Нещодавно дві біржі віртуальних цифрових активів у Гонгконгу отримали ліцензію постачальника послуг віртуальних активів, затверджену Комісією з цінних паперів і ф'ючерсів, що офіційно дозволяє їм надавати послуги з торгівлі віртуальними активами для роздрібних інвесторів у Гонгконзі. Це підкреслює ще більшу важливість бірж відповідності у сфері віртуальних активів.
Починаючи з жовтня минулого року, регулятори Гонконгу поступово оголосили про ряд заходів, пов'язаних з торгівлею віртуальними активами. З 1 червня цього року більше віртуальних бірж можуть офіційно подавати заявки на отримання ліцензії на Відповідність до Комісії з цінних паперів і ф'ючерсів Гонконгу. На цьому фоні багато бірж мають намір подати заявку на отримання ліцензії в Гонконгу для ведення центрованої торгівлі.
Отже, які конкретні вимоги до централізованих бірж має Комісія з цінних паперів і ф'ючерсів Гонконгу? Окрім процедур юридичних документів, які спеціальні вимоги до технічних налаштувань існують для забезпечення Відповідності?
Фактично, нинішня регуляторна рамка відповідності в Гонконгу висуває високі технічні вимоги до програмного та апаратного забезпечення біржі. На міжнародному рівні кілька постачальників надають різноманітні послуги з відповідності для бірж. Серед них, зберігання активів клієнтів є однією з ключових сфер, на які найбільше звертає увагу Комісія з цінних паперів та ф'ючерсів Гонконгу.
Відмінності між торгівлею віртуальними активами та традиційними фінансовими активами співучасника
У традиційній фінансовій системі користувачі зазвичай купують акції та інші продукти через брокерів. На перший погляд, користувачі вносять кошти на рахунок брокера, і брокер здійснює торгівлю та утримує їх. Але насправді брокери, як ненаслідкові установи, не можуть безпосередньо зберігати кошти клієнтів.
Кошти клієнтів насправді зберігаються в банку. Банк відкриває великі рахунки для брокерів, під якими є кілька субрахунків для зберігання коштів клієнтів. Брокер, як співучасник зберігання коштів, не може вільно переміщати кошти клієнтів. Лише після отримання інструкцій від клієнта банк дозволяє брокеру від імені клієнта витягувати збережені кошти.
В цілому, активи, такі як акції та облігації в традиційному фінансовому світі, зберігаються в高度 централізованих, надзвичайно безпечних установах. Ці установи мають розвинуті заходи безпеки в аспектах програмного та апаратного забезпечення, мережі та внутрішнього контролю. Цінні паперові посередники лише допомагають клієнтам у процесах управління зберіганням, а за ними стоять великі фінансові установи, які пройшли через кілька поколінь технологічних ітерацій, забезпечуючи зберігання та захист активів для користувачів. Це також є причиною, чому традиційна фінансова торгівля викликає відчуття безпеки.
А в рамках регуляторної структури віртуальних активів Гонконгу, модель зберігання активів користувачів має значні відмінності. Регулятори Гонконгу вимагають, щоб біржа виконувала роль, подібну до банку, зберігаючи віртуальні активи клієнтів безпосередньо у холодному гаманці біржі. Це еквівалентно концентрації функцій, які в традиційних фінансах виконують банки, депозитарії та інші етапи, в цій комерційній біржі, за яку біржа несе відповідальність за активи клієнтів. Тому вимоги до біржі з точки зору програмного та апаратного забезпечення значно вищі, ніж у брокерів, і наближаються до рівня банків, а також потрібно додатково враховувати вимоги криптографічних технологій.
Проблеми безпеки торгівлі віртуальними активами
Проблема безпеки торгівлі віртуальними активами може бути розглянута з двох сторін: безпеки та відповідності. Безпека більше відображає внутрішню силу підприємства, тоді як відповідність більше стосується зовнішніх регуляторних обмежень.
З точки зору безпеки блокчейн можна просто розділити на ончейн та оффчейн. Хоча смарт-контракти на ончейні можуть бути налаштовані на автоматичне виконання за умовами, їх все ж можуть використовувати хакери для атак через вразливості, що призводить до переміщення або витоку коштів. Оффчейн для операційної платформи є системним безпековим проектом, що охоплює кілька аспектів, включаючи системи аутентифікації користувачів, внутрішню мережеву безпеку підприємств, безпеку терміналів, механізми реагування на надзвичайні ситуації та технологічні маршрути співучасника.
