为防范资产遭受黑客入侵及内部欺诈,香港证券及期货事务监察委员会(证监会)于 2025 年 8 月 15 日发出通函,针对持牌虚拟资产交易平台的资产托管安排提出明确标准。
该通函为业界设立最低门槛,并提供最佳实践参考,盼建立统一、稳健的虚拟资产托管框架。
海外事故频传 暴露资产托管五大漏洞
根据证监会引述的多宗海外案例,虚拟资产平台普遍存在五大资安隐患,包括恶意程序入侵钱包系统、监控设备失效、盲目签署交易、缺乏独立验证及冷钱包设计不当。即使平台采用HSM(硬件安全模块)、MPC(多方计算)或 Multi-Sig(多重签署)等技术,仍无法完全杜绝风险。
对抗风险 证监会主打「技术中立」+「结果导向」
通函强调,证监会不强制平台采用特定的托管技术,而是聚焦于整体内控及审计可行性。只要平台能证明其解决方案具备足够的安全性、完整性与可追溯性,创新技术也将被允许采用。这反映出监管机构正从传统硬件导向,转向更具弹性的风险管理策略。
高层负责任明确 指定专人监管托管架构
根据新规定,平台运营者需由高级管理层负责制定并实施有效的托管策略,并指定专人或主管监督托管相关事宜,包括系统、政策、内控与审查流程,确保全公司上下落实一致的风控文化。
冷钱包成安全关键 不得使用智能合约
通函对冷钱包的要求极为严格:私钥与种子应离线生成并保存在安全环境中(例如:HSM),避免接触网络。此外,平台不应在公链上部署智能合约以储存冷钱包资产,以降低智能合约遭攻击的可能性。
操作上严格控管 禁止「盲签」交易
在实际操作层面,平台需制定详尽程序,防止诈骗性提款或非授权交易,包括限制交易签署设备功能、使用白名单确认转出地址、分层验证以及端对端的完整性检查。平台应避免让员工「盲目签署」未经审核的交易,这已被界定为一种高风险行为。
第三方服务也纳入监管 程序需定期审查
如平台使用第三方钱包或托管服务,亦需进行全面尽职审查与定期监控。包括供应商的程序开发流程、漏洞管理、复原能力测试等,皆须有审计记录与独立评估。任何重大系统变更都应事前经测试及风险评估。
建立全天候实时威胁监控 强化 SOC 角色
证监会要求平台设立保安运作中心(SOC)或同等功能部门,24小时监控所有资安事件,包括冷钱包保管库、交易签署设备、区块链网络等潜在威胁。一旦出现可疑交易或资产异常变动,应即时回报并启动应对程序。
员工训练成必须 强调反钓鱼与验证意识
平台应定期为所有相关职员提供培训,涵盖交易验证程序、资安意识及紧急处理流程,尤其强调如何防止因社交工程(如钓鱼邮件)而导致的安全漏洞。有公司甚至每月进行钓鱼模拟测试,以强化员工防范能力。
新标准即时生效 平台须即时评估与调整
本次通函所列标准即时生效,平台运营者应全面评估其资产托管架构是否达标,并纳入每年的合规与技术审查报告中。证监会未来也将针对虚拟资产托管服务制定更具体规管,以推动整体行业更安全、透明地发展。
风险提示
加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。