2025. augusztus 15-én a hongkongi Értékpapír- és Határidős Bizottság átfogó útmutatást adott ki, amely szigorú követelményeket állapít meg a virtuális eszközök őrzésére vonatkozóan. A digitális eszközök engedéllyel rendelkező őrzői számára tilos okosszerződések beépítése a hidegtárca megoldásokba. Az új irányelv megköveteli tanúsított hardverbiztonsági modulok használatát, előre jóváhagyott kifizetési címek ellenőrzésének bevezetését, valamint egy 24 órában működő, dedikált biztonsági működési központ üzemeltetését.
Az offline kulcstárolásban szereplő láncon kívüli programozható kód tilalma az okosszerződések sebezhetőségeivel kapcsolatos aggályokat tükrözi. Az intézményi őrzők által korábban alkalmazott többszörös aláírásos rendszerek blokkláncalapú szkriptekre támaszkodtak a tranzakció-hitelesítés során. Az SFC útmutatása előírja, hogy a kulcshalmozási eljárások fizikailag védett, légtelenített környezetben történjenek, ezáltal minimalizálva a távoli kihasználási kísérletek kockázatát.
Az őrzőknek többlépcsős fizikai hozzáférés-vezérlést kell alkalmazniuk a biztonságos helyszíneken. A belépési és kilépési protokolloknak feltörésbiztos mechanizmusokat kell használniuk, és a hozzáférési naplókat auditra alkalmas módon kell vezetni. A hardverbiztonsági moduloknak meg kell felelniük olyan nemzetközi tanúsítványoknak, mint a FIPS 140-2, és rendszeres külső felülvizsgálaton kell átesniük. Az összes kulcskezelési folyamat szigorú dokumentálása is előírt.
A kifizetési funkciókat korlátozni kell a belső irányítási eljárásokkal jóváhagyott, engedélyezett blokklánc-címekre. Minden tranzakciós kérelmet két független operatív csapatnak kell jóváhagynia. A hálózati forgalom, a rendszeresemények és a tárcaműveletek folyamatos figyelését a biztonsági működési központ végzi, az esetleges anomáliákra vonatkozó incidenskezelési protokollok meghatározásával.
Az iparági visszajelzések potenciális kihívásokat jelölnek a kisebb őrzők számára, akik számára növekvő megfelelési költségek jelentkezhetnek. A nagyobb szolgáltatók, amelyek meglévő infrastruktúrával rendelkeznek, hatékonyabban alkalmazkodhatnak, ami esetleg az őrzési szolgáltatások piacának koncentrációjához vezethet. Az elemzők szerint a követelmények szabványosítása elősegítheti a nagyobb interoperabilitást a regionális őrzési keretrendszerek között.
A szabályozási kezdeményezés Hongkong 2024 áprilisi spot Bitcoin és Ether tőzsdén kereskedett alapjainak jóváhagyását, valamint 2025 augusztus elején bevezetett átfogó stablecoin-rendszert követi. Hongkong megközelítése eltér más joghatóságok, például Ausztrália és az Egyesült Királyság kockázatalapú rendszereitől, amelyek meghatározott biztonsági kontrollok mellett engedélyezik az okosszerződés-alapú architektúrákat.
Az útmutatás alkalmazása kötelező a Virtuális Eszköz Szolgáltató engedélyezési rendszerében jogosult őrzők számára. A végrehajtási intézkedések közé tartoznak az időszakos ellenőrzések és a nem megfelelés esetén kiszabható szankciók. Az SFC jelezte, hogy a jövőbeni módosítások kiterjeszthetik a követelményeket forró tárca protokollokra és határokon átnyúló őrzési műveletekre is.
A piac szereplői arra számítanak, hogy a szigorított biztonsági keretrendszer növeli az intézményi befektetők bizalmát a szabályozott őrzési megoldásokat keresők körében. Az SFC útmutatása várhatóan befolyásolja a globális legjobb gyakorlatokat, hozzájárulva a szabványosított kontrollok szélesebb körű elfogadásához és erősítve Hongkong versenyképességét a virtuális eszközök piacain.
(0)