Hong Kong Uyumluluk sanal varlık ticaretinin temeli: Güvenli Cüzdan yönetimi ve varlık suç ortağı
Son günlerde, Hong Kong'daki iki sanal dijital varlık borsası, Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'ndan onaylı sanal varlık hizmet sağlayıcı lisansı aldı ve resmi olarak Hong Kong'daki bireysel yatırımcılara sanal varlık ticaret hizmetleri sunabileceklerini duyurdu. Hong Kong'daki bireysel yatırımcılar artık bu iki borsada kaydolup doğrudan Bitcoin ve Ethereum satın alabilecekler. Bu haber, uyumlu borsaların sanal varlık alanındaki konumuna ve stratejisine kesinlikle büyük bir ivme kazandırdı.
Geçen yılın Ekim ayından bu yana, Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu ile Hong Kong Para Otoritesi, sanal varlık ticaretiyle ilgili bir dizi önlem yayımladı. Bu yıl 1 Haziran'dan itibaren, lisans almış borsalar dışında, diğer sanal varlık borsaları da Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'na uyumlu sanal varlık borsası başvurusu yapabilir.
Bu tür bir politika ortamında, birçok borsa Hong Kong'da lisans başvurusu yapmayı planlıyor ve uyumlu merkezi borsa olmayı hedefliyor. Bir menkul kıymetler şirketine ait sanal varlık ticaret platformu, bu yılın sonunda Sermaye Piyasası Kurulu'na resmi başvuru yapmayı planlıyor ve geleneksel finans ile Web3 dünyasından daha fazla profesyonel ve yatırımcıya katma değer hizmetleri sunacak.
Peki, Hong Kong Menkul Kıymetler ve Borsa Komisyonu merkeziyetsiz borsalar için tam olarak ne tür gereksinimlere sahip? Hukuki belgelerdeki tüm süreçlerin yanı sıra, teknik düzeyde özel yapılandırma gereksinimleri nelerdir?
Aslında, Hong Kong'un mevcut uyumluluk ticaret düzenleme çerçevesi, borsaların yazılım ve donanım uyumluluğu açısından teknik gereksinimlerini oldukça yüksektir. Uluslararası alanda, bu borsalara uyumluluk çerçevesi altında çeşitli teknik hizmetler sunan birçok tedarikçi bulunmaktadır. En temel ve Hong Kong Menkul Kıymetler ve Borsa Komisyonu'nun en çok ilgilendiği alan ise müşteri varlıklarının suç ortağıdır.
Geleneksel Finansal Varlıkların Suç Ortağı ile Sanal Varlıkların Suç Ortağı Arasındaki Fark
Geleneksel finans sisteminde, kullanıcılar genellikle borsa aracılığıyla hisse senedi satın alır. Kullanıcı deneyimi açısından, sanki paranın borsa aracısının hesabına yatırıldığı, borsa aracısının hisse senedi işlemleri yaptığı ve kullanıcının adına hesapta saklandığı izlenimi var.
Ancak gerçekte, kullanıcıların fonları aracılık hesaplarında tutulmaz, çünkü bir nevi finansal kuruluş olan aracılar müşterilerin fonlarını doğrudan tutamazlar. Kullanıcıların fonları aslında bankada tutulur. Bankanın altında bu aracının büyük bir hesabı vardır, bu hesabın altında ise kullanıcı fonlarını yönetmek için birçok küçük hesap bulunmaktadır. Bu nedenle, bir aracının kullanıcı fonlarının saklayıcısı olarak, kullanıcı fonlarını gerçek anlamda hareket ettirmesi mümkün değildir. Banka, aracının müşteri talimatını aldığını onayladıktan sonra, müşterinin yatırdığı fonları çekmesine izin verir.
Genel olarak, geleneksel finans dünyasındaki hisse senetleri ve tahviller, yüksek derecede merkezi, güvenliği son derece yüksek olan kuruluşlarda saklanmaktadır. Bu kuruluşlar, yazılım ve donanım açısından çok kapsamlı güvenlik korumasına sahiptir, buna ağ ve iç denetim de dahildir. Menkul kıymet hizmet sağlayıcıları aslında müşterilerin saklama yönetim süreçlerine yardımcı olmaktadır, arka planda ise çok sayıda teknoloji güncellemesi geçirmiş büyük finansal kuruluşlar, kullanıcıların varlıklarını saklamakta ve korumaktadır. Bu da insanların geleneksel finansal işlemlerde kendilerini çok güvende hissetmelerinin nedenidir.
