منذ وقت ليس ببعيد، حصلت HashKey وOSL، وهما بورصتان للأصول الرقمية الافتراضية في هونغ كونغ، على تراخيص مزود خدمة الأصول الافتراضية المعتمدة من هيئة تنظيم الأوراق المالية في هونغ كونغ، وبالتالي أعلنتا رسميًا أنه بإمكانهما تقديم خدمات تداول الأصول الافتراضية لمستثمري التجزئة في هونغ كونغ. بمعنى آخر، يمكن لمستثمري التجزئة في هونغ كونغ شراء الأصلين الافتراضيين لبيتكوين وإيثريوم مباشرة طالما أنهم مسجلون في هاتين البورصتين. لا شك أن هذه الأخبار هي بمثابة دفعة قوية لحالة وتخطيط البورصات المتوافقة في عالم الأصول الافتراضية.
منذ أكتوبر من العام الماضي، أصدرت لجنة تنظيم الأوراق المالية في هونغ كونغ وسلطة النقد في هونغ كونغ على التوالي سلسلة من التدابير بشأن تداول الأصول الافتراضية في هونغ كونغ، كما يتم إصدار التدابير الأخرى ذات الصلة بشكل مستمر. وفي الوقت نفسه، بدءًا من 1 يونيو من هذا العام، يمكن للعديد من بورصات الأصول الافتراضية بخلاف HashKey وOSL أيضًا تقديم طلبات رسميًا لبورصات الأصول الافتراضية المتوافقة إلى لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ.
ليس من الصعب أن نرى أنه في ظل هذه السياسة، ترغب العديد من البورصات في التقدم بطلب للحصول على تراخيص في هونغ كونغ وتصبح بورصات مركزية متوافقة. وباعتبارها منصة تداول أصول افتراضية تابعة لشركة Huasheng Securities، تخطط xWhale أيضًا لتقديم طلب رسميًا إلى لجنة تنظيم الأوراق المالية الصينية في نهاية هذا العام لتقديم المزيد من الخدمات ذات القيمة المضافة لمزيد من الممارسين والمستثمرين من عالم التمويل التقليدي وعالم Web3.
ما هو إذن نوع الطلب الذي تطرحه هيئة تنظيم الأوراق المالية في هونج كونج على البورصات المركزية؟ ما يسمى بالإشراف على الامتثال، بالإضافة إلى مجموعة كاملة من العمليات في الوثائق القانونية، هل هناك أي متطلبات خاصة للتكوين الفني؟
في الواقع، يتضمن الإطار التنظيمي الحالي لمعاملات الامتثال في هونغ كونغ متطلبات فنية عالية جدًا للبورصات نفسها من حيث امتثال البرامج والأجهزة. هناك أيضًا العديد من الموردين الدوليين في هذا المجال الذين يقدمون خدمات فنية متنوعة لهذه التبادلات ضمن إطار الامتثال. هناك مجال أساسي جدًا في هذا، وهو أيضًا المجال الذي تهتم به لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ، وهو حفظ أصول العملاء.
**1. ما الفرق بين حفظ الأصول في التمويل التقليدي وحفظ الأصول في بورصات الأصول الافتراضية المتوافقة؟ **
في النظام المالي الحالي، إحدى طرق الاستثمار الأكثر شيوعًا للمستخدمين هي العثور على شركة وساطة لشراء الأسهم. ومن حيث تجربة المستخدم، على سبيل المثال، يقوم المستخدم بفتح حساب في شركة وساطة، ثم يقوم بتحويل الأموال إلى حسابه، ومن ثم يبدأ في شراء الأسهم. هذه العملية ستجعل المستخدم يعتقد أنه قد أعطى المال لشركة الوساطة، وقد قامت شركة الوساطة بتداول الأسهم له، ثم قام بإيداعها في الحساب باسمه الخاص.
وفي الواقع، في هذا النظام، أموال المستخدم ليست في حساب الوساطة، لأن الوساطة، كمؤسسة غير مصرفية، لا يمكنها الوصاية المباشرة على أموال العميل. فأين يتم تخزين أموال المستخدمين؟
في الواقع، يتم تخزينها في البنك. سيكون هناك حساب كبير لشركة الأوراق المالية تحت البنك، كما يوجد عدة حسابات صغيرة تحت هذا الحساب الكبير لمساعدة المستخدمين على إدارة أموالهم المودعة، وبالتالي فإن شركة الأوراق المالية، باعتبارها الوصي على أموال المستخدمين، لا يمكنها حقا تعبئة أموال المستخدمين أموال. سيتم مساعدة أموال المستخدم من قبل البنك "لحراسة البوابة"، ولن يُسمح لها بسحب الأموال المودعة نيابة عن العميل إلا بعد التأكد من حصول شركة الوساطة على تعليمات العميل.
بشكل عام، يتم استضافة جميع الأسهم والسندات في العالم المالي التقليدي في مؤسسات شديدة المركزية مع ضمانات أمنية عالية للغاية، وتتمتع هذه المؤسسات بقدرات برمجيات وأجهزة كاملة للغاية، وحماية أمنية، بما في ذلك جوانب الشبكة والضوابط الداخلية. في الواقع، يساعد مقدمو خدمات الأوراق المالية العملاء في عملية الحفظ والإدارة فقط، وخلفهم توجد مؤسسات مالية كبيرة وقوية للغاية خضعت لعدة أجيال من التحديثات التكنولوجية لمساعدة المستخدمين على حفظ الأصول وحمايتها. وهذا أيضًا هو السبب الذي يجعل الناس يشعرون بالأمان الشديد في المعاملات المالية التقليدية.
