Pada 15 Agustus 2025, Komisi Sekuritas dan Berjangka Hong Kong mengeluarkan panduan komprehensif yang menetapkan standar ketat untuk kustodi aset virtual. Kustodian berlisensi untuk aset digital dilarang memasukkan kontrak pintar ke dalam solusi dompet dingin. Arahan baru mengharuskan penggunaan modul keamanan perangkat keras yang bersertifikat, penerapan kontrol alamat penarikan yang telah disetujui sebelumnya, dan pengoperasian pusat operasi keamanan khusus yang aktif selama dua puluh empat jam sehari.
Larangan kode pemrograman on-chain dalam penyimpanan kunci offline mencerminkan kekhawatiran atas kerentanan kontrak pintar. Kerangka kerja multisignature sebelumnya yang digunakan oleh kustodian institusional mengandalkan skrip berbasis blockchain untuk validasi transaksi. Panduan SFC mengharuskan prosedur penandatanganan kunci dilakukan dalam lingkungan yang secara fisik aman dan terisolasi secara udara untuk meminimalkan paparan terhadap upaya eksploitasi jarak jauh.
Kustodian harus menerapkan kontrol akses fisik multifaktor di lokasi yang aman. Protokol masuk dan keluar harus menggunakan mekanisme yang menunjukkan tanda-tanda manipulasi, dengan log akses dipertahankan untuk tujuan audit. Modul keamanan perangkat keras harus mematuhi sertifikasi internasional seperti FIPS 140-2 dan menjalani tinjauan eksternal secara berkala. Dokumentasi ketat dari semua proses manajemen kunci juga diwajibkan.
Fungsi penarikan harus dibatasi pada alamat blockchain yang masuk daftar putih dan disetujui melalui prosedur tata kelola internal. Semua permintaan transaksi harus menjalani validasi ganda oleh tim operasional yang terpisah. Pemantauan terus-menerus terhadap lalu lintas jaringan, peristiwa sistem, dan aktivitas dompet dilakukan oleh pusat operasi keamanan, dengan protokol respons insiden yang sudah ditetapkan untuk dugaan anomali.
Umpan balik dari industri menyoroti tantangan potensial bagi kustodian kecil yang menghadapi peningkatan biaya kepatuhan. Penyedia lebih besar yang memiliki infrastruktur yang ada mungkin dapat beradaptasi lebih efektif, yang kemungkinan dapat menyebabkan konsolidasi di pasar layanan kustodi. Analis menyatakan bahwa standardisasi persyaratan juga dapat mendorong interoperabilitas yang lebih besar di seluruh kerangka kustodi regional.
Inisiatif regulasi ini mengikuti persetujuan Hong Kong atas dana yang diperdagangkan di bursa Bitcoin dan Ether spot pada April 2024 dan penerapan rezim stablecoin komprehensif pada awal Agustus 2025. Pendekatan Hong Kong berbeda dengan skema berbasis risiko yang diadopsi oleh yurisdiksi lain, seperti Australia dan Inggris, yang mengizinkan arsitektur kontrak pintar di bawah kontrol keamanan yang ditentukan.
Penerapan panduan ini wajib bagi kustodian yang diberi wewenang di bawah rezim lisensi Penyedia Layanan Aset Virtual. Langkah penegakan mencakup inspeksi berkala dan kemungkinan sanksi untuk ketidakpatuhan. SFC menunjukkan bahwa revisi di masa depan dapat memperluas kriteria untuk memasukkan protokol dompet panas dan operasi kustodi lintas batas.
Pelaku pasar memperkirakan kerangka kerja keamanan yang ditingkatkan akan meningkatkan kepercayaan di antara investor institusional yang mencari solusi kustodi yang diatur. Panduan SFC diperkirakan akan mempengaruhi praktik terbaik global, berkontribusi pada adopsi kontrol standar yang lebih luas dan memperkuat posisi kompetitif Hong Kong di pasar aset virtual.
(0)