香港合规虚拟资产交易的核心：安全的钱包管理和资产托管

近期，香港两家虚拟数字资产交易所获得了香港证监会批准的虚拟资产服务提供商牌照，正式宣布可以向香港散户提供虚拟资产交易服务。香港散户现在只需在这两家交易所注册，就能直接购买比特币和以太坊。这一消息无疑为合规交易所在虚拟资产领域的地位和布局注入了强心剂。

自去年10月以来，香港证监会和金管局陆续发布了一系列关于虚拟资产交易的措施。今年6月1日起，除了已获牌照的交易所外，其他虚拟资产交易所也可以向香港证监会正式提交合规虚拟资产交易所的申请。

在这样的政策环境下，许多交易所都有意来香港申请牌照，成为合规的中心化交易所。某证券旗下的虚拟资产交易平台也计划在今年年底向证监会正式提交申请，为更多来自传统金融和Web3世界的从业者和投资人提供增值服务。

那么，香港证监会对中心化交易所究竟有何要求？除了法律文件上的一整套流程外，在技术层面又有哪些特别的配置要求？

事实上，香港目前的合规交易监管框架对交易所在软硬件合规方面的技术要求非常高。国际上有多家供应商为这些交易所在合规框架下提供各种技术服务。其中最核心、也是香港证监会最关注的领域就是客户资产的托管。

传统金融资产托管与虚拟资产托管的区别

在传统金融体系中，用户通常通过券商购买股票。从用户体验来看，似乎是把钱存入券商账户，由券商进行股票交易并存入用户名下的账户。

然而实际上，用户的资金并不存放在券商账户里，因为作为非银机构的券商不能直接托管客户资金。用户的资金实际上存放在银行中。银行下设有该券商的一个大账户，该账户下又有多个小账户用于托管用户资金。因此，券商作为用户资金的托管方，并不能真正调动用户资金。银行会在确认券商已获得客户指令后，才允许其代表客户提取存放的资金。

总的来说，传统金融世界中的股票和债券都托管在高度中心化、安全保障极高的机构中。这些机构在软硬件方面有非常完善的安全保护，包括网络和内部管制。证券服务商实际上只是协助客户进行托管管理流程，背后是经过多代技术更新的大型金融机构在为用户托管和保护资产。这也是人们在传统金融交易中感到非常安全的原因。

而在香港合规虚拟资产交易框架下，用户资产托管有很大不同。香港对合规虚拟资产交易的监管要求交易所自身扮演银行的角色，客户的虚拟资产直接托管在交易所的冷钱包中。这相当于需要将银行和托管等众多传统金融托管体系的功能浓缩在合规交易所这一实体中，负责客户资产。因此，对任何一家合规交易所而言，其所需具备的软硬件技术要求远超券商、接近银行水平，同时还要加入加密学维度。

虚拟资产交易领域的安全问题

从安全角度来看，区块链可简单分为链上和链下。链上智能合约是设置好条件后可自动执行的程序，可能会遭到黑客从各个维度的攻击，利用智能合约漏洞进行资金转移或泄露等。链下对运营平台而言，是一个安全能力的系统工程：从用户端是否搭建了良好的用户认证体系，到企业内部是否有网络安全、终端安全、应急响应机制，再到托管使用何种技术路线。

从合规角度来看，2018年之前虚拟资产交易还没有合规概念，处于野蛮生长状态，近几年才逐步有所改变。2017年日本在亚洲范围内较早开启了发牌制度，由日本金融机构对交易所进行发牌管理，并提出了一系列网络安全、数据安全等方面的要求。

新加坡和香港近期的政策中，香港的监管制度最为重磅。FTX事件让人们意识到，合规和监管不能流于表面，必须将管理规则和制度落实明确，才能真正保护投资者利益。因此，香港今年发布了明确的虚拟资产牌照监管政策，从交易平台开始实施。

监管对资产托管合规的要求

某安全公司在香港、日本、新加坡等地都有持牌客户，通过对各地牌照要求的横向比较，他们认为香港证监会/港府的监管政策逻辑性和全面度都非常强。

主要体现在以下几个方面：

首先，考虑到地缘政治因素，香港政府明确要求数字资产背后的私钥必须在香港本地。

其次，从监管制度成熟度来看，监管考虑得非常全面。由于香港目前还没有成熟完备的第三方托管监管制度，香港政府的监管政策要求虚拟资产牌照申请者必须自己建设虚拟资产安全托管系统，并列举了许多细则要求。以技术路线的选型为例，港府的一个重要衡量原则是技术本身的成熟度，体现在所使用的关键技术环节是否被国际上主流权威安全认证机构认可。

因此，港府的态度可以描述为"既保守又开放"。保守体现在相对保守地选择了传统金融安全领域经过反复验证的成熟技术路线；开放则体现在也考察了许多新型技术方案，并表明了开放态度。

虽然港府要求虚拟资产交易平台需要自己托管客户资产，并列出了明确的监管要求，但交易所自行声明达到要求并不足以获得牌照。还必须有权威的第三方评估机构进行评估，只有经权威第三方评估机构证明达到要求，才有可能申请到牌照。

保护用户资产安全的方法

1. IT方面的要求包括网络安全、IT基础设施、终端安全、灾备应急响应以及钱包托管系统等。其中一项要求是98%的资产必须存放在冷钱包中。

冷钱包是完全离线断网的钱包。但仅做到离线断网是不够的，还需要使用国际认可的密码学安全设备形成数字资产金库来保护用户的数字资产。同时，对存放保管这些信息硬件（金库）的物理环境也有要求，如维持温度、湿度，防追踪、防尾随，有信号干扰等。

为防止监管未考虑到的漏洞或运营平台操作失误造成用户资产损失，在限定技术和实现方案后，还要求有风险赔付金或虚拟资产专用保险，具备给客户理赔的能力。

2. 合规方面，反洗钱、反恐怖融资是监管非常重视的内容，每个交易所都需配备专业的"首席合规官"。合规贯穿整个交易过程，不仅要在用户Onboard环节判别客户身份安全和资金安全（KYC），每笔交易背后也都需要判断交易资金来源和流向是否符合要求（Travel Rule）。

3. 风控体现在多个方面，每个平台都需要管理市场操控行为、用户欺诈风险、交易对手方风险、信用风险等。

4. 从治理层面来看，需要建立完善的治理制度。其核心在于角色的明确：

首先，主体角色要分离。香港类似的牌照监管要求交易平台是交易平台主体，同时还要有另一个主体负责托管客户端资产安全，且该主体要100%服务于交易平台的主体，不能服务其他主体。

其次，从资金层面，责任也必须明确。要明确区分交易平台的资金和用户的资金，不能有任何资金混淆，即使是完成交易需要支付的Gas Fee。

第三，"角色与职责是分离的"。在整个业务流程的任何环节都不能有单点风险，不能出现滥用职权等情况。例如，要到冷钱包做资金调拨，必须遵循"四目原则"。

未来可能引入的解决方案

未来，在不影响现有安全程度，又能为交易所和用户带来更多便利的前提下，香港合规虚拟资产交易所在客户资产托管方面可能会引入一些新方案。

从交易平台运营角度来看，这个领域有许多优秀的技术，如广受欢迎的MPC（Multi-Party Computation安全多方计算）技术。监管并非要拒绝这些技术，而是更多地考虑技术的成熟度。相信随着时间积累，这些优秀技术也会在全球公认的认证体系下逐渐成熟。

另一方面，许多交易平台也必须考虑如何触达更多C端用户。目前通过中心化方式让C端用户能够Onboard并进行交易，确实满足了很大一部分用户需求，用户无需自己管理私钥和助记词。同时，我们也看到Web3世界有许多创新者，未来可能会涌现出许多个人钱包相关的解决方案，并与中心化交易所形成互补，甚至是一种联动。

从传统金融的操作经验来看，并不需要每个交易所都有自己的托管，完全可以由1-2家托管机构完成整个市场的资产托管。未来，当MPC等技术的安全性和可执行性被更多国际级别的认证机构认可后，托管领域可能会逐渐集中到几家头部托管机构去执行整个本地化的托管。

具体到两个层面：一是责权分离的角度，目前申请牌照的交易所仍在承担托管角色，相信随着监管制度的进一步完善，未来应该可以独立地将托管这部分的监管明确出来，包括如何监管托管、交易所如何利用第三方托管服务对客户进行资产托管。因此，可以预见随着监管的明确，责任就可以分离。二是从技术路线角度来看，目前普遍要求的是传统金融安全级的基于加密机的解决方案，未来当其他新技术路线越来越成熟，获得全球测试认证背书时，对托管服务方技术的选择就可以不再单一，可以有更多选择。

我们始终相信，随着技术不断进步，包括整个市场从监管到从业者对这个行业理解的不断深入，未来必将有越来越多的人进入这个领域，市场会越来越蓬勃发展。