Quản lý ví tiền an toàn và tài sản đồng phạm: Tâm điểm của giao dịch tài sản ảo tuân thủ tại Hồng Kông
Lời mở đầu
Gần đây, hai sàn giao dịch tài sản số ảo ở Hong Kong đã được Ủy ban Chứng khoán Hong Kong cấp giấy phép cung cấp dịch vụ tài sản ảo, chính thức thông báo có thể cung cấp dịch vụ giao dịch tài sản ảo cho các nhà đầu tư lẻ tại Hong Kong. Điều này có nghĩa là các nhà đầu tư lẻ tại Hong Kong có thể đăng ký tại hai sàn giao dịch này để trực tiếp mua Bitcoin và Ethereum. Điều này chắc chắn đã tiếp thêm sức mạnh cho vị thế và sự bố trí của các sàn giao dịch tuân thủ trong lĩnh vực tài sản ảo.
Kể từ tháng 10 năm ngoái, Ủy ban Chứng khoán Hồng Kông và Cơ quan Quản lý Tài chính đã lần lượt công bố một loạt các biện pháp liên quan đến giao dịch tài sản ảo, các biện pháp liên quan khác cũng đang được tiếp tục triển khai. Bắt đầu từ ngày 1 tháng 6 năm nay, ngoài hai sàn giao dịch đã nêu, nhiều sàn giao dịch tài sản ảo cũng có thể chính thức nộp đơn xin sàn giao dịch tài sản ảo tuân thủ cho Ủy ban Chứng khoán Hồng Kông.
Trong bối cảnh chính sách như vậy, nhiều sàn giao dịch hy vọng sẽ đến Hồng Kông để xin giấy phép, trở thành sàn giao dịch tập trung tuân thủ. Một nền tảng giao dịch tài sản ảo thuộc một công ty chứng khoán của Trung Quốc cũng dự định sẽ chính thức nộp đơn xin lên Ủy ban Chứng khoán vào cuối năm nay, nhằm cung cấp dịch vụ gia tăng cho nhiều người làm nghề và nhà đầu tư đến từ lĩnh vực tài chính truyền thống và Web3.
Vậy, Ủy ban Chứng khoán Hồng Kông yêu cầu các sàn giao dịch tập trung như thế nào? Ngoài một quy trình đầy đủ trong các tài liệu pháp lý, còn có yêu cầu cấu hình đặc biệt nào ở cấp độ kỹ thuật không?
Trên thực tế, khung quy định giao dịch tuân thủ hiện tại của Hồng Kông có những yêu cầu kỹ thuật rất cao về sự tuân thủ phần mềm và phần cứng đối với các sàn giao dịch. Trên toàn cầu, có nhiều nhà cung cấp cung cấp các dịch vụ kỹ thuật khác nhau cho các sàn giao dịch trong khung quy định. Trong đó, lĩnh vực cốt lõi và cũng là lĩnh vực mà Ủy ban Chứng khoán Hồng Kông đặc biệt quan tâm là sự quản lý tài sản của khách hàng.
Một, sự khác biệt giữa việc lưu ký tài sản trong tài chính truyền thống và việc lưu ký tài sản trong sàn giao dịch tài sản ảo tuân thủ.
Trong hệ thống tài chính hiện tại, một trong những cách đầu tư mà người dùng quen thuộc nhất là mua cổ phiếu thông qua các công ty chứng khoán. Xét về trải nghiệm của người dùng, sau khi mở tài khoản tại công ty chứng khoán, người dùng sẽ chuyển tiền vào tài khoản, sau đó bắt đầu giao dịch cổ phiếu. Quá trình này khiến người dùng hiểu lầm rằng tiền của họ được lưu giữ trong tài khoản của công ty chứng khoán, và công ty chứng khoán thực hiện giao dịch cổ phiếu và gửi vào tài khoản dưới tên người dùng.
Nhưng thực tế, tiền của người dùng không nằm trong tài khoản của công ty chứng khoán, vì công ty chứng khoán là tổ chức phi ngân hàng không thể trực tiếp đồng phạm tiền của khách hàng. Tiền của người dùng thực tế được lưu trữ tại ngân hàng. Ngân hàng thiết lập một tài khoản tổng cho công ty chứng khoán, bên dưới có nhiều tài khoản con dùng để đồng phạm tiền của người dùng. Do đó, công ty chứng khoán với tư cách là bên đồng phạm tiền của người dùng, không thể thực sự điều động tiền của người dùng. Ngân hàng sẽ "kiểm soát", xác nhận rằng công ty chứng khoán đã nhận được chỉ thị từ khách hàng mới cho phép họ đại diện cho khách hàng rút tiền đã lưu trữ.
Tổng thể mà nói, cổ phiếu, trái phiếu và các tài sản khác trong thế giới tài chính truyền thống đều được đồng phạm tại các tổ chức có tính tập trung cao và bảo mật rất cao. Những tổ chức này có hệ thống bảo vệ an ninh rất hoàn thiện về phần mềm và phần cứng, bao gồm cả quản lý mạng và nội bộ. Các nhà cung cấp dịch vụ chứng khoán thực chất chỉ hỗ trợ khách hàng trong quy trình quản lý đồng phạm, phía sau là các tổ chức tài chính lớn đã trải qua nhiều thế hệ cập nhật công nghệ để đồng phạm và bảo vệ tài sản cho người dùng. Đây cũng là lý do khiến mọi người cảm thấy rất an toàn trong các giao dịch tài chính truyền thống.
