Le cœur de la conformité des transactions d'actifs virtuels à Hong Kong : gestion sécurisée des Portefeuilles et conservation des actifs
Récemment, deux bourses d'actifs numériques virtuels à Hong Kong ont obtenu la licence de fournisseur de services d'actifs virtuels approuvée par la Commission des valeurs mobilières de Hong Kong, annonçant officiellement qu'elles peuvent offrir des services de négociation d'actifs virtuels aux détaillants de Hong Kong. Les détaillants de Hong Kong n'ont maintenant qu'à s'inscrire sur ces deux bourses pour acheter directement des Bitcoins et des Ethereum. Cette nouvelle injecte sans aucun doute un puissant stimulant à la position et à la stratégie des bourses conformes dans le domaine des actifs virtuels.
Depuis octobre dernier, la Commission des valeurs mobilières de Hong Kong et l'Autorité monétaire de Hong Kong ont publié une série de mesures concernant le trading d'actifs virtuels. À partir du 1er juin de cette année, en plus des bourses déjà licenciées, d'autres bourses d'actifs virtuels peuvent également soumettre officiellement une demande de bourse d'actifs virtuels conforme à la Commission des valeurs mobilières de Hong Kong.
Dans un tel environnement politique, de nombreuses bourses envisagent de demander une licence à Hong Kong pour devenir des plateformes de trading centralisées conformes. Une plateforme d'actifs virtuels appartenant à une société de valeurs mobilières prévoit également de soumettre officiellement une demande à la Commission des Valeurs Mobilières d'ici la fin de cette année, afin de fournir des services à valeur ajoutée à davantage de professionnels et d'investisseurs issus du secteur financier traditionnel et du monde Web3.
Alors, quelles sont les exigences de la Commission des valeurs mobilières de Hong Kong pour les échanges centralisés ? En plus d'un ensemble complet de processus sur les documents juridiques, quelles sont les exigences de configuration particulières sur le plan technique ?
En fait, le cadre de réglementation des transactions conformes à Hong Kong impose des exigences techniques très élevées en matière de conformité des logiciels et du matériel pour les plateformes de trading. De nombreux fournisseurs internationaux offrent divers services techniques à ces plateformes dans le cadre de ce cadre de conformité. Le domaine le plus central, et celui qui suscite le plus l'intérêt de la Commission des valeurs mobilières de Hong Kong, est la garde des actifs des clients.
Différences entre la conservation des actifs financiers traditionnels et la conservation des actifs virtuels
Dans le système financier traditionnel, les utilisateurs achètent généralement des actions par l'intermédiaire de courtiers. Du point de vue de l'expérience utilisateur, il semble que l'argent soit déposé sur le compte du courtier, qui effectue des transactions boursières et dépose les actions sur le compte de l'utilisateur.
Cependant, en réalité, les fonds des utilisateurs ne sont pas conservés dans le compte du courtier, car le courtier, en tant qu'institution non bancaire, ne peut pas directement conserver les fonds des clients. Les fonds des utilisateurs sont en réalité conservés dans une banque. La banque a un grand compte pour ce courtier, qui compte plusieurs petits comptes pour la gestion des fonds des utilisateurs. Ainsi, le courtier, en tant que dépositaire des fonds des utilisateurs, ne peut pas réellement mobiliser les fonds des utilisateurs. La banque ne permet au courtier de retirer les fonds déposés au nom du client que lorsque celle-ci a confirmé que le courtier a reçu les instructions du client.
Dans l'ensemble, les actions et les obligations dans le monde financier traditionnel sont toutes gérées par des institutions hautement centralisées et extrêmement sécurisées. Ces institutions disposent de protections de sécurité très complètes tant sur le plan matériel que logiciel, y compris en matière de réglementation réseau et interne. Les prestataires de services de titres assistent en réalité simplement les clients dans le processus de gestion des dépôts, tandis qu'en arrière-plan, de grandes institutions financières, ayant bénéficié de plusieurs générations de mises à jour technologiques, sont chargées de gérer et de protéger les actifs des utilisateurs. C'est aussi la raison pour laquelle les gens se sentent très en sécurité lors des transactions financières traditionnelles.
Dans le cadre du cadre de transaction d'actifs virtuels conforme à Hong Kong, la garde des actifs des utilisateurs est très différente. Hong Kong exige que les échanges jouent le rôle de banques dans le cadre de la réglementation des transactions d'actifs virtuels conformes, les actifs virtuels des clients étant directement gardés dans le portefeuille froid de l'échange. Cela revient à devoir condenser les fonctions de nombreux systèmes traditionnels de garde financière, tels que les banques et les complices, dans l'entité d'un échange conforme, responsable des actifs des clients. Par conséquent, pour tout échange conforme, les exigences techniques en matière de matériel et de logiciel nécessaires dépassent largement celles des courtiers, se rapprochant du niveau bancaire, tout en ajoutant également une dimension cryptographique.
![Gestion sécurisée des portefeuilles et de la conservation des actifs - Le cœur de la conformité des transactions d'actifs virtuels à Hong Kong](https://img-cdn.gateio.im/social/moments-810a056171f76cfb105bf89fd88b04b
Problèmes de sécurité dans le domaine des transactions d'actifs virtuels
D'un point de vue de la sécurité, la blockchain peut être simplement divisée en on-chain et off-chain. Les contrats intelligents on-chain sont des programmes qui peuvent être exécutés automatiquement après que les conditions sont définies, et peuvent être attaqués par des hackers sous différents angles, exploitant des vulnérabilités des contrats intelligents pour effectuer des transferts de fonds ou des fuites de données, etc. Pour une plateforme opérationnelle, l'off-chain est un ingénierie système de capacité de sécurité : depuis la mise en place d'un bon système d'authentification utilisateur du côté utilisateur, jusqu'à la présence interne d'une sécurité réseau, d'une sécurité des terminaux, de mécanismes de réponse d'urgence, et enfin aux technologies utilisées pour la gestion.
Du point de vue de la Conformité, avant 2018, le commerce des actifs virtuels n'avait pas encore de concept de Conformité et était en pleine croissance sauvage. Ce n'est que ces dernières années que cela a progressivement changé. En 2017, le Japon a été l'un des premiers en Asie à mettre en place un système de délivrance de licences, avec des institutions financières japonaises gérant la délivrance de licences pour les échanges et émettant une série d'exigences en matière de cybersécurité et de sécurité des données.
Les récentes politiques de Singapour et de Hong Kong montrent que le système de régulation de Hong Kong est le plus significatif. L'incident FTX a fait prendre conscience aux gens que la conformité et la régulation ne peuvent pas être superficielles ; il est impératif de mettre en œuvre clairement les règles et les systèmes de gestion pour protéger véritablement les intérêts des investisseurs. Ainsi, Hong Kong a publié cette année une politique de régulation des licences pour les actifs virtuels, commençant par les plateformes de trading.
Exigences réglementaires en matière de conformité de la garde d'actifs
Une certaine société de sécurité a des clients agréés à Hong Kong, au Japon, à Singapour, etc. En comparant les exigences de licence dans différentes régions, elle estime que la logique et l'exhaustivité des politiques de régulation de la Commission des valeurs mobilières de Hong Kong / du gouvernement de Hong Kong sont très fortes.
Principalement reflété dans les aspects suivants :
Tout d'abord, compte tenu des facteurs géopolitiques, le gouvernement de Hong Kong exige clairement que les clés privées derrière les actifs numériques doivent être localisées à Hong Kong.
Deuxièmement, en ce qui concerne la maturité du système de réglementation, les considérations réglementaires sont très complètes. Étant donné qu'Hong Kong n'a pas encore de système de réglementation de garde tierce mature et complet, la politique de réglementation du gouvernement de Hong Kong exige que les demandeurs de licence d'actifs virtuels doivent construire eux-mêmes un système de garde de sécurité des actifs virtuels et énumérer de nombreux détails exigés. Par exemple, en ce qui concerne le choix de la voie technique, un principe important du gouvernement de Hong Kong est la maturité de la technologie elle-même, qui se manifeste par la reconnaissance des éléments technologiques clés utilisés par des organismes de certification de sécurité reconnus internationalement.
