Основи відповідності віртуальних активів у Гонконзі: управління безпечними гаманець та зберігання активів
Нещодавно HashKey та OSL отримали ліцензію постачальника послуг віртуальних активів, затверджену Комісією з цінних паперів та ф'ючерсів Гонконгу, що дозволяє надавати послуги з торгівлі віртуальними активами роздрібним інвесторам у Гонконгу. Це свідчить про подальше укріплення позицій відповідних торгових майданчиків у сфері віртуальних активів.
З жовтня минулого року регулятори Гонконгу поступово впроваджували низку заходів щодо торгівлі віртуальними активами. З 1 червня цього року більше віртуальних бірж можуть подавати заявки на отримання ліцензії на відповідність до Комісії з цінних паперів та ф'ючерсів Гонконгу. В таких умовах багато бірж планують подати заявки на отримання гонконгської ліцензії для створення централізованих торгових платформ відповідно до вимог.
Отже, які конкретні вимоги до централізованих бірж має Комісія з цінних паперів Гонконгу? Окрім юридичних документів, які особливі вимоги до конфігурації існують на технічному рівні?
Насправді, нинішня рамка регулювання відповідності торгівлі в Гонконгу висуває високі технічні вимоги до бірж у питаннях відповідності програмного забезпечення та обладнання. Міжнародно існує багато постачальників, які надають ці біржі різні технічні послуги в рамках різних систем відповідності. Найбільшою увагою з боку Комісії з цінних паперів і ф'ючерсів Гонконгу користується сфера зберігання активів клієнтів.
Різниця в зберіганні активів між традиційними фінансами та біржами віртуальних активів
У традиційній фінансовій системі користувачі відкривають рахунки у брокерів для торгівлі акціями, а кошти фактично зберігаються на депозитних рахунках банку. Банк, як третя сторона, відповідає за зберігання коштів, брокери не можуть безпосередньо використовувати кошти клієнтів. Лише після отримання вказівок від клієнта, банк дозволяє брокерам використовувати збережені кошти від імені клієнта.
Акції, облігації та інші активи традиційних фінансів зберігаються у високоцентралізованих, надзвичайно безпечних установах. Ці установи мають розвинені заходи безпеки в аспектах апаратного та програмного забезпечення, мережі та внутрішнього управління. Цінні паперові посередники лише допомагають клієнтам у процесі управління зберіганням, а за ними стоять великі фінансові установи, які проходять через багато поколінь технологічних ітерацій, щоб зберігати та захищати активи користувачів. Це також причина, чому традиційні фінансові операції викликають відчуття безпеки.
А в рамках відповідності до регулятивних вимог Гонконгу, моделі зберігання активів суттєво відрізняються. Регуляторні вимоги вимагають, щоб біржі виконували роль, подібну до банків, а віртуальні активи клієнтів безпосередньо зберігалися у холодному Гаманець біржі. Це еквівалентно концентрації функцій традиційних фінансів, таких як банки та зберігання, в одному суб'єкті - відповідній біржі, що безпосередньо несе відповідальність за активи клієнтів. Тому технічні вимоги до відповідних бірж у сфері апаратного та програмного забезпечення значно перевищують вимоги до брокерів і наближаються до рівня банків, при цьому також необхідно додати вимірювання криптографічних технологій.
Виклики безпеки торгівлі віртуальними активами
З точки зору безпеки, торгівля віртуальними активами стикається з кількома вимірами ризику. Блокчейн можна просто розділити на дві частини: на ланцюзі та поза ланцюгом. Смарт-контракти на ланцюзі можуть мати вразливості, які хакери можуть використовувати для переміщення або витоку коштів. Поза ланцюгом для торгової платформи необхідно створити повну систему забезпечення безпеки, включаючи аутентифікацію користувачів, кібербезпеку, безпеку терміналів, механізми реагування на надзвичайні ситуації та технологічні рішення для зберігання активів.
З точки зору відповідності, індустрія віртуальних активів поступово переходить від ранньої стадії "дикого зростання" до нормативної. Японія раніше запровадила систему ліцензування бірж у регіоні Азії, висунувши вимоги до кібербезпеки, захисту даних та інших аспектів. Нещодавно Сінгапур і Гонконг також послідовно ухвалили регуляторні політики. Особливо після інциденту з FTX регуляторні органи усвідомили, що необхідно реалізувати правила і системи управління, щоб дійсно захистити інтереси інвесторів. Цього року Гонконг оприлюднив чітку політику регулювання ліцензій для віртуальних активів, що почала впроваджуватися з торгових платформ.
Вимоги Гонконгу до відповідності зберіганню активів
Порівнюючи вимоги до ліцензій у Гонконгу, Японії, Сінгапурі та інших регіонах, можна побачити, що логіка та всебічність регуляторної політики Комісії з цінних паперів і ф'ючерсів Гонконгу є досить сильною, що в основному проявляється в наступних аспектах:
Розгляньте геополітичні фактори, які вимагають, щоб приватні ключі цифрових активів зберігалися локально в Гонконгу.
Оскільки наразі в Гонконзі ще немає зрілого третього боку співучасника регуляторної системи, тому вимагалося, щоб заявники на отримання ліцензії на віртуальні активи повинні були побудувати власну безпечну систему співучасника та були зазначені детальні технічні вимоги.
У виборі технологічного шляху одночасно консервативний і відкритий. Консервативність виявляється у схильності обирати перевірені та зрілі технології з традиційної фінансової безпеки; відкритість полягає в тому, що також буде розглянуто нові технологічні рішення, зберігаючи відкритий підхід.
Окрім самостійної декларації біржі про відповідність, також необхідна оцінка та сертифікація авторитетною третьою стороною, щоб отримати ліцензію.
Ці вимоги вказують на те, що регулятори Гонконгу повністю врахували логіку, методи та деталі при розробці політики.
Заходи для захисту безпеки активів користувачів
Вимоги в IT-галузі включають безпеку мережі, IT-інфраструктуру, безпеку терміналів, реагування на надзвичайні ситуації та систему зберігання гаманець. Одне з важливих положень полягає в тому, що 98% активів повинні зберігатися в холодному гаманці. Холодний гаманець не лише має забезпечувати офлайн-з'єднання, але й повинен використовувати міжнародно визнані криптографічні засоби безпеки для формування цифрового активного сховища, а також висувати вимоги до температури та вологості середовища зберігання, захисту від стеження, захисту від переслідування, перешкод сигналу тощо.
Щоб запобігти втраті активів користувачів через недоліки в регулюванні або помилки в управлінні, після визначення технічних та реалізаційних рішень, також обов'язково вимагається створення фонду компенсацій за ризики або спеціального страхування, яке має можливість виплати.
У сфері відповідності акцент робиться на боротьбу з відмиванням грошей та фінансуванням тероризму. Кожна біржа повинна мати спеціалізованого "Головного відповідального за відповідність", який відповідає за перевірку ідентифікації користувачів (KYC) та перевірку джерел і напрямків коштів від交易(Travel Rule).
Управління ризиками пронизує кілька аспектів, включаючи управління маніпуляціями на ринку, шахрайством з боку користувачів, ризиками контрагентів, кредитними ризиками тощо.
На рівні управління вимоги до створення досконалої системи, головне - чітке визначення ролей:
Розділення основних ролей: торговельна платформа та управління активами повинні належати різним суб'єктам, суб'єкт управління повинен спеціально обслуговувати торговельну платформу.
Чітка відповідальність за кошти: суворо розмежовувати кошти платформи та кошти користувачів, не дозволяти змішування.
Розподіл обов'язків: у бізнес-процесах не повинно бути точок ризику, необхідно дотримуватись "принципу чотирьох очей".
Можливі рішення на майбутнє
У майбутньому можливі рішення, які можуть бути впроваджені без впливу на існуючий рівень безпеки, включають:
Застосування нових технологій, таких як MPC( технологія багатосторонніх безпечних обчислень). З розвитком цих технологій у межах глобальної сертифікаційної системи, вони, ймовірно, поступово будуть впроваджені.
Особисті рішення для гаманеців можуть доповнювати та взаємодіяти з централізованими біржами.
Посилаючись на досвід традиційних фінансів, може виникнути ситуація, коли кілька великих установ зосередять надання співучасник послуг.
Подальше вдосконалення регуляторної системи може чітко визначити незалежні вимоги до співучасника, досягнувши розподілу відповідальності.
З розвитком нових технологічних шляхів та отриманням глобальної сертифікації, технічний вибір співучасників послуг зберігання може стати більш різноманітним.
Зі збільшенням технологічного прогресу та поглибленням розуміння галузі з боку учасників ринку, вірю, що все більше людей увійдуть у цю сферу, сприяючи бурхливому розвитку ринку.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
5
Репост
Поділіться
Прокоментувати
0/400
CoconutWaterBoy
· 1год тому
Швидкість відкриття криптосвіту в Гонконзі просто неймовірна.
Переглянути оригіналвідповісти на0
LiquidityWitch
· 1год тому
Просто подивимося, кому ця ліцензія принесе смерть
Переглянути оригіналвідповісти на0
OnChainSleuth
· 2год тому
Лежачи, дивлюсь на виставу, скоро станеться щось хороше.
Переглянути оригіналвідповісти на0
BlockchainBard
· 2год тому
Гонконг справді зробив великий крок вперед.
Переглянути оригіналвідповісти на0
GasFeeLover
· 2год тому
Регулювання в Гонконзі запустилося? Нарешті дочекалися!
Основи біржі віртуальних активів у Гонконзі: безпечне зберігання активів та управління гаманцями
Основи відповідності віртуальних активів у Гонконзі: управління безпечними гаманець та зберігання активів
Нещодавно HashKey та OSL отримали ліцензію постачальника послуг віртуальних активів, затверджену Комісією з цінних паперів та ф'ючерсів Гонконгу, що дозволяє надавати послуги з торгівлі віртуальними активами роздрібним інвесторам у Гонконгу. Це свідчить про подальше укріплення позицій відповідних торгових майданчиків у сфері віртуальних активів.
З жовтня минулого року регулятори Гонконгу поступово впроваджували низку заходів щодо торгівлі віртуальними активами. З 1 червня цього року більше віртуальних бірж можуть подавати заявки на отримання ліцензії на відповідність до Комісії з цінних паперів та ф'ючерсів Гонконгу. В таких умовах багато бірж планують подати заявки на отримання гонконгської ліцензії для створення централізованих торгових платформ відповідно до вимог.
Отже, які конкретні вимоги до централізованих бірж має Комісія з цінних паперів Гонконгу? Окрім юридичних документів, які особливі вимоги до конфігурації існують на технічному рівні?
Насправді, нинішня рамка регулювання відповідності торгівлі в Гонконгу висуває високі технічні вимоги до бірж у питаннях відповідності програмного забезпечення та обладнання. Міжнародно існує багато постачальників, які надають ці біржі різні технічні послуги в рамках різних систем відповідності. Найбільшою увагою з боку Комісії з цінних паперів і ф'ючерсів Гонконгу користується сфера зберігання активів клієнтів.
Різниця в зберіганні активів між традиційними фінансами та біржами віртуальних активів
У традиційній фінансовій системі користувачі відкривають рахунки у брокерів для торгівлі акціями, а кошти фактично зберігаються на депозитних рахунках банку. Банк, як третя сторона, відповідає за зберігання коштів, брокери не можуть безпосередньо використовувати кошти клієнтів. Лише після отримання вказівок від клієнта, банк дозволяє брокерам використовувати збережені кошти від імені клієнта.
Акції, облігації та інші активи традиційних фінансів зберігаються у високоцентралізованих, надзвичайно безпечних установах. Ці установи мають розвинені заходи безпеки в аспектах апаратного та програмного забезпечення, мережі та внутрішнього управління. Цінні паперові посередники лише допомагають клієнтам у процесі управління зберіганням, а за ними стоять великі фінансові установи, які проходять через багато поколінь технологічних ітерацій, щоб зберігати та захищати активи користувачів. Це також причина, чому традиційні фінансові операції викликають відчуття безпеки.
А в рамках відповідності до регулятивних вимог Гонконгу, моделі зберігання активів суттєво відрізняються. Регуляторні вимоги вимагають, щоб біржі виконували роль, подібну до банків, а віртуальні активи клієнтів безпосередньо зберігалися у холодному Гаманець біржі. Це еквівалентно концентрації функцій традиційних фінансів, таких як банки та зберігання, в одному суб'єкті - відповідній біржі, що безпосередньо несе відповідальність за активи клієнтів. Тому технічні вимоги до відповідних бірж у сфері апаратного та програмного забезпечення значно перевищують вимоги до брокерів і наближаються до рівня банків, при цьому також необхідно додати вимірювання криптографічних технологій.
Виклики безпеки торгівлі віртуальними активами
З точки зору безпеки, торгівля віртуальними активами стикається з кількома вимірами ризику. Блокчейн можна просто розділити на дві частини: на ланцюзі та поза ланцюгом. Смарт-контракти на ланцюзі можуть мати вразливості, які хакери можуть використовувати для переміщення або витоку коштів. Поза ланцюгом для торгової платформи необхідно створити повну систему забезпечення безпеки, включаючи аутентифікацію користувачів, кібербезпеку, безпеку терміналів, механізми реагування на надзвичайні ситуації та технологічні рішення для зберігання активів.
З точки зору відповідності, індустрія віртуальних активів поступово переходить від ранньої стадії "дикого зростання" до нормативної. Японія раніше запровадила систему ліцензування бірж у регіоні Азії, висунувши вимоги до кібербезпеки, захисту даних та інших аспектів. Нещодавно Сінгапур і Гонконг також послідовно ухвалили регуляторні політики. Особливо після інциденту з FTX регуляторні органи усвідомили, що необхідно реалізувати правила і системи управління, щоб дійсно захистити інтереси інвесторів. Цього року Гонконг оприлюднив чітку політику регулювання ліцензій для віртуальних активів, що почала впроваджуватися з торгових платформ.
Вимоги Гонконгу до відповідності зберіганню активів
Порівнюючи вимоги до ліцензій у Гонконгу, Японії, Сінгапурі та інших регіонах, можна побачити, що логіка та всебічність регуляторної політики Комісії з цінних паперів і ф'ючерсів Гонконгу є досить сильною, що в основному проявляється в наступних аспектах:
Розгляньте геополітичні фактори, які вимагають, щоб приватні ключі цифрових активів зберігалися локально в Гонконгу.
Оскільки наразі в Гонконзі ще немає зрілого третього боку співучасника регуляторної системи, тому вимагалося, щоб заявники на отримання ліцензії на віртуальні активи повинні були побудувати власну безпечну систему співучасника та були зазначені детальні технічні вимоги.
У виборі технологічного шляху одночасно консервативний і відкритий. Консервативність виявляється у схильності обирати перевірені та зрілі технології з традиційної фінансової безпеки; відкритість полягає в тому, що також буде розглянуто нові технологічні рішення, зберігаючи відкритий підхід.
Окрім самостійної декларації біржі про відповідність, також необхідна оцінка та сертифікація авторитетною третьою стороною, щоб отримати ліцензію.
Ці вимоги вказують на те, що регулятори Гонконгу повністю врахували логіку, методи та деталі при розробці політики.
Заходи для захисту безпеки активів користувачів
Вимоги в IT-галузі включають безпеку мережі, IT-інфраструктуру, безпеку терміналів, реагування на надзвичайні ситуації та систему зберігання гаманець. Одне з важливих положень полягає в тому, що 98% активів повинні зберігатися в холодному гаманці. Холодний гаманець не лише має забезпечувати офлайн-з'єднання, але й повинен використовувати міжнародно визнані криптографічні засоби безпеки для формування цифрового активного сховища, а також висувати вимоги до температури та вологості середовища зберігання, захисту від стеження, захисту від переслідування, перешкод сигналу тощо.
Щоб запобігти втраті активів користувачів через недоліки в регулюванні або помилки в управлінні, після визначення технічних та реалізаційних рішень, також обов'язково вимагається створення фонду компенсацій за ризики або спеціального страхування, яке має можливість виплати.
У сфері відповідності акцент робиться на боротьбу з відмиванням грошей та фінансуванням тероризму. Кожна біржа повинна мати спеціалізованого "Головного відповідального за відповідність", який відповідає за перевірку ідентифікації користувачів (KYC) та перевірку джерел і напрямків коштів від交易(Travel Rule).
Управління ризиками пронизує кілька аспектів, включаючи управління маніпуляціями на ринку, шахрайством з боку користувачів, ризиками контрагентів, кредитними ризиками тощо.
На рівні управління вимоги до створення досконалої системи, головне - чітке визначення ролей:
Можливі рішення на майбутнє
У майбутньому можливі рішення, які можуть бути впроваджені без впливу на існуючий рівень безпеки, включають:
Застосування нових технологій, таких як MPC( технологія багатосторонніх безпечних обчислень). З розвитком цих технологій у межах глобальної сертифікаційної системи, вони, ймовірно, поступово будуть впроваджені.
Особисті рішення для гаманеців можуть доповнювати та взаємодіяти з централізованими біржами.
Посилаючись на досвід традиційних фінансів, може виникнути ситуація, коли кілька великих установ зосередять надання співучасник послуг.
Подальше вдосконалення регуляторної системи може чітко визначити незалежні вимоги до співучасника, досягнувши розподілу відповідальності.
З розвитком нових технологічних шляхів та отриманням глобальної сертифікації, технічний вибір співучасників послуг зберігання може стати більш різноманітним.
Зі збільшенням технологічного прогресу та поглибленням розуміння галузі з боку учасників ринку, вірю, що все більше людей увійдуть у цю сферу, сприяючи бурхливому розвитку ринку.