合規虛擬資產交易核心： 安全錢包管理與資產託管

作者：BusyWhale；來源：Medium

前言

不久前，香港兩家虛擬數位資產交易所HashKey和OSL都拿到了香港證監會批准的虛擬資產服務提供商的牌照，因此正式宣布可以向香港的散戶提供虛擬資產的交易服務。也就是說，香港的散戶接下來只要在這兩家交易所註冊，就可以直接購買比特幣和以太幣這兩個虛擬資產。這個消息無疑是對合規交易所在虛擬資產世界的地位和佈局注下了一記強心針。

自去年10月開始，香港證監會和金管局都陸續發布了一系列香港虛擬資產交易的措施，其他相關的措施也持續發布中。同時，今年6月1號開始，除了HashKey和OSL之外的許多虛擬資產交易所也都可以向香港證監會正式遞交合規的虛擬資產交易所的申請。

不難看出，在這樣的政策下，有非常多交易所都想來香港申請牌照，做合規的中心化交易所。 xWhale作為華盛證券旗下的虛擬資產交易平台，也有計劃在今年底向證監會正式遞交申請，為更多來自傳統金融和Web3世界的從業者和投資人進行更多價值附加的服務。

那麼香港的證監會對於中心化交易所到底有什麼樣的需求呢？所謂的合規監管，除了法律文件上的一整套流程以外，在技術上有什麼特別的配置要求？

其實，香港目前合規交易的監管框架對交易所本身在軟體和硬體合規方面的技術要求是非常高的。國際上也有若干個這個領域的供應商，為這些交易所在合規框架下提供各種各樣的技術方面的服務。在這當中有一個非常核心，也是香港證監會最重視的領域，就是客戶資產的託管。

**一、傳統金融中的資產託管與合規虛擬資產交易所的資產託管有何不同？ **

在目前的整個金融體系中，廣大用戶最熟悉的投資方式之一就是找到一家券商購買股票。從用戶端的體驗來說，例如用戶在某券商開了一個帳戶，然後把錢打到自己的帳戶中，再開始買股票。這個過程會讓用戶以為是把錢給到了該券商，由該券商為自己做了股票的交易，然後存在了自己名下的帳戶裡。

而實際上在這個體系中，用戶的錢並不是在該券商的帳戶裡面，因為券商作為一個非銀機構，是不能夠直接託管客戶的資金的。那麼用戶的資金是存放在哪裡？

其實是存放在銀行。銀行下面會有該券商的一個大帳戶，這個大的帳戶下又有若干的小帳戶幫用戶託管其存放的資金，所以券商作為一個用戶資金的託管方，並不能真正地調動用戶的資金。用戶的資金會有銀行幫忙“守門”，確定該券商已經得到了客戶的指示後，才會允許其代表客戶提走被存放的資金。

總的來說，傳統金融世界中的股票也好，債券也罷，都是相應的託管在一些高度中心化的、有極高的安全保障的機構中，這些機構有非常完善的軟體、硬體方面的安全保護，包括網路方面和內部管制方面。證券的服務商其實只是幫助客戶進行託管管理的流程，其背後是非常強大的、經過好幾代技術更新的大型金融機構幫用戶託管和保護資產。這也是人們在傳統金融的交易中會感覺到非常安全的原因。

而在香港合規虛擬資產交易的框架下，用戶的資產託管有很大的不同。香港對於合規虛擬資產交易的監管是要求交易所本身就能扮演銀行的角色，客戶的虛擬資產會直接託管在交易所的冷錢包中，相當於需要將銀行和託管等眾多傳統金融託管體系的功能濃縮在合規交易所這樣一個實體中，對客戶資產的負責。所以對任何一家合規交易所來說，其所要具備的軟體、硬體方面的技術要求是遠超券商、接近銀行的水平，同時還要再加入到加密學的維度。

**二、虛擬資產交易領域有哪些安全性問題？ **

這一部分可以從兩個角度來看，一個是安全的角度，另一個是合規的角度。安全的角度比較是企業的內功，合規的角度則比較是監管的外力。從安全的角度來看，好幾個維度都是可能有安全風險的。首先我們可以將區塊鏈簡單地分為鏈上和鏈下，鏈上智能合約是只要把條件都設置好就可以自動執行的程序，這個時候可能就有各種黑客從各個維度攻擊合約，利用智能合約的漏洞進行資金轉移或外洩等。鏈下對於一個營運平台來說，是一個安全能力的系統工程：從是否在用戶端搭建了很好的用戶認證體系，到企業內部是否有網路安全、終端安全、緊急應變機制，再到託管是使用怎樣的技術路線。

