2025年8月15日,香港證券及期貨事務監察委員會發布了全面指引,建立針對虛擬資產托管的嚴格標準。持牌數字資產託管人被禁止將智能合約整合到冷錢包解決方案中。新指令要求使用經認證的硬體安全模組,實施預先批準的提現地址控制,並運營全天候運作的專用安全運營中心。
禁止在離線密鑰存儲中使用鏈上可編程代碼反映了對智能合約漏洞的擔憂。機構託管人先前部署的多重簽名框架依賴基於區塊鏈的腳本進行交易驗證。證監會指引要求密鑰簽署程序必須在物理安全且隔離的環境中進行,以最大限度降低遠程攻擊風險。
託管人必須在安全站點執行多重物理訪問控制。出入許可流程必須採用防篡改機制,並保存訪問日誌以備審計。硬體安全模組必須符合國際認證標準,如FIPS 140-2,並接受定期外部審查。所有密鑰管理流程亦需嚴格記錄。
提現功能必須限制於通過內部治理程序批准的白名單區塊鏈地址。所有交易請求須由不同運營團隊進行雙重驗證。安全運營中心將持續監控網絡流量、系統事件及錢包活動,並針對疑似異常制定應急響應協議。
業界反饋指出,較小的託管人可能面臨增加的合規成本挑戰。擁有既有基礎設施的大型供應商或可更有效地適應,可能導致託管服務市場的整合。分析師表示,標準化要求亦可能促進區域託管框架間更高的互通性。
該監管倡議是在香港於2024年4月批准比特幣和以太坊現貨交易所交易基金,以及於2025年8月初實施全面穩定幣監管制度之後出台的。香港的做法與其他司法管轄區(如澳洲和英國)採用的風險基礎模型形成對比,後者在定義的安全控制下允許智能合約架構。
指引的採納對虛擬資產服務提供者持牌託管人具有強制性。執法措施包括定期檢查及對不合規行為的潛在制裁。證監會表示,未來修訂可能擴展標準,涵蓋熱錢包協議及跨境託管運營。
市場參與者預期,這一加強的安全框架將增強機構投資者對受監管託管解決方案的信心。證監會指引預計將影響全球最佳實務,促進標準化控管的更廣泛採用,並強化香港在虛擬資產市場的競爭地位。
(0)