуть риски. Во-первых, мы можем просто разделить блокчейн на цепочечный и внецепочечный. Цепочечные смарт-контракты — это программы, которые могут автоматически выполняться, если условия установлены правильно, и в этом случае могут появляться различные хакеры, атакующие контракты с разных сторон, используя уязвимости смарт-контрактов для перевода средств или утечки информации и т. д. Внецепочечный уровень для операционной платформы представляет собой системную инженерию безопасности: от того, была ли на стороне пользователя создана хорошая система аутентификации, до того, есть ли внутри компании механизмы сетевой безопасности, безопасности конечных устройств и реагирования на чрезвычайные ситуации, а также до того, какую технологическую стратегию использует соучастник.
С точки зрения соответствия, до 2018 года не было концепции соответствия, и рынок находился в состоянии дикого роста, только в последние годы произошли изменения. Хотя в области разработки политики и четкости регуляторной политики на материковом Китае и в Гонконге мы наблюдаем различные запреты и изгнания, Япония уже в 2017 году одной из первых в Азии внедрила систему лицензирования, где японские финансовые учреждения занимаются лицензированием бирж и выдвигают ряд требований по безопасности, таким как кибербезопасность и безопасность данных.
Судя по недавней политике Сингапура и Гонконга, возможно, самым значительным является новый регуляторный режим Гонконга в этом году. Одной из причин, по которой были приняты эти меры, стал инцидент с FTX в прошлом году, который заставил всех понять, что соответствие и регулирование не могут оставаться лишь на поверхности; необходимо четко реализовать управленческие правила и системы регулирования, чтобы действительно защитить интересы инвесторов. Поэтому в этом году Гонконг выпустил очень четкие правила регулирования лицензий на виртуальные активы, начиная с торговых платформ.
Три. Какие требования к соблюдению нормативных актов применяются к хранению активов?
Некоторая безопасная компания имеет лицензированных клиентов в Гонконге, Японии, Сингапуре и других местах. После горизонтального сравнения требований к лицензиям в разных регионах они пришли к выводу, что логика и полнота регулирующей политики Комиссии по ценным бумагам Гонконга/правительства Гонконга очень сильны.
Можно рассмотреть с нескольких сторон:
Во-первых, возможно, учитывая геополитические факторы, правительство Гонконга явно требует, чтобы частные ключи, стоящие за цифровыми активами, находились на местном уровне в Гонконге.
Во-вторых, с точки зрения зрелости регуляторной системы, регуляторные соображения очень всесторонние. В вышеприведенном тексте упоминалось, что в традиционном финансовом секторе банки отвечают за хранение активов, а брокеры больше участвуют на этапе торговли; что касается виртуальных активов, то в настоящее время в Гонконге нет зрелой и полной системы регуляторного хранения третьими сторонами, поэтому регуляторная политика правительства Гонконга требует от заявителей на лицензии виртуальных активов самостоятельно создать систему безопасного хранения виртуальных активов и перечислить множество требований к деталям. Например, в выборе технологического пути, если смотреть исключительно с точки зрения защиты безопасности цифровых активов, на самом деле существует множество способов это реализовать, но важным критерием правительства Гонконга является зрелость самой технологии.
В чем проявляется зрелость? Она проявляется в том, признаются ли ключевые технологические элементы, используемые в этой технологической дорожной карте, авторитетными международными сертификационными учреждениями в области безопасности, что является очень важным критерием оценки. Поэтому позиция правительства Гонконга заключается в том, что оно «и консервативно, и открыто». Консервативность означает, что правительство Гонконга относительно консервативно выбрало проверенные временем и достаточно зрелые технологические решения в области финансовой безопасности; открытость же подразумевает, что правительство Гонконга также рассмотрело множество новых технологических решений и выразило открытость к ним.
Конечно, хотя правительство Гонконга требует от платформ для торговли виртуальными активами самостоятельно хранить активы клиентов и установило четкие требования к регулированию, получение лицензии не может быть основано только на заявлении биржи о том, что она соответствует требованиям. Также необходимо, чтобы авторитетная третья сторона провела оценку, и только после того, как авторитетная третья сторона подтвердит, что биржа соответствует требованиям, возможно подать заявку на лицензию.