Và trong khuôn khổ giao dịch tài sản ảo tuân thủ tại Hồng Kông, việc quản lý tài sản của người dùng có sự khác biệt lớn. Hồng Kông yêu cầu các sàn giao dịch tuân thủ quy định về tài sản ảo có thể đóng vai trò như ngân hàng, tài sản ảo của khách hàng sẽ được lưu trữ trực tiếp trong ví lạnh của sàn giao dịch. Điều này tương đương với việc cần phải cô đọng chức năng của nhiều hệ thống quản lý tài chính truyền thống như ngân hàng và lưu ký vào thực thể sàn giao dịch tuân thủ, chịu trách nhiệm về tài sản của khách hàng. Do đó, đối với bất kỳ sàn giao dịch tuân thủ nào, yêu cầu về công nghệ phần mềm và phần cứng cần có vượt xa mức độ của một công ty chứng khoán, gần bằng mức độ của ngân hàng, đồng thời còn phải thêm yếu tố mật mã.
Hai, lĩnh vực giao dịch tài sản ảo có những vấn đề an toàn nào?
Phần này có thể được nhìn từ hai góc độ, một là góc độ an toàn, góc độ còn lại là góc độ sự tuân thủ. Góc độ an toàn chủ yếu là nội lực của doanh nghiệp, trong khi góc độ sự tuân thủ thì nhiều hơn là lực lượng bên ngoài từ cơ quan quản lý. Từ góc độ an toàn, có thể xuất hiện rủi ro an toàn từ nhiều chiều khác nhau. Đầu tiên, chúng ta có thể đơn giản phân chia blockchain thành trên chuỗi và ngoài chuỗi, hợp đồng thông minh trên chuỗi là chương trình có thể tự động thực thi chỉ cần đặt điều kiện đúng, lúc này có thể có nhiều hacker tấn công hợp đồng từ các chiều khác nhau, lợi dụng lỗ hổng của hợp đồng thông minh để thực hiện chuyển tiền hoặc rò rỉ. Ngoài chuỗi đối với nền tảng vận hành, là một kỹ thuật hệ thống về khả năng an toàn: từ việc có xây dựng hệ thống xác thực người dùng tốt ở phía người dùng hay không, đến việc trong nội bộ doanh nghiệp có an ninh mạng, an ninh thiết bị đầu cuối, cơ chế ứng phó khẩn cấp, cho đến việc托 sử dụng công nghệ nào.
Từ góc độ sự tuân thủ, trước năm 2018 chưa có khái niệm về sự tuân thủ, vẫn ở trạng thái phát triển hoang dã, chỉ trong vài năm gần đây mới dần có sự thay đổi. Mặc dù trong việc xây dựng chính sách và làm rõ chính sách quản lý, khu vực đại lục và Hồng Kông chủ yếu thấy rất nhiều lệnh cấm và trục xuất, nhưng vào năm 2017, Nhật Bản đã mở ra hệ thống cấp phép sớm trong khu vực châu Á, do các tổ chức tài chính Nhật Bản quản lý việc cấp phép cho các sàn giao dịch và đưa ra một loạt yêu cầu về an ninh mạng, an ninh dữ liệu và các khía cạnh an toàn khác.
Xét về chính sách gần đây của Singapore và Hong Kong, điều quan trọng nhất có thể là hệ thống quản lý của Hong Kong trong năm nay. Một phần nguyên nhân dẫn đến những chính sách này là sự kiện FTX năm ngoái đã khiến mọi người nhận ra rằng, sự tuân thủ và quản lý không thể chỉ dừng lại ở bề mặt, mà phải thực hiện rõ ràng các quy tắc quản lý và hệ thống quản lý, như vậy mới có thể thực sự bảo vệ lợi ích của nhà đầu tư. Do đó, năm nay Hong Kong đã công bố chính sách quản lý rất rõ ràng về giấy phép tài sản ảo, và bắt đầu từ các nền tảng giao dịch.
Ba, sự tuân thủ của việc quản lý tài sản đồng phạm có những yêu cầu gì?
Một công ty an ninh có khách hàng được cấp phép tại Hong Kong, Nhật Bản, Singapore và các nơi khác, sau khi so sánh các yêu cầu về giấy phép ở các khu vực khác nhau, họ cho rằng chính sách quản lý của Ủy ban Chứng khoán Hong Kong / Chính phủ Hong Kong có tính logic và toàn diện rất mạnh.
Có thể nhìn từ một số khía cạnh:
Đầu tiên, có thể xem xét đến các yếu tố địa chính trị, chính phủ Hong Kong yêu cầu rõ ràng rằng khóa riêng của tài sản kỹ thuật số phải được lưu trữ tại Hong Kong.
