文/尹寧

出品/陀螺研究院

數字人民幣交易額超875億、北京國際大數據交易所數據交易系統上線、新華社發行首套數字藏品,近年來,隨著數字經濟的蓬勃發展,數字資產也逐漸成為經濟生活中的重要組成部分,其所蘊含的價值已不言而喻。

但目前,數字資產仍存在眾多爭議,一方面,后疫情時代,隨著企業、政府對數字化流程的加深,其對如何管理、流轉數字資產需求不斷增加;而另一方面,由于匿名性、確權難、管理難等特征,以加密領域為首的數字資產安全事件頻發,眾多監管機構對其合規性探討也頗為審慎,在我國,虛擬貨幣則明確被嚴令禁止。

那么,是否存在可將合規性、安全性、流轉性集于一體的數字資產管理模式?對此,艾貝鏈動,一家深耕區塊鏈安全領域多年的企業,似乎提供了新的答卷。

數字資產應運而生,機構布局加速

隨著新一代信息技術的蓬勃發展,數據,已擺脫單純的計數符號,作為數字經濟的原子單位躋身為繼土地、資本、技術與勞動力的第五大生產要素,并持續在經濟生活中發揮其基礎性作用。而隨著數據演化為資源進一步發生可交換關系,數字資產就應運而生。廣義而言,以數字化形勢為載體的內容都可稱為數字資產,諸如各種數字化的運營數據、業務流程、業務系統、電子表格、文本文件等均屬于該范疇,而從會計角度,以電子數據形式存在的,在日常活動中持有以備出售或處于生產過程中的非貨幣性資產則為數字資產。

近年來,企業機構則在數字化趨勢下對數字資產需求猛增,尤其是在在疫情的影響下,數字內容與銷售和營銷活動需求催生了數字資產的運用與發展。就目前而言,企業多采用云端儲存數字資產,云經濟進展迅速,數字資產管理方興未艾。按照Valuates Reports預測,全球數字資產管理市場規模預計將于2026年增長至1,022億美元,該市場在2021至2026年的復合增長率可達18.3%。

從全球范圍來看,2021無疑是數字資產的元年。無論是央行數字貨幣的橫空出世、BTC令人嘆為觀止的增長,還是元宇宙NFT的強勢崛起,數字資產在今年以全新方式讓普羅大眾深刻體會到了數字經濟所帶來的巨大浪潮。以加密數字資產為例,據CoinGecko數據顯示,截止到2022年1月13日,加密貨幣總市值達到2.2萬億美元,相比2020年底漲幅3.43倍,BTC價格一度超過6萬美元,增長迅猛。在此背景下,除自身數字化資產的管理外,眾多企業也開始將數字資產納入其資產負債表中,特斯拉、Microstrategy、Square等紛紛購入數字資產。

而在市場需求與去中心化金融轉型的雙重刺激下,傳統金融機構也正積極投身其中,數字資產管理服務如雨后春筍般涌現。國際支付機構visa、灰度資產、PayPal、Rohinhood、高盛等知名金融機構相繼推出數字資產及衍生品交易服務,而諸如渣打銀行、星展銀行、大華銀行、大和證券、三菱日聯銀行、三井住友銀行、摩根大通、大都會銀行、瑞穗證券等多家傳統商業銀行、證券交易所也開始通過交易、結算和托管等服務加速入局。

數字資產合規備受關注,尤其聚焦安全、反洗錢領域

不論是機構或是個人,合規與安全永遠是數字資產發展所面臨的重要議題。一方面,以加密領域為首的數字資產天然的抗追蹤性、抗審查性以及全球流動性與當前主流的屬地監管相悖,因此滋生眾多諸如洗錢、極大增加了系統性金融風險,引來監管機構的頻頻側目?，F實也確是如此,根據國家互聯網應急中心發布報告,數字資產安全事件頻發。2020年度區塊鏈領域發生的安全事件數量達555起,同比增長近240%,增速驚人其中,詐騙釣魚事件達到204,勒索軟件事件143起,所造成的數字資產經濟損失高達179億美元,環比增長130%。

