香港证监会推出加密平台新托管标准

香港证监会公布了持牌加密平台处理客户资金的新指引，警告近期海外的失败案例显示了薄弱托管控制的风险。

香港证监会于8月15日发布的新通告为该地区持牌虚拟资产交易平台（VATP）运营商制定了强制性标准。

这些措施涵盖冷钱包基础设施、交易控制、第三方钱包监督和实时威胁监控，直接应对行业黑客攻击和诈骗趋势，这些问题在近几个月已导致数百万美元的损失。

委员会最近对当地运营商的审查发现，大多数只有"基本"措施到位，存在可能使客户资产面临风险的漏洞。鉴于这一发现，证监会的新框架现在制定了所有VATP必须满足的最低标准。

香港证监会新规则制度

• 高级管理层问责制：服务提供商必须指定一名"负责人或主管"监督托管运营，确保运营中的强有力治理、内部控制、风险管理和整体合规。
• 强健的冷钱包基础设施：私钥应在安全环境中离线生成，使用经认证的硬件安全模块（HSM）和适当的备份。证监会期望对HSM提供商进行彻底的尽职调查，持续进行补丁和认证管理，并在冷钱包设置中避免使用公共智能合约以减少攻击面。
• 安全的钱包操作：平台必须通过严格的提款控制防止资产被盗。提款只能发送到白名单地址，需要多重验证步骤、职责分离和气隙签名设备，以防止篡改或内部滥用。
• 对第三方钱包提供商的严格监督：如果VATP使用外部托管提供商，它必须应用与内部相同的安全和治理标准。外部托管解决方案必须通过严格的尽职调查、独立代码审查和定期灾难恢复演练，同时严格控制管理员访问权限。
• 实时威胁监控：平台必须运行安全运营中心，实时监控事件，跟踪余额、未授权访问，并根据新出现的风险调整警报。
• 员工培训和意识创建：所有参与托管的员工必须接受针对特定角色的安全培训，包括钓鱼模拟和防止盲签练习，以加强人员防御。

所有要求即刻生效，VATP预计将评估并升级其托管框架。这一新规定出台之际，香港继续推进其成为全球数字中心的使命。

香港历史上第一部稳定币法案最近于8月1日正式生效，为发行方创建了许可制度。今年早些时候，政府还发布了其升级版数字资产政策声明，概述了监管明确性和国内采用等优先事项。

香港现在是亚洲最支持加密货币的地区之一，并继续致力于巩固其在全球舞台上的地位。