Nguồn gốc: Viện nghiên cứu chuỗi đám mây Okey
Nguồn gốc: Viện nghiên cứu chuỗi đám mây Okey
Tác giả: Matthew Lee
Sau khi Hồng Kông ban hành quy định trao đổi tiền ảo, hơn 200 sàn giao dịch đang đua nhau xin giấy phép ở Hồng Kông, và tất cả các cặp giấy phép cũng đang mong chờ kết quả của thông báo. Vẫn còn một thời gian nữa mới có thông báo chính thức, chúng ta có thể tham khảo kinh nghiệm của Singapore và Nhật Bản để có cái nhìn khái quát về tình hình cấp phép sắp tới ở Hồng Kông.
Nhật Bản là quốc gia châu Á đầu tiên có thái độ thân thiện với tài sản ảo và bắt đầu quản lý tài sản ảo vào năm 2017. Sau khi trải qua sự phá sản của các sàn giao dịch quy mô lớn, thái độ đối với tài sản ảo đã trở nên khắt khe hơn. Lúc đầu, có hơn 100 sàn nộp đơn xin giấy phép, 20 sàn được chấp thuận nhưng chỉ có khoảng 5 công ty được cấp phép tiếp tục hoạt động.
Không khó để nhận thấy từ tình hình cấp phép ở Singapore và Nhật Bản, ngay cả “các quốc gia thân thiện với tài sản ảo” cũng rất thận trọng đối với tài sản ảo. Theo thông tin chính thức của Hong Kong SFC, mặc dù OSL và Hashkey Pro đã nhận được giấy phép số 1 và số 7 nhưng chỉ cần đăng ký lại một lần nữa nhưng chúng vẫn chưa được phê duyệt chính thức cho một phiên bản ảo. Giấy phép hoạt động tài sản (VASP).
Mô tả hình ảnh
Nguồn dữ liệu: Trang web chính thức của SFC
Một số chuyên gia suy đoán rằng không có quá 10 sàn giao dịch có thể nhận được Giấy phép được coi là từ Ủy ban Điều tiết Chứng khoán Hồng Kông. Sau khi sàn giao dịch nhận được Giấy phép được coi là, SFC cũng sẽ trải qua một giai đoạn đánh giá để hiểu sâu hơn về các hoạt động cụ thể và rủi ro của sàn giao dịch trước khi xác nhận quyền sở hữu Giấy phép cuối cùng. Vì vậy, hoạt động của sàn trong giai đoạn này sẽ được ưu tiên hàng đầu xem có được phê duyệt chính thức hay không.
Vậy vận hành sàn như thế nào để giành được sự ưu ái của SFC?
Đánh giá từ các văn bản tham vấn và quy định chống rửa tiền do Ủy ban Điều tiết Chứng khoán Hồng Kông (SFC) công bố, không khó để nhận thấy SFC tập trung vào việc giám sát tài sản ảo ở hai khía cạnh: 1. Bảo vệ nhà đầu tư; rửa tiền. Phân tích sau đây của chúng tôi cũng chủ yếu dựa trên hai quan điểm này, nhằm mục đích tập trung vào hoạt động trong tương lai của các sàn giao dịch và khuyến khích nhiều sàn giao dịch hơn hoạt động theo khuôn khổ tuân thủ.
Tạo lá chắn cho sự an toàn của nhà đầu tư
Theo Bản tóm tắt của Hội đồng Lập pháp do Bộ Tài chính ban hành, những người nộp đơn xin cấp phép VASP phải tuân thủ một bộ yêu cầu pháp lý mạnh mẽ do Ủy ban Chứng khoán và Tương lai áp đặt. Các lĩnh vực bảo vệ nhà đầu tư bao gồm nhưng không giới hạn ở: các lĩnh vực chính như lưu ký tài sản an toàn, xung đột lợi ích, an ninh mạng, kiểm toán và quản lý rủi ro. Theo các từ khóa trên, chúng ta có thể chia chương này thành hai góc độ: 1. Công bố thông tin 2. Bảo mật kỹ thuật.
Bảo vệ nhà đầu tư dưới hình thức công bố thông tin
chữ
SFC đặc biệt nhấn mạnh rằng tài sản ảo không được SFC trực tiếp quản lý, điều đó có nghĩa là SFC chưa bao giờ xem xét hoặc xem xét các tài liệu ưu đãi và khuyến mãi về tài sản ảo, điều này rất khác so với các sản phẩm tài chính truyền thống. Trách nhiệm bảo vệ tài sản của khách hàng thuộc về các sàn giao dịch.
Giao dịch chứng khoán truyền thống sẽ được thực hiện tại ngân hàng giám sát và trung tâm lưu ký chứng khoán (CSD), việc tăng (giảm) tài khoản chứng khoán sẽ được thanh toán thống nhất trong CSD. Trong giao dịch thị trường tập trung, mặc dù có những nhược điểm như hiệu quả hoạt động thấp, chi phí lao động cao và quan hệ pháp lý phức tạp, các quan chức có thể theo dõi động thái giao dịch của các giám đốc điều hành công ty thông qua CSD và các tổ chức khác. .
Biểu đồ luồng giao dịch chứng khoán; nguồn dữ liệu: Diễn đàn kinh tế thế giới
Khác với quy trình giao dịch chứng khoán, tần suất giao dịch tài sản ảo có giá trị lớn trên chuỗi cao hơn nhiều so với các sàn giao dịch tập trung (như minh họa trong hình bên dưới) và việc theo dõi giao dịch trên chuỗi của các bên liên quan là quan trọng hơn.
Tần suất tương tác của lượng lớn dữ liệu trên chuỗi; nguồn dữ liệu: OKLink
chữ
Theo ký hiệu trong tài liệu tham vấn SFC:
Sàn giao dịch có trách nhiệm trực tiếp đối với bên dự án đã niêm yết loại tiền này và cần thực hiện tất cả các bước hợp lý để tiến hành đầy đủ quá trình thẩm định. Nhóm dự án và các giao dịch của bên liên quan phải là trọng tâm của nền tảng. Do đặc điểm của blockchain, chúng ta cần phân tích dữ liệu trên chuỗi và thay thế chức năng của bản ghi giao dịch CSD bằng đặc điểm của bản ghi trên chuỗi.
Nền tảng giao dịch chỉ cần phát triển độc lập hoặc sử dụng nhà cung cấp dịch vụ dữ liệu trên chuỗi của bên thứ ba để phân tích dữ liệu trên chuỗi của bên dự án, làm cho thông tin giao dịch của bên dự án trở nên minh bạch và giám sát các giao dịch liên quan trên chuỗi của người sáng lập và cổ đông chính của bên dự án trong thời gian thực, v.v., để đạt được Đáp ứng các yêu cầu công bố thông tin của SFC.
2. Công khai tài chính
Không giống như kiểm toán niêm yết truyền thống, kiểm toán tài sản ảo khó khăn hơn. Kiểm toán truyền thống đã có một bộ quy trình hoàn chỉnh và rất rõ ràng về khấu hao tài sản, khấu hao (giá trị), định giá, nợ phải trả và lưu trữ tài sản. Tuy nhiên, đối với hoạt động kinh doanh blockchain, kiểm toán viên (tức là kiểm toán viên) thường thiếu kinh nghiệm. Việc định giá tài sản và nợ của các sàn giao dịch rất khó đo lường nên độ tin cậy của báo cáo cũng bị ảnh hưởng.
Hiện tại, các nền tảng giao dịch lớn như OKX, Binance và Bybit đều sử dụng phương pháp cây Merkle để xác minh trách nhiệm pháp lý. Về cơ bản, quy trình xử lý dữ liệu có tính phân cấp và các nút phía trước và phía sau được xác minh trong quá trình truyền lớp kết quả bằng cách Nếu thất bại thì không thể thực hiện bước tiếp theo, điều này chứng tỏ dữ liệu bị làm sai lệch.
Biểu đồ quy trình xác minh tài sản; nguồn dữ liệu: OKX
* Nguyên tắc cụ thể có thể được nhìn thấybài viết này, OKX đã giải thích rất chi tiết.
Mặc dù Merkle Tree hiện được coi là “giải pháp tốt nhất” cho việc kiểm tra tài sản ảo nhưng vẫn tồn tại vấn đề là dữ liệu trung tâm không thể tin cậy được, không thể chứng minh được khóa riêng thuộc sở hữu của chủ sở hữu và tài sản được kiểm toán có thể bị mất. tạm mượn. Trong khi áp dụng công nghệ Merkle Tree, các sàn giao dịch cũng cần: a. Thêm các hình phạt gian lận; b. Tăng tốc độ cập nhật tần suất dữ liệu cây Merkle; c. Hợp tác với các công ty kiểm toán hoặc công nghệ bên thứ ba để công khai tốt hơn trạng thái tài sản của nền tảng.
Bảo vệ nhà đầu tư dưới sự bảo đảm kỹ thuật
chữ
Bộ trưởng Tài chính Hồng Kông Chen Maobo từng nói: Sự phát triển của Web 3.0 cần thiết lập các rào cản thích hợp cho công nghệ, để công nghệ và ứng dụng có thể được phát huy một cách có trách nhiệm và bền vững.
Giờ đây, sàn giao dịch đã quen với việc dựa vào các nhà cung cấp dịch vụ kỹ thuật không có mức độ dịch vụ như SFC mong đợi. Những lo ngại về an ninh kỹ thuật của các sàn giao dịch cũng đã nhiều lần được đề cập trong các giấy tờ tham vấn và quy định chống rửa tiền của SFC.
Các công ty lớn cũng đã phải trả rất nhiều chi phí cho việc phát triển công nghệ. Vào tháng 4 năm nay, Cobo tuyên bố rằng họ sẽ mở rộng đội ngũ Hồng Kông và tích lũy thêm nhân sự chuyên môn và kỹ thuật theo khung pháp lý hiện hành. Amber Group cũng đã đạt được hợp tác với Thoughtworks, một công ty tư vấn kỹ thuật, trong năm nay để cùng phát triển các công cụ và giải pháp kỹ thuật. Trong một cuộc phỏng vấn với giới truyền thông, OKX cũng cho biết đội ngũ ở Hong Kong có hơn 500 người chỉ chuyên nghiên cứu và phát triển sản phẩm và công nghệ.
Về bảo mật kỹ thuật, chúng ta cần tập trung vào hai khía cạnh: 1. Bảo mật lưu ký quỹ;2. An ninh mạng.
Bảo đảm lưu ký quỹ
Theo biểu đồ luồng hoạt động bảo vệ chuỗi của Okey Cloud Chain, hacker đã sử dụng 1 inch, Tornado.Cash và các công cụ khác để chuyển số tiền bị đánh cắp của ví sàn giao dịch.
Sơ đồ chuyển tài sản trên chuỗi hacker; nguồn dữ liệu: Okey Cloud Chain
Do đó, SFC yêu cầu sàn giao dịch phải đáp ứng yêu cầu 98% tài sản ảo cần được lưu trữ trong ví lạnh ngoại tuyến và yêu cầu tài sản không được đặt trong các công ty bên thứ ba mà phải được đặt trong các công ty con của nó để tạo điều kiện giám sát.
chữ
Để đáp ứng yêu cầu, các sàn giao dịch tiền điện tử lớn đã đưa ra một loạt biện pháp. Ví dụ: nền tảng OSL đã mở rộng cơ sở hạ tầng ví nóng và ví lạnh để xin giấy phép hoạt động giao dịch bán lẻ. Nền tảng OKX áp dụng chiến lược phân tách ví nóng và ví lạnh trong nội bộ để đảm bảo an toàn cho tài sản của người dùng bằng các cơ chế như hệ thống lưu trữ trực tuyến/ngoại tuyến, đa chữ ký và nhiều bản sao lưu.
Okey Cloud Chain cũng đề xuất với SFC rằng các sàn giao dịch nên chú ý đến các chi tiết chính của ví nóng và ví lạnh khi thực hiện giám sát quỹ, chẳng hạn như:
a. Đối với ví lạnh, phần cứng phải được phân phối và lưu trữ tại nhiều ngân hàng khác nhau ở Hồng Kông và khóa riêng chỉ có thể được sử dụng cho một giao dịch và phải được loại bỏ sau khi sử dụng;
b. Đối với ví nóng, khóa riêng phải được lưu trữ trong mô-đun bảo mật phần cứng và các kỹ thuật mã hóa như MPC hoặc phân đoạn khóa được sử dụng để lưu trữ khóa riêng;
2. An ninh mạng
Các tài liệu được SFC tiết lộ gần đây đưa ra các yêu cầu cao hơn đối với nền tảng giao dịch, bao gồm nhưng không giới hạn ở việc tránh hoặc giảm thiểu các rủi ro như trộm cắp, gian lận, sai sót và thiếu giao dịch, gián đoạn máy chủ, v.v. đối với hệ thống và cơ sở hạ tầng giao dịch, trong đó nhấn mạnh vào sự phát triển. và ứng dụng các công cụ tự động để đối phó với các cuộc tấn công hệ thống tiềm ẩn.
Nguồn hình ảnh: Hướng dẫn dành cho người điều hành nền tảng giao dịch tài sản ảo mới nhất của SFC
Theo quan điểm của nhóm chúng tôi, ngoài việc phát triển hoặc mua các công cụ tự động để quét lỗ hổng thường xuyên, sàn còn cần thuê một số công ty bảo mật bên ngoài để tiến hành kiểm tra thâm nhập và kiểm tra bảo mật; nếu dòng tiền đủ, thiết kế dự phòng cũng có thể được thực hiện. được giới thiệu để giới thiệu trạng thái bộ nhớ Công nghệ sao chép máy (chi phí cao hơn) hoặc công nghệ sao lưu nóng nhiều máy (tỷ lệ lỗi cao hơn); trong tương lai, chúng tôi cũng kỳ vọng mỗi giao dịch sẽ cùng nhau thiết kế giao diện dữ liệu tiêu chuẩn với các nhà tạo lập thị trường để giảm thiểu công nghệ kích hoạt và lỗi dữ liệu .
Ngăn chặn rủi ro rửa tiền
chữ
Thống kê của Liên hợp quốc cho thấy số tiền rửa tiền toàn cầu đã lên tới 800 tỷ đến 2 nghìn tỷ đô la Mỹ mỗi năm, chiếm khoảng 2% đến 5% GDP. Chỉ riêng năm 2022, các tổ chức tài chính toàn cầu sẽ bị phạt hơn 8 tỷ USD vì vi phạm liên quan đến chống rửa tiền. Khi các phương thức kinh doanh và giao dịch mới được đưa ra, các tổ chức cần phải vật lộn với những thách thức pháp lý do các công nghệ và doanh nghiệp mới nổi đặt ra.
1. Kênh thanh toán chống rửa tiền
Theo quan điểm của Hashkey Pro COO: “Kênh gửi tiền thường là “nơi tranh chấp” giữa các sàn giao dịch, bởi vì “kênh gửi và rút tiền là cầu nối duy nhất (người dùng) từ tiền hợp pháp đến tài sản ảo. ”Theo tiết lộ của tài liệu SFC,
Nhưng do sự phức tạp của hoạt động trên chuỗi cũng như việc gửi và rút tiền, các sàn giao dịch cần áp dụng cách tiếp cận đa dạng và rộng hơn. Theo báo cáo (AML Regtech: Network Analysis) do HKMA và Deloitte cùng công bố, nhấn mạnh rằng các tổ chức nên áp dụng phương pháp kết hợp phân tích dữ liệu lớn truyền thống và mới (Phân tích mạng) để giám sát toàn diện và có hệ thống các khoản tiền đáng ngờ cũng như tiền gửi và rút tiền. các kênh .
Kết hợp sàng lọc công nghệ thông tin truyền thống và mới nổi; Nguồn ảnh: AML Regtech: Network Analytics
Các sàn giao dịch nên tăng cường hợp tác giữa các ngân hàng và nhà cung cấp dịch vụ dữ liệu trên chuỗi và sử dụng các phương pháp như “phân tích mạng” để hợp tác chống rửa tiền trong các lĩnh vực cụ thể như AML/CFT.
chữ
2. Giám sát dòng vốn
Tiền trong lĩnh vực Web 3 không còn được chuyển qua tài khoản ngân hàng mà giữa các địa chỉ trên chuỗi. Một số ứng dụng như máy trộn tiền xu và ví ẩn danh sẽ tăng cường khả năng che giấu giao dịch. Như trong hình bên dưới, người dùng A chỉ cần chuyển tiền vào hộp đen có chữ ký số ẩn (thường được gọi là máy trộn tiền), sau đó gửi tiền cho B qua hộp đen để không ai biết nguồn quỹ của B.
Thẻ trên chuỗi xác định hoạt động chống rửa tiền; nguồn hình ảnh: OKG Research
Trong trường hợp này, cách giải quyết thích hợp hơn hiện tại là gắn nhãn tất cả “địa chỉ hợp đồng trộn tiền” trên chuỗi thông qua một hệ thống dữ liệu khổng lồ (như trong hình trên) và xác định danh tính của người dùng bằng cách theo dõi địa chỉ tương tác với máy trộn tiền xu, bị nghi ngờ là rửa tiền.
Tóm tắt
Tóm tắt
chữ
về chúng tôi
về chúng tôi
chữ
Viện nghiên cứu chuỗi đám mây Okey là một tổ chức nghiên cứu chiến lược trực thuộc Tập đoàn Okey Cloud Chain. Nhiệm vụ của viện là giúp các doanh nghiệp toàn cầu, các khu vực công và xã hội hiểu rõ hơn về sự phát triển của công nghệ tài chính và nền kinh tế chuỗi khối. Viện đưa ra các phân tích chuyên sâu và nội dung chuyên nghiệp, bao gồm các Chủ đề như ứng dụng và đổi mới công nghệ, công nghệ và tiến hóa xã hội được dành riêng để thúc đẩy ứng dụng và phát triển bền vững các công nghệ tiên tiến như công nghệ chuỗi khối.
Key Proposed Regulatory Requirements for Hong Kong Licensed VA Trading Platform Operators
https://www.charltonslaw.com/hong-kong-sfc-consults-on-proposed-regulatory-requirements-for-hong-kongs-new-virtual-asset-service-provider-regime/
What to expect in the new era of virtual assets in Hong Kong
https://www.sflawyershk.com/assets/pdf/en/2022/12/what-to-expect-in-the-new-era-of-virtual-assets-in-hong-kong.pdf
tham khảo
http://www.financialservicelaw.com.cn/article/default.asp?id=8725
Từ Kho lưu ký trung tâm (CSD) đến Sổ cái phân tán (DLT)
https://new.qq.com/rain/a/20230615A017RT00
Hồng Kông có thể trở thành trung tâm tài sản ảo toàn cầu không? Giao diện Tin tức Web 3 họp kín review
https://www.aicoin.com/article/322817.html
Tầm quan trọng và những sơ hở của Merkle Tree Reserve Proof là gì?
https://www.chaincatcher.com/article/2096494
Giấy phép ở Singapore
https://cryptomarketboard.com/category/%E7%A4%BE%E4%BC%9A%E7%83%AD%E7%82%B9/
điểm nóng xã hội
https://www.binance.com/zh-CN/feed/post/547954
AML Regtech: Network Analytics
https://www.hkma.gov.hk/media/eng/doc/key-functions/banking-stability/aml-cft/AML_Regtech-Network_Analytics.pdf
Cơ chế cấp phép của Sở giao dịch chứng khoán Hồng Kông
https://sc.sfc.hk/TuniS/apps.sfc.hk/edistributionWeb/api/consultation/conclusion?lang=TC&refNo=23CP1
giấy tư vấn
https://www.freebuf.com/articles/blockchain-articles/184092.html