Исходя из вышеизложенного, несложно заметить, что регуляция со стороны правительства Гонконга учитывает логику, методы и детали очень всесторонне.
Четыре, как защитить безопасность активов пользователей?
С точки зрения ИТ, требования к бирже включают в себя сетевую безопасность, ИТ-инфраструктуру, безопасность терминалов, реагирование на чрезвычайные ситуации и систему хранения Кошельков.
Одно из требований состоит в том, что 98% активов должны находиться в холодном Кошельке.
Холодный кошелек — это кошелек, который полностью отключен от сети. Но просто быть отключенным от сети недостаточно, поскольку в области цифровых активов используется международно признанное криптографическое оборудование для создания хранилища цифровых активов, чтобы защитить цифровые активы пользователей. Кроме того, существуют некоторые требования к физической среде хранения этой информации, такие как поддержание температуры, влажности, защита от отслеживания и преследования, наличие помех сигнала и т.д.
Чтобы предотвратить потерю активов пользователей из-за недостатков, не учтённых регуляторами, или ошибок в работе платформы, после того как технические и реализационные решения будут определены, необходимо обеспечить дополнительную защиту активов пользователей, а именно, обязательно требовать наличия риска компенсационного фонда или специальной страховки для виртуальных активов, обладая возможностью осуществлять выплаты клиентам.
Помимо IT-части, также очень важны требования к рисковому контролю и Соответствию.
2、В области соответствия, прежде всего, противодействие отмыванию денег и финансированию терроризма являются теми аспектами, которые регулирующие органы очень внимательно отслеживают, поэтому каждой бирже необходимо иметь очень профессионального "главного специалиста по соблюдению". Поскольку соблюдение норм охватывает весь процесс торговли, главный специалист по соблюдению должен не только проверять безопасность идентификации клиентов и безопасность средств на этапе присоединения пользователей (KYC), но и оценивать, соответствует ли источник и направление средств в каждой сделке требованиям (Travel Rule), что является довольно строгим требованием в области соблюдения.
Риски проявляются во многих аспектах, и каждой платформе необходимо управлять такими рисками, как манипуляции на рынке, мошенничество пользователей, риски контрагентов, кредитные риски и т.д.
С точки зрения управления необходимо создать完善ную систему управления, что является четким требованием в любом месте регулирования. Ее核心 заключается в четком определении ролей:
Первое, роль субъектов должна быть разделена, например, аналогичное регулирование лицензий в Гонконге требует, чтобы торговая платформа была субъектом торговой платформы, и одновременно должен быть другой субъект, ответственный за безопасность активов клиентов, и этот субъект должен на 100% обслуживать субъект торговой платформы, не может обслуживать другие субъекты, то есть ответственность субъектов четко определена.
Во-вторых, с точки зрения финансирования, ответственность также должна быть четко определена. Необходимо четко различать средства торговой платформы и средства пользователей, не должно быть никакой путаницы в финансах, даже в отношении Gas-оплаты, необходимой для завершения сделки.
Третий, также довольно важный принцип, это "разделение ролей и обязанностей". То есть на любом этапе бизнес-процесса не должно быть единой точки риска, не должно происходить злоупотребление полномочиями и подобные ситуации. Например, если необходимо выполнить некоторые денежные переводы на холодный Кошелек, должен быть соблюден принцип "четырех глаз".
Пять, какие решения еще могут быть внедрены в будущем?
В будущем, при условии, что это не повредит существующему уровню безопасности и при этом принесет больше удобства биржам и пользователям, какие решения могут быть внедрены в Гонконге для соблюдения соответствия виртуальных активов в отношении хранения активов клиентов?
С точки зрения работы торговой платформы, можно увидеть, что в этой области действительно существует множество очень хороших технологий, например, очень популярная технология многопартийных вычислений MPC(.
Регулирование не направлено на отказ от этих технологий, а скорее на более тщательную оценку зрелости технологий. Верю, что с накоплением времени эти отличные технологии также постепенно станут более зрелыми в рамках общепризнанных сертификационных систем.
