ในคู่มือนี้
- เริ่มจากสิ่งที่ต่อรองไม่ได้
- เงินสำรองและการใช้สินทรัพย์
- การแยกทรัพย์สินและสถานการณ์ล้มเหลว
- นโยบายการถอนและความสามารถในการออก
- สถาปัตยกรรมความปลอดภัย
- ความโปร่งใสและหลักฐาน
- โมเดลธุรกิจและแรงจูงใจ
- เช็กลิสต์สำหรับพิมพ์
เริ่มจากสิ่งที่ต่อรองไม่ได้
ก่อนประเมินรายละเอียด ให้กำหนดสิ่งที่คุณต้องการ
สำหรับผู้ถือระยะยาวส่วนใหญ่:
- คุณสามารถถอนแบบออนเชนไปยังที่อยู่ที่คุณควบคุมได้
- บิตคอยน์ของลูกค้าถูกถือไว้แบบ 1:1 และไม่ถูกใช้เพื่อการปล่อยกู้ หลักประกัน หรือผลตอบแทน
- เงื่อนไขชัดเจน เสถียร และเข้าใจได้ก่อนฝาก
หากข้อใดข้อหนึ่งไม่เป็นจริง ความสัมพันธ์นี้ไม่ใช่การรับฝากครองในความหมายเคร่งครัด เป็นผลิตภัณฑ์ทางการเงินประเภทอื่น
→ อ่าน: คู่มือการรับฝากครองบิตคอยน์
เงินสำรองและการใช้สินทรัพย์
ถามตรงๆ:
- คุณถือ เงินสำรอง 1:1 สำหรับบิตคอยน์ของลูกค้าหรือไม่?
- บิตคอยน์ของลูกค้าสามารถถูกใช้เพื่อ วัตถุประสงค์ใดๆ ได้หรือไม่ (การปล่อยกู้, rehypothecation, หลักประกัน, การระดมทุนภายใน)?
- มีสถานการณ์ใดที่บิตคอยน์ถูก ผูกภาระ (จำนำ, รวมกอง, หรืออยู่ภายใต้การเรียกร้อง) หรือไม่?
คำตอบที่ชัดเจนมีความสำคัญ ผู้ให้บริการรับฝากครองควรระบุอย่างชัดเจนว่าบิตคอยน์ของลูกค้าถูกสำรองเต็มจำนวนและไม่ถูกนำไปใช้งาน
→ อ่าน: การรับฝากครองแบบสำรองเต็มจำนวน → อ่าน: ทำไมเราไม่เสนอผลตอบแทน
การแยกทรัพย์สินและสถานการณ์ล้มเหลว
การรับฝากครองแบบแยกทรัพย์สิน อาจมีความหมายต่างกัน ขอคำอธิบายด้วยภาษาง่ายๆ
- การเป็นเจ้าของถูกติดตามเป็น ยอดคงเหลือภายใน หรือสินทรัพย์ถูกระบุให้ชัดว่าเป็นของลูกค้า?
- จะเกิดอะไรขึ้นกับสินทรัพย์ของลูกค้า หากผู้ให้บริการเข้าสู่ ภาวะล้มละลาย?
- สินทรัพย์ของลูกค้าถูกปฏิบัติเป็น ทรัพย์สินของลูกค้า หรือเป็นส่วนหนึ่งของทรัพย์สินของผู้ให้บริการ?
- สัญญาการรับฝากครองอยู่ภายใต้เขตอำนาจศาลใด?
หากผู้ให้บริการอธิบายสถานการณ์ล้มเหลวได้ไม่ชัด คุณก็ไม่รู้ว่ากำลังซื้ออะไรอยู่
นโยบายการถอนและความสามารถในการออก
การถอนคือบททดสอบความไว้วางใจ ประเมินนโยบายก่อนฝาก:
- การชำระบัญชีแบบออนเชน: การถอนถูกชำระบนบล็อกเชนบิตคอยน์หรือไม่?
- การควบคุมที่อยู่: คุณสามารถถอนเข้ากระเป๋าของคุณเองได้หรือไม่?