З точки зору Відповідності, індустрія віртуальних активів пройшла процес розвитку від нуля до наявності. До 2018 року вона перебувала в стадії дикого зростання, але останніми роками почалися поступові зміни. Хоча політика в материковому Китаї та Гонконзі більше проявляється у вигляді обмежень і стримувань, Японія ще в 2017 році запровадила систему ліцензування для бірж і висунула вимоги щодо кібербезпеки, безпеки даних тощо.
Недавні політики Сінгапуру та Гонконгу, особливо регуляторна система Гонконгу цього року, відображають ідею, що відповідність регулюванню не повинна бути поверхневою; необхідно впроваджувати чіткі управлінські правила та системи, щоб дійсно захистити інтереси інвесторів. Це також причина, чому Гонконг запровадив чіткі політики регулювання ліцензування віртуальних активів і почав з біржових платформ.
Вимоги регулювання до відповідності зберігання активів
Порівнюючи вимоги до ліцензій в Гонконгу, Японії, Сінгапурі та інших місцях, можна помітити, що регуляторна політика Управління фінансових послуг Гонконгу/уряду Гонконгу є логічною та всебічною. Основні аспекти цього проявляються в наступних кількох моментах:
По-перше, враховуючи геополітичні фактори, уряд Гонконгу чітко вимагає, щоб приватні ключі цифрових активів зберігалися на місцевому рівні в Гонконзі.
По-друге, з точки зору зрілості регуляторної системи, регуляторні міркування Гонконгу є дуже комплексними. Оскільки наразі в Гонконгу ще немає зрілої та повноцінної системи регулювання третіх сторін, уряд вимагає, щоб заявники на отримання ліцензії на віртуальні активи самостійно створили систему безпечного зберігання віртуальних активів та навів численні деталі вимог.
У виборі технологічного напряму уряд Гонконгу дотримувався "консервативного та відкритого" підходу. Консервативність проявляється в схильності обирати традиційні фінансові безпечні сфери, які пройшли повторне підтвердження зрілих технологічних шляхів; відкритість ж проявляється в тому, що було розглянуто багато нових технологічних рішень і збережено відкриту позицію.
Крім того, хоча уряд Гонконгу вимагає від бірж самостійно співучасник активи клієнтів та надати чіткі вимоги, однак просто заявити, що біржа відповідає стандартам, недостатньо для отримання ліцензії. Також необхідна оцінка та сертифікація авторитетним третім сторонам, щоб мати можливість подати заявку на ліцензію.
З цих аспектів видно, що уряд Гонконгу дуже всебічно врахував логіку, методи та деталі регулювання.
Заходи для захисту безпеки активів користувачів
Вимоги в IT-галузі включають безпеку мережі, IT-інфраструктуру, безпеку терміналів, аварійне реагування на катастрофи та систему зберігання гаманців тощо. Однією з важливих вимог є те, що 98% активів повинні зберігатися в холодному гаманці.
Холодний гаманець не лише має бути повністю офлайн, але й потрібно використовувати міжнародно визнані пристрої криптографічної безпеки для формування цифрового активу, а також вимагати контролю температури і вологості фізичного середовища, захисту від відстеження, переслідування, сигналів перешкод та інших вимог.
Для подальшого захисту активів користувачів, після обмеження технологій та реалізаційних рішень, також вимагатиметься обов'язкове створення фонду компенсацій за ризиками або спеціального страхування, що має здатність до відшкодування клієнтів.
Відповідність, боротьба з відмиванням грошей та фінансуванням тероризму є ключовими сферами, на які звертає увагу регулятор. Кожна біржа повинна мати спеціального "Головного співучасника", відповідального за перевірку ідентифікації та безпеки коштів користувачів на етапі Onboard (KYC), а також за оцінку відповідності джерел та напрямків коштів кожної транзакції (Travel Rule).
Управління ризиками проявляється в кількох аспектах, включаючи маніпуляції на ринку, шахрайство з боку користувачів, ризики контрагента, кредитні ризики тощо.
На рівні управління необхідно встановити досконалу систему, основа якої полягає у визначенні ролей:
По-перше, відокремлення основних ролей: вимога, щоб біржа та особа, відповідальна за безпеку активів клієнтів, були розділені, і співучасник повинен на 100% обслуговувати основну біржу.