في إطار معاملات الأصول الافتراضية المتوافقة في هونغ كونغ، تختلف عملية حفظ أصول المستخدمين تمامًا. يتطلب تنظيم هونج كونج لمعاملات الأصول الافتراضية المتوافقة أن تعمل البورصة نفسها كبنك، وستتم استضافة الأصول الافتراضية للعملاء مباشرة في المحفظة الباردة للبورصة، وهو ما يعادل الحاجة إلى الجمع بين العديد من أنظمة الحفظ المالي التقليدية مثل البنوك والحفظ. تتركز الوظائف في كيان مثل بورصة الامتثال، وهو المسؤول عن أصول العميل. لذلك، بالنسبة لأي بورصة متوافقة، فإن المتطلبات الفنية للبرامج والأجهزة تتجاوز بكثير مستوى شركات الأوراق المالية وقريبة من مستوى البنوك، وفي الوقت نفسه، يجب إضافة بُعد التشفير.
**2. ما هي القضايا الأمنية في مجال تداول الأصول الافتراضية؟ **
ويمكن النظر إلى هذا الجزء من زاويتين، الأولى هي المنظور الأمني والآخر هو منظور الامتثال. من منظور السلامة، فهي تمثل القوة الداخلية للمؤسسة، بينما من منظور الامتثال، فهي تمثل قوة خارجية للإشراف. من منظور أمني، قد تنشأ المخاطر الأمنية في عدة أبعاد. "أولاً وقبل كل شيء، يمكننا ببساطة تقسيم blockchain إلى سلسلة متصلة وخارج السلسلة. العقود الذكية على السلسلة هي برامج يمكن تنفيذها تلقائيًا طالما تم تحديد الشروط. في هذا الوقت، قد يهاجم العديد من المتسللين العقد من أبعاد مختلفة واستخدام ثغرات في العقود الذكية تسمح بتحويل الأموال أو تسربها، وما إلى ذلك. بالنسبة لمنصة التشغيل، يعد خارج السلسلة مشروعًا منهجيًا للقدرات الأمنية: بدءًا من ما إذا كان نظام مصادقة المستخدم الجيد مبنيًا على جانب المستخدم، إلى ما إذا كان هناك أمان للشبكة، وأمن المحطة الطرفية، وآليات الاستجابة للطوارئ داخل المؤسسة، إلى ما إذا كان الاستضافة هي ما هو الطريق الفني الذي يجب استخدامه.
ومن منظور الامتثال، في الواقع، لم يكن هناك مفهوم للامتثال في عام 2018، وكان لا يزال في حالة نمو وحشي. ولم يتغير إلا تدريجيا في السنوات الأخيرة. على الرغم من أنه فيما يتعلق بصياغة السياسات وتوضيح السياسات التنظيمية، فإننا نرى المزيد من عمليات الحظر والطرد في البر الرئيسي للصين وهونج كونج، ومع ذلك، في عام 2017، أطلقت اليابان نظام ترخيص في وقت سابق في آسيا، حيث تقوم المؤسسات المالية اليابانية بترخيص وإدارة التبادلات وتنفيذها. سلسلة من المتطلبات الأمنية مثل أمن الشبكات وأمن البيانات.
انطلاقاً من السياسات الأخيرة التي انتهجتها سنغافورة وهونج كونج، قد يكون النظام التنظيمي الأكثر أهمية في هونج كونج هذا العام. وكان جزء من الحافز لتطبيق هذه السياسات هو حادثة FTX في العام الماضي، والتي جعلت الجميع يكتشفون أن الامتثال والإشراف لا يمكن السيطرة عليهما. مجرد سطحية، ويجب تنفيذ قواعد الإدارة التنظيمية وأنظمة الإدارة بشكل واضح، وذلك لحماية مصالح المستثمرين حقًا. ولذلك، أصدرت هونغ كونغ هذا العام سياسة واضحة للغاية بشأن الإشراف على تراخيص الأصول الافتراضية، بدءًا بمنصات التداول.
**3. ما هي المتطلبات التنظيمية للامتثال لحفظ الأصول؟ **
نظرًا لأن RigSec قامت بترخيص العملاء في هونج كونج واليابان وسنغافورة وأماكن أخرى، بعد إجراء مقارنة أفقية لمتطلبات الترخيص في أماكن مختلفة، فإنهم يعتقدون أن السياسات التنظيمية للجنة تنظيم الأوراق المالية في هونج كونج / حكومة هونج كونج منطقية للغاية و شامل . .
ويمكن النظر إليه من عدة جوانب:
أولا، ربما مع الأخذ في الاعتبار العوامل الجيوسياسية، تشترط حكومة هونج كونج بوضوح أن تكون المفاتيح الخاصة وراء الأصول الرقمية محلية في هونج كونج.
النقطة الثانية هي أنه من منظور نضج النظام التنظيمي، فإن الإشراف شامل للغاية. كما ذكرنا أعلاه، في المجال المالي التقليدي، تكون البنوك مسؤولة عن حفظ الأصول، في حين أن شركات الأوراق المالية تشارك بشكل أكبر في عملية المعاملات؛ أما بالنسبة للأصول الافتراضية، فلا يوجد حاليًا نظام تنظيمي ناضج وكامل لحفظ الأصول في هونغ كونغ. لذا، تتطلب السياسة التنظيمية للحكومة في هونج كونج من المتقدمين للحصول على تراخيص الأصول الافتراضية بناء أنظمتهم الخاصة للحفظ الآمن للأصول الافتراضية، ثم تسرد العديد من المتطلبات التفصيلية. إذا أخذنا اختيار الطرق التقنية كمثال، من منظور حماية أمن الأصول الرقمية فقط، هناك في الواقع العديد من الطرق لتحقيق ذلك، ولكن مبدأ القياس المهم لحكومة هونج كونج هو نضج التكنولوجيا نفسها.
إذن في أي جوانب ينعكس النضج؟ وينعكس هذا في ما إذا كانت الروابط التقنية الرئيسية المستخدمة في هذا المسار الفني معترف بها من قبل وكالات شهادات السلامة الرسمية السائدة دوليًا، وهذا معيار تقييم مهم للغاية. ولذلك فإن موقف حكومة هونج كونج "محافظ ومنفتح". ويعني المحافظ أن حكومة هونج كونج اختارت بشكل متحفظ نسبيا بعض الطرق الفنية الناضجة نسبيا التي تم اختبارها مرارا وتكرارا في مجال الأمن المالي التقليدي؛ ويعني مفتوح أن حكومة هونج كونج قد درست بالفعل العديد من الحلول التقنية الجديدة وأظهرت موقفا منفتحا. .