Thứ hai, từ góc độ độ trưởng thành của hệ thống quản lý, việc quản lý được xem xét rất toàn diện. Như đã đề cập ở trên, trong lĩnh vực tài chính truyền thống, ngân hàng chịu trách nhiệm về việc giữ gìn tài sản, trong khi các công ty chứng khoán chủ yếu tập trung vào khâu giao dịch; đối với tài sản ảo, hiện tại tại Hồng Kông vẫn chưa có hệ thống quản lý giữ gìn tài sản bên thứ ba trưởng thành và hoàn chỉnh, vì vậy chính sách quản lý của chính phủ Hồng Kông yêu cầu các ứng viên xin giấy phép tài sản ảo phải tự xây dựng hệ thống giữ gìn an toàn tài sản ảo, và đã liệt kê nhiều yêu cầu chi tiết. Ví dụ, về việc lựa chọn phương án công nghệ, chỉ từ góc độ bảo vệ an toàn tài sản số, thực tế có nhiều cách để thực hiện, nhưng một nguyên tắc đánh giá quan trọng của chính phủ Hồng Kông là độ trưởng thành của công nghệ bản thân.
Trưởng thành được thể hiện ở những khía cạnh nào? Nó thể hiện ở việc các khâu công nghệ then chốt trong lộ trình công nghệ này có được các tổ chức chứng nhận an toàn uy tín quốc tế công nhận hay không, đây là một tiêu chí đánh giá rất quan trọng. Vì vậy, chính phủ Hồng Kông có thái độ "vừa bảo thủ vừa cởi mở". Bảo thủ có nghĩa là chính phủ Hồng Kông đã chọn một lộ trình công nghệ tương đối trưởng thành đã được kiểm chứng nhiều lần trong lĩnh vực an toàn tài chính truyền thống; cởi mở có nghĩa là chính phủ Hồng Kông cũng đã khảo sát nhiều giải pháp công nghệ mới và đã thể hiện thái độ cởi mở.
Tất nhiên, mặc dù chính phủ Hồng Kông yêu cầu các nền tảng giao dịch tài sản ảo cần tự quản lý tài sản của khách hàng, cũng đã liệt kê rõ ràng các yêu cầu về sự tuân thủ, nhưng không phải chỉ cần sàn giao dịch tự tuyên bố đạt yêu cầu là có thể nhận được giấy phép, mà còn phải có cơ quan đánh giá bên thứ ba có thẩm quyền tiến hành đánh giá, chỉ khi cơ quan đánh giá bên thứ ba có thẩm quyền chứng minh rằng sàn giao dịch đó đã đạt yêu cầu, thì mới có khả năng nộp đơn xin giấy phép.
Từ những điểm nêu trên, không khó để nhận thấy rằng sự quản lý của chính phủ Hong Kong đã xem xét rất toàn diện về logic, phương pháp và chi tiết.
Bốn, làm thế nào để bảo vệ an toàn tài sản của người dùng?
1、Về phần IT, các yêu cầu đối với sàn giao dịch bao gồm an ninh mạng, cơ sở hạ tầng IT, an ninh thiết bị đầu cuối, ứng phó khẩn cấp với thảm họa và hệ thống quản lý Ví tiền.
Một yêu cầu là 98% tài sản phải ở trong ví tiền lạnh.
Ví tiền lạnh là một ví hoàn toàn ngoại tuyến và không kết nối mạng. Nhưng chỉ việc ngoại tuyến và không kết nối mạng là chưa đủ, vì trong lĩnh vực tài sản số, cần phải sử dụng thiết bị an toàn mã hóa được công nhận quốc tế để tạo thành kho lưu trữ tài sản số nhằm bảo vệ tài sản số của người dùng, đồng thời cũng sẽ có một số yêu cầu đối với môi trường vật lý lưu trữ thông tin phần cứng ( kho ), chẳng hạn như duy trì nhiệt độ, độ ẩm, chống theo dõi, chống đeo bám, có nhiễu sóng, v.v.
Để ngăn chặn việc mất mát tài sản của người dùng do những lỗ hổng mà cơ quan quản lý chưa xem xét hoặc do sai sót trong hoạt động của nền tảng, sau khi đã xác định rõ các phương án kỹ thuật và thực hiện, còn cần có biện pháp bảo vệ bổ sung cho tài sản của người dùng, tức là yêu cầu bắt buộc có quỹ bồi thường rủi ro hoặc bảo hiểm tài sản ảo, có khả năng bồi thường cho khách hàng.
Ngoài phần IT, cũng rất quan trọng là yêu cầu về quản lý rủi ro và Sự tuân thủ.
2、Về mặt sự tuân thủ, trước hết việc chống rửa tiền và chống tài trợ khủng bố là những vấn đề mà cơ quan quản lý rất coi trọng, vì vậy mỗi sàn giao dịch cần phải có một "Giám đốc sự tuân thủ" rất chuyên nghiệp. Bởi vì sự tuân thủ xuyên suốt toàn bộ quá trình giao dịch, Giám đốc sự tuân thủ không chỉ cần xác định an toàn danh tính và an toàn tài chính của khách hàng trong giai đoạn tham gia của người dùng (KYC), mà còn cần phải đánh giá nguồn gốc và hướng đi của quỹ giao dịch trong mỗi giao dịch có phù hợp với yêu cầu hay không (Travel Rule), đây đều là những yêu cầu khá nghiêm ngặt về mặt sự tuân thủ.
