著者: BusyWhale; 出典: Medium**序文**少し前に、香港の 2 つの仮想デジタル資産取引所である HashKey と OSL は、香港証券監督管理委員会によって承認された仮想資産サービスプロバイダーのライセンスを取得し、香港の個人投資家に仮想資産取引サービスを提供できると正式に発表しました。つまり、香港の個人投資家は、ビットコインとイーサリアムという2つの仮想資産を、これら2つの取引所に登録さえすれば、直接購入することができるのです。このニュースは間違いなく、仮想資産の世界における準拠した取引所の状況とレイアウトに一石を投じるものです。昨年10月以降、香港証券監督管理委員会と香港金融管理局は香港における仮想資産取引に関する一連の措置を相次いで発表しており、その他の関連措置も継続的に発表されている。同時に、今年 6 月 1 日から、HashKey と OSL 以外の多くの仮想資産取引所も、香港証券先物委員会に準拠した仮想資産取引所の申請を正式に提出できるようになります。このような政策の下では、多くの取引所が香港でライセンスを申請し、準拠する集中型取引所になりたいと考えていることは理解できます。 xWhale は、Huasheng Securities 傘下の仮想資産取引プラットフォームとして、従来の金融および Web3 の世界のより多くの実務家や投資家に、より付加価値の高いサービスを提供するために、今年末に中国証券監督管理委員会に正式に申請書を提出する予定です。それでは、香港証券監督管理委員会は集中型取引所に対してどのような要望を持っているのでしょうか?いわゆるコンプライアンスの監督には、法的文書における一連のプロセスに加えて、特別な技術的な構成要件はありますか?実際、香港のコンプライアンス取引に関する現在の規制枠組みでは、ソフトウェアおよびハードウェアのコンプライアンスに関して取引所自体に非常に高い技術要件が課されています。この分野には、コンプライアンスの枠組みに基づいてこれらの取引所にさまざまな技術サービスを提供する国際的なサプライヤーもいくつかあります。これには非常に中核的な領域があり、香港証券先物委員会が最も懸念している領域でもあります。それは顧客資産の保管です。**1. 従来の金融における資産保管と、準拠した仮想資産交換における資産保管の違いは何ですか? **現在の金融システムにおいて、ユーザーにとって最も身近な投資方法の 1 つは、証券会社を見つけて株式を購入することです。ユーザーエクスペリエンスの観点では、たとえば、ユーザーは証券会社に口座を開設し、自分の口座に送金して株を買い始めます。このプロセスでは、ユーザーは証券会社にお金を渡し、証券会社が株取引を代行して、自分名義の口座に入金したと思い込ませます。実際、このシステムでは、証券会社は非銀行機関として顧客の資金を直接保管できないため、ユーザーの資金は証券会社の口座にはありません。では、ユーザーの資金はどこに保管されているのでしょうか?実際には銀行に保管されています。銀行傘下に証券会社の大口口座があり、その下に利用者の入金資金管理を支援する小口口座がいくつか存在するため、証券会社は利用者の資金保管者として利用者の資金を実際に動員することはできない。資金。利用者の資金は銀行が「門番」をし、証券会社が顧客の指示を取得したことを確認した上で、顧客に代わって預けられた資金を引き出すことができる。一般的に言えば、伝統的な金融の世界における株式や債券はすべて、非常に高いセキュリティ保証を備えた高度に集中化された機関でホストされており、これらの機関は非常に完全なソフトウェアおよびハードウェア機能を備えており、ネットワーク面や内部統制を含むセキュリティ保護が行われています。証券サービスプロバイダーは、実際には顧客の保管と管理のプロセスを支援するだけであり、その背後には、ユーザーの資産の保管と保護を支援するために数世代にわたる技術アップデートを行ってきた非常に強力な大手金融機関があります。これは、人々が従来の金融取引に非常に安全だと感じる理由でもあります。香港の準拠した仮想資産取引の枠組みの下では、ユーザーの資産保管は大きく異なります。