Hong Kong'daki uyumlu sanal varlık ticaret çerçevesi altında, kullanıcı varlıklarının yönetimi önemli ölçüde farklıdır. Hong Kong, uyumlu sanal varlık ticareti için borsa tarafından bir banka rolünün üstlenilmesini gerektiren düzenleyici gereklilikler getirmiştir; müşterilerin sanal varlıkları doğrudan borsanın soğuk Cüzdan'ında yönetilmektedir. Bu, banka ve yönetim gibi birçok geleneksel finansal yönetim sisteminin işlevlerinin uyumlu borsa adı verilen bu varlıkta yoğunlaştırılması gerektiği anlamına gelir ve müşteri varlıklarından sorumludur. Bu nedenle, herhangi bir uyumlu borsa için gerekli olan yazılım ve donanım teknolojisi gereksinimleri, aracı kurumlarınkinden çok daha fazladır ve banka seviyesine yakındır, aynı zamanda kriptografi boyutunu da eklemelidir.
Sanal Varlık Ticaret Alanındaki Güvenlik Sorunları
Güvenlik açısından, blok zinciri basitçe çevrimiçi ve çevrimdışı olarak ikiye ayrılabilir. Çevrimiçi akıllı sözleşmeler, belirli koşullar sağlandığında otomatik olarak yürütülebilen programlardır ve farklı boyutlardan gelen saldırılara maruz kalabilirler; akıllı sözleşme açıklarından yararlanarak fon transferi veya veri sızıntısı gibi durumlar oluşturabilirler. Çevrimdışı, işletme platformları için bir güvenlik yetenekleri sistem mühendisliğidir: Kullanıcı tarafında iyi bir kullanıcı kimlik doğrulama sistemi kurulup kurulmadığına, şirket içindeki ağ güvenliği, uç nokta güvenliği, acil durum yanıt mekanizmasının olup olmadığına ve hangi teknik yol haritasının kullanıldığına kadar.
Uyumluluk açısından, 2018'den önce sanal varlık ticareti henüz uyumluluk kavramına sahip değildi, vahşi bir büyüme durumundaydı, son yıllarda ancak kısmen değişiklikler oldu. 2017'de Japonya, Asya genelinde erken bir lisanslama sistemi başlatarak, Japon finansal kurumları tarafından borsa lisans yönetimi uygulandı ve siber güvenlik, veri güvenliği gibi alanlarda bir dizi gereklilik öne sürüldü.
Singapur ve Hong Kong'un son dönem politikalarında, Hong Kong'un düzenleyici sistemi en etkili olanıdır. FTX olayı, insanların uyumluluk ve düzenlemenin yüzeysel olmaması gerektiğini, yönetim kurallarının ve sistemlerinin net bir şekilde uygulanması gerektiğini fark etmelerini sağladı; bu sayede yatırımcıların çıkarlarını gerçekten koruyabiliriz. Bu nedenle, Hong Kong bu yıl sanal varlık lisansı düzenleme politikasını açıkladı ve bunu işlem platformları ile uygulamaya koydu.
Varlıkların suç ortağı uyumluluğu için düzenleyici gereklilikler
Bazı güvenlik şirketlerinin Hong Kong, Japonya, Singapur gibi yerlerde lisanslı müşterileri bulunmaktadır. Farklı bölgelerdeki lisans gerekliliklerinin karşılaştırılması sonucunda, Hong Kong Menkul Kıymetler ve Borsa Komisyonu / Hong Kong hükümetinin düzenleyici politikalarının mantıksallığı ve kapsamının oldukça güçlü olduğu düşünülmektedir.
Bunun başlıca birkaç yönü şunlardır:
Öncelikle, jeopolitik faktörleri göz önünde bulundurarak, Hong Kong hükümeti dijital varlıkların arkasındaki özel anahtarların Hong Kong'da yerel olarak bulunmasını açıkça talep etmektedir.
İkincisi, düzenleyici sistemin olgunluk düzeyi açısından, düzenleyici değerlendirmeler oldukça kapsamlıdır. Hong Kong'da henüz olgun ve eksiksiz bir üçüncü taraf suç ortağı düzenleme sistemi bulunmadığı için, Hong Kong hükümetinin düzenleyici politikaları sanal varlık lisans başvuru sahiplerinin sanal varlık güvenliği için kendilerine ait bir cüzdan sistemi kurmalarını gerektiriyor ve birçok detaylı gereksinim sıralamaktadır. Teknik yol seçimi örneğinde, hükümetin önemli bir değerlendirme kriteri, kullanılan anahtar teknolojik bileşenlerin uluslararası ana akım yetkili güvenlik sertifikası kuruluşları tarafından tanınıp tanınmadığıdır.
