Ինչ պետք է իմանաք թվային ակտիվների պահպանման մասին

Քանի որ թվային ակտիվների նկատմամբ ինստիտուցիոնալ հետաքրքրությունը շարունակում է աճել՝ կրիպտոարժույթներից և NFT-ներից մինչև տոկենավորված իրական աշխարհի ակտիվներ, աճում է նաև ձեռնարկության մակարդակի պահառության լուծումների անհրաժեշտությունը։ Սա միայն տեխնիկական խնդիր չէ. սա ռիսկերի կառավարման, համապատասխանության և գործառնական կայունության հիմնարար շերտ է։

Անկախ նրանից, թե դուք հեջ ֆոնդ եք, որը կապիտալ է ներդնում Bitcoin-ում, ֆինտեխ հարթակ, որն առաջարկում է տոկենավորված անշարժ գույք, թե կրիպտո բորսա, որը ապահովում է միլիարդավոր օգտատերերի միջոցներ, խնամակալությունը կենտրոնական դեր է խաղում ձեր անվտանգ գործելու, վստահորեն մասշտաբավորվելու և համաշխարհային կարգավորող պահանջներին համապատասխանելու ունակության մեջ։

Բայց ի՞նչ է թվային ակտիվների պահպանումը, և ինչո՞ւ է այն պահանջում ավանդական ակտիվների պահպանումից տարբեր մոտեցում։

Ի՞նչ է թվային ակտիվների պահպանումը։

Թվային ակտիվների պահպանումը վերաբերում է բլոկչեյնի վրա հիմնված ակտիվների նկատմամբ վերահսկողություն տրամադրող կրիպտոգրաֆիկ բանալիների անվտանգ պահպանմանը, կառավարմանը և պաշտպանությանը: Այս բանալիները, մասնավորապես՝ մասնավոր բանալիները, գործարքներ կնքելու, սեփականությունը ապացուցելու և ձեր կրիպտո պաշարներին մուտք գործելու միակ միջոցն են:

Ավանդական ֆինանսներում պահառուն կարող է հաճախորդների անունից պահել ֆիզիկական բաժնետոմսերի վկայականներ, ֆիատ արժույթ կամ անշարժ գույքի վկայականներ: Սակայն կրիպտոարժույթում չկա կենտրոնական մարմին կամ վերականգնման գործընթաց, եթե մասնավոր բանալին կորել կամ վնասվել է: Ով որ պահում է բանալին, պահում է նաև ակտիվը:

Սա ներկայացնում է արմատապես տարբեր ռիսկի մոդել.

• Կորցնո՞ւմ եք բանալին։ Դուք կորցնում եք ակտիվը։
• Եթե բանալին գողանան՞։ Գողը տիրապետում է ակտիվին, և գործարքը չեղարկելը գրեթե անհնար է։

Ահա թե ինչու անվտանգ պահպանման ենթակառուցվածքը անբաժանելի է հաստատությունների համար: Այն պաշտպանում է գողությունից, խարդախությունից, մարդկային սխալից և գործառնական ռիսկերից: Այն նաև հնարավորություն է տալիս հաստատություններին կատարել իրավական, հարկային և հավատարմագրային պարտավորությունները տարբեր իրավասություններում:

Ժամանակակից թվային ակտիվների պահպանումը ներառում է.

• Բանալիների ստեղծում և անվտանգ պահեստավորում (ապարատային, HSM, MPC)
• Օգտագործողի թույլտվություններ և մուտքի վերահսկում
• Գործարքների հաստատման աշխատանքային հոսքեր
• Աուդիտի գրանցում և համապատասխանության հաշվետվություն
• Տաք/սառը դրամապանակի տարանջատում
• Աղետների վերականգնման և պահուստավորման արձանագրություններ

Ամփոփելով՝ խնամակալությունը միայն ակտիվների պահպանումը չէ, այլ դրանց մուտք գործելու, կառավարելու և տեղափոխելու համար անվտանգ, համապատասխան շրջանակի ստեղծումը։

