香港證監會推動全 面託管制度改革,加 強持牌交易所的數 位資產安全
香港證券及期貨事務監察委員會(SFC)於 8 月 15 日(週五)宣布,將對持牌虛擬資產交 易平台的託管要求進行全面改革,打造亞洲最嚴格的數位資產安全規範之一。此舉將資 產保護責任直接落在高層管理人員身上,並針對近期資安檢討中發現的託管、監督及營 運控管缺口提出補強。
依新規定,交易所必須維持冷錢包系統,並使 用經認證的硬體安全模組(HSM),存放於具體 物理防護的金庫中,且僅能透過嚴格的多人驗 證程序存取。提領僅限於事先核准的白名單地 址,任何變更都必須留存可稽核的審批紀錄。 平台還需執行 24 小時威脅監控,並在潛在入 侵事件發生時立即回報 SFC。值得注意的是, 新規禁止在冷錢包中使用智能合約,徹底排除 了一類源於鏈上漏洞的風險。