원본 출처 : Okey Cloud Chain 연구소
원본 출처 : Okey Cloud Chain 연구소
저자: 매튜 리
홍콩이 가상화폐 거래소 규정을 공포한 이후, 200개 이상의 거래소가 홍콩에서 라이센스 신청을 위해 앞다퉈 움직이고 있으며, 모든 라이센스 쌍도 발표 결과를 기대하고 있습니다. 공식 발표까지는 아직 시간이 좀 남았지만, 싱가포르와 일본의 경험을 참고해 향후 홍콩 라이센싱 상황을 엿볼 수 있다.
일본은 아시아 국가 중 최초로 가상자산에 대해 우호적인 태도를 취했으며, 2017년부터 가상자산 규제를 시작했습니다. 대규모 거래소의 부도를 겪으면서 가상자산에 대한 태도는 더욱 엄격해졌다. 처음에는 100개가 넘는 거래소가 라이센스를 신청하고 20개가 승인되었지만 라이센스를 받은 회사는 5개 정도만 계속 운영되었습니다.
싱가포르와 일본의 라이선싱 상황을 보면 가상자산 친화적인 국가라도 가상자산에 대해 매우 조심스러운 모습을 볼 수 있다. 홍콩 SFC의 공식 정보에 따르면 이미 1호, 7호 라이선스를 취득한 OSL과 Hashkey Pro는 다시 간이 신청만 하면 되지만, 아직 공식적으로 가상 라이선스 승인을 받지는 못했다. 자산 운영 라이센스(VASP).
이미지 설명
데이터 출처: SFC 공식 홈페이지
일부 전문가들은 홍콩 증권감독관리위원회로부터 간주 라이센스를 받을 수 있는 거래소가 10개 이하일 것으로 추측하고 있습니다. 거래소가 간주 라이선스를 획득한 후 SFC는 최종 라이선스의 소유권을 확인하기 전에 거래소의 특정 운영 및 위험에 대한 심층적인 이해를 얻기 위해 평가 기간도 거치게 됩니다. 따라서 이 기간 동안의 거래소 운영 여부가 공식적으로 승인될 수 있는지가 최우선적으로 고려될 것입니다.
그렇다면 SFC의 호의를 얻기 위해 거래소를 어떻게 운영해야 할까요?
홍콩증권감독관리위원회(SFC)가 발표한 협의문서와 자금세탁방지 규정을 보면 SFC가 1. 투자자 보호, 2. 반-자금세탁 등 두 가지 측면에서 가상자산 감독에 중점을 두고 있음을 쉽게 알 수 있다. 돈 세탁. 우리의 다음 분석도 주로 이 두 가지 관점을 기반으로 하며, 거래소의 향후 운영에 초점을 맞추고 더 많은 거래소가 규정을 준수하는 프레임워크 하에서 운영되도록 장려하는 것을 목표로 합니다.
투자자의 안전을 위해 방패를 던져라
재무부가 발행한 입법회 개요에 따르면 VASP 라이센스 신청자는 증권선물위원회가 부과한 강력한 규제 요건을 준수해야 합니다. 투자자 보호 영역에는 자산의 안전한 보관, 이해 상충, 네트워크 보안, 감사 및 위험 관리와 같은 주요 영역이 포함되지만 이에 국한되지는 않습니다. 위의 키워드에 따라 본 장에서는 1. 정보 공개, 2. 기술 보안이라는 두 가지 관점으로 나눌 수 있습니다.
정보 공개에 따른 투자자 보호
텍스트
특히 가상자산은 금융상품위원회가 직접 규제하지 않는다는 점을 구체적으로 강조하고 있는데, 이는 가상자산에 대한 제안 및 판촉서류를 심사·검토한 적이 없다는 의미로, 기존 금융상품과 매우 다르다는 뜻이다. 고객 자산을 보호하는 책임은 거래소에 있습니다.
전통적인 주식거래는 수탁은행과 증권예탁기관(CSD)에서 이루어지며, 주식계좌의 증가(감소)는 CSD에서 일률적으로 정산됩니다. 중앙집중형 시장거래에서는 낮은 운영효율, 높은 인건비, 복잡한 법률관계 등의 단점이 있지만, 공무원은 CSD 등 기관을 통해 회사 임원의 거래동향을 모니터링할 수 있다.구체적인 증권거래과정은 아래 그림과 같다. .
