Cơ quan tiền tệ Hồng Kông ban hành hướng dẫn công nghệ sổ cái phân tán DLT

Ngoài ra,Cơ quan tiền tệ Hồng Kông lo ngại về việc duy trì và giám sát liên tục các dự án DLT. Các ngân hàng nên thiết lập an ninh mạng hiệu quả. các biện pháp và quản lý hợp lý các khóa riêng tư Tuân thủ các yêu cầu liên quan đến bảo vệ dữ liệu cá nhân và quyền riêng tư, đồng thời phát triển các kế hoạch dự phòng và sắp xếp thử nghiệm phù hợp.

Sau đây là bản dịch gốc của Nguyên tắc quản lý rủi ro về Công nghệ sổ cái phân tán (DLT) của HKMA.

Giới thiệu cơ bản

Tự quản 2022 Kể từ khi ban hành "Tuyên bố chính sách phát triển tài sản ảo của Hồng Kông" vào năm 2018, Cơ quan tiền tệ Hồng Kông đã nhận thấy rằng các tổ chức được ủy quyền (AI bằng tiếng Anh) quan tâm đến việc khám phá cách áp dụng công nghệ sổ cái phân tán (DLT) đằng sau tài sản ảo. hệ sinh thái tài sản đến hoạt động thị trường tài chính truyền thống. Khi những hoạt động thăm dò này tăng tốc, ngày càng nhiều cơ quan có thẩm quyền đang liên hệ với Cơ quan Tiền tệ Hồng Kông để tìm kiếm ý kiến ​​đóng góp cho các sáng kiến ​​đã lên kế hoạch của họ, phù hợp với những kỳ vọng giám sát được nêu trong thông tư ngày 28 tháng 1 năm 2022 của Cơ quan Tiền tệ Hồng Kông.

Cơ quan tiền tệ Hồng Kông hỗ trợ các tổ chức được ủy quyền áp dụng các giải pháp dựa trên công nghệ sổ cái phân tán (DLT) miễn là họ có thể quản lý các rủi ro liên quan một cách thích hợp. Theo nguyên tắc giám sát "dựa trên rủi ro, trung lập về công nghệ", khi xem xét các đề xuất liên quan đến DLT từ các tổ chức được ủy quyền, Cơ quan tiền tệ Hồng Kông tập trung vào việc liệu các tổ chức được ủy quyền có thiết lập đủ hệ thống và biện pháp kiểm soát hay không để quản lý các rủi ro bổ sung có thể phát sinh từ việc áp dụng DLT.

Mặc dù những cân nhắc cụ thể của Cơ quan tiền tệ Hồng Kông sẽ khác nhau tùy thuộc vào giải pháp cụ thể đang được xem xét, một số lĩnh vực rủi ro phổ biến thường liên quan đến việc áp dụng Sổ cái phân tán liên quan đến công nghệ (DLT). Để thúc đẩy việc áp dụng các giải pháp DLT của các tổ chức được ủy quyền, Cơ quan tiền tệ Hồng Kông đã nêu trong bản ghi nhớ này:

(ii) khả năng và điều kiện mà các cơ quan được ủy quyền thường phải chứng minh và/hoặc đáp ứng trong từng lĩnh vực .

Những cân nhắc trên là không ràng buộc, không đầy đủ và sẽ tiếp tục phát triển khi thị trường và các công nghệ liên quan phát triển. Do đó, mặc dù các tổ chức được ủy quyền có thể tham khảo những điểm này khi thiết kế và phát triển các giải pháp liên quan đến DLT của họ, Cơ quan tiền tệ Hồng Kông sẽ tiếp tục tham gia thảo luận song phương với các tổ chức được ủy quyền về các vấn đề cụ thể để đảm bảo rằng các yếu tố trên có thể áp dụng được cho các trường hợp cụ thể.

Các yếu tố chính

Quản trị

DLT tập trung vào phân cấp và việc áp dụng DLT không chỉ liên quan đến các ứng dụng công nghệ mới mà còn cả các khái niệm quản trị phi truyền thống, vì vậyhội đồng quản trị và cấp cao quản lý Lớp này chịu trách nhiệm hoàn toàn về việc áp dụng DLT bởi các tổ chức được ủy quyền và quản lý đầy đủ các rủi ro liên quan.

