Inti dari perdagangan aset virtual yang patuh di Hong Kong: manajemen dompet yang aman dan kaki tangan aset
Baru-baru ini, dua bursa aset digital virtual di Hong Kong telah memperoleh lisensi penyedia layanan aset virtual yang disetujui oleh Otoritas Sekuritas dan Futures Hong Kong, yang memungkinkan mereka untuk menyediakan layanan perdagangan aset virtual kepada ritel di Hong Kong. Ini menandai bahwa posisi bursa kepatuhan di bidang aset virtual semakin diperkuat.
Sejak Oktober tahun lalu, SFC Hong Kong dan HKMA telah mengeluarkan serangkaian langkah mengenai perdagangan aset virtual. Mulai 1 Juni tahun ini, selain bursa yang telah memiliki lisensi, bursa aset virtual lainnya juga dapat secara resmi mengajukan permohonan lisensi kepatuhan kepada SFC Hong Kong.
Dalam lingkungan kebijakan seperti ini, banyak bursa berminat untuk mengajukan lisensi di Hong Kong dan membangun bursa terpusat yang patuh. Jadi, apa saja persyaratan spesifik yang ditetapkan oleh Otoritas Sekuritas dan Futures Hong Kong untuk bursa terpusat? Selain dokumen hukum, apa saja persyaratan konfigurasi khusus di tingkat teknis?
Faktanya, kerangka regulasi perdagangan yang patuh di Hong Kong saat ini memiliki persyaratan teknis yang sangat tinggi untuk kepatuhan perangkat keras dan perangkat lunak bagi bursa. Di tingkat internasional, ada beberapa penyedia yang menawarkan berbagai layanan teknologi kepatuhan untuk bursa. Di antaranya, pengelolaan aset pelanggan adalah bidang inti, dan ini adalah bagian yang paling diperhatikan oleh Komisi Sekuritas dan Futures Hong Kong.
Perbedaan Penitipan Aset Antara Keuangan Tradisional dan Perdagangan Aset Virtual
Dalam sistem keuangan tradisional, pengguna biasanya membeli produk investasi seperti saham melalui broker. Secara superficial, pengguna tampaknya menyimpan dana di akun broker, yang kemudian melakukan transaksi dan menyimpan untuk mereka. Namun, pada kenyataannya, dana pengguna tidak disimpan di akun broker, melainkan dikelola oleh bank.
Bank akan membuka satu akun besar untuk sekuritas, dengan beberapa akun kecil di bawahnya untuk mengelola dana klien. Dengan cara ini, sekuritas sebagai pihak pengelola dana, tidak dapat langsung menggunakan dana klien. Hanya setelah mendapatkan instruksi dari klien, bank akan mengizinkan sekuritas untuk bertindak atas nama klien.
Secara keseluruhan, aset seperti saham dan obligasi di dunia keuangan tradisional dikelola oleh lembaga yang sangat terpusat dan memiliki tingkat keamanan yang sangat tinggi. Lembaga-lembaga ini memiliki langkah-langkah perlindungan keamanan yang lengkap dalam hal perangkat lunak dan perangkat keras, jaringan, dan manajemen internal. Penyedia layanan sekuritas hanya membantu klien dalam manajemen pengelolaan, di baliknya terdapat lembaga keuangan besar yang telah melalui banyak iterasi teknologi untuk mengelola dan melindungi aset pengguna. Inilah alasan mengapa pengguna merasa aman dalam transaksi keuangan tradisional.
Namun, di bawah kerangka perdagangan aset virtual yang mematuhi peraturan di Hong Kong, model penyimpanan aset memiliki perbedaan yang signifikan. Persyaratan regulasi mengharuskan bursa untuk mengambil peran yang mirip dengan bank, di mana aset virtual pelanggan disimpan langsung di dompet dingin bursa. Ini setara dengan mengonsolidasikan fungsi beberapa tahap seperti bank dan kustodian dalam keuangan tradisional ke dalam entitas bursa yang patuh, yang bertanggung jawab langsung terhadap aset pelanggan. Oleh karena itu, bursa yang patuh memiliki persyaratan teknis perangkat keras dan perangkat lunak yang jauh lebih tinggi dibandingkan dengan perusahaan sekuritas, mendekati tingkat bank, sekaligus perlu memasukkan dimensi teknologi enkripsi.
Masalah Keamanan di Bidang Perdagangan Aset Virtual
Dari sudut pandang keamanan, blockchain dapat dibagi menjadi dua bagian yaitu on-chain dan off-chain. Kontrak pintar di on-chain meskipun dapat dieksekusi secara otomatis, namun juga dapat memiliki risiko diserang oleh hacker yang memanfaatkan celah. Untuk off-chain, platform perdagangan perlu membangun sistem kemampuan keamanan yang komprehensif, termasuk autentikasi pengguna, keamanan jaringan, keamanan terminal, mekanisme respons darurat, serta teknologi pengelolaan aset.
Dari sudut pandang kepatuhan, industri aset virtual secara bertahap bergerak dari pertumbuhan liar di awal menuju regulasi yang lebih baik. Jepang lebih awal di Asia memulai sistem lisensi bursa, yang menetapkan persyaratan terkait keamanan siber, keamanan data, dan aspek lainnya. Baru-baru ini, kebijakan Singapura dan Hong Kong semakin menekankan penerapan aturan dan sistem manajemen yang konkret untuk melindungi kepentingan investor.
Persyaratan Kepatuhan untuk Kaki Tangan Aset
Dengan membandingkan persyaratan lisensi di Hong Kong, Jepang, Singapura, dan daerah lainnya, dapat dilihat bahwa kebijakan regulasi dari SFC/Hong Kong sangat kuat dalam hal logika dan komprehensif.
Utama terlihat dalam beberapa aspek berikut:
Karena pertimbangan geopolitik, pemerintah Hong Kong secara tegas meminta agar kunci pribadi aset digital harus disimpan di dalam negeri Hong Kong.
Karena Hong Kong saat ini belum memiliki sistem pengawasan kustodian pihak ketiga yang matang, oleh karena itu pengajuan lisensi aset virtual diharuskan untuk membangun sistem kustodian yang aman sendiri, dan telah mencantumkan rincian persyaratan yang mendetail.
Dalam pemilihan jalur teknologi, pemerintah Hong Kong bersikap konservatif namun terbuka. Di satu sisi, mereka cenderung memilih teknologi matang yang telah teruji di bidang keamanan keuangan tradisional; di sisi lain, mereka juga bersikap terbuka terhadap solusi teknologi baru.
Bursa tidak dapat hanya memperoleh lisensi berdasarkan pernyataan diri yang memenuhi syarat, tetapi juga memerlukan evaluasi dan sertifikasi dari lembaga pihak ketiga yang berwenang.
Persyaratan ini mencerminkan pertimbangan menyeluruh pemerintah Hong Kong dalam logika, metode, dan detail regulasi.
Langkah-langkah untuk Melindungi Keamanan Aset Pengguna
Persyaratan di bidang TI mencakup keamanan jaringan, infrastruktur TI, keamanan terminal, respons darurat pemulihan bencana, serta sistem pengelolaan dompet. Salah satu peraturan penting adalah 98% aset harus disimpan di dompet dingin.
Dompet dingin tidak hanya membutuhkan untuk sepenuhnya offline, tetapi juga harus menggunakan perangkat keamanan kriptografi yang diakui secara internasional untuk membentuk brankas aset digital, sekaligus memiliki persyaratan ketat terhadap lingkungan penyimpanan, seperti pengendalian suhu dan kelembapan, perlindungan dari pelacakan, perlindungan dari penguntit, dan gangguan sinyal.
Untuk lebih melindungi aset pengguna, regulator juga mengharuskan pendirian dana kompensasi risiko atau asuransi khusus, untuk mengatasi kemungkinan kerugian yang mungkin terjadi.
Dalam aspek kepatuhan, anti pencucian uang dan pendanaan terorisme adalah fokus regulasi. Pertukaran harus dilengkapi dengan "Kepala Kepatuhan" profesional, yang bertanggung jawab atas verifikasi identitas pengguna (KYC) dan pemeriksaan sumber dan tujuan dana transaksi (Aturan Perjalanan) dan pekerjaan lainnya.
Manajemen risiko melibatkan berbagai aspek, termasuk perilaku manipulasi pasar, penipuan pengguna, risiko pihak lawan, risiko kredit, dan lain-lain.
Aspek tata kelola meminta untuk membangun sistem yang komprehensif, inti dari hal ini adalah untuk memperjelas peran:
Pemisahan peran utama: platform perdagangan dan penyimpanan aset harus direspons oleh entitas yang berbeda.
Tanggung jawab dana yang jelas: memisahkan dengan ketat antara dana platform dan dana pengguna.
Pemisahan tanggung jawab: Dalam proses bisnis, risiko titik tunggal tidak diperbolehkan.
Solusi yang Mungkin Diperkenalkan di Masa Depan
Di masa depan, mungkin akan diperkenalkan lebih banyak langkah kemudahan dengan tetap menjamin tingkat keamanan yang ada saat ini:
Seiring dengan kematangan dan sertifikasi teknologi baru ( seperti MPC), diharapkan dapat diterapkan di bidang kaki tangan.
Solusi dompet pribadi mungkin muncul, melengkapi bursa terpusat.
Pengelolaan aset mungkin secara bertahap akan terpusat pada sejumlah lembaga terkemuka.
Setelah sistem regulasi semakin sempurna, layanan kaki tangan mungkin akan terpisah dari bursa, membentuk layanan kaki tangan pihak ketiga yang khusus.
Pemilihan jalur teknologi mungkin akan lebih beragam, tidak lagi terbatas pada solusi tingkat keamanan keuangan tradisional.
Dengan kemajuan teknologi dan pemahaman industri yang semakin mendalam, saya percaya bahwa di masa depan akan ada lebih banyak peserta yang masuk ke bidang ini, dan pasar akan semakin berkembang.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Inti dari pertukaran aset virtual kepatuhan Hong Kong: pengelolaan dan keamanan aset kaki tangan yang standar tinggi.
Inti dari perdagangan aset virtual yang patuh di Hong Kong: manajemen dompet yang aman dan kaki tangan aset
Baru-baru ini, dua bursa aset digital virtual di Hong Kong telah memperoleh lisensi penyedia layanan aset virtual yang disetujui oleh Otoritas Sekuritas dan Futures Hong Kong, yang memungkinkan mereka untuk menyediakan layanan perdagangan aset virtual kepada ritel di Hong Kong. Ini menandai bahwa posisi bursa kepatuhan di bidang aset virtual semakin diperkuat.
Sejak Oktober tahun lalu, SFC Hong Kong dan HKMA telah mengeluarkan serangkaian langkah mengenai perdagangan aset virtual. Mulai 1 Juni tahun ini, selain bursa yang telah memiliki lisensi, bursa aset virtual lainnya juga dapat secara resmi mengajukan permohonan lisensi kepatuhan kepada SFC Hong Kong.
Dalam lingkungan kebijakan seperti ini, banyak bursa berminat untuk mengajukan lisensi di Hong Kong dan membangun bursa terpusat yang patuh. Jadi, apa saja persyaratan spesifik yang ditetapkan oleh Otoritas Sekuritas dan Futures Hong Kong untuk bursa terpusat? Selain dokumen hukum, apa saja persyaratan konfigurasi khusus di tingkat teknis?
Faktanya, kerangka regulasi perdagangan yang patuh di Hong Kong saat ini memiliki persyaratan teknis yang sangat tinggi untuk kepatuhan perangkat keras dan perangkat lunak bagi bursa. Di tingkat internasional, ada beberapa penyedia yang menawarkan berbagai layanan teknologi kepatuhan untuk bursa. Di antaranya, pengelolaan aset pelanggan adalah bidang inti, dan ini adalah bagian yang paling diperhatikan oleh Komisi Sekuritas dan Futures Hong Kong.
Perbedaan Penitipan Aset Antara Keuangan Tradisional dan Perdagangan Aset Virtual
Dalam sistem keuangan tradisional, pengguna biasanya membeli produk investasi seperti saham melalui broker. Secara superficial, pengguna tampaknya menyimpan dana di akun broker, yang kemudian melakukan transaksi dan menyimpan untuk mereka. Namun, pada kenyataannya, dana pengguna tidak disimpan di akun broker, melainkan dikelola oleh bank.
Bank akan membuka satu akun besar untuk sekuritas, dengan beberapa akun kecil di bawahnya untuk mengelola dana klien. Dengan cara ini, sekuritas sebagai pihak pengelola dana, tidak dapat langsung menggunakan dana klien. Hanya setelah mendapatkan instruksi dari klien, bank akan mengizinkan sekuritas untuk bertindak atas nama klien.
Secara keseluruhan, aset seperti saham dan obligasi di dunia keuangan tradisional dikelola oleh lembaga yang sangat terpusat dan memiliki tingkat keamanan yang sangat tinggi. Lembaga-lembaga ini memiliki langkah-langkah perlindungan keamanan yang lengkap dalam hal perangkat lunak dan perangkat keras, jaringan, dan manajemen internal. Penyedia layanan sekuritas hanya membantu klien dalam manajemen pengelolaan, di baliknya terdapat lembaga keuangan besar yang telah melalui banyak iterasi teknologi untuk mengelola dan melindungi aset pengguna. Inilah alasan mengapa pengguna merasa aman dalam transaksi keuangan tradisional.
Namun, di bawah kerangka perdagangan aset virtual yang mematuhi peraturan di Hong Kong, model penyimpanan aset memiliki perbedaan yang signifikan. Persyaratan regulasi mengharuskan bursa untuk mengambil peran yang mirip dengan bank, di mana aset virtual pelanggan disimpan langsung di dompet dingin bursa. Ini setara dengan mengonsolidasikan fungsi beberapa tahap seperti bank dan kustodian dalam keuangan tradisional ke dalam entitas bursa yang patuh, yang bertanggung jawab langsung terhadap aset pelanggan. Oleh karena itu, bursa yang patuh memiliki persyaratan teknis perangkat keras dan perangkat lunak yang jauh lebih tinggi dibandingkan dengan perusahaan sekuritas, mendekati tingkat bank, sekaligus perlu memasukkan dimensi teknologi enkripsi.
Masalah Keamanan di Bidang Perdagangan Aset Virtual
Dari sudut pandang keamanan, blockchain dapat dibagi menjadi dua bagian yaitu on-chain dan off-chain. Kontrak pintar di on-chain meskipun dapat dieksekusi secara otomatis, namun juga dapat memiliki risiko diserang oleh hacker yang memanfaatkan celah. Untuk off-chain, platform perdagangan perlu membangun sistem kemampuan keamanan yang komprehensif, termasuk autentikasi pengguna, keamanan jaringan, keamanan terminal, mekanisme respons darurat, serta teknologi pengelolaan aset.
Dari sudut pandang kepatuhan, industri aset virtual secara bertahap bergerak dari pertumbuhan liar di awal menuju regulasi yang lebih baik. Jepang lebih awal di Asia memulai sistem lisensi bursa, yang menetapkan persyaratan terkait keamanan siber, keamanan data, dan aspek lainnya. Baru-baru ini, kebijakan Singapura dan Hong Kong semakin menekankan penerapan aturan dan sistem manajemen yang konkret untuk melindungi kepentingan investor.
Persyaratan Kepatuhan untuk Kaki Tangan Aset
Dengan membandingkan persyaratan lisensi di Hong Kong, Jepang, Singapura, dan daerah lainnya, dapat dilihat bahwa kebijakan regulasi dari SFC/Hong Kong sangat kuat dalam hal logika dan komprehensif.
Utama terlihat dalam beberapa aspek berikut:
Karena pertimbangan geopolitik, pemerintah Hong Kong secara tegas meminta agar kunci pribadi aset digital harus disimpan di dalam negeri Hong Kong.
Karena Hong Kong saat ini belum memiliki sistem pengawasan kustodian pihak ketiga yang matang, oleh karena itu pengajuan lisensi aset virtual diharuskan untuk membangun sistem kustodian yang aman sendiri, dan telah mencantumkan rincian persyaratan yang mendetail.
Dalam pemilihan jalur teknologi, pemerintah Hong Kong bersikap konservatif namun terbuka. Di satu sisi, mereka cenderung memilih teknologi matang yang telah teruji di bidang keamanan keuangan tradisional; di sisi lain, mereka juga bersikap terbuka terhadap solusi teknologi baru.
Bursa tidak dapat hanya memperoleh lisensi berdasarkan pernyataan diri yang memenuhi syarat, tetapi juga memerlukan evaluasi dan sertifikasi dari lembaga pihak ketiga yang berwenang.
Persyaratan ini mencerminkan pertimbangan menyeluruh pemerintah Hong Kong dalam logika, metode, dan detail regulasi.
Langkah-langkah untuk Melindungi Keamanan Aset Pengguna
Persyaratan di bidang TI mencakup keamanan jaringan, infrastruktur TI, keamanan terminal, respons darurat pemulihan bencana, serta sistem pengelolaan dompet. Salah satu peraturan penting adalah 98% aset harus disimpan di dompet dingin.
Dompet dingin tidak hanya membutuhkan untuk sepenuhnya offline, tetapi juga harus menggunakan perangkat keamanan kriptografi yang diakui secara internasional untuk membentuk brankas aset digital, sekaligus memiliki persyaratan ketat terhadap lingkungan penyimpanan, seperti pengendalian suhu dan kelembapan, perlindungan dari pelacakan, perlindungan dari penguntit, dan gangguan sinyal.
Untuk lebih melindungi aset pengguna, regulator juga mengharuskan pendirian dana kompensasi risiko atau asuransi khusus, untuk mengatasi kemungkinan kerugian yang mungkin terjadi.
Dalam aspek kepatuhan, anti pencucian uang dan pendanaan terorisme adalah fokus regulasi. Pertukaran harus dilengkapi dengan "Kepala Kepatuhan" profesional, yang bertanggung jawab atas verifikasi identitas pengguna (KYC) dan pemeriksaan sumber dan tujuan dana transaksi (Aturan Perjalanan) dan pekerjaan lainnya.
Manajemen risiko melibatkan berbagai aspek, termasuk perilaku manipulasi pasar, penipuan pengguna, risiko pihak lawan, risiko kredit, dan lain-lain.
Aspek tata kelola meminta untuk membangun sistem yang komprehensif, inti dari hal ini adalah untuk memperjelas peran:
Solusi yang Mungkin Diperkenalkan di Masa Depan
Di masa depan, mungkin akan diperkenalkan lebih banyak langkah kemudahan dengan tetap menjamin tingkat keamanan yang ada saat ini:
Seiring dengan kematangan dan sertifikasi teknologi baru ( seperti MPC), diharapkan dapat diterapkan di bidang kaki tangan.
Solusi dompet pribadi mungkin muncul, melengkapi bursa terpusat.
Pengelolaan aset mungkin secara bertahap akan terpusat pada sejumlah lembaga terkemuka.
Setelah sistem regulasi semakin sempurna, layanan kaki tangan mungkin akan terpisah dari bursa, membentuk layanan kaki tangan pihak ketiga yang khusus.
Pemilihan jalur teknologi mungkin akan lebih beragam, tidak lagi terbatas pada solusi tingkat keamanan keuangan tradisional.
Dengan kemajuan teknologi dan pemahaman industri yang semakin mendalam, saya percaya bahwa di masa depan akan ada lebih banyak peserta yang masuk ke bidang ini, dan pasar akan semakin berkembang.