بطبيعة الحال، على الرغم من أن حكومة هونج كونج تشترط على منصات تداول الأصول الافتراضية استضافة أصول العملاء الخاصة بها وقد أدرجت متطلبات تنظيمية واضحة، فإن هذا لا يعني أن البورصة نفسها يمكنها الحصول على ترخيص إذا استوفت المتطلبات. بل يجب أن يكون لها أيضا تصريح رسمي وكالة تقييم خارجية: قم بإجراء تقييم، وفقط إذا أثبتت وكالة تقييم خارجية موثوقة أن البورصة تلبي المتطلبات، فيمكن التقدم بطلب للحصول على ترخيص.
لتلخيص النقاط المذكورة أعلاه، ليس من الصعب أن نرى أن إشراف حكومة هونغ كونغ قد أخذ في الاعتبار المنطق والأساليب والتفاصيل بشكل شامل للغاية.
**4. كيف نحمي أمان أصول المستخدم؟ **
من جانب تكنولوجيا المعلومات، تشمل متطلبات التبادلات أمن الشبكة، والبنية التحتية لتكنولوجيا المعلومات، وأمن المحطة الطرفية، والتعافي من الكوارث والاستجابة لحالات الطوارئ، وأنظمة استضافة المحفظة.
أحد المتطلبات هو أن 98% من الأصول يجب أن تكون في محافظ باردة.
المحفظة الباردة هي محفظة غير متصلة بالإنترنت تمامًا ومنفصلة عن الإنترنت. ولكن في الواقع، لا يكفي مجرد قطع الاتصال بالإنترنت وقطع الاتصال بالإنترنت، لأنه في مجال الأصول الرقمية، يتم استخدام معدات أمان التشفير المعترف بها دوليًا لتشكيل قبو للأصول الرقمية لحماية الأصول الرقمية للمستخدمين. ، يتم أيضًا تخزين أجهزة المعلومات (الخزانة) والاحتفاظ بها. البيئة المادية لها بعض المتطلبات، مثل الحفاظ على درجة الحرارة والرطوبة، ومنع التتبع والتتبع، وتداخل الإشارة، وما إلى ذلك.
من أجل منع فقدان أصول المستخدم بسبب الثغرات التي لم يتم أخذها في الاعتبار من خلال الإشراف أو الأخطاء التشغيلية لمنصة التشغيل، بعد تحديد التكنولوجيا وخطط التنفيذ، هناك حماية إضافية لأصول المستخدم، أي إلزامية تعويض المخاطر أو الأصول الافتراضية تأمين خاص مع إمكانية تسوية المطالبات للعملاء.
بالإضافة إلى الجزء الخاص بتكنولوجيا المعلومات، من المهم جدًا أيضًا متطلبات التحكم في المخاطر والامتثال.
فيما يتعلق بالامتثال، أولاً وقبل كل شيء، تعتبر مكافحة غسل الأموال وتمويل الإرهاب مهمة جدًا للإشراف، لذلك تحتاج كل بورصة إلى "مسؤول امتثال رئيسي" محترف للغاية. نظرًا لأن الامتثال يمر عبر عملية المعاملة بأكملها، فإن "كبير مسؤولي الامتثال" لا يحتاج فقط إلى تحديد أمان هوية العميل وأمن الأموال (KYC) أثناء عملية إلحاق المستخدم، ولكنه يحتاج أيضًا إلى تحديد مصدر أموال المعاملة وراء كل معاملة. وما إذا كان اتجاه التدفق يلبي المتطلبات (قاعدة السفر)، فهذه متطلبات قوية نسبيًا على مستوى الامتثال.
السيطرة على المخاطر موجودة في العديد من الجوانب، حيث تحتاج كل منصة إلى إدارة أشياء مثل التلاعب بالسوق، ومخاطر احتيال المستخدم، ومخاطر الطرف المقابل، ومخاطر الائتمان، وما إلى ذلك.
من منظور الحوكمة، لا بد من إنشاء نظام حوكمة كامل، وفي الواقع هناك متطلبات واضحة للرقابة في كل مكان. الجوهر يكمن في وضوح الأدوار:
الأول هو أنه يجب فصل أدوار الكيانات، على سبيل المثال، تتطلب لوائح الترخيص المماثلة في هونغ كونغ أن تكون منصة التداول هي كيان منصة التداول، ويجب أن يكون هناك أيضًا كيان آخر مسؤول عن حفظ أمن أصول العميل، وهذا يجب أن يخدم الكيان منصة التداول بنسبة 100%، ولا يمكن للموضوع أن يخدم مواضيع أخرى، أي أن مسؤولية الموضوع واضحة.
ثانياً، من المنظور المالي، يجب أن تكون المسؤوليات واضحة أيضاً. وهذا يعني أنه يجب التمييز بوضوح بين أموال منصة التداول وأموال المستخدم، ويجب ألا يكون هناك أي خلط بين أي أموال، حتى رسوم الغاز المطلوبة لإكمال المعاملة.
المبدأ الثالث والأكثر أهمية هو أن "الأدوار والمسؤوليات منفصلة". وهذا يعني أنه يجب ألا تكون هناك نقطة واحدة للخطر أو إساءة استخدام السلطة في أي جانب من جوانب العملية التجارية برمتها. على سبيل المثال، إذا كنت ترغب في تحويل الأموال إلى المحفظة الباردة، فيجب أن يكون لديك "مبدأ العيون الأربعة".