3、Quản lý rủi ro thể hiện ở nhiều khía cạnh, mỗi nền tảng đều cần quản lý các rủi ro như hành vi thao túng thị trường, gian lận của người dùng, rủi ro đối tác giao dịch, rủi ro tín dụng, v.v.
4、Từ góc độ quản trị, cần thiết lập một hệ thống quản trị hoàn chỉnh, điều này có yêu cầu rõ ràng trong quy định ở bất kỳ đâu. Cốt lõi nằm ở việc làm rõ vai trò:
Đầu tiên, vai trò của chủ thể cần phải được tách biệt, chẳng hạn như việc quản lý giấy phép tương tự ở Hồng Kông sẽ yêu cầu nền tảng giao dịch là chủ thể của nền tảng giao dịch, đồng thời cần có một chủ thể khác chịu trách nhiệm về sự an toàn của tài sản khách hàng, và chủ thể đó phải phục vụ 100% cho chủ thể của nền tảng giao dịch, không được phục vụ cho các chủ thể khác, tức là trách nhiệm của chủ thể là rõ ràng.
Thứ hai, từ góc độ tài chính, trách nhiệm cũng phải rõ ràng. Tức là phải phân biệt rõ ràng giữa quỹ của nền tảng giao dịch và quỹ của người dùng, không được có bất kỳ sự nhầm lẫn nào về quỹ, ngay cả phí Gas cần trả để hoàn thành giao dịch.
Nguyên tắc thứ ba cũng khá quan trọng, đó là "vai trò và trách nhiệm phải tách biệt". Tức là trong bất kỳ giai đoạn nào của quy trình kinh doanh cũng không thể có rủi ro điểm đơn, không thể xuất hiện tình trạng lạm dụng quyền lực. Ví dụ, giả sử cần thực hiện một số chuyển tiền đến Ví tiền lạnh, phải có một "nguyên tắc bốn cặp mắt".
V. Trong tương lai còn có thể giới thiệu những giải pháp nào?
Trong tương lai, trong khi không làm ảnh hưởng đến mức độ an ninh hiện tại, và có thể mang lại nhiều tiện lợi hơn cho các sàn giao dịch và người sử dụng, các sàn giao dịch tài sản ảo tuân thủ tại Hồng Kông còn có khả năng đưa ra những giải pháp nào cho việc quản lý tài sản của khách hàng?
Từ góc độ vận hành của nền tảng giao dịch, có thể thấy trong lĩnh vực này thực sự có rất nhiều công nghệ rất tốt, chẳng hạn như công nghệ tính toán an toàn đa bên MPC( rất phổ biến.
Sự tuân thủ không phải là để từ chối những công nghệ này, mà là sẽ xem xét nhiều hơn đến độ trưởng thành của công nghệ. Tin rằng theo thời gian tích lũy, những công nghệ xuất sắc này cũng sẽ dần trở nên trưởng thành hơn dưới hệ thống chứng nhận được công nhận toàn cầu.
Mặt khác, nhiều nền tảng giao dịch cũng phải xem xét cách tiếp cận nhiều người dùng C hơn, hiện tại là thông qua phương thức tập trung để người dùng C có thể tham gia và giao dịch. Điều này thực sự đáp ứng một phần lớn người dùng, người dùng không cần tự quản lý khóa riêng, quản lý cụm từ khôi phục, nhưng đồng thời chúng ta cũng thấy trong thế giới Web3 có rất nhiều nhà đổi mới, trong tương lai có thể sẽ xuất hiện nhiều giải pháp ví tiền cá nhân liên quan đến người dùng, và sẽ tạo thành sự bổ sung cho sàn giao dịch tập trung, thậm chí là một sự liên kết.
Từ kinh nghiệm hoạt động của tài chính truyền thống, thực ra không cần mỗi sàn giao dịch đều có một đồng phạm của riêng mình, hoàn toàn có thể để toàn bộ thị trường được thực hiện bởi 1-2 cơ sở đồng phạm để hoàn thành tất cả việc quản lý tài sản. Trong tương lai, khi các công nghệ như MPC được nhiều tổ chức chứng nhận quốc tế công nhận về tính an toàn và khả năng thực thi, chúng cũng có thể được áp dụng trong lĩnh vực đồng phạm.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
9
Đăng lại
Chia sẻ
Bình luận
0/400
WalletDetective
· 08-08 03:20
Đã say xỉn rồi, không quản lý được nữa.
Xem bản gốcTrả lời0
AirdropBuffet
· 08-08 02:56
Cuối cùng cũng đợi được giấy phép Hồng Kông!
Xem bản gốcTrả lời0
FlippedSignal
· 08-07 18:27
Quản lý nghiêm ngặt như vậy, thật không bằng đi ra ngoài.
