安全的钱包管理和资产托管 ——香港合规虚拟资产交易的核心

前言

不久前,香港两家虚拟数字资产交易所HashKey和OSL都拿到了香港证监会批复的虚拟资产服务提供商的牌照,由此正式宣布可以向香港的散户提供虚拟资产的交易服务。也就是说,香港的散户接下来只要在这两家交易所进行注册,就可以直接购买比特币和以太坊这两个虚拟资产。这个消息无疑是对合规交易所在虚拟资产世界的地位和布局注下了一记强心针。

自去年10月份开始,香港证监会和金管局都陆续发布了一系列关于香港虚拟资产交易的措施,其他相关的措施也在持续地发布中。同时,今年6月1号开始,除了HashKey和OSL之外的很多虚拟资产交易所也都可以向香港证监会正式递交合规的虚拟资产交易所的申请。

不难看出,在这样的政策下,有非常多交易所都想来香港申请牌照,做合规的中心化交易所。xWhale作为华盛证券旗下的虚拟资产交易平台,也有计划在今年年底向证监会正式递交申请,为更多来自传统金融和Web3世界的从业者和投资人进行更多价值附加的服务。

那么香港的证监会对于中心化交易所到底有什么样的需求?所谓的合规监管,除了法律文件上的一整套流程以外,在技术上有什么特别的配置要求?

其实,香港目前合规交易的监管框架对交易所本身在软件和硬件合规方面的技术要求是非常高的。国际上也有若干个这个领域的供应商,为这些交易所在合规框架下提供各种各样的技术方面的服务。在这当中有一个非常核心,也是香港证监会最关注的领域,就是客户资产的托管。

一、传统金融中的资产托管与合规虚拟资产交易所的资产托管有何不同?

在目前的整个金融体系中,广大用户最熟悉的投资方式之一就是找到一家券商购买股票。从用户端的体验来说,比如用户在某券商开了一个账户,然后把钱打到自己的账户中,再开始买股票。这个过程会让用户以为是把钱给到了该券商,由该券商为自己做了股票的交易,然后存在了自己名下的账户里。

而实际上在这个体系中,用户的钱并不是在该券商的账户里面,因为券商作为一个非银机构,是不能够直接托管客户的资金的。那么用户的资金是存放在哪里?

其实是存放在银行里。银行下面会有该券商的一个大账户,这个大的账户下又有若干的小账户帮用户托管其存放的资金,所以券商作为一个用户资金的托管方,并不能真正地调动用户的资金。用户的资金会有银行帮忙“守门”,确定该券商已经得到了客户的指令后,才会允许其代表客户提走被存放的资金。

总的来说,传统金融世界中的股票也好,债券也罢,都是相应的托管在一些高度中心化的、有极高的安全保障的机构中,这些机构有非常完善的软件、硬件方面的安全保护,包括网络方面和内部管制方面。证券的服务商其实只是帮助客户进行托管管理的流程,其背后是非常强大的、经过好几代技术更新的大型金融机构帮用户托管和保护资产。这也是人们在传统金融的交易中会感觉到非常安全的原因。

而在香港合规虚拟资产交易的框架下,用户的资产托管有很大的不同。香港对于合规虚拟资产交易的监管是要求交易所自身就能扮演银行的角色,客户的虚拟资产会直接托管在交易所的冷钱包中,相当于需要将银行和托管等众多传统金融托管体系的功能浓缩在合规交易所这样一个实体中,对客户资产的负责。所以对任何一家合规交易所来说,其所要具备的软件、硬件方面的技术要求是远超券商、接近银行的水平,同时还要再加入到加密学的维度。

二、虚拟资产交易领域有哪些安全问题?

