文/尹寧

出品/陀螺研究院

數(shù)字人民幣交易額超875億、北京國際大數(shù)據(jù)交易所數(shù)據(jù)交易系統(tǒng)上線、新華社發(fā)行首套數(shù)字藏品,近年來,隨著數(shù)字經(jīng)濟的蓬勃發(fā)展,數(shù)字資產(chǎn)也逐漸成為經(jīng)濟生活中的重要組成部分,其所蘊含的價值已不言而喻。

但目前,數(shù)字資產(chǎn)仍存在眾多爭議,一方面,后疫情時代,隨著企業(yè)、政府對數(shù)字化流程的加深,其對如何管理、流轉(zhuǎn)數(shù)字資產(chǎn)需求不斷增加;而另一方面,由于匿名性、確權(quán)難、管理難等特征,以加密領域為首的數(shù)字資產(chǎn)安全事件頻發(fā),眾多監(jiān)管機構(gòu)對其合規(guī)性探討也頗為審慎,在我國,虛擬貨幣則明確被嚴令禁止。

那么,是否存在可將合規(guī)性、安全性、流轉(zhuǎn)性集于一體的數(shù)字資產(chǎn)管理模式?對此,艾貝鏈動,一家深耕區(qū)塊鏈安全領域多年的企業(yè),似乎提供了新的答卷。

數(shù)字資產(chǎn)應運而生,機構(gòu)布局加速

隨著新一代信息技術的蓬勃發(fā)展,數(shù)據(jù),已擺脫單純的計數(shù)符號,作為數(shù)字經(jīng)濟的原子單位躋身為繼土地、資本、技術與勞動力的第五大生產(chǎn)要素,并持續(xù)在經(jīng)濟生活中發(fā)揮其基礎性作用。而隨著數(shù)據(jù)演化為資源進一步發(fā)生可交換關系,數(shù)字資產(chǎn)就應運而生。廣義而言,以數(shù)字化形勢為載體的內(nèi)容都可稱為數(shù)字資產(chǎn),諸如各種數(shù)字化的運營數(shù)據(jù)、業(yè)務流程、業(yè)務系統(tǒng)、電子表格、文本文件等均屬于該范疇,而從會計角度,以電子數(shù)據(jù)形式存在的,在日常活動中持有以備出售或處于生產(chǎn)過程中的非貨幣性資產(chǎn)則為數(shù)字資產(chǎn)。

近年來,企業(yè)機構(gòu)則在數(shù)字化趨勢下對數(shù)字資產(chǎn)需求猛增,尤其是在在疫情的影響下,數(shù)字內(nèi)容與銷售和營銷活動需求催生了數(shù)字資產(chǎn)的運用與發(fā)展。就目前而言,企業(yè)多采用云端儲存數(shù)字資產(chǎn),云經(jīng)濟進展迅速,數(shù)字資產(chǎn)管理方興未艾。按照Valuates Reports預測,全球數(shù)字資產(chǎn)管理市場規(guī)模預計將于2026年增長至1,022億美元,該市場在2021至2026年的復合增長率可達18.3%。

從全球范圍來看,2021無疑是數(shù)字資產(chǎn)的元年。無論是央行數(shù)字貨幣的橫空出世、BTC令人嘆為觀止的增長,還是元宇宙NFT的強勢崛起,數(shù)字資產(chǎn)在今年以全新方式讓普羅大眾深刻體會到了數(shù)字經(jīng)濟所帶來的巨大浪潮。以加密數(shù)字資產(chǎn)為例,據(jù)CoinGecko數(shù)據(jù)顯示,截止到2022年1月13日,加密貨幣總市值達到2.2萬億美元,相比2020年底漲幅3.43倍,BTC價格一度超過6萬美元,增長迅猛。在此背景下,除自身數(shù)字化資產(chǎn)的管理外,眾多企業(yè)也開始將數(shù)字資產(chǎn)納入其資產(chǎn)負債表中,特斯拉、Microstrategy、Square等紛紛購入數(shù)字資產(chǎn)。