По-друге, відповідальність на рівні фінансів повинна бути чіткою; необхідно чітко розрізняти кошти торгової платформи та кошти користувача, без будь-якого змішування.
По-друге, "Розмежування ролей і обов'язків" — жоден етап бізнес-процесу не повинен мати одноточкового ризику. Наприклад, переміщення коштів холодного гаманця повинно дотримуватись "Принципу чотирьох очей".
Можливі рішення, які можуть бути впроваджені в майбутньому
Зберігаючи поточний рівень безпеки, у майбутньому біржа віртуальних активів у Гонконзі може впровадити такі рішення в частині зберігання активів клієнтів:
З точки зору роботи біржі, MPC(Багатосторонні обчислення безпеки) та інші нові технології мають великий потенціал. Регулятори не відкидають ці технології, а більше зосереджуються на зрілості технологій. З накопиченням часу та сертифікацією ці відмінні технології також поступово будуть прийняті.
З іншого боку, біржі також розглядають, як досягти більшої кількості кінцевих користувачів. Наразі основна увага приділяється централізованому способу, щоб користувачі могли зареєструватися та торгувати, що задовольняє потреби більшості користувачів. Але в майбутньому можуть з'явитися більше рішень для особистих гаманців, які доповнюватимуть або навіть взаємодіятимуть з централізованими біржами.
З традиційного фінансового досвіду не потрібно, щоб кожна біржа мала свого співучасника, це цілком може бути виконано 1-2 установами, які здійснюють усю охорону активів. У майбутньому, коли технології, такі як MPC, отримають більше міжнародних сертифікацій, сфера охорони може зосередитися на кількох провідних установах.
Конкретно, по-перше, з точки зору розподілу відповідальності та повноважень, у майбутньому можуть бути незалежно чітко визначені вимоги до регулювання співучасників, включаючи те, як регулювати установи зберігання, як біржі можуть використовувати послуги третіх сторін зберігання тощо. По-друге, з точки зору технологічного напрямку, наразі загальною вимогою є рішення фінансового рівня на базі криптомашин, у майбутньому, з розвитком нових технологічних напрямків та їх сертифікацією, вибір технологій для провайдерів зберігання більше не буде однозначним.
Ми віримо, що з розвитком технологій та поглибленням розуміння галузі, в майбутньому більше людей увійде в цю сферу, а ринок буде все більше процвітати.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Ядро аналізу зберігання активів біржі віртуальних активів Гонконгу
Відповідність віртуальних активів біржі співучасник
Нещодавно дві біржі віртуальних цифрових активів у Гонгконгу отримали ліцензію постачальника послуг віртуальних активів, затверджену Комісією з цінних паперів і ф'ючерсів, що офіційно дозволяє їм надавати послуги з торгівлі віртуальними активами для роздрібних інвесторів у Гонгконзі. Це підкреслює ще більшу важливість бірж відповідності у сфері віртуальних активів.
Починаючи з жовтня минулого року, регулятори Гонконгу поступово оголосили про ряд заходів, пов'язаних з торгівлею віртуальними активами. З 1 червня цього року більше віртуальних бірж можуть офіційно подавати заявки на отримання ліцензії на Відповідність до Комісії з цінних паперів і ф'ючерсів Гонконгу. На цьому фоні багато бірж мають намір подати заявку на отримання ліцензії в Гонконгу для ведення центрованої торгівлі.
Отже, які конкретні вимоги до централізованих бірж має Комісія з цінних паперів і ф'ючерсів Гонконгу? Окрім процедур юридичних документів, які спеціальні вимоги до технічних налаштувань існують для забезпечення Відповідності?
Фактично, нинішня регуляторна рамка відповідності в Гонконгу висуває високі технічні вимоги до програмного та апаратного забезпечення біржі. На міжнародному рівні кілька постачальників надають різноманітні послуги з відповідності для бірж. Серед них, зберігання активів клієнтів є однією з ключових сфер, на які найбільше звертає увагу Комісія з цінних паперів та ф'ючерсів Гонконгу.
Відмінності між торгівлею віртуальними активами та традиційними фінансовими активами співучасника
У традиційній фінансовій системі користувачі зазвичай купують акції та інші продукти через брокерів. На перший погляд, користувачі вносять кошти на рахунок брокера, і брокер здійснює торгівлю та утримує їх. Але насправді брокери, як ненаслідкові установи, не можуть безпосередньо зберігати кошти клієнтів.
