2025年8月15日,香港證券及期貨事務監察委員會發佈了綜合指引,為虛擬資產托管訂立了嚴格標準。持牌數字資產托管人禁止將智能合約納入冷錢包方案。新指令要求使用經認證的硬件安全模組,實施預先批准的提款地址控制,並運營全天候二十四小時的專門安全運營中心。
禁止於離線私鑰存儲中使用鏈上可編程代碼,反映了對智能合約漏洞的擔憂。先前由機構托管人部署的多重簽名框架依賴區塊鏈腳本進行交易驗證。證監會指引要求在物理安全且隔離網絡的環境中進行密鑰簽署程序,以減少遭受遠程攻擊的風險。
托管人必須在安全場地實施多因素物理訪問控制。進出程序須使用防篡改機制,並保存訪問記錄以供審計。硬件安全模組必須符合國際認證標準,如FIPS 140-2,並定期接受外部審查。同時需嚴格記錄所有密鑰管理流程。
提款功能必須限制於經內部治理程序批准的白名單區塊鏈地址。所有交易請求均須由不同操作團隊進行雙重驗證。安全運營中心需持續監控網絡流量、系統事件及錢包活動,並訂定事件響應流程以應對疑似異常情況。
業界反饋指出,較小規模托管人將面臨合規成本增加的挑戰。擁有現有基礎設施的大型服務提供者可能更易適應,或促使托管服務市場出現整合。分析師建議,標準化要求亦可促進區域托管框架間更大程度的互操作性。
該監管措施緊隨香港於2024年4月批准比特幣及以太幣現貨交易所交易基金以及2025年8月初實施全面穩定幣監管制度。香港的做法與澳洲及英國等其他司法管轄區所採用的基於風險的框架形成對比,後者允許在既定安全控制下使用智能合約架構。
本指引為虛擬資產服務提供者持牌托管人之強制性要求,執行措施包括定期檢查及對不合規者進行潛在制裁。證監會表示未來修訂可能擴大準則範圍,包括熱錢包協議及跨境托管操作。
市場參與者預計,增強的安全框架將提升機構投資者對受監管托管方案的信心。證監會指引預計將影響全球最佳實踐,促進標準化控制的更廣泛應用,鞏固香港在虛擬資產市場的競爭地位。
(0)