15 августа 2025 года Комиссия по ценным бумагам и фьючерсам Гонконга выпустила комплексные рекомендации, устанавливающие строгие стандарты для хранения виртуальных активов. Лицензированным хранителям цифровых активов запрещается включать смарт-контракты в решения для холодных кошельков. Новая директива требует использования сертифицированных аппаратных модулей безопасности, внедрения заранее одобренных контролей адресов для вывода средств и работы выделенного центра безопасности, функционирующего круглосуточно.
Запрет на программируемый код в блокчейне внутри автономного хранения ключей отражает опасения относительно уязвимостей смарт-контрактов. Ранее используемые институциональными хранителями мультиподписи основывались на скриптах блокчейна для проверки транзакций. Руководство SFC требует проведения процедур подписания ключей в физически защищённых и изолированных (air-gapped) средах, чтобы минимизировать риск удалённых атак.
Хранители должны обеспечивать многофакторный физический контроль доступа на охраняемых объектах. Протоколы входа и выхода должны использовать защиту от взлома с фиксацией событий, а журналы доступа ведутся для аудита. Аппаратные модули безопасности должны соответствовать международным сертификатам, таким как FIPS 140-2, и проходить регулярные внешние проверки. Также предписывается строгая документация всех процессов управления ключами.
Функции вывода средств должны быть ограничены белым списком блокчейн-адресов, утверждённых внутренними процедурами управления. Все запросы на транзакции подлежат двойной проверке отдельными операционными командами. Постоянный мониторинг сетевого трафика, системных событий и активности кошельков осуществляет центр безопасности, с определёнными протоколами реагирования на подозрительные инциденты.
Обратная связь отрасли подчёркивает возможные трудности для мелких хранителей, сталкивающихся с ростом затрат на соблюдение требований. Крупные операторы с существующей инфраструктурой могут адаптироваться более эффективно, что может привести к консолидации рынка услуг по хранению. Аналитики предполагают, что стандартизация требований может также способствовать повышению взаимодействия между региональными системами хранения.
Регуляторная инициатива последовала за утверждением в Гонконге в апреле 2024 года биржевых фондов на биткоин и эфир с наличным обеспечением, а также за введением комплексного режима стабильных монет в начале августа 2025 года. Подход Гонконга контрастирует с рискоориентированными схемами, принятыми в других юрисдикциях, таких как Австралия и Великобритания, которые допускают архитектуры смарт-контрактов при определённых мерах безопасности.
Принятие руководства обязательно для хранителей, уполномоченных в рамках лицензирования поставщиков услуг виртуальных активов. Меры контроля включают периодические инспекции и возможные санкции за несоблюдение. SFC указала, что будущие пересмотры могут расширить требования на протоколы горячих кошельков и трансграничное хранение.
Участники рынка ожидают, что усиленная система безопасности повысит доверие институциональных инвесторов, ищущих регулируемые решения по хранению. Руководство SFC, как ожидается, повлияет на мировые передовые практики, способствуя более широкому принятию стандартизированных мер и укрепляя конкурентные позиции Гонконга на рынках виртуальных активов.
Комментарии (0)