С другой стороны, многим торговым платформам также необходимо учитывать, как достичь большего числа конечных пользователей. В настоящее время это делается централизованным способом, позволяя конечным пользователям присоединяться и торговать. Это действительно удовлетворяет значительную часть пользователей, которые не должны самостоятельно управлять своими приватными ключами и мнемоническими фразами. Однако мы также видим, что в мире Web3 много новаторов, и в будущем на стороне пользователей могут возникнуть множество решений, связанных с личными Кошельками, которые будут дополнять централизованные биржи и даже могут создать взаимодействие.
С точки зрения опыта работы с традиционными финансами, на самом деле не обязательно, чтобы у каждой биржи было свое соучастие, можно полностью обеспечить хранение всех активов двумя-тремя депозитарными учреждениями на рынке. В будущем, когда безопасность и исполняемость технологий, таких как MPC, будут признаны большим количеством международных сертификационных организаций, это также может произойти в области соучастия.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
9
Репост
Поделиться
комментарий
0/400
WalletDetective
· 08-08 03:20
Просто напился и потерял контроль над регулированием.
Посмотреть ОригиналОтветить0
AirdropBuffet
· 08-08 02:56
Наконец-то дождались лицензии Гонконга!
Посмотреть ОригиналОтветить0
FlippedSignal
· 08-07 18:27
Регулирование такое строгое, что лучше пойти на внебиржевой рынок.
Посмотреть ОригиналОтветить0
LiquidatedNotStirred
· 08-05 21:47
Хорошо, Гонконг снова становится лидером в Web3
Посмотреть ОригиналОтветить0
GateUser-afe07a92
· 08-05 21:46
Снова живем на старые заслуги~ Гонконгские акции существуют благодаря миру криптовалют?
Посмотреть ОригиналОтветить0
CryptoTarotReader
· 08-05 21:45
Политика улучшилась, неудачников стало больше.
Посмотреть ОригиналОтветить0
NotAFinancialAdvice
· 08-05 21:43
Ну и дела, лицензия завернулась.
Посмотреть ОригиналОтветить0
PebbleHander
· 08-05 21:41
Соответствие пришло! Эта волна стоит войти в позицию
Посмотреть ОригиналОтветить0
TrustlessMaximalist
· 08-05 21:21
Гонконгская и шэньчжэньская торговля недвижимостью не так выгодна, как торговля криптовалютой
Гонконгская биржа виртуальных активов: двойное испытание безопасности соучастника и соответствия.
Безопасное управление кошельками и хранение активов: ядро соответствия виртуальных активов в Гонконге
Введение
Недавно две виртуальные цифровые биржи в Гонконге получили лицензии на предоставление услуг по виртуальным активам от Комиссии по ценным бумагам и фьючерсам Гонконга и официально объявили о возможности предоставления услуг по торговле виртуальными активами для розничных инвесторов в Гонконге. Это означает, что розничные инвесторы в Гонконге могут напрямую покупать биткойны и эфириумы после регистрации на этих двух биржах. Это, безусловно, придает мощный импульс статусу и расположению соответствующих торговых площадок в области виртуальных активов.
С октября прошлого года Служба ценным бумагам Гонконга и Управление денежного обращения выпустили ряд мер по торговле виртуальными активами, а также продолжаются внедрения других связанных мер. С 1 июня этого года, помимо вышеупомянутых двух бирж, многие биржи виртуальных активов также могут официально подавать заявки на соответствие в Службу ценным бумагам Гонконга.
В таких условиях политики многие биржи надеются подать заявку на лицензию в Гонконге, чтобы стать соответствующими централизованными биржами. Виртуальная платформа активов, принадлежащая одной из китайских инвестиционных компаний, также планирует в конце этого года официально подать заявку в Комиссию по ценным бумагам, чтобы предоставить дополнительные услуги для большего числа специалистов и инвесторов из традиционных финансов и области Web3.
Итак, какие требования у Управления по ценным бумагам и фьючерсам Гонконга к централизованным биржам? Кроме полного набора процессов в юридических документах, какие есть особые технические требования?
На самом деле, в настоящее время рамки регулирования соответствия сделок в Гонконге предъявляют очень высокие технические требования к соответствию программного и аппаратного обеспечения для бирж. На международном уровне несколько поставщиков предлагают эти биржам различные технические услуги в рамках регулирующего режима. При этом наиболее важной областью, на которую обращает внимание Комиссия по ценным бумагам и фьючерсам Гонконга, является хранение клиентских активов.
Один. Чем управление активами в традиционных финансах отличается от управления активами в соответствии с виртуальными активами на бирже?
В существующей финансовой системе одним из наиболее знакомых пользователям способов инвестирования является покупка акций через брокеров. С точки зрения пользовательского опыта, после открытия счета у брокера пользователи переводят средства на счет, а затем начинают покупать и продавать акции. Этот процесс может заставить пользователей думать, что средства хранятся на счете брокера, который осуществляет торговлю акциями и зачисляет их на счет пользователя.
Но на самом деле средства пользователей не находятся на счетах брокера, так как брокер, будучи небанковской организацией, не может непосредственно хранить средства клиентов. Средства пользователей фактически хранятся в банке. У банка есть общий счет для данного брокера, под которым находятся несколько субсчетов для хранения средств пользователей. Таким образом, брокер, выступая в качестве хранителя средств пользователей, не может действительно распоряжаться средствами пользователей. Банк будет "контролировать", подтверждая, что брокер получил указание от клиента, только после этого разрешает ему представлять клиента при выводе хранящихся средств.
В общем, акции, облигации и другие финансовые инструменты в традиционном финансовом мире хранятся в高度 централизованных учреждениях с высокой степенью безопасности. Эти учреждения имеют очень развитую защиту как в программном, так и в аппаратном обеспечении, включая сетевую и внутреннюю безопасность. Поставщики услуг ценных бумаг на самом деле просто помогают клиентам в процессе управления хранением, в то время как за этим стоят крупные финансовые учреждения, которые на протяжении нескольких поколений обновляли технологии для хранения и защиты активов пользователей. Это также причина, по которой люди чувствуют себя очень безопасно при традиционных финансовых сделках.
А в рамках соответствия виртуальных активов в Гонконге,Custody активов пользователей имеет большие отличия. Гонконг требует, чтобы биржи соответствия виртуальным активам могли исполнять роль банка, и виртуальные активы клиентов будут непосредственно храниться в холодном кошельке биржи. Это требует сжатия функций традиционных финансовых систем хранения, таких как банковское дело и хранение, в рамках этого соответствующего субъекта, отвечающего за активы клиентов. Таким образом, для любой соответствующей биржи требования к программному и аппаратному обеспечению значительно превышают уровень брокеров и приближаются к банковскому уровню, при этом необходимо также учитывать криптографический аспект.
2. Какие проблемы безопасности существуют в области торговли виртуальными активами?
Эту часть можно рассматривать с двух точек зрения: одна — с точки зрения безопасности, другая — с точки зрения соответствия. С точки зрения безопасности больше внимания уделяется внутренним силам компании, тогда как с точки зрения соответствия больше акцентируется внимание на внешнем влиянии регуляторов. С точки зрения безопасности существует множество измерений, в которых могут возникнуть риски. Во-первых, мы можем просто разделить блокчейн на цепочечный и внецепочечный. Цепочечные смарт-контракты — это программы, которые могут автоматически выполняться, если условия установлены правильно, и в этом случае могут появляться различные хакеры, атакующие контракты с разных сторон, используя уязвимости смарт-контрактов для перевода средств или утечки информации и т. д. Внецепочечный уровень для операционной платформы представляет собой системную инженерию безопасности: от того, была ли на стороне пользователя создана хорошая система аутентификации, до того, есть ли внутри компании механизмы сетевой безопасности, безопасности конечных устройств и реагирования на чрезвычайные ситуации, а также до того, какую технологическую стратегию использует соучастник.
С точки зрения соответствия, до 2018 года не было концепции соответствия, и рынок находился в состоянии дикого роста, только в последние годы произошли изменения. Хотя в области разработки политики и четкости регуляторной политики на материковом Китае и в Гонконге мы наблюдаем различные запреты и изгнания, Япония уже в 2017 году одной из первых в Азии внедрила систему лицензирования, где японские финансовые учреждения занимаются лицензированием бирж и выдвигают ряд требований по безопасности, таким как кибербезопасность и безопасность данных.
Судя по недавней политике Сингапура и Гонконга, возможно, самым значительным является новый регуляторный режим Гонконга в этом году. Одной из причин, по которой были приняты эти меры, стал инцидент с FTX в прошлом году, который заставил всех понять, что соответствие и регулирование не могут оставаться лишь на поверхности; необходимо четко реализовать управленческие правила и системы регулирования, чтобы действительно защитить интересы инвесторов. Поэтому в этом году Гонконг выпустил очень четкие правила регулирования лицензий на виртуальные активы, начиная с торговых платформ.
Три. Какие требования к соблюдению нормативных актов применяются к хранению активов?
Некоторая безопасная компания имеет лицензированных клиентов в Гонконге, Японии, Сингапуре и других местах. После горизонтального сравнения требований к лицензиям в разных регионах они пришли к выводу, что логика и полнота регулирующей политики Комиссии по ценным бумагам Гонконга/правительства Гонконга очень сильны.
Можно рассмотреть с нескольких сторон:
Во-первых, возможно, учитывая геополитические факторы, правительство Гонконга явно требует, чтобы частные ключи, стоящие за цифровыми активами, находились на местном уровне в Гонконге.
Во-вторых, с точки зрения зрелости регуляторной системы, регуляторные соображения очень всесторонние. В вышеприведенном тексте упоминалось, что в традиционном финансовом секторе банки отвечают за хранение активов, а брокеры больше участвуют на этапе торговли; что касается виртуальных активов, то в настоящее время в Гонконге нет зрелой и полной системы регуляторного хранения третьими сторонами, поэтому регуляторная политика правительства Гонконга требует от заявителей на лицензии виртуальных активов самостоятельно создать систему безопасного хранения виртуальных активов и перечислить множество требований к деталям. Например, в выборе технологического пути, если смотреть исключительно с точки зрения защиты безопасности цифровых активов, на самом деле существует множество способов это реализовать, но важным критерием правительства Гонконга является зрелость самой технологии.
В чем проявляется зрелость? Она проявляется в том, признаются ли ключевые технологические элементы, используемые в этой технологической дорожной карте, авторитетными международными сертификационными учреждениями в области безопасности, что является очень важным критерием оценки. Поэтому позиция правительства Гонконга заключается в том, что оно «и консервативно, и открыто». Консервативность означает, что правительство Гонконга относительно консервативно выбрало проверенные временем и достаточно зрелые технологические решения в области финансовой безопасности; открытость же подразумевает, что правительство Гонконга также рассмотрело множество новых технологических решений и выразило открытость к ним.
Конечно, хотя правительство Гонконга требует от платформ для торговли виртуальными активами самостоятельно хранить активы клиентов и установило четкие требования к регулированию, получение лицензии не может быть основано только на заявлении биржи о том, что она соответствует требованиям. Также необходимо, чтобы авторитетная третья сторона провела оценку, и только после того, как авторитетная третья сторона подтвердит, что биржа соответствует требованиям, возможно подать заявку на лицензию.
Исходя из вышеизложенного, несложно заметить, что регуляция со стороны правительства Гонконга учитывает логику, методы и детали очень всесторонне.
Четыре, как защитить безопасность активов пользователей?
Одно из требований состоит в том, что 98% активов должны находиться в холодном Кошельке.
Холодный кошелек — это кошелек, который полностью отключен от сети. Но просто быть отключенным от сети недостаточно, поскольку в области цифровых активов используется международно признанное криптографическое оборудование для создания хранилища цифровых активов, чтобы защитить цифровые активы пользователей. Кроме того, существуют некоторые требования к физической среде хранения этой информации, такие как поддержание температуры, влажности, защита от отслеживания и преследования, наличие помех сигнала и т.д.
Чтобы предотвратить потерю активов пользователей из-за недостатков, не учтённых регуляторами, или ошибок в работе платформы, после того как технические и реализационные решения будут определены, необходимо обеспечить дополнительную защиту активов пользователей, а именно, обязательно требовать наличия риска компенсационного фонда или специальной страховки для виртуальных активов, обладая возможностью осуществлять выплаты клиентам.
Помимо IT-части, также очень важны требования к рисковому контролю и Соответствию.
2、В области соответствия, прежде всего, противодействие отмыванию денег и финансированию терроризма являются теми аспектами, которые регулирующие органы очень внимательно отслеживают, поэтому каждой бирже необходимо иметь очень профессионального "главного специалиста по соблюдению". Поскольку соблюдение норм охватывает весь процесс торговли, главный специалист по соблюдению должен не только проверять безопасность идентификации клиентов и безопасность средств на этапе присоединения пользователей (KYC), но и оценивать, соответствует ли источник и направление средств в каждой сделке требованиям (Travel Rule), что является довольно строгим требованием в области соблюдения.
Риски проявляются во многих аспектах, и каждой платформе необходимо управлять такими рисками, как манипуляции на рынке, мошенничество пользователей, риски контрагентов, кредитные риски и т.д.
С точки зрения управления необходимо создать完善ную систему управления, что является четким требованием в любом месте регулирования. Ее核心 заключается в четком определении ролей:
Первое, роль субъектов должна быть разделена, например, аналогичное регулирование лицензий в Гонконге требует, чтобы торговая платформа была субъектом торговой платформы, и одновременно должен быть другой субъект, ответственный за безопасность активов клиентов, и этот субъект должен на 100% обслуживать субъект торговой платформы, не может обслуживать другие субъекты, то есть ответственность субъектов четко определена.
Во-вторых, с точки зрения финансирования, ответственность также должна быть четко определена. Необходимо четко различать средства торговой платформы и средства пользователей, не должно быть никакой путаницы в финансах, даже в отношении Gas-оплаты, необходимой для завершения сделки.
Третий, также довольно важный принцип, это "разделение ролей и обязанностей". То есть на любом этапе бизнес-процесса не должно быть единой точки риска, не должно происходить злоупотребление полномочиями и подобные ситуации. Например, если необходимо выполнить некоторые денежные переводы на холодный Кошелек, должен быть соблюден принцип "четырех глаз".
Пять, какие решения еще могут быть внедрены в будущем?
В будущем, при условии, что это не повредит существующему уровню безопасности и при этом принесет больше удобства биржам и пользователям, какие решения могут быть внедрены в Гонконге для соблюдения соответствия виртуальных активов в отношении хранения активов клиентов?
С точки зрения работы торговой платформы, можно увидеть, что в этой области действительно существует множество очень хороших технологий, например, очень популярная технология многопартийных вычислений MPC(.
Регулирование не направлено на отказ от этих технологий, а скорее на более тщательную оценку зрелости технологий. Верю, что с накоплением времени эти отличные технологии также постепенно станут более зрелыми в рамках общепризнанных сертификационных систем.
С другой стороны, многим торговым платформам также необходимо учитывать, как достичь большего числа конечных пользователей. В настоящее время это делается централизованным способом, позволяя конечным пользователям присоединяться и торговать. Это действительно удовлетворяет значительную часть пользователей, которые не должны самостоятельно управлять своими приватными ключами и мнемоническими фразами. Однако мы также видим, что в мире Web3 много новаторов, и в будущем на стороне пользователей могут возникнуть множество решений, связанных с личными Кошельками, которые будут дополнять централизованные биржи и даже могут создать взаимодействие.
С точки зрения опыта работы с традиционными финансами, на самом деле не обязательно, чтобы у каждой биржи было свое соучастие, можно полностью обеспечить хранение всех активов двумя-тремя депозитарными учреждениями на рынке. В будущем, когда безопасность и исполняемость технологий, таких как MPC, будут признаны большим количеством международных сертификационных организаций, это также может произойти в области соучастия.