艾贝链动CEO叶新,发表主题演讲《以技术助力数字资产服务平台合规发展之路》。她表示,今年上半年以来,整个区块链行业的基础设施都有明显改善,为响应全球更细致的监管思路,区块链企业的合规化也显著提高,但仍面临技术上的一些困境,有待解决。
以下为演讲内容:
从数字资产的合规发展这个角度,我来谈谈现在数字资产服务平台在合规发展之路上的现状、挑战及我们能够从技术的角度来做一些什么。
2021年上半年,数字资产总市值经过了新一轮增长然后回落,在市值数据背后,我们看到的是一些非常明显的趋势,区块链的基础设施不管是公链还是托管服务等,都有明显的改善,机构参与到这个市场的形式越来越多样化。在传统的金融领域,审计、保险等知名大型机构陆续为数字资产服务机构提供相关的服务,同时,政府的监管配套措施也在探索。
香港的管理思路是寻求监管之下的共性,在共性看数字资产的科技属性,并对这些科技属性带来的风险做进一步监管。香港在2019年发布的面向数字资产教育平台的立场书,明确规定数字资产的交易服务是需要向专业的投资者提供服务。2021年5月份,香港政府进一步强调立场和原则,并且要求得到监管机构的许可。
新加坡在2020年1月份生效了支付服务法,把数字资产的支付服务以及为数字资产支付服务提供相关配套的服务能力作为一个子类别进行监管,同样也是为了保证政策适应市场的灵活变化,以牌照的方式进行监管。
欧洲,2020年9月份发布了数字资产法规的提案,让监管和创新鼓励并行。
美国是数字资产监管最活跃的地区,现在基本上形成了SEC、美国商品交易期货委员会等三方共同监管的局面。
很多服务平台会以被动的方式响应地方政府监管。此外,还有很多秉承长期合规发展理念的一些企业,主动拥抱监管、合规,比如从技术上或者说从内控上获取一些审计报告,认证资质等等;比如说美国注册会计师协会发布的SOC2,在数字资产平台领域合规发展企业成为一种标配,SOC2从安全性、可用性、处理完整性、保密性及隐私性几个方面对服务平台的内控,从设计到执行会进行一个完善的审查和报告。
市场给予秉承长期合规发展的企业掌声和鼓励。今年4月份坚持合规发展八年之久的Coinbase一举上市,市值几乎逼近千亿美金;6月份,另外一家企业AmberGroup获得了10亿美金的融资;香港也给OSL颁发了第一张数字资产牌照。
不管被动合规还是主动合规,会有一些共性。首先是数字资产的托管安全,从保护投资者的角度看,数字资产和以往的资产类别有非常大的属性上的不同。在数字资产的安全上,以香港的SFC为例,明确提出冷热钱包隔离,热钱包的资产比例不能超过2%,98%的资产要求放在冷钱包当中;热钱包是要求100%的保险覆盖,冷钱包的保险覆盖比例也需要至少达到95%。此外,SFS对私钥的存储介质有一些比较高的要求,包括以严格的内控手段控制私钥的授权使用。另一方面,由于数字资产本身有非常强的匿名性特点,从反洗钱,反恐怖融资方面构成了非常大的挑战,也是各个地方监管的重中之重。基本上所有的地方监管会涉及到建立反洗钱的监控系统来管理匿名性的风险,对链上的可移的交易进行追踪、标记。
关于资产协议的安全,各种DEFI协议如雨后春笋一般的诞生,同时更加猖狂的是对DEFI协议的攻击和跑路,造成巨大的数字资产损失。因此,资产协议的安全性、协议对应的算法和基础设施的安全性是保障资产安全协议的重中之重。
作为一家技术公司,我们可以从哪些角度来赋能这个时代、赋能数字资产的服务平台合规化发展,并加速他们的合规化发展呢?
艾贝链动作为一家区块链的产品和技术服务公司,主要围绕这几个方向:
1、面向机构数字资产合规自托管的解决方案。
2、反洗钱的链上资金追踪服务。
3、区块链应用安全诊断服务。
我们要求一家数字资产的服务机构,每一分钟资产都在流动的。这个时候对于一家经营性的企业,我们看资产安全,仅仅看私钥的安全是不够的,要从更广泛的纬度来看。比如说数字资产周期来看,私钥本身不能被盗用,还要注意资产流动过程中,可能会受到中间人的攻击,也有可能会对转帐或资产流动时的目标地址进行篡改。还有,企业会遇到资产被盗的情况,并不是真的出现了网络安全事件,而是因为我们的客服人员不小心点了一个邮件的附件导致木马中毒。因此,当我们从生命周期的角度看资产安全的时候,不能仅仅盯着私钥。
艾贝链动的IBestCustody解决方案是一套软件、硬件一体化的解决方案,这套解决方案不仅仅解决私钥安全存储问题,同时从数字资产发行、保管到动账全流程进行安全审查以及可信流转,这里面包括私钥持有阶段,一开始就以算法的方式形成分片共管的私钥,避免单点风险。再比如所有的动账交易通过小型物理设备,这个物理设备是分配给相应授权和不同级别的管理人员,由他们在物理设备上以所见即所签的方式进行确认,之后确保端到端在加密机中进行的交易。
从去年的DEFI发展起来,很多时候配套的基础设施没有跟得上业务本身的发展。我知道很多机构掌管大量的DEFI的资金,但很多通过个人的钱包进行操作的,带来了单点风险,也限制了规模发展。
我们的解决方案,能够帮助客户满足一些主要监管机构的监管需求,其次,如果机构要建设自己托管方案,我们在满足合规方面,可以让机构大大降低时间成本。这套基础设施是私有化部署,本身的费用不会受到资产量的限制,因为私钥由客户掌握,可同时满足DEFI、CEFI的需求。
除此之外,我们的解决方案还可以在反洗钱追踪链上提供一些增值服务,对交易的来源和去向进行追踪,既帮助合规平台规避监管风险,也能够助力司法部门在案件上追查资产的动向。
此外还有区块链应用安全诊断服务,这方面会结合团队自身的能力,为生态伙伴提供从应用安全代码审计到应用部署环境的一站式安全综合评估的服务。