香港合规虚拟资产交易的核心：安全的钱包管理和资产托管

近期，香港两家虚拟数字资产交易所获得了香港证监会批准的虚拟资产服务提供商牌照，正式宣布可向香港散户提供虚拟资产交易服务。这意味着香港散户只需在这两家交易所注册，就能直接购买比特币和以太坊等虚拟资产。此举无疑为合规交易所在虚拟资产领域的地位和布局注入了强心剂。

自去年10月以来，香港监管机构陆续发布了一系列关于虚拟资产交易的措施。今年6月1日起，更多虚拟资产交易所可以向香港证监会正式申请合规的虚拟资产交易所牌照。

在这样的政策环境下，许多交易所都希望来香港申请牌照，成为合规的中心化交易所。某虚拟资产交易平台也计划在今年年底向证监会正式递交申请，为更多来自传统金融和Web3世界的从业者和投资人提供增值服务。

那么，香港证监会对中心化交易所的具体要求是什么？除了法律文件上的一整套流程外，在技术上有哪些特别的配置要求？

事实上，香港目前的合规交易监管框架对交易所在软硬件合规方面的技术要求非常高。国际上有一些供应商为这些交易所在合规框架下提供各种技术服务。其中，客户资产的托管是一个核心领域，也是香港证监会最关注的方面。

传统金融与虚拟资产交易所的资产托管差异

在传统金融体系中，用户通常通过券商购买股票。从用户体验来看，似乎是将资金存入券商账户，由券商进行股票交易并存储在用户名下的账户中。

然而，实际上用户的资金并不存放在券商账户里，因为券商作为非银机构不能直接托管客户资金。用户的资金实际上存放在银行中。银行下设该券商的一个大账户，其中包含多个小账户用于托管用户资金。因此，券商作为用户资金的托管方，并不能真正调动用户资金。银行会"把关"，确认券商已获得客户指令后，才允许其代表客户提取存放的资金。

总的来说，传统金融世界中的股票、债券等资产都托管在高度中心化、安全保障极高的机构中。这些机构在软硬件方面有完善的安全保护，包括网络和内部管制。证券服务商实际上只是协助客户进行托管管理流程，背后是经过多代技术更新的大型金融机构为用户托管和保护资产。这也是人们在传统金融交易中感到非常安全的原因。

而在香港合规虚拟资产交易框架下，用户的资产托管有很大不同。香港对合规虚拟资产交易的监管要求交易所自身承担类似银行的角色，客户的虚拟资产直接托管在交易所的冷钱包中。这相当于需要将银行和托管等众多传统金融托管体系的功能集中在合规交易所这一实体中，负责客户资产。因此，对任何一家合规交易所而言，其所需具备的软硬件技术要求远超券商，接近银行水平，同时还需增加加密学维度。

虚拟资产交易领域的安全问题

从安全角度来看，区块链可简单分为链上和链下。链上智能合约是预设条件后自动执行的程序，可能面临各种黑客攻击，利用智能合约漏洞进行资金转移或泄露等。链下对运营平台而言，是一个安全能力的系统工程：从用户端的认证体系，到企业内部的网络安全、终端安全、应急响应机制，再到托管的技术路线选择。

从合规角度来看，虚拟资产行业从2018年前的野蛮生长状态，逐步走向规范化。虽然大陆和香港地区的政策制定和监管政策明确方面，更多是禁止和驱逐，但日本早在2017年就在亚洲范围内较早开启了发牌制度，由日本金融机构对交易所进行发牌管理，并提出了一系列网络安全、数据安全等安全层面的要求。

新加坡和香港近期的政策中，香港的监管制度可能是最重磅的。这些政策出台的部分原因是去年的FTX事件让人们意识到，合规和监管不能仅停留在表面，必须将管理规则和制度落实明确，才能真正保护投资者利益。因此，香港今年发布了非常明确的虚拟资产牌照监管政策，从交易平台开始实施。

监管对资产托管合规的要求

某安全公司在香港、日本、新加坡等地都有持牌客户，通过对各地牌照要求的横向比较，认为香港证监会/港府的监管政策在逻辑性和全面度上都非常强。

主要体现在以下几个方面：

首先，考虑到地缘政治因素，香港政府明确要求数字资产背后的私钥必须在香港本地。

其次，从监管制度成熟度来看，监管考虑得非常全面。目前香港还没有成熟完备的第三方托管监管制度，因此香港政府的监管政策要求虚拟资产牌照申请者必须自己建设虚拟资产安全托管系统，并列举了许多细则要求。以技术路线的选型为例，港府的一个重要衡量原则是技术本身的成熟度。

