2025年8月15日,香港证券及期货事务监察委员会发布全面指导,确立了虚拟资产托管的严格标准。持牌数字资产托管人被禁止将智能合约纳入冷钱包解决方案。新的指令要求使用认证的硬件安全模块,实施预先批准的提款地址控制,并运营一个全天候运行的专用安全运营中心。
离线密钥存储中禁止链上可编程代码,反映出对智能合约漏洞的担忧。机构托管人先前部署的多重签名框架依赖基于区块链的脚本进行交易验证。证监会的指导要求密钥签署程序必须在物理安全的、物理隔离的环境中进行,以最大限度地减少远程利用风险。
托管人必须在安全场所执行多因素物理访问控制。进出程序需使用防篡改机制,且必须保存访问日志以备审计。硬件安全模块必须符合如FIPS 140-2等国际认证,并定期接受外部审查。所有密钥管理流程也须严格记录。
提款功能必须限制在通过内部治理程序批准的白名单区块链地址。所有交易请求均须由独立运营团队进行双重验证。安全运营中心将持续监控网络流量、系统事件及钱包活动,并针对疑似异常制定事故响应方案。
行业反馈指出,小型托管人可能面临合规成本上升的挑战。拥有现有基础设施的大型供应商可能更有效地适应,或导致托管服务市场的整合。分析师表示,标准化要求还可能促进区域托管框架间更大的互操作性。
该监管举措紧随香港于2024年4月批准现货比特币和以太坊交易型开放式指数基金(ETF)及2025年8月初实施的全面稳定币监管体系。香港的做法与澳大利亚、英国等其他司法管辖区采用的基于风险的方案形成对比,后者在定义的安全控制下允许智能合约架构。
该指导对虚拟资产服务提供者许可制度下授权的托管人具有强制性。执法措施包括定期检查及不合规时的潜在制裁。证监会表示未来可能修订标准,涵盖热钱包协议及跨境托管操作。
市场参与者预计,强化的安全框架将增强寻求合规托管方案的机构投资者的信心。证监会的指导预计将影响全球最佳实践,助力更广泛采纳标准化控制,并巩固香港在虚拟资产市场的竞争地位。
评论 (0)