Bu nedenle, Hong Kong hükümetinin tutumu "hem muhafazakar hem de açık" olarak tanımlanabilir. Muhafazakar taraf, geleneksel finans güvenliği alanında defalarca test edilmiş olgun teknolojik yolları seçme konusunda görece muhafazakar bir yaklaşım sergilemektedir; açık taraf ise birçok yeni teknoloji çözümünü incelemesi ve açık bir tutum sergilemesi ile kendini göstermektedir.
Hong Kong hükümeti, sanal varlık ticaret platformlarının müşteri varlıklarını kendilerinin yönetmesi gerektiğini ve açık düzenleyici gereklilikler belirlediğini belirtmesine rağmen, borsa kendi kendine gereklilikleri karşıladığını beyan etmek lisans almak için yeterli değildir. Ayrıca, yetkili bir üçüncü taraf değerlendirme kuruluşunun değerlendirmesi gerekmektedir; yalnızca yetkili bir üçüncü taraf değerlendirme kuruluşu tarafından gerekliliklerin karşılandığı kanıtlandığında lisans başvurusu yapılabilir.
Kullanıcı Varlıklarının Güvenliğini Korumak için Yöntemler
IT ile ilgili gereksinimler, siber güvenlik, IT altyapısı, terminal güvenliği, felaket kurtarma acil yanıtı ve Cüzdan suç ortağı sistemini içerir. Bu gereksinimlerden biri, varlıkların %98'inin soğuk cüzdanlarda tutulması gerektiğidir.
Soğuk cüzdan, tamamen çevrimdışı ve bağlantısız bir cüzdandır. Ancak sadece çevrimdışı ve bağlantısız olmak yeterli değildir; kullanıcıların dijital varlıklarını korumak için uluslararası alanda tanınan kriptografik güvenlik cihazları kullanarak dijital varlık kasaları oluşturmak da gereklidir. Ayrıca, bu bilgilerin saklandığı donanımın (kasaların) fiziksel ortamına da belirli gereklilikler vardır; sıcaklık, nem, izleme önleme, sızma önleme ve sinyal müdahalesi gibi.
Kullanıcı varlık kaybına neden olabilecek düzenleyici dikkate alınmamış boşluklar veya işletim platformu hata işlemlerini önlemek için, teknik ve uygulama planları kısıtlandıktan sonra, risk tazminat fonu veya sanal varlık özel sigortasının bulunması ve müşterilere tazminat ödeme yeteneğine sahip olunması gerekmektedir.
Uyumluluk açısından, kara para aklamayı önleme ve terörizmin finansmanını önleme, düzenleyicilerin çok önem verdiği konulardır. Her borsa, profesyonel bir "uyumluluk yöneticisi" bulundurmak zorundadır. Uyumluluk, tüm işlem sürecine yayılmakta olup, yalnızca kullanıcıların Onboard aşamasında müşteri kimliğinin güvenliği ve fon güvenliği (KYC) belirlenmekle kalmayıp, her işlemde de işlem fonlarının kaynağı ve akışının gerekliliklere uygun olup olmadığı değerlendirilmelidir (Seyahat Kuralı).
Risk yönetimi birden fazla alanda kendini göstermektedir; her platformun piyasa manipülasyon davranışlarını, kullanıcı dolandırıcılığı riskini, karşı taraf riskini, kredi riskini vb. yönetmesi gerekmektedir.
Yönetim açısından, kapsamlı bir yönetim sisteminin kurulması gerekmektedir. Bunun özü, rollerin netliğidir:
Öncelikle, ana rolün ayrılması gerekiyor. Hong Kong'daki benzer lisans düzenlemeleri, işlem platformunun işlem platformu ana varlığı olmasını gerektirirken, başka bir varlığın da istemci varlıklarının güvenliğini sağlamakla sorumlu olmasını zorunlu kılar ve bu varlık, işlem platformunun ana varlığına %100 hizmet etmeli, diğer varlıklara hizmet edememelidir.
İkincisi, finansal açıdan, sorumluluk da net olmalıdır. Ticaret platformunun fonları ile kullanıcıların fonları arasında net bir ayrım yapılmalıdır; herhangi bir fon karışıklığı olmamalıdır, hatta işlemi tamamlamak için ödenmesi gereken Gas Ücreti bile.
