香港證監會推出加密平台新託管標準

香港證監會公布了持牌加密貨幣平台處理客戶資金的新指引，警告近期海外的失敗案例顯示了薄弱託管控制的風險。

香港證監會於8月15日（UTC +8）發布的新通函為該地區持牌虛擬資產交易平台（VATP）營運商設定了強制性標準。

這些措施涵蓋冷錢包基礎設施、交易控制、第三方錢包監督和實時威脅監控，直接回應行業黑客攻擊和詐騙的趨勢，這些事件在近幾個月內導致了數百萬美元的損失。

委員會最近對當地營運商的審查發現，大多數只有"基本"措施到位，存在可能使客戶資產暴露的漏洞。鑑於這一發現，證監會的新框架現在制定了所有VATP必須滿足的最低標準。

香港證監會新規則制度

• 高級管理層問責制：服務提供商必須指定一名"負責人員或主管"來監督託管操作，確保運營中的強有力治理、內部控制、風險管理和整體合規。
• 強健的冷錢包基礎設施：私鑰應在安全環境中離線生成，使用經認證的硬件安全模塊（HSM）和適當的備份。證監會期望對HSM提供商進行徹底的盡職調查，持續進行補丁和認證管理，並在冷錢包設置中避免使用公共智能合約以減少攻擊面。
• 安全的錢包操作：平台必須通過嚴格的提款控制防止資產被盜。提款只能發送到白名單地址，並需要多重驗證步驟、職責分離和空氣隔離簽名設備，以防止篡改或內部濫用。
• 對第三方錢包提供商的嚴格監督：如果VATP使用外部託管提供商，它必須應用與內部相同的安全和治理標準。外部託管解決方案必須通過嚴格的盡職調查、獨立代碼審查和定期災難恢復演練，同時嚴格控制管理訪問權限。
• 實時威脅監控：平台必須運行安全運營中心，實時監控事件，追踪餘額、未授權訪問，並根據新出現的風險調整警報。
• 員工培訓和意識創建：所有參與託管的員工必須接受特定角色的安全培訓，包括釣魚模擬和防止盲簽練習，以加強人員防禦。

所有要求立即生效，VATP預計將評估並升級其託管框架。這一新任務的出台正值香港繼續推進其成為全球數字中心的使命。

香港歷史上第一個穩定幣法案最近於8月1日（UTC +8）正式生效，為發行方創建了許可證制度。今年早些時候，政府還發布了其升級後的數字資產政策聲明，概述了監管明確性和國內採用等優先事項。

香港現在是亞洲最支持加密貨幣的地區之一，並繼續努力鞏固其在全球舞台上的地位。