发布日期:2024-12-08 浏览次数:
随着数字资产行业持续增长,香港金融管理局(HKMA)发现授权机构(AI)对数字资产相关活动的兴趣日益浓厚,特别是为客户提供数字资产托管服务以及如何将虚拟资产(VA)生态系统所依赖的分布式账本技术(DLT)应用于传统金融市场运营。
金管局认为有必要为认可机构提供数字资产托管服务提供指引,并有必要更清晰地说明DLT的主要风险管理考虑因素,因此分别于2月20日及4月16日发布了《数字资产托管服务预期标准指引》及《使用DLT相关的风险管理考虑因素》。
Thales帮助人工智能遵守《数字资产指南》,确保客户托管的数字资产得到充分保护,所涉及的风险得到妥善管理。
法规概述
什么是“数字资产托管服务预期标准”?
关于国际标准和惯例,香港金融管理局于2024年2月20日发布了《认可机构提供数字资产托管服务的预期标准》指引。该指引包含8类预期标准,旨在确保认可机构(AI)持有的客户数字资产得到充分保护和妥善管理。
香港金管局已要求已从事数字资产托管活动的认可机构或其子公司,自 2024 年 2 月 20 日起 6 个月内向香港金管局确认其已达到《指引》中规定的预期标准。
什么是“与使用分布式账本技术相关的风险管理考虑因素”?
金管局认为,在审查人工智能机构的分布式账本技术相关提案时,更清楚地说明其考虑的关键风险管理考虑因素是有用的。由于一些常见风险领域通常与分布式账本技术的采用有关,金管局已准备了一份说明,列出了治理、应用程序设计和开发以及持续维护和监控方面的三个关键监管考虑因素。鼓励人工智能机构在准备与分布式账本技术相关的提交材料时考虑这些因素。
提供数字资产托管服务的预期标准
Thales通过满足保护客户数字资产的预期标准,帮助人工智能机构遵守《提供数字资产托管服务的指南》。
预期标准指南 | Thales解决方案 |
C.11)保护客户数字资产 | |
| 人工智能可以通过使用Thales硬件安全模块 (HSM)存储、保护和管理钱包的私钥和种子来保护客户的数字资产。这些模块支持 BIP32 和 SLIP10 等钱包解决方案协议,并提供一系列曲线,包括 SECP256k1、curve25519 和 ed25519。
|
C.11)保护客户数字资产 | |
| AI 可以将备份存储在外部 HSM 上,并使用本地选项在香港管理加密密钥:
|
与使用 DLT 相关的风险管理注意事项
Thales 通过解决持续的维护和监控注意事项,帮助 AI 遵守与使用 DLT 相关的风险管理注意事项。
注意事项 | Thales解决方案 |
持续维护和监控 | |
7.建立与传统技术应用相适应的网络安全水平 | Thales Luna HSM 后量子密码 (PQC)功能模块 (FM) 允许 AI 使用 NIST 第 3 轮入围的量子安全加密机制,该机制目前可用于代码签名或其他依赖 PKI 的用例。
|
持续维护和监控 | |
8. 安全地管理私钥 “……证明已制定强有力的政策和程序,为持有或管理的任何私钥提供一定程度的安全保障,这些保障适合应用程序的性质和风险以及与私钥相关的基础资产……” | AI 可以使用Luna Network HSM和ProtectServer HSM安全地管理种子和私钥。 这两个 HSM 都支持 BIP32 并使用功能模块 (FM) 安全地执行自定义加密,或添加自定义区块链算法。
|
8. 安全管理私钥 “……确保相关私钥(以及适用的种子)始终安全生成、存储和备份……” | 外部 HSM 允许 AI 使用以下选项存储备份:
|
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