香港の準拠した仮想資産取引の規制では、取引所自体が銀行として機能することが求められており、顧客の仮想資産は取引所のコールドウォレットで直接ホストされることになります。これは、銀行やカストディなどの多くの従来の金融保管システムを組み合わせる必要があるのと同等です。機能は、顧客資産を担当するコンプライアンス取引所などの組織に集中しています。したがって、準拠する取引所の場合、ソフトウェアとハードウェアの技術要件は証券会社のレベルをはるかに超え、銀行レベルに近く、同時に暗号化の側面も追加する必要があります。**2. 暗号資産取引分野におけるセキュリティ上の問題は何ですか? **この部分は、セキュリティの観点とコンプライアンスの観点という 2 つの観点から見ることができます。安全の観点からは、それはむしろ企業の内部の力であり、コンプライアンスの観点からは、監督という外部の力です。セキュリティの観点から見ると、セキュリティ リスクはさまざまな側面で発生する可能性があります。まず、ブロックチェーンを簡単にオンチェーンとオフチェーンに分けると、オンチェーンのスマートコントラクトとは、条件を設定すれば自動的に実行されるプログラムのことで、このとき、さまざまなハッカーがコントラクトを攻撃する可能性があります。さまざまな次元と用途 スマートコントラクトの抜け穴により、資金移動や漏洩などが可能になります。運用プラットフォームにとって、オフチェーンとは、ユーザー側で適切なユーザー認証システムが構築されているかどうか、企業内にネットワークセキュリティ、端末セキュリティ、緊急時対応メカニズムが存在するかどうか、そして企業内でのセキュリティ機能の体系的なプロジェクトです。ホスティングはどの技術的なルートを使用するかです。コンプライアンスの観点から見ると、実は2018年当時はコンプライアンスの概念はなく、まだ猛烈な勢いで成長していましたが、近年になって徐々に変わってきているだけです。政策形成や規制方針の明確化という点では、中国本土や香港では禁止や追放が増えているが、2017年に日本はアジアでいち早くライセンス制度を開始し、日本の金融機関が取引所のライセンスを取得・管理し、取引所の運営を行っている。ネットワーク セキュリティやデータ セキュリティなどの一連のセキュリティ要件。シンガポールと香港の最近の政策から判断すると、最も重要なものは今年の香港の規制制度かもしれない。これらの政策導入の動機の一部となったのは、昨年のFTX事件であり、コンプライアンスと監督が不可能であることを誰もが発見した。投資家の利益を真に守るためには、規制管理ルールや管理体制を明確に運用する必要があります。そのため、香港は今年、取引プラットフォームをはじめとする仮想資産ライセンスの監督に関する非常に明確な方針を発表した。**3. 資産保管コンプライアンスに関する規制要件は何ですか? **RigSec は香港、日本、シンガポールなどでライセンスを取得した顧客があるため、各地のライセンス要件を水平比較した結果、香港証券監督管理委員会/香港政府の規制政策は非常に合理的であり、合理的であると考えています。包括的です。これはいくつかの側面から見ることができます。まず、おそらく地政学的な要因を考慮して、香港政府はデジタル資産の背後にある秘密鍵が香港にローカルなものでなければならないことを明確に要求しています。2点目は、規制制度の成熟度の観点から見て、監督が非常に包括的であるということです。前述したように、伝統的な金融分野では銀行が資産の保管を担当し、証券会社が取引プロセスに深く関与していますが、仮想資産に関しては、現在香港には成熟した完全な第三者保管規制制度がありません。 、だから香港政府の規制政策は、仮想資産ライセンスの申請者に仮想資産を安全に保管するための独自のシステムを構築することを要求し、その後多くの詳細な要件を列挙しています。純粋にデジタル資産のセキュリティを保護するという観点から技術ルートの選択を例に挙げると、これを達成する方法は実際にはたくさんありますが、香港政府にとって重要な測定原則は技術自体の成熟度です。では、成熟度はどのような側面に反映されているのでしょうか?