— — فيما يتعلق بتمديد تحويل المحافظ الساخنة والباردة: هل يمكنك أن تتخيل حجم أصول البورصة بحيث لا يتمكن سوى 2٪ من أموال العملاء في محفظتها الساخنة من الحفاظ على العمليات اليومية؟ على وجه الخصوص، تحتاج بورصات الأصول الافتراضية إلى خدمة العملاء على مدار الساعة طوال أيام الأسبوع. لذلك ليس من الصعب أن نتصور أن تحويل المحافظ الساخنة والباردة سيكون متكررًا جدًا، وبالتأكيد سيكون هناك الكثير من الأشخاص الذين يعملون في هذه العملية، فكيف يمكن التأكد من سلامة تحويلات المحفظة الساخنة والباردة من المستوى الفني؟ من منظور تقني، على سبيل المثال، سيكون لدى وكالة الاستضافة مجموعة من حلول تحديد الأدوار والأذونات على المستوى المؤسسي لمساعدة عملائها على إكمال إعداد الأدوار والأذونات. ومع ذلك، فإن التكنولوجيا لا توفر سوى الحلول. وتحتاج البورصات أيضًا إلى إنشاء نظام تشارك فيه أطراف متعددة في الإدارة. ثانيا، في عملية نقل الأصول، يجب أن يكون هناك رابط مماثل للموافقة المالية للشركات. وقد تتوافق المبالغ المختلفة والعتبات المختلفة مع أذونات الإدارة المختلفة، الأمر الذي قد يؤدي إلى حصول عدة أشخاص على الموافقة. وفي الوقت نفسه، فإن إدارة التحكم في المخاطر من أبعاد أخرى (مثل الوقت وعدد المعاملات والمبلغ) مطلوبة أيضًا. إذا تعرض نظام الأعمال الأمامي للهجوم، فهناك خط دفاع للتحكم في المخاطر لأمن الأموال في المؤسسة الحارسة. على سبيل المثال، لا يمكن تجاوز مبلغ الأموال المسحوبة في الساعة، وإذا تجاوز ذلك، فقد يكون هناك خلل وسيتم إطلاق إنذار. ولذلك، يجب على البورصة الملتزمة إنشاء قدرات شاملة للتحكم في المخاطر: أولاً، يجب عليها تحديد السلوكيات المحفوفة بالمخاطر، ومن ثم يجب أن تكون قادرة على التقاط وتحديد السلوكيات الخطرة، والاستجابة لها، وحتى الإبلاغ عنها للرقابة.
**5. ما هي الحلول الأخرى التي يمكن تقديمها في المستقبل؟ **
في المستقبل، ما هي الحلول الأخرى التي قد تقدمها بورصات الأصول الافتراضية المتوافقة في هونغ كونغ في عهدة أصول العملاء دون المساس بالمستوى الحالي من الأمان وتوفير المزيد من الراحة للبورصة ومستخدميها؟
من منظور عمليات منصة التداول، يمكننا أن نرى أن هناك بالفعل العديد من التقنيات الجيدة جدًا في هذا المجال، مثل تقنية MPC (الحوسبة الآمنة متعددة الأطراف للحسابات المتعددة الأطراف) المشهورة جدًا.
لا يقتصر الإشراف في الواقع على رفض هذه التقنيات، بل يتعلق أكثر بالنظر إلى نضج التكنولوجيا .انفق. أعتقد أنه مع مرور الوقت، ستصبح هذه التقنيات الممتازة أكثر نضجًا تدريجيًا في ظل نظام الشهادات المعترف به عالميًا.
من ناحية أخرى، يجب على العديد من منصات التداول أيضًا أن تفكر في كيفية الوصول إلى المزيد من مستخدمي الجانب C. وهم الآن يستخدمون نهجًا مركزيًا للسماح لمستخدمي الجانب C بالتسجيل ثم إجراء المعاملات. "هذا يرضي عددًا كبيرًا من المستخدمين. لا يحتاج المستخدمون إلى إدارة مفاتيحهم الخاصة وعبارات التذكير الخاصة بهم. ومع ذلك، فقد رأينا أيضًا أن هناك العديد من المبدعين في عالم Web3. وفي المستقبل، قد يكون هناك العديد من المحافظ الشخصية - الحلول ذات الصلة من جانب المستخدم: الحلول آخذة في الظهور وستشكل مكملاً أو حتى رابطًا مع التبادلات المركزية.
انطلاقا من الخبرة التشغيلية للتمويل التقليدي، ليس من الضروري أن يكون لكل بورصة عهدتها الخاصة. فمن الممكن تماما أن تتم إدارة السوق بالكامل من قبل مؤسسة أو اثنتين من مؤسسات الحفظ لاستكمال جميع عمليات حفظ الأصول. ربما في المستقبل، بعد أن يتم الاعتراف بأمان وقابلية تنفيذ تقنيات مثل MPC من قبل المزيد من وكالات إصدار الشهادات على المستوى الدولي، سيركز مجال الاستضافة ببطء على عدد قليل من وكالات الاستضافة الرائدة لأداء توطين الاستضافة بالكامل.
خاص بمستويين، الأول من منظور الفصل بين المسؤوليات والسلطات، حاليًا، لا تزال بورصات Shenpai تلعب دور الحضانة، وأعتقد أنه مع زيادة تحسين النظام التنظيمي، يجب أن نكون قادرين على توضيح الإشراف بشكل مستقل جزء الحفظ في المستقبل، بما في ذلك كيفية الإشراف على الحفظ وكيفية استخدام البورصات لخدمات الحفظ التابعة لجهات خارجية لحفظ الأصول للعملاء. ولذلك فمن الممكن أن يتم فصل المسؤوليات عندما يصبح الإشراف أكثر وضوحا. من منظور المسارات التقنية، فإن المطلوب الآن بشكل عام هو الحلول التقليدية القائمة على التشفير الآلي على مستوى الأمن المالي. وفي المستقبل، عندما تصبح الطرق التقنية الجديدة الأخرى أكثر نضجا وتحصل على موافقات الاختبارات والشهادات العالمية، أعتقد أنه من أجل الاختيار لم تعد تقنية مزود خدمة الاستضافة منفردة، وهناك المزيد من الخيارات.
