Güvenli Cüzdan Yönetimi ve Varlık Suç Ortağı: Hong Kong Uyumluluklu Sanal Varlık Ticareti'nin Temeli
Ön Söz
Son zamanlarda, Hong Kong'daki iki sanal dijital varlık borsası, Hong Kong Menkul Kıymetler ve Borsa Komisyonu tarafından onaylanan sanal varlık hizmet sağlayıcı lisansını aldı ve resmi olarak Hong Kong perakende yatırımcılara sanal varlık ticaret hizmeti sunabileceklerini duyurdu. Bu, Hong Kong'lu perakende yatırımcıların bu iki borsada kaydolduktan sonra doğrudan Bitcoin ve Ethereum satın alabilecekleri anlamına geliyor. Bu, uyumlu borsaların sanal varlık alanındaki konumuna ve stratejisine kesinlikle güçlü bir destek sağlamaktadır.
Geçen yılın Ekim ayından bu yana, Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu ve Para Otoritesi sanal varlık ticareti ile ilgili bir dizi önlem yayımladı, diğer ilgili önlemler de sürekli olarak sunulmaktadır. 1 Haziran'dan itibaren, yukarıda belirtilen iki borsa dışında, birçok sanal varlık borsası da Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'na resmi olarak uyumlu sanal varlık borsa başvurusu yapabilir.
Bu tür bir politika ortamında, birçok borsa Hong Kong'da lisans başvurusu yapmak ve uyumlu merkezi borsa olmak istiyor. Bir Çin sermayeli menkul kıymetler şirketine ait sanal varlık ticaret platformu da bu yılın sonunda Menkul Kıymetler ve Borsa Komisyonu'na resmi başvuru yapmayı planlıyor, geleneksel finans ve Web3 alanlarından daha fazla profesyonel ve yatırımcıya katma değerli hizmetler sunmak için.
Peki, Hong Kong Menkul Kıymetler ve Borsa Komisyonu, merkeziyetsiz borsa için ne gibi gereksinimlere sahip? Hukuki belgelerdeki tüm süreçlerin yanı sıra, teknik düzeyde özel bir yapılandırma gereksinimi var mı?
Aslında, Hong Kong'un mevcut uyumlu ticaret düzenleme çerçevesi, borsaların yazılım ve donanım uyumluluğu açısından teknik gereksinimlerini oldukça yüksek tutmaktadır. Uluslararası alanda, bu borsalara uyum çerçevesinde çeşitli teknik hizmetler sunan birçok tedarikçi bulunmaktadır. Bunlar arasında, en önemli ve Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'nun en çok dikkat ettiği alan, müşteri varlıklarının Cüzdanıdır.
1. Geleneksel finansal varlıkların yönetimi ile uyumlu sanal varlık borsalarının varlık yönetimi arasındaki farklar nelerdir?
Mevcut finansal sistemde, kullanıcıların en aşina olduğu yatırım yöntemlerinden biri aracı kurumlar aracılığıyla hisse senedi satın almaktır. Kullanıcı deneyimi açısından, kullanıcılar aracı kurumda hesap açtıktan sonra fonları hesaba aktarır ve ardından hisse senedi alım satımına başlar. Bu süreç, kullanıcıların fonların aracı kurum hesaplarında tutulduğunu, aracı kurumun hisse senedi işlemlerini gerçekleştirdiğini ve bunların kullanıcı adına hesapta saklandığını düşünmelerine neden olabilir.
Ancak gerçekte, kullanıcıların fonları aracı kurum hesaplarında değildir, çünkü aracı kurum, bir finansal kurum olarak, müşterinin fonlarını doğrudan tutamaz. Kullanıcı fonları aslında bankada saklanmaktadır. Banka, bu aracı kurum için bir ana hesap açar ve altında, kullanıcı fonlarını yönetmek için birden fazla alt hesap bulundurur. Bu nedenle, aracı kurum, kullanıcı fonlarının yöneticisi olarak, kullanıcı fonlarını gerçekten hareket ettiremez. Banka, aracı kurumun müşteri talimatını aldığını doğruladıktan sonra, müşterinin yatırılan fonlarını çekmesine izin verir.
Genel olarak, geleneksel finans dünyasındaki hisse senetleri, tahviller gibi varlıklar yüksek derecede merkezi, güvenliği son derece yüksek olan kurumlar tarafından tutulmaktadır. Bu kurumlar, ağ ve iç denetim dahil olmak üzere, yazılım ve donanım açısından oldukça gelişmiş güvenlik korumalarına sahiptir. Menkul kıymet hizmet sağlayıcıları aslında müşterilere Cüzdan yönetim süreçlerinde yardımcı olmaktadır; arka planda, kullanıcıların varlıklarını tutma ve koruma işlevini yerine getiren, birçok nesil teknolojik güncellemelerden geçmiş büyük finansal kurumlar bulunmaktadır. Bu da insanların geleneksel finansal işlemlerde kendilerini çok güvende hissetmelerinin nedenidir.