Üçüncüsü, "roller ve sorumluluklar ayrıdır". İş süreçlerinin herhangi bir aşamasında tek nokta riski olmamalı, yetki kötüye kullanımı gibi durumlar ortaya çıkmamalıdır. Örneğin, soğuk cüzdana fon transferi yapılacaksa, "dört göz ilkesi"ne uyulmalıdır.
Gelecekte Giriş Yapılabilecek Çözümler
Gelecekte, mevcut güvenlik seviyesini etkilemeden, borsa ve kullanıcılara daha fazla kolaylık sağlama şartıyla, Hong Kong uyumlu sanal varlık borsası, müşteri varlıklarının Cüzdan yönetimi konusunda bazı yeni çözümler getirebilir.
Ticaret platformu işletme açısından bakıldığında, bu alanda oldukça başarılı birçok teknoloji bulunmaktadır, örneğin popüler MPC (Çok Partili Hesaplama güvenli çoklu hesaplama) teknolojisi. Düzenleyici otorite bu teknolojileri reddetmek istememektedir, daha çok teknolojilerin olgunluk seviyesini dikkate almaktadır. Zamanla, bu başarılı teknolojilerin de küresel olarak tanınan bir sertifikasyon sistemi altında giderek olgunlaşacağına inanıyorum.
Diğer yandan, birçok ticaret platformu da daha fazla C son kullanıcıya nasıl ulaşacaklarını düşünmek zorundadır. Şu anda merkezi bir şekilde C son kullanıcıların Onboard olmasını ve işlem yapmasını sağlamak, gerçekten de büyük bir kullanıcı ihtiyacını karşılamaktadır; kullanıcıların özel anahtar ve kurtarma kelimelerini kendilerinin yönetmesine gerek yoktur. Aynı zamanda, Web3 dünyasında birçok yenilikçi görüyoruz; gelecekte kişisel Cüzdan ile ilgili birçok çözüm ortaya çıkabilir ve merkezi borsa ile tamamlayıcı hatta bir tür etkileşim oluşturabilir.
Geleneksel finansın operasyon deneyiminden bakıldığında, her borsa için kendi suç ortağına sahip olmasına gerek yoktur; tüm piyasanın varlık suç ortağı 1-2 kuruluş tarafından gerçekleştirilebilir. Gelecekte, MPC gibi teknolojilerin güvenliği ve uygulanabilirliği daha fazla uluslararası sertifikasyon kuruluşu tarafından tanındığında, suç ortağı alanı muhtemelen birkaç önde gelen suç ortağı kuruluşuna odaklanarak yerelleştirilmiş suç ortaklığını gerçekleştirebilir.
İki düzeye ayrılacak olursak: Birincisi, sorumluluk ve yetki ayrımının perspektifi, şu anda lisans başvurusunda bulunan borsaların hâlâ bir suç ortağı rolü üstlenmesi, düzenleyici sistemin daha da gelişmesiyle birlikte, gelecekte bu kısımda bağımsız bir şekilde düzenlemenin netleştirileceğine inanıyorum; bu, nasıl denetleneceği ve borsaların üçüncü taraf cüzdan hizmetlerini nasıl kullanarak müşterilere varlık cüzdanı hizmeti vereceği dahil. Bu nedenle, düzenlemenin netleşmesiyle birlikte sorumlulukların ayrılabileceği öngörülebilir. İkincisi, teknik yol açısından, şu anda yaygın olarak talep edilen, geleneksel finans güvenlik seviyesine dayanan şifreleme makineleri ile çözümler; gelecekte diğer yeni teknik yollar olgunlaştıkça ve küresel test sertifikaları aldıkça, cüzdan hizmet sağlayıcıları için teknik seçim tekdüze olmaktan çıkacak ve daha fazla seçenek sunulabilecektir.
Her zaman teknoloji sürekli ilerledikçe, piyasanın düzenleyicilerden sektör çalışanlarının bu sektörü anlama düzeyine kadar derinleşmesiyle birlikte, gelecekte bu alana daha fazla insanın gireceğine ve pazarın giderek daha canlı bir şekilde gelişeceğine inanıyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
6
Share
Comment
0/400
ContractSurrender
· 15h ago
Hong Kong yine ateşli
View OriginalReply0
MetaNeighbor
· 15h ago
Hissettim ki Hong Kong Aya doğru uçacak~
View OriginalReply0
BlockchainBouncer
· 15h ago
Yine de Hong Kong Adası bir şeyler yapıyor.
View OriginalReply0
VirtualRichDream
· 15h ago
bir pozisyon girin再说 香港牌照yyds
View OriginalReply0
DevChive
· 15h ago
Hong Kong gerçekten de bu işe kalkışmayı mı düşünüyor?
Hong Kong Uyumluluk sanal varlık işlemlerinin güvenliği Cüzdan yönetimi ve varlık suç ortağı temel hale geliyor.
Hong Kong Uyumluluk sanal varlık ticaretinin temeli: Güvenli Cüzdan yönetimi ve varlık suç ortağı
Son günlerde, Hong Kong'daki iki sanal dijital varlık borsası, Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'ndan onaylı sanal varlık hizmet sağlayıcı lisansı aldı ve resmi olarak Hong Kong'daki bireysel yatırımcılara sanal varlık ticaret hizmetleri sunabileceklerini duyurdu. Hong Kong'daki bireysel yatırımcılar artık bu iki borsada kaydolup doğrudan Bitcoin ve Ethereum satın alabilecekler. Bu haber, uyumlu borsaların sanal varlık alanındaki konumuna ve stratejisine kesinlikle büyük bir ivme kazandırdı.
Geçen yılın Ekim ayından bu yana, Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu ile Hong Kong Para Otoritesi, sanal varlık ticaretiyle ilgili bir dizi önlem yayımladı. Bu yıl 1 Haziran'dan itibaren, lisans almış borsalar dışında, diğer sanal varlık borsaları da Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu'na uyumlu sanal varlık borsası başvurusu yapabilir.
Bu tür bir politika ortamında, birçok borsa Hong Kong'da lisans başvurusu yapmayı planlıyor ve uyumlu merkezi borsa olmayı hedefliyor. Bir menkul kıymetler şirketine ait sanal varlık ticaret platformu, bu yılın sonunda Sermaye Piyasası Kurulu'na resmi başvuru yapmayı planlıyor ve geleneksel finans ile Web3 dünyasından daha fazla profesyonel ve yatırımcıya katma değer hizmetleri sunacak.
Peki, Hong Kong Menkul Kıymetler ve Borsa Komisyonu merkeziyetsiz borsalar için tam olarak ne tür gereksinimlere sahip? Hukuki belgelerdeki tüm süreçlerin yanı sıra, teknik düzeyde özel yapılandırma gereksinimleri nelerdir?
Aslında, Hong Kong'un mevcut uyumluluk ticaret düzenleme çerçevesi, borsaların yazılım ve donanım uyumluluğu açısından teknik gereksinimlerini oldukça yüksektir. Uluslararası alanda, bu borsalara uyumluluk çerçevesi altında çeşitli teknik hizmetler sunan birçok tedarikçi bulunmaktadır. En temel ve Hong Kong Menkul Kıymetler ve Borsa Komisyonu'nun en çok ilgilendiği alan ise müşteri varlıklarının suç ortağıdır.
Geleneksel Finansal Varlıkların Suç Ortağı ile Sanal Varlıkların Suç Ortağı Arasındaki Fark
Geleneksel finans sisteminde, kullanıcılar genellikle borsa aracılığıyla hisse senedi satın alır. Kullanıcı deneyimi açısından, sanki paranın borsa aracısının hesabına yatırıldığı, borsa aracısının hisse senedi işlemleri yaptığı ve kullanıcının adına hesapta saklandığı izlenimi var.
Ancak gerçekte, kullanıcıların fonları aracılık hesaplarında tutulmaz, çünkü bir nevi finansal kuruluş olan aracılar müşterilerin fonlarını doğrudan tutamazlar. Kullanıcıların fonları aslında bankada tutulur. Bankanın altında bu aracının büyük bir hesabı vardır, bu hesabın altında ise kullanıcı fonlarını yönetmek için birçok küçük hesap bulunmaktadır. Bu nedenle, bir aracının kullanıcı fonlarının saklayıcısı olarak, kullanıcı fonlarını gerçek anlamda hareket ettirmesi mümkün değildir. Banka, aracının müşteri talimatını aldığını onayladıktan sonra, müşterinin yatırdığı fonları çekmesine izin verir.