Ainsi, l'attitude du gouvernement de Hong Kong peut être décrite comme "à la fois conservatrice et ouverte". Le conservatisme se manifeste par le choix relativement prudent de solutions technologiques matures, vérifiées à plusieurs reprises, dans le domaine de la sécurité financière traditionnelle ; l'ouverture se manifeste par l'examen de nombreuses nouvelles solutions technologiques et l'affirmation d'une attitude ouverte.
Bien que le gouvernement de Hong Kong exige que les plateformes de négociation d'actifs virtuels doivent gérer elles-mêmes les actifs des clients et ait énoncé des exigences réglementaires claires, la simple déclaration des échanges qu'ils répondent aux exigences ne suffit pas pour obtenir une licence. Il est également nécessaire qu'un organisme d'évaluation tiers autorisé réalise une évaluation, et ce n'est que si un organisme d'évaluation tiers autorisé prouve qu'ils répondent aux exigences qu'il sera possible de demander une licence.
![Gestion sécurisée des portefeuilles et conservation des actifs - Le cœur des transactions d'actifs virtuels conformes à Hong Kong])https://img-cdn.gateio.im/webp-social/moments-f20f2605513c626ae8434365c66315a8.webp(
Méthodes pour protéger la sécurité des actifs des utilisateurs
Les exigences en matière de TI incluent la sécurité réseau, l'infrastructure informatique, la sécurité des terminaux, la réponse d'urgence en cas de sinistre et le système de conservation des Portefeuilles, entre autres. L'une des exigences est que 98 % des actifs doivent être conservés dans des Portefeuilles froids.
Un portefeuille froid est un portefeuille complètement hors ligne et déconnecté. Mais il ne suffit pas d'être hors ligne; il est également nécessaire d'utiliser des dispositifs de sécurité cryptographique reconnus internationalement pour former un coffre-fort d'actifs numériques afin de protéger les actifs numériques des utilisateurs. En outre, il y a des exigences concernant l'environnement physique de stockage de ces informations matérielles (coffre-fort), telles que le maintien de la température, de l'humidité, la protection contre le suivi et le harcèlement, ainsi que l'interférence de signal.
Pour éviter les pertes d'actifs des utilisateurs dues à des lacunes non prises en compte par la réglementation ou à des erreurs d'exploitation de la plateforme, après avoir limité les technologies et les solutions de mise en œuvre, il est également exigé d'avoir un fonds de compensation des risques ou une assurance spécifique pour les actifs virtuels, capable de dédommager les clients.
En ce qui concerne la conformité, la lutte contre le blanchiment d'argent et le financement du terrorisme est un sujet très pris au sérieux par les régulateurs, chaque échange devant être doté d'un "responsable conformité" professionnel. La conformité traverse l'ensemble du processus de transaction, il ne suffit pas de vérifier la sécurité de l'identité et des fonds des clients lors de l'étape d'Onboarding (KYC), chaque transaction doit également évaluer si la provenance et la destination des fonds de la transaction sont conformes aux exigences (Règle de voyage).
La gestion des risques se manifeste de plusieurs façons, chaque plateforme doit gérer les comportements de manipulation du marché, les risques de fraude des utilisateurs, les risques de contrepartie, les risques de crédit, etc.
Du point de vue de la gouvernance, il est nécessaire d'établir un système de gouvernance complet. Son cœur réside dans la clarification des rôles :
Tout d'abord, les rôles principaux doivent être séparés. À Hong Kong, les exigences réglementaires similaires en matière de licence stipulent que la plateforme de trading doit être l'entité principale de la plateforme de trading, tandis qu'il doit également y avoir une autre entité responsable de la sécurité des actifs des clients, et cette entité doit servir à 100 % l'entité principale de la plateforme de trading, sans pouvoir servir d'autres entités.
Deuxièmement, d'un point de vue financier, la responsabilité doit également être claire. Il est nécessaire de faire une distinction claire entre les fonds de la plateforme de trading et les fonds des utilisateurs, sans aucune confusion de fonds, même pour les frais de Gas nécessaires à l'exécution des transactions.
Troisièmement, "les rôles et les responsabilités sont séparés". Il ne doit y avoir aucun risque de point unique à aucun stade du processus commercial, et il ne doit pas y avoir d'abus de pouvoir, etc. Par exemple, pour effectuer un transfert de fonds vers un Portefeuille froid, il est nécessaire de suivre le "principe des quatre yeux".
![Gestion sécurisée des portefeuilles et conservation des actifs — Le cœur des transactions virtuelles conformes à Hong Kong])https://img-cdn.gateio.im/webp-social/moments-4be4df5f97696216f78f25da6308b190.webp(
Solutions pouvant être introduites à l'avenir
À l'avenir, sans affecter le niveau de sécurité actuel et tout en apportant plus de commodités aux bourses et aux utilisateurs, les bourses de virtual assets conformes de Hong Kong pourraient introduire de nouvelles solutions en matière de garde des actifs des clients.
D'un point de vue opérationnel de la plateforme de trading, ce domaine possède de nombreuses technologies excellentes, telles que la technologie MPC (Calcul Multipartite Sécurisé). La réglementation ne vise pas à rejeter ces technologies, mais à considérer davantage leur maturité. Je crois qu'avec le temps, ces technologies exceptionnelles finiront par mûrir progressivement sous un système de certification reconnu au niveau mondial.
D'autre part, de nombreuses plateformes de trading doivent également considérer comment toucher davantage d'utilisateurs finaux. Actuellement, permettre aux utilisateurs finaux de s'inscrire et de trader par le biais de méthodes centralisées répond effectivement à une grande partie des besoins des utilisateurs, qui n'ont pas besoin de gérer eux-mêmes leurs clés privées et leurs phrases mnémotechniques. En même temps, nous constatons qu'il y a de nombreux innovateurs dans le monde du Web3, et il est possible que de nombreuses solutions liées aux portefeuilles personnels émergent à l'avenir, formant une complémentarité avec les échanges centralisés, voire une sorte d'interaction.
D'après l'expérience opérationnelle de la finance traditionnelle, il n'est pas nécessaire que chaque échange dispose de son propre Complice, cela peut tout à fait être réalisé par 1 à 2 institutions de Complice pour gérer l'ensemble des actifs du marché. À l'avenir, lorsque la sécurité et l'exécutabilité des technologies telles que le MPC seront reconnues par davantage d'organismes de certification de niveau international, le domaine de la Complice pourrait progressivement se concentrer sur quelques grandes institutions de Complice pour exécuter l'ensemble de la Complice localisée.
Concrètement, cela se décline sur deux niveaux : d'une part, du point de vue de la séparation des responsabilités, les échanges qui demandent actuellement une licence continuent d'assumer le rôle de Complice. Je crois qu'avec l'amélioration continue du système de régulation, il devrait être possible à l'avenir de clarifier indépendamment la régulation de cette partie, y compris comment réguler le Complice, et comment les échanges peuvent utiliser des services de Complice tiers pour gérer les actifs des clients. Par conséquent, on peut prévoir qu'avec la clarification de la régulation, la responsabilité pourra être séparée. D'autre part, du point de vue des solutions techniques, l'exigence générale actuelle est une solution basée sur des machines cryptographiques de niveau de sécurité financière traditionnel. À l'avenir, lorsque d'autres nouvelles routes technologiques deviendront de plus en plus matures et obtiendront une validation par des tests mondiaux, le choix technologique pour les services de Complice ne pourra plus être unique, et il y aura plus d'options.
Nous croyons fermement qu'avec l'avancement constant de la technologie, et une compréhension de plus en plus approfondie de ce secteur par l'ensemble du marché, des régulateurs aux professionnels, de plus en plus de personnes entreront dans ce domaine à l'avenir, et le marché se développera de manière de plus en plus florissante.
![Gestion de portefeuille sécurisée et conservation d'actifs - Le cœur des transactions d'actifs virtuels conformes à Hong Kong])https://img-cdn.gateio.im/webp-social/moments-0f72bff30a05f53272213759942dda90.webp(
![Gestion sécurisée des portefeuilles et conservation des actifs - Le cœur de la conformité des transactions d'actifs virtuels à Hong Kong])https://img-cdn.gateio.im/webp-social/moments-e339a051bee2575cc944f14f1fecff0c.webp(
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
6
Partager
Commentaire
0/400
ContractSurrender
· 08-05 12:15
Hong Kong est de nouveau en feu.