Xem bản gốcTrả lời0
LiquidatedNotStirred
· 08-05 21:47
Tốt lên rồi, Hồng Kông lại trở thành lãnh đạo Web3.
Xem bản gốcTrả lời0
GateUser-afe07a92
· 08-05 21:46
Lại đang sống dựa vào quá khứ~ Cổ phiếu Hồng Kông phụ thuộc vào thế giới tiền điện tử để sống sót?
Sàn giao dịch tài sản ảo Hồng Kông: Thử thách kép về sự tuân thủ và bảo mật đồng phạm
Quản lý ví tiền an toàn và tài sản đồng phạm: Tâm điểm của giao dịch tài sản ảo tuân thủ tại Hồng Kông
Lời mở đầu
Gần đây, hai sàn giao dịch tài sản số ảo ở Hong Kong đã được Ủy ban Chứng khoán Hong Kong cấp giấy phép cung cấp dịch vụ tài sản ảo, chính thức thông báo có thể cung cấp dịch vụ giao dịch tài sản ảo cho các nhà đầu tư lẻ tại Hong Kong. Điều này có nghĩa là các nhà đầu tư lẻ tại Hong Kong có thể đăng ký tại hai sàn giao dịch này để trực tiếp mua Bitcoin và Ethereum. Điều này chắc chắn đã tiếp thêm sức mạnh cho vị thế và sự bố trí của các sàn giao dịch tuân thủ trong lĩnh vực tài sản ảo.
Kể từ tháng 10 năm ngoái, Ủy ban Chứng khoán Hồng Kông và Cơ quan Quản lý Tài chính đã lần lượt công bố một loạt các biện pháp liên quan đến giao dịch tài sản ảo, các biện pháp liên quan khác cũng đang được tiếp tục triển khai. Bắt đầu từ ngày 1 tháng 6 năm nay, ngoài hai sàn giao dịch đã nêu, nhiều sàn giao dịch tài sản ảo cũng có thể chính thức nộp đơn xin sàn giao dịch tài sản ảo tuân thủ cho Ủy ban Chứng khoán Hồng Kông.
Trong bối cảnh chính sách như vậy, nhiều sàn giao dịch hy vọng sẽ đến Hồng Kông để xin giấy phép, trở thành sàn giao dịch tập trung tuân thủ. Một nền tảng giao dịch tài sản ảo thuộc một công ty chứng khoán của Trung Quốc cũng dự định sẽ chính thức nộp đơn xin lên Ủy ban Chứng khoán vào cuối năm nay, nhằm cung cấp dịch vụ gia tăng cho nhiều người làm nghề và nhà đầu tư đến từ lĩnh vực tài chính truyền thống và Web3.
Vậy, Ủy ban Chứng khoán Hồng Kông yêu cầu các sàn giao dịch tập trung như thế nào? Ngoài một quy trình đầy đủ trong các tài liệu pháp lý, còn có yêu cầu cấu hình đặc biệt nào ở cấp độ kỹ thuật không?
Trên thực tế, khung quy định giao dịch tuân thủ hiện tại của Hồng Kông có những yêu cầu kỹ thuật rất cao về sự tuân thủ phần mềm và phần cứng đối với các sàn giao dịch. Trên toàn cầu, có nhiều nhà cung cấp cung cấp các dịch vụ kỹ thuật khác nhau cho các sàn giao dịch trong khung quy định. Trong đó, lĩnh vực cốt lõi và cũng là lĩnh vực mà Ủy ban Chứng khoán Hồng Kông đặc biệt quan tâm là sự quản lý tài sản của khách hàng.
Một, sự khác biệt giữa việc lưu ký tài sản trong tài chính truyền thống và việc lưu ký tài sản trong sàn giao dịch tài sản ảo tuân thủ.
Trong hệ thống tài chính hiện tại, một trong những cách đầu tư mà người dùng quen thuộc nhất là mua cổ phiếu thông qua các công ty chứng khoán. Xét về trải nghiệm của người dùng, sau khi mở tài khoản tại công ty chứng khoán, người dùng sẽ chuyển tiền vào tài khoản, sau đó bắt đầu giao dịch cổ phiếu. Quá trình này khiến người dùng hiểu lầm rằng tiền của họ được lưu giữ trong tài khoản của công ty chứng khoán, và công ty chứng khoán thực hiện giao dịch cổ phiếu và gửi vào tài khoản dưới tên người dùng.
Nhưng thực tế, tiền của người dùng không nằm trong tài khoản của công ty chứng khoán, vì công ty chứng khoán là tổ chức phi ngân hàng không thể trực tiếp đồng phạm tiền của khách hàng. Tiền của người dùng thực tế được lưu trữ tại ngân hàng. Ngân hàng thiết lập một tài khoản tổng cho công ty chứng khoán, bên dưới có nhiều tài khoản con dùng để đồng phạm tiền của người dùng. Do đó, công ty chứng khoán với tư cách là bên đồng phạm tiền của người dùng, không thể thực sự điều động tiền của người dùng. Ngân hàng sẽ "kiểm soát", xác nhận rằng công ty chứng khoán đã nhận được chỉ thị từ khách hàng mới cho phép họ đại diện cho khách hàng rút tiền đã lưu trữ.
