15. avgusta 2025 je Komisija za vrednostne papirje in terminske pogodbe v Hongkongu izdala obsežna navodila, ki določajo stroge standarde za hrambo virtualnih sredstev. Licencirani skrbniki digitalnih sredstev so prepovedani uporabe pametnih pogodb v hladnih denarnicah. Nova direktiva zahteva uporabo certificiranih strojnih varnostnih modulov, izvajanje predhodno odobrenih nadzorov naslovov za umik sredstev ter delovanje namensko varnostnega operativnega centra, ki je aktiven 24 ur na dan.
Prepoved programirljive kode na verigi znotraj brezstičnega shranjevanja ključev odraža pomisleke glede ranljivosti pametnih pogodb. Prejšnji večpodpisni okviri, ki so jih uporabljali institucionalni skrbniki, so se zanašali na skripte na blockchainu za preverjanje transakcij. Navodila SFC zahtevajo, da postopki podpisovanja ključev potekajo v fizično zavarovanih, zračno izoliranih okoljih, da se zmanjša izpostavljenost oddaljenim poskusom zlorabe.
Skrbniki morajo izvajati večfaktorske fizične kontrole dostopa na varnih lokacijah. Protoli za vstop in izstop morajo uporabljati mehanizme, ki kažejo na poseg, evidenca dostopov pa se vodi za namene revizije. Strojni varnostni moduli morajo ustrezati mednarodnim certifikatom, kot je FIPS 140-2, in opravljati redne zunanje preglede. Prav tako je predpisana stroga dokumentacija vseh procesov upravljanja ključev.
Funkcije umika morajo biti omejene na beležene naslove blockchaina, ki so odobreni znotraj notranjih upravljavskih postopkov. Vse zahteve za transakcije morajo biti predmet dvojne potrditve s strani ločenih operativnih ekip. Varnostni operativni center mora izvajati stalno spremljanje omrežnega prometa, sistemskih dogodkov in aktivnosti denarnic, pri čemer so določeni protokoli za odziv na morebitne nepravilnosti.
Povratne informacije iz industrije poudarjajo morebitne izzive za manjše skrbnike, ki se soočajo z višjimi stroški skladnosti. Večji ponudniki z obstoječo infrastrukturo se bodo morda lažje prilagodili, kar bi lahko vodilo v konsolidacijo trga storitev hranjenja. Analitiki menijo, da bi standardizacija zahtev lahko spodbudila večjo medsebojno združljivost regionalnih okvirov hranjenja.
Regulativna pobuda sledi odobritvi Bitcoin in Ether ETF-jev v Hongkongu aprila 2024 ter uvedbi celovitega režima za stabilne coine v začetku avgusta 2025. Pristop Hongkonga se razlikuje od shem upravljanja tveganj, ki jih uporabljajo druge jurisdikcije, kot sta Avstralija in Združeno kraljestvo, ki dovoljujejo arhitekture pametnih pogodb pod določenimi varnostnimi kontrolo.
Sprejetje navodil je obvezno za skrbnike, pooblaščene v okviru licenčnega režima ponudnikov storitev z virtualnimi sredstvi. Ukrepi za uveljavljanje vključujejo periodične inšpekcije in morebitne sankcije za neskladnost. SFC je navedla, da bodo prihodnje revizije morda razširile kriterije tudi na protokole vročih denarnic in čezmejne operacije hranjenja.
Tržni udeleženci pričakujejo, da bo izboljšani varnostni okvir povečal zaupanje institucionalnih vlagateljev, ki iščejo regulirane rešitve hranjenja. Navodila SFC naj bi vplivala na globalne najboljše prakse, prispevala k širši uporabi standardiziranih kontrol in okrepila konkurenčni položaj Hongkonga na trgu virtualnih sredstev.
(0)