Vào ngày 15 tháng 8 năm 2025, Ủy ban Chứng khoán và Hàng hóa Hồng Kông đã ban hành hướng dẫn toàn diện thiết lập các tiêu chuẩn nghiêm ngặt cho việc lưu ký tài sản ảo. Những người lưu ký tài sản kỹ thuật số được cấp phép bị cấm tích hợp hợp đồng thông minh vào các giải pháp ví lạnh. Chỉ thị mới yêu cầu sử dụng các mô-đun bảo mật phần cứng được chứng nhận, triển khai kiểm soát địa chỉ rút tiền đã được phê duyệt trước và vận hành một trung tâm hoạt động an ninh chuyên dụng hoạt động hai mươi bốn giờ mỗi ngày.
Lệnh cấm mã lập trình trên chuỗi trong lưu trữ khóa ngoại tuyến phản ánh những lo ngại về các lỗ hổng của hợp đồng thông minh. Các khung đa chữ ký trước đây được các tổ chức lưu ký sử dụng dựa vào các kịch bản trên blockchain để xác nhận giao dịch. Hướng dẫn của SFC yêu cầu các quy trình ký khóa phải được thực hiện trong môi trường vật lý an toàn, cách ly mạng để giảm thiểu tiếp xúc với các nỗ lực khai thác từ xa.
Người lưu ký phải thực thi các kiểm soát truy cập vật lý đa yếu tố tại các địa điểm an toàn. Quy trình ra vào yêu cầu sử dụng các cơ chế chống giả mạo và duy trì nhật ký truy cập để phục vụ mục đích kiểm toán. Các mô-đun bảo mật phần cứng phải tuân thủ các chứng nhận quốc tế như FIPS 140-2 và trải qua đánh giá bên ngoài định kỳ. Việc ghi chép nghiêm ngặt tất cả các quy trình quản lý khóa cũng được quy định.
Chức năng rút tiền phải bị giới hạn ở các địa chỉ blockchain trong danh sách trắng được phê duyệt thông qua các thủ tục quản trị nội bộ. Tất cả các yêu cầu giao dịch phải được xác nhận đôi bởi các nhóm vận hành riêng biệt. Trung tâm hoạt động an ninh sẽ tiến hành giám sát liên tục lưu lượng mạng, sự kiện hệ thống và hoạt động ví, với các quy trình ứng phó sự cố được xác định cho các bất thường nghi ngờ.
Phản hồi từ ngành công nghiệp nêu bật các thách thức tiềm năng đối với các đơn vị lưu ký nhỏ hơn đối mặt với chi phí tuân thủ tăng cao. Các nhà cung cấp lớn hơn sở hữu hạ tầng hiện có có thể thích nghi hiệu quả hơn, có thể dẫn đến sự hợp nhất trong thị trường dịch vụ lưu ký. Các nhà phân tích cho rằng việc tiêu chuẩn hóa các yêu cầu cũng có thể thúc đẩy khả năng tương tác lớn hơn giữa các khung lưu ký khu vực.
Sáng kiến quy định này theo sau việc Hồng Kông phê duyệt các quỹ giao dịch hoán đổi (ETF) Bitcoin và Ether giao ngay vào tháng 4 năm 2024 và triển khai một chế độ stablecoin toàn diện vào đầu tháng 8 năm 2025. Phương pháp tiếp cận của Hồng Kông có sự khác biệt so với các mô hình dựa trên rủi ro được áp dụng bởi các khu vực pháp lý khác, như Úc và Vương quốc Anh, cho phép kiến trúc hợp đồng thông minh dưới các kiểm soát an ninh được xác định.
Việc áp dụng hướng dẫn là bắt buộc đối với các người lưu ký được ủy quyền theo chế độ cấp phép Nhà cung cấp Dịch vụ Tài sản ảo. Các biện pháp thực thi bao gồm kiểm tra định kỳ và các hình phạt tiềm năng đối với vi phạm. SFC cho biết các sửa đổi trong tương lai có thể mở rộng tiêu chí để bao gồm các giao thức ví nóng và hoạt động lưu ký xuyên biên giới.
Người tham gia thị trường dự đoán khung an ninh được nâng cao sẽ tăng cường niềm tin trong các nhà đầu tư tổ chức tìm kiếm các giải pháp lưu ký được điều chỉnh. Hướng dẫn của SFC dự kiến sẽ ảnh hưởng đến các thực hành tốt nhất toàn cầu, góp phần thúc đẩy việc áp dụng rộng rãi các kiểm soát tiêu chuẩn hóa và củng cố vị thế cạnh tranh của Hồng Kông trên thị trường tài sản ảo.
Bình luận (0)