香港加密貨幣託管新規上路：禁止冷錢包使用智能合約、強制採用 HSM

根據香港證券及期貨事務監察委員會（SFC）於 21 日（當地時間）發布的公告，香港針對加密貨幣託管業務的安全標準進行大幅升級，尤以「冷錢包中全面禁止使用智能合約」的規定最受矚目，顯示當局正積極強化虛擬資產的資安管理。

此次政策要求虛擬資產託管業者必須採用通過認證的「硬體安全模組（HSM）」來管理私鑰，轉帳時僅能從事先登錄的「白名單地址」中進行，並建立全天候運作的「安全運營中心（SOC）」，負責對系統、網路、錢包與關鍵基礎設施進行即時監控。此外，SFC 更強調，數位簽署所用的「私鑰」必須在與網際網路完全隔離的環境下產生並妥善保存，並施行嚴格的多層物理性存取控管機制。

值得注意的是，SFC 明文禁止於「冷錢包」環境下採用公鏈上的「智能合約」，理由是這類合約存在潛在的網路攻擊風險，容易成為駭客入侵的切入點，因此不應用於冷錢包中。評論：此舉凸顯港府在資產安全上的高度敏感，也可能重新定義全球合規託管標準。

目前多數加密資產託管業者，如過去廣泛採用冷熱錢包搭配「智能合約」的管理模式，以兼顧安全與操作彈性。例如，知名的多重簽章管理平台 Safe（原 Gnosis Safe）截至 2024 年第三季，管理近 72 億美元（約新台幣 1 兆 588 億元）的設定帳戶，美國交易所 Coinbase 更將其評為「多重簽章服務的業界領導者」。評論：因此，此次禁令可能對此類託管模式形成重大限制，迫使業者重新評估基礎設施設計。

另一方面，香港正迅速打造全球加密資產中心地位。自 2024 年 4 月起，當地已開放「比特幣(BTC)與以太幣(ETH)現貨 ETF」交易；同年 2 月更發布名為「ASPIRe」的中長期監管藍圖，涵蓋託管、商品與市場架構等層面，全面拓展虛擬資產產業接軌。政策面方面，香港已在 2024 年底完成多家虛擬貨幣交易所的核准程序，並將於 2025 年 8 月 1 日起，啟動包含「穩定幣發行者註冊制度」在內的完整法律體系。

評論：SFC 最新規範被視為當前國際間最具前瞻性的虛擬資產託管標準之一，凸顯香港走在以「安全導向」為核心的監管浪潮前沿。然而，對數位資產產業來說，如何在資安、便利性與創新技術三者之間取得平衡，將是未來一大挑戰。