而在市場需求與去中心化金融轉(zhuǎn)型的雙重刺激下,傳統(tǒng)金融機構(gòu)也正積極投身其中,數(shù)字資產(chǎn)管理服務如雨后春筍般涌現(xiàn)。國際支付機構(gòu)visa、灰度資產(chǎn)、PayPal、Rohinhood、高盛等知名金融機構(gòu)相繼推出數(shù)字資產(chǎn)及衍生品交易服務,而諸如渣打銀行、星展銀行、大華銀行、大和證券、三菱日聯(lián)銀行、三井住友銀行、摩根大通、大都會銀行、瑞穗證券等多家傳統(tǒng)商業(yè)銀行、證券交易所也開始通過交易、結(jié)算和托管等服務加速入局。

數(shù)字資產(chǎn)合規(guī)備受關注,尤其聚焦安全、反洗錢領域

不論是機構(gòu)或是個人,合規(guī)與安全永遠是數(shù)字資產(chǎn)發(fā)展所面臨的重要議題。一方面,以加密領域為首的數(shù)字資產(chǎn)天然的抗追蹤性、抗審查性以及全球流動性與當前主流的屬地監(jiān)管相悖,因此滋生眾多諸如洗錢、極大增加了系統(tǒng)性金融風險,引來監(jiān)管機構(gòu)的頻頻側(cè)目。現(xiàn)實也確是如此,根據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布報告,數(shù)字資產(chǎn)安全事件頻發(fā)。2020年度區(qū)塊鏈領域發(fā)生的安全事件數(shù)量達555起,同比增長近240%,增速驚人其中,詐騙釣魚事件達到204,勒索軟件事件143起,所造成的數(shù)字資產(chǎn)經(jīng)濟損失高達179億美元,環(huán)比增長130%。

而另一方面,數(shù)字資產(chǎn)背后所代表的數(shù)字權(quán)屬與數(shù)字身份也要求其具有相當?shù)陌踩浴１M管全球在數(shù)字資產(chǎn)市場的監(jiān)管還未達成統(tǒng)一共識,但現(xiàn)大多數(shù)市場都有了相對清晰的監(jiān)管框架,韓國、新加坡、美國、加拿大、中國香港等國家和地區(qū)均制訂了相應的監(jiān)管政策,但在不同區(qū)域,其側(cè)重點也有所不同。

在我國,我國數(shù)字資產(chǎn)正處于發(fā)展初期,數(shù)字人民幣試點如火如荼,因此總體形成了細分重點領域監(jiān)管,審慎包容推進數(shù)字資產(chǎn)交易的監(jiān)管模式。由于虛擬貨幣的明令禁止,監(jiān)管重點側(cè)重于虛擬貨幣的挖礦、交易以及圍繞其進行電信詐騙、反洗錢。去年,我國加密資產(chǎn)監(jiān)管史上最嚴厲的政策《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》出臺,監(jiān)管呈現(xiàn)更為嚴峻、參與部門更多、定性更為嚴厲、監(jiān)管舉措更多、涉及業(yè)態(tài)與營業(yè)行為更多的特點。此后,國家發(fā)展改革委會同業(yè)和信息化部等11部門聯(lián)合印發(fā)了《關于整治虛擬貨幣“挖礦”活動的通知》,全國范圍內(nèi)重點整治虛擬貨幣“挖礦”,并多次強調(diào)各省區(qū)市要堅決貫徹落實好虛擬貨幣。此外,配合斷卡行動,深圳、貴州、四川、河北等全國各地均展開了針對虛擬貨幣電信詐騙、反洗錢的監(jiān)管工作。據(jù)公安部透露,截至1月中旬,已破獲虛擬貨幣洗錢相關案件259起,收繳虛擬貨幣價值110億余元。

同時,現(xiàn)階段政府實際上是我國數(shù)字資產(chǎn)管理的主要對象,其圍繞公民數(shù)字身份掌握著大量的數(shù)字資產(chǎn)憑證,而企業(yè)級的數(shù)字資產(chǎn)則多聚焦于數(shù)據(jù)方面,以企業(yè)云盤形式進行儲存,如何在安全的前提下將其合理的轉(zhuǎn)變?yōu)榭山灰琢鬓D(zhuǎn)的資產(chǎn)仍處于研究探索中。2021年以來,我國持續(xù)關注數(shù)據(jù)安全與市場化交易,《中華人民共和國數(shù)據(jù)安全法》、《個人信息保護法》、《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》等法律法規(guī)陸續(xù)實施。

而在境外,穩(wěn)定幣、數(shù)字資產(chǎn)證券框架以及反洗錢則成為了重點的監(jiān)管對象。作為全球數(shù)字資產(chǎn)監(jiān)管最活躍的地區(qū),新加坡、歐洲及美國表現(xiàn)亮眼,尤其是美國,已構(gòu)建SEC、美國商品交易期貨委員會、FATF等三位一體的的監(jiān)管格局。

在穩(wěn)定幣領域,最大的穩(wěn)定幣 USDT的發(fā)行公司Tether與去年支付了4100萬美元用于其誤導性聲明的罰款。而在去年11月,美國總統(tǒng)金融市場工作組與 OCC和聯(lián)邦存款保險公司發(fā)布報告聲稱對穩(wěn)定幣儲備擠兌的潛在風險以及儲備資金量的不透明性表示擔憂。同時,眾多監(jiān)管機構(gòu)在去年加大力度制定和執(zhí)行加密稅收框架,嚴厲打擊洗錢活動。反洗錢政策制定的政府間機構(gòu)金融行動特別工作組 (FATF)發(fā)布最終加密監(jiān)管指南,對加密資產(chǎn)服務提供商進行了進一步規(guī)定。此外,數(shù)字資產(chǎn)證券再次引發(fā)激烈討論,SEC主席Gary Gensler在強調(diào)現(xiàn)有證券法適用于加密資產(chǎn)的同時呼吁制定新的立法,以防范加密交易、借貸和 DeFi的風險。

技術實力雄厚,艾貝鏈動護航數(shù)字資產(chǎn)合規(guī)安全

頻發(fā)的數(shù)字資產(chǎn)安全事故擾亂了正常的市場秩序,各國政策也相繼對行業(yè)展開“監(jiān)管”,而“合規(guī)化”自然就成了加密行業(yè)相關企業(yè)的發(fā)展命脈。

現(xiàn)如今,縱觀合規(guī)安全市場,數(shù)字資產(chǎn)合規(guī)安全解決方案主要以使用對象劃分為個人與企業(yè)級。與個人級的錢包相比,企業(yè)級數(shù)字資產(chǎn)由于資產(chǎn)數(shù)額高、涉及人群廣、協(xié)議調(diào)用頻繁等原因備受市場關注。但事實上,個人級方向已有眾多企業(yè)涌入,而更受合規(guī)監(jiān)管重視的企業(yè)級方案卻仍是鳳毛麟角。

究其緣由,企業(yè)級數(shù)字資產(chǎn)合規(guī)體現(xiàn)出安全系數(shù)要求更高、安全維度更廣、技術挑戰(zhàn)更強等要求,實現(xiàn)難度大。具體來說,從技術方向上,企業(yè)級合規(guī)有三個維度的共性挑戰(zhàn)。一是資產(chǎn)角度,數(shù)字資產(chǎn)安全性級別更高,需要對資產(chǎn)的完整生命周期做好風險防范;二是監(jiān)管角度,對反洗錢和反恐怖主義融資進行持續(xù)有效的監(jiān)控,應對管理匿名性帶來的風險;三是協(xié)議調(diào)用,對承載數(shù)字資產(chǎn)的協(xié)議安全性要求更高。

但目前,企業(yè)級的數(shù)字資產(chǎn)安全方案多聚焦于如何保證諸如私鑰流轉(zhuǎn)、資產(chǎn)隔離等安全需求,或是針對資產(chǎn)轉(zhuǎn)移時的交易追蹤,在內(nèi)控與匿名監(jiān)管等合規(guī)角度仍存在諸多不足,例如黑客還是可以通過控制內(nèi)部人員憑證發(fā)起交易或大額轉(zhuǎn)移等,無法實現(xiàn)圍繞數(shù)字資產(chǎn)全流程的合規(guī)安全,這也造成了機企業(yè)級合規(guī)安全方案的稀缺。

那是否存在集合規(guī)與安全于一體的企業(yè)級解決方案,既能全流程防范資產(chǎn)風險,又能便于監(jiān)管方實現(xiàn)顆粒級監(jiān)管的方案?針對此問題,艾貝鏈動,一家區(qū)塊鏈領域安全產(chǎn)品與技術服務公司,給出了新的解決辦法。

與其他安全機構(gòu)不同,艾貝鏈動主要面向政府或機構(gòu)等企業(yè)級客戶提供產(chǎn)品和技術服務。針對企業(yè)級合規(guī)面臨的三大挑戰(zhàn),艾貝聯(lián)動分別從資產(chǎn)安全,交易追蹤以及應用安全等三個維度構(gòu)建產(chǎn)品及方案,助力企業(yè)滿足合規(guī)要求,降低合規(guī)成本。

