Ủy ban Chứng khoán và Hợp đồng Tương lai Hong Kong (SFC) ban hành hướng dẫn mới về các tiêu chuẩn lưu ký tiền số, có hiệu lực ngay lập tức.
Cơ quan này cho biết các "sàn giao dịch tài sản ảo" (VATPs) được cấp phép cần xem xét cẩn trọng lại hoạt động lưu ký của mình, sau loạt sự cố bảo mật tại nước ngoài, dẫn tới tổn thất đáng kể cho khách hàng.
Theo khung hướng dẫn mới, các yêu cầu về lưu ký tiền số bao gồm:
- Bắt buộc dùng phần cứng đạt chuẩn chứng nhận bảo mật (Hardware Security Module – HSM).
- Chỉ cho phép rút tài sản tới địa chỉ đã nằm trong "danh sách trắng" (White list).
- Thiết lập trung tâm giám sát an ninh 24/7 để kiểm soát hệ thống, mạng lưới, ví và toàn bộ hạ tầng.
- Khóa riêng phải được tạo và lưu giữ ngoại tuyến, trong môi trường cách ly mạng (air-gapped), với “kiểm soát truy cập vật lý đa tầng nghiêm ngặt.”
“Đây sẽ là những yêu cầu cơ bản đối với mọi nhà cung cấp dịch vụ lưu ký tài sản ảo, góp phần xây dựng khung quản lý thống nhất cho toàn ngành”, SFC nhấn mạnh.
Hong Kong "siết" quy định lưu ký tiền số: Cấm hợp đồng thông minh trong ví lạnh, chỉ cho phép rút tài sản số tới địa chỉ nằm trong "white list" (Nguồn: SFC)
Cấm "smart contract" trong ví lạnh: Nên hay không?
Điểm thay đổi đáng chú ý nhất là lệnh cấm sử dụng hợp đồng thông minh (smart contract) trong triển khai ví lạnh (cold wallet). Thông tư nêu rõ: “Ví lạnh không được tích hợp hợp đồng thông minh trên các blockchain công khai, nhằm giảm thiểu rủi ro từ lỗ hổng on-chain.”
Điều này có thể châm ngòi tranh cãi, bởi "smart contract" từ lâu đã được các đơn vị lưu ký lớn sử dụng cho cả ví nóng lẫn ví lạnh. Điển hình, BitGo đã phát triển mô hình đa chữ ký (multisig) dựa trên hợp đồng thông minh cho chuỗi tài khoản; Safe (trước đây là Gnosis Safe) hiện đang nắm giữ tới 72 tỷ USD tài sản thông qua hơn 25 tài khoản thông minh (smart account).
Ông Berndard Mueller, kỹ sư trưởng về an ninh tại công ty Sherlock, nhận định rằng vấn đề nằm ở sự đánh đổi giữa tính đơn giản và ít rủi ro của ví truyền thống dùng khóa riêng (private key), với sự linh hoạt vượt trội của ví "smart contract". Ông cũng cho rằng sự thận trọng từ phía cơ quan quản lý là điều dễ hiểu.
Hong Kong định hình “trung tâm tiền số châu Á”
Bằng cách đi nhanh trong việc ban hành luật và mở rộng thị trường, Hong Kong đang nổi lên như trung tâm crypto của châu Á. Tháng 4/2024, giới chức đã bật đèn xanh cho ETF Bitcoin và Ether giao ngay – cung cấp kênh đầu tư tuân thủ cho tổ chức.
Trước đó, vào tháng 2, Hong Kong công bố lộ trình ASPIRe nhằm mở rộng khả năng tiếp cận trong khi vẫn siết chặt an toàn lưu ký, sản phẩm và cấu trúc thị trường.
Song song, đặc khu cũng liên tục bổ sung giấy phép cho sàn giao dịch, đồng thời hoàn thiện khung pháp lý cho stablecoin. Luật stablecoin chính thức có hiệu lực từ ngày 1/8/2024, kèm theo kế hoạch lập sổ đăng ký công khai các tổ chức phát hành được cấp phép.
“Đây là bước ngoặt nâng chuẩn lưu ký, giúp gia tăng niềm tin cho nhà đầu tư toàn cầu. Tuy nhiên, gánh nặng tuân thủ sẽ là rào cản lớn với doanh nghiệp nhỏ, có nguy cơ đẩy thị trường vào tay các ông lớn”, CEO của sàn Ex.io Chen Wu, nhận định./.