Voir l'originalRépondre0
MetaNeighbor
· 08-05 12:14
On a l'impression que Hong Kong va To the moon~
Voir l'originalRépondre0
BlockchainBouncer
· 08-05 12:07
C'est encore l'île de Hong Kong qui fait des choses.
Voir l'originalRépondre0
VirtualRichDream
· 08-05 12:01
D'abord entrer dans une position, ensuite on en parle. Licence de Hong Kong yyds.
Sécurité des transactions d'actifs virtuels conformes à Hong Kong La gestion des portefeuilles et la conservation des actifs deviennent essentielles
Le cœur de la conformité des transactions d'actifs virtuels à Hong Kong : gestion sécurisée des Portefeuilles et conservation des actifs
Récemment, deux bourses d'actifs numériques virtuels à Hong Kong ont obtenu la licence de fournisseur de services d'actifs virtuels approuvée par la Commission des valeurs mobilières de Hong Kong, annonçant officiellement qu'elles peuvent offrir des services de négociation d'actifs virtuels aux détaillants de Hong Kong. Les détaillants de Hong Kong n'ont maintenant qu'à s'inscrire sur ces deux bourses pour acheter directement des Bitcoins et des Ethereum. Cette nouvelle injecte sans aucun doute un puissant stimulant à la position et à la stratégie des bourses conformes dans le domaine des actifs virtuels.
Depuis octobre dernier, la Commission des valeurs mobilières de Hong Kong et l'Autorité monétaire de Hong Kong ont publié une série de mesures concernant le trading d'actifs virtuels. À partir du 1er juin de cette année, en plus des bourses déjà licenciées, d'autres bourses d'actifs virtuels peuvent également soumettre officiellement une demande de bourse d'actifs virtuels conforme à la Commission des valeurs mobilières de Hong Kong.
Dans un tel environnement politique, de nombreuses bourses envisagent de demander une licence à Hong Kong pour devenir des plateformes de trading centralisées conformes. Une plateforme d'actifs virtuels appartenant à une société de valeurs mobilières prévoit également de soumettre officiellement une demande à la Commission des Valeurs Mobilières d'ici la fin de cette année, afin de fournir des services à valeur ajoutée à davantage de professionnels et d'investisseurs issus du secteur financier traditionnel et du monde Web3.
Alors, quelles sont les exigences de la Commission des valeurs mobilières de Hong Kong pour les échanges centralisés ? En plus d'un ensemble complet de processus sur les documents juridiques, quelles sont les exigences de configuration particulières sur le plan technique ?
En fait, le cadre de réglementation des transactions conformes à Hong Kong impose des exigences techniques très élevées en matière de conformité des logiciels et du matériel pour les plateformes de trading. De nombreux fournisseurs internationaux offrent divers services techniques à ces plateformes dans le cadre de ce cadre de conformité. Le domaine le plus central, et celui qui suscite le plus l'intérêt de la Commission des valeurs mobilières de Hong Kong, est la garde des actifs des clients.
Différences entre la conservation des actifs financiers traditionnels et la conservation des actifs virtuels
Dans le système financier traditionnel, les utilisateurs achètent généralement des actions par l'intermédiaire de courtiers. Du point de vue de l'expérience utilisateur, il semble que l'argent soit déposé sur le compte du courtier, qui effectue des transactions boursières et dépose les actions sur le compte de l'utilisateur.
Cependant, en réalité, les fonds des utilisateurs ne sont pas conservés dans le compte du courtier, car le courtier, en tant qu'institution non bancaire, ne peut pas directement conserver les fonds des clients. Les fonds des utilisateurs sont en réalité conservés dans une banque. La banque a un grand compte pour ce courtier, qui compte plusieurs petits comptes pour la gestion des fonds des utilisateurs. Ainsi, le courtier, en tant que dépositaire des fonds des utilisateurs, ne peut pas réellement mobiliser les fonds des utilisateurs. La banque ne permet au courtier de retirer les fonds déposés au nom du client que lorsque celle-ci a confirmé que le courtier a reçu les instructions du client.
Dans l'ensemble, les actions et les obligations dans le monde financier traditionnel sont toutes gérées par des institutions hautement centralisées et extrêmement sécurisées. Ces institutions disposent de protections de sécurité très complètes tant sur le plan matériel que logiciel, y compris en matière de réglementation réseau et interne. Les prestataires de services de titres assistent en réalité simplement les clients dans le processus de gestion des dépôts, tandis qu'en arrière-plan, de grandes institutions financières, ayant bénéficié de plusieurs générations de mises à jour technologiques, sont chargées de gérer et de protéger les actifs des utilisateurs. C'est aussi la raison pour laquelle les gens se sentent très en sécurité lors des transactions financières traditionnelles.
Dans le cadre du cadre de transaction d'actifs virtuels conforme à Hong Kong, la garde des actifs des utilisateurs est très différente. Hong Kong exige que les échanges jouent le rôle de banques dans le cadre de la réglementation des transactions d'actifs virtuels conformes, les actifs virtuels des clients étant directement gardés dans le portefeuille froid de l'échange. Cela revient à devoir condenser les fonctions de nombreux systèmes traditionnels de garde financière, tels que les banques et les complices, dans l'entité d'un échange conforme, responsable des actifs des clients. Par conséquent, pour tout échange conforme, les exigences techniques en matière de matériel et de logiciel nécessaires dépassent largement celles des courtiers, se rapprochant du niveau bancaire, tout en ajoutant également une dimension cryptographique.
![Gestion sécurisée des portefeuilles et de la conservation des actifs - Le cœur de la conformité des transactions d'actifs virtuels à Hong Kong](https://img-cdn.gateio.im/social/moments-810a056171f76cfb105bf89fd88b04b
Problèmes de sécurité dans le domaine des transactions d'actifs virtuels
D'un point de vue de la sécurité, la blockchain peut être simplement divisée en on-chain et off-chain. Les contrats intelligents on-chain sont des programmes qui peuvent être exécutés automatiquement après que les conditions sont définies, et peuvent être attaqués par des hackers sous différents angles, exploitant des vulnérabilités des contrats intelligents pour effectuer des transferts de fonds ou des fuites de données, etc. Pour une plateforme opérationnelle, l'off-chain est un ingénierie système de capacité de sécurité : depuis la mise en place d'un bon système d'authentification utilisateur du côté utilisateur, jusqu'à la présence interne d'une sécurité réseau, d'une sécurité des terminaux, de mécanismes de réponse d'urgence, et enfin aux technologies utilisées pour la gestion.
Du point de vue de la Conformité, avant 2018, le commerce des actifs virtuels n'avait pas encore de concept de Conformité et était en pleine croissance sauvage. Ce n'est que ces dernières années que cela a progressivement changé. En 2017, le Japon a été l'un des premiers en Asie à mettre en place un système de délivrance de licences, avec des institutions financières japonaises gérant la délivrance de licences pour les échanges et émettant une série d'exigences en matière de cybersécurité et de sécurité des données.
Les récentes politiques de Singapour et de Hong Kong montrent que le système de régulation de Hong Kong est le plus significatif. L'incident FTX a fait prendre conscience aux gens que la conformité et la régulation ne peuvent pas être superficielles ; il est impératif de mettre en œuvre clairement les règles et les systèmes de gestion pour protéger véritablement les intérêts des investisseurs. Ainsi, Hong Kong a publié cette année une politique de régulation des licences pour les actifs virtuels, commençant par les plateformes de trading.
Exigences réglementaires en matière de conformité de la garde d'actifs
Une certaine société de sécurité a des clients agréés à Hong Kong, au Japon, à Singapour, etc. En comparant les exigences de licence dans différentes régions, elle estime que la logique et l'exhaustivité des politiques de régulation de la Commission des valeurs mobilières de Hong Kong / du gouvernement de Hong Kong sont très fortes.
Principalement reflété dans les aspects suivants :
Tout d'abord, compte tenu des facteurs géopolitiques, le gouvernement de Hong Kong exige clairement que les clés privées derrière les actifs numériques doivent être localisées à Hong Kong.
Deuxièmement, en ce qui concerne la maturité du système de réglementation, les considérations réglementaires sont très complètes. Étant donné qu'Hong Kong n'a pas encore de système de réglementation de garde tierce mature et complet, la politique de réglementation du gouvernement de Hong Kong exige que les demandeurs de licence d'actifs virtuels doivent construire eux-mêmes un système de garde de sécurité des actifs virtuels et énumérer de nombreux détails exigés. Par exemple, en ce qui concerne le choix de la voie technique, un principe important du gouvernement de Hong Kong est la maturité de la technologie elle-même, qui se manifeste par la reconnaissance des éléments technologiques clés utilisés par des organismes de certification de sécurité reconnus internationalement.
Ainsi, l'attitude du gouvernement de Hong Kong peut être décrite comme "à la fois conservatrice et ouverte". Le conservatisme se manifeste par le choix relativement prudent de solutions technologiques matures, vérifiées à plusieurs reprises, dans le domaine de la sécurité financière traditionnelle ; l'ouverture se manifeste par l'examen de nombreuses nouvelles solutions technologiques et l'affirmation d'une attitude ouverte.
Bien que le gouvernement de Hong Kong exige que les plateformes de négociation d'actifs virtuels doivent gérer elles-mêmes les actifs des clients et ait énoncé des exigences réglementaires claires, la simple déclaration des échanges qu'ils répondent aux exigences ne suffit pas pour obtenir une licence. Il est également nécessaire qu'un organisme d'évaluation tiers autorisé réalise une évaluation, et ce n'est que si un organisme d'évaluation tiers autorisé prouve qu'ils répondent aux exigences qu'il sera possible de demander une licence.
![Gestion sécurisée des portefeuilles et conservation des actifs - Le cœur des transactions d'actifs virtuels conformes à Hong Kong])https://img-cdn.gateio.im/webp-social/moments-f20f2605513c626ae8434365c66315a8.webp(
Méthodes pour protéger la sécurité des actifs des utilisateurs
Un portefeuille froid est un portefeuille complètement hors ligne et déconnecté. Mais il ne suffit pas d'être hors ligne; il est également nécessaire d'utiliser des dispositifs de sécurité cryptographique reconnus internationalement pour former un coffre-fort d'actifs numériques afin de protéger les actifs numériques des utilisateurs. En outre, il y a des exigences concernant l'environnement physique de stockage de ces informations matérielles (coffre-fort), telles que le maintien de la température, de l'humidité, la protection contre le suivi et le harcèlement, ainsi que l'interférence de signal.
Pour éviter les pertes d'actifs des utilisateurs dues à des lacunes non prises en compte par la réglementation ou à des erreurs d'exploitation de la plateforme, après avoir limité les technologies et les solutions de mise en œuvre, il est également exigé d'avoir un fonds de compensation des risques ou une assurance spécifique pour les actifs virtuels, capable de dédommager les clients.
En ce qui concerne la conformité, la lutte contre le blanchiment d'argent et le financement du terrorisme est un sujet très pris au sérieux par les régulateurs, chaque échange devant être doté d'un "responsable conformité" professionnel. La conformité traverse l'ensemble du processus de transaction, il ne suffit pas de vérifier la sécurité de l'identité et des fonds des clients lors de l'étape d'Onboarding (KYC), chaque transaction doit également évaluer si la provenance et la destination des fonds de la transaction sont conformes aux exigences (Règle de voyage).
La gestion des risques se manifeste de plusieurs façons, chaque plateforme doit gérer les comportements de manipulation du marché, les risques de fraude des utilisateurs, les risques de contrepartie, les risques de crédit, etc.
Du point de vue de la gouvernance, il est nécessaire d'établir un système de gouvernance complet. Son cœur réside dans la clarification des rôles :
Tout d'abord, les rôles principaux doivent être séparés. À Hong Kong, les exigences réglementaires similaires en matière de licence stipulent que la plateforme de trading doit être l'entité principale de la plateforme de trading, tandis qu'il doit également y avoir une autre entité responsable de la sécurité des actifs des clients, et cette entité doit servir à 100 % l'entité principale de la plateforme de trading, sans pouvoir servir d'autres entités.
Deuxièmement, d'un point de vue financier, la responsabilité doit également être claire. Il est nécessaire de faire une distinction claire entre les fonds de la plateforme de trading et les fonds des utilisateurs, sans aucune confusion de fonds, même pour les frais de Gas nécessaires à l'exécution des transactions.