Tổng thể mà nói, cổ phiếu, trái phiếu và các tài sản khác trong thế giới tài chính truyền thống đều được đồng phạm tại các tổ chức có tính tập trung cao và bảo mật rất cao. Những tổ chức này có hệ thống bảo vệ an ninh rất hoàn thiện về phần mềm và phần cứng, bao gồm cả quản lý mạng và nội bộ. Các nhà cung cấp dịch vụ chứng khoán thực chất chỉ hỗ trợ khách hàng trong quy trình quản lý đồng phạm, phía sau là các tổ chức tài chính lớn đã trải qua nhiều thế hệ cập nhật công nghệ để đồng phạm và bảo vệ tài sản cho người dùng. Đây cũng là lý do khiến mọi người cảm thấy rất an toàn trong các giao dịch tài chính truyền thống.
Và trong khuôn khổ giao dịch tài sản ảo tuân thủ tại Hồng Kông, việc quản lý tài sản của người dùng có sự khác biệt lớn. Hồng Kông yêu cầu các sàn giao dịch tuân thủ quy định về tài sản ảo có thể đóng vai trò như ngân hàng, tài sản ảo của khách hàng sẽ được lưu trữ trực tiếp trong ví lạnh của sàn giao dịch. Điều này tương đương với việc cần phải cô đọng chức năng của nhiều hệ thống quản lý tài chính truyền thống như ngân hàng và lưu ký vào thực thể sàn giao dịch tuân thủ, chịu trách nhiệm về tài sản của khách hàng. Do đó, đối với bất kỳ sàn giao dịch tuân thủ nào, yêu cầu về công nghệ phần mềm và phần cứng cần có vượt xa mức độ của một công ty chứng khoán, gần bằng mức độ của ngân hàng, đồng thời còn phải thêm yếu tố mật mã.
Hai, lĩnh vực giao dịch tài sản ảo có những vấn đề an toàn nào?
Phần này có thể được nhìn từ hai góc độ, một là góc độ an toàn, góc độ còn lại là góc độ sự tuân thủ. Góc độ an toàn chủ yếu là nội lực của doanh nghiệp, trong khi góc độ sự tuân thủ thì nhiều hơn là lực lượng bên ngoài từ cơ quan quản lý. Từ góc độ an toàn, có thể xuất hiện rủi ro an toàn từ nhiều chiều khác nhau. Đầu tiên, chúng ta có thể đơn giản phân chia blockchain thành trên chuỗi và ngoài chuỗi, hợp đồng thông minh trên chuỗi là chương trình có thể tự động thực thi chỉ cần đặt điều kiện đúng, lúc này có thể có nhiều hacker tấn công hợp đồng từ các chiều khác nhau, lợi dụng lỗ hổng của hợp đồng thông minh để thực hiện chuyển tiền hoặc rò rỉ. Ngoài chuỗi đối với nền tảng vận hành, là một kỹ thuật hệ thống về khả năng an toàn: từ việc có xây dựng hệ thống xác thực người dùng tốt ở phía người dùng hay không, đến việc trong nội bộ doanh nghiệp có an ninh mạng, an ninh thiết bị đầu cuối, cơ chế ứng phó khẩn cấp, cho đến việc托 sử dụng công nghệ nào.
Từ góc độ sự tuân thủ, trước năm 2018 chưa có khái niệm về sự tuân thủ, vẫn ở trạng thái phát triển hoang dã, chỉ trong vài năm gần đây mới dần có sự thay đổi. Mặc dù trong việc xây dựng chính sách và làm rõ chính sách quản lý, khu vực đại lục và Hồng Kông chủ yếu thấy rất nhiều lệnh cấm và trục xuất, nhưng vào năm 2017, Nhật Bản đã mở ra hệ thống cấp phép sớm trong khu vực châu Á, do các tổ chức tài chính Nhật Bản quản lý việc cấp phép cho các sàn giao dịch và đưa ra một loạt yêu cầu về an ninh mạng, an ninh dữ liệu và các khía cạnh an toàn khác.
Xét về chính sách gần đây của Singapore và Hong Kong, điều quan trọng nhất có thể là hệ thống quản lý của Hong Kong trong năm nay. Một phần nguyên nhân dẫn đến những chính sách này là sự kiện FTX năm ngoái đã khiến mọi người nhận ra rằng, sự tuân thủ và quản lý không thể chỉ dừng lại ở bề mặt, mà phải thực hiện rõ ràng các quy tắc quản lý và hệ thống quản lý, như vậy mới có thể thực sự bảo vệ lợi ích của nhà đầu tư. Do đó, năm nay Hong Kong đã công bố chính sách quản lý rất rõ ràng về giấy phép tài sản ảo, và bắt đầu từ các nền tảng giao dịch.
Ba, sự tuân thủ của việc quản lý tài sản đồng phạm có những yêu cầu gì?