海外:資產(chǎn)自托管,全流程賦能安全審查與可信流轉(zhuǎn)

以資產(chǎn)自托管為例,近年來,隨著海外家族辦公室、養(yǎng)老基金紛紛購置數(shù)字資產(chǎn),資產(chǎn)托管安全成為了企業(yè)與機構(gòu)的關鍵痛點。因此,艾貝鏈動為海外合規(guī)機構(gòu)推出數(shù)字身份與數(shù)字資產(chǎn)憑證安全存管方案犀鎧?,作為數(shù)字資產(chǎn)自托管工具,從私鑰管理、身份管理、所見即所簽和多鏈應用四大方面真正實現(xiàn)了數(shù)字資產(chǎn)從發(fā)行、存儲到轉(zhuǎn)移的整個生命周期的托管安全。

從安全與交易角度,方案依托私鑰分片與金融安全級可信硬件,實現(xiàn)機構(gòu)托管的數(shù)字資產(chǎn)從發(fā)行、保管到動用的端到端安全審查與可信流轉(zhuǎn),在資產(chǎn)與合約應用安全的基礎上實現(xiàn)了交易的可監(jiān)管與可追蹤性。而從內(nèi)控角度,采用操作與授權(quán)分離,多人授權(quán)等方式確保了內(nèi)控機制上的透明性,減少安全風險。

對于數(shù)字資產(chǎn)有經(jīng)營性需求的機構(gòu),該方案既滿足了其自行掌管資產(chǎn)所有權(quán)(私鑰)的需求,也解決了機構(gòu)數(shù)字資產(chǎn)再托管安全、內(nèi)控、合規(guī)等方面的痛點,進而降低機構(gòu)風控系統(tǒng)設計、開發(fā)和管理復雜度。

1. 私鑰安全存管:企業(yè)自行掌管私鑰,不必信賴第三方;多層物理安全架構(gòu)防護私鑰全生命周期安全;支持私鑰分片多人共管,可防止單點風險;
2. 金融級硬件防護:采用防入侵專用物理設備管理私鑰,內(nèi)嵌金融級安全芯片,從存儲管理、總線加擾、密碼運算、CPU安全、環(huán)境檢測、版圖防護等方面做了專業(yè)的安全增強與防護,私鑰產(chǎn)生、存儲與簽名運算,全部在安全芯片內(nèi)完成,私鑰在安全芯片中生成后永不能被外部獲取。
3. 交易可信審查:依托端到端的硬件對交易進行真實性和完整性審查,確保所見即所簽;
4. 內(nèi)控管理流程:采用操作與授權(quán)分離的風控策略,對資產(chǎn)流轉(zhuǎn)過程中的參與角色即交易發(fā)起者、審核者、管理者等配發(fā)簽章盾或管理盾,采用多人多級授權(quán)管理,確保內(nèi)控機制上的透明性,減少安全風險。
5. 多業(yè)務獨立運營:多業(yè)務對應多錢包獨立管理,多業(yè)務可獨立運營及風控。

目前,憑借其技術優(yōu)勢,犀鎧?方案獲得中國可信區(qū)塊鏈安全創(chuàng)新獎,且已為海外多家持牌的合規(guī)數(shù)字金融機構(gòu)提供產(chǎn)品技術服務。

國內(nèi):多管齊下、分級管理根治虛擬貨幣提控難題

視線從海外轉(zhuǎn)回國內(nèi),隨著我國對虛擬貨幣的高壓監(jiān)管持續(xù)增強,我國對于虛擬資產(chǎn)案件的審理調(diào)查也日漸增多。但由于虛擬貨幣多原生于去中心化環(huán)境,在市場交易鏈路的追蹤中,虛擬貨幣的發(fā)現(xiàn)、扣押、保存、移送、處置完全在鏈上完成,加大了公安機關的辦案難度。在法規(guī)層面,虛擬貨幣由于并不具備貨幣屬性及法償性價值,往往難以適用于常規(guī)的涉案資產(chǎn)“查扣凍”流程。而在透明性方面,涉案虛擬資產(chǎn)的處置對象很難界定,始終存在安全風險點。此外,虛擬貨幣作為非常規(guī)資產(chǎn),其技術與市場迭代迅速,司法機構(gòu)處理難度極大。在此背景下,如何合法合規(guī)的保障案件存證、取證、舉證的公平性與透明性成為了監(jiān)管的重難點。

為此,艾貝鏈動獨創(chuàng)性的推出了涉案虛擬貨幣取證提控系統(tǒng)“犀識?”。據(jù)悉,犀識?由“取證提控一體機”、“管理盾”、“取證提控系統(tǒng)”等一整套自主可控的安全軟硬件構(gòu)成,針對虛擬資產(chǎn)的扣押、封存、移送等案件全過程給出了合法、安全、合規(guī)的解決方案。

具體而言,在虛擬貨幣扣押過程中,針對案件專屬扣押專用助記詞,由多名辦案人員分片共管,同一案件多筆涉案資產(chǎn),分次獨立扣押和管理,構(gòu)建分級式管理。對于虛擬資產(chǎn)封存,對其進行進行離線冷存儲,并與自托管方案一致實現(xiàn)私鑰分片與安全硬件防護,在防護私鑰安全的前提下實現(xiàn)了私鑰分片規(guī)避辦案人員的單點風險,保證資產(chǎn)安全,并構(gòu)建執(zhí)法人員的互相監(jiān)督機制。而在虛擬資產(chǎn)移送中,授權(quán)人員采用防入侵專用物理設備確認授權(quán)信息,杜絕中間人攻擊,而共管的機制也極大的增強涉案資產(chǎn)的移交透明度。

通過完備的機制構(gòu)建與出色的技術實力,艾貝鏈動得到了政府及眾多合作伙伴的支持與認可。據(jù)信息網(wǎng)絡安全公安部重點實驗室發(fā)布的2021年度開放課題指南,“犀識?”作為艾貝鏈動與廣州市公安局網(wǎng)絡警察支隊的聯(lián)合申報項目的核心技術支持方案,獲得了涉案虛擬貨幣提控方向的A類重點課題資助支持,后續(xù)艾貝將結(jié)合執(zhí)法機關更多的實踐應用和操作反饋進一步實現(xiàn)技術優(yōu)化,在課題的指引下探索公安系統(tǒng)中更廣泛的推廣應用。而日前,犀識?方案在華夏時報主辦的“中國機構(gòu)投資者年會暨第十五屆金蟬獎”頒獎盛典上也榮獲“年度科技創(chuàng)新杰出貢獻獎”。

除上述兩者之外,艾貝鏈動還配套式的推出了“犀溯”反洗錢鏈上資金追蹤服務與智能合約安全診斷“犀曉”等技術服務,從反洗錢監(jiān)管與合約審計角度,再次完善了海內(nèi)外不同安全需求的合規(guī)矩陣。

尾言

工業(yè)社會發(fā)展至今,隨著工具的持續(xù)進化發(fā)展,無論是機構(gòu)還是個體,均是數(shù)據(jù)的生產(chǎn)方,也是數(shù)字資產(chǎn)的擁有方,數(shù)據(jù)經(jīng)濟早已深入人心。但對數(shù)字資產(chǎn)安全領域而言,這僅僅是一個起點,其發(fā)展不僅需要兼容并包數(shù)字資產(chǎn)應用中新興的業(yè)務場景、持續(xù)提升的性能需求、多元化的創(chuàng)新模式,更需要去適應尚在探索中正逐漸完善的法規(guī)要求,畢竟,構(gòu)建在合規(guī)安全之上的數(shù)字資產(chǎn)才能真正成為數(shù)字社會的支點。

但樂觀的是,數(shù)字資產(chǎn)合規(guī)安全技術創(chuàng)新逐漸涌現(xiàn),理論突破穩(wěn)步向前,場景不斷增加,而諸如艾貝鏈動的創(chuàng)新企業(yè),也正積極探索該領域。隨著政府、企業(yè)、個人的合力共建,相信在未來,數(shù)字資產(chǎn)一定能在合規(guī)與安全的雙重保障下,釋放其真正的生產(chǎn)力。

參考資料:

TheBlock:2021加密行業(yè)大事件總結(jié);

橫琴數(shù)鏈數(shù)字金融研究院、01區(qū)塊鏈:新勢力崛起—全球數(shù)字資產(chǎn)報告2020;

21世紀經(jīng)濟報道:數(shù)字貨幣合法“入口”爭奪戰(zhàn);

艾貝鏈動公開資料。