Genel olarak, geleneksel finans dünyasındaki hisse senetleri ve tahviller, yüksek derecede merkezi, güvenliği son derece yüksek olan kuruluşlarda saklanmaktadır. Bu kuruluşlar, yazılım ve donanım açısından çok kapsamlı güvenlik korumasına sahiptir, buna ağ ve iç denetim de dahildir. Menkul kıymet hizmet sağlayıcıları aslında müşterilerin saklama yönetim süreçlerine yardımcı olmaktadır, arka planda ise çok sayıda teknoloji güncellemesi geçirmiş büyük finansal kuruluşlar, kullanıcıların varlıklarını saklamakta ve korumaktadır. Bu da insanların geleneksel finansal işlemlerde kendilerini çok güvende hissetmelerinin nedenidir.
Hong Kong'daki uyumlu sanal varlık ticaret çerçevesi altında, kullanıcı varlıklarının yönetimi önemli ölçüde farklıdır. Hong Kong, uyumlu sanal varlık ticareti için borsa tarafından bir banka rolünün üstlenilmesini gerektiren düzenleyici gereklilikler getirmiştir; müşterilerin sanal varlıkları doğrudan borsanın soğuk Cüzdan'ında yönetilmektedir. Bu, banka ve yönetim gibi birçok geleneksel finansal yönetim sisteminin işlevlerinin uyumlu borsa adı verilen bu varlıkta yoğunlaştırılması gerektiği anlamına gelir ve müşteri varlıklarından sorumludur. Bu nedenle, herhangi bir uyumlu borsa için gerekli olan yazılım ve donanım teknolojisi gereksinimleri, aracı kurumlarınkinden çok daha fazladır ve banka seviyesine yakındır, aynı zamanda kriptografi boyutunu da eklemelidir.
Sanal Varlık Ticaret Alanındaki Güvenlik Sorunları
Güvenlik açısından, blok zinciri basitçe çevrimiçi ve çevrimdışı olarak ikiye ayrılabilir. Çevrimiçi akıllı sözleşmeler, belirli koşullar sağlandığında otomatik olarak yürütülebilen programlardır ve farklı boyutlardan gelen saldırılara maruz kalabilirler; akıllı sözleşme açıklarından yararlanarak fon transferi veya veri sızıntısı gibi durumlar oluşturabilirler. Çevrimdışı, işletme platformları için bir güvenlik yetenekleri sistem mühendisliğidir: Kullanıcı tarafında iyi bir kullanıcı kimlik doğrulama sistemi kurulup kurulmadığına, şirket içindeki ağ güvenliği, uç nokta güvenliği, acil durum yanıt mekanizmasının olup olmadığına ve hangi teknik yol haritasının kullanıldığına kadar.
Uyumluluk açısından, 2018'den önce sanal varlık ticareti henüz uyumluluk kavramına sahip değildi, vahşi bir büyüme durumundaydı, son yıllarda ancak kısmen değişiklikler oldu. 2017'de Japonya, Asya genelinde erken bir lisanslama sistemi başlatarak, Japon finansal kurumları tarafından borsa lisans yönetimi uygulandı ve siber güvenlik, veri güvenliği gibi alanlarda bir dizi gereklilik öne sürüldü.
Singapur ve Hong Kong'un son dönem politikalarında, Hong Kong'un düzenleyici sistemi en etkili olanıdır. FTX olayı, insanların uyumluluk ve düzenlemenin yüzeysel olmaması gerektiğini, yönetim kurallarının ve sistemlerinin net bir şekilde uygulanması gerektiğini fark etmelerini sağladı; bu sayede yatırımcıların çıkarlarını gerçekten koruyabiliriz. Bu nedenle, Hong Kong bu yıl sanal varlık lisansı düzenleme politikasını açıkladı ve bunu işlem platformları ile uygulamaya koydu.
Varlıkların suç ortağı uyumluluğu için düzenleyici gereklilikler
Bazı güvenlik şirketlerinin Hong Kong, Japonya, Singapur gibi yerlerde lisanslı müşterileri bulunmaktadır. Farklı bölgelerdeki lisans gerekliliklerinin karşılaştırılması sonucunda, Hong Kong Menkul Kıymetler ve Borsa Komisyonu / Hong Kong hükümetinin düzenleyici politikalarının mantıksallığı ve kapsamının oldukça güçlü olduğu düşünülmektedir.
Bunun başlıca birkaç yönü şunlardır:
Öncelikle, jeopolitik faktörleri göz önünde bulundurarak, Hong Kong hükümeti dijital varlıkların arkasındaki özel anahtarların Hong Kong'da yerel olarak bulunmasını açıkça talep etmektedir.
İkincisi, düzenleyici sistemin olgunluk düzeyi açısından, düzenleyici değerlendirmeler oldukça kapsamlıdır. Hong Kong'da henüz olgun ve eksiksiz bir üçüncü taraf suç ortağı düzenleme sistemi bulunmadığı için, Hong Kong hükümetinin düzenleyici politikaları sanal varlık lisans başvuru sahiplerinin sanal varlık güvenliği için kendilerine ait bir cüzdan sistemi kurmalarını gerektiriyor ve birçok detaylı gereksinim sıralamaktadır. Teknik yol seçimi örneğinde, hükümetin önemli bir değerlendirme kriteri, kullanılan anahtar teknolojik bileşenlerin uluslararası ana akım yetkili güvenlik sertifikası kuruluşları tarafından tanınıp tanınmadığıdır.
Bu nedenle, Hong Kong hükümetinin tutumu "hem muhafazakar hem de açık" olarak tanımlanabilir. Muhafazakar taraf, geleneksel finans güvenliği alanında defalarca test edilmiş olgun teknolojik yolları seçme konusunda görece muhafazakar bir yaklaşım sergilemektedir; açık taraf ise birçok yeni teknoloji çözümünü incelemesi ve açık bir tutum sergilemesi ile kendini göstermektedir.
Hong Kong hükümeti, sanal varlık ticaret platformlarının müşteri varlıklarını kendilerinin yönetmesi gerektiğini ve açık düzenleyici gereklilikler belirlediğini belirtmesine rağmen, borsa kendi kendine gereklilikleri karşıladığını beyan etmek lisans almak için yeterli değildir. Ayrıca, yetkili bir üçüncü taraf değerlendirme kuruluşunun değerlendirmesi gerekmektedir; yalnızca yetkili bir üçüncü taraf değerlendirme kuruluşu tarafından gerekliliklerin karşılandığı kanıtlandığında lisans başvurusu yapılabilir.
Kullanıcı Varlıklarının Güvenliğini Korumak için Yöntemler
Soğuk cüzdan, tamamen çevrimdışı ve bağlantısız bir cüzdandır. Ancak sadece çevrimdışı ve bağlantısız olmak yeterli değildir; kullanıcıların dijital varlıklarını korumak için uluslararası alanda tanınan kriptografik güvenlik cihazları kullanarak dijital varlık kasaları oluşturmak da gereklidir. Ayrıca, bu bilgilerin saklandığı donanımın (kasaların) fiziksel ortamına da belirli gereklilikler vardır; sıcaklık, nem, izleme önleme, sızma önleme ve sinyal müdahalesi gibi.
Kullanıcı varlık kaybına neden olabilecek düzenleyici dikkate alınmamış boşluklar veya işletim platformu hata işlemlerini önlemek için, teknik ve uygulama planları kısıtlandıktan sonra, risk tazminat fonu veya sanal varlık özel sigortasının bulunması ve müşterilere tazminat ödeme yeteneğine sahip olunması gerekmektedir.
Uyumluluk açısından, kara para aklamayı önleme ve terörizmin finansmanını önleme, düzenleyicilerin çok önem verdiği konulardır. Her borsa, profesyonel bir "uyumluluk yöneticisi" bulundurmak zorundadır. Uyumluluk, tüm işlem sürecine yayılmakta olup, yalnızca kullanıcıların Onboard aşamasında müşteri kimliğinin güvenliği ve fon güvenliği (KYC) belirlenmekle kalmayıp, her işlemde de işlem fonlarının kaynağı ve akışının gerekliliklere uygun olup olmadığı değerlendirilmelidir (Seyahat Kuralı).
Risk yönetimi birden fazla alanda kendini göstermektedir; her platformun piyasa manipülasyon davranışlarını, kullanıcı dolandırıcılığı riskini, karşı taraf riskini, kredi riskini vb. yönetmesi gerekmektedir.
Yönetim açısından, kapsamlı bir yönetim sisteminin kurulması gerekmektedir. Bunun özü, rollerin netliğidir:
Öncelikle, ana rolün ayrılması gerekiyor. Hong Kong'daki benzer lisans düzenlemeleri, işlem platformunun işlem platformu ana varlığı olmasını gerektirirken, başka bir varlığın da istemci varlıklarının güvenliğini sağlamakla sorumlu olmasını zorunlu kılar ve bu varlık, işlem platformunun ana varlığına %100 hizmet etmeli, diğer varlıklara hizmet edememelidir.
İkincisi, finansal açıdan, sorumluluk da net olmalıdır. Ticaret platformunun fonları ile kullanıcıların fonları arasında net bir ayrım yapılmalıdır; herhangi bir fon karışıklığı olmamalıdır, hatta işlemi tamamlamak için ödenmesi gereken Gas Ücreti bile.
Üçüncüsü, "roller ve sorumluluklar ayrıdır". İş süreçlerinin herhangi bir aşamasında tek nokta riski olmamalı, yetki kötüye kullanımı gibi durumlar ortaya çıkmamalıdır. Örneğin, soğuk cüzdana fon transferi yapılacaksa, "dört göz ilkesi"ne uyulmalıdır.
Gelecekte Giriş Yapılabilecek Çözümler
Gelecekte, mevcut güvenlik seviyesini etkilemeden, borsa ve kullanıcılara daha fazla kolaylık sağlama şartıyla, Hong Kong uyumlu sanal varlık borsası, müşteri varlıklarının Cüzdan yönetimi konusunda bazı yeni çözümler getirebilir.
Ticaret platformu işletme açısından bakıldığında, bu alanda oldukça başarılı birçok teknoloji bulunmaktadır, örneğin popüler MPC (Çok Partili Hesaplama güvenli çoklu hesaplama) teknolojisi. Düzenleyici otorite bu teknolojileri reddetmek istememektedir, daha çok teknolojilerin olgunluk seviyesini dikkate almaktadır. Zamanla, bu başarılı teknolojilerin de küresel olarak tanınan bir sertifikasyon sistemi altında giderek olgunlaşacağına inanıyorum.
Diğer yandan, birçok ticaret platformu da daha fazla C son kullanıcıya nasıl ulaşacaklarını düşünmek zorundadır. Şu anda merkezi bir şekilde C son kullanıcıların Onboard olmasını ve işlem yapmasını sağlamak, gerçekten de büyük bir kullanıcı ihtiyacını karşılamaktadır; kullanıcıların özel anahtar ve kurtarma kelimelerini kendilerinin yönetmesine gerek yoktur. Aynı zamanda, Web3 dünyasında birçok yenilikçi görüyoruz; gelecekte kişisel Cüzdan ile ilgili birçok çözüm ortaya çıkabilir ve merkezi borsa ile tamamlayıcı hatta bir tür etkileşim oluşturabilir.
Geleneksel finansın operasyon deneyiminden bakıldığında, her borsa için kendi suç ortağına sahip olmasına gerek yoktur; tüm piyasanın varlık suç ortağı 1-2 kuruluş tarafından gerçekleştirilebilir. Gelecekte, MPC gibi teknolojilerin güvenliği ve uygulanabilirliği daha fazla uluslararası sertifikasyon kuruluşu tarafından tanındığında, suç ortağı alanı muhtemelen birkaç önde gelen suç ortağı kuruluşuna odaklanarak yerelleştirilmiş suç ortaklığını gerçekleştirebilir.
İki düzeye ayrılacak olursak: Birincisi, sorumluluk ve yetki ayrımının perspektifi, şu anda lisans başvurusunda bulunan borsaların hâlâ bir suç ortağı rolü üstlenmesi, düzenleyici sistemin daha da gelişmesiyle birlikte, gelecekte bu kısımda bağımsız bir şekilde düzenlemenin netleştirileceğine inanıyorum; bu, nasıl denetleneceği ve borsaların üçüncü taraf cüzdan hizmetlerini nasıl kullanarak müşterilere varlık cüzdanı hizmeti vereceği dahil. Bu nedenle, düzenlemenin netleşmesiyle birlikte sorumlulukların ayrılabileceği öngörülebilir. İkincisi, teknik yol açısından, şu anda yaygın olarak talep edilen, geleneksel finans güvenlik seviyesine dayanan şifreleme makineleri ile çözümler; gelecekte diğer yeni teknik yollar olgunlaştıkça ve küresel test sertifikaları aldıkça, cüzdan hizmet sağlayıcıları için teknik seçim tekdüze olmaktan çıkacak ve daha fazla seçenek sunulabilecektir.
Her zaman teknoloji sürekli ilerledikçe, piyasanın düzenleyicilerden sektör çalışanlarının bu sektörü anlama düzeyine kadar derinleşmesiyle birlikte, gelecekte bu alana daha fazla insanın gireceğine ve pazarın giderek daha canlı bir şekilde gelişeceğine inanıyoruz.