成熟度体现在该技术路线所使用的关键技术环节是否被国际上主流的权威安全认证机构认可，这是一个很重要的评价标准。因此，港府的态度可以描述为"既保守又开放"。保守体现在港府相对保守地选择了传统金融安全领域经过反复验证的较成熟技术路线；开放则体现在港府也考察了许多新型技术方案，并表示了开放态度。

虽然港府要求虚拟资产交易平台需要自己托管客户资产，并列出了明确的监管要求，但交易所自称达到要求并不足以获得牌照。还必须有权威的第三方评估机构进行评估，只有权威第三方评估机构证明该交易所达到了要求，才有可能申请到牌照。

综上所述，可以看出香港政府的监管在逻辑、方法和细节上都考虑得非常全面。

保护用户资产安全的方法

1. IT方面的要求包括网络安全、IT基础设施、终端安全、灾备应急响应以及钱包托管系统等内容。其中一个重要要求是98%的资产必须存储在冷钱包中。

冷钱包是完全离线断网的钱包。但仅做到离线断网是不够的，还需要使用国际认可的密码学安全设备形成数字资产金库来保护用户的数字资产。同时，对存放这些信息硬件（金库）的物理环境也有一些要求，如维持温度、湿度，防追踪、防尾随，有信号干扰等。

为了防止监管未考虑到的漏洞或运营平台操作失误造成用户资产损失，在技术和实现方案等都限定好之后，还需要对用户资产进行进一步保护，即强制要求设立风险赔付金或购买专用保险，具备给客户理赔的能力。

2. 合规方面，反洗钱、反恐怖融资是监管非常重视的内容，因此每个交易所都需要配备专业的"首席合规官"。合规贯穿整个交易过程，不仅要在用户入驻环节判别客户的身份安全和资金安全（KYC），还需要在每笔交易背后判断交易资金的来源和流向是否符合要求（Travel Rule）。

3. 风控体现在多个方面，每个平台都需要管理市场操控行为、用户欺诈风险、交易对手方风险、信用风险等。

4. 从治理层面来看，需要建立完善的治理制度，核心在于角色的明确：

首先，主体的角色要分离。香港类似的牌照监管要求交易平台是独立主体，同时还要有另一个负责托管客户端资产安全的主体，且该主体要100%服务于交易平台主体，不能服务其他主体，即主体上责任要明确。

其次，从资金层面，责任也必须明确。要清晰区分交易平台的资金和用户的资金，不能有任何资金混淆，即使是完成交易需要支付的Gas Fee也要区分清楚。

第三，"角色与职责是分离的"原则也很重要。在整个业务流程的任何环节都不能有单点风险，不能出现滥用职权等情况。例如，进行冷钱包资金调拨时，必须遵循"四目原则"。

未来可能引入的解决方案

在不影响现有安全程度，又能为交易所和用户带来更多便利的前提下，香港合规虚拟资产交易所在客户资产托管方面未来可能引入哪些方案？

从交易平台运营角度来看，这个领域确实有很多优秀的技术，如非常流行的MPC（Multi-Party Computation安全多方计算）技术。监管并不是要拒绝这些技术，而是更多地考虑技术的成熟度。相信随着时间积累，这些优秀技术也会在全球公认的认证体系下变得更加成熟。

另一方面，许多交易平台必须考虑如何触达更多C端用户。目前通过中心化方式让C端用户完成入驻并进行交易，满足了很大一部分用户需求，用户无需自己管理私钥和助记词。同时，我们也看到Web3世界有很多创新者，未来可能会出现许多个人钱包相关的解决方案，并与中心化交易所形成互补，甚至联动。

从传统金融的操作经验来看，并不需要每个交易所都有自己的托管系统，完全可以由1-2家托管机构完成整个市场的资产托管。未来，当MPC等技术的安全性和可执行性得到更多国际级认证机构认可后，托管领域可能会逐渐集中到几家头部托管机构来执行整个本地化托管。

具体到两个层面：

1. 责权分离角度：目前申请牌照的交易所仍承担着托管角色，相信随着监管制度进一步完善，未来应该可以将托管部分的监管独立明确出来，包括如何监管托管、交易所如何利用第三方托管服务对客户进行资产托管。随着监管明确，责任就可以分离。

2. 技术路线角度：目前普遍要求的是传统金融安全级的基于加密机的解决方案。未来，当其他新技术路线越来越成熟，获得全球测试认证背书时，对托管服务方技术的选择就不再局限于单一方案，可以有更多选择。

我们始终相信，随着技术不断进步，以及整个市场从监管到从业者对这个行业理解的不断深入，将来必定会有越来越多的人进入这个领域，市场会越来越繁荣。