لقد اعتقدنا دائمًا أنه مع التقدم المستمر للتكنولوجيا، بما في ذلك الفهم العميق لهذه الصناعة من المنظمين إلى الممارسين في السوق بأكملها، سيدخل المزيد والمزيد من الأشخاص هذا المجال بالتأكيد في المستقبل، وسيصبح السوق أكثر ازدهارًا. .
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
الامتثال الأساسي لتداول الأصول الافتراضية: إدارة المحفظة الآمنة وحفظ الأصول
المؤلف: BusyWhale، المصدر: متوسط
مقدمة
منذ وقت ليس ببعيد، حصلت HashKey وOSL، وهما بورصتان للأصول الرقمية الافتراضية في هونغ كونغ، على تراخيص مزود خدمة الأصول الافتراضية المعتمدة من هيئة تنظيم الأوراق المالية في هونغ كونغ، وبالتالي أعلنتا رسميًا أنه بإمكانهما تقديم خدمات تداول الأصول الافتراضية لمستثمري التجزئة في هونغ كونغ. بمعنى آخر، يمكن لمستثمري التجزئة في هونغ كونغ شراء الأصلين الافتراضيين لبيتكوين وإيثريوم مباشرة طالما أنهم مسجلون في هاتين البورصتين. لا شك أن هذه الأخبار هي بمثابة دفعة قوية لحالة وتخطيط البورصات المتوافقة في عالم الأصول الافتراضية.
منذ أكتوبر من العام الماضي، أصدرت لجنة تنظيم الأوراق المالية في هونغ كونغ وسلطة النقد في هونغ كونغ على التوالي سلسلة من التدابير بشأن تداول الأصول الافتراضية في هونغ كونغ، كما يتم إصدار التدابير الأخرى ذات الصلة بشكل مستمر. وفي الوقت نفسه، بدءًا من 1 يونيو من هذا العام، يمكن للعديد من بورصات الأصول الافتراضية بخلاف HashKey وOSL أيضًا تقديم طلبات رسميًا لبورصات الأصول الافتراضية المتوافقة إلى لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ.
ليس من الصعب أن نرى أنه في ظل هذه السياسة، ترغب العديد من البورصات في التقدم بطلب للحصول على تراخيص في هونغ كونغ وتصبح بورصات مركزية متوافقة. وباعتبارها منصة تداول أصول افتراضية تابعة لشركة Huasheng Securities، تخطط xWhale أيضًا لتقديم طلب رسميًا إلى لجنة تنظيم الأوراق المالية الصينية في نهاية هذا العام لتقديم المزيد من الخدمات ذات القيمة المضافة لمزيد من الممارسين والمستثمرين من عالم التمويل التقليدي وعالم Web3.
ما هو إذن نوع الطلب الذي تطرحه هيئة تنظيم الأوراق المالية في هونج كونج على البورصات المركزية؟ ما يسمى بالإشراف على الامتثال، بالإضافة إلى مجموعة كاملة من العمليات في الوثائق القانونية، هل هناك أي متطلبات خاصة للتكوين الفني؟
في الواقع، يتضمن الإطار التنظيمي الحالي لمعاملات الامتثال في هونغ كونغ متطلبات فنية عالية جدًا للبورصات نفسها من حيث امتثال البرامج والأجهزة. هناك أيضًا العديد من الموردين الدوليين في هذا المجال الذين يقدمون خدمات فنية متنوعة لهذه التبادلات ضمن إطار الامتثال. هناك مجال أساسي جدًا في هذا، وهو أيضًا المجال الذي تهتم به لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ، وهو حفظ أصول العملاء.
**1. ما الفرق بين حفظ الأصول في التمويل التقليدي وحفظ الأصول في بورصات الأصول الافتراضية المتوافقة؟ **
في النظام المالي الحالي، إحدى طرق الاستثمار الأكثر شيوعًا للمستخدمين هي العثور على شركة وساطة لشراء الأسهم. ومن حيث تجربة المستخدم، على سبيل المثال، يقوم المستخدم بفتح حساب في شركة وساطة، ثم يقوم بتحويل الأموال إلى حسابه، ومن ثم يبدأ في شراء الأسهم. هذه العملية ستجعل المستخدم يعتقد أنه قد أعطى المال لشركة الوساطة، وقد قامت شركة الوساطة بتداول الأسهم له، ثم قام بإيداعها في الحساب باسمه الخاص.
وفي الواقع، في هذا النظام، أموال المستخدم ليست في حساب الوساطة، لأن الوساطة، كمؤسسة غير مصرفية، لا يمكنها الوصاية المباشرة على أموال العميل. فأين يتم تخزين أموال المستخدمين؟
في الواقع، يتم تخزينها في البنك. سيكون هناك حساب كبير لشركة الأوراق المالية تحت البنك، كما يوجد عدة حسابات صغيرة تحت هذا الحساب الكبير لمساعدة المستخدمين على إدارة أموالهم المودعة، وبالتالي فإن شركة الأوراق المالية، باعتبارها الوصي على أموال المستخدمين، لا يمكنها حقا تعبئة أموال المستخدمين أموال. سيتم مساعدة أموال المستخدم من قبل البنك "لحراسة البوابة"، ولن يُسمح لها بسحب الأموال المودعة نيابة عن العميل إلا بعد التأكد من حصول شركة الوساطة على تعليمات العميل.
بشكل عام، يتم استضافة جميع الأسهم والسندات في العالم المالي التقليدي في مؤسسات شديدة المركزية مع ضمانات أمنية عالية للغاية، وتتمتع هذه المؤسسات بقدرات برمجيات وأجهزة كاملة للغاية، وحماية أمنية، بما في ذلك جوانب الشبكة والضوابط الداخلية. في الواقع، يساعد مقدمو خدمات الأوراق المالية العملاء في عملية الحفظ والإدارة فقط، وخلفهم توجد مؤسسات مالية كبيرة وقوية للغاية خضعت لعدة أجيال من التحديثات التكنولوجية لمساعدة المستخدمين على حفظ الأصول وحمايتها. وهذا أيضًا هو السبب الذي يجعل الناس يشعرون بالأمان الشديد في المعاملات المالية التقليدية.
في إطار معاملات الأصول الافتراضية المتوافقة في هونغ كونغ، تختلف عملية حفظ أصول المستخدمين تمامًا. يتطلب تنظيم هونج كونج لمعاملات الأصول الافتراضية المتوافقة أن تعمل البورصة نفسها كبنك، وستتم استضافة الأصول الافتراضية للعملاء مباشرة في المحفظة الباردة للبورصة، وهو ما يعادل الحاجة إلى الجمع بين العديد من أنظمة الحفظ المالي التقليدية مثل البنوك والحفظ. تتركز الوظائف في كيان مثل بورصة الامتثال، وهو المسؤول عن أصول العميل. لذلك، بالنسبة لأي بورصة متوافقة، فإن المتطلبات الفنية للبرامج والأجهزة تتجاوز بكثير مستوى شركات الأوراق المالية وقريبة من مستوى البنوك، وفي الوقت نفسه، يجب إضافة بُعد التشفير.
**2. ما هي القضايا الأمنية في مجال تداول الأصول الافتراضية؟ **
ويمكن النظر إلى هذا الجزء من زاويتين، الأولى هي المنظور الأمني والآخر هو منظور الامتثال. من منظور السلامة، فهي تمثل القوة الداخلية للمؤسسة، بينما من منظور الامتثال، فهي تمثل قوة خارجية للإشراف. من منظور أمني، قد تنشأ المخاطر الأمنية في عدة أبعاد. "أولاً وقبل كل شيء، يمكننا ببساطة تقسيم blockchain إلى سلسلة متصلة وخارج السلسلة. العقود الذكية على السلسلة هي برامج يمكن تنفيذها تلقائيًا طالما تم تحديد الشروط. في هذا الوقت، قد يهاجم العديد من المتسللين العقد من أبعاد مختلفة واستخدام ثغرات في العقود الذكية تسمح بتحويل الأموال أو تسربها، وما إلى ذلك. بالنسبة لمنصة التشغيل، يعد خارج السلسلة مشروعًا منهجيًا للقدرات الأمنية: بدءًا من ما إذا كان نظام مصادقة المستخدم الجيد مبنيًا على جانب المستخدم، إلى ما إذا كان هناك أمان للشبكة، وأمن المحطة الطرفية، وآليات الاستجابة للطوارئ داخل المؤسسة، إلى ما إذا كان الاستضافة هي ما هو الطريق الفني الذي يجب استخدامه.
ومن منظور الامتثال، في الواقع، لم يكن هناك مفهوم للامتثال في عام 2018، وكان لا يزال في حالة نمو وحشي. ولم يتغير إلا تدريجيا في السنوات الأخيرة. على الرغم من أنه فيما يتعلق بصياغة السياسات وتوضيح السياسات التنظيمية، فإننا نرى المزيد من عمليات الحظر والطرد في البر الرئيسي للصين وهونج كونج، ومع ذلك، في عام 2017، أطلقت اليابان نظام ترخيص في وقت سابق في آسيا، حيث تقوم المؤسسات المالية اليابانية بترخيص وإدارة التبادلات وتنفيذها. سلسلة من المتطلبات الأمنية مثل أمن الشبكات وأمن البيانات.
انطلاقاً من السياسات الأخيرة التي انتهجتها سنغافورة وهونج كونج، قد يكون النظام التنظيمي الأكثر أهمية في هونج كونج هذا العام. وكان جزء من الحافز لتطبيق هذه السياسات هو حادثة FTX في العام الماضي، والتي جعلت الجميع يكتشفون أن الامتثال والإشراف لا يمكن السيطرة عليهما. مجرد سطحية، ويجب تنفيذ قواعد الإدارة التنظيمية وأنظمة الإدارة بشكل واضح، وذلك لحماية مصالح المستثمرين حقًا. ولذلك، أصدرت هونغ كونغ هذا العام سياسة واضحة للغاية بشأن الإشراف على تراخيص الأصول الافتراضية، بدءًا بمنصات التداول.
**3. ما هي المتطلبات التنظيمية للامتثال لحفظ الأصول؟ **
نظرًا لأن RigSec قامت بترخيص العملاء في هونج كونج واليابان وسنغافورة وأماكن أخرى، بعد إجراء مقارنة أفقية لمتطلبات الترخيص في أماكن مختلفة، فإنهم يعتقدون أن السياسات التنظيمية للجنة تنظيم الأوراق المالية في هونج كونج / حكومة هونج كونج منطقية للغاية و شامل . .
ويمكن النظر إليه من عدة جوانب:
أولا، ربما مع الأخذ في الاعتبار العوامل الجيوسياسية، تشترط حكومة هونج كونج بوضوح أن تكون المفاتيح الخاصة وراء الأصول الرقمية محلية في هونج كونج.
النقطة الثانية هي أنه من منظور نضج النظام التنظيمي، فإن الإشراف شامل للغاية. كما ذكرنا أعلاه، في المجال المالي التقليدي، تكون البنوك مسؤولة عن حفظ الأصول، في حين أن شركات الأوراق المالية تشارك بشكل أكبر في عملية المعاملات؛ أما بالنسبة للأصول الافتراضية، فلا يوجد حاليًا نظام تنظيمي ناضج وكامل لحفظ الأصول في هونغ كونغ. لذا، تتطلب السياسة التنظيمية للحكومة في هونج كونج من المتقدمين للحصول على تراخيص الأصول الافتراضية بناء أنظمتهم الخاصة للحفظ الآمن للأصول الافتراضية، ثم تسرد العديد من المتطلبات التفصيلية. إذا أخذنا اختيار الطرق التقنية كمثال، من منظور حماية أمن الأصول الرقمية فقط، هناك في الواقع العديد من الطرق لتحقيق ذلك، ولكن مبدأ القياس المهم لحكومة هونج كونج هو نضج التكنولوجيا نفسها.
