深潜数字资产蓝海,艾贝链动打造合规安全新模式

文/尹宁

出品/陀螺研究院

数字人民币交易额超875亿、北京国际大数据交易所数据交易系统上线、新华社发行首套数字藏品,近年来,随着数字经济的蓬勃发展,数字资产也逐渐成为经济生活中的重要组成部分,其所蕴含的价值已不言而喻。

但目前,数字资产仍存在众多争议,一方面,后疫情时代,随着企业、政府对数字化流程的加深,其对如何管理、流转数字资产需求不断增加;而另一方面,由于匿名性、确权难、管理难等特征,以加密领域为首的数字资产安全事件频发,众多监管机构对其合规性探讨也颇为审慎,在我国,虚拟货币则明确被严令禁止。

那么,是否存在可将合规性、安全性、流转性集于一体的数字资产管理模式?对此,艾贝链动,一家深耕区块链安全领域多年的企业,似乎提供了新的答卷。

数字资产应运而生,机构布局加速

随着新一代信息技术的蓬勃发展,数据,已摆脱单纯的计数符号,作为数字经济的原子单位跻身为继土地、资本、技术与劳动力的第五大生产要素,并持续在经济生活中发挥其基础性作用。而随着数据演化为资源进一步发生可交换关系,数字资产就应运而生。广义而言,以数字化形势为载体的内容都可称为数字资产,诸如各种数字化的运营数据、业务流程、业务系统、电子表格、文本文件等均属于该范畴,而从会计角度,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产则为数字资产。

近年来,企业机构则在数字化趋势下对数字资产需求猛增,尤其是在在疫情的影响下,数字内容与销售和营销活动需求催生了数字资产的运用与发展。就目前而言,企业多采用云端储存数字资产,云经济进展迅速,数字资产管理方兴未艾。按照Valuates Reports预测,全球数字资产管理市场规模预计将于2026年增长至1,022亿美元,该市场在2021至2026年的复合增长率可达18.3%。

1642069580(1)

从全球范围来看,2021无疑是数字资产的元年。无论是央行数字货币的横空出世、BTC令人叹为观止的增长,还是元宇宙NFT的强势崛起,数字资产在今年以全新方式让普罗大众深刻体会到了数字经济所带来的巨大浪潮。以加密数字资产为例,据CoinGecko数据显示,截止到2022年1月13日,加密货币总市值达到2.2万亿美元,相比2020年底涨幅3.43倍,BTC价格一度超过6万美元,增长迅猛。在此背景下,除自身数字化资产的管理外,众多企业也开始将数字资产纳入其资产负债表中,特斯拉、Microstrategy、Square等纷纷购入数字资产。

而在市场需求与去中心化金融转型的双重刺激下,传统金融机构也正积极投身其中,数字资产管理服务如雨后春笋般涌现。国际支付机构visa、灰度资产、PayPal、Rohinhood、高盛等知名金融机构相继推出数字资产及衍生品交易服务,而诸如渣打银行、星展银行、大华银行、大和证券、三菱日联银行、三井住友银行、摩根大通、大都会银行、瑞穗证券等多家传统商业银行、证券交易所也开始通过交易、结算和托管等服务加速入局。

数字资产合规备受关注,尤其聚焦安全、反洗钱领域

不论是机构或是个人,合规与安全永远是数字资产发展所面临的重要议题。一方面,以加密领域为首的数字资产天然的抗追踪性、抗审查性以及全球流动性与当前主流的属地监管相悖,因此滋生众多诸如洗钱、极大增加了系统性金融风险,引来监管机构的频频侧目。现实也确是如此,根据国家互联网应急中心发布报告,数字资产安全事件频发。2020年度区块链领域发生的安全事件数量达555起,同比增长近240%,增速惊人其中,诈骗钓鱼事件达到204,勒索软件事件143起,所造成的数字资产经济损失高达179亿美元,环比增长130%。

而另一方面,数字资产背后所代表的数字权属与数字身份也要求其具有相当的安全性。尽管全球在数字资产市场的监管还未达成统一共识,但现大多数市场都有了相对清晰的监管框架,韩国、新加坡、美国、加拿大、中国香港等国家和地区均制订了相应的监管政策,但在不同区域,其侧重点也有所不同。

在我国,我国数字资产正处于发展初期,数字人民币试点如火如荼,因此总体形成了细分重点领域监管,审慎包容推进数字资产交易的监管模式。由于虚拟货币的明令禁止,监管重点侧重于虚拟货币的挖矿、交易以及围绕其进行电信诈骗、反洗钱。去年,我国加密资产监管史上最严厉的政策《关于进一步防范和处置虚拟货币交易炒作风险的通知》出台,监管呈现更为严峻、参与部门更多、定性更为严厉、监管举措更多、涉及业态与营业行为更多的特点。此后,国家发展改革委会同业和信息化部等11部门联合印发了《关于整治虚拟货币“挖矿”活动的通知》,全国范围内重点整治虚拟货币“挖矿”, 并多次强调各省区市要坚决贯彻落实好虚拟货币。此外,配合断卡行动,深圳、贵州、四川、河北等全国各地均展开了针对虚拟货币电信诈骗、反洗钱的监管工作。据公安部透露,截至1月中旬,已破获虚拟货币洗钱相关案件259起,收缴虚拟货币价值110亿余元。

同时,现阶段政府实际上是我国数字资产管理的主要对象,其围绕公民数字身份掌握着大量的数字资产凭证,而企业级的数字资产则多聚焦于数据方面,以企业云盘形式进行储存,如何在安全的前提下将其合理的转变为可交易流转的资产仍处于研究探索中。2021年以来,我国持续关注数据安全与市场化交易,《中华人民共和国数据安全法》、《个人信息保护法》、《网络产品安全漏洞管理规定》等法律法规陆续实施。

而在境外,稳定币、数字资产证券框架以及反洗钱则成为了重点的监管对象。作为全球数字资产监管最活跃的地区,新加坡、欧洲及美国表现亮眼,尤其是美国,已构建SEC、美国商品交易期货委员会、FATF等三位一体的的监管格局。

在稳定币领域,最大的稳定币 USDT 的发行公司Tether与去年支付了4100万美元用于其误导性声明的罚款。而在去年11月,美国总统金融市场工作组与 OCC 和联邦存款保险公司发布报告声称对稳定币储备挤兑的潜在风险以及储备资金量的不透明性表示担忧。同时,众多监管机构在去年加大力度制定和执行加密税收框架,严厉打击洗钱活动。反洗钱政策制定的政府间机构金融行动特别工作组 (FATF) 发布最终加密监管指南,对加密资产服务提供商进行了进一步规定。此外,数字资产证券再次引发激烈讨论,SEC 主席Gary Gensler在强调现有证券法适用于加密资产的同时呼吁制定新的立法,以防范加密交易、借贷和 DeFi 的风险。

技术实力雄厚,艾贝链动护航数字资产合规安全

频发的数字资产安全事故扰乱了正常的市场秩序,各国政策也相继对行业展开“监管”,而“合规化”自然就成了加密行业相关企业的发展命脉。

现如今,纵观合规安全市场,数字资产合规安全解决方案主要以使用对象划分为个人与企业级。与个人级的钱包相比,企业级数字资产由于资产数额高、涉及人群广、协议调用频繁等原因备受市场关注。但事实上,个人级方向已有众多企业涌入,而更受合规监管重视的企业级方案却仍是凤毛麟角。

究其缘由,企业级数字资产合规体现出安全系数要求更高、安全维度更广、技术挑战更强等要求,实现难度大。具体来说,从技术方向上,企业级合规有三个维度的共性挑战。一是资产角度,数字资产安全性级别更高,需要对资产的完整生命周期做好风险防范;二是监管角度,对反洗钱和反恐怖主义融资进行持续有效的监控,应对管理匿名性带来的风险;三是协议调用,对承载数字资产的协议安全性要求更高。

但目前,企业级的数字资产安全方案多聚焦于如何保证诸如私钥流转、资产隔离等安全需求,或是针对资产转移时的交易追踪,在内控与匿名监管等合规角度仍存在诸多不足,例如黑客还是可以通过控制内部人员凭证发起交易或大额转移等,无法实现围绕数字资产全流程的合规安全,这也造成了机企业级合规安全方案的稀缺。

那是否存在集合规与安全于一体的企业级解决方案,既能全流程防范资产风险,又能便于监管方实现颗粒级监管的方案?针对此问题,艾贝链动,一家区块链领域安全产品与技术服务公司,给出了新的解决办法。

与其他安全机构不同,艾贝链动主要面向政府或机构等企业级客户提供产品和技术服务。针对企业级合规面临的三大挑战,艾贝联动分别从资产安全,交易追踪以及应用安全等三个维度构建产品及方案,助力企业满足合规要求,降低合规成本。

海外:资产自托管,全流程赋能安全审查与可信流转

以资产自托管为例,近年来,随着海外家族办公室、养老基金纷纷购置数字资产,资产托管安全成为了企业与机构的关键痛点。因此,艾贝链动为海外合规机构推出数字身份与数字资产凭证安全存管方案犀铠™,作为数字资产自托管工具,从私钥管理、身份管理、所见即所签和多链应用四大方面真正实现了数字资产从发行、存储到转移的整个生命周期的托管安全。

从安全与交易角度,方案依托私钥分片与金融安全级可信硬件,实现机构托管的数字资产从发行、保管到动用的端到端安全审查与可信流转,在资产与合约应用安全的基础上实现了交易的可监管与可追踪性。而从内控角度,采用操作与授权分离,多人授权等方式确保了内控机制上的透明性,减少安全风险。

对于数字资产有经营性需求的机构,该方案既满足了其自行掌管资产所有权(私钥)的需求,也解决了机构数字资产再托管安全、内控、合规等方面的痛点,进而降低机构风控系统设计、开发和管理复杂度。