これは、この技術ルートで使用されている主要な技術リンクが、国際的に主流の権威ある安全認証機関によって認められているかどうかに反映されており、非常に重要な評価基準となります。したがって、香港政府の態度は「保守的でありながらもオープン」である。保守的とは、香港政府が伝統的な金融安全保障の分野で繰り返しテストされてきた比較的成熟した技術的ルートを比較的保守的に選択したことを意味し、オープンとは、香港政府が実際に多くの新しい技術的解決策を検討し、オープンな姿勢を示したことを意味します。 。もちろん、香港政府は仮想資産取引プラットフォームに独自の顧客資産をホストすることを要求し、明確な規制要件を列挙していますが、要件を満たしていれば取引所自体がライセンスを取得できるという意味ではありません。 -第三者評価機関 評価を実施し、権威ある第三者評価機関が取引所が要件を満たしていることを証明した場合にのみ、ライセンスを申請することができます。上記の点を要約すると、香港政府の監督が論理、手法、詳細を非常に包括的に検討していることを理解するのは難しくありません。**4. ユーザー資産のセキュリティをどのように保護するか? **1. IT 側から見ると、取引所の要件には、ネットワーク セキュリティ、IT インフラストラクチャ、端末セキュリティ、災害復旧と緊急対応、ウォレット ホスティング システムが含まれます。要件の 1 つは、資産の 98% をコールド ウォレットに保管することです。コールドウォレットとは、完全にオフラインでインターネットから切断されたウォレットです。しかし実際には、デジタル資産の分野では、ユーザーのデジタル資産を保護するためのデジタル資産保管庫を形成するために国際的に認められた暗号化セキュリティ機器が使用されるため、単にオフラインにしてインターネットから切断するだけでは十分ではありません。 、この情報ハードウェア (宝庫) も保管および保管されます。物理的環境には、温度と湿度の維持、追跡や共連れの防止、信号干渉の有無など、いくつかの要件があります。オペレーティングプラットフォームの監視や操作ミスが考慮されていない抜け穴によって引き起こされるユーザー資産の損失を防ぐために、テクノロジーと実装計画が定義された後、ユーザー資産のさらなる保護が行われます。リスク補償または暗号資産顧客の請求を解決する機能を備えた特別な保険。IT 部分に加えて、リスク管理とコンプライアンスの要件も非常に重要です。2. コンプライアンスに関しては、まずマネーロンダリング対策とテロ資金供与対策が監督上非常に重要であるため、各取引所には非常に専門的な「最高コンプライアンス責任者」を置く必要がある。コンプライアンスは取引プロセス全体を通じて実行されるため、「最高コンプライアンス責任者」は、ユーザーのオンボード プロセス中に顧客の身元セキュリティと資金セキュリティ (KYC) を判断するだけでなく、すべての取引の背後にある取引資金の出所を判断する必要もあります。また、流れの方向が要件 (トラベル ルール) を満たしているかどうかは、コンプライアンス レベルでは比較的強力な要件です。3. リスク管理にはさまざまな側面があり、各プラットフォームでは市場操作、ユーザーの不正リスク、取引相手のリスク、信用リスクなどを管理する必要があります。4. ガバナンスの観点からは、完全なガバナンス体制を確立する必要があり、実際、あらゆるところに明確な監督要件が存在します。核心は役割の明確さにあります。1 つ目は、エンティティの役割を分離する必要があるということです。たとえば、香港の同様のライセンス規制では、取引プラットフォームが取引プラットフォームのエンティティである必要があり、また、顧客の資産セキュリティの管理を担当する別のエンティティも存在する必要があります。主体は取引プラットフォームの 100% にサービスを提供する必要があり、主体は他の主体にサービスを提供することはできません。つまり、主体の責任は明確です。第二に、財務上の観点から、責任も明確でなければなりません。つまり、取引プラットフォームの資金とユーザーの資金は明確に区別されなければならず、取引を完了するために必要なガス料金も含めて、いかなる資金も混同してはなりません。3つ目の、より重要な原則は「役割と責任は分離する」ということです。つまり、ビジネスプロセス全体のどの側面においても、単一のリスクポイントや権力乱用があってはなりません。たとえば、コールドウォレットに資金を転送したい場合は、「4つの目の原則」が必要です。— — ホットウォレットとコールドウォレットの変換延長について: ホットウォレット内の顧客資金のわずか 2% だけが日々の運営を維持できるためには、取引所の資産規模がどれほど大きくなければならないか想像できますか?特に、仮想資産取引所は顧客に年中無休でサービスを提供する必要があります。したがって、ホット ウォレットとコールド ウォレットの変換が非常に頻繁に行われることは想像に難くなく、このプロセスでは間違いなく多くの人が操作することになるでしょう。たとえば、技術的な観点から見ると、ホスティング代理店は、顧客が役割と権限の設定を完了できるようにするための、組織レベルの役割と権限の設定ソリューションのセットを備えています。しかし、テクノロジーは解決策を提供するだけであり、取引所も複数の主体が経営に参加する体制を構築する必要がある。第 2 に、資産譲渡のプロセスには、企業の財務承認と同様のリンクが必要です。異なる金額と異なるしきい値が異なる管理権限に対応する可能性があり、複数の担当者が承認を得るきっかけとなる可能性があります。同時に、他の側面(時間、取引回数、金額など)からのリスク管理も必要であり、フロントエンドの業務システムが攻撃された場合、資金の安全性を確保するためのリスク管理ラインが存在します。保管機関。例えば、1時間当たりの引出し金額は上限を超えてはならず、超えてしまうと異常が発生してアラームが鳴る場合があります。したがって、準拠した取引所は、包括的なリスク管理機能を確立する必要があります。まず、危険な行為を定義し、次に、危険な行為を捕捉および特定し、対応し、さらには監督機関に報告できなければなりません。**5. 将来的には他にどのようなソリューションが導入される可能性がありますか? **将来、香港の準拠した仮想資産取引所は、現在のセキュリティレベルを損なうことなく、取引所とそのユーザーにさらなる利便性をもたらすことなく、顧客資産の保管に他にどのようなソリューションを導入する可能性があるでしょうか?取引プラットフォームの運用という観点から見ると、非常に人気のある MPC (Multi-Party Computation セキュア マルチパーティ コンピューテーション) テクノロジなど、この分野には非常に優れたテクノロジが数多く存在することがわかります。 監督とは、実際にはこれらのテクノロジーを拒否することではなく、テクノロジーの成熟度を考慮することです。 . 過ごす。これらの優れた技術は、時を経て、世界的に認められた認証制度の下で徐々に成熟していくと考えています。一方で、多くの取引プラットフォームは、より多くの C サイド ユーザーにリーチする方法も考慮する必要があり、現在、C サイド ユーザーがオンボードして取引を実行できるようにするための一元的なアプローチを使用しています。これは多くのユーザーを満足させます。ユーザーは自分の秘密キーやニーモニック フレーズを管理する必要はありません。しかし、Web3 の世界には多くのイノベーターがいることも見てきました。将来的には、多くの個人ウォレットが存在する可能性があります。ユーザー側の関連ソリューション ソリューションが出現しており、集中型取引所との補完、あるいは連携を形成することになるでしょう。伝統的な金融の運用経験から判断すると、実際には各取引所が独自の保管機関を持つ必要はなく、市場全体を1~2の保管機関で管理してすべての資産の保管を完了することは十分に可能です。おそらく将来、MPC のようなテクノロジーのセキュリティと法的強制力がより国際レベルの認証機関によって認められた後、ホスティングの分野は、ホスティング全体のローカリゼーションを実行する少数の大手ホスティング機関にゆっくりと焦点を当てることになるでしょう。具体的には2段階あり、1つは責任と権限の分離の観点であり、現状ではシェンパイの取引所が保管の役割を果たしているが、さらなる規制体制の整備により、自主的な監督の明確化が図られるべきであると考えている。これには、カストディを監督する方法や取引所がサードパーティのカストディサービスを使用して顧客の資産を保管する方法が含まれます。したがって、監督がより明確になるにつれて、責任を分離できることが考えられます。技術的ルートの観点から見ると、現在一般的に必要とされているのは、従来の金融セキュリティレベルの暗号化マシンベースのソリューションです。将来、他の新しい技術的ルートがより成熟し、世界的なテストと認証の承認を得たとき、私はその選択が重要になると信じています。ホスティング サービス プロバイダーのテクノロジはもはや単一ではなく、より多くの選択肢があります。私たちは常に、規制当局から市場全体の実務者に至るまでこの業界への理解が深まるなど、技術の継続的な進歩により、将来的には間違いなくこの分野に参入する人が増え、市場はますます繁栄すると信じてきました。 。
コンプライアンス仮想資産取引のコア: 安全なウォレット管理と資産保管
著者: BusyWhale; 出典: Medium
序文
少し前に、香港の 2 つの仮想デジタル資産取引所である HashKey と OSL は、香港証券監督管理委員会によって承認された仮想資産サービスプロバイダーのライセンスを取得し、香港の個人投資家に仮想資産取引サービスを提供できると正式に発表しました。つまり、香港の個人投資家は、ビットコインとイーサリアムという2つの仮想資産を、これら2つの取引所に登録さえすれば、直接購入することができるのです。このニュースは間違いなく、仮想資産の世界における準拠した取引所の状況とレイアウトに一石を投じるものです。
昨年10月以降、香港証券監督管理委員会と香港金融管理局は香港における仮想資産取引に関する一連の措置を相次いで発表しており、その他の関連措置も継続的に発表されている。同時に、今年 6 月 1 日から、HashKey と OSL 以外の多くの仮想資産取引所も、香港証券先物委員会に準拠した仮想資産取引所の申請を正式に提出できるようになります。
このような政策の下では、多くの取引所が香港でライセンスを申請し、準拠する集中型取引所になりたいと考えていることは理解できます。 xWhale は、Huasheng Securities 傘下の仮想資産取引プラットフォームとして、従来の金融および Web3 の世界のより多くの実務家や投資家に、より付加価値の高いサービスを提供するために、今年末に中国証券監督管理委員会に正式に申請書を提出する予定です。
それでは、香港証券監督管理委員会は集中型取引所に対してどのような要望を持っているのでしょうか?いわゆるコンプライアンスの監督には、法的文書における一連のプロセスに加えて、特別な技術的な構成要件はありますか?
実際、香港のコンプライアンス取引に関する現在の規制枠組みでは、ソフトウェアおよびハードウェアのコンプライアンスに関して取引所自体に非常に高い技術要件が課されています。この分野には、コンプライアンスの枠組みに基づいてこれらの取引所にさまざまな技術サービスを提供する国際的なサプライヤーもいくつかあります。これには非常に中核的な領域があり、香港証券先物委員会が最も懸念している領域でもあります。それは顧客資産の保管です。
**1. 従来の金融における資産保管と、準拠した仮想資産交換における資産保管の違いは何ですか? **
現在の金融システムにおいて、ユーザーにとって最も身近な投資方法の 1 つは、証券会社を見つけて株式を購入することです。ユーザーエクスペリエンスの観点では、たとえば、ユーザーは証券会社に口座を開設し、自分の口座に送金して株を買い始めます。このプロセスでは、ユーザーは証券会社にお金を渡し、証券会社が株取引を代行して、自分名義の口座に入金したと思い込ませます。
実際、このシステムでは、証券会社は非銀行機関として顧客の資金を直接保管できないため、ユーザーの資金は証券会社の口座にはありません。では、ユーザーの資金はどこに保管されているのでしょうか?
実際には銀行に保管されています。銀行傘下に証券会社の大口口座があり、その下に利用者の入金資金管理を支援する小口口座がいくつか存在するため、証券会社は利用者の資金保管者として利用者の資金を実際に動員することはできない。資金。利用者の資金は銀行が「門番」をし、証券会社が顧客の指示を取得したことを確認した上で、顧客に代わって預けられた資金を引き出すことができる。
一般的に言えば、伝統的な金融の世界における株式や債券はすべて、非常に高いセキュリティ保証を備えた高度に集中化された機関でホストされており、これらの機関は非常に完全なソフトウェアおよびハードウェア機能を備えており、ネットワーク面や内部統制を含むセキュリティ保護が行われています。証券サービスプロバイダーは、実際には顧客の保管と管理のプロセスを支援するだけであり、その背後には、ユーザーの資産の保管と保護を支援するために数世代にわたる技術アップデートを行ってきた非常に強力な大手金融機関があります。これは、人々が従来の金融取引に非常に安全だと感じる理由でもあります。
香港の準拠した仮想資産取引の枠組みの下では、ユーザーの資産保管は大きく異なります。香港の準拠した仮想資産取引の規制では、取引所自体が銀行として機能することが求められており、顧客の仮想資産は取引所のコールドウォレットで直接ホストされることになります。これは、銀行やカストディなどの多くの従来の金融保管システムを組み合わせる必要があるのと同等です。機能は、顧客資産を担当するコンプライアンス取引所などの組織に集中しています。したがって、準拠する取引所の場合、ソフトウェアとハードウェアの技術要件は証券会社のレベルをはるかに超え、銀行レベルに近く、同時に暗号化の側面も追加する必要があります。
**2. 暗号資産取引分野におけるセキュリティ上の問題は何ですか? **
この部分は、セキュリティの観点とコンプライアンスの観点という 2 つの観点から見ることができます。安全の観点からは、それはむしろ企業の内部の力であり、コンプライアンスの観点からは、監督という外部の力です。セキュリティの観点から見ると、セキュリティ リスクはさまざまな側面で発生する可能性があります。まず、ブロックチェーンを簡単にオンチェーンとオフチェーンに分けると、オンチェーンのスマートコントラクトとは、条件を設定すれば自動的に実行されるプログラムのことで、このとき、さまざまなハッカーがコントラクトを攻撃する可能性があります。さまざまな次元と用途 スマートコントラクトの抜け穴により、資金移動や漏洩などが可能になります。運用プラットフォームにとって、オフチェーンとは、ユーザー側で適切なユーザー認証システムが構築されているかどうか、企業内にネットワークセキュリティ、端末セキュリティ、緊急時対応メカニズムが存在するかどうか、そして企業内でのセキュリティ機能の体系的なプロジェクトです。ホスティングはどの技術的なルートを使用するかです。
コンプライアンスの観点から見ると、実は2018年当時はコンプライアンスの概念はなく、まだ猛烈な勢いで成長していましたが、近年になって徐々に変わってきているだけです。政策形成や規制方針の明確化という点では、中国本土や香港では禁止や追放が増えているが、2017年に日本はアジアでいち早くライセンス制度を開始し、日本の金融機関が取引所のライセンスを取得・管理し、取引所の運営を行っている。ネットワーク セキュリティやデータ セキュリティなどの一連のセキュリティ要件。
シンガポールと香港の最近の政策から判断すると、最も重要なものは今年の香港の規制制度かもしれない。これらの政策導入の動機の一部となったのは、昨年のFTX事件であり、コンプライアンスと監督が不可能であることを誰もが発見した。投資家の利益を真に守るためには、規制管理ルールや管理体制を明確に運用する必要があります。そのため、香港は今年、取引プラットフォームをはじめとする仮想資産ライセンスの監督に関する非常に明確な方針を発表した。
**3. 資産保管コンプライアンスに関する規制要件は何ですか? **
RigSec は香港、日本、シンガポールなどでライセンスを取得した顧客があるため、各地のライセンス要件を水平比較した結果、香港証券監督管理委員会/香港政府の規制政策は非常に合理的であり、合理的であると考えています。包括的です。
これはいくつかの側面から見ることができます。
まず、おそらく地政学的な要因を考慮して、香港政府はデジタル資産の背後にある秘密鍵が香港にローカルなものでなければならないことを明確に要求しています。
2点目は、規制制度の成熟度の観点から見て、監督が非常に包括的であるということです。前述したように、伝統的な金融分野では銀行が資産の保管を担当し、証券会社が取引プロセスに深く関与していますが、仮想資産に関しては、現在香港には成熟した完全な第三者保管規制制度がありません。 、だから香港政府の規制政策は、仮想資産ライセンスの申請者に仮想資産を安全に保管するための独自のシステムを構築することを要求し、その後多くの詳細な要件を列挙しています。純粋にデジタル資産のセキュリティを保護するという観点から技術ルートの選択を例に挙げると、これを達成する方法は実際にはたくさんありますが、香港政府にとって重要な測定原則は技術自体の成熟度です。
では、成熟度はどのような側面に反映されているのでしょうか?これは、この技術ルートで使用されている主要な技術リンクが、国際的に主流の権威ある安全認証機関によって認められているかどうかに反映されており、非常に重要な評価基準となります。したがって、香港政府の態度は「保守的でありながらもオープン」である。保守的とは、香港政府が伝統的な金融安全保障の分野で繰り返しテストされてきた比較的成熟した技術的ルートを比較的保守的に選択したことを意味し、オープンとは、香港政府が実際に多くの新しい技術的解決策を検討し、オープンな姿勢を示したことを意味します。 。
もちろん、香港政府は仮想資産取引プラットフォームに独自の顧客資産をホストすることを要求し、明確な規制要件を列挙していますが、要件を満たしていれば取引所自体がライセンスを取得できるという意味ではありません。 -第三者評価機関 評価を実施し、権威ある第三者評価機関が取引所が要件を満たしていることを証明した場合にのみ、ライセンスを申請することができます。
上記の点を要約すると、香港政府の監督が論理、手法、詳細を非常に包括的に検討していることを理解するのは難しくありません。
**4. ユーザー資産のセキュリティをどのように保護するか? **
要件の 1 つは、資産の 98% をコールド ウォレットに保管することです。
コールドウォレットとは、完全にオフラインでインターネットから切断されたウォレットです。しかし実際には、デジタル資産の分野では、ユーザーのデジタル資産を保護するためのデジタル資産保管庫を形成するために国際的に認められた暗号化セキュリティ機器が使用されるため、単にオフラインにしてインターネットから切断するだけでは十分ではありません。 、この情報ハードウェア (宝庫) も保管および保管されます。物理的環境には、温度と湿度の維持、追跡や共連れの防止、信号干渉の有無など、いくつかの要件があります。
オペレーティングプラットフォームの監視や操作ミスが考慮されていない抜け穴によって引き起こされるユーザー資産の損失を防ぐために、テクノロジーと実装計画が定義された後、ユーザー資産のさらなる保護が行われます。リスク補償または暗号資産顧客の請求を解決する機能を備えた特別な保険。
IT 部分に加えて、リスク管理とコンプライアンスの要件も非常に重要です。
コンプライアンスに関しては、まずマネーロンダリング対策とテロ資金供与対策が監督上非常に重要であるため、各取引所には非常に専門的な「最高コンプライアンス責任者」を置く必要がある。コンプライアンスは取引プロセス全体を通じて実行されるため、「最高コンプライアンス責任者」は、ユーザーのオンボード プロセス中に顧客の身元セキュリティと資金セキュリティ (KYC) を判断するだけでなく、すべての取引の背後にある取引資金の出所を判断する必要もあります。また、流れの方向が要件 (トラベル ルール) を満たしているかどうかは、コンプライアンス レベルでは比較的強力な要件です。
リスク管理にはさまざまな側面があり、各プラットフォームでは市場操作、ユーザーの不正リスク、取引相手のリスク、信用リスクなどを管理する必要があります。
ガバナンスの観点からは、完全なガバナンス体制を確立する必要があり、実際、あらゆるところに明確な監督要件が存在します。核心は役割の明確さにあります。
1 つ目は、エンティティの役割を分離する必要があるということです。たとえば、香港の同様のライセンス規制では、取引プラットフォームが取引プラットフォームのエンティティである必要があり、また、顧客の資産セキュリティの管理を担当する別のエンティティも存在する必要があります。主体は取引プラットフォームの 100% にサービスを提供する必要があり、主体は他の主体にサービスを提供することはできません。つまり、主体の責任は明確です。
第二に、財務上の観点から、責任も明確でなければなりません。つまり、取引プラットフォームの資金とユーザーの資金は明確に区別されなければならず、取引を完了するために必要なガス料金も含めて、いかなる資金も混同してはなりません。
3つ目の、より重要な原則は「役割と責任は分離する」ということです。つまり、ビジネスプロセス全体のどの側面においても、単一のリスクポイントや権力乱用があってはなりません。たとえば、コールドウォレットに資金を転送したい場合は、「4つの目の原則」が必要です。
— — ホットウォレットとコールドウォレットの変換延長について: ホットウォレット内の顧客資金のわずか 2% だけが日々の運営を維持できるためには、取引所の資産規模がどれほど大きくなければならないか想像できますか?特に、仮想資産取引所は顧客に年中無休でサービスを提供する必要があります。したがって、ホット ウォレットとコールド ウォレットの変換が非常に頻繁に行われることは想像に難くなく、このプロセスでは間違いなく多くの人が操作することになるでしょう。たとえば、技術的な観点から見ると、ホスティング代理店は、顧客が役割と権限の設定を完了できるようにするための、組織レベルの役割と権限の設定ソリューションのセットを備えています。しかし、テクノロジーは解決策を提供するだけであり、取引所も複数の主体が経営に参加する体制を構築する必要がある。第 2 に、資産譲渡のプロセスには、企業の財務承認と同様のリンクが必要です。異なる金額と異なるしきい値が異なる管理権限に対応する可能性があり、複数の担当者が承認を得るきっかけとなる可能性があります。同時に、他の側面(時間、取引回数、金額など)からのリスク管理も必要であり、フロントエンドの業務システムが攻撃された場合、資金の安全性を確保するためのリスク管理ラインが存在します。保管機関。例えば、1時間当たりの引出し金額は上限を超えてはならず、超えてしまうと異常が発生してアラームが鳴る場合があります。したがって、準拠した取引所は、包括的なリスク管理機能を確立する必要があります。まず、危険な行為を定義し、次に、危険な行為を捕捉および特定し、対応し、さらには監督機関に報告できなければなりません。
**5. 将来的には他にどのようなソリューションが導入される可能性がありますか? **
将来、香港の準拠した仮想資産取引所は、現在のセキュリティレベルを損なうことなく、取引所とそのユーザーにさらなる利便性をもたらすことなく、顧客資産の保管に他にどのようなソリューションを導入する可能性があるでしょうか?
取引プラットフォームの運用という観点から見ると、非常に人気のある MPC (Multi-Party Computation セキュア マルチパーティ コンピューテーション) テクノロジなど、この分野には非常に優れたテクノロジが数多く存在することがわかります。
一方で、多くの取引プラットフォームは、より多くの C サイド ユーザーにリーチする方法も考慮する必要があり、現在、C サイド ユーザーがオンボードして取引を実行できるようにするための一元的なアプローチを使用しています。これは多くのユーザーを満足させます。ユーザーは自分の秘密キーやニーモニック フレーズを管理する必要はありません。しかし、Web3 の世界には多くのイノベーターがいることも見てきました。将来的には、多くの個人ウォレットが存在する可能性があります。ユーザー側の関連ソリューション ソリューションが出現しており、集中型取引所との補完、あるいは連携を形成することになるでしょう。
伝統的な金融の運用経験から判断すると、実際には各取引所が独自の保管機関を持つ必要はなく、市場全体を1~2の保管機関で管理してすべての資産の保管を完了することは十分に可能です。おそらく将来、MPC のようなテクノロジーのセキュリティと法的強制力がより国際レベルの認証機関によって認められた後、ホスティングの分野は、ホスティング全体のローカリゼーションを実行する少数の大手ホスティング機関にゆっくりと焦点を当てることになるでしょう。
具体的には2段階あり、1つは責任と権限の分離の観点であり、現状ではシェンパイの取引所が保管の役割を果たしているが、さらなる規制体制の整備により、自主的な監督の明確化が図られるべきであると考えている。これには、カストディを監督する方法や取引所がサードパーティのカストディサービスを使用して顧客の資産を保管する方法が含まれます。したがって、監督がより明確になるにつれて、責任を分離できることが考えられます。技術的ルートの観点から見ると、現在一般的に必要とされているのは、従来の金融セキュリティレベルの暗号化マシンベースのソリューションです。将来、他の新しい技術的ルートがより成熟し、世界的なテストと認証の承認を得たとき、私はその選択が重要になると信じています。ホスティング サービス プロバイダーのテクノロジはもはや単一ではなく、より多くの選択肢があります。
私たちは常に、規制当局から市場全体の実務者に至るまでこの業界への理解が深まるなど、技術の継続的な進歩により、将来的には間違いなくこの分野に参入する人が増え、市場はますます繁栄すると信じてきました。 。