إذن في أي جوانب ينعكس النضج؟ وينعكس هذا في ما إذا كانت الروابط التقنية الرئيسية المستخدمة في هذا المسار الفني معترف بها من قبل وكالات شهادات السلامة الرسمية السائدة دوليًا، وهذا معيار تقييم مهم للغاية. ولذلك فإن موقف حكومة هونج كونج "محافظ ومنفتح". ويعني المحافظ أن حكومة هونج كونج اختارت بشكل متحفظ نسبيا بعض الطرق الفنية الناضجة نسبيا التي تم اختبارها مرارا وتكرارا في مجال الأمن المالي التقليدي؛ ويعني مفتوح أن حكومة هونج كونج قد درست بالفعل العديد من الحلول التقنية الجديدة وأظهرت موقفا منفتحا. .
بطبيعة الحال، على الرغم من أن حكومة هونج كونج تشترط على منصات تداول الأصول الافتراضية استضافة أصول العملاء الخاصة بها وقد أدرجت متطلبات تنظيمية واضحة، فإن هذا لا يعني أن البورصة نفسها يمكنها الحصول على ترخيص إذا استوفت المتطلبات. بل يجب أن يكون لها أيضا تصريح رسمي وكالة تقييم خارجية: قم بإجراء تقييم، وفقط إذا أثبتت وكالة تقييم خارجية موثوقة أن البورصة تلبي المتطلبات، فيمكن التقدم بطلب للحصول على ترخيص.
لتلخيص النقاط المذكورة أعلاه، ليس من الصعب أن نرى أن إشراف حكومة هونغ كونغ قد أخذ في الاعتبار المنطق والأساليب والتفاصيل بشكل شامل للغاية.
**4. كيف نحمي أمان أصول المستخدم؟ **
أحد المتطلبات هو أن 98% من الأصول يجب أن تكون في محافظ باردة.
المحفظة الباردة هي محفظة غير متصلة بالإنترنت تمامًا ومنفصلة عن الإنترنت. ولكن في الواقع، لا يكفي مجرد قطع الاتصال بالإنترنت وقطع الاتصال بالإنترنت، لأنه في مجال الأصول الرقمية، يتم استخدام معدات أمان التشفير المعترف بها دوليًا لتشكيل قبو للأصول الرقمية لحماية الأصول الرقمية للمستخدمين. ، يتم أيضًا تخزين أجهزة المعلومات (الخزانة) والاحتفاظ بها. البيئة المادية لها بعض المتطلبات، مثل الحفاظ على درجة الحرارة والرطوبة، ومنع التتبع والتتبع، وتداخل الإشارة، وما إلى ذلك.
من أجل منع فقدان أصول المستخدم بسبب الثغرات التي لم يتم أخذها في الاعتبار من خلال الإشراف أو الأخطاء التشغيلية لمنصة التشغيل، بعد تحديد التكنولوجيا وخطط التنفيذ، هناك حماية إضافية لأصول المستخدم، أي إلزامية تعويض المخاطر أو الأصول الافتراضية تأمين خاص مع إمكانية تسوية المطالبات للعملاء.
بالإضافة إلى الجزء الخاص بتكنولوجيا المعلومات، من المهم جدًا أيضًا متطلبات التحكم في المخاطر والامتثال.
فيما يتعلق بالامتثال، أولاً وقبل كل شيء، تعتبر مكافحة غسل الأموال وتمويل الإرهاب مهمة جدًا للإشراف، لذلك تحتاج كل بورصة إلى "مسؤول امتثال رئيسي" محترف للغاية. نظرًا لأن الامتثال يمر عبر عملية المعاملة بأكملها، فإن "كبير مسؤولي الامتثال" لا يحتاج فقط إلى تحديد أمان هوية العميل وأمن الأموال (KYC) أثناء عملية إلحاق المستخدم، ولكنه يحتاج أيضًا إلى تحديد مصدر أموال المعاملة وراء كل معاملة. وما إذا كان اتجاه التدفق يلبي المتطلبات (قاعدة السفر)، فهذه متطلبات قوية نسبيًا على مستوى الامتثال.
السيطرة على المخاطر موجودة في العديد من الجوانب، حيث تحتاج كل منصة إلى إدارة أشياء مثل التلاعب بالسوق، ومخاطر احتيال المستخدم، ومخاطر الطرف المقابل، ومخاطر الائتمان، وما إلى ذلك.
من منظور الحوكمة، لا بد من إنشاء نظام حوكمة كامل، وفي الواقع هناك متطلبات واضحة للرقابة في كل مكان. الجوهر يكمن في وضوح الأدوار:
الأول هو أنه يجب فصل أدوار الكيانات، على سبيل المثال، تتطلب لوائح الترخيص المماثلة في هونغ كونغ أن تكون منصة التداول هي كيان منصة التداول، ويجب أن يكون هناك أيضًا كيان آخر مسؤول عن حفظ أمن أصول العميل، وهذا يجب أن يخدم الكيان منصة التداول بنسبة 100%، ولا يمكن للموضوع أن يخدم مواضيع أخرى، أي أن مسؤولية الموضوع واضحة.
ثانياً، من المنظور المالي، يجب أن تكون المسؤوليات واضحة أيضاً. وهذا يعني أنه يجب التمييز بوضوح بين أموال منصة التداول وأموال المستخدم، ويجب ألا يكون هناك أي خلط بين أي أموال، حتى رسوم الغاز المطلوبة لإكمال المعاملة.
المبدأ الثالث والأكثر أهمية هو أن "الأدوار والمسؤوليات منفصلة". وهذا يعني أنه يجب ألا تكون هناك نقطة واحدة للخطر أو إساءة استخدام السلطة في أي جانب من جوانب العملية التجارية برمتها. على سبيل المثال، إذا كنت ترغب في تحويل الأموال إلى المحفظة الباردة، فيجب أن يكون لديك "مبدأ العيون الأربعة".