这一部分可以从两个角度来看,一个是安全的角度,另一个是合规的角度。安全的角度更多是企业的内功,合规的角度则更多是监管的外力。从安全的角度来看,好几个维度都是可能出现安全风险的。首先我们可以将区块链简单地分为链上和链下,链上智能合约是只要把条件都设置好就可以自动执行的程序,这个时候可能就有各种黑客从各个维度攻击合约,利用智能合约的漏洞进行资金转移或泄露等。链下对于一个运营平台来说,是一个安全能力的系统工程:从是否在用户端搭建了很好的用户认证体系,到企业内部是否有网络安全、终端安全、应急响应机制,再到托管是使用怎样的技术路线。

从合规的角度来看,其实在2018年的时侯都还没有合规的概念,仍处于野蛮生长的状态中,到了近几年才逐步有了改变。虽然在政策的制定、监管政策的明确这个方面,站在大陆、香港地区更多看到的是各种禁止、驱逐,但2017年日本就在亚洲范围内较早地开启了发牌的制度,由日本金融机构对交易所进行发牌管理,并进行了一系列网络安全、数据安全等安全层面的要求。

就新加坡和香港近一段时间的政策来看,最重磅的可能就是今年香港的监管制度,导致这些政策出台的一部分诱因,是去年的FTX事件让大家发现,合规和监管不能仅仅流于表面,必须把监管的管理规则、管理制度落实明确,这样才真正保护投资者的利益。所以今年香港就发布了非常明确的虚拟资产牌照监管的政策,并且是从交易平台开始。

三、监管对资产托管合规有何要求?

由于RigSec在香港、日本、新加坡等地都有持牌的客户,在对各个地方的牌照要求进行横向的对比后,他们认为香港证监会/港府的监管政策的逻辑性和全面度都非常强。

可以从几个方面来看:

第一点,可能考虑到地缘政治的因素,香港政府明确地要求数字资产背后的私钥必须是在香港本地。

第二点,从监管制度的成熟度来看,监管是考虑得非常全面的。上文中提到在传统金融领域是银行在负责托管资产,而券商更多是在交易环节;而对于虚拟资产来说,目前在香港还没有一个成熟完备的第三方托管的监管制度存在,所以香港政府的监管政策才要求虚拟资产牌照申请者必须自己建设虚拟资产安全托管的系统,进而列举了很多细则要求。以技术路线的选型举例,单纯从保护数字资产安全的角度来说,其实有很多种途径能实现,但是港府一个重要的衡量原则是这个技术本身的成熟度。

那么成熟度体现在什么方面呢?体现在这条技术路线所使用的关键技术环节是否被国际上主流的权威安全认证机构认可,这是一个很重要的评价标准。所以港府在态度上是“既保守又开放”。保守是说港府相对保守地选择了传统金融安全领域经过反复验证的比较成熟的一些技术路线;开放则是说港府其实也考察了很多新型的技术方案,并且也表明了一种开放的态度。

当然,虽然港府要求虚拟资产交易的平台需要自己托管客户资产,也列出了明确的监管要求,但不是交易所自己表明达到了要求就可以拿牌照的,还必须有权威的第三方评估机构进行评估,只有权威的第三方评估机构证明该交易所都达到了要求,才有可能申请到牌照。

综上几点,不难看出香港政府的监管对逻辑、方法、细节都考虑得非常的全面。

四、如何保护用户资产安全?

1、从IT的部分来说,对交易所的要求包括网络安全、IT基础设施、终端安全、灾备应急响应以及钱包托管的系统等内容。

其中一条要求就是98%的资产都要在冷钱包。

冷钱包就是一个完全离线断网的钱包。但其实只做到离线断网也不行,因为在数字资产领域,是用国际认可的密码学安全设备形成数字资产的金库来保护用户的数字资产,同时还会对存放保管这个信息硬件(金库)的物理环境有一些要求,比如要维持温度、湿度,防追踪、防尾随,有信号干扰等等。

为了防止有监管没考虑到的漏洞或者运营平台操作失误造成用户资产的损失,在技术和实现方案等都限定好以后,还有对用户资产进一步的保护,即强制要求有风险赔付金或虚拟资产的专用保险,具备给客户理赔的能力。

除了IT的部分以外,同样非常重要的是对风控和合规层面的要求。

2、合规方面,首先像反洗钱、反恐怖融资都是监管非常看重的,所以每个交易所都需要配备非常专业的“首席合规官”。因为合规是贯穿整个交易过程的,“首席合规官”不光是要在用户Onboard的环节判别客户的身份安全和资金安全(KYC),在每一个交易的背后也都需要判断交易资金的来源和流向是否符合要求(Travel Rule),这都是在合规层面比较强的要求。

3、风控其实体现在很多方面,每个平台都需要管理诸如市场操控行为、用户欺诈的风险、交易对手方的风险、信用的风险等。

4、从治理的层面来看,则是需要建立一个完善的治理制度,这其实在任何地方的监管都有明确的要求。其核心在于角色的明确:

第一是主体的角色要分离,比如香港类似的牌照监管会要求交易平台是交易平台主体,同时还要有另外一个主体是负责托管客户端资产安全的,并且该主体要100%服务于交易平台的主体,不能服务其他的主体,即主体上责任是明确的。

第二,从资金的层面,责任也必须是明确的。即要明确区分交易平台的资金和用户的资金,不能有任何资金的混淆,哪怕是完成交易需要付的Gas Fee。

第三个也是一个比较重要的原则,就是“角色与职责是分离的”。即在整个业务流程的任何一个环节都不能有单点风险,不能出现滥用职权等情况。举个例子,假设要到冷钱包做一些资金调拨,必须要有一个“四目原则”。

— — 关于冷热钱包转换的延申:大家可以想象一下,一个交易所的资产规模要有多大才能做到其热钱包中只有2%的客户资金还能够维持日常的运作?尤其是虚拟资产交易所需要7X24小时服务客户。所以不难想象冷热钱包的转化会非常频繁,在这个过程中也一定会有很多人在当中进行操作,那么怎么从技术层面上保障冷热钱包转换的安全呢?从技术层面上,比如托管机构会有一套机构级的角色和权限设置的解决方案,帮助其客户完成角色和权限的设置。但是技术只是提供了方案交易所内部也需要建立一个多方共同参与管理的制度。其次在资产的流转过程中,一定需要有一个类似企业财务审批的环节,不同的金额、不同的阈值可能对应不同的管理权限,能够触发多人进行审批。同时还需要由其他维度(如按照时间、笔数、金额)的风控管理,假如说前端的业务系统被攻击了,那么在托管机构还有一道资金安全的风控防线。比如控制一小时出金的数量不能超过多少,如果超过了可能就存在异常,就会触发报警。所以一家合规的交易所一定要建立综合风控的能力:首先要定义存在风险的行为,然后要能捕捉识别风险行为并做出响应,甚至上报监管。

五、未来还有可能引入哪些解决方案?

未来,在既不妨碍现有安全程度,又可以给交易所和其使用者带来更多便利的前提下,香港合规虚拟资产交易所在客户资产的托管上还有可能引入哪些方案?

从交易平台运营的一段来看,可以看到这个领域中确实有很多非常好的技术,比如说非常流行的MPC(Multi-Party Computation安全多方计算)技术。

安全的钱包管理和资产托管 ——香港合规虚拟资产交易的核心监管其实并不是要拒绝这些技术,而是更多地会考量技术的成熟度。相信随着时间的积累,这些优秀的技术也会逐渐在全球公认的认证体系下更加成熟。

另外一端是很多交易平台也必须考虑如何触达更多的C端用户,现在是通过中心化的方式让C端的用户能够Onboard,然后进行交易。这样确实满足了很大一部分用户,用户不需要自己管理私钥、管理助记词,但同时我们也看到在Web3世界有很多创新者,未来可能在用户端也会有许多个人钱包相关的解决方案涌现出来,并且会和中心化的交易所形成一种互补,甚至说是一种联动。

从传统金融的操作经验来看,其实并不需要每个交易所都有一个自己的托管,完全可以做到整个市场由1~2家托管机构来完成所有的资产托管。可能未来像MPC这样的技术的安全性、可执行性被更多国际级别的认证机构所认可后,在托管这个领域中也慢慢地会集中到几家头部的托管机构去执行整个本地化的托管。

具体到两个层面,一个是责权分离的角度,现在申牌的交易所还是在承担着托管的角色,相信随着监管制度的进一步完善,未来应该可以独立地将托管这部分的监管明确出来,包括如何监管托管、交易所如何利用第三方托管服务对客户进行资产托管。所以可以想见随着监管的明确,责任就可以分离。从技术路线的角度来看,现在普遍要求的是传统金融安全级的基于加密机的解决方案,在未来,当其他新的技术路线越来越成熟,得到全球的测试认证背书的时候,相信对于托管服务方技术的选择就可以不再单一,可以更多的选择。

我们始终坚信,随着技术的不断进步,包括整个市场上从监管到从业者对于这个行业理解的不断深入,将来肯定会越来越多的人进入这个领域,市场会越来越蓬勃。