- เวลา: ช่วงเวลาการดำเนินการที่ระบุคือเท่าไร และเงื่อนไขใดที่อาจทำให้ล่าช้า?
- ข้อจำกัด: จำกัดรายวัน ยอดขั้นต่ำ หรือข้อจำกัดอื่นๆ?
- การยืนยันตัวตน: มีข้อกำหนดใดบ้าง (KYC/KYB, ที่อยู่ไวท์ลิสต์) และสามารถเปลี่ยนได้หรือไม่?
จากนั้นลองทดสอบ ผู้ให้บริการที่ดำเนินการได้ดีจะมองการถอนเป็นงานปกติ
→ อ่าน: คู่มือการถอนบิตคอยน์ → อ่าน: ความสามารถในการออก การถอน และความสิ้นสุด
สถาปัตยกรรมความปลอดภัย
ความปลอดภัยคือการกำจัดรูปแบบความล้มเหลว ไม่ใช่คำโฆษณา
ถามว่าผู้ให้บริการป้องกันจาก:
- การถูกเจาะจากระยะไกล (การแยกกุญแจ การเปิดเผย hot wallet และการควบคุม)
- ความเสี่ยงภายใน (การแยกหน้าที่ การอนุมัติ สิทธิ์ขั้นต่ำ)
- การสูญหายของกุญแจ (ความซ้ำซ้อน การกระจายทางภูมิศาสตร์ ขั้นตอนกู้คืน)
- การเบี่ยงเบนการปฏิบัติการ (การทดสอบขั้นตอน การทบทวนตามรอบ การตอบสนองเหตุการณ์)
ถามด้วยว่าอะไรที่ไม่เปิดเผยต่อสาธารณะและเพราะเหตุใด ความปลอดภัยที่ดีหลีกเลี่ยงการทำให้รายละเอียดอ่อนไหวกลายเป็นคู่มือสาธารณะ
→ อ่าน: คู่มือความปลอดภัยบิตคอยน์ → อ่าน: การเปิดเผยที่สำคัญ
ความโปร่งใสและหลักฐาน
ถามว่ามีหลักฐานอะไรและครอบคลุมจริงแค่ไหน:
| ประเภทหลักฐาน | ครอบคลุมอะไร | ข้อจำกัด |
|---|---|---|
| SOC 2 Type I | การออกแบบการควบคุม ณ ช่วงเวลาใดเวลาหนึ่ง | ไม่ทดสอบประสิทธิผลของการปฏิบัติ |
| SOC 2 Type II | การควบคุมที่ทำงานตลอดช่วงเวลา | ขอบเขตอาจตัดส่วนสำคัญออก |
| การพิสูจน์เงินสำรอง | สินทรัพย์ที่ถืออยู่ ณ เวลาใดเวลาหนึ่ง | ไม่พิสูจน์หนี้สินหรือความมีตัวตน |
| การรับรอง | ข้ออ้างเฉพาะ ณ เวลาใดเวลาหนึ่ง | ขอบเขตแคบ ไม่ใช่การตรวจสอบเต็มรูปแบบ |
จากนั้นถามต่อ:
- หลักฐานครอบคลุม การควบคุม (ทำงานอย่างไร) หรือ สินทรัพย์และหนี้สิน (ถืออะไรและเป็นหนี้อะไร)?
- เป็นภาพ ณ เวลาใดเวลาหนึ่ง หรือครอบคลุมพฤติกรรมตลอดช่วงเวลา?
- อะไรถูกระบุว่าอยู่นอกขอบเขตอย่างชัดเจน?
เป้าหมายไม่ใช่เอกสารชิ้นเดียวที่ชี้ขาด แต่คือรูปแบบพฤติกรรมที่ตรวจสอบได้อย่างสม่ำเสมอในระยะยาว ควบคู่กับกระบวนการถอนที่คุณทดสอบได้
โมเดลธุรกิจและแรงจูงใจ
โมเดลธุรกิจกำหนดแรงจูงใจ
- ผู้ให้บริการหารายได้อย่างไร? ค่าธรรมเนียมการรับฝากครอง, การเทรด, สเปรด, หรือ ผลตอบแทน?