Khi triển khai các giải pháp DLT, chính quyền có thể gặp phải một loạt rủi ro mới dành riêng cho DLT, bao gồm cả những rủi ro liên quan đến quản trị. Do đó, Cơ quan Tiền tệ Hồng Kông kỳ vọng hội đồng quản trị và ban lãnh đạo cấp cao của các tổ chức được ủy quyền sẽ đưa ra các hệ thống và biện pháp kiểm soát phù hợp để giảm thiểu những rủi ro này.

Là một phần của việc này, các cơ quan có thẩm quyền nên xem xét và cập nhật các chính sách và khuôn khổ liên quan của họ khi cần thiết để phản ánh các yếu tố cụ thể của DLT. Các chính sách và khuôn khổ này bao gồm quản lý rủi ro công nghệ (ví dụ: quản lý thay đổi, kiểm soát truy cập, an ninh mạng), lập kế hoạch kinh doanh liên tục (BCP) và gia công phần mềm.

Về năng lực nội bộ, các cơ quan được ủy quyền phải đảm bảo rằng họ có đủ nhân viên có chuyên môn về DLT để hỗ trợ quá trình triển khai và ban lãnh đạo của họ có đủ kiến ​​thức Để xem xét và đánh giá các chiến lược và cách tiếp cận được các cơ quan có thẩm quyền áp dụng đối với DLT.

Với tốc độ tiến bộ công nghệ nhanh chóng, các cơ quan được ủy quyền nên lưu ý đến nhu cầu đào tạo thường xuyên cho nhân viên của mìnhvà định cấu hình lại quy trình công việc để theo kịp những phát triển mới nhất. Nếu giải pháp DLT liên quan đến các yếu tố hướng tới khách hàng, thì các cơ quan có thẩm quyền nên xem xét nhu cầu về nỗ lực giáo dục người tiêu dùng dành riêng cho DLT và/hoặc cập nhật các thủ tục xử lý tranh chấp hiện có, cũng như các cơ chế đền bù và đền bù.

Thiết kế và phát triển ứng dụng

Chọn cụ thể mạng DLT phù hợp cho ứng dụng của bạn-- Hãy xem xét tác động của cấu trúc và quản trị của mạng DLT (ví dụ: không cần cấp phép, cấp phép riêng tư hoặc cấp phép công khai) đối với tính bảo mật, tính ổn định và tính khả dụng của Khả năng mở rộng và độ co giãn có tác động trực tiếp và các cơ quan chức năng cần chọn mạng DLT phù hợp cho các ứng dụng cụ thể.

Cơ quan tiền tệ Hồng Kông mong muốn các tổ chức được ủy quyền hiểu đầy đủ về các loại mạng DLT khác nhau hiện có, đồng thời xem xét tính chất cũng như rủi ro của các ứng dụng liên quan như luật pháp và quy định của riêng họ để đưa ra những lựa chọn phù hợp. Nếu tổ chức được ủy quyền quyết định chọn một phương án thiết kế có thể có rủi ro cao hơn, Cơ quan tiền tệ Hồng Kông hy vọng rằng các phương án tương tự đã trải qua đánh giá quan trọng và đảm bảo cung cấp các biện pháp kiểm soát quản lý rủi ro phù hợp. Ví dụ: mạng không được phép có thể không phải là lựa chọn đầu tiên cho các ứng dụng liên quan đến việc truyền dữ liệu nhạy cảm do tư cách thành viên mở và nói chung là dễ bị tổn thương hơn đối với các tác nhân độc hại.

Tuy nhiên, nếu cơ quan chức năng có thể tìm ra các biện pháp thích hợp để quản lý các rủi ro liên quan (ví dụ: các giải pháp mật mã như bằng chứng không có kiến ​​thức hoặc các giải pháp trên chuỗi và ngoài chuỗi) kết hợp), các mạng này không cần phải bị loại trừ khỏi các ứng dụng đó theo mặc định.

