Στις 15 Αυγούστου 2025, η Επιτροπή Κεφαλαιαγοράς και Παραγώγων του Χονγκ Κονγκ εξέδωσε ολοκληρωμένες οδηγίες που καθορίζουν αυστηρά πρότυπα για τη φύλαξη εικονικών περιουσιακών στοιχείων. Οι αδειοδοτημένοι θεματοφύλακες ψηφιακών περιουσιακών στοιχείων απαγορεύεται να ενσωματώνουν έξυπνα συμβόλαια σε λύσεις ψυχρών πορτοφολιών. Η νέα οδηγία επιβάλλει τη χρήση πιστοποιημένων υλικών μονάδων ασφαλείας, την εφαρμογή ελέγχων προεγκεκριμένων διευθύνσεων ανάληψης και τη λειτουργία ενός ειδικού κέντρου λειτουργιών ασφαλείας που λειτουργεί είκοσι τέσσερις ώρες το 24ωρο.
Η απαγόρευση του προγραμματιζόμενου κώδικα στην αλυσίδα μέσα σε offline αποθήκευση κλειδιών αντανακλά ανησυχίες σχετικά με τις ευπάθειες των έξυπνων συμβολαίων. Τα προηγούμενα πλαίσια πολυυπογραφών που χρησιμοποιούσαν θεματοφύλακες θεσμικών φορέων βασίζονταν σε σενάρια blockchain για την επικύρωση συναλλαγών. Οι οδηγίες της SFC απαιτούν οι διαδικασίες υπογραφής κλειδιών να πραγματοποιούνται σε φυσικά ασφαλείς, απομονωμένα από δίκτυο περιβάλλοντα, προκειμένου να ελαχιστοποιηθεί η έκθεση σε απόπειρες απομακρυσμένης εκμετάλλευσης.
Οι θεματοφύλακες πρέπει να εφαρμόζουν πολυπαραγοντικούς φυσικούς ελέγχους πρόσβασης σε ασφαλείς τοποθεσίες. Τα πρωτόκολλα εισόδου και εξόδου πρέπει να χρησιμοποιούν μηχανισμούς ανιχνεύσιμων παραβιάσεων, με τη διατήρηση αρχείων πρόσβασης για σκοπούς ελέγχου. Οι υλικές μονάδες ασφαλείας πρέπει να συμμορφώνονται με διεθνείς πιστοποιήσεις όπως FIPS 140-2 και να υποβάλλονται σε περιοδικούς εξωτερικούς ελέγχους. Επιβάλλεται αυστηρή τεκμηρίωση όλων των διαδικασιών διαχείρισης κλειδιών.
Οι λειτουργίες ανάληψης πρέπει να περιορίζονται σε διευθύνσεις blockchain που βρίσκονται σε whitelist και έχουν εγκριθεί μέσω εσωτερικών διαδικασιών διακυβέρνησης. Όλα τα αιτήματα συναλλαγών υπόκεινται σε διπλή επικύρωση από ξεχωριστές επιχειρησιακές ομάδες. Η συνεχής παρακολούθηση της κυκλοφορίας δικτύου, των συμβάντων συστήματος και της δραστηριότητας πορτοφολιού πραγματοποιείται από το κέντρο λειτουργιών ασφαλείας, με καθορισμένα πρωτόκολλα αντίδρασης σε περιστατικά για ύποπτες ανωμαλίες.
Τα σχόλια του κλάδου επισημαίνουν πιθανά προβλήματα για μικρότερους θεματοφύλακες που αντιμετωπίζουν αυξημένα κόστη συμμόρφωσης. Οι μεγαλύτεροι πάροχοι με υπάρχουσα υποδομή ενδέχεται να προσαρμοστούν πιο αποτελεσματικά, κάτι που πιθανώς θα οδηγήσει σε συγκέντρωση στην αγορά υπηρεσιών φύλαξης. Οι αναλυτές προτείνουν ότι η τυποποίηση των απαιτήσεων θα μπορούσε επίσης να προωθήσει μεγαλύτερη διαλειτουργικότητα μεταξύ περιφερειακών πλαισίων φύλαξης.
Η ρυθμιστική πρωτοβουλία ακολουθεί την έγκριση των spot Bitcoin και Ether exchange-traded funds στο Χονγκ Κονγκ τον Απρίλιο του 2024 και την εφαρμογή ενός ολοκληρωμένου καθεστώτος stablecoin στις αρχές Αυγούστου 2025. Η προσέγγιση του Χονγκ Κονγκ διαφέρει από τα συστήματα βάσει κινδύνου που υιοθετήθηκαν από άλλες δικαιοδοσίες, όπως η Αυστραλία και το Ηνωμένο Βασίλειο, που επιτρέπουν αρχιτεκτονικές έξυπνων συμβολαίων υπό καθορισμένους ελέγχους ασφαλείας.
Η υιοθέτηση των οδηγιών είναι υποχρεωτική για θεματοφύλακες που έχουν εξουσιοδότηση βάσει του καθεστώτος αδειοδότησης Παρόχων Υπηρεσιών Εικονικών Περιουσιακών Στοιχείων. Τα μέτρα επιβολής περιλαμβάνουν περιοδικούς ελέγχους και πιθανές κυρώσεις για μη συμμόρφωση. Η SFC υπογράμμισε ότι μελλοντικές αναθεωρήσεις ενδέχεται να επεκτείνουν τα κριτήρια ώστε να συμπεριλάβουν πρωτόκολλα ζεστών πορτοφολιών και διασυνοριακές λειτουργίες φύλαξης.
Οι συμμετέχοντες στην αγορά αναμένουν ότι το αυξημένο πλαίσιο ασφάλειας θα ενισχύσει την εμπιστοσύνη μεταξύ θεσμικών επενδυτών που αναζητούν ρυθμιζόμενες λύσεις φύλαξης. Οι οδηγίες της SFC αναμένεται να επηρεάσουν τις παγκόσμιες βέλτιστες πρακτικές, συμβάλλοντας στη ευρύτερη υιοθέτηση τυποποιημένων ελέγχων και ενισχύοντας τη ανταγωνιστική θέση του Χονγκ Κονγκ στις αγορές εικονικών περιουσιακών στοιχείων.
(0)