Խնամակալության լուծումների տեսակները

Բոլոր պահառությունները նույնը չեն։ Քանի որ թվային ակտիվների լանդշաֆտը հասունանում է, հաստատություններն այժմ հասանելիություն ունեն պահառության բազմազան մոդելների՝ յուրաքանչյուրն իր առավելություններով, ռիսկերով և իդեալական օգտագործման դեպքերով։ Ճիշտ մոդելի ընտրությունը կախված է ձեր ռիսկի նկատմամբ հանդուրժողականությունից, կարգավորող պարտավորություններից, տեխնիկական հնարավորություններից և բիզնես նպատակներից։

Ինքնապահպանություն

Ինքնապահպանման մոդելում հաստատությունը պահպանում է իր մասնավոր բանալիների նկատմամբ լիակատար վերահսկողություն՝ հաճախ օգտագործելով ապարատային դրամապանակներ, բազմաստորագրության դրամապանակներ կամ օդային բացվածքներով պահեստավորման լուծումներ: Այս մոտեցումը մեծացնում է ինքնավարությունը, բայց նաև ակտիվի տիրոջ վրա է դնում լիարժեք իրավական և գործառնական պատասխանատվություն:

Ինքնախնամքը կարող է գրավիչ լինել կրիպտոարժույթային ընկերություններին և ապակենտրոնացմանը նախապատվություն տվող DAO-ներին։ Սակայն ավանդական հաստատությունների համար այն զգալի ռիսկեր է առաջացնում բանալիների կառավարման, ներքին անվտանգության խախտումների և կարգավորող մարմինների հաշվետվողականության հետ կապված։ Եթե դուք կորցնում եք բանալիները, կորցնում եք նաև ակտիվները։ Կրիպտոարժույթներում գաղտնաբառի վերակայում չկա։

Երրորդ կողմի խնամակալություն

Այս մոդելը մասնավոր բանալիների անվտանգ պահպանումը վստահում է պրոֆեսիոնալ պահապանի, որը հաճախ կարգավորվող մատակարար է, որն առաջարկում է անվտանգ պահոցի ենթակառուցվածք, 24/7 մոնիթորինգ և ինտեգրված համապատասխանության համակարգեր։

Երրորդ կողմի խնամակալությունը հատկապես գրավիչ է հետևյալ դեպքերում՝

• Ցանկապատի միջոցներ
• Նշան թողարկողներ
• OTC սեղաններ
• Փոխանակումներ, որոնք պետք է առանձնացնեն օգտատերերի միջոցները

Այս պահառուները սովորաբար տրամադրում են SLA-ներ, ապահովագրական ծածկույթ և կանոնավոր աուդիտներ՝ օգնելով հաստատություններին համապատասխանել ներքին կառավարման չափանիշներին և հաճախորդների սպասելիքներին։

Որակավորված պահառուներ

Որակավորված պահառուները լիցենզավորված ֆինանսական կազմակերպություններ են, որոնք համապատասխանում են հետևյալ ռեժիմների խիստ կարգավորող պահանջներին՝

• ԱՄՆ Արժեթղթերի և Բյուջետային Հանձնաժողովի (SEC) խնամակալության կանոն (17 CFR § 275.206(4)-2)
• Սինգապուրի վճարային ծառայությունների մասին օրենք (PSA)
• ԵՄ MiCA-ն և Գերմանիայի BaFin լիցենզիան

Այս պահապանները առաջարկում են.

