安全的錢包管理和資產托管 ——香港合規虛擬資產交易的核心

2023-09-20 15:32 BusyWhale


作者:BusyWhale;來源:Medium

前言

不久前,香港兩家虛擬數字資產交易所HashKey和OSL都拿到了香港證監會批復的虛擬資產服務提供商的牌照,由此正式宣布可以向香港的散戶提供虛擬資產的交易服務。也就是說,香港的散戶接下來只要在這兩家交易所進行注冊,就可以直接購买比特幣和以太坊這兩個虛擬資產。這個消息無疑是對合規交易所在虛擬資產世界的地位和布局注下了一記強心針。

自去年10月份开始,香港證監會和金管局都陸續發布了一系列關於香港虛擬資產交易的措施,其他相關的措施也在持續地發布中。同時,今年6月1號开始,除了HashKey和OSL之外的很多虛擬資產交易所也都可以向香港證監會正式遞交合規的虛擬資產交易所的申請。

不難看出,在這樣的政策下,有非常多交易所都想來香港申請牌照,做合規的中心化交易所。xWhale作爲華盛證券旗下的虛擬資產交易平台,也有計劃在今年年底向證監會正式遞交申請,爲更多來自傳統金融和Web3世界的從業者和投資人進行更多價值附加的服務。

那么香港的證監會對於中心化交易所到底有什么樣的需求?所謂的合規監管,除了法律文件上的一整套流程以外,在技術上有什么特別的配置要求?

其實,香港目前合規交易的監管框架對交易所本身在軟件和硬件合規方面的技術要求是非常高的。國際上也有若幹個這個領域的供應商,爲這些交易所在合規框架下提供各種各樣的技術方面的服務。在這當中有一個非常核心,也是香港證監會最關注的領域,就是客戶資產的托管。

一、傳統金融中的資產托管與合規虛擬資產交易所的資產托管有何不同?

在目前的整個金融體系中,廣大用戶最熟悉的投資方式之一就是找到一家券商購买股票。從用戶端的體驗來說,比如用戶在某券商开了一個账戶,然後把錢打到自己的账戶中,再开始买股票。這個過程會讓用戶以爲是把錢給到了該券商,由該券商爲自己做了股票的交易,然後存在了自己名下的账戶裏。

而實際上在這個體系中,用戶的錢並不是在該券商的账戶裏面,因爲券商作爲一個非銀機構,是不能夠直接托管客戶的資金的。那么用戶的資金是存放在哪裏?

其實是存放在銀行裏。銀行下面會有該券商的一個大账戶,這個大的账戶下又有若幹的小账戶幫用戶托管其存放的資金,所以券商作爲一個用戶資金的托管方,並不能真正地調動用戶的資金。用戶的資金會有銀行幫忙“守門”,確定該券商已經得到了客戶的指令後,才會允許其代表客戶提走被存放的資金。

總的來說,傳統金融世界中的股票也好,債券也罷,都是相應的托管在一些高度中心化的、有極高的安全保障的機構中,這些機構有非常完善的軟件、硬件方面的安全保護,包括網絡方面和內部管制方面。證券的服務商其實只是幫助客戶進行托管管理的流程,其背後是非常強大的、經過好幾代技術更新的大型金融機構幫用戶托管和保護資產。這也是人們在傳統金融的交易中會感覺到非常安全的原因。

而在香港合規虛擬資產交易的框架下,用戶的資產托管有很大的不同。香港對於合規虛擬資產交易的監管是要求交易所自身就能扮演銀行的角色,客戶的虛擬資產會直接托管在交易所的冷錢包中,相當於需要將銀行和托管等衆多傳統金融托管體系的功能濃縮在合規交易所這樣一個實體中,對客戶資產的負責。所以對任何一家合規交易所來說,其所要具備的軟件、硬件方面的技術要求是遠超券商、接近銀行的水平,同時還要再加入到加密學的維度。

二、虛擬資產交易領域有哪些安全問題?

