出典:Okey Cloud Chain Research Institute
出典:Okey Cloud Chain Research Institute
著者: マシュー・リー
香港が仮想通貨取引所規制を公布した後、香港では200以上の取引所が競ってライセンス申請を行っており、ライセンスを保有する各ペアも発表の結果を心待ちにしている。正式発表までにはまだ時間がありますが、シンガポールと日本の経験を参考に、今後の香港のライセンス状況を垣間見ることができます。
日本はアジアで初めて暗号資産に対して友好的な姿勢を示し、2017年に暗号資産の規制を開始した。大手取引所の破綻を経験してから、暗号資産に対する考え方はより厳格になっています。当初は100社以上の取引所がライセンスを申請し、20社が認可されたが、ライセンスを取得して運営を継続したのはわずか5社程度だった。
「仮想資産フレンドリーな国」ですら仮想資産に対して非常に慎重であることは、シンガポールや日本のライセンス状況を見れば容易に理解できる。香港SFCの公式情報によると、すでにNo.1&No.7ライセンスを取得しているOSLとHashkey Proは、再度簡単な申請を行うだけで、まだ正式にバーチャルライセンスを承認されていないとのこと。資産運用ライセンス (VASP)。
画像の説明
データ出典:SFC公式サイト
一部の専門家は、香港証券監督管理委員会からみなしライセンスを取得できる取引所はわずか10社しかないと推測している。取引所がみなしライセンスを取得した後、SFC は最終ライセンスの所有権を確認する前に、取引所の具体的な運営とリスクを深く理解するための評価期間も経ます。したがって、この期間中の取引所の運営が正式に認められるかどうかが最優先となる。
では、SFCの好意を得るにはどのように取引所を運営すればよいのでしょうか?
香港証券監督管理委員会 (SFC) が発行した協議文書とマネーロンダリング防止規制から判断すると、SFC が 1. 投資家保護、2. 反マネーロンダリングの 2 つの側面で仮想資産の監督に重点を置いていることがわかります。資金洗浄。私たちの以下の分析も主にこれら 2 つの観点に基づいており、取引所の将来の運営に「焦点を当て」、より多くの取引所が準拠した枠組みの下で運営されることを奨励することを目的としています。
投資家の安全のために盾を張る
財務省発行の立法審議会準備書によると、VASPライセンス申請者は証券先物委員会が課す一連の厳格な規制要件に従う必要がある。投資家保護の分野には、資産の安全な保管、利益相反、ネットワーク セキュリティ、監査、リスク管理などの主要分野が含まれますが、これらに限定されません。上記のキーワードに従って、この章は 1. 情報開示、2. 技術的セキュリティの 2 つの観点に分けることができます。
情報開示による投資家保護
文章
SFCは、仮想資産はSFCによって直接規制されていないことを特に強調しており、これはSFCが仮想資産のオファーやプロモーション文書を一度も審査したことがないことを意味しており、これは従来の金融商品とは大きく異なります。顧客資産を保護する責任は取引所にあります。
従来の株式取引は保管銀行と証券保管機関(CSD)で行われ、株式口座の増加(減少)はCSDで一律に決済されます。中央集権的な市場取引では、業務効率の低さ、人件費の高さ、法的関係の複雑さなどのデメリットはありますが、CSDなどを通じて幹部の取引動向を当局が監視することが可能であり、具体的な証券取引プロセスは下図のとおりです。 。
株式取引のフローチャート、データ出典:世界経済フォーラム
証券取引プロセスとは異なり、チェーン上での大額暗号資産取引の頻度は集中型取引所よりもはるかに高く(下図参照)、関連当事者のオンチェーン取引追跡がより重要です。
チェーン上の大量のデータの対話頻度、データ ソース: OKLink
文章
SFC 協議文書の注記によると、次のようになります。
取引所は通貨を上場したプロジェクト当事者に対して直接責任を負い、あらゆる合理的な措置を講じてあらゆるデューデリジェンスを実施する必要があります。プロジェクト チームと関連当事者の取引がプラットフォームの焦点となる必要があります。ブロックチェーンの特性により、チェーン上のデータを分析し、CSD トランザクション レコードの機能をチェーン上のレコードの特性に置き換える必要があります。
取引プラットフォームは、プロジェクト当事者のオンチェーンデータを分析し、プロジェクト当事者の取引情報を透明化し、チェーン上の関連取引を監視するために、サードパーティのオンチェーンデータサービスプロバイダーを独自に開発または使用するだけで済みます。プロジェクト当事者の創設者および主要株主のリアルタイムの情報取得など、SFCの情報開示要件を満たすことを実現します。
2. 財務情報の開示
従来の上場監査とは異なり、仮想資産監査はより困難です。従来の監査ではすでに一連のプロセスが完成しており、資産の減価償却、減価償却(価値)、評価、負債、資産の保管などが非常に明確ですが、ブロックチェーンビジネスの場合、監査人(つまり監査人)は経験が浅いことが多いです。取引所の資産と負債の評価は測定が難しいため、レポートの信頼性も損なわれます。
現在、OKX、Binance、Bybitなどの主要な取引プラットフォームはマークルツリー方式を用いて負債を検証していますが、基本的にデータ処理プロセスは階層化されており、結果層を送信する過程で前ノードと後ノードが検証されます。失敗すると次のステップが実行できなくなり、データが改ざんされたことが証明されます。
資産検証フローチャート、データ ソース: OKX
※具体的な原理がわかりますこの記事, OKXさんがとても丁寧に説明してくれました。
現在、マークル ツリーは仮想資産監査の「最良のソリューション」とみなされていますが、中央データが信頼できない、秘密鍵が所有者によって所有されていることを証明できない、監査対象の資産が不正に使用される可能性があるなどの問題がまだあります。一時的に借りたもの。マークル ツリー テクノロジーを採用する一方で、取引所は次のことも行う必要があります: a. 不正行為に対する罰則を追加する; b. マークル ツリー データの更新頻度を高速化する; c. サードパーティの監査またはテクノロジー企業と協力して、マークル ツリーの資産状況をより適切に公表するプラットホーム。
技術的安全性による投資家保護
文章
香港の陳茂波財政長官はかつて、「Web 3.0 の開発では、テクノロジーとアプリケーションが責任ある持続可能な方法で推進できるように、テクノロジーに適切なガードレールを設定する必要がある」と述べました。
現在、取引所はテクニカル サービス プロバイダーに依存することに慣れており、SFC が期待するサービス レベルを備えていません。取引所の技術的安全性に関する懸念は、SFC の諮問書やマネーロンダリング防止規制でも繰り返し言及されています。
大手企業も技術開発に多額の費用を投じてきた。今年4月、コボは既存の規制枠組みに従って香港チームを拡大し、より多くの専門的および技術的人材を蓄積すると発表した。アンバー・グループは今年、技術コンサルティング会社のソートワークスとも提携し、技術ツールやソリューションを共同開発した。 OKXはメディアとのインタビューで、香港のチームには製品と技術の研究開発だけで500人以上の人員がいるとも述べた。
技術的セキュリティに関しては、1. 資金保管セキュリティ、2. ネットワーク セキュリティの 2 つの側面に焦点を当てる必要があります。
ファンド保管保障
Okey Cloud Chainのチェーンガード運用フローチャートによると、ハッカーは1インチ、Tornado.Cashなどのツールを利用して、盗んだ取引所ウォレットの資金を送金した。
ハッカー チェーン上の資産転送のフローチャート、データ ソース: Okey Cloud Chain
したがって、SFCは仮想資産の98%をオフラインのコールドウォレットに保管する必要があるという要件を満たすことを取引所に要求し、監視を容易にするために資産を第三者企業に置かず子会社に置くことを要求している。
文章
この要件を満たすために、主要な仮想通貨取引所は一連の措置を開始しました。たとえば、OSL プラットフォームは、小売取引を行うためのライセンスを申請するために、ホット ウォレットとコールド ウォレットのインフラストラクチャを拡張しました。 OKX プラットフォームは、内部的にホット ウォレットとコールド ウォレットの分離戦略を採用し、オンライン/オフライン ストレージ システム、マルチ署名、複数のバックアップなどのメカニズムでユーザー資産のセキュリティを確保します。
Okey Cloud Chainはまた、取引所が資金保管を実装する際にホットウォレットとコールドウォレットの重要な詳細に注意を払うべきであるとSFCに提案しました。
a. コールド ウォレットの場合、ハードウェアは香港のさまざまな銀行で分散およびホストされる必要があり、秘密キーは 1 回の取引にのみ使用でき、使用後は破棄する必要があります。
b. ホット ウォレットの場合、秘密キーはハードウェア セキュリティ モジュールに保存する必要があり、MPC やキー シャーディングなどの暗号化技術を使用して秘密キーを保存します。
2. ネットワークセキュリティ
SFCが最近開示した文書では、取引システムとインフラストラクチャの盗難、詐欺、エラーと取引の欠落、サーバーの中断などのリスクの回避または軽減を含むがこれらに限定されない、取引プラットフォームに対するより高度な要件が提示されており、開発に重点が置かれています。潜在的なシステム攻撃に対処するための自動ツールの適用。
画像出典:SFC最新「仮想資産取引プラットフォーム運営者向けガイドライン」
私たちのチームの意見では、定期的な脆弱性スキャンのための自動ツールの開発または購入に加えて、取引所は侵入テストとセキュリティテストを実施するために多数の外部セキュリティ会社を雇う必要もあり、キャッシュフローが十分であれば冗長設計も可能です。メモリステータスを導入するために導入 マシンレプリケーションテクノロジー(高コスト)またはマルチマシンホットバックアップテクノロジー(高故障率); 将来的には、各取引がマーケットメーカーと共同で標準データインターフェースを設計し、トリガーテクノロジーとデータ障害を削減することも期待されます。
マネーロンダリングのリスクを防ぐ
文章
国連の統計によると、世界のマネーロンダリング額は毎年8,000億~2兆米ドルに達しており、GDPの約2~5%を占めています。 2022 年だけでも、世界の金融機関はマネーロンダリング対策関連の違反で 80 億ドルを超える罰金を科されることになります。ビジネスや取引の新しい方法が開始されるにつれ、各機関は新たなテクノロジーやビジネスによってもたらされる規制上の課題に取り組む必要があります。
1. 決済チャネルのマネーロンダリング対策
Hashkey Pro COOの見解によれば、「入出金チャネルは法定通貨から仮想資産へ(ユーザー)を繋ぐ唯一の架け橋であるため、入出金チャネルはしばしば取引所間で『争奪の場』となる。」 SFC文書の開示によれば、
しかし、オンチェーンのアクティビティや入出金は複雑であるため、取引所はより多様で広範なアプローチを採用する必要があります。 HKMAとデロイトが共同で開示した報告書(AML Regtech:ネットワーク分析)によると、金融機関は従来のビッグデータ分析と新しいビッグデータ分析(ネットワーク分析)を組み合わせた手法を採用して、不審な資金や入出金を包括的かつ体系的に監視する必要があると強調されています。チャンネル。
従来の情報技術スクリーニングと新興の情報技術スクリーニングの組み合わせ、画像出典: AML Regtech: Network Analytics
取引所は銀行とオンチェーンデータサービスプロバイダーとの連携を強化し、「ネットワーク分析」などの手法を活用してAML/CFTなど特定分野のマネーロンダリング対策に協力すべきである。
文章
2. 資金の流れの監督
Web 3 分野の資金は、もはや銀行口座を介して転送されるのではなく、チェーン上のアドレス間で転送されます。コインミキサーや匿名ウォレットなどの一部のアプリケーションでは、トランザクションの隠蔽性が高まります。以下の図に示すように、ユーザー A は、デジタル署名が隠されたブラック ボックス (一般にコイン ミキサーとして知られています) に資金を転送し、その資金をブラック ボックスを通じて B に送信するだけで済みます。そのため、ソースは誰にもわかりません。 Bの資金の。
オンチェーンタグはマネーロンダリング防止を識別します; 画像出典: OKG Research
この場合、現時点でより適切な対処方法は、(上図に示すように)巨大なデータシステムを通じてチェーン上のすべての「コインミキシング契約アドレス」にラベルを付け、そのアドレスを監視することでユーザーの身元を特定することです。コインミキサーとやり取りするアドレス、マネーロンダリングの疑いあり。
要約する
要約する
文章
私たちについて
私たちについて
文章
Okey Cloud Chain Research Institute は、Okey Cloud Chain Group 傘下の戦略的研究機関です。その使命は、グローバル ビジネス、公共および社会セクターが金融テクノロジーとブロックチェーン経済の進化をより深く理解できるよう支援することです。詳細な分析と専門的なコンテンツを出力します。技術応用とイノベーション、技術と社会進化などのテーマをカバーし、ブロックチェーン技術などの最先端技術の応用と持続可能な開発の促進に専念しています。
Key Proposed Regulatory Requirements for Hong Kong Licensed VA Trading Platform Operators
https://www.charltonslaw.com/hong-kong-sfc-consults-on-proposed-regulatory-requirements-for-hong-kongs-new-virtual-asset-service-provider-regime/
What to expect in the new era of virtual assets in Hong Kong
https://www.sflawyershk.com/assets/pdf/en/2022/12/what-to-expect-in-the-new-era-of-virtual-assets-in-hong-kong.pdf
参照する
http://www.financialservicelaw.com.cn/article/default.asp?id=8725
中央保管庫 (CSD) から分散台帳 (DLT) へ
https://new.qq.com/rain/a/20230615A017RT00
香港は世界的な仮想資産センターになれるでしょうか? Interface News Web 3 非公開会議のレビュー
https://www.aicoin.com/article/322817.html
Merkle Tree Reserve Proof の重要性と抜け穴は何ですか?
https://www.chaincatcher.com/article/2096494
シンガポールでのライセンス
https://cryptomarketboard.com/category/%E7%A4%BE%E4%BC%9A%E7%83%AD%E7%82%B9/
ソーシャルホットスポット
https://www.binance.com/zh-CN/feed/post/547954
AML Regtech: Network Analytics
https://www.hkma.gov.hk/media/eng/doc/key-functions/banking-stability/aml-cft/AML_Regtech-Network_Analytics.pdf
香港証券取引所のライセンス制度
https://sc.sfc.hk/TuniS/apps.sfc.hk/edistributionWeb/api/consultation/conclusion?lang=TC&refNo=23CP1
相談用紙
https://www.freebuf.com/articles/blockchain-articles/184092.html