- ธุรกิจอยู่ได้หรือไม่ หากลูกค้าแค่ถือไว้เป็นปีๆ?
- มีผลิตภัณฑ์อื่นใดที่สร้างแรงกดดันให้ใช้สินทรัพย์ของลูกค้าหรือไม่?
ความซับซ้อนสร้างความเสี่ยง ผู้ให้บริการรับฝากครองที่มุ่งเน้นมักปลอดภัยกว่าแพลตฟอร์มที่ให้บริการรับฝากครองควบคู่กับการเทรด การปล่อยกู้ และการขยายฟีเจอร์อย่างต่อเนื่อง
→ อ่าน: อะไรทำให้การรับฝากครองพัง → อ่าน: ทำความเข้าใจธนาคารบิตคอยน์
เช็กลิสต์สำหรับพิมพ์
โมเดลการรับฝากครอง
- ผู้ให้บริการระบุว่ามีเงินสำรอง 1:1 สำหรับบิตคอยน์ของลูกค้า
- ผู้ให้บริการระบุว่าบิตคอยน์ของลูกค้าไม่ถูกปล่อยกู้ จำนำ หรือ rehypothecation
- สินทรัพย์ถูกแยกในลักษณะที่ผู้ให้บริการอธิบายได้อย่างชัดเจน
- สถานการณ์ล้มเหลว (ภาวะล้มละลาย การหยุดชะงักการดำเนินงาน) มีการระบุเป็นลายลักษณ์อักษร
การถอน
- การถอนถูกชำระแบบออนเชนไปยังที่อยู่ที่คุณควบคุม
- นโยบายมีเวลาที่ชัดเจน ขีดจำกัด ค่าธรรมเนียม และขั้นตอนการยืนยัน
- ไม่มีถ้อยคำที่ให้อำนาจกว้างในการระงับการถอนโดยดุลยพินิจ
- คุณสามารถทดสอบการถอนเป็นระยะโดยไม่มีอุปสรรค
ความปลอดภัยและการควบคุม
- การเปิดเผย hot wallet ถูกจำกัดและควบคุม
- มีการอนุมัติหลายคนและการแยกหน้าที่
- ขั้นตอนถูกทดสอบและทบทวนอย่างสม่ำเสมอ
- กระบวนการกู้คืนและความต่อเนื่องถูกกำหนดไว้
ความโปร่งใสและหลักฐาน
- ผู้ให้บริการมีหลักฐานที่มีความหมายและอธิบายขอบเขต
- ผู้ให้บริการสามารถอธิบายได้ว่าการพิสูจน์เงินสำรองพิสูจน์อะไรและไม่พิสูจน์อะไร
- การสื่อสารชัดเจนเป็นข้อเท็จจริง ไม่เน้นการตลาด
แรงจูงใจ
- รายได้ของผู้ให้บริการไม่ได้ขึ้นกับกิจกรรมการเทรดของลูกค้า
- ผู้ให้บริการไม่จำเป็นต้องนำสินทรัพย์ของลูกค้าไปใช้เพื่อความอยู่รอด
- ขอบเขตผลิตภัณฑ์มุ่งเน้น
หากคุณไม่ได้คำตอบที่ชัดเจน ให้ถือว่าคุณยอมรับความเสี่ยงเพิ่มเติม ปรับขนาดให้เหมาะสมและรักษาเส้นทางออกให้จริงจัง
แหล่งข้อมูลเพิ่มเติม
- SEC Investor Bulletin: Crypto Asset Custody Basics for Retail Investors. บทนำแบบเช็กลิสต์เกี่ยวกับความเสี่ยงของการรับฝากครอง
- Interagency Statement: Crypto-Asset Safekeeping by Banking Organizations (FDIC/OCC/Fed). ความคาดหวังด้านการบริหารความเสี่ยง
- AICPA: SOC 2 overview. ทำความเข้าใจ SOC 2 Type I vs Type II
- Bitcoin Core: Output script descriptors. มาตรฐานสำหรับการแทนนโยบายกระเป๋าเงิน
