2025年8月15日,香港证券及期货事务监察委员会发布了全面指导,建立了虚拟资产托管的严格标准。获许可的数字资产托管人不得在冷钱包解决方案中纳入智能合约。新指令要求使用经过认证的硬件安全模块,实施预先批准的提款地址控制,并运营一个全天候二十四小时的专门安全运营中心。
禁止在离线密钥存储中使用链上可编程代码,反映出对智能合约漏洞的担忧。机构托管人先前部署的多重签名框架依赖区块链脚本进行交易验证。证监会指导要求密钥签署程序在物理安全且隔离的环境中进行,以最大程度减少远程利用尝试的风险。
托管人必须在安全地点实施多因素物理访问控制。出入程序需采用防篡改机制,并保持访问日志以备审计。硬件安全模块必须符合国际认证标准,如FIPS 140-2,并接受定期的外部审查。同时还规定了严格的所有密钥管理流程文件记录。
提款功能必须限制在通过内部治理程序批准的白名单区块链地址内。所有交易请求须由不同运营团队进行双重验证。安全运营中心将持续监控网络流量、系统事件和钱包活动,并为疑似异常情况制定事件响应流程。
业界反馈指出,小型托管人在面临增加的合规成本时可能面临挑战。拥有既有基础设施的大型托管服务提供商可能更容易适应,或导致托管服务市场的整合。分析人士认为,标准化要求还可能促进区域托管框架间更大的互操作性。
该监管举措是在香港于2024年4月批准比特币和以太坊现货交易所交易基金,以及于2025年8月初实施全面稳定币制度之后提出的。香港的做法与澳大利亚及英国等采用基于风险架构、在定义安全控制下允许智能合约架构的司法辖区形成对比。
该指导对在虚拟资产服务提供者许可制度下获授权的托管人具有强制性。执法措施包括定期检查及对不合规行为的潜在制裁。证监会表示,未来修订可能将标准扩大至涵盖热钱包协议和跨境托管操作。
市场参与者预计,提升的安全框架将增强寻求受监管托管解决方案的机构投资者的信心。证监会指导预计将影响全球最佳实践,促进标准化控制的更广泛采用,加强香港在虚拟资产市场的竞争地位。
(0)