而另一方面,數字資產背后所代表的數字權屬與數字身份也要求其具有相當的安全性。盡管全球在數字資產市場的監管還未達成統一共識,但現大多數市場都有了相對清晰的監管框架,韓國、新加坡、美國、加拿大、中國香港等國家和地區均制訂了相應的監管政策,但在不同區域,其側重點也有所不同。

在我國,我國數字資產正處于發展初期,數字人民幣試點如火如荼,因此總體形成了細分重點領域監管,審慎包容推進數字資產交易的監管模式。由于虛擬貨幣的明令禁止,監管重點側重于虛擬貨幣的挖礦、交易以及圍繞其進行電信詐騙、反洗錢。去年,我國加密資產監管史上最嚴厲的政策《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》出臺,監管呈現更為嚴峻、參與部門更多、定性更為嚴厲、監管舉措更多、涉及業態與營業行為更多的特點。此后,國家發展改革委會同業和信息化部等11部門聯合印發了《關于整治虛擬貨幣“挖礦”活動的通知》,全國范圍內重點整治虛擬貨幣“挖礦”,并多次強調各省區市要堅決貫徹落實好虛擬貨幣。此外,配合斷卡行動,深圳、貴州、四川、河北等全國各地均展開了針對虛擬貨幣電信詐騙、反洗錢的監管工作。據公安部透露,截至1月中旬,已破獲虛擬貨幣洗錢相關案件259起,收繳虛擬貨幣價值110億余元。

同時,現階段政府實際上是我國數字資產管理的主要對象,其圍繞公民數字身份掌握著大量的數字資產憑證,而企業級的數字資產則多聚焦于數據方面,以企業云盤形式進行儲存,如何在安全的前提下將其合理的轉變為可交易流轉的資產仍處于研究探索中。2021年以來,我國持續關注數據安全與市場化交易,《中華人民共和國數據安全法》、《個人信息保護法》、《網絡產品安全漏洞管理規定》等法律法規陸續實施。

而在境外,穩定幣、數字資產證券框架以及反洗錢則成為了重點的監管對象。作為全球數字資產監管最活躍的地區,新加坡、歐洲及美國表現亮眼,尤其是美國,已構建SEC、美國商品交易期貨委員會、FATF等三位一體的的監管格局。

在穩定幣領域,最大的穩定幣 USDT的發行公司Tether與去年支付了4100萬美元用于其誤導性聲明的罰款。而在去年11月,美國總統金融市場工作組與 OCC和聯邦存款保險公司發布報告聲稱對穩定幣儲備擠兌的潛在風險以及儲備資金量的不透明性表示擔憂。同時,眾多監管機構在去年加大力度制定和執行加密稅收框架,嚴厲打擊洗錢活動。反洗錢政策制定的政府間機構金融行動特別工作組 (FATF)發布最終加密監管指南,對加密資產服務提供商進行了進一步規定。此外,數字資產證券再次引發激烈討論,SEC主席Gary Gensler在強調現有證券法適用于加密資產的同時呼吁制定新的立法,以防范加密交易、借貸和 DeFi的風險。

技術實力雄厚,艾貝鏈動護航數字資產合規安全

頻發的數字資產安全事故擾亂了正常的市場秩序,各國政策也相繼對行業展開“監管”,而“合規化”自然就成了加密行業相關企業的發展命脈。

現如今,縱觀合規安全市場,數字資產合規安全解決方案主要以使用對象劃分為個人與企業級。與個人級的錢包相比,企業級數字資產由于資產數額高、涉及人群廣、協議調用頻繁等原因備受市場關注。但事實上,個人級方向已有眾多企業涌入,而更受合規監管重視的企業級方案卻仍是鳳毛麟角。

究其緣由,企業級數字資產合規體現出安全系數要求更高、安全維度更廣、技術挑戰更強等要求,實現難度大。具體來說,從技術方向上,企業級合規有三個維度的共性挑戰。一是資產角度,數字資產安全性級別更高,需要對資產的完整生命周期做好風險防范;二是監管角度,對反洗錢和反恐怖主義融資進行持續有效的監控,應對管理匿名性帶來的風險;三是協議調用,對承載數字資產的協議安全性要求更高。

但目前,企業級的數字資產安全方案多聚焦于如何保證諸如私鑰流轉、資產隔離等安全需求,或是針對資產轉移時的交易追蹤,在內控與匿名監管等合規角度仍存在諸多不足,例如黑客還是可以通過控制內部人員憑證發起交易或大額轉移等,無法實現圍繞數字資產全流程的合規安全,這也造成了機企業級合規安全方案的稀缺。

那是否存在集合規與安全于一體的企業級解決方案,既能全流程防范資產風險,又能便于監管方實現顆粒級監管的方案?針對此問題,艾貝鏈動,一家區塊鏈領域安全產品與技術服務公司,給出了新的解決辦法。

與其他安全機構不同,艾貝鏈動主要面向政府或機構等企業級客戶提供產品和技術服務。針對企業級合規面臨的三大挑戰,艾貝聯動分別從資產安全,交易追蹤以及應用安全等三個維度構建產品及方案,助力企業滿足合規要求,降低合規成本。

海外:資產自托管,全流程賦能安全審查與可信流轉

以資產自托管為例,近年來,隨著海外家族辦公室、養老基金紛紛購置數字資產,資產托管安全成為了企業與機構的關鍵痛點。因此,艾貝鏈動為海外合規機構推出數字身份與數字資產憑證安全存管方案犀鎧?,作為數字資產自托管工具,從私鑰管理、身份管理、所見即所簽和多鏈應用四大方面真正實現了數字資產從發行、存儲到轉移的整個生命周期的托管安全。

從安全與交易角度,方案依托私鑰分片與金融安全級可信硬件,實現機構托管的數字資產從發行、保管到動用的端到端安全審查與可信流轉,在資產與合約應用安全的基礎上實現了交易的可監管與可追蹤性。而從內控角度,采用操作與授權分離,多人授權等方式確保了內控機制上的透明性,減少安全風險。

對于數字資產有經營性需求的機構,該方案既滿足了其自行掌管資產所有權(私鑰)的需求,也解決了機構數字資產再托管安全、內控、合規等方面的痛點,進而降低機構風控系統設計、開發和管理復雜度。

1. 私鑰安全存管:企業自行掌管私鑰,不必信賴第三方;多層物理安全架構防護私鑰全生命周期安全;支持私鑰分片多人共管,可防止單點風險;
2. 金融級硬件防護:采用防入侵專用物理設備管理私鑰,內嵌金融級安全芯片,從存儲管理、總線加擾、密碼運算、CPU安全、環境檢測、版圖防護等方面做了專業的安全增強與防護,私鑰產生、存儲與簽名運算,全部在安全芯片內完成,私鑰在安全芯片中生成后永不能被外部獲取。
3. 交易可信審查:依托端到端的硬件對交易進行真實性和完整性審查,確保所見即所簽;
4. 內控管理流程:采用操作與授權分離的風控策略,對資產流轉過程中的參與角色即交易發起者、審核者、管理者等配發簽章盾或管理盾,采用多人多級授權管理,確保內控機制上的透明性,減少安全風險。
5. 多業務獨立運營:多業務對應多錢包獨立管理,多業務可獨立運營及風控。