Troisièmement, "les rôles et les responsabilités sont séparés". Il ne doit y avoir aucun risque de point unique à aucun stade du processus commercial, et il ne doit pas y avoir d'abus de pouvoir, etc. Par exemple, pour effectuer un transfert de fonds vers un Portefeuille froid, il est nécessaire de suivre le "principe des quatre yeux".
![Gestion sécurisée des portefeuilles et conservation des actifs — Le cœur des transactions virtuelles conformes à Hong Kong])https://img-cdn.gateio.im/webp-social/moments-4be4df5f97696216f78f25da6308b190.webp(
Solutions pouvant être introduites à l'avenir
À l'avenir, sans affecter le niveau de sécurité actuel et tout en apportant plus de commodités aux bourses et aux utilisateurs, les bourses de virtual assets conformes de Hong Kong pourraient introduire de nouvelles solutions en matière de garde des actifs des clients.
D'un point de vue opérationnel de la plateforme de trading, ce domaine possède de nombreuses technologies excellentes, telles que la technologie MPC (Calcul Multipartite Sécurisé). La réglementation ne vise pas à rejeter ces technologies, mais à considérer davantage leur maturité. Je crois qu'avec le temps, ces technologies exceptionnelles finiront par mûrir progressivement sous un système de certification reconnu au niveau mondial.
D'autre part, de nombreuses plateformes de trading doivent également considérer comment toucher davantage d'utilisateurs finaux. Actuellement, permettre aux utilisateurs finaux de s'inscrire et de trader par le biais de méthodes centralisées répond effectivement à une grande partie des besoins des utilisateurs, qui n'ont pas besoin de gérer eux-mêmes leurs clés privées et leurs phrases mnémotechniques. En même temps, nous constatons qu'il y a de nombreux innovateurs dans le monde du Web3, et il est possible que de nombreuses solutions liées aux portefeuilles personnels émergent à l'avenir, formant une complémentarité avec les échanges centralisés, voire une sorte d'interaction.
D'après l'expérience opérationnelle de la finance traditionnelle, il n'est pas nécessaire que chaque échange dispose de son propre Complice, cela peut tout à fait être réalisé par 1 à 2 institutions de Complice pour gérer l'ensemble des actifs du marché. À l'avenir, lorsque la sécurité et l'exécutabilité des technologies telles que le MPC seront reconnues par davantage d'organismes de certification de niveau international, le domaine de la Complice pourrait progressivement se concentrer sur quelques grandes institutions de Complice pour exécuter l'ensemble de la Complice localisée.
Concrètement, cela se décline sur deux niveaux : d'une part, du point de vue de la séparation des responsabilités, les échanges qui demandent actuellement une licence continuent d'assumer le rôle de Complice. Je crois qu'avec l'amélioration continue du système de régulation, il devrait être possible à l'avenir de clarifier indépendamment la régulation de cette partie, y compris comment réguler le Complice, et comment les échanges peuvent utiliser des services de Complice tiers pour gérer les actifs des clients. Par conséquent, on peut prévoir qu'avec la clarification de la régulation, la responsabilité pourra être séparée. D'autre part, du point de vue des solutions techniques, l'exigence générale actuelle est une solution basée sur des machines cryptographiques de niveau de sécurité financière traditionnel. À l'avenir, lorsque d'autres nouvelles routes technologiques deviendront de plus en plus matures et obtiendront une validation par des tests mondiaux, le choix technologique pour les services de Complice ne pourra plus être unique, et il y aura plus d'options.
Nous croyons fermement qu'avec l'avancement constant de la technologie, et une compréhension de plus en plus approfondie de ce secteur par l'ensemble du marché, des régulateurs aux professionnels, de plus en plus de personnes entreront dans ce domaine à l'avenir, et le marché se développera de manière de plus en plus florissante.
![Gestion de portefeuille sécurisée et conservation d'actifs - Le cœur des transactions d'actifs virtuels conformes à Hong Kong])https://img-cdn.gateio.im/webp-social/moments-0f72bff30a05f53272213759942dda90.webp(
![Gestion sécurisée des portefeuilles et conservation des actifs - Le cœur de la conformité des transactions d'actifs virtuels à Hong Kong])https://img-cdn.gateio.im/webp-social/moments-e339a051bee2575cc944f14f1fecff0c.webp(