— — فيما يتعلق بتمديد تحويل المحافظ الساخنة والباردة: هل يمكنك أن تتخيل حجم أصول البورصة بحيث لا يتمكن سوى 2٪ من أموال العملاء في محفظتها الساخنة من الحفاظ على العمليات اليومية؟ على وجه الخصوص، تحتاج بورصات الأصول الافتراضية إلى خدمة العملاء على مدار الساعة طوال أيام الأسبوع. لذلك ليس من الصعب أن نتصور أن تحويل المحافظ الساخنة والباردة سيكون متكررًا جدًا، وبالتأكيد سيكون هناك الكثير من الأشخاص الذين يعملون في هذه العملية، فكيف يمكن التأكد من سلامة تحويلات المحفظة الساخنة والباردة من المستوى الفني؟ من منظور تقني، على سبيل المثال، سيكون لدى وكالة الاستضافة مجموعة من حلول تحديد الأدوار والأذونات على المستوى المؤسسي لمساعدة عملائها على إكمال إعداد الأدوار والأذونات. ومع ذلك، فإن التكنولوجيا لا توفر سوى الحلول. وتحتاج البورصات أيضًا إلى إنشاء نظام تشارك فيه أطراف متعددة في الإدارة. ثانيا، في عملية نقل الأصول، يجب أن يكون هناك رابط مماثل للموافقة المالية للشركات. وقد تتوافق المبالغ المختلفة والعتبات المختلفة مع أذونات الإدارة المختلفة، الأمر الذي قد يؤدي إلى حصول عدة أشخاص على الموافقة. وفي الوقت نفسه، فإن إدارة التحكم في المخاطر من أبعاد أخرى (مثل الوقت وعدد المعاملات والمبلغ) مطلوبة أيضًا. إذا تعرض نظام الأعمال الأمامي للهجوم، فهناك خط دفاع للتحكم في المخاطر لأمن الأموال في المؤسسة الحارسة. على سبيل المثال، لا يمكن تجاوز مبلغ الأموال المسحوبة في الساعة، وإذا تجاوز ذلك، فقد يكون هناك خلل وسيتم إطلاق إنذار. ولذلك، يجب على البورصة الملتزمة إنشاء قدرات شاملة للتحكم في المخاطر: أولاً، يجب عليها تحديد السلوكيات المحفوفة بالمخاطر، ومن ثم يجب أن تكون قادرة على التقاط وتحديد السلوكيات الخطرة، والاستجابة لها، وحتى الإبلاغ عنها للرقابة.
**5. ما هي الحلول الأخرى التي يمكن تقديمها في المستقبل؟ **
في المستقبل، ما هي الحلول الأخرى التي قد تقدمها بورصات الأصول الافتراضية المتوافقة في هونغ كونغ في عهدة أصول العملاء دون المساس بالمستوى الحالي من الأمان وتوفير المزيد من الراحة للبورصة ومستخدميها؟
من منظور عمليات منصة التداول، يمكننا أن نرى أن هناك بالفعل العديد من التقنيات الجيدة جدًا في هذا المجال، مثل تقنية MPC (الحوسبة الآمنة متعددة الأطراف للحسابات المتعددة الأطراف) المشهورة جدًا.
من ناحية أخرى، يجب على العديد من منصات التداول أيضًا أن تفكر في كيفية الوصول إلى المزيد من مستخدمي الجانب C. وهم الآن يستخدمون نهجًا مركزيًا للسماح لمستخدمي الجانب C بالتسجيل ثم إجراء المعاملات. "هذا يرضي عددًا كبيرًا من المستخدمين. لا يحتاج المستخدمون إلى إدارة مفاتيحهم الخاصة وعبارات التذكير الخاصة بهم. ومع ذلك، فقد رأينا أيضًا أن هناك العديد من المبدعين في عالم Web3. وفي المستقبل، قد يكون هناك العديد من المحافظ الشخصية - الحلول ذات الصلة من جانب المستخدم: الحلول آخذة في الظهور وستشكل مكملاً أو حتى رابطًا مع التبادلات المركزية.
انطلاقا من الخبرة التشغيلية للتمويل التقليدي، ليس من الضروري أن يكون لكل بورصة عهدتها الخاصة. فمن الممكن تماما أن تتم إدارة السوق بالكامل من قبل مؤسسة أو اثنتين من مؤسسات الحفظ لاستكمال جميع عمليات حفظ الأصول. ربما في المستقبل، بعد أن يتم الاعتراف بأمان وقابلية تنفيذ تقنيات مثل MPC من قبل المزيد من وكالات إصدار الشهادات على المستوى الدولي، سيركز مجال الاستضافة ببطء على عدد قليل من وكالات الاستضافة الرائدة لأداء توطين الاستضافة بالكامل.
خاص بمستويين، الأول من منظور الفصل بين المسؤوليات والسلطات، حاليًا، لا تزال بورصات Shenpai تلعب دور الحضانة، وأعتقد أنه مع زيادة تحسين النظام التنظيمي، يجب أن نكون قادرين على توضيح الإشراف بشكل مستقل جزء الحفظ في المستقبل، بما في ذلك كيفية الإشراف على الحفظ وكيفية استخدام البورصات لخدمات الحفظ التابعة لجهات خارجية لحفظ الأصول للعملاء. ولذلك فمن الممكن أن يتم فصل المسؤوليات عندما يصبح الإشراف أكثر وضوحا. من منظور المسارات التقنية، فإن المطلوب الآن بشكل عام هو الحلول التقليدية القائمة على التشفير الآلي على مستوى الأمن المالي. وفي المستقبل، عندما تصبح الطرق التقنية الجديدة الأخرى أكثر نضجا وتحصل على موافقات الاختبارات والشهادات العالمية، أعتقد أنه من أجل الاختيار لم تعد تقنية مزود خدمة الاستضافة منفردة، وهناك المزيد من الخيارات.
لقد اعتقدنا دائمًا أنه مع التقدم المستمر للتكنولوجيا، بما في ذلك الفهم العميق لهذه الصناعة من المنظمين إلى الممارسين في السوق بأكملها، سيدخل المزيد والمزيد من الأشخاص هذا المجال بالتأكيد في المستقبل، وسيصبح السوق أكثر ازدهارًا. .