• SOC 2-համապատասխանող համակարգեր
• Բանկային կարգի ապահովագրություն
• Ակտիվների տարանջատում և դերերի վրա հիմնված մուտքի վերահսկում
• Ինտեգրացիա ավանդական ֆինանսական համակարգերի հետ

Ինստիտուցիոնալ ներդրողների համար սա հաճախ ոսկե ստանդարտ է, հատկապես խոշոր AUM-ների կառավարման կամ հանրային շուկաների հետ փոխազդեցության ժամանակ։

MPC և բազմակի ստորագրությամբ դրամապանակներ

Միակ խափանումների ռիսկը մեղմելու համար ժամանակակից պահառության լուծումները օգտագործում են կրիպտոգրաֆիկ նորարարություններ, ինչպիսիք են բազմակողմանի հաշվարկը (MPC) և բազմաստորագրություններով (բազմաստորագրություններով) դրամապանակները։

• MPC-ն բաժանում է գաղտնի բանալին կոդավորված մասերի, որոնք բաշխվում են մի քանի վայրերում կամ կողմերի միջև: Ոչ մի առանձին կազմակերպություն չի կարող վերականգնել ամբողջական բանալին:
• Բազմա-ստորագրությունը պահանջում է, որ գործարքը հաստատվի մի քանի կողմերի կողմից (օրինակ՝ 2-ը 3-ից կամ 3-ը 5-ից կարգավորում), ինչը մեծացնում է ներքին խարդախության կամ արտաքին խախտումների նկատմամբ դիմադրողականությունը։

Այս մեթոդները կարող են կիրառվել ինչպես ինքնակամ խնամակալության, այնպես էլ երրորդ կողմի կողմից խնամակալության մոդելներում և այժմ լայնորեն կիրառվում են ինստիտուցիոնալ մակարդակի խնամակալության հարթակներում։

Ինչու է խնամակալությունը կարևորագույն նշանակություն ունի հաստատությունների համար

Պահառությունը միայն տեխնիկական գործառույթ չէ. այն թվային ակտիվների տնտեսությունում ինստիտուցիոնալ վստահության, համապատասխանության և ռիսկերի մեղմացման հիմքն է: Ահա թե ինչու.

Կանոնակարգին համապատասխանելը

Շատ իրավասություններ խստացնում են թվային ակտիվների պահպանման կանոնները: Կարգավորող մարմինները, ինչպիսիք են ԱՄՆ արժեթղթերի և բորսաների հանձնաժողովը (SEC), MAS-ը, HKMA-ն և BaFin-ը, այժմ պահանջում են հատուկ լիցենզավորում, հաշվետվությունների ստանդարտներ և անվտանգության վերահսկողության միջոցներ:

Հաստատված պահառուի չօգտագործումը կարող է հանգեցնել գործունեության լիցենզիայի կորստի, տուգանքների կամ պատժամիջոցների, ինչպես նաև բանկային ենթակառուցվածքներին մուտք գործելու անկարողության։

Ապահովագրություն և աուդիտի հնարավորությունը

Բարդ խնամակալության ծառայություններ մատուցող ընկերությունները առաջարկում են գողության և հանցագործության ապահովագրություն (երբեմն ապահովագրված Լոնդոնի Լլոյդսի կողմից) և ստեղծում են իրական ժամանակի աուդիտի հետքեր՝ ներքին և արտաքին աուդիտի պահանջները բավարարելու համար:

Այս մակարդակի թափանցիկությունը կարևոր է ինստիտուցիոնալ LP-ների պահանջները բավարարելու, խորհրդի մակարդակի կառավարմանը համապատասխանելու, ինչպես նաև ֆոնդերի աուդիտներն ու SEC քննությունները հեշտացնելու համար։

Գործառնական ռիսկի նվազեցում

Բանալիների ստեղծման, սառը պահեստավորման, աղետներից վերականգնման, դրամապանակների պահուստավորման և ներքին մուտքի քաղաքականության կառավարումը թանկ է, բարդ և սխալների հակված, երբ այն իրականացվում է ներքին ռեսուրսների կողմից։

Մասնագիտացված պահառուին աութսորսինգի միջոցով հաստատությունները նվազեցնում են ներքին ռիսկը, գործառնական ծախսերը և տեխնոլոգիական փաթեթի սպասարկումը։

DeFi-ի և Token Markets-ի հետ փոխգործունակություն

Ժամանակակից պահառության մատակարարները ոչ միայն բանալիներ են պահում. նրանք ինտեգրվում են DeFi-ի հետ, հնարավորություն են տալիս պահպանել տվյալները, աջակցում են NFT պահառությանը և առաջարկում են թոքենների կառավարման մասնակցություն։

Սա բացում է նոր եկամտի ուղիներ՝ առանց զոհաբերելու համապատասխանությունը կամ անվտանգությունը: Օրինակ՝ վաստակեք ETH staking պարգևներ՝ որակյալ խնամակալության ներքո, անվտանգ կերպով կառավարեք NFT գանձարանները կամ մասնակցեք շղթայական կառավարմանը՝ առանց ակտիվները սառը պահեստից դուրս բերելու:

Ինչ փնտրել թվային ակտիվների պահառության մատակարարի մոտ

Քանի որ թվային ակտիվների պորտֆելները դառնում են ավելի բարդ և ենթարկվում են կարգավորող մարմինների կողմից ավելի ու ավելի մեծ ուշադրության, ճիշտ պահառության մատակարարի ընտրությունը այլևս տեխնիկական որոշում չէ, այլ ռազմավարական։ Անկախ նրանից, թե դուք ֆոնդի կառավարիչ եք, թվային բանկ, թե Web3 ձեռնարկություն, ձեր պահառության գործընկերը կարևոր դեր է խաղում հաճախորդների ակտիվների պաշտպանության, աճի խթանման և համապատասխանության պարտավորությունների կատարման գործում։

Ստորև ներկայացված են հիմնական չափանիշները, որոնք յուրաքանչյուր հաստատություն պետք է գնահատի.

Լիցենզավորում և կարգավորող կարգավիճակ

Համոզվեք, որ պահառուն լիցենզավորված է կամ գրանցված է հեղինակավոր իրավասության մեջ: Հաճախակի օրինակներ են՝

• Սինգապուրի դրամավարկային մարմնի (MAS) լիցենզիա՝ համաձայն Վճարային ծառայությունների մասին օրենքի
• Նյու Յորքի BitLicense
• ԱՄՆ արժեթղթերի և բորսաների հանձնաժողովի կողմից գրանցված որակավորված պահառու (ԱՄՆ)
• BaFin կրիպտո պահառության լիցենզիա (Գերմանիա)

Սա ոչ միայն բարելավում է իրավական պաշտպանվածությունը, այլև հնարավորություն է տալիս գործընկերություններ հաստատել բանկերի, ինստիտուցիոնալ ներդրողների և կարգավորող մակարդակի ենթակառուցվածքներ պահանջող հրապարակային ցուցակված ընկերությունների հետ։

Technology Stack

Ժամանակակից պահապանը պետք է կիրառի մարտական փորձություն անցած անվտանգության ճարտարապետություն, ինչպիսիք են՝

• MPC: Վերացնում է ձախողման մեկ կետը՝ բաշխելով բանալիների ստեղծումը և ստորագրումը։
• Բազմա-ստորագրային դրամապանակներ. Պահանջում են բազմաթիվ ստորագրողներ գործարքը հաստատելու համար՝ պաշտպանելով ներքին սպառնալիքներից։
• Տաք/սառը դրամապանակների տարանջատում. Ապահովում է, որ գործառնական օգտագործման համար առցանց պահվեն միայն սահմանափակ քանակությամբ ակտիվներ, իսկ մնացածը՝ անցանց, օդային բացերով պահեստում։

Գնահատեք, թե արդյոք այս տեխնոլոգիաները անկախ աուդիտի են ենթարկվում և արդյոք մատակարարը համապատասխանում է ոլորտի չափանիշներին, ինչպիսիք են SOC 2 Type II-ը։

