Pada 15 Ogos 2025, Suruhanjaya Sekuriti dan Niaga Hadapan Hong Kong mengeluarkan panduan komprehensif yang menetapkan piawaian ketat untuk penjagaan aset maya. Penjaga berlesen aset digital dilarang daripada menggabungkan kontrak pintar ke dalam penyelesaian dompet sejuk. Arahan baru ini mewajibkan penggunaan modul keselamatan perkakasan yang disahkan, pelaksanaan kawalan alamat pengeluaran yang telah diluluskan awal dan operasi pusat operasi keselamatan khusus yang aktif selama dua puluh empat jam sehari.
Larangan kod boleh atur pada rantaian dalam penyimpanan kunci luar talian mencerminkan kebimbangan terhadap kerentanan kontrak pintar. Rangka kerja multisignatur sebelum ini yang digunakan oleh penjaga institusi bergantung pada skrip berasaskan blockchain untuk pengesahan transaksi. Panduan SFC menghendaki prosedur tandatangan kunci dilakukan dalam persekitaran yang selamat secara fizikal dan terasing dari rangkaian untuk meminimumkan pendedahan kepada cubaan eksploitasi jauh.
Penjaga mesti menguatkuasakan kawalan akses fizikal berbilang faktor di tapak yang selamat. Protokol kemasukan dan keluar diwajibkan menggunakan mekanisme bukti gangguan, dengan log akses dikekalkan untuk tujuan audit. Modul keselamatan perkakasan mesti mematuhi pensijilan antarabangsa seperti FIPS 140-2 dan menjalani kajian luar berkala. Dokumentasi ketat bagi semua proses pengurusan kunci juga diwajibkan.
Fungsi pengeluaran mesti dihadkan kepada alamat blockchain yang disenaraikan putih dan diluluskan melalui prosedur tadbir urus dalaman. Semua permintaan transaksi tertakluk kepada pengesahan berganda oleh pasukan operasi berasingan. Pemantauan berterusan trafik rangkaian, acara sistem dan aktiviti dompet dijalankan oleh pusat operasi keselamatan, dengan protokol tindak balas insiden ditetapkan untuk anomali yang disyaki.
Maklum balas industri menyoroti cabaran berpotensi bagi penjaga lebih kecil yang menghadapi peningkatan kos pematuhan. Penyedia lebih besar yang memiliki infrastruktur sedia ada mungkin dapat menyesuaikan diri dengan lebih berkesan, yang berkemungkinan membawa kepada penggabungan dalam pasaran perkhidmatan penjagaan. Penganalisis mencadangkan bahawa pensijilan keperluan boleh menggalakkan interoperabiliti yang lebih besar merentasi rangka kerja penjagaan serantau.
Inisiatif peraturan ini mengikuti kelulusan Hong Kong terhadap dana dagangan pertukaran Bitcoin dan Ether spot pada April 2024 dan pelaksanaan rejim stablecoin komprehensif pada awal Ogos 2025. Pendekatan Hong Kong berbeza dengan skema berasaskan risiko yang diterima pakai oleh bidang kuasa lain, seperti Australia dan United Kingdom, yang membenarkan seni bina kontrak pintar di bawah kawalan keselamatan yang ditakrifkan.
Penerimaan panduan ini adalah wajib bagi penjaga yang diberi kuasa di bawah rejim pelesenan Penyedia Perkhidmatan Aset Maya. Langkah penguatkuasaan termasuk pemeriksaan berkala dan kemungkinan sekatan untuk ketidakpatuhan. SFC menunjukkan bahawa semakan masa depan mungkin memperluaskan kriteria untuk memasukkan protokol dompet panas dan operasi penjagaan merentas sempadan.
Peserta pasaran menjangkakan bahawa rangka kerja keselamatan yang dipertingkatkan akan mengukuhkan keyakinan dalam kalangan pelabur institusi yang mencari penyelesaian penjagaan yang dikawal selia. Panduan SFC dijangka mempengaruhi amalan terbaik global, menyumbang kepada penerimaan kawalan piawai yang lebih meluas dan mengukuhkan kedudukan kompetitif Hong Kong dalam pasaran aset maya.
Komen (0)