주식 거래 흐름도, 데이터 출처: 세계경제포럼
증권 거래 과정과 달리 체인상의 고액 가상자산 거래 빈도는 중앙형 거래소에 비해 훨씬 높으며(아래 그림 참조), 관련 당사자의 온체인 거래 추적이 더 중요합니다.
체인에 있는 대량 데이터의 상호작용 빈도, 데이터 소스: OKLink
텍스트
SFC 협의 문서의 표기법에 따르면:
거래소는 통화를 상장한 프로젝트 당사자에 대해 직접적인 책임을 지며, 모든 범위의 실사를 수행하기 위해 모든 합리적인 조치를 취해야 합니다. 프로젝트 팀과 관련 당사자 거래가 플랫폼의 초점이 되어야 합니다. 블록체인의 특성상 체인에 있는 데이터를 분석하고 CSD 거래 기록의 기능을 체인에 있는 기록의 특성으로 대체해야 합니다.
거래 플랫폼은 제3자 온체인 데이터 서비스 제공자를 독립적으로 개발하거나 사용하여 프로젝트 당사자의 온체인 데이터를 분석하고, 프로젝트 당사자의 거래 정보를 투명하게 만들고, 체인에서 관련 거래를 모니터링하기만 하면 됩니다. SFC 정보 공개 요구 사항을 충족하기 위해 프로젝트 당사자의 창립자 및 대주주를 실시간으로 확인합니다.
2. 재정 공개
기존 상장 감사와 달리 가상자산 감사는 더욱 까다롭습니다. 전통적인 감사에는 이미 완전한 프로세스 세트가 있으며 자산 감가상각, 감가상각(가치), 평가, 부채 및 자산 보관에 대해 매우 명확합니다.그러나 블록체인 비즈니스의 경우 감사자(즉, 감사자)는 경험이 부족한 경우가 많습니다. 거래소의 자산과 부채에 대한 평가는 측정하기 어렵기 때문에 보고서의 신뢰성도 손상됩니다.
현재 OKX, Binance, Bybit 등 주요 거래 플랫폼에서는 부채 검증을 위해 머클 트리 방식을 사용하고 있으며, 기본적으로 데이터 처리 과정은 계층적이며, 결과 레이어를 전송하는 과정에서 앞, 뒤 노드를 검증합니다. 레이어에 실패하면 다음 단계를 진행할 수 없으며 이는 데이터가 위조되었음을 의미합니다.
자산 검증 흐름도, 데이터 출처: OKX
*구체적인 원리를 볼 수 있습니다.이 기사, OKX는 매우 자세하게 설명했습니다.
머클트리는 현재 가상자산 감사를 위한 최상의 솔루션으로 평가받고 있지만, 여전히 중앙데이터를 신뢰할 수 없고, 개인키가 소유자 소유임을 증명할 수 없으며, 감사받은 자산이 유출될 수 있다는 문제가 여전히 남아있다. 일시적으로 빌린 것입니다. 머클 트리 기술을 채택하는 동안 거래소는 a. 사기 처벌 추가 b. 머클 트리 데이터의 빈도 업데이트 속도 향상 c. 자산 상태를 더 잘 알리기 위해 제3자 감사 또는 기술 회사와 협력해야 합니다. 플랫폼.
기술적 보안에 따른 투자자 보호
텍스트
Chen Maobo 홍콩 재무장관은 웹 3.0의 개발은 기술에 대한 적절한 가드레일을 설정하여 기술과 애플리케이션이 책임감 있고 지속 가능한 방식으로 촉진될 수 있도록 해야 합니다라고 말한 적이 있습니다.
이제 거래소는 SFC가 기대하는 서비스 수준을 갖추지 못한 기술 서비스 제공업체에 의존하는 데 익숙해졌습니다. 거래소의 기술적 보안에 대한 우려는 SFC의 협의서와 자금세탁방지 규정에서도 반복적으로 언급됐다.
대기업들도 기술개발에 많은 비용을 지불했다. 올해 4월 Cobo는 홍콩 팀을 확장하고 기존 규제 프레임워크에 따라 더 많은 전문적이고 기술적인 인력을 축적할 것이라고 밝혔습니다. Amber Group은 올해 기술 컨설팅 회사인 Thoughtworks와 협력하여 기술 도구 및 솔루션을 공동 개발하기로 합의했습니다. 언론과의 인터뷰에서 OKX는 또한 홍콩 팀이 제품 및 기술 연구 개발만을 위해 500명 이상의 인력을 보유하고 있다고 밝혔습니다.
기술적 보안과 관련하여 우리는 1. 자금 보관 보안, 2. 네트워크 보안이라는 두 가지 측면에 중점을 둘 필요가 있습니다.
자금 보관 보안
Okey Cloud Chain의 체인 가드 운영 흐름도에 따르면 해커는 1인치, Tornado.Cash 및 기타 도구를 사용하여 거래소 지갑의 훔친 자금을 이체했습니다.
해커체인 자산 이전 흐름도, 데이터 출처: Okey Cloud Chain
따라서 SFC는 가상자산의 98%를 오프라인 콜드월렛에 보관해야 한다는 요구사항을 충족하도록 거래소에 요구하고 있으며, 감독을 용이하게 하기 위해 자산을 제3자 회사에 보관하지 않고 자회사에 보관하도록 요구하고 있습니다.
텍스트
요구 사항을 충족하기 위해 주요 암호화폐 거래소는 일련의 조치를 시작했습니다. 예를 들어, OSL 플랫폼은 소매 거래를 운영하기 위한 라이선스를 신청하기 위해 핫월렛과 콜드월렛 인프라를 확장했습니다. OKX 플랫폼은 내부적으로 핫월렛과 콜드월렛 분리 전략을 채택하여 온라인/오프라인 저장 시스템, 다중 서명, 다중 백업 등의 메커니즘을 통해 사용자 자산의 보안을 보장합니다.
Okey Cloud Chain은 또한 거래소가 자금 보관을 구현할 때 핫 월렛과 콜드 월렛의 주요 세부 사항에 주의를 기울여야 한다고 SFC에 제안했습니다.
a. 콜드월렛의 경우 하드웨어는 홍콩 내 다양한 은행에 배포 및 호스팅되어야 하며 개인 키는 한 번의 거래에만 사용할 수 있으며 사용 후 폐기해야 합니다.
b.핫 지갑의 경우 개인 키는 하드웨어 보안 모듈에 저장되어야 하며 MPC 또는 키 샤딩과 같은 암호화 기술을 사용하여 개인 키를 저장합니다.
2. 네트워크 보안
SFC가 최근 공개한 문서는 개발에 중점을 두고 거래 시스템 및 인프라에 대한 도난, 사기, 오류 및 거래 누락, 서버 중단 등과 같은 위험을 피하거나 줄이는 것을 포함하되 이에 국한되지 않는 거래 플랫폼에 대한 더 높은 요구 사항을 제시합니다. 잠재적인 시스템 공격을 처리하기 위한 자동화된 도구 적용.
이미지 출처: SFC의 최신 가상자산 거래 플랫폼 운영자를 위한 지침
우리 팀의 의견으로는 정기적인 취약점 스캔을 위한 자동화된 도구를 개발하거나 구매하는 것 외에도 거래소는 침투 테스트 및 보안 테스트를 수행하기 위해 여러 외부 보안 회사를 고용해야 합니다. 현금 흐름이 충분하다면 중복 설계도 가능합니다. 메모리 상태를 도입하기 위해 도입됨 머신 복제 기술(더 높은 비용) 또는 다중 머신 핫 백업 기술(더 높은 실패율), 미래에는 각 트랜잭션이 시장 메이커와 표준 데이터 인터페이스를 공동으로 설계하여 유발 기술 및 데이터 오류를 줄일 것으로 기대합니다. .
자금세탁 위험 방지
텍스트
유엔 통계에 따르면 전 세계 자금 세탁 규모는 매년 8000억~2조 달러에 달해 GDP의 약 2~5%에 해당한다. 2022년에만 글로벌 금융 기관에 자금세탁 방지 관련 위반으로 80억 달러 이상의 벌금이 부과될 것입니다. 새로운 비즈니스 수행 및 거래 방식이 출시됨에 따라 기관은 새로운 기술과 비즈니스로 인해 발생하는 규제 문제를 해결해야 합니다.
1. 결제채널 자금세탁방지
Hashkey Pro COO의 관점에 따르면, 입출금 채널은 법정화폐에서 가상자산으로의 유일한 다리(사용자)이기 때문에 입금 채널은 거래소 간 경쟁 장소인 경우가 많습니다. ” SFC 문서 공개에 따르면,
그러나 온체인 활동과 입출금의 복잡성으로 인해 거래소는 더욱 다양하고 광범위한 접근 방식을 채택해야 합니다. HKMA와 딜로이트가 공동 공개한 보고서(AML Regtech: Network Analysis)에 따르면, 기관들은 의심자금과 입출금을 종합적이고 체계적으로 모니터링하기 위해 전통적 빅데이터 분석과 새로운 빅데이터 분석(Network Analysis)을 결합한 방식을 채택해야 한다고 강조하고 있다. 채널.
기존 정보 기술 심사와 최신 정보 기술 심사의 결합, 이미지 출처: AML Regtech: 네트워크 분석
거래소는 은행과 온체인 데이터 서비스 제공업체 간의 협력을 강화해야 하며, 네트워크 분석과 같은 방법을 사용하여 AML/CFT와 같은 특정 영역의 자금세탁 방지에 협력해야 합니다.
텍스트
2. 자금 흐름 감독
Web 3 분야의 자금은 더 이상 은행 계좌를 통해 이체되지 않고 체인의 주소 간에 이체됩니다.코인 믹서 및 익명 지갑과 같은 일부 애플리케이션은 거래 은폐를 증가시킵니다. 아래 그림과 같이 사용자 A는 디지털 서명이 숨겨져 있는 블랙박스(흔히 코인믹서라고 함)로 자금을 이체한 후, 블랙박스를 통해 B에게 자금을 보내기만 하면 되므로 누구도 출처를 알 수 없습니다. B의 자금 중.
온체인 태그는 자금세탁 방지를 식별합니다. 이미지 출처: OKG Research
이 경우, 이를 처리하는 보다 적절한 방법은 거대한 데이터 시스템(위 그림 참조)을 통해 체인의 모든 혼합 계약 주소에 라벨을 지정하고, 상호 작용하는 주소를 모니터링하여 사용자의 신원을 확인하는 것입니다. 혼합기, 자금세탁 의혹
요약하다
요약하다
텍스트
회사 소개
회사 소개
텍스트
Okey Cloud Chain 연구소는 Okey Cloud Chain Group 산하의 전략 연구 기관으로, 글로벌 비즈니스, 공공, 사회 부문이 금융 기술과 블록체인 경제의 발전을 더 잘 이해할 수 있도록 돕는 것을 사명으로 하며, 심층적인 분석과 전문 콘텐츠를 출력하고 있습니다. 기술 적용 및 혁신, 기술 및 사회 진화와 같은 주제를 다루며 블록체인 기술과 같은 최첨단 기술의 적용 및 지속 가능한 개발을 촉진하는 데 전념하고 있습니다.
Key Proposed Regulatory Requirements for Hong Kong Licensed VA Trading Platform Operators
https://www.charltonslaw.com/hong-kong-sfc-consults-on-proposed-regulatory-requirements-for-hong-kongs-new-virtual-asset-service-provider-regime/
What to expect in the new era of virtual assets in Hong Kong
https://www.sflawyershk.com/assets/pdf/en/2022/12/what-to-expect-in-the-new-era-of-virtual-assets-in-hong-kong.pdf
인용하다
http://www.financialservicelaw.com.cn/article/default.asp?id=8725
중앙예탁소(CSD)에서 분산원장(DLT)으로
https://new.qq.com/rain/a/20230615A017RT00
홍콩이 글로벌 가상자산 센터가 될 수 있을까? 인터페이스뉴스 웹3 비공개회의 리뷰
https://www.aicoin.com/article/322817.html
Merkle Tree Reserve Proof의 의미와 허점은 무엇입니까?
https://www.chaincatcher.com/article/2096494
싱가포르 라이센스
https://cryptomarketboard.com/category/%E7%A4%BE%E4%BC%9A%E7%83%AD%E7%82%B9/
소셜 핫스팟
https://www.binance.com/zh-CN/feed/post/547954
AML Regtech: Network Analytics
https://www.hkma.gov.hk/media/eng/doc/key-functions/banking-stability/aml-cft/AML_Regtech-Network_Analytics.pdf
홍콩 증권 거래소 라이센스 제도
https://sc.sfc.hk/TuniS/apps.sfc.hk/edistributionWeb/api/consultation/conclusion?lang=TC&refNo=23CP1
상담 서류
https://www.freebuf.com/articles/blockchain-articles/184092.html