  1. 私钥安全存管:企业自行掌管私钥,不必信赖第三方;多层物理安全架构防护私钥全生命周期安全;支持私钥分片多人共管,可防止单点风险;

  2. 金融级硬件防护:采用防入侵专用物理设备管理私钥,内嵌金融级安全芯片,从存储管理、总线加扰、密码运算、CPU安全、环境检测、版图防护等方面做了专业的安全增强与防护,私钥产生、存储与签名运算,全部在安全芯片内完成,私钥在安全芯片中生成后永不能被外部获取。

  3. 交易可信审查:依托端到端的硬件对交易进行真实性和完整性审查,确保所见即所签;

  4. 内控管理流程:采用操作与授权分离的风控策略,对资产流转过程中的参与角色即交易发起者、审核者、管理者等配发签章盾或管理盾,采用多人多级授权管理,确保内控机制上的透明性,减少安全风险。

  5. 多业务独立运营:多业务对应多钱包独立管理,多业务可独立运营及风控。

目前,凭借其技术优势,犀铠™方案获得中国可信区块链安全创新奖,且已为海外多家持牌的合规数字金融机构提供产品技术服务。

国内:多管齐下、分级管理根治虚拟货币提控难题

视线从海外转回国内,随着我国对虚拟货币的高压监管持续增强,我国对于虚拟资产案件的审理调查也日渐增多。但由于虚拟货币多原生于去中心化环境,在市场交易链路的追踪中,虚拟货币的发现、扣押、保存、移送、处置完全在链上完成,加大了公安机关的办案难度。在法规层面,虚拟货币由于并不具备货币属性及法偿性价值,往往难以适用于常规的涉案资产“查扣冻”流程。而在透明性方面,涉案虚拟资产的处置对象很难界定,始终存在安全风险点。此外,虚拟货币作为非常规资产,其技术与市场迭代迅速,司法机构处理难度极大。在此背景下,如何合法合规的保障案件存证、取证、举证的公平性与透明性成为了监管的重难点。

为此,艾贝链动独创性的推出了涉案虚拟货币取证提控系统“犀识™”。据悉,犀识™由“取证提控一体机”、“管理盾”、“取证提控系统”等一整套自主可控的安全软硬件构成,针对虚拟资产的扣押、封存、移送等案件全过程给出了合法、安全、合规的解决方案。

具体而言,在虚拟货币扣押过程中,针对案件专属扣押专用助记词,由多名办案人员分片共管,同一案件多笔涉案资产,分次独立扣押和管理,构建分级式管理。对于虚拟资产封存,对其进行进行离线冷存储,并与自托管方案一致实现私钥分片与安全硬件防护,在防护私钥安全的前提下实现了私钥分片规避办案人员的单点风险,保证资产安全,并构建执法人员的互相监督机制。而在虚拟资产移送中,授权人员采用防入侵专用物理设备确认授权信息,杜绝中间人攻击,而共管的机制也极大的增强涉案资产的移交透明度。

通过完备的机制构建与出色的技术实力,艾贝链动得到了政府及众多合作伙伴的支持与认可。据信息网络安全公安部重点实验室发布的2021年度开放课题指南,“犀识™”作为艾贝链动与广州市公安局网络警察支队的联合申报项目的核心技术支持方案,获得了涉案虚拟货币提控方向的A类重点课题资助支持,后续艾贝将结合执法机关更多的实践应用和操作反馈进一步实现技术优化,在课题的指引下探索公安系统中更广泛的推广应用。而日前,犀识™方案在华夏时报主办的“中国机构投资者年会暨第十五届金蝉奖”颁奖盛典上也荣获“年度科技创新杰出贡献奖”。

除上述两者之外,艾贝链动还配套式的推出了“犀溯”反洗钱链上资金追踪服务与智能合约安全诊断“犀晓”等技术服务,从反洗钱监管与合约审计角度,再次完善了海内外不同安全需求的合规矩阵。

尾言

工业社会发展至今,随着工具的持续进化发展,无论是机构还是个体,均是数据的生产方,也是数字资产的拥有方,数据经济早已深入人心。但对数字资产安全领域而言,这仅仅是一个起点,其发展不仅需要兼容并包数字资产应用中新兴的业务场景、持续提升的性能需求、多元化的创新模式,更需要去适应尚在探索中正逐渐完善的法规要求,毕竟,构建在合规安全之上的数字资产才能真正成为数字社会的支点。

但乐观的是,数字资产合规安全技术创新逐渐涌现,理论突破稳步向前,场景不断增加,而诸如艾贝链动的创新企业,也正积极探索该领域。随着政府、企业、个人的合力共建,相信在未来,数字资产一定能在合规与安全的双重保障下,释放其真正的生产力。

参考资料:

TheBlock:2021 加密行业大事件总结;

横琴数链数字金融研究院、01区块链:新势力崛起—全球数字资产报告2020;

21世纪经济报道:数字货币合法“入口”争夺战;

艾贝链动公开资料。