Ապահովագրական ծածկույթ

Հարցրեք, թե արդյոք պահառուն տրամադրում է ապահովագրական պոլիսներ, որոնք ներառում են՝

• Գողություն ներքին կամ արտաքին գործիչների կողմից
• Հիմնական փոխզիջում
• Կիբերհարձակումներ
• Գործարքի կատարման սխալներ

Իդեալական դեպքում ապահովագրությունը պետք է կնքվի համաշխարհային ճանաչում ունեցող ապահովագրողի կողմից (օրինակ՝ Լոնդոնի Լլոյդս) և կիրառվի ինչպես դրամապանակների տաք, այնպես էլ սառը պահեստավորման համար։

Աուդիտի հետքեր և հաշվետվությունների գործիքներ

Հաստատության մեջ օգտագործման համար խնամակալության հաստատությունը պետք է առաջարկի.

• Իրական ժամանակի վահանակներ, որոնք ցույց են տալիս մնացորդները, դուրսբերումները և մուտքի գրանցամատյանները
• Համապատասխանության աուդիտների և ֆոնդերի կառավարման համար ներբեռնվող հաշվետվություններ
• Անփոփոխ շղթայի վրա աուդիտի հետքեր, որտեղ կիրառելի է

Այս գործիքները նպաստում են ներքին կառավարմանը, կարգավորող հաշվետվությունների ներկայացմանն ու սահմանափակ պատասխանատվությամբ բաժնետերերի կամ բաժնետերերի համար թափանցիկությանը։

Պահառության մարմնի իրավասությունը

Ձեր խնամակալության մատակարարի օրինական բնակության վայրը ազդում է իրագործելիության, հետադարձ կապի մեխանիզմների և ակտիվների տեղական օրենսդրության համաձայն վարման վրա: Հաշվի առնելու մի քանի հարցեր՝

• Արդյո՞ք մատակարարը գործում է վստահության կամ կորպորատիվ կազմակերպության կառուցվածքի ներքո:
• Արդյո՞ք հաճախորդների ակտիվները լիովին առանձնացված են և սնանկացման վտանգից զերծ։
• Ինչպե՞ս է իրավասությունը դիտարկում թվային ակտիվները՝ գույքը, արժեթղթերը, թե՞ որևէ այլ բան։

Անկայուն շուկայական պայմաններում այս հարցերն ավելի կարևոր են դառնում։

API մուտք և ինտեգրում

Պահառության հարթակները պետք է անխափան միանան ձեր գործառնական փաթեթին։ Ուշադրություն դարձրեք՝

• Հզոր API-ներ՝ կանխիկացման, ստորագրման աշխատանքային հոսքերի և գանձապետարանի ավտոմատացման համար
• Վեբհուկներ կամ իրադարձությունների ակտիվացուցիչներ՝ առևտրին, սթեյքինգին կամ DeFi մասնակցությանը աջակցելու համար
• Ինտեգրման աջակցություն ֆոնդի ադմինիստրատորների, հաշվապահական հարթակների և ներքին վահանակների հետ

Ֆինտեխների, բորսաների և DeFi դարպասների համար մշակողների համար հարմարեցվածությունը և հարթակի ընդլայնելիությունը քննարկման ենթակա չեն։

Վերականգնման արձանագրություններ և բիզնեսի շարունակականության պլանավորում

Տեխնիկական խափանումների, բանալիների տիրոջը վտանգի ենթարկելու կամ աշխարհաքաղաքական խափանումների դեպքում, ինչպե՞ս է պահառուն ապահովում ձեր ակտիվներին հասանելիությունը։

Լավագույն պահապանները առաջարկում են՝

• Աղետի հետևանքների վերացման պլաններ՝ աշխարհագրական ավելորդությամբ
• Բանալին վերականգնելու արձանագրություններ՝ օգտագործելով բազմակողմանի լիազորում
• Ծառայողական ծառայությունների (SLA) թափանցիկ փաստաթղթավորում և միջադեպերին արձագանքման ժամանակներ