Hong Kong'da uyumlu sanal varlık ticaret çerçevesi altında, kullanıcı varlıklarının yönetimi oldukça farklıdır. Hong Kong'un uyumlu sanal varlık ticareti için düzenleyici gereklilikleri, borsaların banka rolünü üstlenebilmesini gerektirir; müşterilerin sanal varlıkları doğrudan borsanın soğuk cüzdanında saklanmaktadır. Bu, bankacılık ve yönetim gibi birçok geleneksel finansal yönetim sisteminin işlevlerinin uyumlu borsa olan bu varlıkta yoğunlaştırılması gerektiği anlamına gelir ve müşteri varlıklarından sorumludur. Bu nedenle, herhangi bir uyumlu borsa için gereken yazılım ve donanım teknolojisi gereksinimleri, aracı kurumlarınkinden çok daha fazladır ve bankacılık seviyesine yakındır; ayrıca kriptografi boyutunu da eklemeleri gerekmektedir.
İki, sanal varlık ticareti alanında hangi güvenlik sorunları var?
Bu bölüm iki açıdan ele alınabilir: biri güvenlik açısı, diğeri uyumluluk açısı. Güvenlik açısı daha çok işletmenin iç yetenekleri ile ilgilidir, uyumluluk açısı ise daha çok düzenleyici dış etkenlerle ilgilidir. Güvenlik açısından, birden fazla boyutta güvenlik riski ortaya çıkabilir. Öncelikle blok zincirini basitçe çevrimiçi ve çevrimdışı olarak ikiye ayırabiliriz. Çevrimiçi akıllı sözleşmeler, şartlar yerine getirildiğinde otomatik olarak çalıştırılabilen programlardır; bu durumda, farklı boyutlardan sözleşmelere saldıran çeşitli hackerlar olabilir ve akıllı sözleşmelerin açıklarından yararlanarak fonları transfer edebilir veya sızdırabilirler. Çevrimdışı, işletme platformları için bir güvenlik yetenekleri sistem mühendisliğidir: Kullanıcı tarafında iyi bir kullanıcı doğrulama sistemi kurulup kurulmadığına, şirket içinde siber güvenlik, uç nokta güvenliği, acil durum müdahale mekanizmasının olup olmadığına ve yönetim için hangi teknolojik yolun kullanıldığına kadar.
Uyumluluk açısından bakıldığında, 2018'den önce uyumluluk kavramı yoktu, tamamen kontrolsüz bir şekilde büyüyordu, son birkaç yılda ise yavaş yavaş değişiklikler olmaya başladı. Politika geliştirme ve düzenleyici politikaların netleşmesi açısından, anakarada ve Hong Kong bölgesinde daha çok çeşitli yasaklar ve sürgünler görüldü, ancak 2017'de Japonya, Asya'da lisans verme sistemini erken başlatan ülkelerden biri oldu. Japon finansal kurumları, borsa için lisans yönetimi yaparak bir dizi siber güvenlik, veri güvenliği gibi güvenlik gereksinimlerini uyguladı.
Singapur ve Hong Kong'un son zamanlardaki politikalarına bakıldığında, belki de en önemli olanı bu yıl Hong Kong'un düzenleyici sistemi. Bu politikaların uygulanmasının bir kısmı, geçen yılki FTX olayının insanlara, uyumluluğun ve düzenlemenin yüzeysel olmaması gerektiğini, düzenleyici yönetim kurallarının ve yönetim sisteminin açık bir şekilde uygulanması gerektiğini göstermesidir; böylece yatırımcıların çıkarlarını gerçekten koruyabiliriz. Bu nedenle bu yıl Hong Kong, sanal varlık lisansı düzenleme politikası yayınladı ve bu, ticaret platformlarından başladı.
Üç, düzenleyici otoritenin varlıkların suç ortağı uyumluluğu için ne tür gereksinimleri vardır?
Bazı güvenlik şirketleri Hong Kong, Japonya, Singapur gibi yerlerde lisanslı müşterilere sahiptir. Farklı bölgelerdeki lisans gerekliliklerini karşılaştırdıktan sonra, Hong Kong Menkul Kıymetler ve Borsa Komisyonu/Hong Kong hükümetinin düzenleme politikalarının mantıksallığı ve kapsamlılığının çok güçlü olduğunu düşünüyorlar.
Birçok açıdan bakılabilir:
Birincisi, jeopolitik faktörler göz önünde bulundurularak, Hong Kong hükümeti dijital varlıkların arkasındaki özel anahtarların Hong Kong'da bulunmasını kesin olarak talep ediyor.
