7月24日,2021世界區塊鏈大會·杭州正式開幕。本次大會由杭州時戳資訊科技有限公司(巴位元)主辦,杭州未來科技城管委會等機構支援。
艾貝鏈動CEO葉新 ,發表主題演講《以技術助力數字資產服務平臺合規發展之路》。她表示,今年上半年以來,整個區塊鏈行業的基礎設施都有明顯改善,為響應全球更細緻的監管思路,區塊鏈企業的合規化也顯著提高,但仍面臨技術上的一些困境,有待解決。
以下為演講內容:
從數字資產的合規發展這個角度,我來談談現在數字資產服務平臺在合規發展之路上的現狀、挑戰及我們能夠從技術的角度來做一些什麼。
2021年上半年,數字資產總市值經過了新一輪增長然後回落,在市值資料背後,我們看到的是一些非常明顯的趨勢,區塊鏈的基礎設施不管是公鏈還是託管服務等,都有明顯的改善,機構參與到這個市場的形式越來越多樣化。在傳統的金融領域,審計、保險等知名大型機構陸續為數字資產服務機構提供相關的服務,同時,政府的監管配套措施也在探索。
香港的管理思路是尋求監管之下的共性,在共性看數字資產的科技屬性,並對這些科技屬性帶來的風險做進一步監管。香港在2019年釋出的面向數字資產教育平臺的立場書,明確規定數字資產的交易服務是需要向專業的投資者提供服務。2021年5月份,香港政府進一步強調立場和原則,並且要求得到監管機構的許可。
新加坡在2020年1月份生效了支付服務法,把數字資產的支付服務以及為數字資產支付服務提供相關配套的服務能力作為一個子類別進行監管,同樣也是為了保證政策適應市場的靈活變化,以牌照的方式進行監管。
歐洲,2020年9月份釋出了數字資產法規的提案,讓監管和創新鼓勵並行。
美國是數字資產監管最活躍的地區,現在基本上形成了SEC、美國商品交易期貨委員會等三方共同監管的局面。
很多服務平臺會以被動的方式響應地方政府監管。此外,還有很多秉承長期合規發展理念的一些企業,主動擁抱監管、合規,比如從技術上或者說從內控上獲取一些審計報告,認證資質等等;比如說美國註冊會計師協會發布的SOC2,在數字資產平臺領域合規發展企業成為一種標配,SOC2從安全性、可用性、處理完整性、保密性及隱私性幾個方面對服務平臺的內控,從設計到執行會進行一個完善的審查和報告。
市場給予秉承長期合規發展的企業掌聲和鼓勵。今年4月份堅持合規發展八年之久的Coinbase一舉上市,市值幾乎逼近千億美金;6月份,另外一家企業Amber Group獲得了10億美金的融資;香港也給OSL頒發了第一張數字資產牌照。
不管被動合規還是主動合規,會有一些共性。首先是數字資產的託管安全,從保護投資者的角度看,數字資產和以往的資產類別有非常大的屬性上的不同。在數字資產的安全上,以香港的SFC為例,明確提出冷熱錢包隔離,熱錢包的資產比例不能超過2%,98%的資產要求放在冷錢包當中;熱錢包是要求100%的保險覆蓋,冷錢包的保險覆蓋比例也需要至少達到95%。此外,SFS對私鑰的儲存介質有一些比較高的要求,包括以嚴格的內控手段控制私鑰的授權使用。另一方面,由於數字資產本身有非常強的匿名性特點,從反洗錢,反恐怖融資方面構成了非常大的挑戰,也是各個地方監管的重中之重。基本上所有的地方監管會涉及到建立反洗錢的監控系統來管理匿名性的風險,對鏈上的可移的交易進行追蹤、標記。
關於資產協議的安全,各種DEFI協議如雨後春筍一般的誕生,同時更加猖狂的是對DEFI協議的攻擊和跑路,造成巨大的數字資產損失。因此,資產協議的安全性、協議對應的演算法和基礎設施的安全性是保障資產安全協議的重中之重。
作為一家技術公司,我們可以從哪些角度來賦能這個時代、賦能數字資產的服務平臺合規化發展,並加速他們的合規化發展呢?
艾貝鏈動作為一家區塊鏈的產品和技術服務公司,主要圍繞這幾個方向:
1、面向機構數字資產合規自託管的解決方案。
2、反洗錢的鏈上資金追蹤服務。
3、區塊鏈應用安全診斷服務。
我們要求一家數字資產的服務機構,每一分鐘資產都在流動的。這個時候對於一家經營性的企業,我們看資產安全,僅僅看私鑰的安全是不夠的,要從更廣泛的緯度來看。比如說數字資產週期來看,私鑰本身不能被盜用,還要注意資產流動過程中,可能會受到中間人的攻擊,也有可能會對轉帳或資產流動時的目標地址進行篡改。還有,企業會遇到資產被盜的情況,並不是真的出現了網路安全事件,而是因為我們的客服人員不小心點了一個郵件的附件導致木馬中毒。因此,當我們從生命週期的角度看資產安全的時候,不能僅僅盯著私鑰。
艾貝鏈動的IBestCustody解決方案是一套軟體、硬體一體化的解決方案,這套解決方案不僅僅解決私鑰安全儲存問題,同時從數字資產發行、保管到動賬全流程進行安全審查以及可信流轉,這裡麵包括私鑰持有階段,一開始就以演算法的方式形成分片共管的私鑰,避免單點風險。再比如所有的動賬交易透過小型物理裝置,這個物理裝置是分配給相應授權和不同級別的管理人員,由他們在物理裝置上以所見即所籤的方式進行確認,之後確保端到端在加密機中進行的交易。
從去年的DEFI發展起來,很多時候配套的基礎設施沒有跟得上業務本身的發展。我知道很多機構掌管大量的DEFI的資金,但很多透過個人的錢包進行操作的,帶來了單點風險,也限制了規模發展。
我們的解決方案,能夠幫助客戶滿足一些主要監管機構的監管需求,其次,如果機構要建設自己託管方案,我們在滿足合規方面,可以讓機構大大降低時間成本。這套基礎設施是私有化部署,本身的費用不會受到資產量的限制,因為私鑰由客戶掌握,可同時滿足DEFI、CEFI的需求。
除此之外,我們的解決方案還可以在反洗錢追蹤鏈上提供一些增值服務,對交易的來源和去向進行追蹤,既幫助合規平臺規避監管風險,也能夠助力司法部門在案件上追查資產的動向。
此外還有區塊鏈應用安全診斷服務,這方面會結合團隊自身的能力,為生態夥伴提供從應用安全程式碼審計到應用部署環境的一站式安全綜合評估的服務。