Հաստատությունները միշտ պետք է պահանջեն բիզնեսի շարունակականության քաղաքականություն և փորձարկեն վերականգնման գործընթացները ներգրավման ընթացքում։

2025 թվականին հետևելու համար խնամակալության միտումներ

Տոկենավորված իրական ակտիվների պահառություն

Քանի որ ակտիվների տոկենիզացիան թափ է հավաքում, պահառուները հարմարվում են շղթայից դուրս ակտիվներ պահելուն և ստուգելուն, ինչպիսիք են՝

• Անշարժ գույքով ապահովված տոկեններ
• Ածխածնային կրեդիտներ և ESG-ի հետ կապված ակտիվներ
• Տոկենավորված մասնավոր կապիտալ կամ ֆիքսված եկամուտ

Պահառուները դառնում են իրավական և տեխնիկական կամուրջ իրական աշխարհի արժեքի և շղթայական ներկայացուցչության միջև, ինչը հատկապես կարևոր է կարգավորվող թողարկողների և ակտիվների կառավարիչների համար։

Ինտեգրացիա ավանդական ֆինանսական ենթակառուցվածքների հետ

Ակնկալեք, որ ավելի շատ պահապաններ կաջակցեն.

• SWIFT հաղորդագրությունների ստանդարտներ
• Բանկային ինտեգրացիաներ ֆիատային ռելսերի և հաշվարկների համար
• Ֆոնդի կառավարչի աշխատանքային հոսքեր

Սա հնարավորություն է տալիս TradFi հաճախորդների ավելի սահուն ինտեգրմանը և բանկային ու համապատասխանության թիմերի հետ ավելի սերտ գործառնական համաժամեցմանը։

Համապատասխանություն շղթայի վրա և KYT

Առաջատար պահառության մատակարարները գերազանցում են սառը պահեստավորման ծառայությունները և առաջարկում գործարքների ստուգում և քաղաքականության կիրառում անմիջապես պահառության միջավայրում։

Սա ներառում է.

• KYT (Իմացիր-Քո-Գործարքը) ռիսկի գնահատման համակարգ
• Սև ցուցակում գտնվող դրամապանակների զտում
• Խելացի պայմանագրերի վրա հիմնված փոխանցման սահմանափակումներ

Արդյունքը՝ կարգավորող մակարդակի համապատասխանություն՝ առանց ձեռքով միջամտության դժվարության։

Վերջնական Մտքեր

Թվային ակտիվների պահպանումը զարգացել է մասնավոր բանալիների պահպանումից շատ ավելի հեռու. այն այժմ կարևորագույն գործոն է ինստիտուցիոնալ մասնակցության, կարգավորող մարմինների վստահության և միջսահմանային ակտիվների հոսքերի համար: Շուկաների հասունացմանը զուգընթաց, պահպանման հարթակները ավելի ու ավելի կնմանվեն թվային ֆինանսական ենթակառուցվածքներին՝ համատեղելով անվտանգությունը, համապատասխանությունը և կապիտալի արդյունավետությունը:

ChainUp-ում մենք առաջարկում ենք ձեռնարկության մակարդակի պահպանման լուծումներ, որոնք մշակված են այսօրվա բարդ թվային ակտիվների ռազմավարությունների համար: Տոկենավորված ակտիվների պահեստավորումից և DeFi մուտքից մինչև KYT-ի հետ ինտեգրված համապատասխանություն և գանձապետական API-ներ, մենք օգնում ենք հաստատություններին պաշտպանել իրենց ակտիվները և վստահորեն ընդլայնվել: Կապվեք մեզ հետ՝ իմանալու համար, թե ինչպես կարող է ChainUp-ը ապագայի համար ապահովել ձեր պահպանման ճարտարապետությունը: