Lu 15 d'austu 2025, la Securities and Futures Commission di Hong Kong ha issutu na guida cumplessa chi stabbilisci standardi rigurusi pì la custrizzioni di custòdia di risorsi virtuali. Li custùdii licinziati di asset digitali sunnu divietati di 'ncludiri smart contracts nti suluzzioni di wallet friddi. La nova direttiva obbliga l'usu di moduli di sicurità hardware certificati, l'implementazzioni di cuntròlli di indirizzu di ritiru appruvati e lu funziunamentu di nu centru di operazzioni di sicurità dedicatu chi funziona vintiquattru uri a jornu.
Lu prubibbiru di còdici prugrammabili on-chain all'internu di lu storaggiu di chiavi offline riflettinu prima preoccupazzioni supra li vulnerabbilitati di smart contracts. I schemi multisignatura usati nanzu di custùdii istituzziunali si supportàvanu supra script basati supra la blockchain pi la validazzioni di transazzioni. La guida SFC richiedi ca li pruceduri di firmari chiavi avissiru a succèdiri 'nta ambienti fisicamenti sicurizzati e isolati maggiurannu la prutizzioni contra attacchi di sfruttamentu remoto.
I custùdii hannu a fari rispittari cuntròlli di accessu fisicu multifattoriali nti li siti sicuri. Li pruceduri di trasuta e niscita hannu a usari meccanismi chi dimostranu mancanzi di manomissioni, mentri li logghi di accessu sunnu mantenuti pi scopi di audit. Li moduli di sicurità hardware avissiru a rispittari certificazzioni internazziunali comu FIPS 140-2 e a subbiri revisioni esterni periodichi. È puru priscrittu na documentazzioni precisa di tutti li pruceddi di gestioni di chiavi.
Li funzioni di ritiru hannu a essiri limitati a indirizzi blockchain ca su 'nclusi nta na lista bianca appruvata di pruceduri di guvernu internu. Tutti li dumanni di transazzioni sunnu sottuposti a doppia validazzioni di squadri operativi separati. Un monitoraggiu cuntinuu di lu trafficu di reta, di l’eventi di sistema e di l’attivitati di wallet veni mpustatu di lu centru di operazzioni di sicurità, cu pruceduri di risposta a incidenti definiti pi anomalìi supittusi.
Lu feedback di l’industria metti 'n evidenza sfidi pì i custùdii cchiù nicare chi affrontunu spisi di cunformità più àuti. Li fornituri cchiù granni, cu infrastruttura esistenti, putìssiru adattàrisi cchiù efficacimenti, purtannu possibbilmenti a na cuncilidazzioni ntô mercatu di servizii di custòdia. L’analisti suggerìscinu ca la standardizzazzioni di requisiti putissi puru promuòviri na cchiù granni interoperabilità intra li framework di custòdia riggiunali.
L’iniziativa normativa segui l’appruvazzioni di Hong Kong di fondi exchanged-traded (ETF) spot di Bitcoin e Ether n’aprili 2024 e l’implementazzioni di nu regimu cumplessu di stablecoin a principiu d'austu 2025. L’approcciu di Hong Kong cuntrasta cû schemi basatu supra lu risicu aduttati di àutri giurisdizzioni, comu Australia e Regnu Unitu, ca permettinu architetturi di smart contracts sott'à cuntrolli di sicurità definiti.
L’adozzioni dâ guida è obbligatoria pi li custùdii autorizzati sutta lu reggimu di licenza pî Fornitori di Servizii di Asset Virtuali. Li misuri di applicazzioni inclùdinu ispezioni periodichi e pussìbbili sanzzioni pi manca di cunfurmità. La SFC hà dittu ca revisioni futuri ponnu allargari li criteri pi includiri protocolli di wallet caldi e operazzioni di custòdia transfruntirali.
I participantî di mercatu spittanu ca lu cchiù rrigurusu quadru di sicurità rinfurzerà la cunfidenza tra l'investituri istituzziunali chi circanu suluzzioni di custòdia regulate. La guida SFC è spittata ca influenzi i megghiu pràtichi globali, cuntribbuennu a na cchiù larga adoizioni di cuntrolli standardizzati e rinfurzannu la pusizzioni cumpititiva di Hong Kong nti li marcati di asset virtuali.
Cummenti (0)