İkincisi, düzenleyici sistemin olgunluk düzeyi açısından, düzenleyici değerlendirmeler oldukça kapsamlı. Yukarıda bahsedildiği gibi, geleneksel finans alanında bankalar varlıkların saklanmasından sorumluyken, aracı kurumlar daha çok işlem aşamasındadır; sanal varlıklar açısından, Hong Kong'da henüz olgun ve tamamlanmış bir üçüncü taraf saklama düzenleme sistemi bulunmamaktadır, bu nedenle Hong Kong hükümetinin düzenleyici politikası sanal varlık lisansı başvuru sahiplerinin kendilerinin sanal varlık güvenli saklama sistemini kurmalarını gerektirmekte ve birçok ayrıntılı gereklilik listelemektedir. Teknik yol seçimi açısından, dijital varlık güvenliğini koruma açısından aslında birçok yol mevcuttur, ancak Hong Kong hükümetinin önemli bir değerlendirme ilkesi, teknolojinin kendisinin olgunluk düzeyidir.
Olgunluk hangi yönlerde kendini gösteriyor? Bu, bu teknik yolun kullandığı anahtar teknik aşamaların uluslararası itibarı yüksek güvenlik sertifikasyon kuruluşları tarafından tanınıp tanınmadığı ile ilgili, bu önemli bir değerlendirme kriteridir. Bu nedenle, Hong Kong hükümetinin tutumu "hem muhafazakar hem de açık". Muhafazakar, Hong Kong hükümetinin geleneksel finans güvenliği alanında tekrar tekrar doğrulanmış daha olgun teknik yolları muhafazakar bir şekilde seçmesidir; açık ise, Hong Kong hükümetinin aslında birçok yeni teknik çözümü incelediğini ve açık bir tutum sergilediğini göstermektedir.
Tabii ki, Hong Kong hükümetinin sanal varlık ticaret platformlarının müşteri varlıklarını kendilerinin saklamalarını istemesi ve açık düzenleyici gereksinimler belirtmesiyle birlikte, borsa kendi kendine gereksinimleri karşıladığını beyan ederek lisans alamaz. Bunun için yetkili bir üçüncü taraf değerlendirme kuruluşunun değerlendirmesi gerekmektedir. Sadece yetkili üçüncü taraf değerlendirme kuruluşu, borsanın gereksinimleri karşıladığını kanıtladığında lisans başvurusu yapılabilir.
Yukarıdaki noktaları özetlersek, Hong Kong hükümetinin düzenleyici yaklaşımının mantık, yöntem ve detaylar konusunda oldukça kapsamlı düşünüldüğü açıktır.
Dört, kullanıcı varlıklarının güvenliği nasıl korunur?
IT açısından, borsa için gereksinimler arasında ağ güvenliği, IT altyapısı, terminal güvenliği, felaket kurtarma acil yanıtı ve Cüzdan suç ortağı sistemi gibi içerikler yer almaktadır.
Bir gereklilik, varlıkların %98'inin soğuk cüzdanlarda bulunmasıdır.
Soğuk cüzdan, tamamen çevrimdışı bir cüzdandır. Ancak sadece çevrimdışı olmak yeterli değildir, çünkü dijital varlık alanında, kullanıcıların dijital varlıklarını korumak için uluslararası kabul görmüş kriptografik güvenlik cihazları kullanılarak dijital varlıkların kasası oluşturulmaktadır. Ayrıca, ( kasası )'nda saklanan bu bilgi donanımının fiziksel ortamı için bazı gereksinimler vardır; örneğin, sıcaklık ve nemin korunması, izlenmeme ve takip edilmemeye yönelik önlemler, sinyal parazitleri vb.
Kullanıcı varlık kaybına yol açabilecek düzenleyici göz ardı edilen açıklar veya işletim platformu hataları için, teknik ve uygulama çözümleri gibi tüm sınırlamalar belirlendikten sonra, kullanıcı varlıklarının daha fazla korunması sağlanır; bu da zorunlu olarak risk tazminat fonu veya sanal varlıklar için özel sigorta gerektirir ve müşterilere tazminat ödeme kapasitesine sahip olmalıdır.
IT kısmı dışında, risk yönetimi ve uyumluluk konusundaki gereksinimler de son derece önemlidir.
2、Uyumluluk açısından, öncelikle kara para aklama ve terörizmin finansmanı, düzenleyicilerin çok önem verdiği konulardır, bu nedenle her borsa çok profesyonel bir "baş uyumluluk sorumlusuna" sahip olmalıdır. Çünkü uyumluluk, tüm işlem sürecini kapsamaktadır, baş uyumluluk sorumlusunun sadece kullanıcıların katılım aşamasında müşteri kimliğinin güvenliğini ve fon güvenliğini (KYC) belirlemesi değil, her bir işlemin arkasında da işlem fonlarının kaynak ve akışının gereksinimlere uygun olup olmadığını değerlendirmesi gerekmektedir (Travel Rule), bunlar uyumluluk açısından oldukça güçlü gereksinimlerdir.
Risk yönetimi birçok alanda kendini gösterir, her platformun piyasa manipülasyonu, kullanıcı dolandırıcılığı riski, karşı taraf riski, kredi riski gibi riskleri yönetmesi gerekir.
Yönetim açısından bakıldığında, her yerde düzenlemelerin açık gereksinimleri olan mükemmel bir yönetim sistemi kurmak gerekmektedir. Bunun merkezi, rollerin netliğindedir:
Birincisi, tarafların rolleri ayrılmalıdır. Örneğin, Hong Kong'daki benzer lisans düzenlemeleri, ticaret platformunun ticaret platformu tarafı olması gerektiğini ve ayrıca başka bir tarafın da müşteri varlıklarının güvenliğinden sorumlu olması gerektiğini talep eder. Bu taraf, ticaret platformu tarafına %100 hizmet vermeli, diğer taraflara hizmet edememelidir. Yani tarafların sorumlulukları net bir şekilde belirlenmiştir.
İkincisi, finansal açıdan, sorumluluk da net olmalıdır. Yani, işlem platformunun fonları ile kullanıcıların fonları net bir şekilde ayrılmalıdır, herhangi bir fon karışıklığı olmamalıdır, hatta işlem tamamlamak için ödenmesi gereken Gas ücreti bile.
Üçüncü ve önemli bir ilke de "roller ve sorumluluklar ayrıdır". Yani, iş sürecinin herhangi bir aşamasında tek nokta riski olmamalıdır ve yetki kötüye kullanımı gibi durumlar ortaya çıkmamalıdır. Örneğin, soğuk cüzdana bazı fon transferleri yapmak gerektiğinde, "dört göz ilkesi" uygulanmalıdır.
Beş, gelecekte hangi çözümler getirilebilir?
Gelecekte, mevcut güvenlik seviyesini etkilemeden, borsalar ve kullanıcılar için daha fazla kolaylık sağlayacak bir çerçevede, Hong Kong uyumlu sanal varlık borsası müşteri varlıklarının yönetimi konusunda hangi çözümleri getirebilir?
Ticaret platformu işletimi açısından bakıldığında, bu alanda gerçekten çok iyi teknolojilerin var olduğu görülüyor, örneğin çok popüler olan MPC( çok taraflı güvenli hesaplama) teknolojisi.
Regülasyon, bu teknolojileri reddetmek değil, daha çok teknolojinin olgunluğunu dikkate almak anlamına geliyor. Zamanla birikimle, bu üstün teknolojilerin de giderek küresel olarak tanınan sertifikasyon sistemleri altında daha olgunlaşacağına inanıyorum.
Diğer taraftan, birçok ticaret platformu da daha fazla C son kullanıcıya nasıl ulaşacaklarını düşünmek zorundadır, şimdi merkezi bir yöntemle C son kullanıcıların katılım sağlaması ve ticaret yapabilmesi sağlanmaktadır. Bu gerçekten de büyük bir kullanıcı grubunun ihtiyacını karşılıyor, kullanıcıların özel anahtarları yönetmesine veya kurtarma ifadesini yönetmesine gerek yok, ancak aynı zamanda Web3 dünyasında birçok yenilikçi olduğunu görmekteyiz, gelecekte kullanıcı tarafında da birçok kişisel cüzdanla ilgili çözümün ortaya çıkması muhtemeldir ve merkezi borsa ile tamamlayıcı bir ilişki hatta bir etkileşim oluşturabilir.
Geleneksel finansın operasyon deneyiminden bakıldığında, aslında her borsanın kendi suç ortağına ihtiyacı yoktur, tüm piyasanın 1-2 suç ortağı kurum tarafından tüm varlıkların saklanması sağlanabilir. Gelecekte, MPC gibi teknolojilerin güvenliği ve uygulanabilirliği daha fazla uluslararası düzeyde akredite kuruluşlar tarafından tanındığında, saklama alanında da olabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
9
Repost
Share
Comment
0/400
WalletDetective
· 08-08 03:20
Regülasyonları sarhoş etti.
View OriginalReply0
AirdropBuffet
· 08-08 02:56
Sonunda Hong Kong lisansını aldık!
View OriginalReply0
FlippedSignal
· 08-07 18:27
Regülasyon bu kadar sıkı, açık piyasalara gitmek daha iyi.
View OriginalReply0
LiquidatedNotStirred
· 08-05 21:47
İyiye gitti Hong Kong tekrar Web3 Lideri olmaya geliyor
View OriginalReply0
GateUser-afe07a92
· 08-05 21:46
Yine eski günleri anımsıyoruz~ Hong Kong borsası kripto dünyasıyla mı hayatta kalacak?
View OriginalReply0
CryptoTarotReader
· 08-05 21:45
Politika iyi oldu, enayiler daha fazla oldu.
View OriginalReply0
NotAFinancialAdvice
· 08-05 21:43
Aman Tanrım lisans toplandı
View OriginalReply0
PebbleHander
· 08-05 21:41
Uyumluluk geldi! Bu dalgaya bir pozisyon girin.
View OriginalReply0
TrustlessMaximalist
· 08-05 21:21
Hong Kong ve Shenzhen'de gayrimenkul yatırımı yapmak yerine kripto para ticareti yapmak daha iyidir.
Hong Kong sanal varlık borsası: Güvenli saklama ve uyumluluk denetiminin çift testi
Güvenli Cüzdan Yönetimi ve Varlık Suç Ortağı: Hong Kong Uyumluluklu Sanal Varlık Ticareti'nin Temeli
Ön Söz
Son zamanlarda, Hong Kong'daki iki sanal dijital varlık borsası, Hong Kong Menkul Kıymetler ve Borsa Komisyonu tarafından onaylanan sanal varlık hizmet sağlayıcı lisansını aldı ve resmi olarak Hong Kong perakende yatırımcılara sanal varlık ticaret hizmeti sunabileceklerini duyurdu. Bu, Hong Kong'lu perakende yatırımcıların bu iki borsada kaydolduktan sonra doğrudan Bitcoin ve Ethereum satın alabilecekleri anlamına geliyor. Bu, uyumlu borsaların sanal varlık alanındaki konumuna ve stratejisine kesinlikle güçlü bir destek sağlamaktadır.
Geçen yılın Ekim ayından bu yana, Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu ve Para Otoritesi sanal varlık ticareti ile ilgili bir dizi önlem yayımladı, diğer ilgili önlemler de sürekli olarak sunulmaktadır. 1 Haziran'dan itibaren, yukarıda belirtilen iki borsa dışında, birçok sanal varlık borsası da Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'na resmi olarak uyumlu sanal varlık borsa başvurusu yapabilir.
Bu tür bir politika ortamında, birçok borsa Hong Kong'da lisans başvurusu yapmak ve uyumlu merkezi borsa olmak istiyor. Bir Çin sermayeli menkul kıymetler şirketine ait sanal varlık ticaret platformu da bu yılın sonunda Menkul Kıymetler ve Borsa Komisyonu'na resmi başvuru yapmayı planlıyor, geleneksel finans ve Web3 alanlarından daha fazla profesyonel ve yatırımcıya katma değerli hizmetler sunmak için.
Peki, Hong Kong Menkul Kıymetler ve Borsa Komisyonu, merkeziyetsiz borsa için ne gibi gereksinimlere sahip? Hukuki belgelerdeki tüm süreçlerin yanı sıra, teknik düzeyde özel bir yapılandırma gereksinimi var mı?
Aslında, Hong Kong'un mevcut uyumlu ticaret düzenleme çerçevesi, borsaların yazılım ve donanım uyumluluğu açısından teknik gereksinimlerini oldukça yüksek tutmaktadır. Uluslararası alanda, bu borsalara uyum çerçevesinde çeşitli teknik hizmetler sunan birçok tedarikçi bulunmaktadır. Bunlar arasında, en önemli ve Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'nun en çok dikkat ettiği alan, müşteri varlıklarının Cüzdanıdır.
1. Geleneksel finansal varlıkların yönetimi ile uyumlu sanal varlık borsalarının varlık yönetimi arasındaki farklar nelerdir?
Mevcut finansal sistemde, kullanıcıların en aşina olduğu yatırım yöntemlerinden biri aracı kurumlar aracılığıyla hisse senedi satın almaktır. Kullanıcı deneyimi açısından, kullanıcılar aracı kurumda hesap açtıktan sonra fonları hesaba aktarır ve ardından hisse senedi alım satımına başlar. Bu süreç, kullanıcıların fonların aracı kurum hesaplarında tutulduğunu, aracı kurumun hisse senedi işlemlerini gerçekleştirdiğini ve bunların kullanıcı adına hesapta saklandığını düşünmelerine neden olabilir.
Ancak gerçekte, kullanıcıların fonları aracı kurum hesaplarında değildir, çünkü aracı kurum, bir finansal kurum olarak, müşterinin fonlarını doğrudan tutamaz. Kullanıcı fonları aslında bankada saklanmaktadır. Banka, bu aracı kurum için bir ana hesap açar ve altında, kullanıcı fonlarını yönetmek için birden fazla alt hesap bulundurur. Bu nedenle, aracı kurum, kullanıcı fonlarının yöneticisi olarak, kullanıcı fonlarını gerçekten hareket ettiremez. Banka, aracı kurumun müşteri talimatını aldığını doğruladıktan sonra, müşterinin yatırılan fonlarını çekmesine izin verir.
Genel olarak, geleneksel finans dünyasındaki hisse senetleri, tahviller gibi varlıklar yüksek derecede merkezi, güvenliği son derece yüksek olan kurumlar tarafından tutulmaktadır. Bu kurumlar, ağ ve iç denetim dahil olmak üzere, yazılım ve donanım açısından oldukça gelişmiş güvenlik korumalarına sahiptir. Menkul kıymet hizmet sağlayıcıları aslında müşterilere Cüzdan yönetim süreçlerinde yardımcı olmaktadır; arka planda, kullanıcıların varlıklarını tutma ve koruma işlevini yerine getiren, birçok nesil teknolojik güncellemelerden geçmiş büyük finansal kurumlar bulunmaktadır. Bu da insanların geleneksel finansal işlemlerde kendilerini çok güvende hissetmelerinin nedenidir.
Hong Kong'da uyumlu sanal varlık ticaret çerçevesi altında, kullanıcı varlıklarının yönetimi oldukça farklıdır. Hong Kong'un uyumlu sanal varlık ticareti için düzenleyici gereklilikleri, borsaların banka rolünü üstlenebilmesini gerektirir; müşterilerin sanal varlıkları doğrudan borsanın soğuk cüzdanında saklanmaktadır. Bu, bankacılık ve yönetim gibi birçok geleneksel finansal yönetim sisteminin işlevlerinin uyumlu borsa olan bu varlıkta yoğunlaştırılması gerektiği anlamına gelir ve müşteri varlıklarından sorumludur. Bu nedenle, herhangi bir uyumlu borsa için gereken yazılım ve donanım teknolojisi gereksinimleri, aracı kurumlarınkinden çok daha fazladır ve bankacılık seviyesine yakındır; ayrıca kriptografi boyutunu da eklemeleri gerekmektedir.
İki, sanal varlık ticareti alanında hangi güvenlik sorunları var?
Bu bölüm iki açıdan ele alınabilir: biri güvenlik açısı, diğeri uyumluluk açısı. Güvenlik açısı daha çok işletmenin iç yetenekleri ile ilgilidir, uyumluluk açısı ise daha çok düzenleyici dış etkenlerle ilgilidir. Güvenlik açısından, birden fazla boyutta güvenlik riski ortaya çıkabilir. Öncelikle blok zincirini basitçe çevrimiçi ve çevrimdışı olarak ikiye ayırabiliriz. Çevrimiçi akıllı sözleşmeler, şartlar yerine getirildiğinde otomatik olarak çalıştırılabilen programlardır; bu durumda, farklı boyutlardan sözleşmelere saldıran çeşitli hackerlar olabilir ve akıllı sözleşmelerin açıklarından yararlanarak fonları transfer edebilir veya sızdırabilirler. Çevrimdışı, işletme platformları için bir güvenlik yetenekleri sistem mühendisliğidir: Kullanıcı tarafında iyi bir kullanıcı doğrulama sistemi kurulup kurulmadığına, şirket içinde siber güvenlik, uç nokta güvenliği, acil durum müdahale mekanizmasının olup olmadığına ve yönetim için hangi teknolojik yolun kullanıldığına kadar.
Uyumluluk açısından bakıldığında, 2018'den önce uyumluluk kavramı yoktu, tamamen kontrolsüz bir şekilde büyüyordu, son birkaç yılda ise yavaş yavaş değişiklikler olmaya başladı. Politika geliştirme ve düzenleyici politikaların netleşmesi açısından, anakarada ve Hong Kong bölgesinde daha çok çeşitli yasaklar ve sürgünler görüldü, ancak 2017'de Japonya, Asya'da lisans verme sistemini erken başlatan ülkelerden biri oldu. Japon finansal kurumları, borsa için lisans yönetimi yaparak bir dizi siber güvenlik, veri güvenliği gibi güvenlik gereksinimlerini uyguladı.
Singapur ve Hong Kong'un son zamanlardaki politikalarına bakıldığında, belki de en önemli olanı bu yıl Hong Kong'un düzenleyici sistemi. Bu politikaların uygulanmasının bir kısmı, geçen yılki FTX olayının insanlara, uyumluluğun ve düzenlemenin yüzeysel olmaması gerektiğini, düzenleyici yönetim kurallarının ve yönetim sisteminin açık bir şekilde uygulanması gerektiğini göstermesidir; böylece yatırımcıların çıkarlarını gerçekten koruyabiliriz. Bu nedenle bu yıl Hong Kong, sanal varlık lisansı düzenleme politikası yayınladı ve bu, ticaret platformlarından başladı.
Üç, düzenleyici otoritenin varlıkların suç ortağı uyumluluğu için ne tür gereksinimleri vardır?
Bazı güvenlik şirketleri Hong Kong, Japonya, Singapur gibi yerlerde lisanslı müşterilere sahiptir. Farklı bölgelerdeki lisans gerekliliklerini karşılaştırdıktan sonra, Hong Kong Menkul Kıymetler ve Borsa Komisyonu/Hong Kong hükümetinin düzenleme politikalarının mantıksallığı ve kapsamlılığının çok güçlü olduğunu düşünüyorlar.
Birçok açıdan bakılabilir:
Birincisi, jeopolitik faktörler göz önünde bulundurularak, Hong Kong hükümeti dijital varlıkların arkasındaki özel anahtarların Hong Kong'da bulunmasını kesin olarak talep ediyor.
İkincisi, düzenleyici sistemin olgunluk düzeyi açısından, düzenleyici değerlendirmeler oldukça kapsamlı. Yukarıda bahsedildiği gibi, geleneksel finans alanında bankalar varlıkların saklanmasından sorumluyken, aracı kurumlar daha çok işlem aşamasındadır; sanal varlıklar açısından, Hong Kong'da henüz olgun ve tamamlanmış bir üçüncü taraf saklama düzenleme sistemi bulunmamaktadır, bu nedenle Hong Kong hükümetinin düzenleyici politikası sanal varlık lisansı başvuru sahiplerinin kendilerinin sanal varlık güvenli saklama sistemini kurmalarını gerektirmekte ve birçok ayrıntılı gereklilik listelemektedir. Teknik yol seçimi açısından, dijital varlık güvenliğini koruma açısından aslında birçok yol mevcuttur, ancak Hong Kong hükümetinin önemli bir değerlendirme ilkesi, teknolojinin kendisinin olgunluk düzeyidir.
Olgunluk hangi yönlerde kendini gösteriyor? Bu, bu teknik yolun kullandığı anahtar teknik aşamaların uluslararası itibarı yüksek güvenlik sertifikasyon kuruluşları tarafından tanınıp tanınmadığı ile ilgili, bu önemli bir değerlendirme kriteridir. Bu nedenle, Hong Kong hükümetinin tutumu "hem muhafazakar hem de açık". Muhafazakar, Hong Kong hükümetinin geleneksel finans güvenliği alanında tekrar tekrar doğrulanmış daha olgun teknik yolları muhafazakar bir şekilde seçmesidir; açık ise, Hong Kong hükümetinin aslında birçok yeni teknik çözümü incelediğini ve açık bir tutum sergilediğini göstermektedir.
Tabii ki, Hong Kong hükümetinin sanal varlık ticaret platformlarının müşteri varlıklarını kendilerinin saklamalarını istemesi ve açık düzenleyici gereksinimler belirtmesiyle birlikte, borsa kendi kendine gereksinimleri karşıladığını beyan ederek lisans alamaz. Bunun için yetkili bir üçüncü taraf değerlendirme kuruluşunun değerlendirmesi gerekmektedir. Sadece yetkili üçüncü taraf değerlendirme kuruluşu, borsanın gereksinimleri karşıladığını kanıtladığında lisans başvurusu yapılabilir.
Yukarıdaki noktaları özetlersek, Hong Kong hükümetinin düzenleyici yaklaşımının mantık, yöntem ve detaylar konusunda oldukça kapsamlı düşünüldüğü açıktır.
Dört, kullanıcı varlıklarının güvenliği nasıl korunur?
Bir gereklilik, varlıkların %98'inin soğuk cüzdanlarda bulunmasıdır.
Soğuk cüzdan, tamamen çevrimdışı bir cüzdandır. Ancak sadece çevrimdışı olmak yeterli değildir, çünkü dijital varlık alanında, kullanıcıların dijital varlıklarını korumak için uluslararası kabul görmüş kriptografik güvenlik cihazları kullanılarak dijital varlıkların kasası oluşturulmaktadır. Ayrıca, ( kasası )'nda saklanan bu bilgi donanımının fiziksel ortamı için bazı gereksinimler vardır; örneğin, sıcaklık ve nemin korunması, izlenmeme ve takip edilmemeye yönelik önlemler, sinyal parazitleri vb.
Kullanıcı varlık kaybına yol açabilecek düzenleyici göz ardı edilen açıklar veya işletim platformu hataları için, teknik ve uygulama çözümleri gibi tüm sınırlamalar belirlendikten sonra, kullanıcı varlıklarının daha fazla korunması sağlanır; bu da zorunlu olarak risk tazminat fonu veya sanal varlıklar için özel sigorta gerektirir ve müşterilere tazminat ödeme kapasitesine sahip olmalıdır.
IT kısmı dışında, risk yönetimi ve uyumluluk konusundaki gereksinimler de son derece önemlidir.
2、Uyumluluk açısından, öncelikle kara para aklama ve terörizmin finansmanı, düzenleyicilerin çok önem verdiği konulardır, bu nedenle her borsa çok profesyonel bir "baş uyumluluk sorumlusuna" sahip olmalıdır. Çünkü uyumluluk, tüm işlem sürecini kapsamaktadır, baş uyumluluk sorumlusunun sadece kullanıcıların katılım aşamasında müşteri kimliğinin güvenliğini ve fon güvenliğini (KYC) belirlemesi değil, her bir işlemin arkasında da işlem fonlarının kaynak ve akışının gereksinimlere uygun olup olmadığını değerlendirmesi gerekmektedir (Travel Rule), bunlar uyumluluk açısından oldukça güçlü gereksinimlerdir.
Risk yönetimi birçok alanda kendini gösterir, her platformun piyasa manipülasyonu, kullanıcı dolandırıcılığı riski, karşı taraf riski, kredi riski gibi riskleri yönetmesi gerekir.
Yönetim açısından bakıldığında, her yerde düzenlemelerin açık gereksinimleri olan mükemmel bir yönetim sistemi kurmak gerekmektedir. Bunun merkezi, rollerin netliğindedir:
Birincisi, tarafların rolleri ayrılmalıdır. Örneğin, Hong Kong'daki benzer lisans düzenlemeleri, ticaret platformunun ticaret platformu tarafı olması gerektiğini ve ayrıca başka bir tarafın da müşteri varlıklarının güvenliğinden sorumlu olması gerektiğini talep eder. Bu taraf, ticaret platformu tarafına %100 hizmet vermeli, diğer taraflara hizmet edememelidir. Yani tarafların sorumlulukları net bir şekilde belirlenmiştir.
İkincisi, finansal açıdan, sorumluluk da net olmalıdır. Yani, işlem platformunun fonları ile kullanıcıların fonları net bir şekilde ayrılmalıdır, herhangi bir fon karışıklığı olmamalıdır, hatta işlem tamamlamak için ödenmesi gereken Gas ücreti bile.
Üçüncü ve önemli bir ilke de "roller ve sorumluluklar ayrıdır". Yani, iş sürecinin herhangi bir aşamasında tek nokta riski olmamalıdır ve yetki kötüye kullanımı gibi durumlar ortaya çıkmamalıdır. Örneğin, soğuk cüzdana bazı fon transferleri yapmak gerektiğinde, "dört göz ilkesi" uygulanmalıdır.
Beş, gelecekte hangi çözümler getirilebilir?
Gelecekte, mevcut güvenlik seviyesini etkilemeden, borsalar ve kullanıcılar için daha fazla kolaylık sağlayacak bir çerçevede, Hong Kong uyumlu sanal varlık borsası müşteri varlıklarının yönetimi konusunda hangi çözümleri getirebilir?
Ticaret platformu işletimi açısından bakıldığında, bu alanda gerçekten çok iyi teknolojilerin var olduğu görülüyor, örneğin çok popüler olan MPC( çok taraflı güvenli hesaplama) teknolojisi.
Regülasyon, bu teknolojileri reddetmek değil, daha çok teknolojinin olgunluğunu dikkate almak anlamına geliyor. Zamanla birikimle, bu üstün teknolojilerin de giderek küresel olarak tanınan sertifikasyon sistemleri altında daha olgunlaşacağına inanıyorum.
Diğer taraftan, birçok ticaret platformu da daha fazla C son kullanıcıya nasıl ulaşacaklarını düşünmek zorundadır, şimdi merkezi bir yöntemle C son kullanıcıların katılım sağlaması ve ticaret yapabilmesi sağlanmaktadır. Bu gerçekten de büyük bir kullanıcı grubunun ihtiyacını karşılıyor, kullanıcıların özel anahtarları yönetmesine veya kurtarma ifadesini yönetmesine gerek yok, ancak aynı zamanda Web3 dünyasında birçok yenilikçi olduğunu görmekteyiz, gelecekte kullanıcı tarafında da birçok kişisel cüzdanla ilgili çözümün ortaya çıkması muhtemeldir ve merkezi borsa ile tamamlayıcı bir ilişki hatta bir etkileşim oluşturabilir.
Geleneksel finansın operasyon deneyiminden bakıldığında, aslında her borsanın kendi suç ortağına ihtiyacı yoktur, tüm piyasanın 1-2 suç ortağı kurum tarafından tüm varlıkların saklanması sağlanabilir. Gelecekte, MPC gibi teknolojilerin güvenliği ve uygulanabilirliği daha fazla uluslararası düzeyde akredite kuruluşlar tarafından tanındığında, saklama alanında da olabilir.