從合規的角度來看，其實在2018年的時侯都還沒有合規的概念，仍處於野蠻生長的狀態中，到了近幾年才逐步有了改變。雖然在政策的製定、監管政策的明確這方面，站在大陸、香港地區更多看到的是各種禁止、驅逐，但2017年日本就在亞洲範圍內較早地開啟了發牌的製度，由日本金融機構對交易所進行發牌管理，並進行了一系列網路安全、資料安全等安全層面的要求。

就新加坡和香港近一段時間的政策來看，最重磅的可能就是今年香港的監管制度，導致這些政策出台的一部分誘因，是去年的FTX事件讓大家發現，合規和監管不能僅僅流於表面，必須把監管的管理規則、管理制度落實明確，這樣才真正保護投資者的利益。所以今年香港就發布了非常明確的虛擬資產牌照監管的政策，並且是從交易平台開始。

**三、監管對資產託管合規有何要求？ **

由於RigSec在香港、日本、新加坡等地都有持牌的客戶，在對各個地方的牌照要求進行橫向的對比後，他們認為香港證監會/港府的監管政策的邏輯性和全面度都非常強。

可以從幾個方面來看：

第一點，可能考慮到地緣政治的因素，香港政府明確要求數位資產背後的私鑰必須在香港本地。

第二點，從監管制度的成熟度來看，監管是考慮得非常全面的。上文中提到在傳統金融領域是銀行在負責託管資產，而券商更多是在交易環節；而對於虛擬資產來說，目前在香港還沒有一個成熟完備的第三方託管的監管制度存在，所以香港政府的監管政策才要求虛擬資產牌照申請者必須自行建置虛擬資產安全託管的系統，進而列舉了許多細則要求。以技術路線的選型舉例，單純從保護數位資產安全的角度來說，其實有很多種途徑能實現，但是港府一個重要的衡量原則是這個技術本身的成熟度。

那麼成熟度體現在什麼方面呢？體現在這條技術路線所使用的關鍵技術環節是否被國際上主流的權威安全認證機構認可，這是一個很重要的評估標準。所以港府在態度上是「既保守又開放」。保守是說港府相對保守地選擇了傳統金融安全領域經過反覆驗證的比較成熟的一些技術路線；開放則是說港府其實也考察了很多新型的技術方案，並且也表明了一種開放的態度。

當然，雖然港府要求虛擬資產交易的平台需要自己託管客戶資產，也列出了明確的監管要求，但不是交易所自己表明達到了要求就可以拿牌照的，還必須有權威的第三方評估機構進行評估，只有權威的第三方評估機構證明該交易所都達到了要求，才有可能申請到牌照。

綜上幾點，不難看出香港政府的監管對邏輯、方法、細節都考慮得非常的全面。

**四、如何保護使用者資產安全？ **

1.從IT的部分來說，對交易所的要求包括網路安全、IT基礎設施、終端安全、災備緊急應變以及錢包託管的系統等內容。

其中一項要求就是98%的資產都要在冷錢包。

冷錢包就是一個完全離線斷網的錢包。但其實只做到離線斷網也不行，因為在數位資產領域，是用國際認可的密碼學安全設備形成數位資產的金庫來保護用戶的數位資產，同時還會對存放保管這個資訊硬體（金庫）的物理環境有一些要求，例如要維持溫度、濕度，防追蹤、防尾隨，有訊號幹擾等等。

為了防止有監管沒考慮到的漏洞或營運平台操作失誤造成用戶資產的損失，在技術和實現方案等都限定好以後，還有對用戶資產進一步的保護，即強制要求有風險賠付金或虛擬資產的專用保險，具備給客戶理賠的能力。

除了IT的部分以外，同樣非常重要的是對風控和合規層面的要求。

2.合規方面，首先像反洗錢、反恐怖主義融資都是監管非常看重的，所以每個交易所都需要配備非常專業的「首席合規官」。因為合規是貫穿整個交易過程的，「首席合規官」不光是要在用戶Onboard的環節判別客戶的身份安全和資金安全（KYC），在每一個交易的背後也都需要判斷交易資金的來源和流向是否符合要求（Travel Rule），這都是在合規層面比較強的要求。

3.風控其實體現在很多方面，每個平台都需要管理諸如市場操控行為、用戶詐欺的風險、交易對手方的風險、信用的風險等。

4.從治理的層面來看，則是需要建立一個完善的治理制度，這其實在任何地方的監管都有明確的要求。其核心在於角色的明確：

第一是主體的角色要分離，例如香港類似的牌照監管會要求交易平台是交易平台主體，同時還要有另外一個主體是負責託管客戶端資產安全的，並且該主體要100%服務於交易平台的主體，不能服務其他的主體，即主體上責任是明確的。

第二，從資金的層面，責任也必須是明確的。即要明確區分交易平台的資金和用戶的資金，不能有任何資金的混淆，即使是完成交易所需支付的Gas Fee。

第三個也是一個比較重要的原則，就是「角色與職責是分離的」。即在整個業務流程的任何一個環節都不能有單點風險，不能出現濫用職權等情況。舉個例子，假設要到冷錢包做一些資金調撥，必須要有一個「四目原則」。

— — 關於冷熱錢包轉換的延申：大家可以想像一下，一個交易所的資產規模要有多大才能做到其熱錢包中只有2%的客戶資金還能夠維持日常的運作？尤其是虛擬資產交易所需要7X24小時服務客戶。所以不難想像冷熱錢包的轉換會非常頻繁，在這個過程中也一定會有很多人在當中進行操作，那麼怎麼從技術層面上保障冷熱錢包轉換的安全呢？從技術層面上，例如託管機構會有一套機構級的角色和權限設定的解決方案，幫助其客戶完成角色和權限的設定。但科技只是提供了方案交易所內部也需要建立一個多方共同參與管理的製度。其次在資產的流轉過程中，一定需要有一個類似企業財務審核的環節，不同的金額、不同的門檻可能對應不同的管理權限，能夠觸發多人進行審核。同時也需要由其他維度（如依照時間、筆數、金額）的風控管理，假如說前端的業務系統被攻擊了，那麼在託管機構還有一道資金安全的風控防線。例如控制一小時出金的數量不能超過多少，如果超過了可能就存在異常，就會觸發警報。所以一家合規的交易所一定要建立綜合風控的能力：首先要定義存在風險的行為，然後要能捕捉識別風險行為並做出回應，甚至上報監管。

**五、未來還有可能引進哪些解決方案？ **

未來，在既不妨礙現有安全程度，又可以為交易所和其用戶帶來更多便利的前提下，香港合規虛擬資產交易所在客戶資產的託管上還有可能引入哪些方案？

從交易平台營運的一段來看，可以看到這個領域中確實有很多非常好的技術，比如說非常流行的MPC（Multi-Party Computation安全多方計算）技術。

監管其實不是要拒絕這些技術，而是更多地會考慮技術的成熟度。相信隨著時間的積累，這些優秀的技術也會逐漸在全球公認的認證體系下更加成熟。

另外一端是許多交易平台也必須考慮如何觸達更多的C端用戶，現在是透過中心化的方式讓C端的用戶能夠Onboard，然後進行交易。這樣確實滿足了很大一部分用戶，用戶不需要自己管理私鑰、管理助記詞，但同時我們也看到在Web3世界有很多創新者，未來可能在用戶端也會有許多個人錢包相關的解決方案湧現出來，並且會和中心化的交易所形成一種互補，甚至說是一種連動。

從傳統金融的操作經驗來看，其實並不需要每個交易所都有一個自己的託管，完全可以做到整個市場由1~2家託管機構來完成所有的資產託管。或許未來像MPC這樣的技術的安全性、可執行性被更多國際級的認證機構所認可後，在託管這個領域中也慢慢地會集中到幾個頭部的託管機構去執行整個本地化的託管。

具體到兩個層面，一個是責權分離的角度，現在申牌的交易所還是在承擔著託管的角色，相信隨著監管制度的進一步完善，未來應該可以獨立地將託管這部分的監管明確出來，包括如何監管託管、交易所如何利用第三方託管服務對客戶進行資產託管。所以可以想見隨著監管的明確，責任就可以分離。從技術路線的角度來看，現在普遍要求的是傳統金融安全級的基於加密機的解決方案，在未來，當其他新的技術路線越來越成熟，得到全球的測試認證背書的時候，相信對於託管服務方技術的選擇就可以不再單一，可以更多的選擇。

我們始終堅信，隨著技術的不斷進步，包括整個市場上從監管到從業者對於這個行業理解的不斷深入，將來肯定會越來越多的人進入這個領域，市場會越來越蓬勃。