Thiết kế hợp đồng thông minh “phù hợp với mục đích” -- Mặc dù hợp đồng thông minh có thể mang lại lợi ích hiệu quả thông qua tự động hóa, nhưng chúng có thể không phù hợp với mọi tình huống kinh doanh hoặc chỉ có thể được triển khai với các điều khiển tùy chỉnh.

Ví dụ: tự động hóa không được kiểm soát có thể là điều không mong muốn trong các tình huống thường liên quan đến một số mức độ phán xét của con người, chẳng hạn như việc thẩm định khoản vay phức tạp chỉ có thể phù hợp nếu nó phù hợp. có thể kết hợp tùy chọn can thiệp của con người.

Nếu một tổ chức được ủy quyền coi việc sử dụng hợp đồng thông minh là phù hợp thì Cơ quan tiền tệ Hồng Kông kỳ vọng tổ chức đó sẽ quản lý hiệu quả các lỗ hổng thường liên quan đến hợp đồng thông minh. Chúng bao gồm các rủi ro hoạt động (chẳng hạn như lỗi mã hóa không độc hại và các cuộc tấn công mạng), rủi ro của bên thứ ba (chẳng hạn như độ tin cậy của “các oracle” được sử dụng để lấy dữ liệu bên ngoài) và rủi ro pháp lý (chẳng hạn như liệu cơ sở pháp lý cho hợp đồng thông minh có phù hợp hay không). được thành lập).

Để đạt được mục đích này,các tổ chức được ủy quyền nên thiết lập một khuôn khổ quản trị nghiêm ngặt để giới thiệu và cập nhật hợp đồng thông minh. Một khuôn khổ hiệu quả sẽ đánh giá sự phù hợp của hợp đồng thông minh trong các trường hợp cụ thể, tiến hành đánh giá thẩm định các hợp đồng thông minh sẽ được triển khai từ các góc độ hoạt động, kỹ thuật và pháp lý và đảm bảo rằng các biện pháp kiểm soát quản lý rủi ro cần thiết được đưa vào thiết kế cuối cùng của hợp đồng thông minh. và bao gồm các thủ tục/cân nhắc để nâng cấp hợp đồng thông minh. Nếu cần, các cơ quan có thẩm quyền nên cân nhắc việc thuê tư vấn chuyên môn, bao gồm cả các bên thứ ba thích hợp, để kiểm tra hợp đồng thông minh trước khi chúng được triển khai.

Hiểu và giảm thiểu rủi ro pháp lý tiềm ẩn -- Cơ sở pháp lý để áp dụng DLT vào các hoạt động thị trường tài chính truyền thống tiếp tục phát triển. Ví dụ: liên quan đến việc phát hành và giao dịch các sản phẩm token hóa, trong hệ thống tài chính truyền thống, "quyết toán cuối cùng" là một thời điểm rõ ràng và được xác định rõ ràng, được hỗ trợ bởi nền tảng pháp lý vững chắc, trong khi theo các thỏa thuận DLT, do sử dụng sự đồng thuận -dựa trên cơ chế xác minh, thời điểm đạt được quyết toán cuối cùng có thể không quá rõ ràng. Tùy thuộc vào cách một sản phẩm truyền thống được “mã hóa”, cũng có thể có những thay đổi về tình trạng pháp lý của sản phẩm đó và cách xử lý theo quy định tiếp theo. Các cơ quan có thẩm quyền cần nhận thức được những vùng xám pháp lý có thể có này, tìm kiếm lời khuyên chuyên môn khi cần thiết và thực hiện các bước trong quá trình thiết kế để giảm thiểu rủi ro pháp lý kèm theo.

Quản lý hiệu quả các rủi ro liên quan đến bên thứ ba-- Cơ quan tiền tệ Hồng Kông mong muốn các tổ chức được ủy quyền đánh giá xem có nên áp dụng các giải pháp DLT hay không xem xét và xác định rằng họ có thể quản lý rủi ro có thể phát sinh từ các bên thứ ba liên quan đến các thỏa thuận DLT. Đặc biệt, mạng DLT hoạt động trên cơ chế đồng thuận và do đó dựa vào các nhà khai thác nút để xác minh và xác nhận các thay đổi đối với sổ cái, các cơ quan chức năng nên xem xét đầy đủ xem liệu các nhà khai thác nút có đủ tin cậy, đáng tin cậy và đa dạng hay không tùy thuộc vào ứng dụng hiện có.

Nếu phát hiện thấy thiếu sót, cơ quan có thẩm quyền cần thực hiện các biện pháp bồi thường rủi ro thích hợp. Cũng cần xem xét tác động của việc thiết kế mạng DLT đến khả năng quản lý đầy đủ các rủi ro liên quan đến bên thứ ba. Ví dụ: các mạng không được phép được thiết kế để có tư cách thành viên mở và cho phép bất kỳ người tham gia nào, kể cả những người sử dụng bút danh, trở thành người xác thực. Trong những trường hợp này, cơ quan chức năng có ít quyền kiểm soát hơn đối với các bên thứ ba liên quan, vì vậy trừ khi họ có thể áp dụng các biện pháp đền bù quản lý rủi ro đầy đủ, cơ quan chức năng áp dụng loại giải pháp DLT này cho các chức năng quan trọng hoặc nhạy cảm có thể không phù hợp.

Cho phép khả năng tương tác và kết nối một cách an toàn -- Cơ quan tiền tệ Hồng Kông yêu cầu các tổ chức được ủy quyền sử dụng hệ thống dựa trên DLT của họ bất cứ khi nào có thể Được thiết kế để tương thích và có thể "giao tiếp" với các giải pháp truyền thống và dựa trên DLT khác. Điều này có thể giúp hạn chế sự phân mảnh thị trường, hỗ trợ hiệu quả hoạt động và đảm bảo tính phù hợp lâu dài của các giải pháp DLT.

Ví dụ: Cơ quan tiền tệ Hồng Kông đã khuyến khích các ngân hàng khám phá tiềm năng triển khai DLT để chấp nhận tiền gửi (tức là tiền gửi "mã hóa")< /strong >, vì các hoạt động nhận tiền gửi như vậy được cho phép theo Pháp lệnh Ngân hàng. Trong quá trình này, điều quan trọng cần lưu ý là quan điểm của ngân hàng là tiền gửi được mã hóa chỉ có thể được sử dụng trong mạng độc quyền của tổ chức được ủy quyền, so với tiền gửi có thể được sử dụng để chuyển khoản và thanh toán liên ngân hàng trong các mạng DLT khác nhau. tài sản được mã hóa trên Internet có thể mang lại giá trị bổ sung tương đối ít cho khách hàng. Với suy nghĩ này, các cơ quan chức năng nên cân nhắc áp dụng các tiêu chuẩn kỹ thuật được ngành chấp nhận rộng rãi hơn để hỗ trợ khả năng tương thích. Giống như bất kỳ sáng kiến ​​liên ngân hàng nào, các tổ chức được ủy quyền phải đảm bảo tính bảo mật của các kết nối này, bao gồm bảo vệ chúng khỏi các cuộc tấn công mạng, các vi phạm an ninh tiềm ẩn và rủi ro vi phạm dữ liệu.

Bảo trì và giám sát liên tục

Thiết lập và Các công nghệ truyền thống áp dụng cùng mức độ cơ chế an ninh mạng --Các ứng dụng dựa trên DLT phải được hưởng mức độ an ninh mạng tương xứng với các công nghệ cơ bản truyền thống. Cơ quan tiền tệ Hồng Kông kỳ vọng các tổ chức được ủy quyền áp dụng các cơ chế hiệu quả để xử lý các rủi ro mạng dành riêng cho DLT (như tấn công 51%) và các mối đe dọa an ninh mạng phổ biến khác (như từ chối dịch vụ phân tán hoặc tấn công DDoS). Các cơ quan được ủy quyền cũng nên cảnh giác với phương thức hoạt động mới nổi của các tác nhân đe dọa và sự phát triển công nghệ mới (chẳng hạn như điện toán lượng tử) có thể ảnh hưởng đến tính bảo mật của các ứng dụng DLT và thường xuyên cập nhật khả năng ứng phó của chúng.

Quản lý an toàn khóa riêng tư -- Trách nhiệm của cơ quan trong việc truy cập và bảo vệ khóa riêng tư tùy thuộc vào mục đích áp dụng ứng dụng DLT và phần Liệu một số dịch vụ nhất định có được cung cấp hay không. Do các khả năng có thể khác nhau, Cơ quan tiền tệ Hồng Kông thường mong đợi các tổ chức được ủy quyền chứng minh rằng họ có các chính sách và thủ tục chặt chẽ áp dụng cho bất kỳ khóa riêng nào mà họ nắm giữ hoặc quản lý có liên quan đến bản chất và rủi ro của ứng dụng, các rủi ro liên quan. với các khóa riêng Mức độ bảo mật phù hợp với tài sản cơ bản và trách nhiệm của cơ quan có thẩm quyền.

Ví dụ: các cơ quan cung cấp dịch vụ lưu ký tài sản kỹ thuật số của khách hàng thường phải áp dụng các quy trình bảo mật nghiêm ngặt hơn để đảm bảo rằng các khóa riêng có liên quan (và Mnemonic hiện hành cụm từ) luôn được tạo, lưu trữ và sao lưu an toàn. Điều này có thể liên quan đến nhiều biện pháp khác nhau, bao gồm thực hiện các biện pháp kiểm soát để hạn chế chặt chẽ quyền truy cập vào khóa, sử dụng kho lạnh và phát triển các bản sao lưu bên ngoài cũng như các biện pháp dự phòng khác.

Được đảm bảo đáp ứng các yêu cầu về bảo vệ và quyền riêng tư dữ liệu-- Cho dù dữ liệu được lưu trữ trên sổ cái tập trung hay sổ cái dựa trên DLT, dữ liệu hiện tại Cả hai yêu cầu về quyền riêng tư và bảo vệ đều tiếp tục được áp dụng. Do đó, các cơ quan có thẩm quyền phải chứng minh rằng họ có sẵn các hệ thống và biện pháp kiểm soát phù hợp để đảm bảo rằng họ tiếp tục tuân thủ các yêu cầu này.

Nếu cần, nên thực hiện các biện pháp giảm thiểu để quản lý sự phức tạp có thể phát sinh do tính chất đặc biệt của các thỏa thuận DLT. Các biện pháp này có thể bao gồm nhưng không giới hạn ở: khó khăn trong việc tuân thủ các yêu cầu liên quan đến lưu giữ dữ liệu (ví dụ: giải quyết tính bất biến của dữ liệu trên mạng DLT), đảm bảo bảo mật dữ liệu cá nhân (ví dụ: giải quyết tính chất minh bạch của một số mạng DLT nhất định), và bản địa hóa dữ liệu (Ví dụ: cách thực hiện việc bảo quản dữ liệu khi mạng DLT trải rộng trên nhiều khu vực pháp lý).

Kế hoạch dự phòng tùy chỉnh và sắp xếp thử nghiệm-- Nếu các tổ chức được ủy quyền áp dụng DLT cho các chức năng quan trọng, Cơ quan tiền tệ Hồng Kông kỳ vọng họ sẽ Kế hoạch liên tục (BCP) bao gồm các tình huống thử nghiệm dành riêng cho DLT (chẳng hạn như các cuộc tấn công mạng DLT phổ biến, mất/đánh cắp khóa riêng và khả năng "phân nhánh") và sắp xếp dự phòng.

Đặc biệt, các cơ quan chức năng phải hiểu và xem xét động lực hoạt động đặc biệt của mạng DLT, đặc biệt là những yếu tố có thể tác động đến việc quản lý năng lực và hệ thống (chẳng hạn như tiềm năng để xác minh tính chất tắc nghẽn và nhu cầu phí cao hơn cho các giao dịch nhanh), điều này cần được tính đến khi lập kế hoạch và thử nghiệm. Khi xem xét các tình huống cực đoan hơn, các cơ quan chức năng cũng nên xem xét nhu cầu cung cấp các phương án dự phòng cho các tình huống mà giải pháp DLT có thể không khả dụng tạm thời hoặc vĩnh viễn.