Кошти клієнтів насправді зберігаються в банку. Банк відкриває великі рахунки для брокерів, під якими є кілька субрахунків для зберігання коштів клієнтів. Брокер, як співучасник зберігання коштів, не може вільно переміщати кошти клієнтів. Лише після отримання інструкцій від клієнта банк дозволяє брокеру від імені клієнта витягувати збережені кошти.
В цілому, активи, такі як акції та облігації в традиційному фінансовому світі, зберігаються в高度 централізованих, надзвичайно безпечних установах. Ці установи мають розвинуті заходи безпеки в аспектах програмного та апаратного забезпечення, мережі та внутрішнього контролю. Цінні паперові посередники лише допомагають клієнтам у процесах управління зберіганням, а за ними стоять великі фінансові установи, які пройшли через кілька поколінь технологічних ітерацій, забезпечуючи зберігання та захист активів для користувачів. Це також є причиною, чому традиційна фінансова торгівля викликає відчуття безпеки.
А в рамках регуляторної структури віртуальних активів Гонконгу, модель зберігання активів користувачів має значні відмінності. Регулятори Гонконгу вимагають, щоб біржа виконувала роль, подібну до банку, зберігаючи віртуальні активи клієнтів безпосередньо у холодному гаманці біржі. Це еквівалентно концентрації функцій, які в традиційних фінансах виконують банки, депозитарії та інші етапи, в цій комерційній біржі, за яку біржа несе відповідальність за активи клієнтів. Тому вимоги до біржі з точки зору програмного та апаратного забезпечення значно вищі, ніж у брокерів, і наближаються до рівня банків, а також потрібно додатково враховувати вимоги криптографічних технологій.
Проблеми безпеки торгівлі віртуальними активами
Проблема безпеки торгівлі віртуальними активами може бути розглянута з двох сторін: безпеки та відповідності. Безпека більше відображає внутрішню силу підприємства, тоді як відповідність більше стосується зовнішніх регуляторних обмежень.
З точки зору безпеки блокчейн можна просто розділити на ончейн та оффчейн. Хоча смарт-контракти на ончейні можуть бути налаштовані на автоматичне виконання за умовами, їх все ж можуть використовувати хакери для атак через вразливості, що призводить до переміщення або витоку коштів. Оффчейн для операційної платформи є системним безпековим проектом, що охоплює кілька аспектів, включаючи системи аутентифікації користувачів, внутрішню мережеву безпеку підприємств, безпеку терміналів, механізми реагування на надзвичайні ситуації та технологічні маршрути співучасника.
З точки зору Відповідності, індустрія віртуальних активів пройшла процес розвитку від нуля до наявності. До 2018 року вона перебувала в стадії дикого зростання, але останніми роками почалися поступові зміни. Хоча політика в материковому Китаї та Гонконзі більше проявляється у вигляді обмежень і стримувань, Японія ще в 2017 році запровадила систему ліцензування для бірж і висунула вимоги щодо кібербезпеки, безпеки даних тощо.
Недавні політики Сінгапуру та Гонконгу, особливо регуляторна система Гонконгу цього року, відображають ідею, що відповідність регулюванню не повинна бути поверхневою; необхідно впроваджувати чіткі управлінські правила та системи, щоб дійсно захистити інтереси інвесторів. Це також причина, чому Гонконг запровадив чіткі політики регулювання ліцензування віртуальних активів і почав з біржових платформ.
Вимоги регулювання до відповідності зберігання активів
Порівнюючи вимоги до ліцензій в Гонконгу, Японії, Сінгапурі та інших місцях, можна помітити, що регуляторна політика Управління фінансових послуг Гонконгу/уряду Гонконгу є логічною та всебічною. Основні аспекти цього проявляються в наступних кількох моментах:
По-перше, враховуючи геополітичні фактори, уряд Гонконгу чітко вимагає, щоб приватні ключі цифрових активів зберігалися на місцевому рівні в Гонконзі.
По-друге, з точки зору зрілості регуляторної системи, регуляторні міркування Гонконгу є дуже комплексними. Оскільки наразі в Гонконгу ще немає зрілої та повноцінної системи регулювання третіх сторін, уряд вимагає, щоб заявники на отримання ліцензії на віртуальні активи самостійно створили систему безпечного зберігання віртуальних активів та навів численні деталі вимог.
