香港證券及期貨事務監察委員會(SFC)發布了關於加密貨幣託管標準的新指導意見,立即生效,引入了全面的安全要求,並禁止在冷錢包實施中使用智能合約。
在週五發布的通函中,監管機構為虛擬資產的持牌託管人制定了詳細的控制措施。這些措施包括要求使用認證的硬體安全模組,僅允許向白名單地址提取資金,並維持一個24/7的安全運營中心以監控系統、網絡、錢包和基礎設施。
用於簽署交易的私鑰環境也應與外界隔離並進行物理安全保護,私鑰的生成和保存應離線進行。監管機構建議“嚴格的多因素物理訪問控制”。
“展望未來,這些標準也將構成虛擬資產託管服務提供商的核心期望,並有助於在整個行業中建立一致的虛擬資產託管框架,”通函中寫道。
冷錢包不使用智能合約
最引人注目的變化之一是禁止在冷錢包中使用智能合約。通函指出,“冷錢包實施不應在公共區塊鏈上包含智能合約,以最大限度地減少與鏈上智能合約相關的潛在在線攻擊向量。”
智能合約被機構託管人廣泛用於熱錢包和冷錢包。例如,BitGo 使用以太坊智能合約,這些合約針對熱錢包和冷錢包進行了優化,並詳細介紹了其智能合約多重簽名模型用於基於賬戶的鏈。
Safe,前身為Gnosis Safe,是另一種基於智能合約的託管解決方案,Messari的報告稱,截至2024年第三季度,它在超過25個部署的智能賬戶中持有720億美元。
總部位於美國的上市加密貨幣交易所Coinbase在2024年3月稱Safe是“多重簽名服務的領先提供商”,強調了香港此舉可能引發的行業反對。
香港打造加密熱點
香港正通過快速推進規則和市場准入,成為亞洲的加密熱點。監管機構在2024年4月批准並推出了現貨比特幣和以太坊ETF,為機構提供了合規的敞口方式,並在2月制定了ASPIRe路線圖,在擴大准入的同時加強託管、產品和市場結構的保障。
同時,香港持續擴充持牌交易所名單,並落地完整的穩定幣監管體系。2024年下半年,更多虛擬資產交易平台取得牌照,香港穩定幣法於8月1日正式生效,相關持牌發行方的公開登記冊即將推出。