Inti dari perdagangan aset virtual yang sesuai di Hong Kong: manajemen dompet yang aman dan kaki tangan aset
Baru-baru ini, dua bursa aset digital virtual di Hong Kong telah mendapatkan lisensi penyedia layanan aset virtual yang disetujui oleh Komisi Sekuritas dan Futures Hong Kong, secara resmi mengumumkan dapat menyediakan layanan perdagangan aset virtual kepada investor ritel di Hong Kong. Investor ritel di Hong Kong sekarang hanya perlu mendaftar di kedua bursa ini untuk langsung membeli Bitcoin dan Ethereum. Berita ini tidak diragukan lagi memberikan suntikan semangat bagi posisi dan pengaturan bursa yang mematuhi kepatuhan di bidang aset virtual.
Sejak Oktober tahun lalu, SFC Hong Kong dan HKMA secara bertahap mengeluarkan serangkaian langkah mengenai perdagangan aset virtual. Mulai 1 Juni tahun ini, selain bursa yang telah memiliki lisensi, bursa aset virtual lainnya juga dapat secara resmi mengajukan permohonan sebagai bursa aset virtual yang patuh kepada SFC Hong Kong.
Dalam lingkungan kebijakan seperti ini, banyak bursa berencana untuk mengajukan lisensi di Hong Kong, menjadi bursa terpusat yang patuh. Platform perdagangan aset virtual yang dimiliki oleh suatu sekuritas juga berencana untuk secara resmi mengajukan permohonan kepada OJK pada akhir tahun ini, untuk menyediakan layanan bernilai tambah bagi lebih banyak praktisi dan investor yang berasal dari dunia keuangan tradisional dan Web3.
Jadi, apa sebenarnya persyaratan Hong Kong SFC untuk bursa terpusat? Selain serangkaian proses dalam dokumen hukum, apa saja persyaratan konfigurasi khusus di tingkat teknis?
Sebenarnya, kerangka regulasi kepatuhan perdagangan di Hong Kong saat ini memiliki persyaratan teknis yang sangat tinggi untuk kepatuhan perangkat keras dan perangkat lunak bagi bursa. Di tingkat internasional, ada banyak penyedia yang menawarkan berbagai layanan teknis kepada bursa di bawah kerangka kepatuhan ini. Salah satu bidang yang paling penting, dan juga yang paling diperhatikan oleh Komisi Sekuritas Hong Kong, adalah pengelolaan aset pelanggan.
Perbedaan antara Penitipan Aset Keuangan Tradisional dan Penitipan Aset Virtual
Dalam sistem keuangan tradisional, pengguna biasanya membeli saham melalui broker. Dari sudut pandang pengalaman pengguna, tampaknya mereka menyimpan uang ke dalam akun broker, dan broker melakukan transaksi saham serta menyimpan dalam akun pengguna.
Namun pada kenyataannya, dana pengguna tidak disimpan di akun broker, karena broker sebagai lembaga non-bank tidak dapat secara langsung menyimpan dana klien. Dana pengguna sebenarnya disimpan di bank. Bank memiliki satu akun besar untuk broker tersebut, dan di bawah akun tersebut terdapat beberapa akun kecil untuk menyimpan dana pengguna. Oleh karena itu, broker sebagai pihak yang menyimpan dana pengguna tidak dapat benar-benar mengakses dana pengguna. Bank hanya akan mengizinkan broker untuk menarik dana yang disimpan atas nama klien setelah memastikan bahwa broker telah menerima instruksi dari klien.
Secara keseluruhan, saham dan obligasi dalam dunia keuangan tradisional dikelola oleh institusi yang sangat terpusat dan memiliki tingkat keamanan yang sangat tinggi. Institusi-institusi ini memiliki perlindungan keamanan yang sangat lengkap dalam hal perangkat lunak dan perangkat keras, termasuk pengendalian jaringan dan internal. Penyedia layanan sekuritas sebenarnya hanya membantu klien dalam proses pengelolaan kaki tangan, di baliknya adalah lembaga keuangan besar yang telah melalui beberapa generasi pembaruan teknologi dalam mengelola dan melindungi aset pengguna. Ini juga merupakan alasan mengapa orang merasa sangat aman dalam transaksi keuangan tradisional.
Dan di bawah kerangka perdagangan aset virtual yang patuh di Hong Kong, ada perbedaan besar dalam pengelolaan aset pengguna. Hong Kong meminta bursa untuk memainkan peran bank dalam memenuhi persyaratan regulasi perdagangan aset virtual yang patuh, di mana aset virtual pelanggan disimpan langsung di dompet dingin bursa. Ini setara dengan kebutuhan untuk mengkonsolidasikan fungsi dari banyak sistem pengelolaan keuangan tradisional seperti bank dan pengelolaan ke dalam entitas bursa yang patuh, yang bertanggung jawab atas aset pelanggan. Oleh karena itu, bagi setiap bursa yang patuh, persyaratan teknis perangkat lunak dan perangkat keras yang diperlukan jauh melebihi broker, mendekati tingkat bank, sambil juga harus memasukkan dimensi kriptografi.
Masalah Keamanan di Bidang Perdagangan Aset Virtual
Dari sudut pandang keamanan, blockchain dapat dibagi menjadi dua kategori sederhana: on-chain dan off-chain. Kontrak pintar on-chain adalah program yang dapat dieksekusi secara otomatis setelah kondisi ditetapkan, yang mungkin akan diserang oleh peretas dari berbagai dimensi, memanfaatkan celah dalam kontrak pintar untuk memindahkan atau membocorkan dana. Off-chain, bagi platform operasional, adalah rekayasa sistem kemampuan keamanan: mulai dari apakah pengguna telah membangun sistem otentikasi pengguna yang baik, hingga apakah di dalam perusahaan terdapat keamanan jaringan, keamanan terminal, dan mekanisme tanggap darurat, serta teknologi apa yang digunakan dalam kaki tangan.
Dari sudut pandang kepatuhan, sebelum tahun 2018, perdagangan aset virtual belum memiliki konsep kepatuhan, berada dalam keadaan pertumbuhan liar, dan baru beberapa tahun terakhir ini mulai berubah secara bertahap. Pada tahun 2017, Jepang lebih awal membuka sistem perizinan di kawasan Asia, di mana lembaga keuangan Jepang mengelola perizinan untuk bursa, dan mengajukan serangkaian persyaratan terkait keamanan siber, keamanan data, dan aspek lainnya.
Kebijakan terbaru di Singapura dan Hong Kong menunjukkan bahwa sistem regulasi di Hong Kong adalah yang paling signifikan. Peristiwa FTX membuat orang menyadari bahwa kepatuhan dan regulasi tidak boleh bersifat dangkal, dan aturan serta sistem manajemen harus ditegakkan secara jelas untuk benar-benar melindungi kepentingan investor. Oleh karena itu, Hong Kong tahun ini merilis kebijakan regulasi lisensi aset virtual yang jelas, dimulai dari platform perdagangan.
Persyaratan Kepatuhan untuk Kaki Tangan Aset
Sebuah perusahaan keamanan memiliki klien berlisensi di Hong Kong, Jepang, Singapura, dan daerah lainnya. Melalui perbandingan horizontal terhadap persyaratan lisensi di berbagai daerah, mereka berpendapat bahwa kebijakan regulasi dari Otoritas Sekuritas Hong Kong/Pemerintah Hong Kong sangat logis dan komprehensif.
Utama terletak pada beberapa aspek berikut:
Pertama, mengingat faktor geopolitik, pemerintah Hong Kong secara tegas meminta bahwa kunci privat di balik aset digital harus berada di Hong Kong.
Kedua, dari segi kematangan sistem regulasi, pertimbangan regulasi sangat komprehensif. Karena Hong Kong saat ini belum memiliki sistem regulasi penyimpanan pihak ketiga yang matang dan lengkap, kebijakan regulasi pemerintah Hong Kong mengharuskan pemohon lisensi aset virtual untuk membangun sistem penyimpanan aman aset virtual mereka sendiri, dan mencantumkan banyak persyaratan rinci. Sebagai contoh pemilihan jalur teknologi, salah satu prinsip pengukuran penting pemerintah Hong Kong adalah kematangan teknologi itu sendiri, yang tercermin dalam apakah langkah kunci teknologi yang digunakan diakui oleh lembaga sertifikasi keamanan otoritatif utama di internasional.
Oleh karena itu, sikap pemerintah Hong Kong dapat digambarkan sebagai "baik konservatif maupun terbuka". Konservatif tercermin dalam pemilihan jalur teknologi matang yang telah teruji melalui keamanan keuangan tradisional secara relatif konservatif; terbuka tercermin dalam pemeriksaan banyak solusi teknologi baru, dan menunjukkan sikap terbuka.
Meskipun pemerintah Hong Kong meminta platform perdagangan aset virtual untuk mengelola aset pelanggan mereka sendiri dan telah menetapkan persyaratan regulasi yang jelas, pernyataan mandiri bursa bahwa mereka memenuhi persyaratan tidak cukup untuk mendapatkan lisensi. Harus ada lembaga penilaian pihak ketiga yang berwenang untuk melakukan penilaian, hanya setelah lembaga penilaian pihak ketiga yang berwenang membuktikan bahwa mereka memenuhi persyaratan, barulah mungkin untuk mengajukan lisensi.
Metode untuk Melindungi Keamanan Aset Pengguna
Persyaratan di bidang TI mencakup keamanan jaringan, infrastruktur TI, keamanan terminal, respons darurat pemulihan bencana, serta sistem pengelolaan dompet. Salah satu persyaratan adalah 98% dari aset harus disimpan di dompet dingin.
Dompet dingin adalah dompet yang sepenuhnya offline dan tidak terhubung ke internet. Namun, hanya dengan offline dan terputus dari internet tidak cukup, juga perlu menggunakan perangkat keamanan kriptografi yang diakui secara internasional untuk membentuk brankas aset digital guna melindungi aset digital pengguna. Pada saat yang sama, ada juga persyaratan untuk lingkungan fisik tempat penyimpanan perangkat keras informasi ini (brankas), seperti menjaga suhu, kelembaban, mencegah pelacakan, mencegah penguntitan, dan gangguan sinyal.
Untuk mencegah kerugian aset pengguna akibat celah yang tidak dipertimbangkan oleh regulasi atau kesalahan operasional platform, setelah membatasi teknologi dan rencana implementasi, juga diharuskan adanya dana kompensasi risiko atau asuransi khusus aset virtual, yang memiliki kemampuan untuk memberikan ganti rugi kepada pelanggan.
Dalam hal kepatuhan, pencegahan pencucian uang dan pencegahan pendanaan terorisme adalah hal yang sangat diperhatikan oleh regulator, setiap bursa perlu dilengkapi dengan "Chief Compliance Officer" yang profesional. Kepatuhan meliputi seluruh proses transaksi, tidak hanya harus menilai keamanan identitas dan keamanan dana pelanggan pada tahap Onboard (KYC), tetapi juga setiap transaksi perlu menilai apakah sumber dan aliran dana transaksi sesuai dengan persyaratan (Travel Rule).
Manajemen risiko terlihat dalam berbagai aspek, setiap platform perlu mengelola perilaku manipulasi pasar, risiko penipuan pengguna, risiko lawan transaksi, risiko kredit, dan lainnya.
Dari sudut pandang tata kelola, perlu dibangun sistem tata kelola yang lengkap. Intinya terletak pada kejelasan peran:
Pertama, peran utama harus dipisahkan. Regulasi lisensi yang serupa di Hong Kong mengharuskan platform perdagangan menjadi subjek utama dari platform perdagangan tersebut, sementara ada subjek lain yang bertanggung jawab atas keamanan aset klien, dan subjek tersebut harus 100% melayani subjek utama platform perdagangan, tidak dapat melayani subjek lain.
Kedua, dari segi dana, tanggung jawab juga harus jelas. Harus ada pemisahan yang jelas antara dana platform perdagangan dan dana pengguna, tidak boleh ada kebingungan dana, bahkan untuk Gas Fee yang perlu dibayar untuk menyelesaikan transaksi.
Ketiga, "Peran dan tanggung jawab harus dipisahkan". Dalam setiap tahap proses bisnis, tidak boleh ada risiko titik tunggal, dan tidak boleh ada penyalahgunaan wewenang. Misalnya, untuk melakukan alokasi dana ke Dompet dingin, harus mengikuti "prinsip empat mata".
Solusi yang Mungkin Diperkenalkan di Masa Depan
Di masa depan, tanpa mempengaruhi tingkat keamanan yang ada, tetapi dapat memberikan lebih banyak kenyamanan bagi bursa dan pengguna, bursa aset virtual yang patuh di Hong Kong mungkin akan memperkenalkan beberapa solusi baru dalam pengelolaan aset pelanggan.
Dari sudut pandang operasi platform perdagangan, ada banyak teknologi unggulan di bidang ini, seperti teknologi MPC (Multi-Party Computation komputasi aman multi-pihak) yang sangat populer. Kepatuhan bukan berarti menolak teknologi ini, melainkan lebih mempertimbangkan tingkat kematangan teknologi. Percaya bahwa seiring waktu, teknologi unggulan ini juga akan matang secara bertahap di bawah sistem sertifikasi yang diakui secara global.
Di sisi lain, banyak platform perdagangan juga harus mempertimbangkan bagaimana menjangkau lebih banyak pengguna C-end. Saat ini, memungkinkan pengguna C-end untuk Onboard dan melakukan transaksi melalui cara terpusat memang memenuhi kebutuhan banyak pengguna, tanpa perlu mengelola kunci pribadi dan frasa pemulihan sendiri. Pada saat yang sama, kami juga melihat banyak inovator di dunia Web3, yang mungkin akan muncul banyak solusi terkait dompet pribadi di masa depan, dan membentuk pelengkap dengan bursa terpusat, bahkan menjadi suatu interaksi.
Dari pengalaman operasional keuangan tradisional, tidak diperlukan setiap bursa memiliki kaki tangan sendiri, seluruh pengelolaan aset pasar dapat sepenuhnya diselesaikan oleh 1-2 lembaga pengelola. Di masa depan, ketika keamanan dan eksekusi teknologi seperti MPC diakui oleh lebih banyak lembaga sertifikasi tingkat internasional, bidang pengelolaan mungkin akan secara bertahap berkumpul di beberapa lembaga pengelola terkemuka untuk melaksanakan seluruh pengelolaan lokal.
Secara spesifik pada dua aspek: pertama adalah dari sudut pandang pemisahan tanggung jawab dan kekuasaan, saat ini bursa yang mengajukan lisensi masih memegang peran sebagai kaki tangan, percaya bahwa dengan semakin sempurnanya sistem regulasi, di masa depan seharusnya bisa secara independen mengklarifikasi regulasi bagian kaki tangan ini, termasuk bagaimana cara mengatur kaki tangan, bagaimana bursa menggunakan layanan kaki tangan pihak ketiga untuk mengelola aset pelanggan. Oleh karena itu, dapat diperkirakan bahwa seiring dengan kejelasan regulasi, tanggung jawab dapat dipisahkan. Kedua, dari sudut pandang jalur teknologi, saat ini yang umumnya diminta adalah solusi berbasis mesin enkripsi dengan tingkat keamanan keuangan tradisional, di masa depan ketika jalur teknologi baru lainnya semakin matang dan mendapat pengakuan global dalam pengujian sertifikasi, pilihan teknologi untuk penyedia layanan kaki tangan tidak lagi tunggal, tetapi dapat memiliki lebih banyak pilihan.
Kami selalu percaya bahwa seiring dengan kemajuan teknologi yang terus menerus, termasuk pemahaman yang semakin mendalam dari seluruh pasar mulai dari regulasi hingga pelaku industri tentang sektor ini, di masa depan akan semakin banyak orang yang memasuki bidang ini, dan pasar akan semakin berkembang pesat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Keamanan dalam transaksi aset virtual yang patuh di Hong Kong, pengelolaan Dompet dan kaki tangan aset menjadi inti.
Inti dari perdagangan aset virtual yang sesuai di Hong Kong: manajemen dompet yang aman dan kaki tangan aset
Baru-baru ini, dua bursa aset digital virtual di Hong Kong telah mendapatkan lisensi penyedia layanan aset virtual yang disetujui oleh Komisi Sekuritas dan Futures Hong Kong, secara resmi mengumumkan dapat menyediakan layanan perdagangan aset virtual kepada investor ritel di Hong Kong. Investor ritel di Hong Kong sekarang hanya perlu mendaftar di kedua bursa ini untuk langsung membeli Bitcoin dan Ethereum. Berita ini tidak diragukan lagi memberikan suntikan semangat bagi posisi dan pengaturan bursa yang mematuhi kepatuhan di bidang aset virtual.
Sejak Oktober tahun lalu, SFC Hong Kong dan HKMA secara bertahap mengeluarkan serangkaian langkah mengenai perdagangan aset virtual. Mulai 1 Juni tahun ini, selain bursa yang telah memiliki lisensi, bursa aset virtual lainnya juga dapat secara resmi mengajukan permohonan sebagai bursa aset virtual yang patuh kepada SFC Hong Kong.
Dalam lingkungan kebijakan seperti ini, banyak bursa berencana untuk mengajukan lisensi di Hong Kong, menjadi bursa terpusat yang patuh. Platform perdagangan aset virtual yang dimiliki oleh suatu sekuritas juga berencana untuk secara resmi mengajukan permohonan kepada OJK pada akhir tahun ini, untuk menyediakan layanan bernilai tambah bagi lebih banyak praktisi dan investor yang berasal dari dunia keuangan tradisional dan Web3.
Jadi, apa sebenarnya persyaratan Hong Kong SFC untuk bursa terpusat? Selain serangkaian proses dalam dokumen hukum, apa saja persyaratan konfigurasi khusus di tingkat teknis?
Sebenarnya, kerangka regulasi kepatuhan perdagangan di Hong Kong saat ini memiliki persyaratan teknis yang sangat tinggi untuk kepatuhan perangkat keras dan perangkat lunak bagi bursa. Di tingkat internasional, ada banyak penyedia yang menawarkan berbagai layanan teknis kepada bursa di bawah kerangka kepatuhan ini. Salah satu bidang yang paling penting, dan juga yang paling diperhatikan oleh Komisi Sekuritas Hong Kong, adalah pengelolaan aset pelanggan.
Perbedaan antara Penitipan Aset Keuangan Tradisional dan Penitipan Aset Virtual
Dalam sistem keuangan tradisional, pengguna biasanya membeli saham melalui broker. Dari sudut pandang pengalaman pengguna, tampaknya mereka menyimpan uang ke dalam akun broker, dan broker melakukan transaksi saham serta menyimpan dalam akun pengguna.
Namun pada kenyataannya, dana pengguna tidak disimpan di akun broker, karena broker sebagai lembaga non-bank tidak dapat secara langsung menyimpan dana klien. Dana pengguna sebenarnya disimpan di bank. Bank memiliki satu akun besar untuk broker tersebut, dan di bawah akun tersebut terdapat beberapa akun kecil untuk menyimpan dana pengguna. Oleh karena itu, broker sebagai pihak yang menyimpan dana pengguna tidak dapat benar-benar mengakses dana pengguna. Bank hanya akan mengizinkan broker untuk menarik dana yang disimpan atas nama klien setelah memastikan bahwa broker telah menerima instruksi dari klien.
Secara keseluruhan, saham dan obligasi dalam dunia keuangan tradisional dikelola oleh institusi yang sangat terpusat dan memiliki tingkat keamanan yang sangat tinggi. Institusi-institusi ini memiliki perlindungan keamanan yang sangat lengkap dalam hal perangkat lunak dan perangkat keras, termasuk pengendalian jaringan dan internal. Penyedia layanan sekuritas sebenarnya hanya membantu klien dalam proses pengelolaan kaki tangan, di baliknya adalah lembaga keuangan besar yang telah melalui beberapa generasi pembaruan teknologi dalam mengelola dan melindungi aset pengguna. Ini juga merupakan alasan mengapa orang merasa sangat aman dalam transaksi keuangan tradisional.
Dan di bawah kerangka perdagangan aset virtual yang patuh di Hong Kong, ada perbedaan besar dalam pengelolaan aset pengguna. Hong Kong meminta bursa untuk memainkan peran bank dalam memenuhi persyaratan regulasi perdagangan aset virtual yang patuh, di mana aset virtual pelanggan disimpan langsung di dompet dingin bursa. Ini setara dengan kebutuhan untuk mengkonsolidasikan fungsi dari banyak sistem pengelolaan keuangan tradisional seperti bank dan pengelolaan ke dalam entitas bursa yang patuh, yang bertanggung jawab atas aset pelanggan. Oleh karena itu, bagi setiap bursa yang patuh, persyaratan teknis perangkat lunak dan perangkat keras yang diperlukan jauh melebihi broker, mendekati tingkat bank, sambil juga harus memasukkan dimensi kriptografi.
Masalah Keamanan di Bidang Perdagangan Aset Virtual
Dari sudut pandang keamanan, blockchain dapat dibagi menjadi dua kategori sederhana: on-chain dan off-chain. Kontrak pintar on-chain adalah program yang dapat dieksekusi secara otomatis setelah kondisi ditetapkan, yang mungkin akan diserang oleh peretas dari berbagai dimensi, memanfaatkan celah dalam kontrak pintar untuk memindahkan atau membocorkan dana. Off-chain, bagi platform operasional, adalah rekayasa sistem kemampuan keamanan: mulai dari apakah pengguna telah membangun sistem otentikasi pengguna yang baik, hingga apakah di dalam perusahaan terdapat keamanan jaringan, keamanan terminal, dan mekanisme tanggap darurat, serta teknologi apa yang digunakan dalam kaki tangan.
Dari sudut pandang kepatuhan, sebelum tahun 2018, perdagangan aset virtual belum memiliki konsep kepatuhan, berada dalam keadaan pertumbuhan liar, dan baru beberapa tahun terakhir ini mulai berubah secara bertahap. Pada tahun 2017, Jepang lebih awal membuka sistem perizinan di kawasan Asia, di mana lembaga keuangan Jepang mengelola perizinan untuk bursa, dan mengajukan serangkaian persyaratan terkait keamanan siber, keamanan data, dan aspek lainnya.
Kebijakan terbaru di Singapura dan Hong Kong menunjukkan bahwa sistem regulasi di Hong Kong adalah yang paling signifikan. Peristiwa FTX membuat orang menyadari bahwa kepatuhan dan regulasi tidak boleh bersifat dangkal, dan aturan serta sistem manajemen harus ditegakkan secara jelas untuk benar-benar melindungi kepentingan investor. Oleh karena itu, Hong Kong tahun ini merilis kebijakan regulasi lisensi aset virtual yang jelas, dimulai dari platform perdagangan.
Persyaratan Kepatuhan untuk Kaki Tangan Aset
Sebuah perusahaan keamanan memiliki klien berlisensi di Hong Kong, Jepang, Singapura, dan daerah lainnya. Melalui perbandingan horizontal terhadap persyaratan lisensi di berbagai daerah, mereka berpendapat bahwa kebijakan regulasi dari Otoritas Sekuritas Hong Kong/Pemerintah Hong Kong sangat logis dan komprehensif.
Utama terletak pada beberapa aspek berikut:
Pertama, mengingat faktor geopolitik, pemerintah Hong Kong secara tegas meminta bahwa kunci privat di balik aset digital harus berada di Hong Kong.
Kedua, dari segi kematangan sistem regulasi, pertimbangan regulasi sangat komprehensif. Karena Hong Kong saat ini belum memiliki sistem regulasi penyimpanan pihak ketiga yang matang dan lengkap, kebijakan regulasi pemerintah Hong Kong mengharuskan pemohon lisensi aset virtual untuk membangun sistem penyimpanan aman aset virtual mereka sendiri, dan mencantumkan banyak persyaratan rinci. Sebagai contoh pemilihan jalur teknologi, salah satu prinsip pengukuran penting pemerintah Hong Kong adalah kematangan teknologi itu sendiri, yang tercermin dalam apakah langkah kunci teknologi yang digunakan diakui oleh lembaga sertifikasi keamanan otoritatif utama di internasional.
Oleh karena itu, sikap pemerintah Hong Kong dapat digambarkan sebagai "baik konservatif maupun terbuka". Konservatif tercermin dalam pemilihan jalur teknologi matang yang telah teruji melalui keamanan keuangan tradisional secara relatif konservatif; terbuka tercermin dalam pemeriksaan banyak solusi teknologi baru, dan menunjukkan sikap terbuka.
Meskipun pemerintah Hong Kong meminta platform perdagangan aset virtual untuk mengelola aset pelanggan mereka sendiri dan telah menetapkan persyaratan regulasi yang jelas, pernyataan mandiri bursa bahwa mereka memenuhi persyaratan tidak cukup untuk mendapatkan lisensi. Harus ada lembaga penilaian pihak ketiga yang berwenang untuk melakukan penilaian, hanya setelah lembaga penilaian pihak ketiga yang berwenang membuktikan bahwa mereka memenuhi persyaratan, barulah mungkin untuk mengajukan lisensi.
Metode untuk Melindungi Keamanan Aset Pengguna
Dompet dingin adalah dompet yang sepenuhnya offline dan tidak terhubung ke internet. Namun, hanya dengan offline dan terputus dari internet tidak cukup, juga perlu menggunakan perangkat keamanan kriptografi yang diakui secara internasional untuk membentuk brankas aset digital guna melindungi aset digital pengguna. Pada saat yang sama, ada juga persyaratan untuk lingkungan fisik tempat penyimpanan perangkat keras informasi ini (brankas), seperti menjaga suhu, kelembaban, mencegah pelacakan, mencegah penguntitan, dan gangguan sinyal.
Untuk mencegah kerugian aset pengguna akibat celah yang tidak dipertimbangkan oleh regulasi atau kesalahan operasional platform, setelah membatasi teknologi dan rencana implementasi, juga diharuskan adanya dana kompensasi risiko atau asuransi khusus aset virtual, yang memiliki kemampuan untuk memberikan ganti rugi kepada pelanggan.
Dalam hal kepatuhan, pencegahan pencucian uang dan pencegahan pendanaan terorisme adalah hal yang sangat diperhatikan oleh regulator, setiap bursa perlu dilengkapi dengan "Chief Compliance Officer" yang profesional. Kepatuhan meliputi seluruh proses transaksi, tidak hanya harus menilai keamanan identitas dan keamanan dana pelanggan pada tahap Onboard (KYC), tetapi juga setiap transaksi perlu menilai apakah sumber dan aliran dana transaksi sesuai dengan persyaratan (Travel Rule).
Manajemen risiko terlihat dalam berbagai aspek, setiap platform perlu mengelola perilaku manipulasi pasar, risiko penipuan pengguna, risiko lawan transaksi, risiko kredit, dan lainnya.
Dari sudut pandang tata kelola, perlu dibangun sistem tata kelola yang lengkap. Intinya terletak pada kejelasan peran:
Pertama, peran utama harus dipisahkan. Regulasi lisensi yang serupa di Hong Kong mengharuskan platform perdagangan menjadi subjek utama dari platform perdagangan tersebut, sementara ada subjek lain yang bertanggung jawab atas keamanan aset klien, dan subjek tersebut harus 100% melayani subjek utama platform perdagangan, tidak dapat melayani subjek lain.
Kedua, dari segi dana, tanggung jawab juga harus jelas. Harus ada pemisahan yang jelas antara dana platform perdagangan dan dana pengguna, tidak boleh ada kebingungan dana, bahkan untuk Gas Fee yang perlu dibayar untuk menyelesaikan transaksi.
Ketiga, "Peran dan tanggung jawab harus dipisahkan". Dalam setiap tahap proses bisnis, tidak boleh ada risiko titik tunggal, dan tidak boleh ada penyalahgunaan wewenang. Misalnya, untuk melakukan alokasi dana ke Dompet dingin, harus mengikuti "prinsip empat mata".
Solusi yang Mungkin Diperkenalkan di Masa Depan
Di masa depan, tanpa mempengaruhi tingkat keamanan yang ada, tetapi dapat memberikan lebih banyak kenyamanan bagi bursa dan pengguna, bursa aset virtual yang patuh di Hong Kong mungkin akan memperkenalkan beberapa solusi baru dalam pengelolaan aset pelanggan.
Dari sudut pandang operasi platform perdagangan, ada banyak teknologi unggulan di bidang ini, seperti teknologi MPC (Multi-Party Computation komputasi aman multi-pihak) yang sangat populer. Kepatuhan bukan berarti menolak teknologi ini, melainkan lebih mempertimbangkan tingkat kematangan teknologi. Percaya bahwa seiring waktu, teknologi unggulan ini juga akan matang secara bertahap di bawah sistem sertifikasi yang diakui secara global.
Di sisi lain, banyak platform perdagangan juga harus mempertimbangkan bagaimana menjangkau lebih banyak pengguna C-end. Saat ini, memungkinkan pengguna C-end untuk Onboard dan melakukan transaksi melalui cara terpusat memang memenuhi kebutuhan banyak pengguna, tanpa perlu mengelola kunci pribadi dan frasa pemulihan sendiri. Pada saat yang sama, kami juga melihat banyak inovator di dunia Web3, yang mungkin akan muncul banyak solusi terkait dompet pribadi di masa depan, dan membentuk pelengkap dengan bursa terpusat, bahkan menjadi suatu interaksi.
Dari pengalaman operasional keuangan tradisional, tidak diperlukan setiap bursa memiliki kaki tangan sendiri, seluruh pengelolaan aset pasar dapat sepenuhnya diselesaikan oleh 1-2 lembaga pengelola. Di masa depan, ketika keamanan dan eksekusi teknologi seperti MPC diakui oleh lebih banyak lembaga sertifikasi tingkat internasional, bidang pengelolaan mungkin akan secara bertahap berkumpul di beberapa lembaga pengelola terkemuka untuk melaksanakan seluruh pengelolaan lokal.
Secara spesifik pada dua aspek: pertama adalah dari sudut pandang pemisahan tanggung jawab dan kekuasaan, saat ini bursa yang mengajukan lisensi masih memegang peran sebagai kaki tangan, percaya bahwa dengan semakin sempurnanya sistem regulasi, di masa depan seharusnya bisa secara independen mengklarifikasi regulasi bagian kaki tangan ini, termasuk bagaimana cara mengatur kaki tangan, bagaimana bursa menggunakan layanan kaki tangan pihak ketiga untuk mengelola aset pelanggan. Oleh karena itu, dapat diperkirakan bahwa seiring dengan kejelasan regulasi, tanggung jawab dapat dipisahkan. Kedua, dari sudut pandang jalur teknologi, saat ini yang umumnya diminta adalah solusi berbasis mesin enkripsi dengan tingkat keamanan keuangan tradisional, di masa depan ketika jalur teknologi baru lainnya semakin matang dan mendapat pengakuan global dalam pengujian sertifikasi, pilihan teknologi untuk penyedia layanan kaki tangan tidak lagi tunggal, tetapi dapat memiliki lebih banyak pilihan.
Kami selalu percaya bahwa seiring dengan kemajuan teknologi yang terus menerus, termasuk pemahaman yang semakin mendalam dari seluruh pasar mulai dari regulasi hingga pelaku industri tentang sektor ini, di masa depan akan semakin banyak orang yang memasuki bidang ini, dan pasar akan semakin berkembang pesat.