Một công ty an ninh có khách hàng được cấp phép tại Hong Kong, Nhật Bản, Singapore và các nơi khác, sau khi so sánh các yêu cầu về giấy phép ở các khu vực khác nhau, họ cho rằng chính sách quản lý của Ủy ban Chứng khoán Hong Kong / Chính phủ Hong Kong có tính logic và toàn diện rất mạnh.
Có thể nhìn từ một số khía cạnh:
Đầu tiên, có thể xem xét đến các yếu tố địa chính trị, chính phủ Hong Kong yêu cầu rõ ràng rằng khóa riêng của tài sản kỹ thuật số phải được lưu trữ tại Hong Kong.
Thứ hai, từ góc độ độ trưởng thành của hệ thống quản lý, việc quản lý được xem xét rất toàn diện. Như đã đề cập ở trên, trong lĩnh vực tài chính truyền thống, ngân hàng chịu trách nhiệm về việc giữ gìn tài sản, trong khi các công ty chứng khoán chủ yếu tập trung vào khâu giao dịch; đối với tài sản ảo, hiện tại tại Hồng Kông vẫn chưa có hệ thống quản lý giữ gìn tài sản bên thứ ba trưởng thành và hoàn chỉnh, vì vậy chính sách quản lý của chính phủ Hồng Kông yêu cầu các ứng viên xin giấy phép tài sản ảo phải tự xây dựng hệ thống giữ gìn an toàn tài sản ảo, và đã liệt kê nhiều yêu cầu chi tiết. Ví dụ, về việc lựa chọn phương án công nghệ, chỉ từ góc độ bảo vệ an toàn tài sản số, thực tế có nhiều cách để thực hiện, nhưng một nguyên tắc đánh giá quan trọng của chính phủ Hồng Kông là độ trưởng thành của công nghệ bản thân.
Trưởng thành được thể hiện ở những khía cạnh nào? Nó thể hiện ở việc các khâu công nghệ then chốt trong lộ trình công nghệ này có được các tổ chức chứng nhận an toàn uy tín quốc tế công nhận hay không, đây là một tiêu chí đánh giá rất quan trọng. Vì vậy, chính phủ Hồng Kông có thái độ "vừa bảo thủ vừa cởi mở". Bảo thủ có nghĩa là chính phủ Hồng Kông đã chọn một lộ trình công nghệ tương đối trưởng thành đã được kiểm chứng nhiều lần trong lĩnh vực an toàn tài chính truyền thống; cởi mở có nghĩa là chính phủ Hồng Kông cũng đã khảo sát nhiều giải pháp công nghệ mới và đã thể hiện thái độ cởi mở.
Tất nhiên, mặc dù chính phủ Hồng Kông yêu cầu các nền tảng giao dịch tài sản ảo cần tự quản lý tài sản của khách hàng, cũng đã liệt kê rõ ràng các yêu cầu về sự tuân thủ, nhưng không phải chỉ cần sàn giao dịch tự tuyên bố đạt yêu cầu là có thể nhận được giấy phép, mà còn phải có cơ quan đánh giá bên thứ ba có thẩm quyền tiến hành đánh giá, chỉ khi cơ quan đánh giá bên thứ ba có thẩm quyền chứng minh rằng sàn giao dịch đó đã đạt yêu cầu, thì mới có khả năng nộp đơn xin giấy phép.
Từ những điểm nêu trên, không khó để nhận thấy rằng sự quản lý của chính phủ Hong Kong đã xem xét rất toàn diện về logic, phương pháp và chi tiết.
Bốn, làm thế nào để bảo vệ an toàn tài sản của người dùng?
1、Về phần IT, các yêu cầu đối với sàn giao dịch bao gồm an ninh mạng, cơ sở hạ tầng IT, an ninh thiết bị đầu cuối, ứng phó khẩn cấp với thảm họa và hệ thống quản lý Ví tiền.
Một yêu cầu là 98% tài sản phải ở trong ví tiền lạnh.
Ví tiền lạnh là một ví hoàn toàn ngoại tuyến và không kết nối mạng. Nhưng chỉ việc ngoại tuyến và không kết nối mạng là chưa đủ, vì trong lĩnh vực tài sản số, cần phải sử dụng thiết bị an toàn mã hóa được công nhận quốc tế để tạo thành kho lưu trữ tài sản số nhằm bảo vệ tài sản số của người dùng, đồng thời cũng sẽ có một số yêu cầu đối với môi trường vật lý lưu trữ thông tin phần cứng ( kho ), chẳng hạn như duy trì nhiệt độ, độ ẩm, chống theo dõi, chống đeo bám, có nhiễu sóng, v.v.
Để ngăn chặn việc mất mát tài sản của người dùng do những lỗ hổng mà cơ quan quản lý chưa xem xét hoặc do sai sót trong hoạt động của nền tảng, sau khi đã xác định rõ các phương án kỹ thuật và thực hiện, còn cần có biện pháp bảo vệ bổ sung cho tài sản của người dùng, tức là yêu cầu bắt buộc có quỹ bồi thường rủi ro hoặc bảo hiểm tài sản ảo, có khả năng bồi thường cho khách hàng.
Ngoài phần IT, cũng rất quan trọng là yêu cầu về quản lý rủi ro và Sự tuân thủ.
2、Về mặt sự tuân thủ, trước hết việc chống rửa tiền và chống tài trợ khủng bố là những vấn đề mà cơ quan quản lý rất coi trọng, vì vậy mỗi sàn giao dịch cần phải có một "Giám đốc sự tuân thủ" rất chuyên nghiệp. Bởi vì sự tuân thủ xuyên suốt toàn bộ quá trình giao dịch, Giám đốc sự tuân thủ không chỉ cần xác định an toàn danh tính và an toàn tài chính của khách hàng trong giai đoạn tham gia của người dùng (KYC), mà còn cần phải đánh giá nguồn gốc và hướng đi của quỹ giao dịch trong mỗi giao dịch có phù hợp với yêu cầu hay không (Travel Rule), đây đều là những yêu cầu khá nghiêm ngặt về mặt sự tuân thủ.
3、Quản lý rủi ro thể hiện ở nhiều khía cạnh, mỗi nền tảng đều cần quản lý các rủi ro như hành vi thao túng thị trường, gian lận của người dùng, rủi ro đối tác giao dịch, rủi ro tín dụng, v.v.
4、Từ góc độ quản trị, cần thiết lập một hệ thống quản trị hoàn chỉnh, điều này có yêu cầu rõ ràng trong quy định ở bất kỳ đâu. Cốt lõi nằm ở việc làm rõ vai trò:
Đầu tiên, vai trò của chủ thể cần phải được tách biệt, chẳng hạn như việc quản lý giấy phép tương tự ở Hồng Kông sẽ yêu cầu nền tảng giao dịch là chủ thể của nền tảng giao dịch, đồng thời cần có một chủ thể khác chịu trách nhiệm về sự an toàn của tài sản khách hàng, và chủ thể đó phải phục vụ 100% cho chủ thể của nền tảng giao dịch, không được phục vụ cho các chủ thể khác, tức là trách nhiệm của chủ thể là rõ ràng.
Thứ hai, từ góc độ tài chính, trách nhiệm cũng phải rõ ràng. Tức là phải phân biệt rõ ràng giữa quỹ của nền tảng giao dịch và quỹ của người dùng, không được có bất kỳ sự nhầm lẫn nào về quỹ, ngay cả phí Gas cần trả để hoàn thành giao dịch.
Nguyên tắc thứ ba cũng khá quan trọng, đó là "vai trò và trách nhiệm phải tách biệt". Tức là trong bất kỳ giai đoạn nào của quy trình kinh doanh cũng không thể có rủi ro điểm đơn, không thể xuất hiện tình trạng lạm dụng quyền lực. Ví dụ, giả sử cần thực hiện một số chuyển tiền đến Ví tiền lạnh, phải có một "nguyên tắc bốn cặp mắt".
V. Trong tương lai còn có thể giới thiệu những giải pháp nào?
Trong tương lai, trong khi không làm ảnh hưởng đến mức độ an ninh hiện tại, và có thể mang lại nhiều tiện lợi hơn cho các sàn giao dịch và người sử dụng, các sàn giao dịch tài sản ảo tuân thủ tại Hồng Kông còn có khả năng đưa ra những giải pháp nào cho việc quản lý tài sản của khách hàng?
Từ góc độ vận hành của nền tảng giao dịch, có thể thấy trong lĩnh vực này thực sự có rất nhiều công nghệ rất tốt, chẳng hạn như công nghệ tính toán an toàn đa bên MPC( rất phổ biến.
Sự tuân thủ không phải là để từ chối những công nghệ này, mà là sẽ xem xét nhiều hơn đến độ trưởng thành của công nghệ. Tin rằng theo thời gian tích lũy, những công nghệ xuất sắc này cũng sẽ dần trở nên trưởng thành hơn dưới hệ thống chứng nhận được công nhận toàn cầu.
Mặt khác, nhiều nền tảng giao dịch cũng phải xem xét cách tiếp cận nhiều người dùng C hơn, hiện tại là thông qua phương thức tập trung để người dùng C có thể tham gia và giao dịch. Điều này thực sự đáp ứng một phần lớn người dùng, người dùng không cần tự quản lý khóa riêng, quản lý cụm từ khôi phục, nhưng đồng thời chúng ta cũng thấy trong thế giới Web3 có rất nhiều nhà đổi mới, trong tương lai có thể sẽ xuất hiện nhiều giải pháp ví tiền cá nhân liên quan đến người dùng, và sẽ tạo thành sự bổ sung cho sàn giao dịch tập trung, thậm chí là một sự liên kết.
Từ kinh nghiệm hoạt động của tài chính truyền thống, thực ra không cần mỗi sàn giao dịch đều có một đồng phạm của riêng mình, hoàn toàn có thể để toàn bộ thị trường được thực hiện bởi 1-2 cơ sở đồng phạm để hoàn thành tất cả việc quản lý tài sản. Trong tương lai, khi các công nghệ như MPC được nhiều tổ chức chứng nhận quốc tế công nhận về tính an toàn và khả năng thực thi, chúng cũng có thể được áp dụng trong lĩnh vực đồng phạm.