У виборі технологічного напряму уряд Гонконгу дотримувався "консервативного та відкритого" підходу. Консервативність проявляється в схильності обирати традиційні фінансові безпечні сфери, які пройшли повторне підтвердження зрілих технологічних шляхів; відкритість ж проявляється в тому, що було розглянуто багато нових технологічних рішень і збережено відкриту позицію.
Крім того, хоча уряд Гонконгу вимагає від бірж самостійно співучасник активи клієнтів та надати чіткі вимоги, однак просто заявити, що біржа відповідає стандартам, недостатньо для отримання ліцензії. Також необхідна оцінка та сертифікація авторитетним третім сторонам, щоб мати можливість подати заявку на ліцензію.
З цих аспектів видно, що уряд Гонконгу дуже всебічно врахував логіку, методи та деталі регулювання.
Заходи для захисту безпеки активів користувачів
Холодний гаманець не лише має бути повністю офлайн, але й потрібно використовувати міжнародно визнані пристрої криптографічної безпеки для формування цифрового активу, а також вимагати контролю температури і вологості фізичного середовища, захисту від відстеження, переслідування, сигналів перешкод та інших вимог.
Для подальшого захисту активів користувачів, після обмеження технологій та реалізаційних рішень, також вимагатиметься обов'язкове створення фонду компенсацій за ризиками або спеціального страхування, що має здатність до відшкодування клієнтів.
Відповідність, боротьба з відмиванням грошей та фінансуванням тероризму є ключовими сферами, на які звертає увагу регулятор. Кожна біржа повинна мати спеціального "Головного співучасника", відповідального за перевірку ідентифікації та безпеки коштів користувачів на етапі Onboard (KYC), а також за оцінку відповідності джерел та напрямків коштів кожної транзакції (Travel Rule).
Управління ризиками проявляється в кількох аспектах, включаючи маніпуляції на ринку, шахрайство з боку користувачів, ризики контрагента, кредитні ризики тощо.
На рівні управління необхідно встановити досконалу систему, основа якої полягає у визначенні ролей:
По-перше, відокремлення основних ролей: вимога, щоб біржа та особа, відповідальна за безпеку активів клієнтів, були розділені, і співучасник повинен на 100% обслуговувати основну біржу.
По-друге, відповідальність на рівні фінансів повинна бути чіткою; необхідно чітко розрізняти кошти торгової платформи та кошти користувача, без будь-якого змішування.
По-друге, "Розмежування ролей і обов'язків" — жоден етап бізнес-процесу не повинен мати одноточкового ризику. Наприклад, переміщення коштів холодного гаманця повинно дотримуватись "Принципу чотирьох очей".
Можливі рішення, які можуть бути впроваджені в майбутньому
Зберігаючи поточний рівень безпеки, у майбутньому біржа віртуальних активів у Гонконзі може впровадити такі рішення в частині зберігання активів клієнтів:
З точки зору роботи біржі, MPC(Багатосторонні обчислення безпеки) та інші нові технології мають великий потенціал. Регулятори не відкидають ці технології, а більше зосереджуються на зрілості технологій. З накопиченням часу та сертифікацією ці відмінні технології також поступово будуть прийняті.
З іншого боку, біржі також розглядають, як досягти більшої кількості кінцевих користувачів. Наразі основна увага приділяється централізованому способу, щоб користувачі могли зареєструватися та торгувати, що задовольняє потреби більшості користувачів. Але в майбутньому можуть з'явитися більше рішень для особистих гаманців, які доповнюватимуть або навіть взаємодіятимуть з централізованими біржами.
З традиційного фінансового досвіду не потрібно, щоб кожна біржа мала свого співучасника, це цілком може бути виконано 1-2 установами, які здійснюють усю охорону активів. У майбутньому, коли технології, такі як MPC, отримають більше міжнародних сертифікацій, сфера охорони може зосередитися на кількох провідних установах.
Конкретно, по-перше, з точки зору розподілу відповідальності та повноважень, у майбутньому можуть бути незалежно чітко визначені вимоги до регулювання співучасників, включаючи те, як регулювати установи зберігання, як біржі можуть використовувати послуги третіх сторін зберігання тощо. По-друге, з точки зору технологічного напрямку, наразі загальною вимогою є рішення фінансового рівня на базі криптомашин, у майбутньому, з розвитком нових технологічних напрямків та їх сертифікацією, вибір технологій для провайдерів зберігання більше не буде однозначним.
Ми віримо, що з розвитком технологій та поглибленням розуміння галузі, в майбутньому більше людей увійде в цю сферу, а ринок буде все більше процвітати.