目前,憑借其技術優勢,犀鎧?方案獲得中國可信區塊鏈安全創新獎,且已為海外多家持牌的合規數字金融機構提供產品技術服務。

國內:多管齊下、分級管理根治虛擬貨幣提控難題

視線從海外轉回國內,隨著我國對虛擬貨幣的高壓監管持續增強,我國對于虛擬資產案件的審理調查也日漸增多。但由于虛擬貨幣多原生于去中心化環境,在市場交易鏈路的追蹤中,虛擬貨幣的發現、扣押、保存、移送、處置完全在鏈上完成,加大了公安機關的辦案難度。在法規層面,虛擬貨幣由于并不具備貨幣屬性及法償性價值,往往難以適用于常規的涉案資產“查扣凍”流程。而在透明性方面,涉案虛擬資產的處置對象很難界定,始終存在安全風險點。此外,虛擬貨幣作為非常規資產,其技術與市場迭代迅速,司法機構處理難度極大。在此背景下,如何合法合規的保障案件存證、取證、舉證的公平性與透明性成為了監管的重難點。

為此,艾貝鏈動獨創性的推出了涉案虛擬貨幣取證提控系統“犀識?”。據悉,犀識?由“取證提控一體機”、“管理盾”、“取證提控系統”等一整套自主可控的安全軟硬件構成,針對虛擬資產的扣押、封存、移送等案件全過程給出了合法、安全、合規的解決方案。

具體而言,在虛擬貨幣扣押過程中,針對案件專屬扣押專用助記詞,由多名辦案人員分片共管,同一案件多筆涉案資產,分次獨立扣押和管理,構建分級式管理。對于虛擬資產封存,對其進行進行離線冷存儲,并與自托管方案一致實現私鑰分片與安全硬件防護,在防護私鑰安全的前提下實現了私鑰分片規避辦案人員的單點風險,保證資產安全,并構建執法人員的互相監督機制。而在虛擬資產移送中,授權人員采用防入侵專用物理設備確認授權信息,杜絕中間人攻擊,而共管的機制也極大的增強涉案資產的移交透明度。

通過完備的機制構建與出色的技術實力,艾貝鏈動得到了政府及眾多合作伙伴的支持與認可。據信息網絡安全公安部重點實驗室發布的2021年度開放課題指南,“犀識?”作為艾貝鏈動與廣州市公安局網絡警察支隊的聯合申報項目的核心技術支持方案,獲得了涉案虛擬貨幣提控方向的A類重點課題資助支持,后續艾貝將結合執法機關更多的實踐應用和操作反饋進一步實現技術優化,在課題的指引下探索公安系統中更廣泛的推廣應用。而日前,犀識?方案在華夏時報主辦的“中國機構投資者年會暨第十五屆金蟬獎”頒獎盛典上也榮獲“年度科技創新杰出貢獻獎”。

除上述兩者之外,艾貝鏈動還配套式的推出了“犀溯”反洗錢鏈上資金追蹤服務與智能合約安全診斷“犀曉”等技術服務,從反洗錢監管與合約審計角度,再次完善了海內外不同安全需求的合規矩陣。

尾言

工業社會發展至今,隨著工具的持續進化發展,無論是機構還是個體,均是數據的生產方,也是數字資產的擁有方,數據經濟早已深入人心。但對數字資產安全領域而言,這僅僅是一個起點,其發展不僅需要兼容并包數字資產應用中新興的業務場景、持續提升的性能需求、多元化的創新模式,更需要去適應尚在探索中正逐漸完善的法規要求,畢竟,構建在合規安全之上的數字資產才能真正成為數字社會的支點。

但樂觀的是,數字資產合規安全技術創新逐漸涌現,理論突破穩步向前,場景不斷增加,而諸如艾貝鏈動的創新企業,也正積極探索該領域。隨著政府、企業、個人的合力共建,相信在未來,數字資產一定能在合規與安全的雙重保障下,釋放其真正的生產力。

參考資料:

TheBlock:2021加密行業大事件總結;

橫琴數鏈數字金融研究院、01區塊鏈:新勢力崛起—全球數字資產報告2020;

21世紀經濟報道:數字貨幣合法“入口”爭奪戰;

艾貝鏈動公開資料。