這一部分可以從兩個角度來看,一個是安全的角度,另一個是合規的角度。安全的角度更多是企業的內功,合規的角度則更多是監管的外力。從安全的角度來看,好幾個維度都是可能出現安全風險的。首先我們可以將區塊鏈簡單地分爲鏈上和鏈下,鏈上智能合約是只要把條件都設置好就可以自動執行的程序,這個時候可能就有各種黑客從各個維度攻擊合約,利用智能合約的漏洞進行資金轉移或泄露等。鏈下對於一個運營平台來說,是一個安全能力的系統工程:從是否在用戶端搭建了很好的用戶認證體系,到企業內部是否有網絡安全、終端安全、應急響應機制,再到托管是使用怎樣的技術路线。

從合規的角度來看,其實在2018年的時侯都還沒有合規的概念,仍處於野蠻生長的狀態中,到了近幾年才逐步有了改變。雖然在政策的制定、監管政策的明確這個方面,站在大陸、香港地區更多看到的是各種禁止、驅逐,但2017年日本就在亞洲範圍內較早地开啓了發牌的制度,由日本金融機構對交易所進行發牌管理,並進行了一系列網絡安全、數據安全等安全層面的要求。

就新加坡和香港近一段時間的政策來看,最重磅的可能就是今年香港的監管制度,導致這些政策出台的一部分誘因,是去年的FTX事件讓大家發現,合規和監管不能僅僅流於表面,必須把監管的管理規則、管理制度落實明確,這樣才真正保護投資者的利益。所以今年香港就發布了非常明確的虛擬資產牌照監管的政策,並且是從交易平台开始。

三、監管對資產托管合規有何要求?

由於RigSec在香港、日本、新加坡等地都有持牌的客戶,在對各個地方的牌照要求進行橫向的對比後,他們認爲香港證監會/港府的監管政策的邏輯性和全面度都非常強。

可以從幾個方面來看:

第一點,可能考慮到地緣政治的因素,香港政府明確地要求數字資產背後的私鑰必須是在香港本地。

第二點,從監管制度的成熟度來看,監管是考慮得非常全面的。上文中提到在傳統金融領域是銀行在負責托管資產,而券商更多是在交易環節;而對於虛擬資產來說,目前在香港還沒有一個成熟完備的第三方托管的監管制度存在,所以香港政府的監管政策才要求虛擬資產牌照申請者必須自己建設虛擬資產安全托管的系統,進而列舉了很多細則要求。以技術路线的選型舉例,單純從保護數字資產安全的角度來說,其實有很多種途徑能實現,但是港府一個重要的衡量原則是這個技術本身的成熟度。

那么成熟度體現在什么方面呢?體現在這條技術路线所使用的關鍵技術環節是否被國際上主流的權威安全認證機構認可,這是一個很重要的評價標准。所以港府在態度上是“既保守又开放”。保守是說港府相對保守地選擇了傳統金融安全領域經過反復驗證的比較成熟的一些技術路线;开放則是說港府其實也考察了很多新型的技術方案,並且也表明了一種开放的態度。

當然,雖然港府要求虛擬資產交易的平台需要自己托管客戶資產,也列出了明確的監管要求,但不是交易所自己表明達到了要求就可以拿牌照的,還必須有權威的第三方評估機構進行評估,只有權威的第三方評估機構證明該交易所都達到了要求,才有可能申請到牌照。

綜上幾點,不難看出香港政府的監管對邏輯、方法、細節都考慮得非常的全面。

四、如何保護用戶資產安全?

1、從IT的部分來說,對交易所的要求包括網絡安全、IT基礎設施、終端安全、災備應急響應以及錢包托管的系統等內容。

其中一條要求就是98%的資產都要在冷錢包。

冷錢包就是一個完全離线斷網的錢包。但其實只做到離线斷網也不行,因爲在數字資產領域,是用國際認可的密碼學安全設備形成數字資產的金庫來保護用戶的數字資產,同時還會對存放保管這個信息硬件(金庫)的物理環境有一些要求,比如要維持溫度、溼度,防追蹤、防尾隨,有信號幹擾等等。

爲了防止有監管沒考慮到的漏洞或者運營平台操作失誤造成用戶資產的損失,在技術和實現方案等都限定好以後,還有對用戶資產進一步的保護,即強制要求有風險賠付金或虛擬資產的專用保險,具備給客戶理賠的能力。

除了IT的部分以外,同樣非常重要的是對風控和合規層面的要求。

2、合規方面,首先像反洗錢、反恐怖融資都是監管非常看重的,所以每個交易所都需要配備非常專業的“首席合規官”。因爲合規是貫穿整個交易過程的,“首席合規官”不光是要在用戶Onboard的環節判別客戶的身份安全和資金安全(KYC),在每一個交易的背後也都需要判斷交易資金的來源和流向是否符合要求(Travel Rule),這都是在合規層面比較強的要求。

3、風控其實體現在很多方面,每個平台都需要管理諸如市場操控行爲、用戶欺詐的風險、交易對手方的風險、信用的風險等。

4、從治理的層面來看,則是需要建立一個完善的治理制度,這其實在任何地方的監管都有明確的要求。其核心在於角色的明確:

第一是主體的角色要分離,比如香港類似的牌照監管會要求交易平台是交易平台主體,同時還要有另外一個主體是負責托管客戶端資產安全的,並且該主體要100%服務於交易平台的主體,不能服務其他的主體,即主體上責任是明確的。

第二,從資金的層面,責任也必須是明確的。即要明確區分交易平台的資金和用戶的資金,不能有任何資金的混淆,哪怕是完成交易需要付的Gas Fee。

第三個也是一個比較重要的原則,就是“角色與職責是分離的”。即在整個業務流程的任何一個環節都不能有單點風險,不能出現濫用職權等情況。舉個例子,假設要到冷錢包做一些資金調撥,必須要有一個“四目原則”。

— — 關於冷熱錢包轉換的延申:大家可以想象一下,一個交易所的資產規模要有多大才能做到其熱錢包中只有2%的客戶資金還能夠維持日常的運作?尤其是虛擬資產交易所需要7X24小時服務客戶。所以不難想象冷熱錢包的轉化會非常頻繁,在這個過程中也一定會有很多人在當中進行操作,那么怎么從技術層面上保障冷熱錢包轉換的安全呢?從技術層面上,比如托管機構會有一套機構級的角色和權限設置的解決方案,幫助其客戶完成角色和權限的設置。但是技術只是提供了方案交易所內部也需要建立一個多方共同參與管理的制度。其次在資產的流轉過程中,一定需要有一個類似企業財務審批的環節,不同的金額、不同的閾值可能對應不同的管理權限,能夠觸發多人進行審批。同時還需要由其他維度(如按照時間、筆數、金額)的風控管理,假如說前端的業務系統被攻擊了,那么在托管機構還有一道資金安全的風控防线。比如控制一小時出金的數量不能超過多少,如果超過了可能就存在異常,就會觸發報警。所以一家合規的交易所一定要建立綜合風控的能力:首先要定義存在風險的行爲,然後要能捕捉識別風險行爲並做出響應,甚至上報監管。

五、未來還有可能引入哪些解決方案?

未來,在既不妨礙現有安全程度,又可以給交易所和其使用者帶來更多便利的前提下,香港合規虛擬資產交易所在客戶資產的托管上還有可能引入哪些方案?

從交易平台運營的一段來看,可以看到這個領域中確實有很多非常好的技術,比如說非常流行的MPC(Multi-Party Computation安全多方計算)技術。

監管其實並不是要拒絕這些技術,而是更多地會考量技術的成熟度。相信隨着時間的積累,這些優秀的技術也會逐漸在全球公認的認證體系下更加成熟。

另外一端是很多交易平台也必須考慮如何觸達更多的C端用戶,現在是通過中心化的方式讓C端的用戶能夠Onboard,然後進行交易。這樣確實滿足了很大一部分用戶,用戶不需要自己管理私鑰、管理助記詞,但同時我們也看到在Web3世界有很多創新者,未來可能在用戶端也會有許多個人錢包相關的解決方案湧現出來,並且會和中心化的交易所形成一種互補,甚至說是一種聯動。

從傳統金融的操作經驗來看,其實並不需要每個交易所都有一個自己的托管,完全可以做到整個市場由1~2家托管機構來完成所有的資產托管。可能未來像MPC這樣的技術的安全性、可執行性被更多國際級別的認證機構所認可後,在托管這個領域中也慢慢地會集中到幾家頭部的托管機構去執行整個本地化的托管。

具體到兩個層面,一個是責權分離的角度,現在申牌的交易所還是在承擔着托管的角色,相信隨着監管制度的進一步完善,未來應該可以獨立地將托管這部分的監管明確出來,包括如何監管托管、交易所如何利用第三方托管服務對客戶進行資產托管。所以可以想見隨着監管的明確,責任就可以分離。從技術路线的角度來看,現在普遍要求的是傳統金融安全級的基於加密機的解決方案,在未來,當其他新的技術路线越來越成熟,得到全球的測試認證背書的時候,相信對於托管服務方技術的選擇就可以不再單一,可以更多的選擇。

我們始終堅信,隨着技術的不斷進步,包括整個市場上從監管到從業者對於這個行業理解的不斷深入,將來肯定會越來越多的人進入這個領域,市場會越來越蓬勃。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:安全的錢包管理和資產托管 ——香港合規虛擬資產交易的核心

地址:https://www.sgitmedia.com/article/10956.html

相關閱讀: