在香港公布了虛擬貨幣交易所條例后���,超過200家交易所爭(zhēng)先恐后的在香港申請(qǐng)牌照����,各對(duì)牌照的公布結(jié)果也都非常的期待����。距離官方公布還有一段時(shí)間,我們可以參考新加坡和日本的經(jīng)驗(yàn)窺探香港即將發(fā)牌的情況���。
日本是最早對(duì)虛擬資產(chǎn)采取友善態(tài)度的亞洲國(guó)家,2017年就開始把虛擬資產(chǎn)合規(guī)化�����。在經(jīng)歷大規(guī)模交易所破產(chǎn)后���,對(duì)虛擬資產(chǎn)的態(tài)度變的嚴(yán)謹(jǐn)�����。開始有100多家交易所申請(qǐng)牌照�����,有20家獲批���,但是只有5家左右得到牌照的公司持續(xù)運(yùn)營(yíng)�����。
新加坡也一直積極推進(jìn)區(qū)塊鏈技術(shù)和其他金融新興技術(shù)����,但對(duì)虛擬資產(chǎn)一直采取保守的態(tài)度���。截止到2023年6月�����,新加坡金融管理局(MAS)共收到461份牌照申請(qǐng)�,只有19家提供虛擬資產(chǎn)服務(wù)公司獲得許可證或原則上被獲批����。只有寥寥幾家提供交易平臺(tái)獲得牌照��,剩余牌照被FOMO支付��,DBS Vickers Securities����,Revolut等有傳統(tǒng)金融背景的機(jī)構(gòu)瓜分�����。FTX暴雷也導(dǎo)致新加坡的主權(quán)基金——淡馬錫受到經(jīng)濟(jì)和名譽(yù)上雙重?fù)p失�����,作為“避風(fēng)港”的新加坡也因此卷入風(fēng)暴中心��。
從新加坡和日本的發(fā)牌情況不難看出����,即使是“虛擬資產(chǎn)友好國(guó)家”����,對(duì)虛擬資產(chǎn)也非常的謹(jǐn)慎�����。根據(jù)香港SFC官方資料�,雖然已經(jīng)獲得1&7號(hào)牌照的的OSL和Hashkey Pro只需要再次進(jìn)行簡(jiǎn)易申請(qǐng)�����,但目前也沒有正式獲批虛擬資產(chǎn)經(jīng)營(yíng)牌照(VASP)����。
數(shù)據(jù)來源:SFC官網(wǎng)
一些專業(yè)人士推測(cè)能夠獲得香港證監(jiān)會(huì)Deemed Licence的交易所不超過10家����。交易所得到Deemed Licence之后,SFC也會(huì)通過一段考核期來深入了解交易所的具體運(yùn)營(yíng)情況和風(fēng)險(xiǎn)����,才會(huì)確認(rèn)Final Licence的歸屬。因此��,交易所在此期間的運(yùn)營(yíng)將會(huì)是能否被正式批準(zhǔn)的重中之重��。
那么,如何經(jīng)營(yíng)交易所才能夠獲得SFC的青睞呢��?
要回答這個(gè)問題�����,我們需要了解到監(jiān)管的本質(zhì)�����,以及監(jiān)管側(cè)重點(diǎn)����。
從香港證監(jiān)會(huì)(SFC)公布出的咨詢文件和反洗錢條例來看,不難看出SFC對(duì)虛擬資產(chǎn)監(jiān)管放在兩方面:1. 投資者保護(hù)��;2. 反洗錢��。我們的以下分析也主要基于這兩個(gè)角度����,旨在為交易所未來運(yùn)營(yíng)“劃重點(diǎn)”,鼓勵(lì)更多的交易所在合規(guī)的框架下經(jīng)營(yíng)��。
為投資者安全鑄盾
根據(jù)財(cái)政部發(fā)布的立法會(huì)簡(jiǎn)報(bào)�����,VASP 發(fā)牌申請(qǐng)人被要求遵守證監(jiān)會(huì)施加的一套強(qiáng)有力的監(jiān)管要求�����。投資者保護(hù)的領(lǐng)域包括但不限于:資產(chǎn)安全保管����、利益沖突、網(wǎng)絡(luò)安全�����、審計(jì)和風(fēng)險(xiǎn)管理等關(guān)鍵領(lǐng)域����。根據(jù)上述關(guān)鍵詞,我們可以把此章節(jié)分成兩個(gè)角度去探討:1.信息披露 ��;2. 技術(shù)安全�����。
信息披露下的投資者保護(hù)
證監(jiān)會(huì)特別強(qiáng)調(diào)���,虛擬資產(chǎn)并不直接受證監(jiān)會(huì)的監(jiān)管��,意即證監(jiān)會(huì)從未審核亦未曾審閱虛擬資產(chǎn)的要約及推廣文件���,這與傳統(tǒng)金融產(chǎn)品大有分別�����。保障客戶資產(chǎn)的責(zé)任落在了交易所的頭上�����。
- 虛擬資產(chǎn)納入以及交易披露
傳統(tǒng)股票的交易會(huì)在托管行和證券存管機(jī)構(gòu)(CSD)����,股票賬戶的計(jì)增(減)都會(huì)在CSD進(jìn)行統(tǒng)一結(jié)算���。在中心化的市場(chǎng)交易下�����,雖然有運(yùn)行效率低��,人力成本高��,法律關(guān)系復(fù)雜等缺點(diǎn)���,但是官方可以通過CSD等機(jī)構(gòu)監(jiān)測(cè)公司高管交易動(dòng)態(tài)�,具體證券交易流程如下圖所示��,
股票交易流程圖;數(shù)據(jù)來源:World Economic Forum
與證券交易流程不同�,虛擬資產(chǎn)大額交易在鏈上交互的頻率遠(yuǎn)高于中心化交易所(如下圖所示),由于區(qū)塊鏈去中心化和反審查等特性����,交易所對(duì)項(xiàng)目方內(nèi)部以及關(guān)聯(lián)人的鏈上交易追蹤更加重要。
鏈上大額數(shù)據(jù)交互頻率;數(shù)據(jù)來源:OKLink
根據(jù)SFC咨詢文件里的標(biāo)注:
交易所對(duì)上幣的項(xiàng)目方的有直接的責(zé)任,需要采取一切合理步驟進(jìn)行全方位的盡職調(diào)查��。項(xiàng)目方團(tuán)隊(duì)及關(guān)聯(lián)人交易應(yīng)是平臺(tái)關(guān)注的重點(diǎn)����。由于區(qū)塊鏈的特性�,我們需要進(jìn)行鏈上的數(shù)據(jù)分析�,用鏈上記錄的特點(diǎn)代替CSD交易記錄的功能。
交易平臺(tái)只需要自主開發(fā)或者采用第三方鏈上數(shù)據(jù)服務(wù)商���,分析項(xiàng)目方的鏈上數(shù)據(jù)���,透明化項(xiàng)目方交易信息,實(shí)時(shí)監(jiān)控項(xiàng)目方的創(chuàng)始人和主要控股人的鏈上關(guān)聯(lián)交易等�,達(dá)到滿足SFC信息披露的要求。
- 財(cái)務(wù)披露
和傳統(tǒng)的上市審計(jì)不同�,虛擬資產(chǎn)審計(jì)難度更大。傳統(tǒng)審計(jì)已經(jīng)有一套完善的流程���,對(duì)于資產(chǎn)的折舊���,減計(jì)(值),估值����,負(fù)債以及資產(chǎn)存儲(chǔ)很清楚,但對(duì)于區(qū)塊鏈業(yè)務(wù)����,審計(jì)師(即核數(shù)師)往往經(jīng)驗(yàn)不足�,對(duì)于交易所的資產(chǎn)估值和及負(fù)債很難衡量�����,所以出具報(bào)告的可靠性也要打個(gè)折扣����。
例如��,在FTX暴雷后�,很多交易所出具的Mazars的“儲(chǔ)備證明”,受到了公眾的質(zhì)疑���,因?yàn)槠鋵徲?jì)報(bào)告并沒有涉及內(nèi)部財(cái)務(wù)報(bào)告控制的有效性��。在SFC的咨詢文件里面���,SFC也指明 “披露虛擬資產(chǎn)交易平臺(tái)的負(fù)債” 難度較大。
目前各大交易平臺(tái),如OKX��,幣安,Bybit都是使用默克爾樹的方式驗(yàn)證負(fù)債���,大致上就是把數(shù)據(jù)處理流程層級(jí)化�����,在一層層向上傳輸結(jié)果的過程中�,驗(yàn)證前后節(jié)點(diǎn)����,若是失敗就無法進(jìn)行下一步,就證明數(shù)據(jù)造假����。
資產(chǎn)驗(yàn)證流程圖�����;數(shù)據(jù)來源:OKX
*具體原理可以看這篇文章���,OKX做了很詳細(xì)的說明�。
雖然Merkle Tree目前被看做虛擬資產(chǎn)審計(jì)的“最優(yōu)解”�����,但依然存在中心數(shù)據(jù)無法被信任,無法證明私鑰是自家擁有�����,審計(jì)資產(chǎn)有可能是臨時(shí)借入等問題�。交易所在采用Merkle Tree技術(shù)的同時(shí),還需要:a.加入欺詐懲罰; b. 加快默克爾樹數(shù)據(jù)頻率更新; c. 與第三方審計(jì)或技術(shù)公司開展合作等更好公示平臺(tái)的資產(chǎn)狀況�。
技術(shù)安全下的投資者保護(hù)
香港財(cái)政司司長(zhǎng)陳茂波曾表示:“Web3.0的發(fā)展要為技術(shù)設(shè)下適當(dāng)?shù)淖o(hù)欄,讓技術(shù)以及應(yīng)用以負(fù)責(zé)任及可持續(xù)發(fā)展的模式推進(jìn)�。”
而現(xiàn)在交易所習(xí)慣依賴技術(shù)服務(wù)商�,這些服務(wù)商沒有 SFC 期望的服務(wù)水平����。SFC的咨詢文件和反洗錢條例里也反復(fù)提及對(duì)交易所技術(shù)安全的擔(dān)憂。
各大公司在技術(shù)開發(fā)上也付出了很多成本�����。今年 4 月����,Cobo 表示根據(jù)現(xiàn)有監(jiān)管框架擴(kuò)大香港的團(tuán)隊(duì)����,積累更多專業(yè)技術(shù)人員�。Amber Group 今年也與技術(shù)咨詢公司 Thoughtworks 達(dá)成合作,將共同開發(fā)技術(shù)工具和解決方案����。OKX接受媒體采訪時(shí)也表示在香港的團(tuán)隊(duì)僅是關(guān)于產(chǎn)品和技術(shù)研發(fā)的人數(shù)就已經(jīng)超過500人。
關(guān)于技術(shù)安全方面��,我們需要重點(diǎn)關(guān)注兩個(gè)方面:1. 資金托管安全�;2. 網(wǎng)絡(luò)安全。
- 資金托管安全
近年�,虛擬貨幣崩盤、平臺(tái)破產(chǎn)清算的新聞層出不窮�����,包括不少傳統(tǒng)金融的老問題����,包括資本不足、挪用客戶資產(chǎn)等��。資金托管不當(dāng)是發(fā)生此類事件的主要根源。中心化加密資產(chǎn)交易平臺(tái)BitMart曾因Ethereum和BSC熱錢包存在安全漏洞�����,導(dǎo)致約1.5億美元資產(chǎn)被盜�。
根據(jù)歐科云鏈的鏈上衛(wèi)士操作流程圖所示,黑客使用1inch����、Tornado.Cash等工具轉(zhuǎn)移交易所錢包的被盜資金。
黑客鏈上轉(zhuǎn)移資產(chǎn)流程圖�;數(shù)據(jù)來源:歐科云鏈
所以SFC要求交易所滿足98%的虛擬資產(chǎn)需要存儲(chǔ)在線下冷錢包,并要求資產(chǎn)不能放在第三方公司�,而是放在旗下子公司方便監(jiān)管。
為了滿足要求��,各大加密交易所展開了一系列措施�����。如��,OSL平臺(tái)為申請(qǐng)可經(jīng)營(yíng)零售交易的許可����,已擴(kuò)展了冷熱錢包基礎(chǔ)設(shè)施。OKX平臺(tái)內(nèi)部采用冷熱錢包分離策略��,以在線/離線存儲(chǔ)系統(tǒng)���、多重簽名和多重備份等機(jī)制確保用戶資產(chǎn)安全�。
歐科云鏈也曾向SFC建議��,交易所在實(shí)施資金托管時(shí)��,應(yīng)注意冷熱錢包的關(guān)鍵細(xì)節(jié)方面的處理, 比如:
a. 對(duì)于冷錢包��,硬件應(yīng)被分散托管到香港的各個(gè)銀行里��,且私鑰只能使用一次交易����,用過后應(yīng)該被廢棄;
b. 對(duì)于熱錢包���,私鑰應(yīng)被存儲(chǔ)在硬件安全模組�,并且利用MPC或者密鑰分片等密碼學(xué)技術(shù)來存儲(chǔ)私鑰����;
- 網(wǎng)絡(luò)安全
虛擬資產(chǎn)交易所的網(wǎng)絡(luò)威脅一般來自外部信息系統(tǒng)入侵���,第三方數(shù)據(jù)存儲(chǔ)宕機(jī)導(dǎo)致交易撮合失效,服務(wù)器不堪負(fù)重等�����。虛擬資產(chǎn)交易所面臨的威脅和傳統(tǒng)機(jī)構(gòu)的差別不大���,但傳統(tǒng)機(jī)構(gòu)長(zhǎng)期受到政府監(jiān)管���,有長(zhǎng)久的技術(shù)積累,而新型虛擬資產(chǎn)交易所往往團(tuán)隊(duì)開發(fā)能力有限����,技術(shù)事故更為頻繁,像大多數(shù)交易所依然使用基于數(shù)據(jù)庫(kù)的撮合交易����。
SFC最近披露的文件對(duì)交易平臺(tái)提出了更高的要求,包括但不限于對(duì)交易系統(tǒng)和基礎(chǔ)設(shè)施避免或者減少盜竊���,欺詐,錯(cuò)誤及遺漏交易,服務(wù)器中斷等風(fēng)險(xiǎn)�����,重點(diǎn)突出自動(dòng)化工具的開發(fā)和應(yīng)用以應(yīng)對(duì)潛在的系統(tǒng)攻擊���。
圖片來源:SFC最新公布的《適用于虛擬資產(chǎn)交易平臺(tái)運(yùn)營(yíng)者的指引》
在我們團(tuán)隊(duì)看來,交易所除了開發(fā)或者購(gòu)買自動(dòng)化工具定期進(jìn)行漏洞掃描外���,還要聘請(qǐng)多家外部安全公司進(jìn)行滲透測(cè)試和安全性測(cè)試��;如現(xiàn)金流充裕還可以進(jìn)行冗余設(shè)計(jì)�����,引入內(nèi)存狀態(tài)機(jī)復(fù)制技術(shù)(成本較高)或者多機(jī)熱備份技術(shù)(故障幾率大)�;未來�,我們也期待各交易聯(lián)合做市商設(shè)計(jì)標(biāo)準(zhǔn)數(shù)據(jù)接口減少觸發(fā)技術(shù)和數(shù)據(jù)故障。
防范洗錢風(fēng)險(xiǎn)
聯(lián)合國(guó)統(tǒng)計(jì)顯示��,全球每年洗錢金額已達(dá)8000億至2萬億美元�,約占GDP的2%至5%�����。僅在2022年��,全球金融機(jī)構(gòu)因反洗錢相關(guān)違規(guī)共被罰款超過80億美元���。隨著新型業(yè)務(wù)和交易方式開展,機(jī)構(gòu)需要應(yīng)對(duì)新興技術(shù)和業(yè)務(wù)帶來的監(jiān)管難題��。
- 支付渠道反洗錢
根據(jù)Hashkey Pro首席運(yùn)營(yíng)官的觀點(diǎn):“入金通道往往是交易所之間的“必爭(zhēng)之地”����,因?yàn)椤俺鋈虢鹜ǖ溃牵ㄓ脩簦姆◣诺教摂M資產(chǎn)的唯一橋梁�。” 根據(jù)SFC文件披露���,
新加坡對(duì)虛擬資產(chǎn)的監(jiān)管重心也放在數(shù)字支付業(yè)務(wù)��,未來港府也有可能結(jié)合《支付系統(tǒng)及儲(chǔ)值支付工具條例》對(duì)支付渠道單獨(dú)監(jiān)管���。在反洗錢和反恐怖融資的監(jiān)管下���,交易所在“出入金”端有必要設(shè)置更嚴(yán)格的篩查方式以滿足SFC的要求�����。
但是由于鏈上活動(dòng)和出入金的復(fù)雜性���,交易所需要采用更多樣和更廣泛的方法�����。根據(jù)HKMA和德勤聯(lián)合披露的報(bào)告(AML Regtech:Network Analysis)�,重點(diǎn)提及機(jī)構(gòu)應(yīng)該采用傳統(tǒng)和新型大數(shù)據(jù)分析相結(jié)合(Network Analysis)的方法���,全面又系統(tǒng)的對(duì)可疑資金和出入金通道進(jìn)行監(jiān)察�。
傳統(tǒng)和新興信息技術(shù)篩選結(jié)合���;圖片來源:AML Regtech: Network Analytics
交易所應(yīng)該加強(qiáng)銀行和鏈上數(shù)據(jù)服務(wù)商的合作�,采用類似“network analysis”等方法在AML/CFT等特定領(lǐng)域,合作打擊洗錢�����。
- 資金流向監(jiān)管
數(shù)字貨幣的匿名特性導(dǎo)致資產(chǎn)可以快速轉(zhuǎn)移�����,并且很難追蹤�。SFC在咨詢文件中(如下圖)詳細(xì)的點(diǎn)出了非托管錢包的轉(zhuǎn)賬往來可能帶來的洗錢/恐怖分子資金籌集風(fēng)險(xiǎn)。
Web3領(lǐng)域的資金不再通過銀行賬戶進(jìn)行轉(zhuǎn)賬����,而是鏈上地址之間進(jìn)行,一些如同混幣器��、匿名錢包等應(yīng)用更會(huì)增加交易的隱匿性�。如下圖所示,用戶A只需要把資金轉(zhuǎn)移到一個(gè)隱藏?cái)?shù)字簽名的黑匣子(俗稱混幣器)�����,然后把資金打亂通過黑匣子送給B,這樣就沒人知道B的資金來源����。
鏈上標(biāo)簽識(shí)別反洗錢��;圖片來源:OKG Research
在這種情況下����,目前比較適宜的處理方式是通過龐大的數(shù)據(jù)系統(tǒng)對(duì)鏈上所有“混幣合約地址”打上標(biāo)簽(如上圖所示)�����,通過監(jiān)控和混幣器交互的地址來判定用戶的洗錢嫌疑��。
因此�����,鏈上地址系統(tǒng)篩查的能力就非常重要�。近期,為客戶提供財(cái)富管理服務(wù)的香港持牌信托人�,F(xiàn)uture Wing Financial,也和歐科云鏈達(dá)成合作���,利用OKLink的龐大數(shù)據(jù)庫(kù)將用戶地址與風(fēng)險(xiǎn)行為和事件關(guān)聯(lián)�,監(jiān)控洗錢風(fēng)險(xiǎn),滿足虛擬資產(chǎn)的合規(guī)需求�����。
總結(jié)
香港態(tài)度轉(zhuǎn)變無疑為發(fā)展虛擬資產(chǎn)帶來了一個(gè)更加穩(wěn)健的窗口����,而前者日本和新加坡的經(jīng)驗(yàn)也驗(yàn)證監(jiān)管需要采取嚴(yán)格措施預(yù)防和管控“最壞的情況”。
最近的官方文件都對(duì)交易所提出了更加細(xì)致�����,更加嚴(yán)苛的要求����,除了上述需要注意的事項(xiàng)外,SFC也提出了“避免利益沖突”�、“限制業(yè)務(wù)”、“禁止誘導(dǎo)投資”等要求��,而這些高標(biāo)準(zhǔn)最終會(huì)使得香港的虛擬資產(chǎn)市場(chǎng)朝著更有序的方向發(fā)展�����,最終會(huì)使投資者和交易平臺(tái)受益。
關(guān)于我們
歐科云鏈研究院是歐科云鏈集團(tuán)旗下的戰(zhàn)略研究機(jī)構(gòu)����,以幫助全球商業(yè)、公共和社會(huì)部門更深入了解金融科技和區(qū)塊鏈經(jīng)濟(jì)的演變?yōu)槭姑?��,輸出深度分析和專業(yè)內(nèi)容�����,涵蓋技術(shù)應(yīng)用與創(chuàng)新、科技與社會(huì)演變等主題���,致力于推動(dòng)區(qū)塊鏈技術(shù)等前沿科技的應(yīng)用與可持續(xù)發(fā)展�。
參考
Key Proposed Regulatory Requirements for Hong Kong Licensed VA Trading Platform Operators
https://www.charltonslaw.com/hong-kong-sfc-consults-on-proposed-regulatory-requirements-for-hong-kongs-new-virtual-asset-service-provider-regime/
What to expect in the new era of virtual assets in Hong Kong
https://www.sflawyershk.com/assets/pdf/en/2022/12/what-to-expect-in-the-new-era-of-virtual-assets-in-hong-kong.pdf
從中央存管(CSD)到分布式賬本(DLT)
http://www.financialservicelaw.com.cn/article/default.asp?id=8725
香港能否成為全球虛擬資產(chǎn)中心�����?界面新聞Web3閉門會(huì)回顧
https://new.qq.com/rain/a/20230615A017RT00
一文了解Merkle Tree儲(chǔ)備證明�,有何意義和漏洞?
https://www.aicoin.com/article/322817.html
新加坡發(fā)牌
https://www.chaincatcher.com/article/2096494
社會(huì)熱點(diǎn)
https://cryptomarketboard.com/category/%E7%A4%BE%E4%BC%9A%E7%83%AD%E7%82%B9/
香港交易所持牌制度
https://www.binance.com/zh-CN/feed/post/547954
AML Regtech: Network Analytics
https://www.hkma.gov.hk/media/eng/doc/key-functions/banking-stability/aml-cft/AML_Regtech-Network_Analytics.pdf
咨詢文件
https://sc.sfc.hk/TuniS/apps.sfc.hk/edistributionWeb/api/consultation/conclusion?lang=TC&refNo=23CP1
數(shù)字貨幣交易平臺(tái)面臨著哪些安全威脅�����?
https://www.freebuf.com/articles/blockchain-articles/184092.html
免責(zé)聲明:本文不構(gòu)成投資建議,用戶應(yīng)考慮本文中的任何意見���、觀點(diǎn)或結(jié)論是否符合其特定狀況��,及遵守所在國(guó)家和地區(qū)的相關(guān)法律法規(guī)���。
歡迎轉(zhuǎn)載分享!
轉(zhuǎn)載請(qǐng)注明本文地址:
如有文章侵犯了您的權(quán)利,請(qǐng)聯(lián)系本站站長(zhǎng)����,我們將在第一時(shí)間刪除相關(guān)內(nèi)容,謝謝��!
